USBドングル ROCKEYのよくあるご質問
USBドングルROCKEY全般
開発キットは弊社製品の導入を検討されているお客様への評価用のパッケージで、以下の製品が同梱されています。
SDK(開発キットの同梱物)
- Developer’s Guide(本書)
- CD-ROM
- USBタイプのROCKEYドングル
- パラレルタイプのROCKEYドングル
SDKに付属している評価版ドングルと製品版の違いはパスワード設定のみです。評価キットに同梱された評価用ドングルには公開された同一パスワードが設定されています。実際にお客様がご購入される際には専用のパスワードをドングルに付与します。
カスタマー・コードは受注管理の為のコードで、追加購入の際にご利用する事で前回同様のパスワード設定で購入することができます。
弊社の製造過程で全てのROCKEYはユニーク(一意)である事を保障しています。HIDは世界的にユニーク(一意)なシリアル番号で、チップ上に焼きこまれ変更する事ができません。またお客様に発行されるパスワードも同様で、他のお客様にて流用される事はありません。
ROCKEY4NDのパスワードは4つの個別のパスワードから構成され、2つのセキュリティレベルを提供しています。
2つのベーシックパスワードはROCKEY4NDに対しての読み込みのみを許可し、読み込みおよび書き込み許可はベーシックとアドバンスドパスワードの組み合わせでのみ許可されます。アドバンスドパスワードは開発者用のパスワードで開発したソフトウェア上には表示せず、エンドユーザーにも告知しないパスワードです。
なお、アドバンスドパスワードの入力を4回以上間違えると2秒間 ROCKEY4NDはロックされます。このロック時間帯はROCKEY4NDを一切操作する事ができません。
このロック機能によりハッカーがプログラムによるクラックを防止しています。
最も簡単な方法は新しいパスワードのROCKEYを注文する事ですが、正式にカスタマーコードを保持するお客様である事の証明が取れれば弊社より以前のパスワードを再度入手できます。
ROCKEYのアップデートは弊社Webサイト(https://ftsafe.co.jp/support/download/)からダウンロードが行えます。
ROCKEYでは共有デバイスによる不正利用も容易に防ぐ事が可能です。
この種の方法を防ぐにはプログラム開始時に乱数を生成しROCKEYのある特定のアドレスに書き込みます。プログラム実行中は乱数に変更が加えられていないかを適宜確認します。もし、他のPCが同じROCKEYを利用してプログラムを実行した場合、乱数が書き換えられるので一方のPC上で実行しているプログラムを終了させる事ができます。
市場にはドングルとドライバ間のポートアクセスを全て記録するエミュレーション製品があり、エミュレーションソフトウェアはドングルが取り外された後に再アクセス(プレイバック)を試みます。ROCKEY4はこの種のアタックに対する対抗手段が組み込まれており、ドングル、ドライバ、アプリケーション間の低レイヤー通信はエンコードされています。
また、”ランダム・ノイズ”という機能がプロトコル通信に組み込まれており、エミュレーションプログラムが記憶した情報はセッション毎に無効になります。さらに加えて、この種のエミュレーションソフトウェアはUSBに接続されたデバイスとは動作しません。また、自身でも対抗手段を組み込むことができ、Seedコードによる保護を利用する事で、このようなアタックを非常に難しくしています。
開発全般
弊社で行ったテストでは最も単純なアルゴリズムと最も複雑なアルゴリズムの差は微かなもので、アルゴリズムを頻繁に呼び出さない限りはパフォーマンスの差異を感じる事はありません。
トラブルシューティング
PCを再起動する事で問題が解決する場合、p3とp4の値が設定されていない事が考えられます。
この場合、一定時間後に「Open too many dongles」というメッセージを表示し、操作するにはもう一度ROCKEYを開く必要があります。これを回避するにはp3とp4に「0」などの固定値を設定します。
もし、PCを再起動しても事象が改善されない場合、ROCKEYの不具合、利用しているPCがウィルスに感染している、パラレルポートの設定が変更された、他のデバイスがROCKEYに接続されている、システムが再インストールされたなどが考えられます。
「よくあるご質問」に記載されていない事項に関しましては、お手数ですが「サポートID」をご用意いただき、サポートお問い合わせフォームよりお問い合わせください。