夏休みの自由研究「DLsite のユーザー認証」

画像 ソフトウェアダウンロード販売サイト DLsite では 2011.5 より独自に採用していた DRM を「プロテクト」から「ユーザー認証」へ変更しました。サイファーテック社のシステムを採用しているようでしたので、先日 exe 形式のソフトを一本購入して動作を確認してみました。

 ダウンロードした ZIP ファイルを解凍すると同名の exe ファイルが出てきます(コンテナファイル)。これをダブルクリックするとオンラインによる認証(会員の場合はユーザ ID とパスワード、非会員の場合は購入時のメールアドレス)が行われた後に本来の実行ファイルやデータファイルが抽出され、本来の実行ファイル終了時にそれらの一部、或いは全部を削除するスクリプトが組まれているようです。

 尚、入力した認証情報はCドライブに初回認証時作成されたフォルダへ格納され(画像)、次回起動時からはこの情報を元にオフラインで認証することも可能となっています。また、同じ情報がレジストリにも格納されますが、こちらは認証には特に使っていないようです。なぜ使わない情報をレジストリにも書くのか謎ではありますが...

 さて、ではこのシステムに穴は無いのかと言えば、認証後に毎回実行ファイルやデータファイルを抽出するため、設定によっては起動までに相当の時間を要することがあると思われます。また、この挙動だとセキュリティ対策ソフトに引っかかる可能性もあるでしょう。何より、認証後に抽出されたファイル自体は無防備なため、DRM としての強度はそれ程高くありません(別のオプションがあるのかもしれませんが)。この程度なら掛ける意味あるのか、ちょっと考えてしまいますね。

この記事へのトラックバック