저는이 칼럼에서 수년간”DRM(digital rights management)”에 관해 글을 써 왔지만,여기에 다시 글을 쓰려고합니다. 그 때문에 DRM–때때로”라고 복사본을 보호 소프트웨어”또는”디지털 제한 management”–은 하나의 가장 두드러진,그리고 적어도 이해,사실에 대한 기술에서 세계적인 기업들이 실천하고 있다.,
DRM 에 대한 토론에 들어가면 복사 및 공유가 허용되어야하는지 여부에 대해 논쟁하는 경우가 종종 있습니다. 당분간은 잊어 버려. 그것은 곧 명확 할 이유 때문에 요점 옆에 있습니다. 대신 DRM 의 추위,하드 법률,기술,시장 및 규범 적 현실에 대해 이야기합시다. 현실 세계에서 DRM 으로 일어나는 일에 대해 이야기합시다.실제 세계에서”베어”DRM 은 실제로 많은 일을하지 않습니다., 하기 전에 정부가 제정한 법률을 손상시키지 DRM 불(지 않는 경우에도 저작권을 침해했다 장소),DRM 살아나지 않았 연락과 함께 시장을 위한 길이입니다. 왜냐하면 기술적으로 DRM 은 의미가 없기 때문입니다. DRM 이 작동하려면 고객에게 스크램블 된 메시지(예:영화)를 보낸 다음 고객에게 스크램블 할 수있는 프로그램을 제공해야합니다. 원하는 사람이 될 수 있는 귀하의 고객이 단순히 다운로드하여 플레이어 또는 구매 장치–”사람”이 경우 대부분이 포함되어 있 숙련된 기술적인 사람에서 세계입니다., 거기에서,여러분의 작업은 어디에 당신이 플레이어 숨겨하는 데 사용되는 키가 제대로 챙기는 메시지(영화,ebook,노래,etc.). 일단 그녀가 그렇게하면,그녀는 당신의 파일을 원상태로 돌리는 자신의 플레이어를 만들 수 있습니다. 과하지 않는 한 불법이 이렇게하려면,그녀는 판매할 수 있는 그녀의 응용 프로그램 또는 장치 될 것이다,당신보다 더 나은 것이기 때문에,하지 당신은 그것을 원하지 않을 수 있도록 고객이 사용하는 미디어들을 살에 어떤 장치에 자신이 그들을 공유하는 미디어에 친구와 함께,그것을 재생하는 다른 국가에서,그것을 판매로 사용되는 좋은니다.,DRM 을 사용하는 유일한 이유는 고객이 무언가를하기를 원하기 때문이며 그렇게하기를 원하지 않기 때문입니다. 는 경우 다른 사람이 할 수있는 귀하의 고객이 제공하는 플레이어가를 미워하고 그들은 사랑,그들은 그것을 살 수 있습니다. 그래서 당신의 DRM 은 사라집니다.
이것에 대한 좋은 아날로그는 잉크젯 카트리지입니다. 프린터 회사들에게 더 많은 돈을 구입할 때 귀하의에서 잉크,그들을 그들이 할 수 있기 때문에 표시 같이 그것을 미친(millilitre 에 대한 millilitre,HP 잉크보다 더 많은 비용 빈티지 샴페인). 그래서 그들은 당신의 카트리지를 다시 채우고 프린터에 넣어 당신을 막을 물건의 무리를합니다., 그럼에도 불구하고 프린터 용 저렴하고 리필 된 타사 카트리지를 쉽고 합법적으로 구입할 수 있습니다. 동일한 전화 잠금 해제:분명히 전사 회사로 고객이 더 이상 돈을 더 벌이 있는 경우 던져 당신의 전화를 변경할 때업자는,그래서 그들은 잠금 시도 휴대폰을 구매 당신의 계획과 그들의 네트워크입니다. 하지만 휴대 전화 잠금 해제 영국에서 법적,그렇게 실질적으로 모든 신문 가판대 및 드라이 클리너에서 내 이웃이 휴대 전화 잠금을 해제한 fiver(할 수도 있습니다 무료로 다운로드 프로그램에서 인터넷을 이렇게하고자하는 경우 무역박 돈).,
기술 및 상업적인 힘을 우리에게 전화 잠금 해제하고 카트리지를 다시 채우는 동일한 힘을 만드는 것이 DRM 총 비타를 제외하고,성가신 법이다.
입 DMCA
1995 년에 다시,빌 클린턴 전 대통령의 저작권을 차르 브루스 리먼 저작권 변호사,늦은 Microsoft–썼 흰 종이 제안하는 새로운 규제 프레임워크에 대한 인터넷습니다. 제정신이 아니 었습니다. 리먼의 계획에 따라 모든 작품의 모든 사본을 명시 적으로 허용하고 라이센스 비용을 징수해야합니다., 즉 컴퓨터가 있는 권한을 확인하기 위한 지불은 로열티를 할 때 복사한 파일에서 모뎀의 버퍼 메모리에서,그리고 메모리를 그래픽 카드입니다.
리먼 제출 그의 종이 위-다음 부통령 앨 고어,누구를 들고 청문회에 demilitarisation 의 인터넷 국가 정보 인프라스트럭처(NII)또는”정보를 고속도로”공청회. 그의 신용에,앨 고어는 리먼 계획을 거부하고 그에게 포장을 보냈다.,
리먼지 않았 제네바,그가 어디에 확신하고 유엔이 세계지적재산권기구(WIPO)을 제정 조치에서 자신의 계획에서 국제조약(WIPO 저작권조약 및 WIPO 실연 및 음반 조약). 그리고 그는 미국 의회를 통과 법률을 준수하는 조약이–디지털 밀레니엄 저작권법(DMCA)–몰래의 재료는 고어 거부했으로 우리에게 법칙이다.
DMCA 는 길고 복잡한 악기,그러나 내가 무슨 말에 대한 여기에 섹션 1201:악명 높은”반대로 우회”규정이 있습니다., 그들은 저작권이있는 저작물을 제한하는”효과적인 액세스 제어 수단”을 우회하는 것을 불법으로 만듭니다. 회사는 DRM 고 법원은 해석이 매우 광범위하게 잡지에서 사람들이 게시한 정보의 취약점에 대한 DRM,에서 게시 키 숨겨진 비밀에서 DRM,에서 간행에 대한 지침을 얻기위 DRM–기본적으로,아무것도는 형태로 저장되어 있습니다게 도움과 편안함을 누군가가 뭔가를 원하는 제조업체 또는 저작권자 금지.,
크게 2000 년 미국 항소 법원은(Universal City Studios,Inc v Reimerdes 에서)DRM 을 깨는 것이 불법이라고 밝혔습니다. 다시 말해서,귀하의 서적 제한을 가지고 있는지 당신은 그것을 읽는 수요일에,끊을 수 없는 제한하는 경우에도,그것은 것 그렇지 않으면 법적인 책을 읽는 수요일에.
미국에서의 수정 헌법 제 넓은 보호하는 표현의 자유,그리고 금지 정부에서 만드는 법률에는 당황한 미국인’무료 음성 rights., 여기에,Reimerdes 경우 설정 또 다른 전:그것은 이동 컴퓨터 코드의 영역에서 보호되는 표현으로 일종의 회색 영역을 수도 있습을 보호할 수 없습니다.
1997 년에 의 Bernstein v 미국,또 다른 미국 항소 법원을 발견하는 코드는 보호되는 표현이다., Bernstein 전환점이 되었의 역사에서 컴퓨터와 법에:그것은 관심과 자신을 UC 버클리라는 수학자 다니엘 Bernstein 는 도전은 미국의 금지에서 생산하는 암호화 도구할 수 있는 스크램블과 메시지 등의 효율을 경찰할 수 없었을 챙기니다. 미국 국가 안보국(NSA)은 그러한 프로그램을”군수품”이라고 부르며 사용과 출판을 심각하게 제한했다. Bernstein 게시의 암호화 프로그램이 인터넷에,그리고 성공적으로 옹호 그의 권리를 인용해서 처음 개정안., 항소 법원이 동의했을 때 NSA 의 강력한 암호 사용에 대한 민간인 사용을 통제 할 수있는 능력이 파괴되었습니다. 그 이후,우리의 컴퓨터가 있는 능력이 있다 비밀을 유지 없는 추출할 수 있를 제외하고 우리의 권한이 그 이유는 NSA 및 통신 사령부의 비밀 anti-안보 이니셔티브,Bullrun 및 에지힐,타겟 취약성에서 운영하는 시스템,프로그램 및 하드웨어를 사용합니다. 그들이길 수 없다는 수학(그들은 또한 시도를 파괴하는 수학을 받고,미국 국립 연구소에 대한 기준에서 기술을 채택 약한 알고리즘을 생산하는 무작위 숫자).,
Reimerdes 이후로 DRM 이 불법 복제를 막을 권리가 아니라는 것이 분명했습니다. 오른쪽에 물건을 발명 사람들이 실행할 수 없도록 법이 그것을 허용하고 포함하는 이러한 금지에는 코드는 것은 불법을 위반하. Reimerdes 또한 우리는 DRM 는 오른쪽을 억제하는 연설:오른쪽에서 사람들을 중지해야 믿 수 코드 또는 키 또는 다른 표현이 있다면 어떤 기회는 이러한 발언을 방해 만든 저작권 법이 있습니다.,
보안 이해
엔터테인먼트 업계는 DRM 을”보안”소프트웨어라고 부르며,이는 고객으로부터 안전하게 보호하기 때문입니다. 보안은 추상적 인 절대성의 문제가 아니며 컨텍스트가 필요합니다. 당신은 일반적으로”안전”할 수 없습니다-당신은 단지 어떤 위험으로부터 안전 할 수 있습니다. 예를 들어,음식을 먹으면 굶주림으로부터 안전하게 보호받을 수 있지만 비만 관련 질병의 위험에 처하게됩니다.
DRM 설계에 가정이 사용자가 원하지 않는다며,그들이 할 수 있으면 그것을 끄,그들은 것입니다., 사용자가 수행하려고하고 수행하려는 작업을 수행하지 못하도록 DRM 만 있으면됩니다. DRM 이 제한하는 것이 어쨌든 아무도하고 싶지 않은 것이라면 DRM 이 필요하지 않습니다. 아무도 열고 싶지 않은 문에 자물쇠가 필요하지 않습니다.
DRM 은 컴퓨터의 소유자가 적이라고 가정합니다. DRM 이 작동하려면 제거,중단 또는 속일 수있는 확실한 방법이 없어야합니다. DRM 이 작동하려면 운영 체제가 파일 및 프로세스 중 일부를 난독 화하도록 설계된 컴퓨터에 상주해야합니다., 컴퓨터에 실행중인 모든 프로그램을 나열하도록 요청하면 DRM 프로그램을 숨겨야합니다. 당신이 당신에게 파일을 보여달라고 요청하면,그것은 당신에게서 DRM 파일을 숨길 수있다. 아무것도 덜하고 당신은,컴퓨터의 소유자로,프로그램을 죽이고 문제의 첫 징후에서 관련 파일을 삭제할 것입니다.
당신이 당신의 미디어를 구입하는 회사의 보안의 증가는 자신의 보안의 감소를 의미한다., 컴퓨터가 처리하도록 설계로 신뢰할 수 없는자,당신은 심각한 위험이 있:사람에 둘 수 있는 악성 소프트웨어가 컴퓨터에서만 활용하는 컴퓨터의 의도적인 수용량을 위장하는 작업하기 위해 당신에게서 어렵게 만들은 당신을 위해 때를 알고 어떻게 당신이 손상되었다.
DRM 시대에서의 대량 감시
여기에 또 다른 대안은:그것은 프로세스,제품이(hat 팁 브루스 슈나이어!)., 이 없을 테스트하는지를 알려 주는 시스템이 안전하거나 아닙니다;에 의해 정의,당신이 할 수있는 모든 테스트 시스템의 보안은 사람들에게 어떻게 작동하도록 요구하고 당신에게 무엇이 잘못된다. 디자인 보안 시스템이 없이 공중 검토하는 것은 바보가의 심부름을 하는 것을 보장,당신이 시스템 설계는 보안에 대한 사람들이 나쁘다 당신은,그 외에는 아무도 없습니다.
모든 보안 시스템에 의존하고 보고서의 새로 발견된 취약점의 수단으로 지속적으로 개선하고 있습니다., 세력에 대항하는 보안 시스템–자동화하는 스크립트는 공격한 이론적 발전,따라 하기 쉬운 가이드를 쉽게 찾을 수 있습니다 봤–은 항상 개선 그래서 어떤 시스템에서 혜택을 받지 않는 그것의 자신의 지속적인 개선을 적게 적용 됩니다. 즉,수영장 적 격파 할 수있는 시스템이 시간이 지남에 따라,에너지 해야 합니다 그들은 소비하는 그렇게 하시지 않는 한,취약점을 지속적으로 보고하고 복구합니다.다음은 DRM 과 보안이 교차 목적으로 작동하는 곳입니다., DMCA 의 명령에 대한 출판 약점에 DRM 을 의미는 그것의 취약성 패치가 유지에 대한 이상에서 동등한 시스템이 적용되지 않는 DMCA. 즉,DRM 이있는 모든 시스템은 평균적으로 DRM 이없는 시스템보다 사용자에게 더 위험 할 것입니다.
DMCA 는 그 WIPO 조약 덕분에 다른 지역으로 퍼졌습니다. 영국에서는 EUCD 를 통해 DMCA 와 같은 법을 얻었습니다. 캐나다는 빌 C-11 을 통해 그들을 얻었다. 거의 산업화되고 나머지 세계와 거래하고자하는 모든 장소에는 DRM 을 약화시키는 것에 대한 금지 조항이 있습니다., 많은 이러한 법률을 포함한 DMCA–가 규정하는 가정 보호 정당한 보안 연구,그러나 실제로는,이들은 너무 좁고에 대한 처벌을 DMCA 위반은 이렇게 끔찍한 아무도 시험하는 자신을 이용하실니다.
예를 들어 2005 년 Sony-BMG music 은 51m 오디오 Cd 에”Sony Rootkit”이라는 DRM 을 출하했습니다. 을 때 하나 이들 Cd 를 삽입한 PC,그것은 자동으로 탐지가 불가능하게 변경 운영 체제할 수 있도록을 더 이상 볼 수 없는 파일이나 프로그램을 시작으로”$SYS$.,”루트킷은 그 존재가 공개되기 전에 20 만 개가 넘는 미군 및 정부 네트워크를 포함하여 수백만 대의 컴퓨터를 감염 시켰습니다. 그러나,다양한 큰 존경의 보안 조직들에 대해 알 Sony Rootkit 개월 전에 공개하지 않았다,그러나 게시하기 때문에 그들은 두려워벌 DMCA. 한편,바이러스 작가가 바로 이름을 바꾸는 자신의 프로그램을 시작하$SYS$기 때문에,이러한 파일에는 보이지 않을 것이스-체스하는 경우 그들은에 착륙하는 컴퓨터에 의해 손상되었다습니다.,
Snowden,DMCA 과 미래의 보안
의 계시 NSA 낭 변경된 글로벌화에 대해 개인정보 보호 및 보안이다. 에 따르면 좌석에서 연구는 작년 가을,미국 대부분의 인터넷 사용자가 지금 시도해 조치를 취하는 그들의 컴퓨터를 더욱 안전하고 지키는 자신의 개인 정보.이것이 얼마나 놀라운 지 과장하기는 어렵습니다(12 월에 전체 칼럼을 헌정했습니다)., 기술 산업의 전체 역사에 대해 보안 및 개인 정보 보호에 대한 소비자 요구는 없었습니다. 이 없었다고 생각하는 이유이 돈을 더 많은 제품을 만드는 안전한 것으로 번역은 충분히 새로운 사용자가 지불을 위해 여분의 엔지니어링 작업이 수반된다.
Snowden 파일에서 의식의 변화가 재발하면서 우리는 사상 처음으로 보안 주장에 기반한 상업적 성공의 잠재력을 가지고 있습니다. 그것은 참으로 좋은 소식입니다-컴퓨터 보안은 결코 개별 행동의 문제가 아니기 때문입니다., 그것은 중요하지 않는 방법 당신은 신중하게 처리하는 경우 이메일을 사람들은 당신에 해당하는 실수로 자신의 사본을 귀하의 메시지입니다. 그것은 공공 건강:그것의 중요한지고 있는지 확인하는 청소를 마시는 물,하지만 당신의 이웃에 주목하지 않는 자신 물과 모든 콜레라,자신의 물 공급의 순도 없이 안전을 유지합니다.
지만 있을 수 없 실제 보안에는 세상에게 말하는 것은 위법입니다 사람들을 때 컴퓨터에서 그들의 삶은 위험에 넣어., 다른 말로하면,DMCA 와 그 세계적인 사촌들이 여전히 손상되지 않은 세상에는 진정한 보안이 없을 수 있습니다.
우리가 번스타인으로 돌아 오는 1997 년
와 같은 파티. 1997 년에,패널의 미국 연방 항소법원 판사에서 아홉 번째 회로 결정하는 코드를 표현하는 연설하고 그 법칙을 금지하는 출판되었 위헌이다. 2000 년 Reimerdes 법원은이 보호가 DMCA 를 위반 한 코드로 확장되지 않았 음을 발견했습니다.누군가가 Reimerdes 에서 제기 된 질문을 재검토하도록 판사에게 요청한 지 오래되었습니다., 2000 년에 판단기로 결정하는 문제지에 대해 연설하지만,오히려 싸우는 회사 사이에는”투자 거대한 금액에서”영화 및 사람들을 믿는”정보를 사용할 수 있어야 비용없이 누구나 영리하는 충분한 휴식으로 컴퓨터 시스템입니다.”판사는 그때 틀렸고,그 잘못은 그 이후로 더 눈부실뿐입니다.
No 법원의 경우는 이제까지 확실한 것만 믿는 좋은 기회가 있다는 판단이 2014 년에 이라고 대답할 수도 있기/무료 음성 질문에 매우 다릅니다., 14 년 만에 표현적인 연설으로서의 코드에 대한 사례는 강화 될 뿐이며 코드를 검열하는 위험은 더욱 분명해졌습니다.
면 나는 영업이 높은 위험에 대한 식욕이고 합리적인 전쟁의 가슴에 대한 소송이 나는 것이 생각을 매우 심각을 구축하는 방법에 대해 기술하는 추가적인 법적 기능을 DRM-enfeebled 시스템(예 아이튠즈/넷플릭스 아마존/비디오),는 기능을 내 모든 경쟁은 너무 비겁게 책임이 있을 수 없음은 물론입니다., 잠재 시장 장치에 대한 법적인 것을 사람들은 하고 싶은 타이타닉,그리고 판단하는 갔다 오른쪽에 이를 제거하는 것입이 심각한 존재하는 위협이 컴퓨터 보안에는,요즘 동의어입니다 보안을 위해 자체입니다.
그리고 일단 반대로 우회하는 것은 죽은자,미국에서 그것은 수 없이 오래 살아남의 나머지 부분에서 세계입니다. 한 것,제품 같은 개념적인 아이튠즈 아마존/넷플릭스 비디오 unlocker 것이 누출을 국경을 넘는 매우 쉽게 만들기,non-미국 금지 명백히 무의미합니다., 다른 대부분의 국가에서는 반대로 우회에서 책을 가지고 있으로 인해 압력에서 미국 무역대표면 우리 방울을 반대로 우회,거래 파트너로 무장 꼬으로 동일한 위치가 멀리 뒤에되지 않습니다.
I’ve talked 일부를 변호사들은 친밀한 모든 관련 케이스와 그들의 아무도 그것이 나에게 말했다 손실을 일으킬(에 다른 한편으로는,그들 중 누구도했다는 확실한 것은,하). 그것은 위험한 제안이지만 뭔가해야합니다., Reimerdes 의 판사가 2000 년에 말한 것과는 반대로,이것은 정보가 무료인지 아닌지와는 아무런 관련이 없습니다.
- 컴퓨팅
- 기술 blog
- blogposts
- 에서 공유 Facebook
- 트위터에서 공유
- 이메일을 통해 공유
- LinkedIn 에서 공유
- 공유 Pinterest
- 드
- 공유 메신저에