連載
» 2007年12月20日 05時00分 UPDATE

Windows Q&A:マイクロソフトライセンス認証(Microsoft Product Activation) (3/3)

[小川誉久, 小林章彦,デジタルアドバンテージ]
前のページへ 1|2|3       

Q:Windows Vistaでは、アクティベーションの仕組みが変更されたのか?

A:ボリュームライセンス版を除き、アクティベーションの仕組みは、基本的にWindows XPと同じである。プロダクトキーとハードウェアの構成情報を元に登録、認証を行う点も同じだ(詳細は「Q:ライセンス認証の仕組みは?」を参照)。  若干異なるのが、猶予期間(30日間)を過ぎてもアクティベーションを実行しなかった場合の動作だ。Windows XPでは、ログオンしようとすると、アクティベーションを促す画面が表示されたが、Windows Vistaの場合は、フル機能が使えなくなる「機能制限モード」へと移行する。機能制限モードでは利用できる機能が大幅に制限され、起動後1時間後で強制的にログオフされてしまう。なお、この機能制限モードへの移行は、Windows Vista SP1で廃止され、アクティベーションを促す警告を頻繁に表示するように変更される予定だ。

Q:Windows Vistaでボリュームライセンスのアクティベーションに変更はあるのか?

A:ボリュームライセンスについては、Windows Vistaで大幅に変更が加えられている。Windows XPで採用された「ボリュームライセンスキー 1.0(Volume License Key 1.0:VLK 1.0)」と呼ばれる認証方法では、プロダクトキーを使用して、管理者が各コンピュータにボリュームライセンスキーをインストールすることで、個々のコンピュータによるアクティベーションは不要とした。

 しかしこの方法は、ボリュームライセンスキーが盗まれたり、インターネットに漏えいしたりして、場合によっては組織全体のボリュームライセンスキーの変更が迫られることがあった。そのためWindows Vistaでは、新たにボリュームライセンスのアクティベーション方法として、MAK(Multiple Activation Keys)とKMS(Key-Management Service)の2種類を用意している。

  VLK 1.0 VA 2.0 MAK VA 2.0 KMS
対象OS Winodws XP Windows Vista、Windows Server 2008 Windows Vista、Windows Server 2008
対象 ボリュームライセンスによるライセンス認証が必要なコンピュータ ボリュームライセンスによるライセンス認証が必要なコンピュータで、組織のネットワークにほとんど接続されないコンピュータもしくは25台以下のコンピュータ環境 ボリュームライセンスによるライセンス認証が必要なコンピュータで、組織のネットワークに接続されたコンピュータ
認証を行うために必要な設定 VLKをunattend.txtファイルに埋め込む なし KMSホストにVLKをインストールし、DNSに必要な設定を行う
最初の認証までの猶予期間 なし 30日間 30日間
アクティベーション 不要 MAKキーを入力 KMSホストに対して実行
ライセンス認証の有効期間 永久 ハードウェアの構成を大幅に変更しない限り有効 180日間
再アクティベーション 不要 不要(ハードウェアを大幅に変更した場合には必要) KMSホストに対して実行
ボリュームライセンスによるアクティベーションの違い

Q:MAKによるアクティベーションの仕組みは?

A:MAKは、組織のネットワークにほとんど接続されないコンピュータもしくは25台以下のコンピュータ環境を対象としたアクティベーションの仕組みである。

 MAKでは、ボリュームライセンスされたコンピュータをインターネット経由でマイクロソフトのプロダクト認証センターと接続することで、アクティベーションが行われる。つまり、ライセンスキーがボリュームライセンス用のものとなり、同じキーで複数台のアクティベーションが可能な他は、パッケージ製品などと仕組みは同じということになる。アクティベーションの有効期間も、ハードウェアを大幅に変更しない限り、永久である点も同じだ。

 またインターネットに接続できないコンピュータの場合は、マイクロソフトのコールセンターに連絡してMAK認証コード(確認ID)を取得し、スクリプトを利用して認証コードをインストールすれば、アクティベーションできる。

Q:KMSによるアクティベーションの仕組みは?

A:KMSは、組織のネットワークに接続されたコンピュータ、特に25台以上のコンピュータ環境を対象としたアクティベーションの仕組みである。

 KMSのアクティベーションでは、まずボリュームライセンスキーをインストールした組織内のコンピュータをマイクロソフトのプロダクト認証センターに接続して、認証を行う。次にこのコンピュータをKMSサーバとし、他のコンピュータはこのKMSサーバを使って認証を行う。なおKMSサーバは、ハードウェアの大幅な変更が行われない限り、いったんプロダクト認証センターによる認証を受けると永久に有効となる。

KMSによるアクティベーションの仕組みと有効期間 KMSによるアクティベーションの仕組みと有効期間
KMSによるアクティベーションでは、KMSサーバとなるコンピュータだけがプロダクト認証センターに接続して認証を受け、組織内のコンピュータはKMSサーバによって認証を行う。ただし、他のアクティベーション方法とは異なり、アクティベーションの有効期間が設定されている。

 MAKと異なり、KMSによってアクティベーションされたコンピュータには、180日間のアクティベーションの有効期間が設定される。デフォルトでは、7日間ごとにアクティベーションの自動更新が行われる。つまり、KMSサーバが存在するネットワークに接続されている場合は、7日間ごとにアクティベーションが実行され、有効期間が延長されることになる。

 アクティベーションの有効期間を過ぎても、KMSサーバによる再アクティベーションが受けられない場合、自動的に30日間の猶予期間に移行する。猶予期間中は、デフォルトでは2時間ごとにKMSサーバによる認証を受けようとする。さらにそのまま猶予期間が経過すると、自動的に機能制限モードに移行する。

 KMSによるアクティベーションは、アクティベーションのために社内のコンピュータが一斉にプロダクト認証センターに接続することで、ネットワーク帯域を圧迫するといった不都合を回避できる。またKMSの管理ツールにより、アクティベーションされているコンピュータ数の把握が可能なので、ライセンス管理も可能であるというメリットもある。

■更新履歴

【2007/12/20】Windows Vista向けの情報を追加しました。「Windows Vistaでは、アクティベーションの仕組みが変更されたのか?」からまとめています。

【2002/05/23】初版公開。


「Windows Q&A」のインデックス

Windows Q&A

前のページへ 1|2|3       

Copyright© 1999-2017 Digital Advantage Corp. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

Focus

- PR -

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。