本記事は、Windows XP、VistaおよびMicrosoft Office(以下Microsoft社製品)において適用される、ライセンスおよびプロダクトアクティベーションに関する情報の要約である。
Microsoft社製品には、販売形態によって4種のライセンス管理が規定されている。
パッケージ版とは、一般的な単品販売されたものを指す。他の多くのソフトウェアと同じ扱いで、ライセンスはユーザが所有し、技術サポートはMicrosoft社が担当する。
パッケージ版には、新規インストール用の「通常版」の他、旧バージョン所有者を対象とした「アップグレード版」、学生・研究者を対象とした「アカデミック版」などがある。
OME版[1]とは、予め販売されている時点でインストールされたものを指す。
この場合、製品のライセンスは、購入者ではなく製品をインストールしたPCそのものに与えられる。従って、プリインストールされたPC以外のPCにインストールしたり、単体で売り払うことは出来ない。
もしPCが壊れてしまい、かつメーカ側のサポートが得られなければ、Microsoft社製品も同時に使用不可能となる。PC本体と中のソフトは一心同体の関係を持つのである。
また契約の関係上、Windowsに不具合が生じた場合のサポートは、Microsoft社ではなくPCを製造したメーカが負う。
[註.01] OME(Original Equipment Manufacturing)は他社ブランドの製品を製造すること
を意味し、この場合DELLやSONYといったPCメーカが、Microsoft社製品をインストールした製品を造ることを指す。プリインストールないしプレインストールモデルとも呼ばれる
DSP版[2]版とは、OEM版から派生したMicrosoft社独自の販売形態である。
OEM版が「コンピュータ」というひとつの完成品に対してライセンスを与えるのに対し、DSP版はセットで購入したパーツに対してライセンスを与える。そのためDSP版の製品を購入する際は、必ずなにがしらのパーツをセットで購入しなければならない。パーツなら何でも良いというわけではなく、以下のパーツに限定されている。
ライセンスは購入したパーツにあるため、DSP版の製品を使用する際は、必ずセットで購入したパーツと一緒に使用しなければならない。パーツを取り外した状態で使用するのはライセンス違反となる[3]ので注意されたい。
なお、技術サポートはDSP版を販売した店が担当する。
Microsoft社製品を購入した場合、PCにソフトをインストールするだけではなく、ライセンスの認証を行わなければならない。
Microsoft社製品に限らず、多くのソフトウェアは著作権で保護されており[5]、勝手にコピーし配布されてしまうと、開発元が利益を得ることが出来なくなる。
そのため、その製品が正規の購入品であるかどうかを認証するのが、ライセンス認証である。
Microsoft社製品では、ライセンスの認証・管理にMPA[6]という機能を採用している。PCにインストールされた製品は、ライセンスの認証を得ることで初めて使用出来る状態となる。
なお、条件によってはインストールしてから30日か3日の猶予期間が設定されており、その間は認証なしで製品を使用することが出来る。
[註.06] Microsoft Product Activationの略。プロダクトは「製品」、アクティベーションは「活性化」を意味する。
但し、メーカOEM版の製品は、基本的に出荷時点でライセンスは認証済みとなっている。そのため、メーカ製のPCを購入・利用するに当たって、プリインストールされている製品のライセンスについて特に考える必要はない。
多くのメーカは、M/BのBIOS情報を利用してSLP[7]という機能を実装している。SLPが実装された製品は、指定されたBIOS情報をもつPCにしかインストール出来ない仕組みになっている。
逆に言えば、BIOS情報を変更しない限り、自由に拡張したり何度でも再インストールしても良い[8]
ボリュームライセンス制度でMicrosoft社製品を購入した場合、ライセンス認証は通常とは異なってくる。取り分けVista BusinessやEnterpriseなどではMPAではなくVLAという別の方法が適用される。
詳しくはMicrosoft社の解説を参照されたい。
ライセンス認証するためには、次の何れか方法でMicrosoft社に申請する必要がある。
基本的に、インターネット経由の方が手間暇がかからないため、こちらが推奨されている。但し、認証時の条件によっては、直接電話をかけざるを得なくなる場合もある(後述)
まず、インストールされたMicrosoft社製品は、インストールする時に入力したプロダクトキーから「プロダクトID」と呼ばれる25桁の値を生成する。そして、次に挙げるM/Bに接続されたハードウェアの構成を(その有無も含めて)チェックする。
これらハードウェア情報と幾つかの情報から、数学的処理を通じて「ハッシュ」という値を導き、個々のコンピュータ独自の「ハードウェアハッシュID」と呼ばれる25桁の値を生成する。
Microsoft社製品は、この二つのIDを組み合わせた50桁の「インストールID」を、インターネット経由でMicrosoft社のデータサーバに転送し、認証を行う。
もしインターネット経由で認証出来ない場合、ライセンス認証窓口へ電話し、口頭でインストールIDを伝える[9] この際不正なインストールでないか簡単な諮問があり、問題無ければ確認IDと呼ばれる42桁の値が伝えられる。これを所定の方法で入力すると認証は完了する。
[註.09] 条件によっては自動応答システムが対応する場合もあるらしい。
ライセンスの認証が完了すると、MS社の専用データベースに提出したインストールIDが保管され、その証明書となるファイルがPCに保存される。認証が完了した製品は、以後起動する毎にハードウェア構成が「不自然なほど変更されていないか」を確認する。もし変更の度合いが一定の範囲を超えれば、再びライセンスの認証をやり直さなければならない。
変わりすぎかどうかを判断する基準は、ライセンスが認証された時からハードウェアが変更された回数で決まる。「変更箇所」ではなく「変更回数」である点に注意されたい。例えば、同じ場所のビデオボードを2回差し替えた場合でも、「1箇所の変更」ではなく「2回の変更」としてカウントされる。
変更を監視するハードウェアは、ライセンス認証の時に確認したハードウェアと同じである。従って、キーボードやスピーカの買い換えなどでは全く問題ない。
それをふまえた上で、WinXPが許容する変更数は以下の通りとなっている。
ノートPCとデスクトップPCで3回分の差があるのは、ノートPCでは、ドッキングステーション[10]などを利用するとハードウェアの変更数が多くカウントされる事情があったためである。
また、何らかの理由でライセンスの証明書ファイル[11]を削除した場合も、再認証が必要となる。HDDをクリーンインストールする場合は忘れずにバックアップしておきたい。なお、証明書ファイルはシステムファイルプロテクション機能で保護されているため、上書きする際はセーフモードで行う必要がある。
ハードウェアの変更回数が規定数を超えて再認証が必要となった場合でも、以下の二点に全て当てはまらなければ、初回時と同じくインターネット経由で申請することが出来る。
例えば、LANカードを認識させてインストールしたデスクトップPCでは、「最初に認証してから6回の変更までは問題なし」→「6回変更した場合でも、最初の認証から120日経っていればネット認証可」→「120日以内に6回以上変更したけど、元の構成に戻せばネット認証可」→「6回以上変更した上に構成も変わった場合は、サポート窓口に電話しなければならない」となる。
しかし、何れの場合においても、利用規約を遵守する限りは何度でも認証可能である。Microsoft社は、MPA機能は製品の違法コピーを完全に根絶するためのものではなく、違法コピーの敷居を高くすることで、行為の違法性をユーザに認識してもらうことが目的と説明している。
MPA は、世界中の不正コピーを撲滅する技術ではありません。しかし、MPA は過去の手法よりもはるかに洗練されており、簡単にこれを回避することはできません。それでいて、正規のソフトウェアを入手したユーザーにとっては簡単な手続きにすぎません。MPA は、ソフトウェアの不正コピーの中で最も多い形態である、ソフトウェアのカジュアル コピーを防ぐために役立ちます。さらに、ハード ディスクの複製や偽造を防ぐためにも有効です。MPA は、複雑かつ組織的な偽造犯罪に対抗する目的で設計されたものではありません。
(中略)
プロダクト アクティベーションを無効にすることは、多くの人が考えているよりもはるかに困難です。成功した手段でも、ソフトウェアの不正コピーを完全に食い止めることはできません。不正コピーを完全になくすという目標は、達成できるものではありません。使用許諾契約書の条項に対する認識が向上し、ライセンス違反の減少につながれば、成功と見なしてよいでしょう。
何れにしても、利用規約に違反したソフトウェアの使用は違法行為であるため、たとえ面倒でも協力していくより他はない。もし同意できないのであれば、Linuxなどライセンス体系が異なるOSの導入を検討すべきである。
DSP版はパッケージ版と比較して割安に購入出来る[12]ため、PCを自作する人にとっては非常に魅力的な制度となっている。
しかし先述の通り、DSP版の製品を使用するPCには、必ずセットで購入したパーツを接続していなければならない。そのため、一緒に購入するパーツは慎重に検討する必要がある。具体的には、以下のようなものは予算その他の事情が許す限り、極力避けるべきと考えられる。
このような事情を鑑みると、基本的に「FDD」を相方に選ぶのが一番妥当と言うのが昨今の自作PCユーザの見解となっている。その理由として、
などが挙げられる。店によっては、既にFDDとセットになった状態で販売している例も見受けられるらしい[15]
そもそもこの制度は、主にPC自作ユーザを対象として設定された。OEMはライセンスの認証方法を見ても判る通り、主にPCメーカを対象とした制度である。しかし、Windowsが発表・発売される頃には、個別にパーツを買いそろえ、自分でPCを組み上げるという手法がかなり普及していた。
そのため、OEM版より遙かに価格の高いパッケージ版では、PC自作ユーザが購入を渋る虞があった[16]
そこでMicrosoft社は、PC自作の利点でもある「パーツの交換」に着目し、製品に「パーツの寿命」というある種の時限を設けることを条件に、廉価提供することを決めたわけである[17]
また、ハードウェアの交換制限に120日という期限を設けたのも、パーツを頻繁に交換するPC自作ユーザへ配慮したものである。
Microsoftアクティベーションクリアリングハウスシステムでは、自動的にアクティベーションがインターネット経由で1年に4回まで、かなり相違しているハードウェア上でも許可されます。この最後の機能は、経験豊富なパワーユーザーがシステムを変更できるように実装されたもので、再アクティベーションが必要な場合に電話に代わってインターネット経由での再アクティベーションを実行できます。
DSP版のWindows XPを購入した場合、CDケース(ペーパー?)に記載されているプロダクトキーは厳重に保管しておくこと。プロダクトキーは如何なる事情でも再発行されないため、万一紛失した場合、事実上Windows XPは再インストール出来なくなる[18]
[註.18] 特殊なインストール方法を利用した場合は、PC内にプロダクトキーが保存されている場合もあるらしい。詳しくはWindowsの処方箋「Windows 2000/XP のプロダクトキーを忘れてしまいました」を参照されたい。
Microsoft社製品には「Home Edition」「Professional」など、複数のエディション(種類)に分けられていることがあるが、基本的に、どのエディションであってもライセンスの管理方法は同じである模様。
ハッシュの原理上、元データからハッシュ値を求めるのは容易だが、ハッシュ値から元データを特定する事は非常に困難と言われる。二つのハッシュ値を比較して判ることは「二つのハッシュ値(つまり、値の元となったハードウェア構成)が同じかどうか」ということだけである。
従って、MS社が個々人のPCにインストールされているハードウェアを特定したり、逐次記録しているわけではない[20]
MPAは、製品がインストールされているコンピュータのハードウェア構成を検出し、その構成に対応するハードウェアハッシュを作成します。ハッシュとは、別の値から数学的に引き出される値です。この場合は、ハードウェア構成の値からハッシュが生成されます。MPAによって、ユーザーのハードディスクがスキャンされたり、個人情報が検出されたり、コンピュータやコンポーネントの種類、型番、または製造元が特定されたりすることはありません。MPAがハッシュ値を使用するのは、ユーザーのプライバシーを尊重するためです。ハッシュ値を再計算して元の値を特定することはできません。また、マイクロソフトが使用するのは元のハッシュ値の一部のみです。これらのハッシュ値を結合して、ハードウェアハッシュが生成されます。
[註.20] なので、プライバシーは保たれているとMS社は説明している
久樹 輝幸