この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。出典を追加して記事の信頼性向上にご協力ください。(このテンプレートの使い方)
出典検索?: "アクティベーション"
アクティベーション(英: activation)とは、ある機能をアクティブ(有効)にするという意味である。有効化、活動化、活性化、賦活化などと訳される。
コンピュータの分野では、一部のソフトウェアをインストールした後、正規のライセンスを保持していることを確認するために行われる認証処理の事を指す。プロダクトアクティベーション、ライセンス認証とも呼ばれる。
非合法に入手したソフトウェアやライセンス契約に反する使用(Warezやカジュアルコピー、2台以上のPCにインストールなど)を防止するために導入された。最近はプリペイドカードやクレジットカードなどでも特定のURLにアクセスしアクティベーションしないと、有効とならないものも存在する。また一部のハードウェアでも、ファームウェアの機能による特定の機能(有料オプション)を有効化するために使用される。シェアウェアやフリーウェアやフリーソフトウェアでもインターネットで認証が必要な場合もある。 通常のソフトウェアの出荷時には、電子媒体(CD/DVD-ROM、USBメモリなど)1枚(1本)につき、1つのシリアル番号(ライセンスキー)が付与(印刷)される[注 1]。 アクティベーションの導入前においては、出荷されたソフトウェアのシリアル番号は全てメーカーで把握しているが、「どのシリアル番号」が「どのパソコンにインストールされたか」、または「1ライセンスで2台以上のパソコンにインストールされていないか(1つのシリアル番号が複数台で使い回されていないか)」が監視できない状態にあった。 ユーザー全員を監視するのは到底不可能であることと、使用時にはユーザー登録
概要
こうした不正コピーを防ぐため、以下のような方法が導入され、認証する形を取るようになった。
インストール後は使用できる範囲や期間を制限する
パッケージに印刷された「シリアル番号」と「パソコンの構成」を組み合わせ、「シリアル番号 : パソコンの構成」を1対1で対応させる
「シリアル番号」と「パソコンの構成」を元に、ハッシュ値を生成する
インターネットの接続を介し、上記のハッシュ値をメーカーに送信および登録させる
ハッシュ値が登録されれば、メーカーは「出荷されたシリアル番号」と「インストールされたパソコンの構成要素」(RAMやHDD、イーサネットカードのMACアドレスなど)を把握できる
これにより、初回の認証が完了し、全機能が使用できる
例:ソフトウェアのシリアル番号「1234-5678-9012」、ハッシュ値「1234567890abcdef」のパソコンで先に認証されたと仮定した場合、メーカー側から見ると「シリアル番号「1234-5678-9012」のソフトは、ハッシュ値「1234567890abcdef」のパソコンにインストールされた」ことを確認でき、初回の認証が行われる。これが第三者に渡り、ハッシュ値「567890abcdef1234」のパソコンで認証を試みた場合「シリアル番号「1234-5678-9012」が2台目のパソコンで使い回されている」という情報を取得することになるため、ハッシュ値「567890abcdef1234」のパソコンに対する認証は拒絶される。
インストール後、すぐインターネットへ接続できない場合もあることに配慮し、電話やFAX、メール(PC、携帯電話)による認証も受け付け、またはインストール後短期間だけ通常通り使用できるよう猶予しているところもある(期限を過ぎると認証以外の機能が使用できなくなる)。これにより、初回に導入された環境が正式なライセンス保持者と見なし、この情報と異なる環境下で動作させる、いわゆる正規のユーザーおよび環境下以外の第三者などに不正に渡ってしまったソフトウェアを利用されるのを防ぎ、結果として不正コピーや中古の転売も不可能になる。
デスクトップ・ノートPCなど複数台のパソコンを所有するユーザー(家庭、法人)の利便性を考慮し、メーカーによっては「1ライセンスにつき、2台?数台までのPCにインストール」を許可しているものもある。その場合はOSやハードウェアの構成が異なっても規定の台数まで認証を受け付けるが、ライセンス契約上、使用可能なユーザーは1名(または1世帯・1法人)に限定されているのもある(たとえば、「AのデスクトップPC」と「BのノートPC」へインストールすることは「A」「B」の2名で使用することになるため、ライセンス契約に違反する)。
パソコン本体の構成に基づく認証のほかに、ドングルと呼ばれるUSBキーを用いたものもあり、これはハードウェア認証とも呼ばれる。
パソコン本体の構成が異なっても認証を受け付ける方法として、「シリアル番号」と「アカウントのID」を1対1で対応させた認証も存在する。この認証は主にSteam、Uplay、Originで販売されるPCゲームで導入されており、このパソコン本体の構成が異なっても、「シリアル番号 : アカウントのID」の組み合わせが一致すればゲームを起動できるようになっている。 この節には独自研究が含まれているおそれがあります。問題箇所を検証し出典を追加して、記事の改善にご協力ください。議論はノート
問題点・課題点
正式にライセンスを受けたユーザや環境下であっても、パソコンに不具合が生じた場合など何らかの事情でソフトウェアを再インストールしなければならなくなった場合、複数台のパソコンにインストールされたとみなされ、認証を拒否されることがある。
また、パソコン本体の性能を向上させるためHDD・CPU・メモリ・光学ドライブ・サウンドカードやグラフィックカードなどのパーツを1種類?数種類を交換または追加などの改造を加えた場合もパソコンの構成が異なり、ハッシュ値が変わってしまうため「初回インストール時とは別のパソコンである」と認識され、同様にアクティベーションに失敗することがある。
さらに、セキュリティと不正コピー防止の観点からアクティベーション情報の保存箇所(それがローカルに保存される場合に限る)については公表されていないため、それ自体がトラブルの要因になると判明することがある。多くのソフトウェアはHDDに隠蔽して保存している関係上、RAIDやSSDなど規格の新しい記憶媒体、EFIやBIOSの仕様に適応できない場合があり、この場合は何度アクティベーションを試みても失敗したり、二度目の起動に失敗し再アクティベーションを求められることが繰り返され、しまいには多重認証とみなされアクティベーションを拒絶される(この多重認証の拒絶自体はアクティベーションシステムが正常に機能していることを示し、不良品ということにはならない)。
USBキーを用いたハードウェア認証の場合でも、キーが常にUSBポートを占有してしまうことや、紛失・故障などでキー自体が失われてしまう危険性がある、その他のUSB機器との競合の可能性など問題がある。ID入力方式の場合、初回起動時に複雑なID入力をユーザに強制することになり、ソフトウェアの利用に余計な手間をかけさせられる形となる。
このような状況を回避するには、ソフトウェアメーカーのサポート窓口へ(カジュアルコピーと疑われることを覚悟で)事情を説明するなどの手間がかかる(メーカーの側からすると、この手間が不正コピーの抑止力となっていることは否定できない)。また、ユーザにとってある種の個人情報を送信するようなシステムであること(いわゆる「ユーザ登録」と引替えにアクティベーションが行われるケースもある)から、現行のアクティベーションシステムに批判的な立場の者も多い。
そもそも、アクティベーションはインターネットの接続を必要としており、何らかの理由で接続できない環境では認証できずに製品が使用できなくなるおそれもある。一部の製品(TMPGEncなど)では定期的なインターネット接続を求めるものもある。インターネットの利用者数が増加し、常時接続の普及した現在でもなお、セキュリティ上[注 3]または経済的な理由で接続できない利用者からの批判も少なくない。その一方、インターネット接続環境があってもオンライン認証が受けられず、電話など他の手段で認証する必要があるケースも生じている。
電話の窓口で認証する場合、マイクロソフトのように24時間体制で、購入者の通話料は無料(フリーダイヤル等)、そして利用者の利用する言語と同じ言語で受け付けてくれることが最も理想的であるが、企業によっては通話が有料となる場合や、年中無休でない場合(特に土・日・祝日が休業となる場合)もある。