Loading AI tools
數位內容存取控制技術 来自维基百科,自由的百科全书
數字版權管理(英語:Digital rights management,縮寫為DRM)是一系列訪問控制技術[1][2],通常用於控制數字內容和設備在被銷售之後的使用過程[3][4][5]。DRM有時也稱為拷貝保護、複製控制、技術保護措施等,但這些稱呼存在爭議[6]。許多數字出版社和軟件廠商都使用了DRM,例如亞馬遜、AT&T、AOL、Apple Inc.、Netflix、Google[7]、BBC、微軟、Sony、Valve Corporation(以及其旗下的Steam)等。
DRM控制帶版權作品的使用、更改和分發,適用於軟件、系統、音樂、電影等多媒體內容。[6]
DRM的使用存在爭議。支持者認為和私有財產需要用鎖來防止盜竊一樣,知識產權也需要DRM來防止未授權使用[8],保護著作權[9]並確保可持續的收入流[10]。反對者則認為DRM無法有效阻止侵權,反而會造成正版用戶不便,同時還可能使大公司阻礙競爭和創新。[11]另外,一旦DRM提供商停止服務,使用DRM技術的產品很可能再也無法使用。[12]DRM還可以用來限制用戶合法權益,包括製作備份、出借給圖書館、使用公有領域作品、研究學習等合理使用。[8]電子邊界基金會和自由軟件基金會都認為DRM是反競爭行為。[13]自由軟件基金會還建議把DRM這一縮寫解釋為「數字限制管理」(Digital Restrictions Management),因為「著作權」(rights)一詞容易讓人誤解。[14]
國際上,許多國家通過法律禁止繞過DRM,同時也禁止開發和傳播相關工具、討論相關方法和技巧。美國的數字千年版權法案[15]和歐盟的2001/29/EC版權指令[16]中都包含這些條款。
隨着數字媒體的普及,版權持有者開始擔憂他們所處行業的命運,特別是在音樂和電影領域。基於模擬信號的傳統媒體在複製時會出現無法避免的失真,而基於數字信號的媒體文件則可以無損複製無數次。個人電腦的出現,以及網際網路和文件分享工具的流行,使得盜版日益普遍。[來源請求]
1983年,日本工程師Ryoichi Mori設計了早期的DRM系統,稱為軟件服務系統(SSS)[17],之後的改進版又被命名為超級分發(superdistribution)。SSS基於密碼學技術,由專門的硬件負責解密。在其設計理念中,不但不限制分發數字產品的加密版,反而會鼓勵用戶進行分享。
DVD論壇的內容擾亂系統是一個早期的DRM系統。它使用簡單的加密算法,製作DVD播放器的廠商必須獲得授權在產品中實現此技術,然後才能解密並播放DVD中的加密內容。授權條款規定了播放DVD內容的方式,包括輸出信號的格式和方式,以保證在電視上播放時視頻的加密不受破壞。
1999年,Jon Lech Johansen發布了DeCSS,一個在Linux系統上播放加密DVD的程序。當時Linux系統上還沒有獲得授權的DVD播放器,DeCSS的合法性也遭爭議——開發者捲入了官司,分發密鑰則受「非法質數」限制。[18]
同樣是在1999年,微軟發布了WMDRM,用於執行媒體文件包含的DRM指令,限制用戶對媒體文件的使用。[19]這些DRM指令可以指定文件的播放次數、是否能被備份或轉發。[20]後續的WMDRM可以限制用戶在設備之間傳輸文件[21],實現了文件在過期後就無法再播放的訂閱式服務,還實現了區域限制。[3]
Windows Vista系統內嵌的DRM系統名為受保護媒體路徑,其中包含了受保護視頻路徑(PVP)。當有未簽名的軟件運行時,PVP會停止播放使用DRM的影片,以阻止未知軟件獲取內容。另外,PVP可以加密向顯示器或顯卡傳輸的信息,讓轉錄更加困難。
高級內容訪問系統(Advanced Access Content System, AACS)是一個用於高清DVD和藍光盤的DRM系統。它由AACS LA聯盟開發,成員包括包括迪士尼、Intel、微軟、Panasonic、華納兄弟、IBM、東芝和Sony。2006年12月,黑客在網上發布了一個密鑰,可用於不受限地訪問受AACS保護的高清DVD。[22]在密鑰被撤銷之後,黑客又發布了更多的破解密鑰。[23]
美國的電視提供商用CableCARD標準來控制用戶可以收看的內容。
2001年,福克斯公司建立了廣播標記位的概念,並受到了美國電影協會和美國聯邦通信委員會的支持。根據廣播標記位的要求,電視機需要遵守一系列的流媒體技術規格,並由此判斷是否應該允許對流媒體進行錄製。這可能阻礙合理使用的應用,例如時光平移。廣播標記位後續又被DVB採用,一個開發新數字電視標準的聯盟,成員來自大約35個國家,包括約250個廣播公司、製造商、網絡運行商、軟件開發者和管理機構。2005年5月,美國聯邦上訴法院作出判決,認為聯邦通信委員會沒有權力強制美國電視行業採用廣播標記位。
DVB-CPCM工作組開發了廣播標記位的後續版本,並在2007年3月將技術標準稿提交到了歐盟政府。和大多數DRM一樣,CPCM意欲讓版權所有者控制用戶使用版權作品的方式。付費加入聯盟的電子前哨基金會雇員Ren Bucholz表示,「你甚至無法提前知道否能錄製或者用特定方式使用某個程序或設備。」[24]DVB指導委員會已經批准了候選稿,將由歐洲電信標準協會作為歐盟正式標準ETSI TS 102 825-X(X代指稿件號)發布。
使用DRM的光盤不符合CD標準,只能稱為CD-ROM媒體。因此,它們都沒有獲得CDDA紅皮書認證,光盤上也沒有CD商標。這些光盤不能在所有CD播放器上使用,在運行Windows系統的個人電腦上播放時甚至可能會導致崩潰。[25]
2005年,SONY BMG推出新的DRM技術,並未在安裝時明確告知用戶或徵求同意。除此之外,安裝的軟件包還含有嚴重漏洞的Rootkit。當這些情況被公開後,SONY BMG最初嘗試了減小軟件漏洞造成的影響,然而最終不得不召回數以百萬的光盤,又發布了數個補丁來修改這個附加軟件,至少是移除了其中的Rootkit。SONY受到了數輪集體訴訟,最終以庭外和解告終,向受影響的消費者提供現金補償或無DRM的音樂下載。[26]
其實SONY的DRM軟件限制複製的能力很有限,只能控制Windows上的播放,而在其他設備上則沒有作用。即使在Windows平台上,用戶也可以繞過限制。在SONY的DRM技術帶有嚴重漏洞的同時,其組件可以通過一些操作簡單地繞過,例如在插入光盤時按住shift,或者直接禁用AutoRun功能。此外,完全可以藉助模擬漏洞在播放音樂時重新轉錄,直接繞過DRM的限制。SONY首兩次為從用戶電腦中移除軟件而發布的補丁都失敗了。
2007年1月,百代唱片停止出版帶有DRM的CD,表示「使用DRM得不償失。」[27]在百代之後,SONY BMG成為最後一個廢止DRM的公司,從此最大的四家商業唱片公司都不再發布帶DRM的CD。[28]
許多在線音樂商店都使用DRM來限制售出音樂的下載和播放:
這幾款服務雖然使用同一DRM系統,但目前並不能協同使用。幾乎所有的都需要客戶端,有些還需要插件。
儘管DRM在網絡音樂中非常普遍,像eMusic、Dogmazic 、亞馬遜、Beatport等在線音樂商店不使用DRM,並且鼓勵人們分享音樂。另有一些在線銷售商,例如Xiie.net,只賣不出名的藝術家的音樂,並鼓勵人們分享在網站上購買的音樂以提高藝術家的知名度。
電腦遊戲有時會使用DRM技術,強制要求通過在線服務器進行認證,以限制可以安裝該遊戲的操作系統數量。受此限制的遊戲大多只允許安裝3到5個副本,有的遊戲被卸載後會恢復該數量。這不但限制了家裡擁有超過3到5台電腦的用戶,還存在其他問題,如果用戶意外執行了某種DRM所依賴的操作,例如操作系統升級或者電腦硬盤格式化,重新安裝該遊戲都會導致認證服務器認為這是一次新的安裝,從而減少用戶對該遊戲的的可安裝次數,導致即使是在同一台計算機上也會無法進行安裝。
2008年中期,《Mass Effect》的出版標誌着使用SecuROM實現DRM和要求通過在線服務器認證潮流的開始。2008年《孢子》使用DRM卻形成了相反的效果,最終導致大量用戶轉而尋求盜版。對3個激活認證的強烈抵制情緒,使得在當年由《孢子》和《TorrentFreak》等組成的TOP 10中,《孢子》成為被盜版最嚴重的遊戲。[31][32]
在08年後半段到09年前半段,大部分的主流遊戲繼續依賴於基於在線認證的DRM,這包括了「美國藝電」(EA)、「育碧軟件」。在2010年5月早期,因為大約5%的玩家的遊戲被鎖,Uplay服務在一段時期遭到了大規模的拒絕服務攻擊。 [33]公司之後允許受到影響的用戶免費下載,但隨即停止了。[34]
在電腦上或電子書閱讀器上看的電子書是一種典型的、使用DRM來限制複製打印和分享的應用[35]。電子書一般會限制放在一定數量的閱讀器上,而一些電子出版商則禁止複製或者打印行為。一些評論員相信DRM是使電子書出版困難的原因之一。[36]
現有的主流電子書格式有四種:Mobipocket、Topaz、ePub和PDF。亞馬遜的Kindle使用Mobipocket和Topaz並且也支持原PDF格式的電子書和文件。其他的電子書閱讀器大部分使用ePub格式,但是與DRM不同。
兩款閱讀軟件是Adobe Reader和Microsoft Reader。[37]每款軟件使用的都和DRM有輕微的不同。初代的Adobe Acrobat電子書閱讀器使用的加密技術是5.05版的。在之後的6.0版中,PDF閱讀技術和電子書閱讀相結合,使得它可以同時閱讀受DRM保護的和自由文件。[37]在打開文件後,用戶可以閱讀權限說明。然而,在更高限制的電子書中,用戶還是不能打印書籍或者拷貝或粘貼章節。[37]限制的等級由出版商和中介來確定。[38]
在一個DRM的實例中,引起了出版商和用戶之間的裂縫。在給了用戶一些賠償金後,亞馬遜網站從用戶的電腦上刪除了已經購買了的喬治·奧威爾的《1984》和《動物莊園》的複製版。[39]這種行為被廣泛的稱之為歐威爾主義,甚至提到了《1984》中的獨裁者。[40][41][42][43]
企業數字版權管理(Enterprise Digital Rights Management;簡稱E-DRM或ERM)指使用DRM技術來控制公司內部文檔的使用,而不是供消費者使用的可播放媒體。這項技術通常需要一台策略服務器(Policy Server)來針對特定文檔進行使用者鑒權。EDRM的提供商包括微軟、Adobe、EMC/Authentica以及很多小型私人公司。
DRM曾經用於像大英圖書館的安全電子送貨服務的組織,運行世界各地閱讀大量的稀有文件。因為一些法律因素,在此之前,只能去英國波士頓斯帕的圖書館文檔中心得到授權的個人才能閱讀這些文章。[來源請求]
數位水印是隱寫在視頻或音頻數據中的數位訊息,可以用於記錄版權持有者、發行商、分發渠道、購買者等信息。
水印自身並不算是完整的DRM機制。比起直接的技術限制,水印可以保留用於司法程序的證據,幫助版權持有者進行維權。一些程序可以干擾水印,信號調幅器的色層分析也可能從原音頻中識別出水印並將其分離出來。當有兩份不同來源的副本時,通常可以用自製算法檢測出水印。[來源請求]
有時,文件中的元數據包含了消費者的信息,例如姓名、賬號信息、電子郵件地址等。這些信息沒有像水印一樣分開嵌入到視頻或音頻中,而是在文件中單獨存儲。例如蘋果iTunes的音樂和視頻就包含了元數據,這些數據作為MPEG標準元數據存儲在文件中。[44][45]
YouTube為保障各創作者的權益,以及音樂與電影產業避免因再上傳而被數位侵權,故此,就推行以下制式以防濫用。現時YouTube除填表方式投訴之外,設有以下版權管理工具:
Copyright Match Tool
Content ID
內容驗證計劃
雖然有這些工具有助保障版權,但可能有濫用版權管理及申訴功能,因此,YouTube會規管使用者的作為,如發現濫用等不恰當情形會被終止使用權、停權或法律責任。
有些新聞網站當使用者使用該網站的文字內容時,將於貼上期間自動加入連結,例如香港的香港01、東網,以及其他討論區網站等。目的是為了保護原文版權,並在引用文章時自動作出署名,以確保尊重作者權益。
根據1996年WIPO版權條約,條約的簽署國需要立法禁止繞過DRM,而大部分WIPO成員國都實行了此類法規。
美國實行了數字千年版權法(DMCA),而歐洲則在2001年通過了歐洲版權指令,要求歐盟國家提供對技術防範手段的法律保護。2006年,法國下議院在有爭議的信息時代著作權法案(DADVSI)中加入了類似的法規,其中對DRM互操作性的要求還在美國引起了爭議。[46]同年,法國高院做出判決,在法國版權法下不得對個人私下製作備份的行為進行阻礙。[47]
1998年5月14日,美國通過版權修正案《數字千年版權法》(DMCA),把繞過DRM的行為列為犯罪。
法案的保護港條例特別允許了對現存系統的逆向工程,但只在為達成軟件互操作性的必要情況下有效。[48]在遇到類似DeCSS的開源軟件時,法案中隱藏的一個問題便顯得難以解決,造成案件判決很大程度上取決於當事人的主觀意圖。當事人主觀意圖為改善開源系統和專有系統之間的互操作性時,破解加密系統的行為受到法律保護[49],反之則反[50]。
DMCA在很多情況下無法保護DRM系統。[51]但是,希望保護DRM的一方曾嘗試用法案來限制DeCSS這類軟件的開發和分發。
在2007年4月25日,歐洲議會支持來自歐盟的旨在成員國內統一刑法的第一指令。它採用了與濫用權限作鬥爭來統一國家政策的初審報告。如果歐洲議會與委員會同意立法,那麼成員國將必須考慮以商業為目的的違法版權行為。報告提供了很多建議:根據犯罪程度,從罰款到監禁都有。歐盟成員國在修改了部分內容後支持了委員會的決議。他們排除了部分指令的專利權並且決定只處罰以商業為目的的版權侵犯。
歐洲有一系列活躍的對話機制,藉此嘗試建立對此類問題的共識:
許多組織、個人和計算機科學家都反對DRM。兩位著名的DRM反對者,其一是約翰·沃克,就像他的著作《數字出版許可》中說的那樣:「到底要多強大的老大哥和媒體才能把這個因特網魔鬼塞回瓶子裡呢?(How big brother and big media can put the Internet genie back in the bottle)」[56]另一位是理查德·斯托曼,曾在著作《閱讀權利》[57]中主張:「DRM是典型的惡意功能——這個功能設計時就是為了傷害它的用戶,因此我們絕不能容忍。」[58]其他著名的反對者包括在英國建立了反DRM組織的劍橋大學教授羅斯·安德森,在微軟園區發表演講批判DRM的作家科利·多克托羅[59]。
自由信息構架基金會認為DRM是自由貿易的貿易壁壘,電子前哨基金會和FreeCulture.org也對DRM持反對意見。
GNU通用公共許可證的第三章聲明了版權法的反破解條款不適用於GPL軟件,因此用戶可以隨意修改GPL軟件中的限制而不用擔心違反類似DMCA的版權法。[60]在2006年5月,自由軟件基金會展開了一項名為「設計式缺陷」(Defective by Design)的反對DRM活動。[61]
比爾蓋茨在06年的CES上發表關於DRM的演講。根據他所說,DRM不應出於現在的位置上,區分合法與非法給合法用戶造成了困擾。[63]
許多DRM的反對者認為把DRM稱為「數字版權管理」(「digital rights management」)用詞不當。[64]
2007年,挪威消費者權益組織「Forbrukerrådet」發起了針對蘋果公司的投訴。因為iPod和iTunes所使用的DRM,蘋果公司被控告非法限制用戶使用音頻和視頻,違反了挪威的消費者保護法。瑞典和丹麥的消費者申訴專員支持了這項控告。類似的,美國聯邦貿易委員會在2009年3月開展了聽證會,調查商家關於DRM限制的告知情況。[65]
DRM的使用對未來的歷史學家也是一個困擾。隨着科技的一步步發展,解讀數據只能通過特定的機器、密鑰或時期才能進行,這可能會使未來數據的解讀工作無法進行。
反對者認為,DRM影響了合法用戶對產品的正常使用,侵犯了私有財產權。DRM系統控制用戶使用設備和軟件的方式,施加違反用戶意願的限制,侵犯了用戶對自己設備的處置權。Doctorow將其類比為「給予版權商編寫版權法的權力」。[66]
作為消費者反對DRM的回應,許多出版商和藝術家將「不含DRM」(DRM-free)作為賣點宣傳。這麼做的公司包括:
布魯斯·施奈爾曾表示防備數字拷貝行為是無用的,並且聲稱這是不可能的任務。他說:「娛樂界在試圖用科技來對抗自然規律。他們想通過提高複製的難度來保護現有的產業,但是他們註定會失敗。」[73]他還曾經將防止數字文件拷貝這種行為比作「讓水不濕」。[74] StarForce的創始人也持同樣的觀點,聲稱「防止拷貝的結果不會使得遊戲不可破解——這是不可能的。」[75]維爾福軟件公司的董事長加布·紐維爾也說:「大部分的DRM都是啞巴」因為他們只能減少遊戲在玩家眼裡的價值。紐維爾建議通過「以服務價值為用戶創造價值」來與這種盜版行為作鬥爭。[76]
對於音頻和視頻,有很多種方法可以繞過數位版權的控制。
一個簡單的繞開音頻文件DRM的方法就是用CD燒錄軟件把CD音頻拷貝到硬盤上,轉為無DRM的文件。這只可能用在播放這些DRM限制音頻的軟件允許CD燒錄的情況。一些軟件產品簡化並自動化了複製和刻錄的過程,通過許可用戶複製音樂到CD或者虛擬光驅,然後自動刻錄和編碼音樂、並且循環直到所有被選擇的音樂都轉換完成,而不是強迫用戶每次都要對整個CD(72-80分鐘的音樂)進行一次操作。
許多軟件已經被開發為可以攔截從DRM受限的文件中解碼出來的數據流並構建成無DRM的文件。這類軟件需要一個解密密鑰。像這種為DVD、HD DVD和藍光碟做事的軟件本身都包含通用解密密鑰。然而,為TiVo ToGo錄音、iTunes音頻、和PlaysForSure歌曲做同樣的事的軟件卻依賴於用戶自己的密鑰——也就是說,他們只能處理用戶在自己賬戶下合法得到的內容。
另外一種方法是利用模擬漏洞,用軟件來捕獲顯卡或聲卡中的信息,或者直接使用硬件設備在輸出口進行錄製。
目前使用的DRM系統,很多都是為通用計算機硬件設計的,比如桌上型PC顯然就是因為它很適合用來防止未經許可的拷貝所產生的損失。大型商務保護侵害人避免消費者設備[來源請求],所以由這類侵害人導致的損失不受這樣的規定覆蓋。
這類方案,尤其是其中基於軟件的,既然軟件必須包含解密內容所需的所有信息比如decryption keys(解密密鑰),就不可能完全安全。攻擊者可以提取出這些信息,直接解密和拷貝那些繞開了限制條款的內容。[78]
很多DRM方案使用的加密媒體需要定製的硬件來視聽內容。這是為了確保只有得到許可的用戶(使用這些硬件的用戶)才能得到這些內容。此外它還嘗試保護秘密的加密密鑰不被系統用戶得到。
當這一系列原則運作的時候,的確很難構建出硬件防止秘密密鑰被很堅決的對手發現。很多這樣的系統都在這一領域失敗了。一旦秘密的密鑰被知道,不作出檢查,而構建新版本的硬件通常是相當簡單的。此外,用戶驗證規定經常受攻擊,pirate decryption是其中受攻擊最頻繁的。
一個普通的真實世界的例子可以在金融direct broadcast satellite電視台找到,比如DirecTV和馬來西亞的Astro。他們公司使用防止包裝拆封的智能卡來存儲解密密鑰,如此便可向用戶和衛星接收器隱藏。然而,該系統已經損壞了,DirecTV已經被迫不再為他它的智能卡定期更新和替換。
這是很典型的情況,水印可以被去掉,儘管會發生視頻或音頻的降級情況。
類比密碼學的重放攻擊,對數字副本進行重分發其實並不需要破解DRM的加密,只要複製出完全相同的副本即可。例如加密過的光盤可以通過網絡傳輸,重新刻錄後再用合法的播放器觀看。
技術標準或者格式變更時,受DRM限制的內容可能無法轉換為新的媒體就此失效,比如微軟推出的新播放器Zune就不支持微軟曾採用的DRM機制,無法播放使用PlaysForSure的音樂。[79]此外,要求聯機認證的DRM還可能遇到服務器不可用的問題,例如2007年美國職棒大聯盟(mlb.com)在更改驗證許可服務時,用戶購買的2006賽季付費視頻全部無法播放。[80]公司業務重組後,被拋棄的業務也可能會出現內容過期不再可用的情況,例子包括亞馬遜電子書[81]、MSN音樂[82]、雅虎音樂商店[83]等。
EFF指出,「為了吸引客戶,音樂服務商用精打細算的營銷來遮掩他們強加於客戶的限制。」[84]
關於DRM的法律很少被嚴格執行。根據澳大利亞官方音樂排行調查,有數百萬人參與過各種侵權行為。[85]
微軟事業部前部長Jeff Raikes曾表示:「如果有誰想破解軟件的話,更希望我們是被破解的那一個,而不是別人。」[86]Kathleen Conner和Richard Rummelt在一篇論文裡也給出了相似的論點。[87]在後續研究中,Gal Oestreicher-Singer和Arun Sundararajan指出放開DRM限制能讓數字版權擁有者受益,因為更多合法用戶帶來的增值超過了盜版帶來的損失。[88]
有數個商業模式被認為可以用來代替目前的商業模式,降低業界使用DRM的需求。[89]
改善正版產品的易用性並提高性價比是防止盜版的首選方法。使用下載網站獲取盜版並不方便,搜索和下載都需要付出時間和精力,還要承受感染病毒的風險。[90]如果有合法、用戶友好的商店提供價格合理的正版,用戶就會摒棄非法下載換取便利。[91]
2012年2月,Double Fine Productions在Kickstarter上以眾籌的形式為遊戲《破碎時光》籌款,並承諾眾籌者可以獲取不含DRM的遊戲。[92]在45天內,眾籌項目就達到了目標額度$40,0000,最後更是超出目標額200多萬美元。[93]這次眾籌以不使用DRM作為賣點,獲取了消費者和媒體的支持,由此平衡了盜版造成的損失。[來源請求]在這種預購式的眾籌中,廠商不再需要擔心銷售額收不抵支,減少了使用DRM的動機。繼《破碎時光》的成功之後,許多遊戲採取了眾籌的商業模式,其中大部分遊戲都沒有使用DRM。[94][95][96]
許多歌手通過在網上發布音樂來提升知名度。這些歌曲都可以在網上免費下載,希望聽眾在感興趣後會購買新唱片或參加演唱會。[91]目前的業界慣例是在網上免費發布專輯中的一兩首歌,剩餘的則只在唱片中提供。[來源請求]2007年,Radiohead樂隊在網上發布專輯《Rainbows》,歌迷可以在網上隨意下載歌曲。[97]
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.