Javaソフトウェアのライセンスを作成するには？

ライセンスソフトウェアはまだ解決された問題ではありません-または、少なくとも、ユーザーに不便をかけずに、そして主要なインフラストラクチャに投資することなく、安全にそうすることは解決されません。

ライセンスステータスを保存する場所/メカニズムはほとんど関係ありません-レジストリはテキストファイルほど安全ではありません-コンテンツへのアクセスに数秒かかり、レジストリのリモートバックウォーターのエントリを「非表示」にします手伝うことはあまりありません。

おそらく、あなたのソフトウェアは何らかの永続性を持っています（データベース？ファイルシステム？）。同じ永続メカニズムを使用して、登録ステータスを保存できます。

もちろん、ソフトウェアが読み取り/書き込みできるものはすべて、ソフトウェアへの不正アクセスを試みようとしているユーザーがアクセスできます。したがって、レコードを暗号化できます。次に、その暗号化メカニズムのキーを管理する問題があります。現時点では、これに対する堅牢なソリューションはありません。

したがって、インターネット上に「ライセンスサーバー」があるかもしれません。ソフトウェアがマシンの一意の識別子 （MACアドレス など）を読み取り、それをライセンスサーバーに送信し、サーバーにライセンスステータスを返させる場合があります。繰り返しになりますが、これは回避するのが非常に簡単です。ソフトウェアを使用するには、ユーザーがオンラインになっている必要があります。

ソフトウェアがリモートでユーザーにとって魅力的なものである場合、ハッカーは数日でライセンスキーの保護を破り、詳細な手順をインターネットに投稿します。 Apple Iphone/Ipad上のソフトウェアを保護するために非常に長い時間をかけてください。それでも脱獄アプリはそれらをアンロックします。

私の意見では、あなたのソフトウェアが数千万ドルの収益に値しない限り、あなたはユーザーにとって可能な限り簡単にする必要があり、セキュリティの側面についてあまり心配しないでください-既成のものを使用してください（@buntingが推奨するように） 、またはテキストファイルで解決します。

具体的には、私は：

• アプリケーションの起動時に有効なライセンスファイルの存在を確認する
• ライセンスファイルが存在しない場合は、ユーザーにライセンスキーの入力を依頼します
• そのキーをライセンスキーと比較します
• 「有効な」ファイルをファイルシステムのアプリディレクトリに書き込みます。または、既存の構成ファイルを変更します。

これは簡単に破ることができます。あなたは一歩先に進むことができます。

まず、Javaアプリは簡単に逆コンパイルでき、攻撃者は「ライセンス」定数を簡単に読み取ることができます。これを困難にするために難読化ツールを使用する必要があります（不可能ではありません））。

次に、ローカルライセンスデータを暗号化できます。これも完全にカジュアルなハッカーにとっては難しくなるでしょう。暗号化スキームにローカルデータを含めることができるため、ハッカーは、有効なライセンスキーを使用してアプリケーションを再配布することはできません（たとえば、ライセンスキーにマシンのMACアドレスを掛けることにより）。

どちらの場合も、ライセンスをアプリに「ハードワイヤリング」しています。ハッカーがアプリケーションのライセンスキーを投稿する掲示板があり、新しいキーを使用してアプリの新しいバージョンを発行する以外は応答できません。