數碼權利管理(英語:Digital rights management,縮寫為DRM)是一系列訪問控制技術[1][2],通常用於控制數碼內容和裝置在被銷售之後的使用過程[3][4][5]。DRM有時也稱為拷貝保護、複製控制、技術保護措施等,但這些稱呼存在爭議[6]。許多數碼出版社和軟件廠商都使用了DRM,例如亞馬遜AT&TAOLApple Inc.NetflixGoogle[7]BBC微軟SonyValve Corporation(以及其旗下的Steam)等。

簡介

DRM控制帶版權作品的使用、更改和分發,適用於軟件、系統、音樂、電影等多媒體內容。[6]

DRM的使用存在爭議。支持者認為和私有財產需要用鎖來防止盜竊一樣,知識產權也需要DRM來防止未授權使用[8],保護版權[9]並確保可持續的收入流[10]。反對者則認為DRM無法有效阻止侵權,反而會造成正版用戶不便,同時還可能使大公司阻礙競爭和創新。[11]另外,一旦DRM提供商停止服務,使用DRM技術的產品很可能再也無法使用。[12]DRM還可以用來限制用戶合法權益,包括製作備份、出借給圖書館、使用公有領域作品、研究學習等合理使用[8]電子邊界基金會自由軟件基金會都認為DRM是反競爭行為[13]自由軟件基金會還建議把DRM這一縮寫解釋為「數碼限制管理」(Digital Restrictions Management),因為「版權」(rights)一詞容易讓人誤解。[14]

國際上,許多國家通過法律禁止繞過DRM,同時也禁止開發和傳播相關工具、討論相關方法和技巧。美國的數碼千年版權法案[15]和歐盟的2001/29/EC版權指令[16]中都包含這些條款。

歷史

隨着數碼媒體的普及,版權持有者開始擔憂他們所處行業的命運,特別是在音樂和電影領域。基於模擬訊號的傳統媒體在複製時會出現無法避免的失真,而基於數碼訊號的媒體文件則可以無失真複製無數次。個人電腦的出現,以及互聯網和文件分享工具的流行,使得盜版日益普遍。[來源請求]

1983年,日本工程師Ryoichi Mori設計了早期的DRM系統,稱為軟件服務系統(SSS)[17],之後的改進版又被命名為超級分發(superdistribution)。SSS基於密碼學技術,由專門的硬件負責解密。在其設計理念中,不但不限制分發數碼產品的加密版,反而會鼓勵用戶進行分享。

技術

電影

DVD討論區內容擾亂系統是一個早期的DRM系統。它使用簡單的加密演算法,製作DVD播放器的廠商必須獲得授權在產品中實現此技術,然後才能解密並播放DVD中的加密內容。授權條款規定了播放DVD內容的方式,包括輸出訊號的格式和方式,以保證在電視上播放時影片的加密不受破壞。

1999年,Jon Lech Johansen發佈了DeCSS,一個在Linux系統上播放加密DVD的程式。當時Linux系統上還沒有獲得授權的DVD播放器,DeCSS的合法性也遭爭議——開發者捲入了官司,分發金鑰則受「非法質數」限制。[18]

同樣是在1999年,微軟發佈了WMDRM,用於執行媒體文件包含的DRM指令,限制用戶對媒體文件的使用。[19]這些DRM指令可以指定文件的播放次數、是否能被備份或轉發。[20]後續的WMDRM可以限制用戶在裝置之間傳輸文件[21],實現了文件在過期後就無法再播放的訂閱式服務,還實現了區域限制[3]

Windows Vista系統內嵌的DRM系統名為受保護媒體路徑,其中包含了受保護影片路徑(PVP)。當有未簽章的軟件執行時,PVP會停止播放使用DRM的影片,以阻止未知軟件取得內容。另外,PVP可以加密向顯示器或顯示卡傳輸的資訊,讓轉錄更加困難。

進階內容訪問系統(Advanced Access Content System, AACS)是一個用於高清DVD和藍光碟的DRM系統。它由AACS LA聯盟開發,成員包括包括迪士尼Intel、微軟、Panasonic華納兄弟IBM東芝Sony。2006年12月,黑客在網上發佈了一個金鑰,可用於不受限地訪問受AACS保護的高清DVD。[22]在金鑰被復原之後,黑客又發佈了更多的破解金鑰。[23]

電視

美國的電視提供商用CableCARD標準來控制用戶可以收看的內容。

2001年,福克斯公司建立了廣播標記位的概念,並受到了美國電影協會美國聯邦通訊委員會的支援。根據廣播標記位的要求,電視機需要遵守一系列的串流媒體技術規格,並由此判斷是否應該允許對串流媒體進行錄製。這可能阻礙合理使用的應用,例如時光平移。廣播標記位後續又被DVB採用,一個開發新數碼電視標準的聯盟,成員來自大約35個國家,包括約250個廣播公司、製造商、網絡執行商、軟件開發者和管理機構。2005年5月,美國聯邦上訴法院作出判決,認為聯邦通訊委員會沒有權力強制美國電視行業採用廣播標記位。

DVB-CPCM工作群組開發了廣播標記位的後續版本,並在2007年3月將技術標準稿提交到了歐盟政府。和大多數DRM一樣,CPCM意欲讓版權所有者控制用戶使用版權作品的方式。付費加入聯盟的電子前哨基金會僱員Ren Bucholz表示,「你甚至無法提前知道否能錄製或者用特定方式使用某個程式或裝置。」[24]DVB指導委員會已經批准了候選稿,將由歐洲電信標準協會作為歐盟正式標準ETSI TS 102 825-X(X代指稿件號)發佈。

音樂

音頻CD

使用DRM的光碟不符合CD標準,只能稱為CD-ROM媒體。因此,它們都沒有獲得CDDA紅皮書認證,光碟上也沒有CD商標。這些光碟不能在所有CD播放器上使用,在執行Windows系統的個人電腦上播放時甚至可能會導致崩潰。[25]

2005年,SONY BMG推出新的DRM技術,並未在安裝時明確告知用戶或徵求同意。除此之外,安裝的軟件套件還含有嚴重漏洞的Rootkit。當這些情況被公開後,SONY BMG最初嘗試了減小軟件漏洞造成的影響,然而最終不得不召回數以百萬的光碟,又發佈了數個修補程式來修改這個附加軟件,至少是移除了其中的Rootkit。SONY受到了數輪集體訴訟,最終以庭外和解告終,向受影響的消費者提供現金補償或無DRM的音樂下載。[26]

其實SONY的DRM軟件限制複製的能力很有限,只能控制Windows上的播放,而在其他裝置上則沒有作用。即使在Windows平台上,用戶也可以繞過限制。在SONY的DRM技術帶有嚴重漏洞的同時,其組件可以通過一些操作簡單地繞過,例如在插入光碟時按住shift,或者直接禁用AutoRun功能。此外,完全可以藉助類比漏洞在播放音樂時重新轉錄,直接繞過DRM的限制。SONY首兩次為從用戶電腦中移除軟件而發佈的修補程式都失敗了。

2007年1月,百代唱片停止出版帶有DRM的CD,表示「使用DRM得不償失。」[27]在百代之後,SONY BMG成為最後一個廢止DRM的公司,從此最大的四家商業唱片公司都不再發佈帶DRM的CD。[28]

網絡音樂

許多線上音樂商店都使用DRM來限制售出音樂的下載和播放:

  • 在2009年之前,蘋果的iTunes使用FairPlay DRM系統。蘋果不允許其他公司使用這款DRM,因此只有蘋果的裝置可以播放iTunes的音樂。[29]2007年5月,百代唱片以更高的售價開始銷售使用iTunes+格式的音樂,提供了更好的音質(256 kbps)並且沒有使用DRM。2007年10月,iTunes+音樂的價格跌至$0.99。[30]2009年4月,所有的iTunes音樂放棄使用DRM。
  • 納普斯特音樂公司提供了一種基於認購接近DRM的永久購置。訂購服務的用戶可以下載以及無限制的將音樂轉成WMA格式。但是一旦訂購的期限到期,下載的所有音樂在重新付費前將不能播放。納普斯特還收取想在流動裝置上播放音樂的用戶每個月5美元的費用。此外,納普斯特還給用戶提供了一個選項,即每首歌額外交0.99美元從而可以燒錄在CD上。從納普斯特購買的音樂可以播放在帶有Microsoft PlaysForSure標誌的播放器上。在2009年6月,納普斯特推出了DRM可以在iPhone和iPod上播放的MP3音樂。
  • 另一家音樂下載商店,沃爾瑪音樂下載,每首音軌下載收取0.94美元。所有從沃爾瑪下載的音樂都可以播放在帶有Windows PlaysForSure商標的播放器上。它可以在例如美國晟碟的Sansa MP3播放器上播放,但必須事先將音樂拷貝到播放器的主記憶體上。它不能直接播放SD卡卡槽上的音樂,這對有MP3播放器經驗的人來說是個麻煩。
  • SONY運營的線上音樂下載服務叫做Connect,使用的是SONY的OpenMG DRM技術。從這裏下載的音樂只可以在Windows下和SONY的機器上播放。
  • Kazaa是少有的幾個提供定價模式的收費服務。然而,從Kazaa網站上下載的音樂是受DRM保護的,只能在執行Windows Media Player的電腦和流動裝置上播放,並且必須持續在Kazaa上訂購。

這幾款服務雖然使用同一DRM系統,但目前並不能協同使用。幾乎所有的都需要客戶端,有些還需要外掛程式

儘管DRM在網絡音樂中非常普遍,像eMusic、Dogmazic​(其他語言亞馬遜Beatport等線上音樂商店不使用DRM,並且鼓勵人們分享音樂。另有一些線上銷售商,例如Xiie.net,只賣不出名的藝術家的音樂,並鼓勵人們分享在網站上購買的音樂以提高藝術家的知名度。

電腦遊戲

電腦遊戲有時會使用DRM技術,強制要求通過線上伺服器進行認證,以限制可以安裝該遊戲的作業系統數量。受此限制的遊戲大多只允許安裝3到5個副本,有的遊戲被解除安裝後會恢復該數量。這不但限制了家裏擁有超過3到5台電腦的用戶,還存在其他問題,如果用戶意外執行了某種DRM所依賴的操作,例如作業系統升級或者電腦硬碟格式化,重新安裝該遊戲都會導致認證伺服器認為這是一次新的安裝,從而減少用戶對該遊戲的的可安裝次數,導致即使是在同一台電腦上也會無法進行安裝。

2008年中期,《Mass Effect》的出版標誌着使用SecuROM實現DRM和要求通過線上伺服器認證潮流的開始。2008年《孢子》使用DRM卻形成了相反的效果,最終導致大量用戶轉而尋求盜版。對3個啟用認證的強烈抵制情緒,使得在當年由《孢子》和《TorrentFreak》等組成的TOP 10中,《孢子》成為被盜版最嚴重的遊戲。[31][32]

在08年後半段到09年前半段,大部分的主流遊戲繼續依賴於基於線上認證的DRM,這包括了「美國藝電」(EA)、「育碧軟件」。在2010年5月早期,因為大約5%的玩家的遊戲被鎖,Uplay服務在一段時期遭到了大規模的阻斷服務攻擊[33]公司之後允許受到影響的用戶免費下載,但隨即停止了。[34]

電子書

在電腦上或電子書閱讀器上看的電子書是一種典型的、使用DRM來限制複製列印和分享的應用[35]。電子書一般會限制放在一定數量的閱讀器上,而一些電子出版商則禁止複製或者列印行為。一些評論員相信DRM是使電子書出版困難的原因之一。[36]

現有的主流電子書格式有四種:MobipocketTopazePubPDF。亞馬遜的Kindle使用Mobipocket和Topaz並且也支援原PDF格式的電子書和文件。其他的電子書閱讀器大部分使用ePub格式,但是與DRM不同。

兩款閱讀軟件是Adobe ReaderMicrosoft Reader[37]每款軟件使用的都和DRM有輕微的不同。初代的Adobe Acrobat電子書閱讀器使用的加密技術是5.05版的。在之後的6.0版中,PDF閱讀技術和電子書閱讀相結合,使得它可以同時閱讀受DRM保護的和自由文件。[37]在打開文件後,用戶可以閱讀權限說明。然而,在更高限制的電子書中,用戶還是不能列印書籍或者拷貝或貼上章節。[37]限制的等級由出版商和中介來確定。[38]

在一個DRM的實例中,引起了出版商和用戶之間的裂縫。在給了用戶一些賠償金後,亞馬遜網站從用戶的電腦上刪除了已經購買了的喬治·歐威爾的《1984》和《動物莊園》的複製版。[39]這種行為被廣泛的稱之為歐威爾主義,甚至提到了《1984》中的獨裁者[40][41][42][43]

數碼權利管理與文件

企業數碼權利管理Enterprise Digital Rights Management;簡稱E-DRM或ERM)指使用DRM技術來控制公司內部文件的使用,而不是供消費者使用的可播放媒體。這項技術通常需要一台策略伺服器(Policy Server)來針對特定文件進行用戶鑒權。EDRM的提供商包括微軟、AdobeEMC/Authentica以及很多小型私人公司。

DRM曾經用於像大英圖書館的安全電子送貨服務的組織,執行世界各地閱讀大量的稀有文件。因為一些法律因素,在此之前,只能去英國波士頓斯帕的圖書館文件中心得到授權的個人才能閱讀這些文章。[來源請求]

浮水印

數碼浮水印隱寫在影片或音頻數據中的數碼訊息,可以用於記錄版權持有者、發行商、分發渠道、購買者等資訊。

浮水印自身並不算是完整的DRM機制。比起直接的技術限制,浮水印可以保留用於司法程式的證據,幫助版權持有者進行維權。一些程式可以干擾浮水印,訊號調幅器的色層分析也可能從原音頻中辨識出浮水印並將其分離出來。當有兩份不同來源的副本時,通常可以用自製演算法檢測出浮水印。[來源請求]

元數據

有時,文件中的元數據包含了消費者的資訊,例如姓名、帳號資訊、電子郵件地址等。這些資訊沒有像浮水印一樣分開嵌入到影片或音頻中,而是在文件中單獨儲存。例如蘋果iTunes的音樂和影片就包含了元數據,這些數據作為MPEG標準元數據儲存在文件中。[44][45]

YouTube

YouTube為保障各創作者的權益,以及音樂與電影產業避免因再上載而被數碼侵權,故此,就推行以下格式以防濫用。現時YouTube除填表方式投訴之外,設有以下版權管理工具:
Copyright Match Tool
Content ID
內容驗證計劃
雖然有這些工具有助保障版權,但可能有濫用版權管理及申訴功能,因此,YouTube會規管用戶的作為,如發現濫用等不恰當情形會被終止使用權、停權或法律責任。

複製新聞網站文字時自動加入原文連結

有些新聞網站當用戶使用該網站的文字內容時,將於貼上期間自動加入連結,例如香港的香港01東網,以及其他討論區網站等。目的是為了保護原文版權,並在參照文章時自動作出署名,以確保尊重作者權益。

法律

根據1996年WIPO版權條約,條約的簽署國需要立法禁止繞過DRM,而大部分WIPO成員國都實行了此類法規。

美國實行了數碼千年版權法(DMCA),而歐洲則在2001年通過了歐洲版權指令,要求歐盟國家提供對技術防範手段的法律保護。2006年,法國下議院在有爭議的資訊年代版權法案(DADVSI)中加入了類似的法規,其中對DRM互操作性的要求還在美國引起了爭議。[46]同年,法國高院做出判決,在法國版權法下不得對個人私下製作備份的行為進行阻礙。[47]

美國

1998年5月14日,美國通過版權修正案《數碼千年版權法》(DMCA),把繞過DRM的行為列為犯罪。

法案的保護港條例特別允許了對現存系統的逆向工程,但只在為達成軟件互操作性的必要情況下有效。[48]在遇到類似DeCSS的開源軟件時,法案中隱藏的一個問題便顯得難以解決,造成案件判決很大程度上取決於當事人的主觀意圖。當事人主觀意圖為改善開源系統和專有系統之間的互操作性時,破解加密系統的行為受到法律保護[49],反之則反[50]

DMCA在很多情況下無法保護DRM系統。[51]但是,希望保護DRM的一方曾嘗試用法案來限制DeCSS這類軟件的開發和分發。

歐盟

在2007年4月25日,歐洲議會支援來自歐盟的旨在成員國內統一刑法的第一指令。它採用了與濫用權限作鬥爭來統一國家政策的初審報告。如果歐洲議會與委員會同意立法,那麼成員國將必須考慮以商業為目的的違法版權行為。報告提供了很多建議:根據犯罪程度,從罰款到監禁都有。歐盟成員國在修改了部分內容後支援了委員會的決議。他們排除了部分指令的專利權並且決定只處罰以商業為目的的版權侵犯。

國際議題

歐洲有一系列活躍的對話機制,藉此嘗試建立對此類問題的共識:

  • 2001年1月,萬維網聯盟(W3C)的DRM研討會。[52]
  • 2003年,歐洲標準化委員會/資訊社會標準化系統(CEN/ISSS)的DRM報告早期建議徵求。[53]
  • 資訊保安和媒體常規董事會的DRM工作小組,同樣的DRM為高層組織工作的工作。[54]
  • 歐洲委員會的磋商,國防內部市場,歐洲委員會在「版權與相關權利的管理」上的通訊(閉幕)。[55]
  • 在歐洲,INDICARE工程是一項持續進行的關於用戶接受DRM解決方法的調研。這是一個開發的、中立的、用於互動意見的平台,大多來自科學界作家的文章和實踐。
  • 歐洲委員會FP6內部的AXMEDIS工程。其主要目的是自動化內容生產、複製保護和分發的過程,減少相關費用,協調並支援DRM在B2B和B2C領域的應用。

爭論

DRM的反對者

Thumb
Home Taping Is Killing Music圖示的一個簡易模仿。
Thumb
「設計式缺陷」(Defective by Design)的成員在反對DRM。

許多組織、個人和電腦科學家都反對DRM。兩位著名的DRM反對者,其一是約翰·沃克,就像他的著作《數碼出版許可》中說的那樣:「到底要多強大的老大哥和媒體才能把這個互聯網魔鬼塞回瓶子裏呢?(How big brother and big media can put the Internet genie back in the bottle)」[56]另一位是理查德·斯托曼,曾在著作《閱讀權利》[57]中主張:「DRM是典型的惡意功能——這個功能設計時就是為了傷害它的用戶,因此我們絕不能容忍。」[58]其他著名的反對者包括在英國建立了反DRM組織的劍橋大學教授羅斯·安德森,在微軟園區發表演講批判DRM的作家科利·多克托羅[59]

自由資訊構架基金會認為DRM是自由貿易貿易壁壘電子前哨基金會和FreeCulture.org也對DRM持反對意見。

GNU通用公共許可證的第三章聲明了版權法的反破解條款不適用於GPL軟件,因此用戶可以隨意修改GPL軟件中的限制而不用擔心違反類似DMCA的版權法。[60]在2006年5月,自由軟件基金會展開了一項名為「設計式缺陷」(Defective by Design)的反對DRM活動。[61]

創作共用提供授權支援不使用DRM的創造性工作[62]

比爾蓋茨在06年的CES上發表關於DRM的演講。根據他所說,DRM不應出於現在的位置上,區分合法與非法給合法用戶造成了困擾。[63]

許多DRM的反對者認為把DRM稱為「數碼權利管理」(「digital rights management」)用詞不當。[64]

2007年,挪威消費者權益組織「Forbrukerrådet」發起了針對蘋果公司的投訴。因為iPod和iTunes所使用的DRM,蘋果公司被控告非法限制用戶使用音頻和影片,違反了挪威的消費者保護法。瑞典和丹麥的消費者申訴專員支援了這項控告。類似的,美國聯邦貿易委員會在2009年3月開展了聽證會,調查商家關於DRM限制的告知情況。[65]

DRM的使用對未來的歷史學家也是一個困擾。隨着科技的一步步發展,解讀數據只能通過特定的機器、金鑰或時期才能進行,這可能會使未來數據的解讀工作無法進行。

反對者認為,DRM影響了合法用戶對產品的正常使用,侵犯了私有財產權。DRM系統控制用戶使用裝置和軟件的方式,施加違反用戶意願的限制,侵犯了用戶對自己裝置的處置權。Doctorow將其類比為「給予版權商編寫版權法的權力」。[66]

不含DRM(DRM-free)

Thumb
自由軟件基金會提出的DRM-free標誌

作為消費者反對DRM的回應,許多出版商和藝術家將「不含DRM」(DRM-free)作為賣點宣傳。這麼做的公司包括:

  • 蘋果公司iTunes音樂商店。雖然在2003年發佈時使用了DRM,但從2007年4月開始提供不含DRM的音樂,並且2009年1月後銷售的所有音樂都不再使用DRM。[67]音樂中依然帶有用來辨識購買者的數碼水印[68]iTunes的其他商品,如電影、電視節目、鈴聲和有聲讀物等,則繼續使用DRM。[69]
  • ComiXology,Amazon旗下的電子漫畫分發商。在2014年,ComiXology向出版商提供了不使用DRM進行分發的選項。選擇不使用DRM的出版商包括映像漫畫、Dynamite Entertainment、Thrillbent、Top Shelf Productions、Zenescope Entertainment等。[70]
  • GOG.com,2008年成立的電腦遊戲分發商。不同於大多數分發商,GOG.com要求上架其商店的遊戲必須不含DRM。[71]
  • Tor Books,大型科幻小說出版社。從2012年7月開始銷售不含DRM的電子書。[72]例如Baen Books和O'Reilly Media這樣的小型出版社則之前就在銷售不含DRM的電子書。

不可能的任務

布魯斯·施奈爾曾表示防備數碼拷貝行為是無用的,並且聲稱這是不可能的任務。他說:「娛樂界在試圖用科技來對抗自然規律。他們想通過提高複製的難度來保護現有的產業,但是他們註定會失敗。」[73]他還曾經將防止數碼文件拷貝這種行為比作「讓水不濕」。[74] StarForce的創始人也持同樣的觀點,聲稱「防止拷貝的結果不會使得遊戲不可破解——這是不可能的。」[75]維爾福軟件公司的董事長加布·紐維爾也說:「大部分的DRM都是啞巴」因為他們只能減少遊戲在玩家眼裏的價值。紐維爾建議通過「以服務價值為用戶創造價值」來與這種盜版行為作鬥爭。[76]

電腦協會電氣電子工程師學會也都曾反對DRM,即使是像AACS這樣的技術也「幾乎失敗」了。[77]

局限性

繞過DRM的方法

對於音頻和影片,有很多種方法可以繞過數碼版權的控制。

一個簡單的繞開音頻檔DRM的方法就是用CD燒錄軟件把CD音頻拷貝到硬碟上,轉為無DRM的文件。這只可能用在播放這些DRM限制音頻的軟件允許CD燒錄的情況。一些軟件產品簡化並自動化了複製和燒錄的過程,通過許可用戶複製音樂到CD或者虛擬光驅,然後自動燒錄和編碼音樂、並且迴圈直到所有被選擇的音樂都轉換完成,而不是強迫用戶每次都要對整個CD(72-80分鐘的音樂)進行一次操作。

許多軟件已經被開發為可以攔截從DRM受限的文件中解碼出來的數據流並構建成無DRM的文件。這類軟件需要一個解密金鑰。像這種為DVD、HD DVD和藍光碟做事的軟件本身都包含通用解密金鑰。然而,為TiVo ToGo錄音、iTunes音頻、和PlaysForSure歌曲做同樣的事的軟件卻依賴於用戶自己的金鑰——也就是說,他們只能處理用戶在自己帳戶下合法得到的內容。

另外一種方法是利用類比漏洞,用軟件來擷取顯示卡或音效卡中的資訊,或者直接使用硬件裝置在輸出口進行錄製。

通用電腦平台上的DRM

目前使用的DRM系統,很多都是為通用電腦硬件設計的,比如桌上型PC顯然就是因為它很適合用來防止未經許可的拷貝所產生的損失。大型商務保護侵害人避免消費者裝置[來源請求],所以由這類侵害人導致的損失不受這樣的規定覆蓋。

這類方案,尤其是其中基於軟件的,既然軟件必須包含解密內容所需的所有資訊比如decryption keys(解密金鑰),就不可能完全安全。攻擊者可以提取出這些資訊,直接解密和拷貝那些繞開了限制條款的內容。[78]

客製化硬件上的DRM

很多DRM方案使用的加密媒體需要客製化的硬件來視聽內容。這是為了確保只有得到許可的用戶(使用這些硬件的用戶)才能得到這些內容。此外它還嘗試保護秘密的加密金鑰不被系統用戶得到。

當這一系列原則運作的時候,的確很難構建出硬件防止秘密金鑰被很堅決的對手發現。很多這樣的系統都在這一領域失敗了。一旦秘密的金鑰被知道,不作出檢查,而構建新版本的硬件通常是相當簡單的。此外,用戶驗證規定經常受攻擊,pirate decryption是其中受攻擊最頻繁的。

一個普通的真實世界的例子可以在金融direct broadcast satellite電視台找到,比如DirecTV和馬來西亞的Astro。他們公司使用防止包裝拆封的智能卡來儲存解密金鑰,如此便可向用戶和衛星接收器隱藏。然而,該系統已經損壞了,DirecTV已經被迫不再為他它的智能卡定期更新和替換。

浮水印

這是很典型的情況,浮水印可以被去掉,儘管會發生影片或音頻的降級情況。

重放攻擊

類比密碼學的重放攻擊,對數碼副本進行重分發其實並不需要破解DRM的加密,只要複製出完全相同的副本即可。例如加密過的光碟可以通過網絡傳輸,重新燒錄後再用合法的播放器觀看。

易被淘汰

技術標準或者格式變更時,受DRM限制的內容可能無法轉換為新的媒體就此失效,比如微軟推出的新播放器Zune就不支援微軟曾採用的DRM機制,無法播放使用PlaysForSure的音樂。[79]此外,要求連線認證的DRM還可能遇到伺服器不可用的問題,例如2007年美國職棒大聯盟(mlb.com)在更改驗證許可服務時,用戶購買的2006賽季付費影片全部無法播放。[80]公司業務重組後,被拋棄的業務也可能會出現內容過期不再可用的情況,例子包括亞馬遜電子書[81]、MSN音樂[82]、雅虎音樂商店[83]等。

對道德與法規的影響

EFF指出,「為了吸引客戶,音樂服務商用精打細算的行銷來遮掩他們強加於客戶的限制。」[84]

關於DRM的法律很少被嚴格執行。根據澳大利亞官方音樂排行調查,有數百萬人參與過各種侵權行為。[85]

得不償失

微軟事業部前部長Jeff Raikes曾表示:「如果有誰想破解軟件的話,更希望我們是被破解的那一個,而不是別人。」[86]Kathleen Conner和Richard Rummelt在一篇論文裏也給出了相似的論點。[87]在後續研究中,Gal Oestreicher-Singer和Arun Sundararajan指出放開DRM限制能讓數碼版權擁有者受益,因為更多合法用戶帶來的增值超過了盜版帶來的損失。[88]

其他商業模式

有數個商業模式被認為可以用來代替目前的商業模式,降低業界使用DRM的需求。[89]

易用和便宜

改善正版產品的易用性並提高性價比是防止盜版的首選方法。使用下載網站取得盜版並不方便,搜尋和下載都需要付出時間和精力,還要承受感染病毒的風險。[90]如果有合法、用戶友好的商店提供價格合理的正版,用戶就會摒棄非法下載換取便利。[91]

群眾募資和預購制

2012年2月,Double Fine ProductionsKickstarter上以群眾募資的形式為遊戲《破碎時光》籌款,並承諾群眾募資者可以取得不含DRM的遊戲。[92]在45天內,群眾募資專案就達到了目標額度$40,0000,最後更是超出目標額200多萬美元。[93]這次群眾募資以不使用DRM作為賣點,取得了消費者和媒體的支援,由此平衡了盜版造成的損失。[來源請求]在這種預購式的群眾募資中,廠商不再需要擔心銷售額收不抵支,減少了使用DRM的動機。繼《破碎時光》的成功之後,許多遊戲採取了群眾募資的商業模式,其中大部分遊戲都沒有使用DRM。[94][95][96]

數碼產品作為宣傳

許多歌手通過在網上發佈音樂來提升知名度。這些歌曲都可以在網上免費下載,希望聽眾在感興趣後會購買新唱片或參加演唱會。[91]目前的業界慣例是在網上免費發佈專輯中的一兩首歌,剩餘的則只在唱片中提供。[來源請求]2007年,Radiohead樂隊在網上發佈專輯《Rainbows》,歌迷可以在網上隨意下載歌曲。[97]

參考文獻

Wikiwand in your browser!

Seamless Wikipedia browsing. On steroids.

Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.

Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.