登場人物

• くま … わたし
• A氏 … 同僚
• ストア … あやしげなライセンスを激安販売しているオンラインストアの担当者
• サポセン … Microsoft ライセンス認証窓口のオペレータ

経緯

• A氏が新しいPCを購入したが、同時購入するOfficeが高いので、激安販売していたストアで買った
• 新しいPCのセットアップ作業をくまに丸投げした

Officeインストールからライセンス認証失敗まで

1. OfficeのライセンスキーがA氏からメールで転送されてきた。
2. Office Onlineから最新版Officeのインストーラを入手し、新しいPCにインストールを行った。
3. とりあえずWordを起動、ライセンスキーの入力を求められる
4. ライセンスキーを入力したところ、バージョン違いなので対応したバージョンを再インストールするね！と言ってきたので従う。頭いい！
   表示されたOfficeのバージョン、エディションは購入したものと一致。
5. 再インストール作業を終え、再度Wordを起動、ライセンス認証を求められる。
6. 「インターネットで認証」を選択したが、「ライセンス認証の回数が上限に達している」旨のエラーが出てアクティベーション不可。

ちょっと待てぃ！！

これ怪しいライセンスキーじゃないの？大丈夫？

ストアに問い合わせ

「認証通らないんだけど」とA氏に伝え、購入者であるA氏からストアに問い合わせを行ってもらった。
その結果、ストアから「電話認証してください」と指示を受けたらしい。

電話認証なら通る謎

電話認証は、その名の通り電話でライセンスの認証を行う方法である。

クソ長い「インストールID」を電話のプッシュボタンから入力し、これまたクソ長い「確認ID」をキーボードで入力することで認証を完了するやり方である。

途中で「何台のPCにインストールしようとしていますか？」という謎の設問もありながらも、 意外にもすんなり通った。
なぜ… :thinking_face:

ストア「インストールIDを送れ」の謎

A氏がストアから受けた指示はもう一つあり、電話認証用のウィンドウのスクリーンショットを撮ってストアに送れ、というものであった。

「インストールID」とは、入力されたライセンスキーを電話のキーパッドで入力しやすいよう数字化したものだと思われるが、それをストアが求める意味が分からない。
もしかしたら、数字化するアルゴリズムをリバースエンジニアリングしようとしているのではないか？と勘ぐってしまう。

モヤモヤする… サポセンに問い合わせ

再度ライセンス認証窓口に電話し、なんか適当にボタンを押したところオペレーターと話をすることができた。
その内容としては

• 一般小売店で販売できるものはパッケージ版(2台分)であり、1台分のプロダクトキーのみを販売することはない
• ストアが「インストールID」を求めることはない
• ストアに対し、返品・返金の手続きをとってほしい

とのことだった。
つまり、どこかよく分からないところから横流しされた、非正規のプロダクトキーということだろう。

最終的な対応

• A氏に対し、提供されたライセンスキーは不正なものであるため使用不可であり、返品して正規の販売店で買い直すようお願い
• マイクロソフトの「偽造ソフトウェアの報告」ページから、プロダクトキーとストアのURLを報告

ということで、Office以外のセットアップを済ませ、PCを引き渡した。

深まる謎

• ストアが「インストールID」を求めるのはなぜか？
  推測： プロダクトキーをインストールIDに変換するアルゴリズムをリバースエンジニアリングし、さらなる不正行為を行う足掛かりとする？
• 入手したプロダクトキーが正規のものか、ユーザー側で確認する手段はあるか？
  推測： おそらくインストール前に知ることは不可能、そんなものがあればブルートフォースで有効なプロダクトキーを生成し放題になってしまう。
• 不正なものと思われるプロダクトキーが電話認証でなら通るのはなぜか？
  これが最大の謎である。
  インターネット経由での認証が失敗したのであれば、電話認証でも失敗してほしいものだが…