私はいくつかの(WordPress)プラグインを開発しており、それを使用したい人に対してライセンス料を請求する予定です。
そのため、このプラグインが誰でもダウンロードして無料で使用できるサーバーにアップロードされないようにする方法が必要です。
そこで、API キーを使用することを考えました。有効な API キー = ユーザーはプラグインを使用できます。無効な API キー = プラグインは機能しません。
私はこの投稿を見ましたPHP API キージェネレーターしかし、私はそれについてあまり賢くなりません。
また、PHPなので誰でもコードにアクセスしてAPIチェックを無効にできることもわかっています(推測ですが)
プラグインを保護する最善の方法は何ですか? API キー? 他の方法? この件に関する優れたチュートリアルへのリンクを持っている人はいますか?
ベストアンサー1
プラグインが依存する独自のサーバーと API キーをやり取りすることは、非支払いユーザーによる使用を防ぐ優れた方法です。
ただし、サーバーとやり取りする必要がない場合は、PHP の知識が少しある人なら誰でもプラグインを変更して API キーのチェックを削除することができます。
ここでの大きな問題は、プラグインのライセンスです。WordPress は GPL であり、GPL には「派生作品」も GPL でライセンスする必要があるという条項があります。(これは控えめな表現です。実際、GPL 全体がこの条項に基づいており、この条項がなければ機能しません。)
プラグインが「派生作品」と見なされるかどうかについては多くの議論があります。私の意見では、そうではありませんし、強制的にそう見なそうとするのは非倫理的だと思います。しかし、Automattic、コア WordPress 開発者、および Free Software Foundation (GPL を作成した組織) は、WordPress プラグインは GPL を使用する法的義務があり、他のライセンスを使用することはできないと主張しています。
これまでのところ、裁判は起こされておらず、前例はありませんが、GPL を使用しないいくつかの主要な WordPress プラグインをめぐっては相当な敵意があり、Automattic は基本的に法的措置を脅かし、プラグイン開発者は「訴えてください」と言っています。あまりいい状況ではありませんし、状況の道徳性に関係なく、プラグインをクローズドソース化することによるメリットよりも、悪い評判のほうが大きいのが実情です。
要約すると、プラグインは基本的に GPL である必要があります。つまり、暗号化されていないソース コードを提供する必要があるため、誰でもプラグインを変更して、追加した制限を削除できます。ただし、ほとんどの潜在的な顧客に、フォークされたバージョンを使用する代わりにプラグインを購入するように説得するのは簡単なはずです。おそらく「クラック」バージョンでは利用できないサポート、アップグレードなどの特典を提供できます。
GPLの下で、保護(APIキーなど)なしでプラグインを販売している会社がいくつかあります。誰でも理論的にはプラグインをダウンロードして誰でもダウンロードできる公開サイトにアップロードするだけです。実際にはWordPress の新しいバージョンに必ずしも更新されない非公式バージョンを使いたい人は誰もいません。そのため、プラグインの販売は、いかなる保護もなくても実行可能なビジネス モデルであると思われます。
もちろん、これは誰かがプラグインをフォークしてコードベースを個別に保守し続けないことを前提としています。これについてできることはあまりありませんが、起こる可能性は低いです。
参考までに、プラグインを再配布しようとする人の生活を困難にしようとしている場合は、次の点を考慮するとよいでしょう。
- プラグイン自体がオープンソースであっても、プラグインの名前に商標権を主張することができるため、顧客が知っている同じ名前の使用を法的に阻止することができます。
- プラグイン内の PHP コードのみが GPL でライセンスされる必要があります。WordPress とやり取りする PHP を含まないファイルは、再配布を禁止する別のライセンスで配布できます。たとえば、CSS、JavaScript、画像は GPL でライセンスされる必要はありません。