マイクロソフトライセンス認証(Microsoft Product Activation):Windows Q&A(3/3 ページ)
Q:Windows Vistaでは、アクティベーションの仕組みが変更されたのか?
A:ボリュームライセンス版を除き、アクティベーションの仕組みは、基本的にWindows XPと同じである。プロダクトキーとハードウェアの構成情報を元に登録、認証を行う点も同じだ(詳細は「Q:ライセンス認証の仕組みは?」を参照)。 若干異なるのが、猶予期間(30日間)を過ぎてもアクティベーションを実行しなかった場合の動作だ。Windows XPでは、ログオンしようとすると、アクティベーションを促す画面が表示されたが、Windows Vistaの場合は、フル機能が使えなくなる「機能制限モード」へと移行する。機能制限モードでは利用できる機能が大幅に制限され、起動後1時間後で強制的にログオフされてしまう。なお、この機能制限モードへの移行は、Windows Vista SP1で廃止され、アクティベーションを促す警告を頻繁に表示するように変更される予定だ。
Q:Windows Vistaでボリュームライセンスのアクティベーションに変更はあるのか?
A:ボリュームライセンスについては、Windows Vistaで大幅に変更が加えられている。Windows XPで採用された「ボリュームライセンスキー 1.0(Volume License Key 1.0:VLK 1.0)」と呼ばれる認証方法では、プロダクトキーを使用して、管理者が各コンピュータにボリュームライセンスキーをインストールすることで、個々のコンピュータによるアクティベーションは不要とした。
しかしこの方法は、ボリュームライセンスキーが盗まれたり、インターネットに漏えいしたりして、場合によっては組織全体のボリュームライセンスキーの変更が迫られることがあった。そのためWindows Vistaでは、新たにボリュームライセンスのアクティベーション方法として、MAK(Multiple Activation Keys)とKMS(Key-Management Service)の2種類を用意している。
| VLK 1.0 | VA 2.0 MAK | VA 2.0 KMS | |
|---|---|---|---|
| 対象OS | Winodws XP | Windows Vista、Windows Server 2008 | Windows Vista、Windows Server 2008 |
| 対象 | ボリュームライセンスによるライセンス認証が必要なコンピュータ | ボリュームライセンスによるライセンス認証が必要なコンピュータで、組織のネットワークにほとんど接続されないコンピュータもしくは25台以下のコンピュータ環境 | ボリュームライセンスによるライセンス認証が必要なコンピュータで、組織のネットワークに接続されたコンピュータ |
| 認証を行うために必要な設定 | VLKをunattend.txtファイルに埋め込む | なし | KMSホストにVLKをインストールし、DNSに必要な設定を行う |
| 最初の認証までの猶予期間 | なし | 30日間 | 30日間 |
| アクティベーション | 不要 | MAKキーを入力 | KMSホストに対して実行 |
| ライセンス認証の有効期間 | 永久 | ハードウェアの構成を大幅に変更しない限り有効 | 180日間 |
| 再アクティベーション | 不要 | 不要(ハードウェアを大幅に変更した場合には必要) | KMSホストに対して実行 |
| ボリュームライセンスによるアクティベーションの違い | |||
Q:MAKによるアクティベーションの仕組みは?
A:MAKは、組織のネットワークにほとんど接続されないコンピュータもしくは25台以下のコンピュータ環境を対象としたアクティベーションの仕組みである。
MAKでは、ボリュームライセンスされたコンピュータをインターネット経由でマイクロソフトのプロダクト認証センターと接続することで、アクティベーションが行われる。つまり、ライセンスキーがボリュームライセンス用のものとなり、同じキーで複数台のアクティベーションが可能な他は、パッケージ製品などと仕組みは同じということになる。アクティベーションの有効期間も、ハードウェアを大幅に変更しない限り、永久である点も同じだ。
またインターネットに接続できないコンピュータの場合は、マイクロソフトのコールセンターに連絡してMAK認証コード(確認ID)を取得し、スクリプトを利用して認証コードをインストールすれば、アクティベーションできる。
Q:KMSによるアクティベーションの仕組みは?
A:KMSは、組織のネットワークに接続されたコンピュータ、特に25台以上のコンピュータ環境を対象としたアクティベーションの仕組みである。
KMSのアクティベーションでは、まずボリュームライセンスキーをインストールした組織内のコンピュータをマイクロソフトのプロダクト認証センターに接続して、認証を行う。次にこのコンピュータをKMSサーバとし、他のコンピュータはこのKMSサーバを使って認証を行う。なおKMSサーバは、ハードウェアの大幅な変更が行われない限り、いったんプロダクト認証センターによる認証を受けると永久に有効となる。
KMSによるアクティベーションの仕組みと有効期間KMSによるアクティベーションでは、KMSサーバとなるコンピュータだけがプロダクト認証センターに接続して認証を受け、組織内のコンピュータはKMSサーバによって認証を行う。ただし、他のアクティベーション方法とは異なり、アクティベーションの有効期間が設定されている。
MAKと異なり、KMSによってアクティベーションされたコンピュータには、180日間のアクティベーションの有効期間が設定される。デフォルトでは、7日間ごとにアクティベーションの自動更新が行われる。つまり、KMSサーバが存在するネットワークに接続されている場合は、7日間ごとにアクティベーションが実行され、有効期間が延長されることになる。
アクティベーションの有効期間を過ぎても、KMSサーバによる再アクティベーションが受けられない場合、自動的に30日間の猶予期間に移行する。猶予期間中は、デフォルトでは2時間ごとにKMSサーバによる認証を受けようとする。さらにそのまま猶予期間が経過すると、自動的に機能制限モードに移行する。
KMSによるアクティベーションは、アクティベーションのために社内のコンピュータが一斉にプロダクト認証センターに接続することで、ネットワーク帯域を圧迫するといった不都合を回避できる。またKMSの管理ツールにより、アクティベーションされているコンピュータ数の把握が可能なので、ライセンス管理も可能であるというメリットもある。
■更新履歴
【2007/12/20】Windows Vista向けの情報を追加しました。「Windows Vistaでは、アクティベーションの仕組みが変更されたのか?」からまとめています。
【2002/05/23】初版公開。
Copyright© Digital Advantage Corp. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。