數(shù)字版權(quán)管理面面觀
引言
DRM編碼的CD
在2005年,索尼向消費者售出了數(shù)百萬張“特殊”音樂CD,而這些消費者原以為他們會獲得常規(guī)的老式光盤。人們在計算機上播放這些CD時,很多情況下出現(xiàn)的就是一場間諜軟件的噩夢:節(jié)目被凍結(jié),應用程序運行遲緩,還出現(xiàn)了許多被證實幾乎不可能卸載的隱藏文件,它們正是這些問題的根源。索尼為何如此對待其客戶?
答案是“保護自己的版權(quán)”。數(shù)字革命賦予了消費者以嶄新的方式使用數(shù)字內(nèi)容的能力,但同時也使得版權(quán)持有人控制其財產(chǎn)分發(fā)的愿望變得非常渺茫。因此讓我們來了解一下什么是“數(shù)字版權(quán)管理”(DRM)。在本文中,我們將介紹什么是DRM、版權(quán)持有人如何實現(xiàn)此概念以及數(shù)字內(nèi)容控制未來前景如何。
數(shù)字版權(quán)管理基礎(chǔ)知識
數(shù)字版權(quán)管理(DRM)是一個內(nèi)涵廣泛的術(shù)語。它包括的所有方案都是通過技術(shù)手段來控制受版權(quán)保護的材料的使用。本質(zhì)上,DRM是將使用的控制權(quán)從擁有數(shù)字內(nèi)容的個人移交給計算機程序。相關(guān)的應用和方法不可勝數(shù),以下僅是數(shù)字版權(quán)管理的幾個示例:
- 公司設(shè)置服務(wù)器阻止轉(zhuǎn)發(fā)敏感電子郵件。
- 電子圖書服務(wù)器基于內(nèi)容的版權(quán)持有人設(shè)置的約束,對訪問、復制和打印材料的行為進行限制。
- 電影工作室在其DVD中包含軟件,將用戶可以復制的副本限制為兩份。
- 唱片公司在某類CD上印有標題,這類CD包含了有意干擾翻錄軟件的信息。
盡管許多消費者將DRM方法(尤其是電影和音樂行業(yè)所采用的方法)視為過度限制,然而數(shù)字版權(quán)管理不過是試圖解決合法性問題。在互聯(lián)網(wǎng)上通過文件共享網(wǎng)絡(luò)分發(fā)數(shù)字內(nèi)容使傳統(tǒng)的版權(quán)法在實際上已經(jīng)過時。每當有人從免費文件共享網(wǎng)絡(luò)下載受版權(quán)保護的歌曲的MP3文件,而不是購買CD時,擁有版權(quán)的唱片公司和創(chuàng)作歌曲的藝術(shù)家就會蒙受經(jīng)濟損失。而在電影業(yè)中,根據(jù)某些估算,非法分發(fā)DVD內(nèi)容的收益損失大約為每年50億美元。互聯(lián)網(wǎng)的性質(zhì)決定了不可能起訴每個以這種方式違法的人,于是各公司試圖在技術(shù)上使消費者不可能制作數(shù)字副本,從而恢復對分發(fā)的控制。
問題是當您購買DVD時,復制一份副本供自己使用是完全合法的。這就是版權(quán)法中合理使用原則的宗旨,即存在某些有利于內(nèi)容使用者的、使版權(quán)保護無效的情況,包括復制受保護的材料以供個人使用以及復制不受版權(quán)保護的任何內(nèi)容以用于任何用途。大多數(shù)數(shù)字版權(quán)管理方案都無法考慮合理使用的問題,因為計算機程序無法進行主觀決策。在2005年,法國的一個法庭便裁定使復制不可能進行的DRM編碼DVD違反合理使用這一法律宗旨,因為DVD的合法所有者就無法復制以供自己使用。
在進一步討論DRM爭議之前,讓我們回過頭來了解一下,從編程的立場看DRM方案會帶來什么后果。
數(shù)字版權(quán)管理(DRM)框架
理想的DRM系統(tǒng)是靈活的,對用戶完全透明,而對于計算機程序處理而言相當復雜。第一代DRM軟件僅僅追求控制復制行為。而第二代DRM方案目前尚未成熟,它追求控制查看、復制、打印、修改行為以及您可能對數(shù)字內(nèi)容執(zhí)行的所有其他操作。
數(shù)字版權(quán)管理方案在三個級別上進行運作:為一項內(nèi)容建立版權(quán)、管理受版權(quán)保護的內(nèi)容的分發(fā)和控制在分發(fā)后消費者可以對內(nèi)容執(zhí)行的操作。要完成此級別的控制,DRM程序必須有效地定義和描述三個實體(用戶、內(nèi)容和使用權(quán)限)以及它們之間的關(guān)系。
權(quán)限表達語言
“版權(quán)”不是一個對計算機很友好的概念,程序員已經(jīng)開發(fā)了新的計算機語言以數(shù)字術(shù)語定義這一概念。目前使用的兩種權(quán)限表達語言為MPEG權(quán)限表達語言(MPEG REL)和開放數(shù)字權(quán)限語言(ODRL),這兩者都是基于XML的計算機語言。ODRL使用了“摘錄”、“安裝”、“出租”、“修改”、“播放”和“出售”等權(quán)限術(shù)語。它還設(shè)定了約束(“固定數(shù)量”、“間隔”和“范圍”)并定義了支付方式(“費用類型”、“預付”和“后付”)。
以一個MP3下載網(wǎng)站的簡單DRM方案為例。簡?多伊登錄到她訂閱的一個網(wǎng)站,以便下載勞倫?希爾的“Everything is Everything”這首歌。簡的訂閱級別使她有權(quán)每月進行五次下載。在這種情況下,用戶是簡?多伊,內(nèi)容是勞倫?希爾的“Everything is Everything”這首歌。而標識用戶和內(nèi)容是相當簡單的任務(wù)。簡可能有一個客戶ID編號,網(wǎng)站上的每個MP3文件可能有一個與其關(guān)聯(lián)的產(chǎn)品編號。較難的部分在于確定權(quán)限,即如何確定是允許還是不允許簡使用“Everything is Everything”這首歌。她能否下載,或者她當月是否已經(jīng)下載了五個文件?她能否復制,或者她是否在下載加密文件和對應的密鑰?她能否摘錄一首歌曲以用于自己的混音軟件,或者文件是否已鎖定?使用權(quán)限不僅包括許可權(quán)限和約束,同時還包括任何與交易相關(guān)的義務(wù),例如簡是否需要為此下載額外付費?如果簡下載此歌曲,是否有可能省錢?這都將包含在簡、歌曲和版權(quán)之間的關(guān)系中。
比如,簡本月僅下載了三個文件,因此,本下載在訂閱權(quán)限內(nèi)。又比如,她獲得一項促銷條件,如果下載此歌曲,將為她的下月訂閱費用提供1美元的減免。簡應能夠復制文件以供合理使用,但可能她只能制作三份副本。比如,版權(quán)持有人拒絕授權(quán)任何人摘錄其數(shù)字內(nèi)容。那么此下載的DRM結(jié)構(gòu)可能如下所示:
示例交易 |
請記住,盡管每次簡登錄網(wǎng)站時用戶實體都相同,但用戶、內(nèi)容和版權(quán)之間的關(guān)系可能會發(fā)生改變。DRM方案必須能夠適應變化的條件。如果簡增加訂閱級別為允許無限制的下載而不是每月僅下載五次,那DRM軟件必須根據(jù)新的關(guān)系進行調(diào)整。DRM方案必須與網(wǎng)站的后端基礎(chǔ)結(jié)構(gòu)緊密結(jié)合,以便能夠?qū)崟r調(diào)整關(guān)系。這就是無縫DRM設(shè)置難以實現(xiàn)的原因之一:由于沒有標準可供遵循以及在任何其他類型的計算機程序中找不到相關(guān)命令集(請參閱“權(quán)限表達語言”欄),數(shù)字版權(quán)管理軟件很難與現(xiàn)有電子商務(wù)架構(gòu)融合。可見,最易于控制的事務(wù)仍可能是從網(wǎng)站下載這一行為。而難控制的部分則是在用戶擁有數(shù)字內(nèi)容之后的操作。下載網(wǎng)站將如何強制執(zhí)行簡的使用權(quán)限?它們?nèi)绾瘟私馑皇且獜椭苾煞菸募窟@正是DRM的棘手之處。
自動化的DRM
ContentGuard、Digimarc、InterTrust和Macrovision等公司出售自動化的“DRM解決方案”,其中包括您設(shè)置一個DRM方案所需的所有內(nèi)容。ContentGuard完整的DRM工具箱使版權(quán)持有人能夠為自己的數(shù)字產(chǎn)品和服務(wù)(包括從電影下載、軟件使用到網(wǎng)站訪問的所有內(nèi)容)創(chuàng)建和強制執(zhí)行許可證制度。RightsExpress軟件使用MPEG REL權(quán)限表達語言,并引導版權(quán)持有人完成定義內(nèi)容、定義用戶和定義使用權(quán)限的過程。版權(quán)持有人可以為內(nèi)容設(shè)置訪問級別和加密模式,創(chuàng)建使用戶能夠基于這些設(shè)置獲取內(nèi)容的自定義界面,開發(fā)驗證用戶標識和跟蹤內(nèi)容使用的強制執(zhí)行模型。
怎樣實現(xiàn)數(shù)字版權(quán)管理?
僅允許簡復制"Everything is Everything"首歌兩次實現(xiàn)起來相當簡單。計算機可以理解“2”,但不理解的是“我已經(jīng)將其復制到MP3播放器和便攜式計算機,但我有了一個新的桌面計算機,需要再次傳輸!”。
“合理使用”的原則難以數(shù)字化。許多公司采取了不顧一切的措施來“堵住”數(shù)字內(nèi)容在互聯(lián)網(wǎng)上流失的“漏洞”,使得在消費者這一方面無任何權(quán)利對所購買的內(nèi)容做出決定。DRM不是一項新事物,許多舊的軟盤都有復制保護。制造商使用特殊的驅(qū)動器寫入軟盤,普通的消費者的驅(qū)動器無法模擬這一過程。有些制造商要求必須在計算機上的I/O端口連接一個硬件,才能運行軟件。但對許多人來說,較新的DRM方案已經(jīng)超過了復制保護的界限,束縛了用戶。
在Intuit的Quicken TurboTax 2002中使用的有限使用加密方法曾造成消費者的騷動。用戶安裝該加密軟件時,安裝過程會在用戶的計算機上安裝一個密鑰。這是標準做法。但是此特定密鑰僅會解密軟件一次。要多次使用軟件,用戶不得不致電Intuit讓公司提供附加訪問權(quán)限。當用戶已經(jīng)使用密鑰后,在另一臺計算機上安裝軟件時,會發(fā)現(xiàn)他們可以準備納稅申報單,但不能打印申報單,也不能以電子方式向IRS呈送申報單。
更常見的DRM加密方案是提供可以永久工作的密鑰。在這種情況下,密鑰必須綁定到用戶計算機的ID編號。只有從原來安裝密鑰的計算機訪問密鑰時,它才會對文件進行解碼。否則,用戶可能只是將密鑰與加密軟件一起轉(zhuǎn)發(fā)給自己認識的每個人。
某些產(chǎn)品,例如由Macrovision SafeCast或微軟產(chǎn)品激活保護的產(chǎn)品,使用基于Web的許可方案來防止非法使用內(nèi)容。當用戶安裝軟件時,其計算機會聯(lián)系許可證驗證服務(wù)器以獲得安裝和運行程序的許可(訪問密鑰)。如果用戶的計算機是第一次請求許可安裝此特定軟件,服務(wù)器將返回密鑰。如果用戶將軟件提供給朋友,當朋友嘗試安裝該軟件時,服務(wù)器就會拒絕訪問。在這種類型的方案中,用戶通常必須聯(lián)系內(nèi)容提供商以獲得在其他計算機上安裝軟件的許可。
還有一種較少見的到的DRM方法就是數(shù)字水印。如果您聽說過FCC提議的廣播標志和飛利浦相應的視頻內(nèi)容保護系統(tǒng)(VCPS)編碼,那么您一定了解數(shù)字水印設(shè)置。FCC正在試圖要求使用一種“廣播標志”,它可以使數(shù)字錄像機了解是否允許錄制節(jié)目。該標志是隨數(shù)字視頻信號發(fā)送的一段代碼。如果廣播標志指示節(jié)目是受保護的,則DVR或DVD錄像機將無法錄制它。但是這項DRM提議是一種更易造成混亂的提議,因為它需要能夠讀取廣播標志的媒體和設(shè)備。由此產(chǎn)生了飛利浦的VCPS格式。視頻內(nèi)容保護系統(tǒng)可以讀取FCC廣播標志并確定設(shè)備是否可以錄制節(jié)目。廣播標志生效后,只有具有VCPS功能的錄像機可以錄制數(shù)字電視數(shù)據(jù),而只有具有VCPS功能的DVD-RW才能接受數(shù)字電視數(shù)據(jù),而且只有具有VCPS功能的播放器才能播放具有VCPS功能的DVD。對于想要錄制DTV的任何消費者,系統(tǒng)將表示當前DVD系統(tǒng)已過時。自從2005年5月一個美國法庭裁定FCC無權(quán)決定消費者設(shè)備如何處理接收到的數(shù)字信號之后,標志/VCPS設(shè)置就一直擱置起來。
DRM的提供商Macrovision在其最近的DVD保護產(chǎn)品中使用了一種有趣的方法。Macrovision RipGuard不是使DVD不可復制,而是利用DVD轉(zhuǎn)錄軟件的故障來防止復制。它是DVD上軟件中的一段代碼,目的是迷惑大多數(shù)轉(zhuǎn)錄軟件所基于的DeCSS代碼。Macrovision程序員研究了DeCSS,發(fā)現(xiàn)了它的缺陷,然后構(gòu)建RipGuard以引發(fā)缺陷并關(guān)閉復制進程。不過,DVD消費者已經(jīng)找到一些繞過RipGuard的方法,主要是通過不使用DeCSS的翻錄軟件或者調(diào)整基于DeCSS的翻錄程序中的代碼來實現(xiàn)復制。1998年的數(shù)字千年版權(quán)法案裁定在美國禁用DRM系統(tǒng)是非法的,但大批民眾仍在積極尋找并發(fā)布繞過DRM限制的方法。
最近的DRM方案導致了數(shù)字內(nèi)容提供商與數(shù)字內(nèi)容消費者之間新的對立關(guān)系,而且這些消費者還不僅限于使用刁鉆技術(shù)占得上風的消費者。對于我們大多數(shù)人而言,突然察覺到DRM系統(tǒng)是因為SONY-BMG(索尼與貝塔斯曼合并后的新唱片公司)發(fā)行了數(shù)百萬張包含DRM軟件的CD,而正是該軟件超越了管理權(quán)限的界限,進而窺探消費者并損害設(shè)備。
數(shù)字版權(quán)管理爭議
數(shù)字版權(quán)管理的標準
在2005年,Sony-BMG分發(fā)的精選CD(有估計稱有20個曲目)導致訴訟并收回了之前售出的CD,進而引發(fā)一場公共關(guān)系的噩夢。該問題起源于CD上的兩個軟件:SunnComm的 MediaMax和First4Internet的擴展復制保護(XCP)。這一事件引出了有關(guān)在何種范圍內(nèi)允許版權(quán)持有人保護內(nèi)容的問題。在這個案例中,人們考慮的不是復制保護。
首先,MediaMax軟件根本不保護版權(quán)。它跟蹤用戶的活動。每次有人在PC上播放這種“特殊的”CD時,MediaMax就會向SunnComm服務(wù)器發(fā)送一條消息。Sony-BMG可以查明誰在聽CD以及聽CD的頻率。這些活動都發(fā)生在幕后,在CD上沒有活動的顯著標識或免責聲明。更糟糕的是,該軟件難以卸載。
另一問題更為重要。First4Internet的擴展復制保護將個人可以制作的副本數(shù)限制為三個,這可能很令人惱火,但在“版權(quán)保護”領(lǐng)域內(nèi)可以找到根據(jù)。但是XCP的反對浪潮主要針對的是軟件的其他活動。首先,它隱藏在用戶的計算機中,因此用戶不了解它的存在,并且可能找也找不到它。它會在Windows操作系統(tǒng)中創(chuàng)建一個隱藏區(qū)域(有時稱為rootkit),一旦病毒編寫者發(fā)現(xiàn)它的存在,可能造成潛在的安全風險。病毒可能在那里永久存留而不會被檢測到。病毒掃描程序通常無法查看rootkit中的文件。XCP還會降低計算處理速度,并能自動連接到Sony-BMG服務(wù)器以安裝復制保護更新。此外,該軟件難以卸載。有些用戶不得不重新格式化硬盤驅(qū)動器才能去除這些文件及其帶來的負面影響。
索尼召回了數(shù)百萬張帶有這種內(nèi)置DRM軟件組合的光盤,并同意發(fā)布使這些隱藏文件可見的工具。律師們已經(jīng)根據(jù)CD侵犯用戶的隱私并違反反間諜軟件法提起了多起共同訴訟。Sony-BMG的錯誤是DRM偏離正軌的一個最顯而易見的示例,但數(shù)字版權(quán)管理總體來說(即使是不侵犯用戶隱私并且不破壞計算機的數(shù)字版權(quán)管理)還是引發(fā)了一些嚴重沖突。
對于DRM,并不存在行業(yè)標準。在這一點上,數(shù)字娛樂領(lǐng)域的許多公司選擇了“照我說的做”的粗暴方式,導致用戶無法復制、打印、修改或傳輸材料。激進分子關(guān)于DRM最關(guān)注的領(lǐng)域與當前DRM日益超越傳統(tǒng)版權(quán)法所保護范圍的趨勢有關(guān)。例如,您播放的DVD不讓您跳過預告片,這種做法與保護版權(quán)毫不相干。不過,如果具有高度限制性的DRM軟件成為標準,那么存檔和出借數(shù)字內(nèi)容的圖書館和教育機構(gòu)的損失將更甚于消費者。如果那樣,圖書館便無法存檔一份帶有時間限制加密密鑰的軟件,而且也無法使用其傳統(tǒng)的出借結(jié)構(gòu)來出借用于查看內(nèi)容的特定于計算機的許可證。
反對數(shù)字版權(quán)管理的爭論討論了用戶隱私、技術(shù)革新和合理使用等問題。根據(jù)版權(quán)法,合理使用原則為消費者提供了復制受版權(quán)保護的內(nèi)容以供自己使用的權(quán)利。其他法則,例如“第一次銷售”(內(nèi)容購買者轉(zhuǎn)售或放棄他所購買的內(nèi)容的權(quán)利)和“有限期限”(版權(quán)在一段時間后過期),也為消費者提供了繞過DRM來實現(xiàn)的權(quán)利。正如我們在判決中從Sony-BMG的錯誤所看到的,秘密跟蹤消費者的活動和在用戶的計算機上隱藏文件將侵犯用戶隱私,而這些是間諜軟件應用程序所采用的方法,不是合法的版權(quán)管理方案。此外,DRM系統(tǒng)還可能影響技術(shù)革新,因為它限制了數(shù)字內(nèi)容的使用和形式。如果軟件中的計算機代碼得到DRM的無限制保護,第三方供應商將不能開發(fā)針對該軟件的產(chǎn)品和插件,如果硬件得到禁止修改的DRM方案的保護,那么消費者還將無法合法修復自己的硬件。
根據(jù)普林斯頓大學教授埃德?費爾頓的發(fā)現(xiàn),DRM不僅影響開發(fā)的技術(shù)自由,同時還影響言論自由。當費爾頓在2001年嘗試發(fā)布關(guān)于有問題的DRM系統(tǒng)的文章時,音樂界的成員威脅要起訴他。有幾家公司說他的研究將幫助人們繞過DRM方案,然而這在美國是非法的。1998年的數(shù)字千年版權(quán)法案確保了對DRM方案的保護,無論它是否遵循合理使用原則。不但繞過DRM是非法的,創(chuàng)建、購買或下載任何使您能夠繞過DRM限制的產(chǎn)品也是非法的。目前,消費者權(quán)利小組正在游說國會修正數(shù)字千年版權(quán)法案中關(guān)于禁用DRM系統(tǒng)違法的部分,聲稱這給了版權(quán)持有人不當利用的機會,而對他們可以使用的DRM方案的類型不加任何限制。
在論戰(zhàn)越來越激烈的數(shù)字內(nèi)容領(lǐng)域,我們不禁考慮是否存在任何可以同時使版權(quán)持有人和消費者滿意的DRM系統(tǒng)。由于DRM正在成為跨行業(yè)的標準,結(jié)果將是專家所稱的“可信計算”。在這一體系中,從生產(chǎn)或上載過程到購買或下載,直到用戶拿到產(chǎn)品使用數(shù)字內(nèi)容的每一個步驟,DRM方法都將確保受版權(quán)保護的內(nèi)容得到保護。計算機將自動了解法律允許用戶如何處理一項內(nèi)容并采取相應操作。采用標準后,消費者的狀況將至少部分地得到改善,因為DRM編碼的媒體將在所有類型的設(shè)備上播放。但是就用戶權(quán)利而言,將不利于消費者。唯一的機會是程序員將或多或少地對“合理使用”進行定量化,以便使計算機能夠理解這一概念。
[責任編輯:小敏]
評論
查看更多