TC
問與答 V1.1
August 2003
Big-5 Version | Ross Anderson | Simplified Chinese Version |
又名 - TC / TCG / LaGrande / NGSCB / Longhorn / Palladium / TCPA |
本文採用GNU自由文件授權公約,多國語言譯文連結如後:德文、西班牙文、義大利文、荷蘭文、中文、挪威文、瑞典文、芬蘭文、匈牙利文、希臘文、希伯來文以及法文。 |
另有經濟與保安相關議題文章等資源供讀者進階瞭解。 |
一、 |
這「信任運算產業」-TC 是什麼? |
---|---|
答: |
TCG (Trusted Computing Group)是由一群國際性公司: Microsoft, Intel, IBM, HP以及 AMD 所組成的聯盟,欲促進「更安全」的個人計算機標準。它們對「安全」的定義是令人爭論而疑惑的;根據他們所規範的標準所製造的計算機,對程式軟體與內容軟體提供廠家來說,是較值得信賴的,但對擁有計算機的消費者而言,是較不可靠的。 實質來說,TCG規範會將消費者對自己家中那台計算機的自主權,轉移至那計算機所運作的軟體提供廠家身上。 TCG的計劃,有著許多的稱呼:Trusted Computing 信任運算,是最早的一個。IBM還仍在使用這個名稱。而 Microsoft 稱之為 Trustworthy Computing 可靠運算。自由軟體基金會取了一個諧音名稱: Treacherous Computing 窩裡反運算。 總之,都是叫 TC 啦。愛講哪個 T看您高興。 至於其它的名稱,像是 TCPA (TCG的前身)、
Palladium
(微軟使用的舊名)以及
NGSCB(微軟目前使用的新名)。Intel剛開始稱它為
Safer Computing (安全運算)。許多觀察家相信,這些命名的文字,是故意為了混淆視聽、聲東擊西而選用的。 |
二、 |
請用白話來說清楚,倒底 TC 是在幹嘛? |
答: |
最明顯而原始的動機,是把「版權控管保護」手段,簡稱DRM,做進你的個人計算機裡,無處不在。包括你自己打的 Microsoft 文件,全部被這套完美計劃給加密了。就好比美國片商把 DVD 片用 CSS 來保護一樣。只是,這回做進計算機裡去了。藉由它,唱片音樂公司可以賣給你「只能播放三次」或是「只能在你生日播放」的 CD 。所有一切想得到的智財產品行銷包裝手法,都將會發生。 TC 會讓你難以使用未經授權的軟體,在第一代TC的設計中,盜版軟體可以在遠端被偵測並且移除它。微軟偶爾會否認TC是用來對付盜版軟體的,但是在 WEIS 2003 中,微軟資深經理用了極其巧妙的說法,來「拒絕否認」對抗盜版是它們的目標,他說「微軟畢生的目的並非在幫助使用者採用盜版軟體」。 TC將保護了新的軟體註冊機制,非法軟體將在新的TC運作機制中被封鎖停用,並且相容TC的軟體更相容其它的TC軟體,仍在使用非TC軟體的消費者會一步一步被孤立,甚至連非法軟體所製作的文件都會遭到TC軟體的動態遠端檢查機制所拒絕。 若消費者所在的國家管理政府,選擇認可了 TC ,則微軟一旦認定個人所使用的Office是盜版軟體,該使用者所製作的文件有可能再也無法開啟。 TC也可以讓使用租賃軟體的計價變得方便好用,若消費者停付租金,先前製作的文件檔案再也無法開啟播放。 比爾蓋玆早就夢想著如何讓中國人民付錢給微軟, TC 正是他的美夢成真。 還有很多其它的可能性…政府可以讓公務人員所處理的機密性文件無法給新聞媒體開啟解讀;拍賣網站可以限制你必須從它們所信任的代理伺服器上來競標,你再也無法在競標過程裡耍小聰明;想在計算機遊戲裡作弊?難上加難。 除了這些正面的規範性用途,也是有黑暗面的手段:遠端遙控督查、刪除盜版音樂軟體的功能,也可以被檢警甚至是軟體設計公司自己拿來刪除他們認為具有威脅性的文件。這些文件可以是政府認定的成人色情甚或是政治批評。軟體設計公司也可以設計出你難以擺脫換用的軟體產品;例如
MS Office Word
可以把你打的文件統統以只有微軟有金鑰可打開的加密方法來加密。你再也無法買同樣功能的其它廠商產品來編輯明明是自己打的文件。 |
三、 |
所以…偶以後再也不能在偶的計算機播放 MP3 囉? |
答: |
若你是今年以前下載來的 MP3 ,還可以用一陣子沒有問題。微軟說 TC 不會一下子突然讓所有事情停止運作。畢竟青蛙得慢慢煮熟。然而從最近的 Windows Media Player 更新程式卻引起了爭議,要求想更新軟體版本的使用者,確認同意新的防盜版手段,默認微軟有權刪除、停用你計算機中的盜版檔案。 你可以使用一些非微軟出器的播放器,如 VMWare, Total Recoder 來保有對自已 PC 的完全控制權,但是這些它牌播放器,將來很可能無法播放授權過的智財檔案。 各種應用程式可以決定如何使用程式自己所開啟的檔案,只要有個遠端連線的管制伺服器。因此,Media Player 會自行決定開啟受保護文件的條件。我們可以期待,微軟會提出一切的絛件來找內容產製業者來談合作關係,從此實現所有可能的 Business Model。你可以用三分之一價錢來買到正版 CD,但也只聽三次;受不了?再付剩下的三分之二,你買的那張 CD 突然就可以一直聽。 真好不是麼?花小錢先試用,滿意再付款。然後,你將你的那張正版 CD 借給朋友一起分享你的滿意。結果,你的朋友家中的機器完全無法播放,拿回你家又可以了。和這個相比,DVD 的區碼分別制度,還算好的。 這樣的例子在今天已經可以辦得到了,微軟只要下載一個補丁到你的計算機即可。但是只要 TC 可以讓人們難以破解或逃離控制,微軟就可以更容易地控制用戶端的昇級和補丁過程。這個結果,對生意人是致命的吸引力。 政府對獨佔媒體播放軟體的管理是如此的重要,以致於歐盟反托辣斯組織提議,懲罰微軟原本對其作業系統消費者,停止強迫使用Windows Media Player,或者在其產品中包含競爭公司的播放軟體。 TC今天已經嚴重地影響了媒體控制獨占的權力。 |
四、 |
啊它是怎麼辦到的? |
答: |
TC 為未來的個人計算機提供了硬體保全監控的功能,讓作業系統使用。目前的實際成品,初步會開發出一塊叫做 Fritz 的晶片,放在主機板上。這一版本的TC架構可以分成五個元件:Fritz晶片、CPU內的隱匿式記憶體、作業系統核心(微軟稱之為Nexus)、每個TC軟體的安全核心(微軟稱之為NCA)以及網路上的各家軟硬體公司所架設的線上安全驗証伺服器。 你一開機, Fritz 安全運算老大接管。它老大從機板的唯讀記憶體中叫出執行碼來開始運作,然後檢查並載入作業系統,衡量整個系統的狀態後是否如它所預期,儲存各個軟硬體產品的雜湊值,藉由一個記錄硬體(例如音效卡、影像卡、網路卡)和軟體(作業系統、驅動程式)的內建資料表,來清點一切。若一切通過認可,Fritz這個key-maker便允許作業系統可以使用它老大所把持的各把金鑰,於焉開始正式作分分秒秒的「保全監控」。若開機過程無法通過合理驗証,則Fritz 老大便拒絕釋出金鑰,您的個人計算機還是可以用,但無法使用 TC軟體及TC內容。 作業系統的 Nexus核心,將 Fritz與 TC軟體(NCAs)元件隔開。它使用TCG 聯盟提供的核可清單,經過了核可而在軟硬體上取得認證簽署的產品才能存取;若您變更了系統的軟硬體狀態,則您必須再次上線獲得重新授權。 最後,Nexus和CPU內的隱匿記憶體一起運作,來防範其它非TC軟硬體讀取CPU內的TC軟硬體明碼資料。 結果就是,在 TC 上面跑的應用軟體可以實施非常有力的版權控制。意即,靠 Fritz 老大加上新的作業系統和隱匿式記憶體,你的 PC 打通軟體硬體在保全功能上的任督二脈;一齊來向你討債了。 只要你TC計算機開機成功,它就是一台印有中華民國身分証唯一流水號的計算機, Fritz 老大會自動跑去跟所謂的第三者公司,就是 Disney 大哥大、夢工廠大哥大大以及寶麗金滾石大大哥等眾兄弟們好好溝通「認證」一番,替您向這些公司招認,您目前的軟體付費狀態。主人有繳錢的 Fritz 就會是可這些大哥大們所信任的、播放軟體可驗証的消費計算機哦。 至於繳錢方式,嗯,請放心,那只是任何商業模式加上想像力發揮而已;有非常多的 MBA 畢業的行銷人員會為你設計貼心的購買付費套餐辦法。 |
五、 |
汗||| 這麼神奇的 TC 還可以拿來做別的嗎? |
答: |
可以。 TC 可以讓你跟情婦或是客兄的往來書信統統上鎖加密,讓你的原配老公在要求離婚賠償時,怎麼都提不出呈堂証供的情書。 這叫做「強制性存取檔案保全手段」Mandatory Access Control。其實,就跟迪士尼不希望你很方便地按兩下就看到花木蘭卡通是一樣的。微軟宣稱,它們一定會提供各位這一個保全功能。爾魯且還是 very user friendly 哦~~~ 這些功能早已在 Microsoft 的 Windows 2003 Server 中提供,稱之為 Enterprise Rights Management,很多人都開始享用囉。 另一個功能就是「文件使用後自爆銷毀」,怎樣?夠炫吧。 做黑的公司或個人,就可以用這個來防止抓耙子,他們會讓他們能做涉法証據的文件變成只有特定機器或人員可以閱讀;也可以為這些文件加上時間鎖,時間一到,就像不可能的任務,文件使用過後自動銷毀。(想想這功能對做假帳的公司、恩龍、甚至是微軟自己在面對反托辣斯訴訟時,湮滅証據文件多有用)話說回來,從此幹徵信社和跑新聞的,可就辛苦了(不過又有一說,國安局、地檢署的人,可能會擁有開啟進入所有加密檔案的後門主鑰,不然,賣搖頭丸的帳本,也無法做為呈堂証供,控方可就糗了) 另外,TC 電子付款機制裡,也可以它一展身手的地方。微軟的一個願景是讓銀行的金融信用卡上的功能,從此移轉到它所開發的應用軟體上使用。如果我們將來線上的所有交易買賣,都必須經由微軟的這一套驗証機制,使得消費者不得不使用 TC 系統,否則會非常的不便利的話;那即使一套失敗的商業模式,採用了微軟的交易系統,那它也變得非常有競爭力。 TC對政府機關的吸引力也是不小,同樣的使用 ERM 的強制存取功能,藉由TC,文件的創造者和文件本身的保存保護兩者的關係可以完全分離。軍隊裡的士兵製作了一分標識為機密的TC文件後,接下來只有通過TC安全伺服器驗証的機器可以存取,也就是說,這名士兵無法使用電子郵件等方式搬運檔案。這樣的強硬方法,或許對政府軍隊這種大機關來講,顯得非常笨拙難用。但是對小團體,如前述的黑幫組識而言,卻顯得如魚得水。 所以,為了國家安全、社會安定、身心安康,大家熱烈支持 TC 吧! |
六、 |
嗯,說得也是,這一切看來都有所得亦有所失,我很願意犧牲一些(費用…呵)來換取世界和平的。不過,Intel 跟 Microsoft 真的也像我一樣,是基於拯救世界的想法來開發出這神奇的 TC 嗎?他們賺到了什麼? |
答: |
偶有一個在英代爾棄暗投明的抓耙子朋友,在偶嚴刑拷打後,帶著嗚咽的嗓音告訴偶:「這一切都是出自於正當防衛…英代爾在計算機的中央處理器已經佔有現今絕大多數的市場了,鎯也削了不少。但是,今天PC市場已經很難再擴張了。可是英代爾又認為 PC 會是將來每個家庭裡所有家電設備的中央管制器 (HUB) 。要是,要是智慧財產商品是家庭的重要消費類別~抖~~那摸,TCPA 技術將是一個全新的市場!」 最後流下無法控制的口水…… 我相信微軟也對擴張自己的帝國、納入娛樂業的版圖相當有興趣;即使沒有如此,若 TC 能順利推廣,英代爾和微軟也有相當的硬體授權利潤和軟體正版銷售上揚的好機會,進入完全獨佔的局面。 例如,一家原本使用 Office 的律師事務所想要將文書軟體系統,改換成 OpenOffice。但問題可能不只是移除舊軟體、安裝新軟體而已。訓練原操作Office 的員工、轉換舊有文檔更是令人頭痛…若再加上他們從數以千計的客戶那邊,收到的 TC加密文檔,這家公司還得為了系統更換,而一一重新向這些客戶取得新認證核可,才能夠再度開啟文件。 唔,沒有一家公司的主管會下這種決定。 所以,微軟等軟體公司們可以友善地繼續提供開發「更親切更優良更好用」的「創新」軟體來索費。從此,消費者只有被迫不斷付費買升級版。 經濟學人提出了這樣的結論:一個軟體產業的價值,恰等於,採用它的所有消費者們所付出的轉換它牌軟體的成本。這價值就是這群消費者們在未來所支付給軟體廠家的費用淨值。 這意味了什麼?在一個已經成熟的軟體市場裡,像是微軟的 Office軟體,只要它能成功鎖死消費者的使用環境,這軟體便可以盡情地擴張市場。當然,這理論是有些但書限制的,但這觀念卻是各軟體開發廠家的信念。這個信念,恰好給比爾蓋玆說過的一句話,作了最好註解:「起初我們進入這個市場是因為音樂的緣故,但後來我們發現電子郵件和文件檔案卻是更有趣的市場領域。」 |
七、 |
啊咧,這麼炫的點子怎麼會給他們想到? |
答: |
這主意,最初是在 Bill Arbaugh 、Dave Farber 以及 Jonathan Smith 三個IEEE的工程師針對安全和隱私座談會裡的一篇文章中出現的。 這篇文章的構想,在2001年二月六號取得了美國專利,專利號碼 6185678。Jonathan 的想法是來自於他在劍橋時所完成的工作。 其基本觀念可以回溯到1970年代,美國軍方的安全系統工作方式:一個時時監督計算機存取過程的監控點名器 (Reference Monitor)。 |
八、 |
我想到從前有個叫 PIII 的CPU 內建序號耶。 |
答: |
Intel 在1997年開始了一個把 Fritz 晶片內建於CPU的計劃,最近2000年時,改叫獨立控制晶片計劃。把序號打進 CPU 只是這類陰謀的第一小步。但是大眾的負面反應,使得這一小步再也跨不下去,改採拉攏 Microsoft 等其它好兄弟一塊來排西瓜看誰大邊,講話大聲。 |
九、 |
這晶片為什麼叫做 "Fritz" ? |
答: |
是為了紀念並且彰顯來自南加洲參議員 Fritz Hollings 的榮耀。Fritz 參議員為了立法強制使 TCPA 變成所有家用電子產品基板的一部分,做了日夜匪懈的努力。實在非常令人欽佩與感激。所以英代爾採用他的名字來流芳百世。 而今, Hollings議員已經失敗,他退下了參議院商業科學運輸組的議長席,即將在2004年退休。但,這僅只是慾望魔戒的流落,王者即將再臨:微軟繼續了日夜匪懈的努力,在布魯賽爾的 新智慧財產強化規範草案上,投注了大量的財力人力! (中土世界人類的自由,需要每一分讀者奉獻力量保護啊。) |
十、 |
好,這麼說吧, TCPA 可以杜絕音樂的盜版,可以幫助我們機密文件不外洩。可是它也讓壞蛋的壞事無法外洩啊,除了盜版,它也帶來新的問題啊! |
答: |
有一些公司會袖手旁觀,例如,歐洲的 SmartCard 相關產業的公司。畢竟,要是Fritz 出現在筆記計算機、PDA和手機上面…那可是對他們相當大的傷害。事實上,若 Fritz 成功了,這類保安產業的公司,會全部昏倒。 如微軟宣稱 TC 技術可以阻止病毒蔓延散布、大量惡意的廣告信無法得逞,還有一切一切網路世界的壞事統統消失…倘若真如此,那趨勢科技、諾頓先生,靠發廣告信的小公司、防火牆製造商,一覺醒來會發覺原本的早餐給 Wintel 吃了。 也有關於資訊內容商品和資訊服務產業創新的議題,原有的公司會因此更鞏固他們的主導地位,這方面的討論在傑出的經濟學家 Hal Varian 的文章中有說明。 除此之外,有更進一步的問題存在:誰掌控了此類安全保防晶片,如 Fritz ,誰就真正掌握了資訊流通的權力! 有太多的方法可以濫用這種晶片,發展權力。但是…英代爾公司拒絕發表 TC 組織在這方面的意見。 |
十一、 |
TC 會如何被誤用呢? |
答: |
若是有軟體使用了 TC 提供的功能,就拿Winodws Media Player 和 Word 來說好了,它們在存取功能上就會受到遠端伺服器的操控,這伺服器有著最終決定權的黑名單,靠這些客戶端的應用程式不時地檢查你機器上的合法非法檔案這樣,智財擁有者才能對每一分文件做出新的售價管理動作。盜版軟體一旦企圖在此種機器運作,會立刻被發覺。你只能在自己的機器使用智財商品,傳送到其它的機器毫無用處。 或許中國人會用無 TC 功能的普通計算機來執行執行非軟體的操作來產製文件,但是這些化外計算機所產製的文件,會被 TC 計算機拒絕。 哇,架恐怖?不止如此,從商業上的強凌弱、政治上的言論檢查到經濟生活福利。 我相信,這些恐怖事件會一步一步慢慢藉由 TC 來實現。 首先,出於善意的檢警會要求禁止並起訴幼童色情產業、想要破獲反政府組織;於是所有的 TC 機器會自行刪除甚至舉報計算機裡是否有此類文件。 然後關於智慧財產權的訴訟會要求管制爭議性的文件;如「山達基教」Scientology 試著禁止對它不利的 Fishman 証詞。只要律師和檢警發覺 TC技術是如此立即有效,濫用它的行為會蔚為風潮。 從古騰堡的活字印刷發明時起,現代文明才油然而生。因為資訊藉著活字印刷技術得以便宜方便地保存和流通,即使教宗和君主想要禁止他們認為的不當言論。例如,西元1380年的 Wycliffe 將聖經譯成英文後,當權者欲鎮壓他發起的羅拉德教派(Lollard),清除執行的非常順利,但是當西元1524年的 Tyndale 將新約聖經譯出後,雖然他立刻遭到焚死,但已經印刷流通出五萬分以上的新約。中古歐洲的體制於焉瓦解,現代文明油然而興。現在嘗試控制資訊流通的社會共產主義者愈來愈難以施力,在蘇聯瓦解後,民主式的自由資本主義獲得勝利。 但是現在,TC 已經對古騰堡留給我們的重要遺產帶來了威脅:電子文件,一旦產製問世,將輕易地被政府的法院命令收回銷毀。 在蘇聯嘗試為每一台打字機和傳真機刻上序號管制之後,TC 嘗試為所有的計算機註冊;自由、民主與公義亦因此有侵害之虞。 |
十二、 |
有點恐布了。但是我們不能把這晶片關掉功能嗎?按一下就給它 power off。 |
答: |
當然可以,TC 有一個功能可以讓使用者把它關掉。可是微軟賣給你的內建配合 TC 的軟體,仍然要求要它 ON 才肯運作,否則,你關了TC,也關掉自己Word, Windows Media 的TC軟體使用權。進而,你的網路銀行不能用了,你的網路消費帳戶不能用了…你的網路郵件好多都不能用了… 哎呀,你想用
Linux
嗎~~是的,你可以。如果你保証你的朋友們完全不寄給你他們
TC
保密過的Word
文件,這文件簽署授權只給獨有的你,和你獨有的計算機,和你獨有的
TC版 Word
才能開啟。同時,你也不看夢工廠出品精采鉅片,不聽布蘭妮周杰倫的歌,不在網路上購物,不用
Outlook 跟人通 Email…最後,你擁有了自由,但失去了選擇。在2008年之前,你會發現,停止使用
TC計算機的代價,是如此的無法忍受。 自從羅馬帝國以來,科技實力和政治強權的地位已經慢慢互相易位了,有智慧的執政者不可以輕忽 TC計算機的影響力!一個政府是無法在國際軍事危機來臨時,輕易地切換 Windows 成 Linux 的。 |
十三、 |
你怎麼開始講經濟和政治的問題了? |
答: |
沒錯。市場是一切。利潤是資訊科技工業的唯一驅動力。不是電力。 一個知名的例子是印表機,自從全錄 在1996年發表 N24以後,印表機製造廠家紛紛開始在他們產品的噴頭裡嵌入認証晶片,從此綁死消費者後續的耗材採購選擇。當然,那些廠家的說詞無不外是,唯有 XXSON的噴頭帶給您無上的快樂,使用 HX的產品是您最明智的"選擇"…這些印表機噴頭,已經導致美國和歐洲間的衝突。在美國,法院已經允許 Lexmark將其噴頭產品上晶片,以防止消費者自行添加墨水。同時,歐盟卻通過採用了電子產品廢棄物處理指導方針,這個方針讓歐盟成員在2007年之前,和美國法院的裁定相悖。於是這些印表機廠商,開始製造了無法變成電子廢棄物的噴頭。 這也就是我們用的暈到死愈來愈好用,愈來愈難以擺脫的真正原因。當 Nokia 可以藉由 TCPA 技術來保証它的手機附掛的鋰電池是真正原廠時,要是假的就拒絕吃電,來打死一堆台灣冒牌電池地下廠,收復失土;要是你 Ricoh 燒錄機可以認得燒錄片是其聯盟核可優良廠家(唔,不少授權費)所出的空白片,否則拒燒;要是你買的電視或機上盒只能看與微軟握手合作、相互授權的頻道節目…偏偏這頻道又是你唯一回家想看的。想想吧! TC 技術可以將所有相關產業鏈的銷售威力極大化,帶來經濟鉅權。成功結合 TC 功能的軟體,其價值不再只是票面盒裝售價,它更是新的市場銷售管道。每一個開發支持 TC 功能的軟體設計公司,都擁有了這個新管道的機會,換句話說,會有愈來愈多的營利軟體設計公司,往此一技術靠攏。不提供此一技術的平台和作業系統,其空間將愈來愈來狹隘。 沒錯,要是這些有的沒的廠家發現,只有 Microsoft 提供的軟體加上 TC 技術,可以讓他們一一收復「失土」,擴張市場。西瓜於焉一排成形。這時你想…誰的機會比較大? Linux? Mac OSXI? 可以確定的是,你有一個機會:掏錢付帳。 而這樣子,卻讓文明往一個惡劣的方向發展,人們變得不再注重創新,創新的目的都只是為了綁死消費者,接下來坐享市場,宰割市場。 |
十四、 |
喂,等等,難道沒有法律來保護我們善良百姓嗎? |
答: |
有的。而且,它對於資訊科技產品市場非常重要。請好好 K 耶魯法律學報2002年五月,1575-1663。 不過,多半的情形,法律是給你試試看有無機會的,不是用來保証你的權益完全不會受到侵害。原先在 TC 計劃還沒出現時,不同軟體、智慧財產廠家的排它性企圖壟斷的競爭,在消費者身上,傷害並不大,因為彼此的檔案文件格式可以破密來解析,進而互相相容。但今天有了 TC ,終局勝負立判。消費者只有接受的分,沒有任何自由的轉寰空間。 鎖死競爭者在文件格式上的相容是 TC 的一個動機,相關的討論在 Lucky Green 的文章有提到。 這是一個資訊產業競爭的泛用技巧。好比現在消費者無法在路邊的鈑金引擎小工廠修好它的名牌汽車一樣;微軟也在動同樣的主意,甚至連你的手錶都得跑 TC,想像,連修冰箱、冷氣、電話機都要用微軟和英代爾授權的零件時,誰做夢都會笑? |
十五、 |
那… TC 可以破解嗎? |
答: |
早期的 TC 版本,或許對某些擁有適當的破解軟體及強大的硬體的人,是可以破解的。他們透過捕捉中央處理理、匯流排和 Fritz 晶片三者之間的明碼通訊來破解。不過,道高一尺,版本二的 Fritz 晶片,實體從此消失,隱匿融於中央處理器內,Fritz 演進為, Hexium 英代爾如此稱呼。這時工程就浩大了,灰熊有錢的競爭對手公司,仍然可以買幾顆回去玩玩,看能不能破。但是,代價將會非常之高。 而且在一些國家,例如通過數位千禧智權法案 Digital Millennium Copyright Act 的美國,這麼做是違法的。在歐盟,也因為不同的立法執行程度,某些國家可以這麼做,某些國家不能這麼做。 另外因為對多種不同的智慧財產權的控制,已經因為數位科技商品的混合而複雜化。如 SONY Playstation 裡頭的認証晶片也擁有 DVD 的加解密運算法功能,若是想破解這台遊樂器,同時就惹上違反智財保護法和數位千禧智權法案。這案子就真的大條了,給了這些有著大筆訴訟預算的大公司試刀的對象。 |
十六、 |
除此之外還有什麼樣的經濟影響? |
答: |
內容生產業或許可以多賺一點。但我是覺得最明顯的影響是在於現有科技大廠的地位如 Intel, Microsof,IBM ,會因此更加鞏固;進一步阻止了帶來創新的後繼競爭者的加入,造成門檻。並且限制了消費者使用者對於科技產品發展消費者自己的使用方式,然後藉此限制來保障他們的額外獲利。經濟的成長於是受限於這些大廠所擁有的保安技術來決定的市場型態。 或許,還有一些地域性的影響,例如歐洲各國政府多年來資助的 Smartcard 產業。一些我遇到過的裡面朋友提到,一旦 Fritz 成功融入 CPU,Smartcard 就別賣了。SmartCard 辦得到的,Intel 的CPU也辦得到。此時,歐洲就成了道地的輸家,同時其它已投注於安全工業的國家,也一樣蒙受損害。 |
十七、 |
還有誰會輸? |
答: |
你。 TC 並沒有提供太多的安全保護在消費使用者身上,反之,它的安全保護功能是給 PC 硬體製造者、軟體開發者、內容提供者的。它並沒有他們所宣稱的太多附加價值和功能在裡頭,真有的話,這些價值是由消費者自己身上進一步挖掘出來的,一塊新的市場。 現有的產業在很多場合會因此而委縮,而智財的擁有公司卻可以因此挖掘新的利潤。舉例來說,我最近為了轉換我一塊農地成為公園地,我必須向有關單位遞向六份1250比1的土地縮圖,好申請變更。以往呢,每個人只要從當地的圖書館借個地圖,然後照相複製就可以了。但今天,這些地圖已經轉成數位電子檔案,移至圖書館的伺服器裡了。並且採用了智財管制辦法:你每張圖只能拷貝四份。對於我這個「個人」來說,我只要找個朋友和我一塊去就行了,他拷兩份,我拷四份。但是對於需要大量複製的公司而言,他們在此項業務上的成本,和過去相比,一夕之間暴增數倍。這也意味著,有人收入暴增數倍。這或許是個小問題,但想想整體經濟的因為智慧財產數位化後的管控,導致的倍數影響! |
十八、 |
呃…還有別的嗎? |
答: |
TC 將會為可以自由散布修改的智財公約 GPL 埋下破壞性的炸藥。GPL原本是為了防止自由組織的勞心成果被私人商業公司奪取強佔,任何人都可以使用並且修改 GPL 的程式及文件;只要他也遵守 GPL。 目前至少有兩家公司致力發展可支持 TC 功能的 GNU/Linux 修改版。這會將程式碼重新清理並且移除部分功能。為了得到 TC 組織的認證許可,這些公司必須將修改過的程式放在一個評估測試的環境,來跑出一堆它可以防範種種攻擊的測試數據。(這樣的EAL3級的評估測試,貴得可以讓自由軟體組織無法支付;卻使得能支付的公司有著優秀的品種血統報告書)雖然這些修改過的軟體程式,仍然在 GPL 的影響力範圍內,並且它們的程式碼仍然是開放給所有人的,但只要你沒有做評估測試、拿到 TC認可的授權許可,你仍然無法在 Linux 使用 Fritz 晶片。 這情形有點像由 SONY 釋出的 Linux for PS2 。 你無法在 PS2 Linux 上面執行你修改的程式,你也無法自己在上面開發使用所有PS2硬體功能的程式。SONY 就是要綁死 PS2 。 即使有慈善人士,願意掏錢出來買 TC 授權許可,做出免費的 Secure GNU/Linux,這也並不表示他做出來的東西是 GPL,仍然是一個他只能免費奉送的私有財產。 有人相信 GPL 使得一家公司無法用偷來的自由軟體社群的程式碼開發出私有財產。這使得人們願意放棄私人時間為了社群的福利來撰寫自由程式。但是 TCPA 改變了這個規則,只要市場中多數的個人計算機是 TC 功能的,GPL 將無法以原意運作。對微軟的好處並非它直接打擊了自由軟體,重點是只要人們發現連 GPL 的軟體都可以經由 TC 來綁架後,具有理想性格的年輕程式設計師再也沒有動機寫自由程式,從此造成自由軟體的沒落。 |
十九、 |
我可以想見,有人會因此而非常不安。 |
答: |
是有很多其它方面的政治議題,例如歐盟對私人資料處理透明化政策;關於由當政者來規範智慧財產的極權統治問題;是否微軟會利用 TC 技術來封殺 Apache ;是否每個人自己的計算機會在檢警、法院的號令下出賣自己,而自己卻一無所知。 |
廿、 |
可是 TC 不會違犯反托辣斯法嗎? |
答: |
Intel 已經開始為平台領導地位來布局。他們已經引導整個工業致力於發展出讓 PC 更加好用便利的技術,如 PCI, USB 等等。他們的手法已經在 Gawer/Cusumano 所寫的書所揭露。Intel 總是先成立一個諮詢組織來分享並主導所有開發廠商的相互資訊,然後讓所有加入的廠商成為一丘之貉,一起擁有這項專利標準,然後一起推動。 然後,藉由自己一群人是好大西瓜們的這個低成本的共犯結構,來瓜分所抽取的標準授權費。 往好的一面來說,Intel 增進了PC市場的成長。由壞的一面來看,他們這群人阻止了創新競爭者的進入,減低他們持續在該市場的失去主導地位的風險。因此,他們不會讓 IBM 的 microchannel bus 成為通行標準。會如此的原因,一方面是因為IBM也是此一產業的競爭者,一方面也是因為 IBM 並不想讓他們的高頻寬介面技術進入 PC 市場,威脅到自己的高階伺服器市場,兩邊各懷鬼胎。 這樣的結果,就好像古羅馬人了讓自己的城堡和要道不受敵人威脅利用,便拆光城保要道附近所有的房舍和砍倒所有的樹木。從此再也沒有威脅性的軍事建物在自己的領域裡。 在 Intel 的城堡國度裡,一個簡單的遊戲規則就是:「標準必須是我們訂定,它必須開放而且付費。」( Open but not free ) 搞諮詢聯合會的手段,在擺脫反托辣斯法的糾纏上,已經進步演變得非常有效率,目前,只要這些聯盟制定出的標準能夠開放,相關單位似乎對此並不感到憂心,或許他們也得跟著世故一點吧。 至於歐洲,它們的立法明確規範了諮詢聯合會的運作,並且作出限制。德國的經濟勞工部已經舉行了 TC的討論會議,邀請了支持與反對的陣營各自陳述。若您通曉德文,可以參照 Christian Koenig教授所寫的一篇非常詳細論文:Analysis of competition policy aspects。針對執行方面的結論是,TC顯然非常根本地打破了歐洲商業競爭法:標準組織只要是不結盟、對外開放並且無歧視的話,均可以獲得成立。但 TCG並非如此。它對非成員作出排外歧視,它的高會員費使得小公司難以加入,並且它們的專利使用費也不像自由軟體體一般。 此外還有許多的市場力量、相互依賴的議題。歐盟將要針對微軟企圖將個人計算機的壟斷影響力,染指到伺服器市場的動作,作出有罪認定。若這項獨佔壟斷使用 TC機制,那麼情形將會更糟,微軟將因此取得線上音樂服務、甚至手機軟體的壟斷。 儘管如此,法律畢竟只是遲來正義,2003年終,歐盟會對微軟在瀏覽器上的惡意競爭手段作出判決,但這結果並無法挽回現今的一家獨大局面。目前,歐盟針對微軟在 TC上來尋求定罪,但那時將是2008年。或許,正義再度遲來,我們的社會已經樂於使用 TC 了。影音內容、音樂出版商、軟體設計公司…黑幫…政府還有想出軌的個人…普偏選用 TC來保護他們。屆時,任何政治手段再也罔效。 |
廿一、 |
這一切什麼時候會降臨? |
答: |
已經發生了。TC
的 Specification
1.0已經在2000年公布。Atmel
公司已經開始在賣
Fritz晶片 雖然你必須簽署一分不公開的同意書才能拿到該晶片的資料,但自2002年五月起,你已經能夠買到安裝它的
IBM ThinkPad 系列的筆記型計算機、
Windows XP、X-Box已經支援 TC功能。 此外,自從 Windows 2000,微軟已經開始對所有硬體的驅動程式作認証功能,若你試著載入未認証的驅動程式,Windows XP 會發出警示。也有一些關於政府對此一計畫的技術性標準化過程的新聞消息。 TC 火車轟然作響地上路了。 |
廿二、 |
什麼叫 TORA BORA? |
答: |
這是一個微軟公司內部的笑話。意思是:Trusted Operating Root Architecture,就是 Palladium 啦,會阻止 Break Once Run Anywhere 帶來的傷害。 講得白一點,就是微軟只要發行 (Break)某一個版本的軟體以後,全世界到處就可以見到這個軟體在運行。但是經由 TORA 就可以不再讓這種盜版猖獗的事一再發生。 他們後來發覺這個口語可能會被認為說得很沒有品味,在我七月十號參加的微軟研究會裡,這句口語已經被改為"BORE-resistance",BORE意思是 Break Once Run Everywhere。順道一提,與會的講者提到將智財文件加上浮水印,只是所謂的內容過濾,用來防止未成年人接觸色情而已;我想,這樣的話,簡直是微軟著名的公關機器(PR Machine)所自動產生的文稿!他還提到,除非世界上每一台計算機都跑 TC ,否則這項機制並不會啟動。我問道:「如照你這樣子講的話,是否意謂著全世界的人都得扔掉 Linux?」他回答:「所有 Linux 使用者也應該使用這套內容過濾技術。」 |
廿三、 |
但是資訊安全不也是椿美事嗎? |
答: |
這個問題該這樣問:對誰安全? 你可能不喜歡計算機病毒,但是 TC 並不是用來幫你修補微軟所開發的軟體的瑕疵的;而通常病毒的蔓延是靠這類瑕疵。 你可能不喜歡廣告郵件,但它一樣不會幫你解決這問題:以微軟的說法,所有信件都必須用它們這套技術來簽章授權才能通過過濾檢查。問題是,發廣告信的人只要買 TC 計算機,付錢給微軟等公司買授權認証,還不是一樣可以通過檢查。你自己還是只能倚賴你的收信軟體每天來過濾這類信件。 你可能擔心隱私曝光的問題,但 TC 也還是不會解決這問題,幾乎所有的侵犯隱私的事件都來自於強制性已獲授權認可的管道。醫療保險公司會要求你同意你的私人資料可以讓你的雇主、其它願意付費給該公司的人使用。這情形即使在你個人用的計算機已經榮獲 TC 宣稱的安全認証後,還是不會消失。相反地,你的資料可以找出來賣的,更多,更快,更容易。 因為,你的計算機信任這些公司。 經濟學者已經注意到當工廠每生產出一台號稱環保的商品,這環保計算機卻增加更多污染;當人們選擇買更多的綠色商品,實際上自己的生活環境並沒有更加環保。這只是一個社交行為陷阱。同理安全計算機也是如此;更多的是,安全計算機會從你的個人生活記錄挖出更多地市場、利潤。 研究微軟的人,提出了一個比較利益眾生的觀點:屆時會有可以限制使用者行為的應用軟體。例如,如同禁止想賣掉舊車子的人再於里程表上搞鬼,你將來買的二手資訊商品,其使用記錄,也是清楚可查。 再次想想這個觀點,TC 並沒有提供使用者太多的安全性功能,反之,它提供了軟體硬體供應商、內容供應商的安全控管手段。它並沒有帶來新的價值效果,相反地,它帶來的新的價值,是來自於使用者自身。企業聯合勾結的結果,是讓消除消費者剩餘,轉移到他們身上。 無疑地,整合 TC 功能的產品,會以帶來新附加價值等新功能來做宣傳促銷,但以長期的經濟觀點來看,它有著社會和法治面的問題。 |
廿四、 |
那麼,為什麼這個叫做「信任運算」?我看不出何以我該信任它的理由? |
答: |
這幾乎是個只有行家才聽得懂的行話。在美國國防部,一個被信任的系統或元件,是被定義為:可以危及安全政策的。乍看之下,好像跟我們的直覺想法反其道而行。但我們先別這樣認定。試想,一個負責控管資訊流的防火牆或郵件督檢器,只放行從普通安全等級的一邊往高機密等級的方向流動,一旦控管器失敗,可能導致資訊流不依我們要求的安全政策運作。於是我們將可以具體實現執行資訊安全政策的設備稱之為受信任的。 用生活化的例子來講好了,假設你相信你的醫生保存你的就診記錄。這表示他有權力可以開啟看到你的個人記錄,於是這醫生身上就有著將這些記錄外流的風險。你不需要信任我Anderson來保護你的就診記錄,因為我手上根本沒有這些文件。不管我喜歡你或我討厭你,我對你所要求的安全政策,一點都無法做出危害。而你的醫生可以。 這表示,你所信任的,能對你做出傷害。無論惡意或不小心。即便全世界只有這一個醫生,即便你覺得他為人正直… 美國國防部的定義,完全揚棄了這些模糊的情感性、主觀性的信任層面,純就實質效果來討論。 記得在1990年代,人們還在吵著政府對密碼學的管制時。Al Gore 這個人倡議一個「受信任的第三者組織」,它可以提供保管個人金鑰的安全服務。萬一你(或國安局)想要你自己的金鑰時,找它拿就對了。這名詞可以算是從東德在蘇聯掌控下,國家卻被命名為「民主共和…」一樣地有市場行銷的小聰明。但它真正的本質,即是美國國防部所定義的:你所信任的第三者意即是一個可以傷害你安全的第三者。 |
廿五、 |
所以,稱之為「所信任的計算機」,意思是「有著傷害我的安全之虞的計算機」? |
答: |
噢,別這樣講嘛,TC聽起來不是好聽多了嗎? |
原文:http://www.cl.cam.ac.uk/~rja14/tcpa-faq.html
譯者:ming
譯註:
原作者同意授權中文翻譯之回覆如下:
I think it could be a great idea for you to translate it into Chinese, but it might be an idea for you to wait a few days until I do version 1.0 (which I hope to have finished by Monday).
I have over 300 emails from vaious people since I wrote the FAQ, and I have also managed to talk to a number of former TCPA people who have helped full in the gaps. I think the next version will be much improved, and will have additional information of great interest to people outside the USA who are worried about the competitiveness, trade policy and national sovereignty issues.
I hope you have fun translating it. I hope everyone in China (PRC as well as ROC) reads it. I hope that national leaders in both Taipei and Beijing think long and hard about it.
Regards
Ross
譯文原始網址為: http://chat.ttv.com.tw/TCPA-Palladium_FAQ.html 但已不復存在, 所以我從 Wayback Machine 把它撈回來。