情報機器やデバイス、センサーなど、あらゆる"モノ"がインターネットにつながる本格的なIoT(Internet of Things)時代を迎えた現在、組み込みソフトウェアを取り巻く環境は大きく変化し、複雑性を増す共に価値を高めている。そうした中で求められるのは、AndroidやARM/Linuxなど様々なOSに対応したセキュリティ対策ならびに、開発したソフトウェアの確実な収益化を図るライセンスモデルや課金システムの導入である。
<講演者>
日本セーフネット株式会社
SRMソリューション事業部 シニアセールスエンジニア
植松 浩二 氏
知的財産保護のために不可欠
ソフトウェアや不正利用や模倣を防止
IoTの本格的な普及は、組み込みソフトウェアにも大きな影響を与える。ソフトウェアがハードウェアを制御し、様々な機能として実装されるようになり、製品のスペックや付加価値を決定づける要素として重要度を増しているのだ。
だが、一方で考慮しておかなければならないのが、ネットワークの相互接続によって増大していくセキュリティリスクである。日本セーフネット SRMソリューション事業部のシニアセールスエンジニアである植松浩二氏は、機器メーカーや組み込みソフトウェアベンダーが直面している主なリスクとして、「ハッキング(不正侵入)」「マニピュレーション(不正操作)」「コピー(不正複製)」「リバースエンジアリング(不正解読)」の4つを挙げると共に、「ソフトウェアの不正使用や模倣品の製造を許さず、ソフトウェア開発者が自らの知的財産を守るためにも、これらの脅威への対策は不可欠です」と語った。
そして、この課題に向けてセーフネットが提供しているのが、ソフトウェアの暗号化やリバースエンジアリング対策をコアとしたソリューションである。「ソフトウェアのバイナリデータの暗号化はもちろん、そこで使用した暗号鍵についても強固な保護を実現しています」と植松氏は強調。例えば、「暗号鍵は決してメモリに存在せず抽出不可」「ランダムなIDによってセッション間での情報伝達が異なることを保証」「暗号化のみまたは解読のみの一方向だけで実行可能な機能」といった独自の仕組みにより、ハッカーによる不正なコード解析を防いでいるという。
多様な課金のニーズに応え
販売機会を拡大する
さらにセーフネットは、IoT対応に向けて開発したソフトウェアの収益化を支えていく観点から、革新的な機能ベースライセンスならびにその課金モデルを提唱している。
機能ベースライセンスとは、「IoT機器に組み込まれたソフトウェアのうち実行可能な機能のオン/オフを、ユーザーが購入したライセンスに基づいて制御する仕組み」である。これにより「管理対象の簡素化、市場ニーズへの柔軟な対応、ユーザーの利用状況の把握といったメリットを得ることができます」と植松氏は語った。
仮にユーザーが求める機能モジュールを個別に提供するとなると、その組み合わせ数は膨大なものとなり、テスト件数も爆発的に増えてしまう。あらかじめすべての機能を機器と一緒に届けておく機能ベースライセンスでは、こうした煩雑な作業を省いて合理化することが可能。構成管理(バージョン管理)工数の削減、ひいては製品コストや生産管理コストの削減を実現できるのである。また、ユーザーの利用状況を把握することは、開発資源の最適な分配や顧客フォローの高品質化にもつながる。
この機能ベースライセンスのもと、重量課金や機能ベース、サブスクリプション/時限、トライアル、カスタムといった多様な課金のニーズに対応することで販売機会を拡大すると共に、顧客に対してもより多くの選択肢を提供して満足度を高めることができる。「例えば、新機能を評価版として提供することでアップセルにつなげたり、利用回数や利用時間に応じた課金でハードルを下げることでユーザー層を拡大したりといった拡販戦略を展開することが可能となります」と植松氏は強調した。
基盤となるのが「Sentinel RMS Embedded for Linux/ARM」や「Sentinel RMS for Android」といったライセンス管理ソリューションであり、ERPなどのバックオフィスシステムとの統合も容易かつ短期間で実現するという。