電子發燒友App
數字版權管理面面觀
引言
DRM編碼的CD
在2005年,索尼向消費者售出了數百萬張“特殊”音樂CD,而這些消費者原以為他們會獲得常規的老式光盤。人們在計算機上播放這些CD時,很多情況下出現的就是一場間諜軟件的噩夢:節目被凍結,應用程序運行遲緩,還出現了許多被證實幾乎不可能卸載的隱藏文件,它們正是這些問題的根源。索尼為何如此對待其客戶?
答案是“保護自己的版權”。數字革命賦予了消費者以嶄新的方式使用數字內容的能力,但同時也使得版權持有人控制其財產分發的愿望變得非常渺茫。因此讓我們來了解一下什么是“數字版權管理”(DRM)。在本文中,我們將介紹什么是DRM、版權持有人如何實現此概念以及數字內容控制未來前景如何。
數字版權管理基礎知識
數字版權管理(DRM)是一個內涵廣泛的術語。它包括的所有方案都是通過技術手段來控制受版權保護的材料的使用。本質上,DRM是將使用的控制權從擁有數字內容的個人移交給計算機程序。相關的應用和方法不可勝數,以下僅是數字版權管理的幾個示例:
- 公司設置服務器阻止轉發敏感電子郵件。
- 電子圖書服務器基于內容的版權持有人設置的約束,對訪問、復制和打印材料的行為進行限制。
- 電影工作室在其DVD中包含軟件,將用戶可以復制的副本限制為兩份。
- 唱片公司在某類CD上印有標題,這類CD包含了有意干擾翻錄軟件的信息。
盡管許多消費者將DRM方法(尤其是電影和音樂行業所采用的方法)視為過度限制,然而數字版權管理不過是試圖解決合法性問題。在互聯網上通過文件共享網絡分發數字內容使傳統的版權法在實際上已經過時。每當有人從免費文件共享網絡下載受版權保護的歌曲的MP3文件,而不是購買CD時,擁有版權的唱片公司和創作歌曲的藝術家就會蒙受經濟損失。而在電影業中,根據某些估算,非法分發DVD內容的收益損失大約為每年50億美元。互聯網的性質決定了不可能起訴每個以這種方式違法的人,于是各公司試圖在技術上使消費者不可能制作數字副本,從而恢復對分發的控制。
問題是當您購買DVD時,復制一份副本供自己使用是完全合法的。這就是版權法中合理使用原則的宗旨,即存在某些有利于內容使用者的、使版權保護無效的情況,包括復制受保護的材料以供個人使用以及復制不受版權保護的任何內容以用于任何用途。大多數數字版權管理方案都無法考慮合理使用的問題,因為計算機程序無法進行主觀決策。在2005年,法國的一個法庭便裁定使復制不可能進行的DRM編碼DVD違反合理使用這一法律宗旨,因為DVD的合法所有者就無法復制以供自己使用。
在進一步討論DRM爭議之前,讓我們回過頭來了解一下,從編程的立場看DRM方案會帶來什么后果。
數字版權管理(DRM)框架
理想的DRM系統是靈活的,對用戶完全透明,而對于計算機程序處理而言相當復雜。第一代DRM軟件僅僅追求控制復制行為。而第二代DRM方案目前尚未成熟,它追求控制查看、復制、打印、修改行為以及您可能對數字內容執行的所有其他操作。
數字版權管理方案在三個級別上進行運作:為一項內容建立版權、管理受版權保護的內容的分發和控制在分發后消費者可以對內容執行的操作。要完成此級別的控制,DRM程序必須有效地定義和描述三個實體(用戶、內容和使用權限)以及它們之間的關系。
權限表達語言
“版權”不是一個對計算機很友好的概念,程序員已經開發了新的計算機語言以數字術語定義這一概念。目前使用的兩種權限表達語言為MPEG權限表達語言(MPEG REL)和開放數字權限語言(ODRL),這兩者都是基于XML的計算機語言。ODRL使用了“摘錄”、“安裝”、“出租”、“修改”、“播放”和“出售”等權限術語。它還設定了約束(“固定數量”、“間隔”和“范圍”)并定義了支付方式(“費用類型”、“預付”和“后付”)。
以一個MP3下載網站的簡單DRM方案為例。簡?多伊登錄到她訂閱的一個網站,以便下載勞倫?希爾的“Everything is Everything”這首歌。簡的訂閱級別使她有權每月進行五次下載。在這種情況下,用戶是簡?多伊,內容是勞倫?希爾的“Everything is Everything”這首歌。而標識用戶和內容是相當簡單的任務。簡可能有一個客戶ID編號,網站上的每個MP3文件可能有一個與其關聯的產品編號。較難的部分在于確定權限,即如何確定是允許還是不允許簡使用“Everything is Everything”這首歌。她能否下載,或者她當月是否已經下載了五個文件?她能否復制,或者她是否在下載加密文件和對應的密鑰?她能否摘錄一首歌曲以用于自己的混音軟件,或者文件是否已鎖定?使用權限不僅包括許可權限和約束,同時還包括任何與交易相關的義務,例如簡是否需要為此下載額外付費?如果簡下載此歌曲,是否有可能省錢?這都將包含在簡、歌曲和版權之間的關系中。
比如,簡本月僅下載了三個文件,因此,本下載在訂閱權限內。又比如,她獲得一項促銷條件,如果下載此歌曲,將為她的下月訂閱費用提供1美元的減免。簡應能夠復制文件以供合理使用,但可能她只能制作三份副本。比如,版權持有人拒絕授權任何人摘錄其數字內容。那么此下載的DRM結構可能如下所示:
|
示例交易 |
請記住,盡管每次簡登錄網站時用戶實體都相同,但用戶、內容和版權之間的關系可能會發生改變。DRM方案必須能夠適應變化的條件。如果簡增加訂閱級別為允許無限制的下載而不是每月僅下載五次,那DRM軟件必須根據新的關系進行調整。DRM方案必須與網站的后端基礎結構緊密結合,以便能夠實時調整關系。這就是無縫DRM設置難以實現的原因之一:由于沒有標準可供遵循以及在任何其他類型的計算機程序中找不到相關命令集(請參閱“權限表達語言”欄),數字版權管理軟件很難與現有電子商務架構融合。可見,最易于控制的事務仍可能是從網站下載這一行為。而難控制的部分則是在用戶擁有數字內容之后的操作。下載網站將如何強制執行簡的使用權限?它們如何了解她只是要復制兩份文件?這正是DRM的棘手之處。
自動化的DRM
ContentGuard、Digimarc、InterTrust和Macrovision等公司出售自動化的“DRM解決方案”,其中包括您設置一個DRM方案所需的所有內容。ContentGuard完整的DRM工具箱使版權持有人能夠為自己的數字產品和服務(包括從電影下載、軟件使用到網站訪問的所有內容)創建和強制執行許可證制度。RightsExpress軟件使用MPEG REL權限表達語言,并引導版權持有人完成定義內容、定義用戶和定義使用權限的過程。版權持有人可以為內容設置訪問級別和加密模式,創建使用戶能夠基于這些設置獲取內容的自定義界面,開發驗證用戶標識和跟蹤內容使用的強制執行模型。
怎樣實現數字版權管理?
僅允許簡復制"Everything is Everything"首歌兩次實現起來相當簡單。計算機可以理解“2”,但不理解的是“我已經將其復制到MP3播放器和便攜式計算機,但我有了一個新的桌面計算機,需要再次傳輸!”。
“合理使用”的原則難以數字化。許多公司采取了不顧一切的措施來“堵住”數字內容在互聯網上流失的“漏洞”,使得在消費者這一方面無任何權利對所購買的內容做出決定。DRM不是一項新事物,許多舊的軟盤都有復制保護。制造商使用特殊的驅動器寫入軟盤,普通的消費者的驅動器無法模擬這一過程。有些制造商要求必須在計算機上的I/O端口連接一個硬件,才能運行軟件。但對許多人來說,較新的DRM方案已經超過了復制保護的界限,束縛了用戶。
在Intuit的Quicken TurboTax 2002中使用的有限使用加密方法曾造成消費者的騷動。用戶安裝該加密軟件時,安裝過程會在用戶的計算機上安裝一個密鑰。這是標準做法。但是此特定密鑰僅會解密軟件一次。要多次使用軟件,用戶不得不致電Intuit讓公司提供附加訪問權限。當用戶已經使用密鑰后,在另一臺計算機上安裝軟件時,會發現他們可以準備納稅申報單,但不能打印申報單,也不能以電子方式向IRS呈送申報單。
更常見的DRM加密方案是提供可以永久工作的密鑰。在這種情況下,密鑰必須綁定到用戶計算機的ID編號。只有從原來安裝密鑰的計算機訪問密鑰時,它才會對文件進行解碼。否則,用戶可能只是將密鑰與加密軟件一起轉發給自己認識的每個人。
某些產品,例如由Macrovision SafeCast或微軟產品激活保護的產品,使用基于Web的許可方案來防止非法使用內容。當用戶安裝軟件時,其計算機會聯系許可證驗證服務器以獲得安裝和運行程序的許可(訪問密鑰)。如果用戶的計算機是第一次請求許可安裝此特定軟件,服務器將返回密鑰。如果用戶將軟件提供給朋友,當朋友嘗試安裝該軟件時,服務器就會拒絕訪問。在這種類型的方案中,用戶通常必須聯系內容提供商以獲得在其他計算機上安裝軟件的許可。
還有一種較少見的到的DRM方法就是數字水印。如果您聽說過FCC提議的廣播標志和飛利浦相應的視頻內容保護系統(VCPS)編碼,那么您一定了解數字水印設置。FCC正在試圖要求使用一種“廣播標志”,它可以使數字錄像機了解是否允許錄制節目。該標志是隨數字視頻信號發送的一段代碼。如果廣播標志指示節目是受保護的,則DVR或DVD錄像機將無法錄制它。但是這項DRM提議是一種更易造成混亂的提議,因為它需要能夠讀取廣播標志的媒體和設備。由此產生了飛利浦的VCPS格式。視頻內容保護系統可以讀取FCC廣播標志并確定設備是否可以錄制節目。廣播標志生效后,只有具有VCPS功能的錄像機可以錄制數字電視數據,而只有具有VCPS功能的DVD-RW才能接受數字電視數據,而且只有具有VCPS功能的播放器才能播放具有VCPS功能的DVD。對于想要錄制DTV的任何消費者,系統將表示當前DVD系統已過時。自從2005年5月一個美國法庭裁定FCC無權決定消費者設備如何處理接收到的數字信號之后,標志/VCPS設置就一直擱置起來。
DRM的提供商Macrovision在其最近的DVD保護產品中使用了一種有趣的方法。Macrovision RipGuard不是使DVD不可復制,而是利用DVD轉錄軟件的故障來防止復制。它是DVD上軟件中的一段代碼,目的是迷惑大多數轉錄軟件所基于的DeCSS代碼。Macrovision程序員研究了DeCSS,發現了它的缺陷,然后構建RipGuard以引發缺陷并關閉復制進程。不過,DVD消費者已經找到一些繞過RipGuard的方法,主要是通過不使用DeCSS的翻錄軟件或者調整基于DeCSS的翻錄程序中的代碼來實現復制。1998年的數字千年版權法案裁定在美國禁用DRM系統是非法的,但大批民眾仍在積極尋找并發布繞過DRM限制的方法。
最近的DRM方案導致了數字內容提供商與數字內容消費者之間新的對立關系,而且這些消費者還不僅限于使用刁鉆技術占得上風的消費者。對于我們大多數人而言,突然察覺到DRM系統是因為SONY-BMG(索尼與貝塔斯曼合并后的新唱片公司)發行了數百萬張包含DRM軟件的CD,而正是該軟件超越了管理權限的界限,進而窺探消費者并損害設備。
數字版權管理爭議
數字版權管理的標準
在2005年,Sony-BMG分發的精選CD(有估計稱有20個曲目)導致訴訟并收回了之前售出的CD,進而引發一場公共關系的噩夢。該問題起源于CD上的兩個軟件:SunnComm的 MediaMax和First4Internet的擴展復制保護(XCP)。這一事件引出了有關在何種范圍內允許版權持有人保護內容的問題。在這個案例中,人們考慮的不是復制保護。
首先,MediaMax軟件根本不保護版權。它跟蹤用戶的活動。每次有人在PC上播放這種“特殊的”CD時,MediaMax就會向SunnComm服務器發送一條消息。Sony-BMG可以查明誰在聽CD以及聽CD的頻率。這些活動都發生在幕后,在CD上沒有活動的顯著標識或免責聲明。更糟糕的是,該軟件難以卸載。
另一問題更為重要。First4Internet的擴展復制保護將個人可以制作的副本數限制為三個,這可能很令人惱火,但在“版權保護”領域內可以找到根據。但是XCP的反對浪潮主要針對的是軟件的其他活動。首先,它隱藏在用戶的計算機中,因此用戶不了解它的存在,并且可能找也找不到它。它會在Windows操作系統中創建一個隱藏區域(有時稱為rootkit),一旦病毒編寫者發現它的存在,可能造成潛在的安全風險。病毒可能在那里永久存留而不會被檢測到。病毒掃描程序通常無法查看rootkit中的文件。XCP還會降低計算處理速度,并能自動連接到Sony-BMG服務器以安裝復制保護更新。此外,該軟件難以卸載。有些用戶不得不重新格式化硬盤驅動器才能去除這些文件及其帶來的負面影響。
索尼召回了數百萬張帶有這種內置DRM軟件組合的光盤,并同意發布使這些隱藏文件可見的工具。律師們已經根據CD侵犯用戶的隱私并違反反間諜軟件法提起了多起共同訴訟。Sony-BMG的錯誤是DRM偏離正軌的一個最顯而易見的示例,但數字版權管理總體來說(即使是不侵犯用戶隱私并且不破壞計算機的數字版權管理)還是引發了一些嚴重沖突。
對于DRM,并不存在行業標準。在這一點上,數字娛樂領域的許多公司選擇了“照我說的做”的粗暴方式,導致用戶無法復制、打印、修改或傳輸材料。激進分子關于DRM最關注的領域與當前DRM日益超越傳統版權法所保護范圍的趨勢有關。例如,您播放的DVD不讓您跳過預告片,這種做法與保護版權毫不相干。不過,如果具有高度限制性的DRM軟件成為標準,那么存檔和出借數字內容的圖書館和教育機構的損失將更甚于消費者。如果那樣,圖書館便無法存檔一份帶有時間限制加密密鑰的軟件,而且也無法使用其傳統的出借結構來出借用于查看內容的特定于計算機的許可證。
反對數字版權管理的爭論討論了用戶隱私、技術革新和合理使用等問題。根據版權法,合理使用原則為消費者提供了復制受版權保護的內容以供自己使用的權利。其他法則,例如“第一次銷售”(內容購買者轉售或放棄他所購買的內容的權利)和“有限期限”(版權在一段時間后過期),也為消費者提供了繞過DRM來實現的權利。正如我們在判決中從Sony-BMG的錯誤所看到的,秘密跟蹤消費者的活動和在用戶的計算機上隱藏文件將侵犯用戶隱私,而這些是間諜軟件應用程序所采用的方法,不是合法的版權管理方案。此外,DRM系統還可能影響技術革新,因為它限制了數字內容的使用和形式。如果軟件中的計算機代碼得到DRM的無限制保護,第三方供應商將不能開發針對該軟件的產品和插件,如果硬件得到禁止修改的DRM方案的保護,那么消費者還將無法合法修復自己的硬件。
根據普林斯頓大學教授埃德?費爾頓的發現,DRM不僅影響開發的技術自由,同時還影響言論自由。當費爾頓在2001年嘗試發布關于有問題的DRM系統的文章時,音樂界的成員威脅要起訴他。有幾家公司說他的研究將幫助人們繞過DRM方案,然而這在美國是非法的。1998年的數字千年版權法案確保了對DRM方案的保護,無論它是否遵循合理使用原則。不但繞過DRM是非法的,創建、購買或下載任何使您能夠繞過DRM限制的產品也是非法的。目前,消費者權利小組正在游說國會修正數字千年版權法案中關于禁用DRM系統違法的部分,聲稱這給了版權持有人不當利用的機會,而對他們可以使用的DRM方案的類型不加任何限制。
在論戰越來越激烈的數字內容領域,我們不禁考慮是否存在任何可以同時使版權持有人和消費者滿意的DRM系統。由于DRM正在成為跨行業的標準,結果將是專家所稱的“可信計算”。在這一體系中,從生產或上載過程到購買或下載,直到用戶拿到產品使用數字內容的每一個步驟,DRM方法都將確保受版權保護的內容得到保護。計算機將自動了解法律允許用戶如何處理一項內容并采取相應操作。采用標準后,消費者的狀況將至少部分地得到改善,因為DRM編碼的媒體將在所有類型的設備上播放。但是就用戶權利而言,將不利于消費者。唯一的機會是程序員將或多或少地對“合理使用”進行定量化,以便使計算機能夠理解這一概念。
[責任編輯:小敏]
工商網監
評論