Windows Vistaのアクティベーション。どういう仕組みでライセンス認証している??
《2007年02月11日》 《カテゴリー:Windows Vista》
先日、Windows Vistaの最新事情という記事をニュースサイトで書きました。その後、もう少しWindows Vistaのアクティベーション (ライセンス認証)について詳しく調べてみました。
アクティベーション(ライセンス認証)とは
アクティベーション(ライセンス認証)とは、ソフトウェアの不正コピーを防ぐための仕組みです。 ソフトウェアのプロダクトキーとハードウェアの構成情報を一対一に結びつけ、 それ以外のハードウェアには同じプロダクトキーでインストールできないようにします。 XP以降のWindowsやOfficeで導入されました。また、 アドビシステムズなど他のソフトウェアメーカーも同様のアクティベーションを採用しています。
(参考)マイクロソフトライセンス認証の事実
http://www.microsoft.com/japan/piracy/activation.mspx
(参考)プロダクトアクティベーションに関してよく寄せられる質問
http://support.microsoft.com/default.aspx/kb/302878/ja
(参考)アクティベーション - Wikipedia
http://ja.wikipedia.org/wiki/%E3%82%A2%E3%82%AF%E3%83%86%E3%82%A3%E3%83%99%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3
Windows Vistaの場合、インストール後、30日以内にアクティベーションの手続きを行わなければ、 Vistaのフル機能を使えなくなります。期限が近づくと、通知領域に「Windowsのライセンス認証の手続きを今すぐ行ってください」 とメッセージがうるさく表示されます。このバルーンをクリックすれば、アクティベーションを行うための画面が表示されます。 手続き自体はほんの数十秒で終了します。途中で何か入力したりする必要はありません。
ちなみにVistaではインストール時にプロダクトキーを入力しなくても、インストールを完了させることが可能です。 プロダクトキーを空白のまま「次へ」をクリックすると、どのエディションとしてインストールするかを選択する画面が現れます。 こちらのページも参照してください。
アクティベーションしないとどうなる?
30日を経過してもアクティベーションを行わない場合、Windows Vistaは機能制限モードへ移行します。 Vistaへのログオンは可能ですが、利用できる機能は大幅に制限され、1時間後にはログオフされてしまいます。
(参考)Windows Vistaの機能制限モードの動作
http://support.microsoft.com/kb/925582/ja
下の画面がVistaにプロダクトキーを入力せずに30日放置し、その後に再起動したときの画面です。 その場ですぐにプロダクトキーを入力してアクティベーションするか、機能制限モードで利用するかを選択することができます。
ハードウェアの変更でもアクティベーションが必要に
実はアクティベーションが必要なのはインストール後だけではありません。 ハードウェアの構成を大幅に変更したときは別のコンピュータであると認識され、アクティベーションを再度行うことが求められます。
初期のXPでは構成変更後の初回起動時に再アクティベーションが求められましたが、 XPのServicePack1では3日間の猶予期間が認められました。 Vistaも同様に構成変更後の3日間に再アクティベーションを行わなければなりません。
そこで問題になるのが、いかなる場面で再アクティベーションが必要になるのか。大幅な構成変更とは何を指しているのか。 マイクロソフトのサイトにはXPの情報しかありませんが、Vistaでも同様のシステムが採用されているのではないかと推測されます。 10のポイントを監視して、そのうち一定以上の変更があると再アクティベーションを要求します。 ネットワークアダプタに変更がないときは6つ以上の変更、 ネットワークアダプタが変わったときは4つ以上の変更で再アクティベーションが求められます。
判別に使われるハードウェアコンポーネントは次の通りです。
- ディスプレイアダプタ
- SCSIアダプタ
- IDEアダプタ
- ネットワークアダプタのMACアドレス
- RAM量の範囲(0~64MBや64~128MBなど)
- プロセッサタイプ
- プロセッサのシリアル番号
- ハードドライブデバイス
- ハードドライブボリュームのシリアル番号
- CD-ROM/CD-RW/DVD-ROM
(参考)Windows XP プロダクトアクティベーション
http://www.microsoft.com/japan/technet/prodtechnol/winxppro/evaluate/xpactiv.mspx
短期間に大幅な変更を繰り返すとネット経由でのアクティベーションが拒否されます。 ネット経由でのアクティベーションは1年4回までに限られ、それ以上は電話でアクティベーションを行います。 自分は電話したことがないのですが、状況によってはどういう構成変更をしたのか説明しなければならないことがあるようです。
アクティベーションをしなくてもいいケースがある
Windowsをプレインストールしたメーカー製パソコンの場合、アクティベーションを行う必要はありません。 メーカー製パソコンではBIOSの情報を参照することで、正規のハードウェアであるかどうかをチェックします。 BIOSに改変が加えられない限りは、いくらハードウェアの構成を変更しても再アクティベーションを求められることはありません。 この方式を「SLP(System Lock Preinstall)」と呼びます。
また、XPのころは企業向けのボリュームライセンス(VL)でもアクティベーションが不要でした。 特定のプロダクトキーではアクティベーションを行う必要がありません。しかし、Windows Vistaではボリュームライセンスでもアクティベーションが必須になっています。PCを大量導入するユーザー向けにはKMS(Key Management Service)のキーが発行され、Windows Server 2003サーバでKMSサービスを稼働させ、 まとめてライセンス認証を行うというシステムが導入されました。
(参考)Windows Vista ボリュームアクティベーション2.0 ステップバイステップガイド
http://www.microsoft.com/japan/technet/windowsvista/plan/volact1.mspx
アクティベーションを回避する試み
アクティベーションというシステムは、パーツの組み替えを頻繁に行う自作ユーザーに不評なのはもちろん、 企業ユーザーからも不満が寄せられています。管理やサポートが面倒になるだけでなく、 アクティベーションのための通信が発生するのも台数が多い場合は問題です。
下の参考記事にはこういう一節があります。アクティベーションを回避する試みは、 個人が趣味ベースで行うものではなくなりつつあるようです。
今回のクラッキングは、違法コピーは若者たちが遊び半分で行っているだけではないことを示している。 KMSを迂回するソフトウェアを必要とするのは、ボリューム・ライセンスを利用している企業だけだからだ。
(参考)Vistaのアクティベーションを偽装するツールが登場
http://www.computerworld.jp/news/sec/54350.html
WindowsXPやOfficeXP/2003のころは、ボリュームライセンス(VL) 版ではアクティベーションが不要であることを利用し、 リテール版にVL版の一部システムファイルを組み込むことでアクティベーションが回避できました。 ネットではVL版のファイルが流通しているほか、それらのファイルを適用したクラック済みのCDイメージも見かけます。また、 秋葉原やYahoo! オークションで販売されている海賊版もこうしたクラックによってアクティベーションを回避したものだと思われます。
当然、マイクロソフトもこうしたクラックに対応し、新たな防御策をとっています。まず、Service Pack1では流出したVL版のプロダクトキーを利用できないように対策しました。また、2005年には「WGA(Windows Genuine Advantage)」という認証プログラムを開始し、 アクティベーションを回避したWindowsでも改めて認証を受けなければ、Windows Updateやダウンロードセンターなどを利用できません(自動更新はWGAの認証を受けなくても利用できるため、 最低限のセキュリティパッチは適用されます)。
当然、WGAを回避する方法も編み出されています。初期はWGAのプラグインを無効にするだけでWindows Updateなどを利用できましたが、マイクロソフトが対策を施すと、別のさまざまな方法が考え出されています。
Vistaのアクティベーション回避
Windows VistaではVL版でもアクティベーションが必要になったため、 XPと同様の方法ではアクティベーションを回避できません。さらに、 システムファイルが改変されていないかをチェックする機能まで盛り込まれています。
これまでいくつかの方法が考え出されましたが、いずれもアクティベーションのシステムを根本からクラックしたものではありません。 すでにいくつかの手法はマイクロソフトがすでに対策をとっています。
- ベータ版やRC版、正式版のファイルを組み合わせるもの。「フランケンビルド」と呼ばれる。
- ボリュームライセンスのVistaをまとめて認証するKMSを悪用するもの。
- システムファイルを改変して30日間というアクティベーションの猶予期間を延長するもの。「タイマーストップ」と呼ばれる。
このほかにも、メーカー製パソコンがアクティベーションを不要であることを利用し、 BIOSの内容を書き換える方法も考えられています。すでに上述したように、SLPではBIOSの中の一部情報を参照し、 正規のハードウェアとプロダクトキーの組み合わせであればアクティベーションは不要でした。ところが、 XPのSLPはBIOSの製造者情報くらいしか参照していなかったのに対し、 VistaのSLPが参照する情報は暗号化して格納されているのではないかと見られています。
また、2月4日にはイランで正規版と同様に動作する海賊版が販売されているという報道がありました(こちらのページ) 。続報がないので真偽のほどは分かりません。
投稿者 yasu : 2007年02月11日 08:59
トラックバック
このエントリーのトラックバックURL:
http://www.center-left.com/cgi-bin/Mt-3/mt-tb.cgi/1459