シェアウェア作者の愚痴 27

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 09/07 20:13 / Filesize : 238 KB / Number-of Response : 984
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

シェアウェア作者の愚痴 27

1 名前：仕様書無しさん mailto:sage [2006/09/21(木) 19:41:41 ]: 27スレ目から、
フリーソフトとシェアウェアでスレを分離しました。

前スレ
フリー、シェア作者のぐち 26
pc8.2ch.net/test/read.cgi/prog/1153186762/
663 名前：仕様書無しさん mailto:sage [2007/09/25(火) 19:16:42 ]: >>662

なるほどー。

ただ、翌日にすぐにパスワード発行しなければならない場合、それはメールで送るとしても
銀行に行けないような日もあるかと思うんですよね。そういう場合、やっぱりオンラインで
やるしかないのかなあと思ったりもしたものですが、

実際には翌日発行とかじゃなくて１週間以内とかにしておられる方も多いのでしょうか？？
664 名前：仕様書無しさん mailto:sage [2007/09/25(火) 20:03:32 ]: イーバンクに口座開設しろよ…
665 名前：仕様書無しさん mailto:sage [2007/09/25(火) 20:16:26 ]: 田舎の地方銀行でさえ無料だぞ。
666 名前：仕様書無しさん mailto:sage [2007/09/25(火) 21:32:35 ]: 地元警察のサイバー犯罪を担当するところで聞いた結果報告

犯罪としては不正競争防止法より著作権侵害に当てはまりそうで、
さらに民事になるらしいから手をこまねいていては懲罰は不可能とのこと。

とりあえず便宜的に下のような段階に分けると

（１）被害届けと捜査願
（２）訴訟の意思
（３）実際の訴訟

確かに（１）だけだと何もやらないのと実質同じらしい。
ただし微妙な意味合いで、結果的に訴訟するか否かは別として
訴訟の意思があれば捜査をしない訳にはいかない、とも言っていた。

さらにオレの考えを付け加えると相手が同じ地域に住んでいて
簡易裁判所があれば５千円位の手数料＆一日で結審、の少額訴訟ができる。
証拠が揃っているし不正行為を働く者に懲罰は下ると思う。

最終的には本人の意思と状況により、判断材料に役立てくれればと思う。
667 名前：仕様書無しさん mailto:sage [2007/09/25(火) 21:37:29 ]: Adobeに任せれば楽そうだなｗ
668 名前：仕様書無しさん mailto:sage [2007/09/25(火) 21:39:45 ]: えーっと、何の話だっけ？
唐突に始められてもアンタ誰？ってカンジでして。
669 名前：666 mailto:sage [2007/09/25(火) 21:45:42 ]: >>667
＞Adobeに任せれば楽そうだなｗ
それは貴君に任せる

666＝601
670 名前：仕様書無しさん mailto:sage [2007/09/25(火) 22:07:22 ]: Adobeの窓口調べていったら、ACCSに辿り着いたのでそっちにポチっておいた。
671 名前：仕様書無しさん mailto:sage [2007/09/25(火) 22:57:53 ]: >>670
だいぶまえにACCSには通報してるんだが
なーんにも起こらないな
672 名前：仕様書無しさん mailto:sage [2007/09/26(水) 09:30:06 ]: >>663
二、三日以内ってことでいいんじゃない？
でなけりゃ、(金融機関の)三営業日以内とか書くとか、そんな感じか。
必ず翌日なんて、ねえ、専業じゃないんだから、なかなかできないでしょ。
673 名前：仕様書無しさん mailto:sage [2007/09/26(水) 11:28:03 ]: >>666
ツッコミどころ多すぎｗ
結局自分では何も調べなかったんだな。
デマ情報が織り交ざった意味不明の文になってる。
たぶんあなたに説明をしてくれた警察はうまい具合に解釈できるような
あいまいな表現を使ってたんだろうけど、いかんせん知識不足のせいで
間違った解釈をしてしまったんだろう。
文面を見た感じ、民事と刑事の区別すら付いてないのでは。

というわけで、666の書き込みをそのまま鵜呑みして判断材料に役立ててはいけません。
674 名前：仕様書無しさん mailto:sage [2007/09/26(水) 17:12:32 ]: >>673
約束を実行して報告したことに関してケチをつける
お前みたいな奴はどうかしてると思う。

＞ツッコミどころ多すぎｗ
ツッコんでみてくれ

＞結局自分では何も調べなかったんだな。
その前にお前の調べたことをご披露願おうか、話はそれからだ。
675 名前：仕様書無しさん mailto:sage [2007/09/26(水) 20:20:00 ]: >>674
>約束を実行して報告したことに関してケチをつける
「約束を実行したこと」と「報告内容」の評価は別だろう。
有言実行の姿勢をもっと評価しろ！ってことなら>>666乙！

>ツッコんでみてくれ
悪いが本当にツッコミどころが多すぎるので簡単な羅列で勘弁。
・民事で懲罰はありえない。
・懲罰＝損害賠償ということならそもそも警察に相談することが間違っている。
・「親告罪の条件」と「告訴→捜査→公訴の流れ」とを混同していると思われる。
・「（２）訴訟の意思」は告訴を意味するものだが666は民事の訴訟と混同していると思われる。
・さらに刑法犯罪と民法の不法行為も混同してしまっていると思われる。
・おそらくこれらの混同が文章全体を意味不明なものにしてしまっている。
・告訴の不受理・受理後の放置が常態化してる警察の実態をスルー（まず告訴状を受け取ってもらえない）。
・親告罪の告訴時効が原則半年である事実をスルー（告訴不受理の常套手段の1つ）。
・民事訴訟に必要な相手住所の入手がほぼ不可能なことをスルー（そもそも訴訟を起こせない）。
・小額訴訟に臨むに当たっての書記官との事前打ち合わせや証拠作りの過酷さをスルー（ソフトウェアがらみは特に大変）。
・勝訴と実際に相手から賠償を得ることは別問題であることもスルー（勝訴したのに泣き寝入りなんてこともザラ）。

こんなとこか。
もう完全にスレ違いになりつつあるけど、要はシェアが違法に利用されてる場合に
警察に駆け込んでも無駄、小額訴訟は非現実的（下手したら損する）、ということね。
>>666のような内容を信じて行動しちゃって、後でガックシしないよう指摘しただけです。
676 名前：673 mailto:sage [2007/09/26(水) 20:24:39 ]: あ、一応　675 = 673ね。
箇条書きにしたけど予想以上の長文になってしまった・・・。

叩かれる前に引っ込みます。
677 名前：仕様書無しさん mailto:sage [2007/09/26(水) 21:20:37 ]: 海外のシェアウエアの関係でちょっと質問。

向こうのシェアウエアってだいたい送金はクレジットカードなんだけど
あれってどうやって換金するんだろ。番号聞いてそれをクレジットカード会社
か何かに連絡して振り込んでもらってるの？
678 名前：仕様書無しさん mailto:sage [2007/09/26(水) 21:35:02 ]: PayPal
679 名前：674=666 mailto:sage [2007/09/26(水) 21:35:10 ]: >>675
マジで役に立った、ありがとう。

＞悪いが本当にツッコミどころが多すぎるので簡単な羅列で勘弁。
結構詳しいしオレ自身はご苦労様と言う気持ち。

＞・「親告罪の条件」と「告訴→捜査→公訴の流れ」とを混同していると思われる。
まぁ確かに。性犯罪は親告罪ってことは知ってるが系統立てては知らないし

＞・「（２）訴訟の意思」は告訴を意味するものだが666は民事の訴訟と混同していると思われる。
罰則規定が無ければ民事の訴訟になるのではないの？　作曲の盗作とかもそんな感じだったし。
それでスマンが混同しているのかどうかさえ判断つかないから、まったり調べるよ。

＞告訴の不受理・受理後の放置が常態化してる警察の実態をスルー
サボタージュ傾向にあることは認めるが、オレ自身は原則から外れた実態を
素直に受け止めることは好まない。社保庁の問題だってそうだろう？
憲法だって「国民の不断の努力」を明記してるし、他の法律だってそう、と思う。

＞・親告罪の告訴時効が原則半年である事実をスルー
性犯罪の告訴時効はもっと長かったと思ったがスルーもなにも普通は知らない。

＞・小額訴訟に臨むに当たっての書記官との事前打ち合わせや証拠作りの過酷さをスルー
これはネット上に証拠が残っているのでは？　それでも大変なのかな・・・。
オレの場合は給与未払で小額訴訟を覚悟して内容証明書を送ったら要求が通ったけど。

＞・勝訴と実際に相手から賠償を得ることは別問題であることもスルー
これは知ってるけど全ての行動が実益に結び付かなければ、やらない訳でもないと思う。

＞もう完全にスレ違いになりつつあるけど、
グチばっかり言ってるよりは、はるかに有意義と思うけどな。

でオレも「シェアの違法利用に対しての対策を募集中」ってことで引っ込みます。
680 名前：仕様書無しさん mailto:sage [2007/09/27(木) 07:15:02 ]: >でオレも「シェアの違法利用に対しての対策を募集中」ってことで引っ込みます。
結局いつも同じループだな・・・くだらない。

クラックするような奴は、OSもアプリも何も買わない。
簡単に出来れば、あどべやM＄やらがとっくにそんなサイト潰してるだろ。
たとえ無くなったとしても雨後の筍なんだから・・・
681 名前：仕様書無しさん mailto:sage [2007/09/27(木) 19:17:41 ]: >グチばっかり言ってるよりは、はるかに有意義と思うけどな。
誤った知識をひけらかされるのは返って迷惑だけどな。
あと、ここは愚痴スレだけどな。
682 名前：仕様書無しさん mailto:sage [2007/09/27(木) 19:54:23 ]: ttp://dictionary.goo.ne.jp/search.php?MT=%B5%D1%A4%C3%A4%C6&kind=jn
683 名前：675 mailto:sage [2007/09/27(木) 20:45:51 ]: >>679
やはりツッコミどころ満載でもう何とも言えない・・・。
いや、あなたの強い正義感は買うよ。
ただ、どれだけ強い正義感と信念を持って行動力があっても
それらが間違った知識と狭い見識に基づくものであったら
その行動は結果的に不正義に働いたり多くの人の迷惑になったりする
ってことは覚えておいた方が良いかも。
684 名前：仕様書無しさん mailto:sage [2007/09/27(木) 20:49:26 ]: どうでもいいけど、
人に「馬鹿」って言うときには理由も添えた方がいいと思うんだ。
>>683は6行も使っておきながら有用な情報がなにもないと思うんだ。
685 名前：仕様書無しさん mailto:sage [2007/09/27(木) 23:15:22 ]: や
い
た
そ
そ
っ
686 名前：仕様書無しさん mailto:sage [2007/09/27(木) 23:16:46 ]: 　は
　や
　だ
　れ
　の
　て
687 名前：仕様書無しさん mailto:sage [2007/09/27(木) 23:52:34 ]: 焼いた、そそっ、早ダレの手
？
688 名前：仕様書無しさん mailto:sage [2007/09/27(木) 23:55:48 ]: や！　痛そ！　そっ！？　は？　誰の手？
689 名前：仕様書無しさん mailto:sage [2007/09/28(金) 13:17:13 ]: 適当にスルーしとけば良いのに。
こういうやつは粘着しそうで厄介だ。
690 名前：仕様書無しさん mailto:sage [2007/09/28(金) 16:33:36 ]: もともとはフリーソフトスレに居た糞ユーザーっぽいしな。
691 名前：仕様書無しさん mailto:sage [2007/10/01(月) 18:21:23 ]: クラックされまくりな俺様が来ましたよ。
今回はデータ比較コードの元データを暗号化して、更に分割してハードコードすることによりメモリ検索はしにくいようにしてみた。
速度の問題でたっぷりチェックコードを埋め込めなかったけど、全箇所ユニークなコードになるようにマクロで組んだぜ。
692 名前：仕様書無しさん mailto:sage [2007/10/04(木) 12:34:01 ]: ご苦労なこった
693 名前：仕様書無しさん mailto:sage [2007/10/10(水) 01:12:58 ]: みなさんよろしければ教えてください。みなさんは銀行の口座等を書いて
振込先の指定をすると思いますが、その際は何とか法に基づく情報表示と
いった書式に則って住所や電話番号などを公開していらっしゃるのですか？
そうしたサイトを見かけますが、あれは必須なのでしょうか。
694 名前：仕様書無しさん mailto:sage [2007/10/10(水) 06:04:06 ]: ヒント: やってる人もいれば、やってない人もいる
695 名前：仕様書無しさん mailto:sage [2007/10/14(日) 21:24:10 ]: 10万円超えるのは普通だよね？
696 名前：仕様書無しさん mailto:sage [2007/10/14(日) 21:56:41 ]: 生涯打率でね
697 名前：仕様書無しさん mailto:sage [2007/10/14(日) 22:12:26 ]: 特定商取引法だろ。
実際のところ、シェアウェアは微妙なライン。
俺は、ユーザからも聞かれたが突っぱねてる。
自宅の電話番号や住所をネットで公開する勇気はない。会社で部屋借りてるならともかく。

ただ、Googleのアドワーズ広告に一時出していたら、Googleから文句を言われて
それは引っ込めた。
698 名前：仕様書無しさん mailto:691 [2007/10/20(土) 01:00:36 ]: 今回は勝利したっぽい
699 名前：仕様書無しさん [2007/10/20(土) 01:59:03 ]: >>698
売れたって事？詳細キボンヌ。
700 名前：仕様書無しさん mailto:sage [2007/10/20(土) 14:35:58 ]: >>699
メール欄に>>691とあるから
クラックされなかったということだろう
701 名前：user [2007/10/22(月) 22:21:33 ]: >>54-56
>シェアウエアってなんでこうもイメージが良くないんだ？？
>イメージを向上させる方法はないものか？
>
>「使うなら金払え！」を単刀直入に表現

イメージは悪くない。そして金払え、と言われれば「よし分かった」と払う人も居る。

例えばだけど、Youtubeの保存ツールだとか、エンコードして携帯に送れるだとか、
セキュリティ対策だとか…こんな感じのツールって「便利」だけど、「便利止まり」だよね。

>>168
>改良意欲ゼロでユーザ対応ばっかしです。
これは結構ツライね。メールフォームの位置取り(ページ遷移無し)にするだけでも
投稿数は伸びるから頑張って。話の流れで脈がありそうな人物と出会ったら、
テストプログラムを颯爽と組むくらいの食い付きが要るよ。

にしても>>1から全部見てて開発意欲はありそうな人が結構居るのに、
勿体ないと正直思う。
702 名前：仕様書無しさん mailto:sage [2007/10/23(火) 08:03:49 ]: >>701
シェア作家はユーザーを乞食扱いするような人種だよ。
703 名前：仕様書無しさん mailto:sage [2007/10/23(火) 19:42:23 ]: 1から全部見てる暇人ｗ
704 名前：仕様書無しさん mailto:sage [2007/10/24(水) 11:06:53 ]: kagiの月例メール変じゃなかった？
705 名前：568 mailto:sage [2007/10/26(金) 17:14:42 ]: 超亀レスです

言葉足らずで色々と誤解されるようなカキコしてしまってすみません
私のソフトも試用期間を過ぎた場合の機能制限は設けています
ただ、ライセンスキーは、今ではパスジェネで生成するようにしていますが
初めてシェアウェア出した頃は面倒だったので、特定の文字列と比較するだけで
逆アセンブルすると丸見えのものでした
今でもそこは生きてます
シリアル集にも入っているのでかなりの数、未入金で利用されていると思います
でも、最近では、特に企業内でのライセンス管理が厳しくなっているので
会社関係では、ほとんど送金してくれます

言葉足らずのカキコしたお詫びに、絶対儲かるシェアウェアの極意を書きますね
１）会社で必要とするもの
２）職種に関係なく一人１本使うもの
この２点に当てはまれば、会社関係から数百本単位で送金してくれます
私の場合、この方法で数万本売れました
706 名前：仕様書無しさん mailto:sage [2007/10/26(金) 23:15:18 ]: とさ。

めでたし、めでたし。
707 名前：仕様書無しさん mailto:sage [2007/10/27(土) 02:19:40 ]: また窓の杜に載ってしまった。あそこ最近は自薦が多くなって質が下がったよな。
708 名前：仕様書無しさん [2007/10/27(土) 11:11:10 ]: アクセスログみてるとかなり古い記事から飛んでくるんだが。
709 名前：仕様書無しさん [2007/10/27(土) 13:30:14 ]: >>708
Google→窓の杜の古い記事(これ古いなぁ。きっともうバージョンアップしてるよな)→作者サイト
ということだな、たぶん。
710 名前：仕様書無しさん mailto:sage [2007/10/27(土) 13:51:30 ]: ぐぐってその記事が上位ならビンゴだな
711 名前：仕様書無しさん mailto:sage [2007/10/27(土) 15:02:55 ]: 窓の杜自体が斜陽
712 名前：仕様書無しさん mailto:sage [2007/10/27(土) 15:36:04 ]: Paypalの円ドルレート=111円ってなんじゃこりゃあぁぁ

もっと円高になったたらドルに変えてやるぅ
713 名前：仕様書無しさん mailto:sage [2007/10/27(土) 15:48:11 ]: 変換手数料分ちょっと減る。
714 名前：仕様書無しさん mailto:sage [2007/10/27(土) 15:48:39 ]: 本当は今のレート、USD/JPY　114.17円なんだけど、
300pips分PayPalが手数料として引いてるの？

と思って未来レートみても変動も無さそうだし。
715 名前：仕様書無しさん mailto:sage [2007/10/27(土) 15:55:08 ]: PayPalのサイトに説明あるだろ
716 名前：仕様書無しさん mailto:sage [2007/10/27(土) 16:35:33 ]: >>712
日銀砲は不滅です
717 名前：仕様書無しさん mailto:sage [2007/10/27(土) 16:39:53 ]: まだ円高に傾きそうな予感。
ローン問題に引き続き、経済指標の悪化から米国からドンドンぼろが出そう。
718 名前：仕様書無しさん mailto:sage [2007/10/28(日) 01:28:49 ]: 高名な経済アナリストがいるな
719 名前：仕様書無しさん mailto:sage [2007/10/28(日) 13:23:25 ]: た……高名……
720 名前：仕様書無しさん mailto:sage [2007/10/28(日) 13:24:18 ]: なっ(･∀･)たたら
721 名前：仕様書無しさん mailto:sage [2007/10/28(日) 23:10:58 ]: 数万本売れたとか、会社で必要とか・・・
事実なら、何のソフトの作者かすぐ特定できるなｗ
722 名前：仕様書無しさん mailto:sage [2007/10/28(日) 23:15:35 ]: ｺｰﾏﾝじゃないからな！

言っとくぞ！
723 名前：仕様書無しさん mailto:sage [2007/10/28(日) 23:19:42 ]: あれしかないな、あれ
724 名前：仕様書無しさん mailto:sage [2007/10/30(火) 02:31:17 ]: >>721
もしかして秀丸様ですか！！！
725 名前：仕様書無しさん mailto:sage [2007/10/31(水) 02:49:30 ]: 「ニートは怠けてるわけじゃない。私達が考えずに『何もしないならバイトして』と言っても心に届かない」青森★６
news22.2ch.net/test/read.cgi/newsplus/1193756241/

303 ：名無しさん＠八周年：2007/10/31(水) 02:26:49 ID:nl+2iOO10
ニート卒業したら、正規雇用の壁、一度も正社員歴が無い人はほんと厳しい。

"就職氷河期世代" 夢はつかめるか
jp.youtube.com/watch?v=UfifyUMDNdM 1/3
jp.youtube.com/watch?v=Mv3h8psUXm8 2/3
jp.youtube.com/watch?v=n8tZpAwUYVc 3/3

304 ：名無しさん＠八周年：2007/10/31(水) 02:27:15 ID:7iLAKTCG0
食品も二極化している　同じ食べ物でも値段が１０倍違ったりする
生産力は余っているから　ニートにはニート用の食べ物は生まれてくる
726 名前：仕様書無しさん mailto:sage [2007/11/03(土) 20:52:44 ]: 1日、何口もレジストあると登録が管理が面倒だな～。
727 名前：仕様書無しさん mailto:sage [2007/11/03(土) 22:28:31 ]: 自動化しれ。そんくらい作れるだろ。
キッチリ1から作らずとも、見た目拘らんからExcel+VBA程度でも構わんのだし。
728 名前：仕様書無しさん mailto:sage [2007/11/03(土) 23:08:17 ]: Vectorの時は完全無人システム作ってそれでやってたけど、今はPayPal。
面倒でまあ作っていない。半自動だけど入力が人力だからさ。
PayPalの場合はWeb APIがあるけど、俺の場合はメールで通知を受け取っている。
このメールがVectorと違って書式がないから、必要な情報抽出とPayPalのデータとの照合などやらんといかんから、そこの部分が面倒。
メーラーのプラグインとして検出＆データ追加の自動化できればクリックだけでいけないこともないが、Thunderbirdはjavaだしな。Java使ったことね～。
729 名前：仕様書無しさん mailto:sage [2007/11/04(日) 17:45:15 ]: ダウンロード数を管理したいんですが、
cgiで管理すると対象ファイルダウンアドレスがcgiが絡むのが
いやなのですが、
直にファイルにリンクするタイプで
カウントする方法ってどんな手があるのでしょうか？

スレ違いｋあ？
730 名前：仕様書無しさん mailto:sage [2007/11/04(日) 18:16:55 ]: 生ログgrep
731 名前：仕様書無しさん mailto:sage [2007/11/04(日) 18:32:21 ]: >>729
CMSについて勉強汁。
732 名前：仕様書無しさん mailto:sage [2007/11/04(日) 18:41:52 ]: 生ログ
ＣＭＳ

なるほど。ハード系？
連鎖場で弄れるか？
レス感謝します
733 名前：仕様書無しさん mailto:sage [2007/11/07(水) 11:20:30 ]: ぬるぽは育つ
734 名前：仕様書無しさん mailto:sage [2007/11/07(水) 12:17:08 ]: ｶﾞｯに阻まれる
735 名前：仕様書無しさん mailto:sage [2007/11/11(日) 12:38:38 ]: 今日もレジストたくさんあって大変だぜ～
736 名前：仕様書無しさん mailto:sage [2007/11/11(日) 21:42:31 ]: ソフトのシェアウェア化を睨んでいます。
コンピュータ固有の値を得たいのですが、
GetSystemInfo
このあたりのデータを用いてシリアルの発行を
したいと思っています。

キチンとパソコン一台を特定するには、
何をキーとすればいけるでしょうか？

とりあえず、15桁程度の文字列をもらって
それと同じハッシュ値を吐くシリアルを生成して渡し、
プロテクト解除をもくろんでいます。

激しくすれ違いとは思いますが、
よろしくお願いします。
737 名前：仕様書無しさん mailto:sage [2007/11/11(日) 22:35:56 ]: ライセンス認証技術
(ソフトウェア著作権保護技術)
解読コンテスト

ttp://www.yagi3.jp/crack/
738 名前：仕様書無しさん mailto:sage [2007/11/12(月) 01:05:46 ]: >>736
俺のところのは、メールアドレスを元にハッシュを生成して、ついでに署名して認証ファイルを配布している。
この方法だとキーを勝手に作られることはまずない。

元の話にもどると、手軽なのはHDDのIDや、NICのMACだけど
>キチンとパソコン一台を特定するには
いくらでも偽装の抜け穴やクラック等はあるので、
環境依存しまくりの可能性のあるコストの高いことは、俺ならやらないな。

つーか動くPC限定なんてされた日にゃ誰も買わんよ。
こんな程度の低い質問をしている時点で売れないだろうけどなｗｗｗ
739 名前：仕様書無しさん mailto:sage [2007/11/12(月) 01:17:03 ]: よく分からないけどそうだなｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
740 名前：仕様書無しさん mailto:sage [2007/11/12(月) 01:17:36 ]: 実際たいしたことないんですが、

メールもらってハッシュを渡して、
アプリにメアドとハッシュで開錠と
いうわけですな。

署名と認証ファイルですけど、
公開キーをメアドにしてるんですか？

その認証ファイルもアプリに読み込ましているわけですか？
アプリには、メアドを入力し、認証ファイルの読み込み。
これでＯＫなわけですか？
認証ファイルの生成理由ってなんですの？
741 名前：仕様書無しさん mailto:sage [2007/11/12(月) 01:20:46 ]: ＞この方法だとキーを勝手に作られることはまずない。
？
742 名前：仕様書無しさん mailto:sage [2007/11/12(月) 01:28:23 ]: RSA署名でも勉強してきてくれ。
今時、これくらいのアルゴリズムの使い方は知っていて当然だろ。
743 名前：仕様書無しさん [2007/11/12(月) 07:10:29 ]: .NET（C#,VB)を使っていたら無意味だけどな。
744 名前：仕様書無しさん mailto:sage [2007/11/12(月) 07:38:01 ]: 流出は防げるの？
745 名前：仕様書無しさん mailto:sage [2007/11/12(月) 10:05:24 ]: >>743
アルゴリズムが分かってもキーはわからんのが現代の暗号ってもんだ
746 名前：仕様書無しさん mailto:sage [2007/11/12(月) 15:38:29 ]: 尻臭は？
747 名前：仕様書無しさん mailto:sage [2007/11/12(月) 18:25:04 ]: *前段階
・本体コードは公開鍵暗号方式で暗号化しておく。
・ソフト側に電子証明パブリックキーを埋め込んでおく。
*ユーザ側
1、インストール/再インストール時に適当に乱数生成。
2、乱数をメールで送信。入金時はその旨も表記。
*作者側
3、レジストメールを受信。
4、メアドと乱数からハッシュ生成。
5、ハッシュをキーに復号鍵を暗号化してキーを生成。
6、キーを電子署名してライセンスキーを生成。
7、ライセンスキーを返信。
*ユーザ側
8、メアドとライセンスキーをソフトに放り込む。
9、メアドと乱数からハッシュ生成。
10、ライセンスキーを内蔵公開鍵で復号/証明してキー生成。
11、ハッシュでライセンスキーを復号化して復号鍵を生成。
12、暗号化済みコードを復号鍵で復号。

こういうことか？
入金済みユーザのメルアドは保存しておいて再発行も出来る仕掛けっつうと。
乱数をユーザが弄れない形して9番以降の手順とメモリ内容を秘匿できれば安全…かな？詳しくは分からん。

そうすると、
・ハッシュはRSAとかだと直接暗号化/復号化に使えないからなんか噛ます必要がある。
・メールの乱数/ライセンスキーもそれぞれが公開鍵暗号方式で暗号化するともっと訳わかめにできる。
・乱数無しだと、メアドと一度発行されたキーを使い回しされる。メアドの有効確認を認証時に出来れば問題無いが、パス入力に必要アリ。
・電子署名が難読化以上の役割を余り持っていない。
・後半でダンプイメージを上手い事作られたら結局は死ぬ。
あたりが特徴か…？
もう訳分からん。
748 名前：仕様書無しさん mailto:sage [2007/11/12(月) 18:54:08 ]: お前も勉強しなおせ
749 名前：仕様書無しさん mailto:sage [2007/11/12(月) 18:57:21 ]: >・乱数無しだと、メアドと一度発行されたキーを使い回しされる。
乱数ありだと、正規ユーザの再インスコのたびに
メールが送られてくる。

で、思ったのが、個人情報として流出させたくないような
データをもらう。
ベンダはその個人情報でキーを作って、メールする。
ソフトはその情報使ってハッシュを出し、ハッシュを比較。

個人情報とキーの流出は避けられる。

個人データとして、ocnなどのプロバイダメアド（変更されるか？）
とか、免許書の番号・銀行の番号・オ●ニー写真とか。

考え方間違ってる？
750 名前：仕様書無しさん mailto:sage [2007/11/12(月) 18:59:07 ]: 人為的な流出ですよ（尻集）
データの受け渡しは手渡し（ｒｙ
751 名前：仕様書無しさん mailto:sage [2007/11/12(月) 21:23:16 ]: パスワードをどれだけ凝ったところで
バイナリパッチでチェックルーチンを回避されたらアウトだよな
と思うのだけど、バイナリパッチさせないための対策ってある？

ぱっと思い付くのとしては
・バイナリ中の関数の並びをシャッフル
・関数名を適当なキーでハッシュ化したものと置き換え
・適当に生成した、全く使用されないオブジェクトファイルを混ぜる
くらい。
752 名前：仕様書無しさん mailto:sage [2007/11/12(月) 21:47:38 ]: >>751

>・バイナリ中の関数の並びをシャッフル
意味なし。クラッカは並び順じゃなくて参照順で探す事のほうが多い。
>・関数名を適当なキーでハッシュ化したものと置き換え
スクリプト言語とかシンボル名埋め込まれる出力でも無い限り無意味。
C++とか.NETとかだとデバッグビルド以外消えるんじゃなかったっけ？
>・適当に生成した、全く使用されないオブジェクトファイルを混ぜる
元々言語のライブラリ混ざってますがな。
あとはシャッフルと同じ理由で没。
乱数列みたいなオブジェクトですらないバイナリの場合なら逆アセンブルをささやかに妨害できる程度だけど、参照した瞬間に破られる。

というわけだ。すまん、それ全部殆ど意味が無いっぽい。
一応解析の邪魔する方法として有名なのを幾つか挙げると

「デバッガ検出ルーチン」と「パッカー」を組み合わせて圧縮/暗号化されたバイナリで配布し、実行時に小型のコードでメモリ上に展開して実行する方法。
デバッガ検出とあわせれば、展開済みバイナリの生成が「多少」面倒になる。
手軽なところだと、AsProtectやUPX(+トークン破壊)等が有るかな。

変り種でオリジナルの中間言語インタプリタを作ってその中に本体実装する方法。
中間言語の逆コンパイラが存在しないから、オリジナルの言語解析されるまでは耐える可能性がある。
手軽にやるなら、吉里吉里+暗号化XP3とかな。

プロテクトをどれだけ凝ったところで
一文毎解析してチェックルーチンを回避されたらアウトだよな
と思うのだけど、バイナリパッチさせないための対策ってある？

ぱっと思い付くのとしては
・自家サーバに本体置いておく
・専用ハード付きで売って、そのハードの中に本体置いておく
くらい。
753 名前：仕様書無しさん mailto:sage [2007/11/12(月) 22:13:02 ]: ドングル
754 名前：仕様書無しさん mailto:sage [2007/11/12(月) 22:15:04 ]: チェックコードを一行置きに埋め込むなんてどう？
755 名前：仕様書無しさん mailto:sage [2007/11/12(月) 23:09:25 ]: ドングルは最強だな
756 名前：仕様書無しさん mailto:sage [2007/11/13(火) 08:08:30 ]: ドングルの構造って？
>>752の
自家サーバと同じなの？

ドングルエミュレータってのは？
有る意味夢のソフト
757 名前：仕様書無しさん mailto:sage [2007/11/13(火) 08:18:32 ]: ROMに焼く
758 名前：仕様書無しさん mailto:sage [2007/11/13(火) 09:14:04 ]: 機能制限があってダイアログでまくりのソフトと
機能制限無しで期間限定のソフトだったら

迷わず期間限定ですよ

使い続けたかったら金払えばいいだけだもの

炊いたより天才
759 名前：仕様書無しさん mailto:sage [2007/11/13(火) 09:25:54 ]: romの固有値をソフトに埋め込んだら
いけるかもな
760 名前：仕様書無しさん mailto:sage [2007/11/13(火) 10:09:36 ]: >「デバッガ検出ルーチン」と「パッカー」
Winnyがこういうクラック対策をしているんだっけ。
あとメモリに展開したプログラムが改竄されていないか定期的にチェックするとか。
それでもクラックされているのだから辛いな。
761 名前：仕様書無しさん mailto:sage [2007/11/13(火) 18:27:07 ]: >>755
ドングルでもキーをドングルに入れるだけだとドングル所有者は普通の手順でクラック出来るらしい。
むしろそれで安心するからかプロテクト目的のパッカーより緩いパック方法の製品が多い。
ってのがwizardbible.org/30/30.txtで言われてるな。

ドングル内部で隠すべき処理を行う場合はアンパックの心配は無いと思うけど、それが>>752の言う専用ハードかな。
762 名前：仕様書無しさん mailto:sage [2007/11/13(火) 20:29:04 ]: 儲かってるシェアウェアランキング皿仕上げ

秀丸
763 名前：仕様書無しさん mailto:sage [2007/11/13(火) 23:09:53 ]: ドングルと、「毎日電話でアクティベーションしなくちゃダメ」システム。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef