ITサービス

インドネシアの違法コピーソフトウェア【ライセンス認証方法の種類】

2020/09/06


ライセンス認証には、PC1台ずつリクエストを出して認証を受けるMAK認証と、PCが認証サーバーを経由してMicrosoftの認証サイトに接続するKMS認証がありますが、インドネシアのソフトウェアの83%がクラックツールを利用した違法コピーです。

インドネシアのソフトウェアの83%が違法コピー

1997年10月にジャカルタに来て最大のカルチャーショックだったことはたぶん、個人でも企業でもPCにインストールされているソフトが、Windowsも含めて違法コピー(bajakan=英語で海賊を意味するpirateパイレーツ)だらけだったことであり、日本にいたとき数十万円かけてIBM OS/2とかWindows NT(それぞれフロッピーディスク20枚以上)の正規版を買って、自宅の複数のPCを繋いでトークンリングやイーサーネットのLANの勉強をしていた自分にすれば、インドネシアは天国のような環境であり、毎週のようにマンガドゥアの違法コピーソフト屋やコピー本屋で、正規版の価格が10万円以上するソフトや本を数百円で購入し、自宅に籠って戦利品の山の中で遊んでいました。

街中に氾濫する違法コピー商品に対して、インドネシア当局が厳しい対応を見せたのが、2006年のアメリカのブッシュ大統領によるインドネシア訪問前であり、ベトナムでのアジア太平洋経済協力会議APEC(Asia-Pacific Economic Cooperation)の帰りの訪問受け入れを控え、インドネシアはアメリカに対して著作権保護強化の姿勢を見せる必要に迫られ、違法コピーソフトを販売すれば罰金は2Milyarという通達を出して多くの店にガサ入れが入り、その過程で在住日本人ご用達のレンタルDVD店が摘発されたように記憶しています。

当時のインドネシアの日系企業でも、社内PCすべてのWindowsとOfficeが違法コピーというのが普通という狂った世界線上にあったわけで、各社とも全PCにインストールされている違法ソフトウェアの調査を行い、正規版に置き換える場合の巨額な見積もり費用の捻出に頭を抱えることになり、Microsoft Indonesiaからも不定期に電話やメールで、ライセンスが不明確なソフトについて確認の連絡が入るようになりました。

2019年時点でインドネシアのソフトの83%が違法コピーでマルウェアの標的になりやすい。たぶん怪しいKMS認証クラックソフトが、PCのアンチウィルスをオフにしてインストールする時に常駐してバックドア用のポート開けて情報漏洩させる。一時期の行政やMSの監視はどうなった?

日本のソフトウェア違法コピー率は20%を切るくらいで世界最低レベルでも、金額ベースで世界ワースト10に入るという事情もあり、日本人の立場からあまり偉そうには言えないのかもしれませんが、あれから10年以上経った今も83%が海賊版というのはなかなか笑えない数字であり、違法ソフトCDやDVDの中には、オフィシャルサイトからダウンロードされたイメージファイルと、ライセンス認証をクラックするツールがコピーされています。

このクラックツールをPCにインストールしようとすると、PC上のアンチウィルスソフトのリアルタイムスキャン機能が、ウィルスとして検知してしまうので、事前にオフにする必要があり、無防備状態のPCに管理者権限でインストールされたクラックツールが、システム稼働中のメモリ上に常駐し、バックドア用のポートを開けることで情報漏洩やマルウェアの侵入を許してしまうのであり、よく言われる「違法ソフトを使うとウィルス感染の危険がある」というのはこのクラックツールの問題であることがほとんどです。

インドネシアでよくある不正アクセス【利益誘導目的や怨恨から来る犯罪】
インドネシアでよくある不正アクセス【利益誘導目的や怨恨から来る犯罪】

システムにバックドアを仕込まれる動機は、所有者に気づかれないように不正アクセスを続けたり、閲覧者を特定のサイトへ不正リダイレクトで誘導するフィッシング詐欺であったり、サイトから不特定多数のメールアドレスにスパムメールを送り続けたりするものです。

続きを見る

ライセンス認証の種類

ライセンス認証の種類は、PC1台ずつMicrosoftの認証サイトにライセンスのリクエストを出して認証を受けるMAK認証(Multiple Activation Key)と、PCがKMSホストという認証サーバーを経由してMicrosoftの認証サイトに接続するKMS認証(Key Management Service)があり、いずれも企業や団体などの複数台のPCを保有する組織を対象とした割安のコーポレートライセンス用の認証方式です。

インドネシアで普及しているクラックツールとして有名なのが、ソフトウェアを逆アセンブルしてプロダクトキー(ライセンス認証に使う 25 文字のコード)を割り出すkeygen、Windowsのメモリー中に疑似環境を生成しKMS認証を受けるKMSAuto liteなどがありますが、kegenが生成するプロダクトキーが認証されない率が高まるにつれて、プロダクトキーを必要としないKMS認証のほうがクラックしやすいのか、最近の違法コピーソフトに同梱されるのはKMSAuto liteやKMS PicoなどのKMS認証クラックツールが多いようです。

本来KMS認証は企業や団体のLAN上のKMSホストを経由しますが、ネット上には個人ユーザーが使えるKMSサーバーがたくさん存在し、KMS認証クラックツールはこれを利用して180日ごとにライセンス認証の更新を行う仕掛けになっていますが、問題はこれらのクラックツールに偽装したマルウェアが非常に多く、Microsoftのデータによれば違法コピー使用率が高いインドネシアは、必然的にマルウェアからの攻撃に対して脆弱なワースト3か国に常時ランクインしています。

GNU General Public License 一般公衆ライセンス

GNUは「GNU is Not Unix(GNUはUnixではない)」を表し、Unixと上位互換の完全自由なソフトウェア開発プロジェクトの総称を指します。

GNUで開発されたソフトウェアには必ずGPL(General Public License 一般公衆ライセンス)が適用されますが、これはあらゆるソフトウェアは自由に利用できるべき」というフリーソフトウェアの理念に従った修正・再配布自由なUNIX互換システムの構築を目的としています。

オープンソースはソースコードを自由に修正し再配布することができるフリーソフトウェアであり、窓の杜やベクターで無料でダウンロードできるフリーウェアとは異なり、「自由なソフトウェア」という意味になります。

当サイトのフッターにもありますが、コピーライト(Copyright)は著作権という意味であり、商品でもWEBサイトでも他人が作ったものを勝手にコピーしたら当然ながら違法になります。

一方でオープンソースのフリーソフトウェアの場合は、コピーレフト(Copyleft)という全く価値観が異なる考え方に基づいており、「修正したソースとその派生物は、元のライセンスと同じ条件で配布しなければならない」という、むしろコピーして改変して配布することを前提としたものです。

重要な点は、修正したオープンソースのソフトウェアの再配布は無料でも商用利用でも全く問題ない、ただしGPLの理念を妨げる行為は禁じられていることです。

  1. インストール台数やインストール期間を制限
  2. フッターの商標は削除を禁止する

つまり有料で購入したプラグインを自分でカスタマイズして商用利用してもOKであり、仮に販売者がクレームをつけてきたとしたら、自由配布を阻害するGPLの基本理念に反する行為になるわけです。

逆に自分でカスタマイズして販売したオープンソースが、他人にコピーされて商用利用されても文句は言えない訳であり、WordPressやオープンソースERP等でビジネスを行なう場合は、著作権保護というビジネスの常識から一旦頭を切り替える必要があります。