ボリュームライセンス

ソフトウェアライセンスにおいて、ボリュームライセンスとは、1つのライセンスで多数のコンピュータや多数のユーザーに対してソフトウェアを認証する仕組みです。このようなライセンススキームの顧客は、通常、企業、政府機関、または教育機関であり、ボリュームライセンスの価格は、ライセンスの種類、数量、および適用されるサブスクリプション期間によって異なります。例えば、ボリュームライセンスプログラムを通じて利用できるMicrosoftソフトウェアには、Microsoft WindowsやMicrosoft Officeなどがあります。^{[ 1 ]}^{[ 2 ]}

従来、ボリュームライセンスには、ライセンス対象のコンピュータプログラムのすべてのインスタンスに提供できるボリュームライセンスキー（VLK ）が含まれていました。SaaS （Software as a Service ）の普及に伴い、ボリュームライセンスのお客様は、ソフトウェアにオンラインユーザーアカウントの認証情報のみを提供し、この認証情報はサービスやプロビジョニングの他の用途に使用されます。

概要

従来、プロダクトキーはコンピュータプログラムに付属していました。これはパスワードと同様の役割を果たします。従来のコンピュータプログラムはユーザーに権限の証明を求め、ユーザーはそれに応じてプロダクトキーを入力します。ただし、このキーは1度だけ、つまり1台のコンピュータでのみ使用できます。一方、ボリュームライセンスキー（VLK）は複数のコンピュータで使用できます。ベンダーは、製品のキーが意図された数だけ使用されるように、追加の手順を講じることができます。こうした取り組みは、プロダクトアクティベーションと呼ばれます。

ボリュームライセンスは必ずしも譲渡可能ではありません。例えば、一部の種類のMicrosoftボリュームライセンスは、正式な譲渡手続きが完了し、Microsoftが新しい所有者を登録できる場合にのみ譲渡可能です。ごく少数のソフトウェアベンダーが、こうした譲渡の仲介を専門とし、ボリュームライセンスとキーの販売を可能にしています。中でも最も有名なDiscount-Licensingは、この方法でMicrosoftボリュームライセンスを販売する先駆者です。^{[ 3 ]}

注目すべき例

マイクロソフト

マイクロソフトは、エンタープライズ分野が主要市場であるため、創業以来ボリュームライセンスに取り組んできました。2001 年のWindows XPのリリースとともに、マイクロソフトは、製品ライセンスに対するユーザーの権利を確認することで消費者の間でのソフトウェアの著作権侵害を抑制するデジタル著作権管理(DRM) スキームであるマイクロソフトプロダクトアクティベーションを導入しました。ただし当時、Windows XP のボリュームライセンスバージョンはこの対策の対象外でした ( 「不正使用」の項を参照)。 Windows Vista以降、マイクロソフトは、組織で Windows をインストールする IT プロフェッショナル向けに 2 つのボリュームライセンス方式を導入しました。どちらもマイクロソフトプロダクトアクティベーションでカバーされています。 1 つ目はマルチアクティベーションキー (MAK) で、Windows XP のボリュームライセンスキーと同じですが、製品のアクティベーションが必要です。2 つ目はキー管理サーバー ( KMS ) とそれに対応するキーです。^[⁴^]^[⁵^]これらのスキームを使用するライセンスは、Microsoft Software Assuranceプログラムを通じて入手できます。

Microsoftの顧客の多くは、デスクトップ、ラップトップ、タブレット、モバイルデバイスなどのコンピューターを組み立てて販売するOEM企業です。これらのOEM企業が販売するデバイスでは、WindowsのライセンスデータはコンピューターのBIOS内の「ACPI_SLIC」と呼ばれる領域に保存されているため、ストレージデバイスが取り外されたり消去されたりしても、KMSは以前のMicrosoft製品の使用を検出できます。^{[ 6 ]} Windows VistaおよびWindows 7の場合、SLICデータは補完的なものであり、ボリュームライセンスのプロダクトキーは引き続きデバイスに付属しており、ユーザーはWindowsを再インストールする際にこのキーが必要になります。ただし、 Windows 8以降では、デバイスの認証に必要なものはすべてSLICデータに保存されます。

2010 年、Microsoft はOffice 365ライセンスプログラムを導入しました。このプログラムでは、Microsoft Office、Microsoft Exchange Server、Skype for Business Server製品が SaaS ( Software as a Service ) モデルに基づいてライセンス供与されます。つまり、月額のサブスクリプション料金を支払うことで、ソフトウェア、その更新、サポート、プロビジョニング、管理、ライセンス供与、および追加サービスがすべて、オンラインの Web ベースのダッシュボードを通じて提供されます。このスキームでは、ライセンス供与されたアプリはインターネット経由で Microsoft と定期的に通信するため、ユーザーにプロダクトキーを発行する必要がありません。代わりに、管理者がMicrosoft アカウントにサインアップする必要があります。このアカウントには、ライセンス供与されたアプリ、その番号、支払い方法などの詳細が保存されます。このアカウントは、ユーザー名やパスワードなどの資格情報によって保護されています。

アドビ

2011年に導入されたAdobe Creative Cloudは、 Adobeが開発したソフトウェア、そのアップデート、サポート、プロビジョニング、管理、ライセンス、その他のサービスがすべてインターネット経由で提供されるSaaSサービスで、月額サブスクリプション料金をお支払いいただきます。Office 365と同様に、Adobeに登録されたユーザーアカウントがあれば、ソフトウェアの認証と支払い情報の保存が可能です。

不正使用

マイクロソフトは、Windows XP Service Pack 1 から始めて、サービスパックで悪用された複数のボリュームライセンスキーをブロックしました。さらに、Windows XP Service Pack 2 では、これまで使用されたことのない不正キーも検出できる新しいキー検証エンジンを開発しました。多くのセキュリティコンサルタントは、マイクロソフトのこの動きを非難し、大規模なインストールベースにさまざまなセキュリティホールに対するパッチを適用しないまま放置するのは無責任だと述べています。パッチを適用していないインストールベースは、スパムメールを送信するために使用されるトロイの木馬など、大規模なインターネット攻撃に悪用される可能性があるからです。また、マイクロソフトが違法なユーザーにサポートを提供する必要はないと主張してマイクロソフトを擁護する人もいます。多くの国民の抗議を受けて、マイクロソフトは新しいキー検証エンジンを無効にすることを選択しました。Service Pack 2 では、Service Pack 1 と同様に、一般的に使用される少数のキーのみがチェックされます。既存の Windows XP インストールのユーザーは、マイクロソフトの指示に従ってプロダクトキーを変更することもできます。^[⁷^]

漏洩した鍵

初期の Windows XP で製品ライセンス認証をバイパスするためによく使用されていたボリュームライセンスキーがありましたFCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8。^{[ 8 ]}このキーは、2001 年 8 月 28 日のオペレーティングシステムの公式小売販売開始の 35 日前に、devils0wnと呼ばれるグループによって Windows XP の最終バージョンの最初のウェアーズリリースの一部でした。^[⁹^]このキーは、2004 年 8 月から Microsoft によってブラックリストに登録されているため現在は廃止されており、影響を受けるコンピューターにはWGA 通知が表示されます。^[¹⁰^]このキーが有名になったのは、Windows XP の小売販売開始前にインターネットで広まった人気のある画像に使用されていたためです。画像では、漏洩したオペレーティングシステムが入った CD-R にキーが書き込まれ、Windows XP の発売までの日数をカウントダウンする Microsoft のデジタルサインの前でキーが掲げられています。^[¹¹^]

これらのキーを使用しているユーザーは、最新のサービスパックをインストールするときにエラーメッセージが表示され、正規のライセンスを取得してプロダクトキーを変更するように指示されます。^[¹²^]

公開アクセス可能なキー管理サーバー

正しいキー管理サーバー（KMS）クライアントセットアップキーを持つクライアントマシンは、どのKMSサーバーに対しても認証できます。KMSクライアントキーはよく知られており、Microsoftによって公開されています。^{[ 13 ]}^{[ 14 ]} KMSサーバーは、適切にライセンス認証を行うために最低25クライアントを必要としますが、50を超えるライセンスはカウントされなくなり、25クライアントのしきい値に達すると、すべてのクライアントキーが自動的に受け入れられます。

KMSサーバーを運用する企業は、インターネットからKMSサーバーにアクセスできず、一般ユーザーが不正なKMSクライアントキーを認証するためにKMSサーバーを利用できないよう、ファイアウォールの背後に適切に保護する必要があります。KMSサーバーが公開された場合、Microsoftはサーバーキーを失効させ、接続されたすべてのクライアントを無効にする可能性があります。

企業ネットワークから長期間離れた場所にデバイスを移動させる場合、KMSクライアントのアクティベーションはKMSサーバーに接続できない状態が6ヶ月続くと期限切れとなるため、外部KMSサーバーへのアクセスが望ましいです。このような状況では、企業ネットワーク外のデバイスのみがアクセスできる仮想プライベートネットワーク（VPN）を介してアクセスできるようにすることができます。

KMS プロトコルは通常は暗号化されておらず、通常はポート 1688 を使用します。

KMS サーバーおよびクライアントエミュレーター

非公式のKMSサーバーエミュレーターが存在する。これは、WindowsまたはOfficeのライセンスが未取得または未払いであっても、ネットワーク上に25台以上のコンピューターが存在するかどうか、また以前のバージョンのWindowsがインストールされているかどうかに関係なく、WindowsまたはOfficeをアクティベートできる。^{[ 15 ]}また、正規のKMSサーバーにKMSリクエストを送信し、サーバーを騙してネットワーク上に25台以上のコンピューターが存在すると誤認させるプログラムも存在する。マイクロソフトは、これらの悪用行為はいずれも利用規約違反に当たると見なしている。^{[ 16 ]}

参考文献

^ロウ、ダグ（2008年）『ネットワーク入門オールインワン・デスクリファレンス』（第3版）ジョン・ワイリー・アンド・サンズ、 205～ 206ページ。ISBN 9780470333884。
^ 「Microsoft Volume Licensing」。Microsoft。2010年6月6日時点のオリジナルよりアーカイブ。2010年6月21日閲覧。
^ 「中古ソフトウェアライセンス販売中（合法です）」 Out-Law.com Pinsent Masons 2005年11月9日2014年12月23日閲覧。
^アクティベーションと正規の Windows について知っておくべき 7 つのこと(PowerPoint、 Windows アクティベーション | 正規の Windows 7、Vista、XP | TechNetから参照)
^ 「Windows 7のWindowsアクティベーションテクノロジ」。Microsoft TechNet。2010年7月9日。
^ 「BIOS ACPI_SLICテーブルの問題によりWindows 7のアクティベーションが失敗する可能性がある」 Softpedia、2010年8月3日。 2018年6月22日閲覧。
^ Microsoft ヘルプとサポート: アクティベーション時にプロダクトキーを変更する方法
^ bit-tech.net: MicrosoftがVistaの著作権侵害計画を発表、2006年10月5日ウィル・ハリス著
^ 「[iSONEYS] KMSAuto Lite – Microsoft Windows 10 アクティベーター」。2018年6月22日時点のオリジナルよりアーカイブ。
^ arstechnica.com: Windows Genuine Advantage for dummies By Matt Mondok | 最終更新 2006年11月29日午後6時19分
^ “FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8についてもっと詳しく！” HarshJ.com 2007年3月19日. 2014年6月21日時点のオリジナルよりアーカイブ。 2015年1月22日閲覧。
^ 「 TechRepublic Get IT Done: Windows XP のプロダクトキーを変更する」。Articles.TechRepublic.com 。
^ Office、Project、Visio の KMS および Active Directory ベースのアクティベーション用の GVLK、更新日: 2022 年 1 月 7 日
^ KMSクライアントのアクティベーションとプロダクトキー、更新日：2022年1月7日
^ 「Microsoft Toolkit – Microsoft製品向け公式KMSソリューション」。2015年8月3日時点のオリジナルよりアーカイブ。
^ 「Microsoft Campus-Agreement エンドユーザーライセンス契約」。製品のライセンス条項で明示的に許可されていない限り、サーバーソフトウェアや追加ソフトウェアなど、異なるコンポーネントの異なるバージョンを使用することはできません。

[1] ロウ、ダグ（2008年）『ネットワーク入門オールインワン・デスクリファレンス』（第3版）ジョン・ワイリー・アンド・サンズ、 205～ 206ページ。ISBN 9780470333884。

[2] 「Microsoft Volume Licensing」。Microsoft。2010年6月6日時点のオリジナルよりアーカイブ。2010年6月21日閲覧。

[3] 「中古ソフトウェアライセンス販売中（合法です）」 Out-Law.com Pinsent Masons 2005年11月9日2014年12月23日閲覧。

[4] アクティベーションと正規の Windows について知っておくべき 7 つのこと(PowerPoint、 Windows アクティベーション | 正規の Windows 7、Vista、XP | TechNetから参照)

[5] 「Windows 7のWindowsアクティベーションテクノロジ」。Microsoft TechNet。2010年7月9日。

[6] 「BIOS ACPI_SLICテーブルの問題によりWindows 7のアクティベーションが失敗する可能性がある」 Softpedia、2010年8月3日。 2018年6月22日閲覧。

[7] Microsoft ヘルプとサポート: アクティベーション時にプロダクトキーを変更する方法

[8] t-tech.net: MicrosoftがVistaの著作権侵害計画を発表、2006年10月5日ウィル・ハリス著

[9] 「[iSONEYS] KMSAuto Lite – Microsoft Windows 10 アクティベーター」。2018年6月22日時点のオリジナルよりアーカイブ。

[10] rstechnica.com: Windows Genuine Advantage for dummies By Matt Mondok | 最終更新 2006年11月29日午後6時19分

[11] “FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8についてもっと詳しく！” HarshJ.com 2007年3月19日. 2014年6月21日時点のオリジナルよりアーカイブ。 2015年1月22日閲覧。

[12] ^ 「 TechRepublic Get IT Done: Windows XP のプロダクトキーを変更する」。Articles.TechRepublic.com 。

[13] Office、Project、Visio の KMS および Active Directory ベースのアクティベーション用の GVLK、更新日: 2022 年 1 月 7 日

[14] KMSクライアントのアクティベーションとプロダクトキー、更新日：2022年1月7日

[15] 「Microsoft Toolkit – Microsoft製品向け公式KMSソリューション」。2015年8月3日時点のオリジナルよりアーカイブ。

[16] 「Microsoft Campus-Agreement エンドユーザーライセンス契約」。製品のライセンス条項で明示的に許可されていない限り、サーバーソフトウェアや追加ソフトウェアなど、異なるコンポーネントの異なるバージョンを使用することはできません。

[ 1 ]

[ 2 ]

[ 3 ]

[

[

[ 6 ]

[

[ 8 ]

[

[

[

[

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]