关于DRM的讨论文章
// =========================================================================
转载自:http://zh.wikipedia.org/wiki/%E6%95%B0%E5%AD%97%E7%89%88%E6%9D%83%E7%AE%A1%E7%90%86
数字版权管理(Digital Rights Management;簡稱:DRM)指的是智財權的所有者用來控制與管制合法存取智財權數位產品的一切技術謂之。
这些技术保护的有数位化内容(例如:软件、音乐、电影)以及硬件,处理数字化产品的某个实例的使用限制。本术语容易和版权保护混淆。版权保护指的是应用在消費電子產品上的数字化媒体内容上的技术,版权保护技术使用以后可以控制和限制这些数字化媒体内容的使用权。
企业数字版权管理(Enterprise Digital Rights Management;簡稱E-DRM 或 ERM)指的是使用DRM技术來控制公司内部文档的使用权(例如:Word、PDF、TIFF、AutoCAD之类的文档),而不是消费者使用的可播放媒体。这项技术通常需要一台策略服务器(Policy Server)来针对特定文档进行使用者鉴权。EDRM的提供商包括Microsoft、Adobe、EMC/Authentica以及很多小型私人公司。
2009年1月,所有的iTunes音乐放弃使用DRM。尽管iTunes会继续在电影、电视节目、铃声和有声读物上使用DRM。
现有的主流电子书格式有四种,Mobipocket,Topaz,ePub和PDF。亚马逊的Kindle使用Mobipocket和Topaz并且也支持原PDF格式的电子书和文件。其他的电子书阅读器大部分使用ePub格式,但是与DRM不同。
布鲁斯·施奈尔曾经表示防备数字拷贝行为是无用的,并且声称这是不可能的任务。他说:“娱乐界尝试做的一切都是在用科技违反自然规律。他们需要一种途径使复制足够困难以保护他们现有产业。但是他们注定是要失败的。”[53]他还曾经将防止数字文件拷贝这种行为比作“让水不湿”。[54] StarForce的创始人也持同样的观点,声称“防止拷贝的结果不会使得游戏不可破解——这是不可能的。”[55]
數位著作權管理的限制可能有許多種,包括:
* 必須在指定電腦或播放機才能播放
* 必須在特定的日期前才能播放
* 播放的次數
* 傳輸到播放機的次數
* 燒錄到光碟的次數
* 以上限制的混合
// =========================================================================
見不得人的 DRM 演算法
转载自:http://blog.ofset.org/ckhung/index.php?post/09ae
Digltal Rights Management 「遙控數位枷鎖」 (或美其名曰 「數位權利/版權管理」) 有別於正常的資訊安全系統。它作了一個極不合常理的假設, 所以註定面臨正常資安系統所沒有的致命缺陷。從學術的角度來看, 見不得人的 DRM 演算法, 跟江湖郎中所吹噓的成份不可公開的獨門密方有幾分相像。
在正常的資安系統裡面, 資訊從 A 傳送到 B 的過程當中, 假設傳送途中可能被竊聽, 所以必須先加密之後再傳送。簡化來講, 一個正常的資安系統包含 「加解密演算法」及 「密碼」 兩部分。 只有 「密碼」 是秘密的, 除了 A 與 B 之外, 沒有其他人知道。一個好的加解密演算法, 必須假設竊聽者知道「加解密演算法」 及 「加密過的資訊」。如果在這樣的前提下, 竊聽者還是無法破解, 這才算是一個好的﹑ 安全的加密演算法。這個原則叫做 Kerckhoffs' principle。好的加解密演算法, 不能僅靠兩三位資安專家提出, 還需要透過發表論文解釋其數學原理, 讓全世界的資安專家共同嘗試破解。把演算法攤在陽光下, 經過眾多專家的嘗試, 仍然無法破解, 才有資格成為一個安全的演算法, 商業界才敢大量使用。
但是在 DRM 系統的模型裡面, 只有兩方, 沒有第三方: 接受資訊的消費者, 就是竊聽者! DRM 廠商的預設模型就是: 「你是賊! 我要防範的, 不是別人, 就是你, 消費者!」。這個模型所引發的道德爭議姑且不談; 我們這裡只談它所造成的技術死巷。 DRM 系統的原則是: 「只有我的軟體可以解密並播放數位內容; 絕不允許消費者將解密完畢的資料儲存/寄送/或進行其他處理。」可是 「播放」 行為必須發生在消費者的電腦上, 所以密碼必然也在 消費者 -- 也就是廠商心目中的竊聽者 -- 的手中。 要避免竊聽者 (不透過我的軟體) 自行解密的唯一方法, 就是不讓她看懂加解密演算法。 這個策略稱為 Security by Obscurity。這正好是 Kerckhoffs' principle 所不贊許的策略。簡單地說: 「Security by obscurity is no security.」
從學術的角度來看, DRM 演算法無法經過同儕評審 peer review, 它的學術價值及可信度是存疑的。我在網路上所能找到的 人氣最高 DRM 技術論文, 也只能欲言又止地解釋其策略, 而不能給一個精確的演算法。 順帶一提, 就連該文作者也在 另一文章 裡談到: 軟體 DRM 是不可能的任務。至於誠實面對技術問題的資安專家與程式高手, 則一致認為 DRM 的 Security by Obscurity 策略不可行:
1. Bruce Perens: Why Security-Through-Obscurity Won't Work
2. Ed Felten: Security by Obscurity
3. Tim Lee: Felten on DRM and Security through Obscurity
4. Gernot Heiser: Obscurity and the Illusion of Security: "Obscurity provides no security, only an illusion of it."
但是 「學術上站不住腳」 對於 DRM 系統來講, 只是困境的起點, 而不是它必須面對的唯一問題。「演算法不可公開」 所衍生的後果極其深遠。它將會把所有誤信江湖郎中的數位內容投資者帶入極大的風險之中 -- 權益受傷害的將不只是消費者的隱私與人權。把智財商品賭注於見光死的 DRM 的投資人, 也將會是受害者。如果放任利益團體以不安全的技術騙取法律及公權力的支持, 到最後連路人甲的言論自由都會喪失; 而公權力也將受到極大的折損。這些問題另文再討論。
// =========================================================================
電子書DRM的非必要之惡
http://mmdays.com/2010/06/07/drm_in_ebooks/
本文為投稿文章,作者署名為sbl。以下為作者附註:這篇文章內容主要是根據一些個人經驗,提供一些關於電子書的”數位著作權管理”(Digital Rights Management)相關資訊和個人想法。文章的較早版本曾出現於iPhone4TW首頁,圖為iPhone4TW站長吉米丘所提供,本文是內容增補之後的版本。)
iPad已經用了兩個月,最近在狂找電子書的來源,畢竟沒有書的電子閱讀器就和沒有歌曲的mp3隨身聽一樣,效益大減。
我發現其實電子出版產業是一門大學問,國外都還是有些混亂,台灣則遠遠落後,連相關訊息都很少。就我瞭解,正版電子書大部分都有DRM(Digital Rights Management),用來保護版權,聽起來對出版商很合理,可是我覺得對消費者非常不方便。
簡單來說就是你買的電子書會跟書商的閱讀器綁定,越大家的公司限制越嚴(可能因為市場佔有率大就比較不怕消費者不買帳)。ePub格式快要統一國外電子書市場,可是DRM不統一也是枉然。
拿美國前三大的電子出版商Amazon(Kindle)、B&N(Nook)、Kobo來說,他們都有專用的閱讀器平台和電子書,雖然幾乎都是ePub或類似ePub的格式,可是DRM互不通用。Amazon市場最大格式也最獨家,Kobo相對另外兩家市場小很多,格式也最彈性,是用 Adobe的ePub。
電子書硬體商比較有名的有Apple(iPad)和Sony,Apple一向搞封閉,所以iBook雖然能讀無DRM的ePub可是我們最常買到有 DRM的書應該是無法同步進去的(所以想看有DRM的書請和Apple買)。我們在Apple book store買的書自然也不太可能拿給別的電子書讀(Apple的ePub DRM應該也是獨家的DRM,更別說有沒有辦法從iPad裡面取出電子書還是一個問題)。Sony可能因為在電子書內容上比較弱勢,所以和Kobo一樣用 Adobe相對統一的ePub。
簡單說,電子書商這樣的DRM策略是在綁架消費者,你買了Kindle的書,一輩子只能用Kindle看,想用iPad看?請用Kindle App(註:iPad、iPhone上的應用軟體統稱為App)。問題是Kindle App的功能我不滿意,我想用Stanza(介面較好)、iBook(內建英漢字典,隨點即查)、iBunkoHD(中文直書,功能細緻,可能是目前 iPad上最佳的中文閱讀器)看卻不被允許。又萬一十年後Amazon倒了,我想用未來更好的電子書看我長年累積的Kindle電子書怎麼辦??重買書?(類似災情不是沒發生過,請看文末分享的第一個連結裡Bookpa的慘痛經驗)。所以我在Amazon Kindle App買一本書之後就再也不在Amazon買電子書了。
還有很多時候有的書只有某家書商有或某家比較便宜。
為了以上情況再加上常常想讀網路上其他格式的電子書,搞得現在我iPad裡有接近十種閱讀App(iBook, Kindle, Kobo, Zinio , Hami, Stanza, , iBunkoHD, iSilo, ToucheBook),我懷疑等我電子書越來越多怎麼記得住我哪本書在哪家的App裡??(說到這離題一下,iPad應該是目前彈性最大的電子書平台,以上我舉的軟體應該幾乎可以讀遍目前主要流通的中英文電子書,如果你不是用iPad,要在非電腦上讀遍主要流通的中英文電子書你可能要準備好幾台不同的電子書機器)
台灣的情況似乎更糟,連正版書都很少,有最多書的大概就是中華電信的Hami Books,雖然號稱是ePub,就我瞭解也是特殊格式的ePub,我想花錢買書可是不想用Hami Books的閱讀介面(和Stanza就沒法比了,更別說iBunkoHD),一旦在Hami上買書就相當於被綁架,(中華電信是電信公司並不是書商,我對他的技術能力和長遠經營賣書的信心不足,有可能中華電信只是把Hami Books當作行銷他們電信服務的工具,並不是真的想努力長期耕耘電子書的市場。)
我本來就很常花錢買書,也願意花錢買電子書(盜版書有限的書源和非常不穩定的品質絕對是無法滿足真正要大量讀書獲取知識的人),可是我不願意買了書卻只能在特定公司的電子書軟硬體使用。
國外還勉強有稍微通用的Adobe DRM可以買(其實還是讓消費者很不方便),Hami的獨家ePub DRM和功能不怎樣又改進很慢的Hami 書城App我是絕對買不下手的。至於很多其他台灣電子公司出的電子書機器,連穩定書源和多元化的通用格式支援都沒有,老是強調能看金庸之類的書,我真的很懷疑買他們產品的人真的只看金庸或網路上非常有限的免費書嗎?還是不出電子書股價會跌???
有人說獨家DRM是兩害相權取其輕,必要之惡,這點其實可以討論。
1. 從技術來說,其實很多獨家DRM也都是可以破解,Kindle, B&N, Adobe DRM全都已經可以破解,我個人覺得沒被破解的格式只是因為市場佔有率太小,高手懶得研究罷了。舉例來說,今天Hami要是真的做到市場很大,可能也就會有破解了,所以單從技術面來說獨家DRM可以防止盜版可能站不太住腳。
2. 出版社可能會擔心通用DRM格式可能會發生”一旦被破解就一次全部被擊潰”,但通用DRM可能有其他技巧避免盜版,像我文末分享的第二個連結裡”閱讀迷走”的文章提到,有些DRM把購買人的訊息放進DRM裡,正版購買人就比較不會隨便散佈包涵自己訊息的電子書。(例如,我個人認為單單”信用卡上的姓名” 放進DRM就可大幅提高盜版嚇阻力)
3. 以通用格式來說,讀書和音樂電影或一般軟體消費者稍有不同,我自己覺得會花錢買內容嚴謹電子書的消費者”平均”來說年齡、收入和素質較高,比較願意花錢買品質有保障也不用上天下地搜尋的正版書,也”相對”不會輕易分享自己買的電子書。可能的證據來自於雖然美國三大出版社電子書很多,也都可以破解,但網路上只找的到暢銷書例如達文西密碼或哈利波特之類的。至於華文電子書最多的則是非常通俗的小說,例如網路小說或言情小說。想找內容正經且暢銷的真的不多。
4. 以現實來說,音樂產業也一直想搞DRM,結果沒有成功過,以數位音樂來說現在我覺得KKBOX那樣的business model是成功的,可是那是音樂產業不正面面對數位化想保護既有利益失敗後只好妥協的結果。我覺得出版社現在搞電子書也是不得不為,因為你不搞,別人可能會搞,例如作者可能會自己搞,Google可能會搞,甚至消費者自己暴力用掃瞄(附註1)加OCR搞(現在的中文電子書很多可能來自於此),假設數位出版趨勢不可檔,如果硬要強加一些讓消費者不會購買的限制條件,可能會陷入之前mp3和盜版軟體的僵局(出版公司拚命防盜版,消費者拚命盜版)
5. 以消費型態來說,賣書在很多方面上和賣音樂電影不同,例如我大部分音樂聽一陣子就不聽了,電影看一次就不看了(單從這點來看數位雜誌重時效的消費特性和數位音樂和電影比較像,所以我相對看好MagV的發展),可是買書是相對嚴肅多的事,我買的很多書我會想收藏或以後再看,甚至給我家人看,所以電子書商應該搞一個符合自己產業特性且可行的business model。
6. 書商真的要搞獨家DRM也不是不行,只是定價或許該低很多,消費者買你的書只能在你的平台上看,非常受限(同一家書買多了就有點像簽了賣身契)。如果沒有因為超便宜或是你保證自己出書多又快、閱讀器好、公司又不會倒,我個人是很難放心投資買有獨家DRM的電子書。
7. 如果因為DRM限制太多導致電子書市場做不起來,電子書商的投資一樣收不回來。可能的結果就是,你拚命防讀者盜版,最後真的不會有人盜版你的電子書,因為你的電子書沒人願意掏錢買…
結論:
我認同智慧財產權要保護,我也花了不少錢在數位內容上,我用KKBOX聽音樂、Netflix看電影、Zinio看雜誌、也花了不少錢買App store的軟體,但我不是因為我抓不到mp3、電影、雜誌或App,只是因為我個人覺得這幾個服務cp值夠。簡單來說我覺得數位內容應該是要做到讓消費者認為盜版”是不為也,非不能也”。單從技術方面防範盜版從以前到現在幾乎很少成功的(無論軟體、電影或音樂產業,這些產業甚至似乎都比出版業財大氣粗的多)。防盜版是必要的,但如果因此而造成正版用戶的極大不方便,可能就有點本末倒置。如果想靠獨家DRM防止盜版,只會讓我想到當年唱片業堅持不主動面對音樂數位化並想出”可行”的business model,直到多年後江山已去才和KKBOX妥協的結果。要是台灣電子書商繼續目前的走向,電子書產業在有音樂產業的前車之鑑還歹戲拖棚,我也已經有心裡準備短期內台灣看不到像樣的電子出版產業。如果台灣電子書產業最後變成這樣的結果,我只能稍微慶幸我有點能力看英文書。
附註:
# 關於讀者可能自製電子書試用過Fujitsu ScanSnap S1500掃瞄筆記,自動進紙雙面同時掃,速度和品質都很好,價錢差不多是iPad八折。YouTube查一下就可以看到同系列產品的威力。 Mobile01站上很久以前就有人分享怎樣自己製作掃瞄版電子書,這類工具越來越多,越來越好,也越來越便宜,書商不趕快搞好電子書繼續拖,等到製作電子版書籍越來越簡單。難保電子書會變成和mp3一樣人人可自製。
// =========================================================================
電子紙(Electronic Paper),簡稱ePaper。是一种新型的显示器,最大特色在於能自由彎曲,與紙的十分相似,其色彩對比高、解析度高、耗电量小、制造成本低。
电子纸显示技术现已应用于零售商店价签,数字标牌,公交车到站时间表,电子公告牌,手机屏幕,电子书阅读器。