資訊科技的人權議題 小考 B (2013/4/9)

(結尾有充足的提示。 必須將正確答案完整抄寫, 該題才有滿分。 答案請另外寫在答案紙上, 或在正面或背面一片空白處按照 A,B,C,... 的順序作答; 寫在題目旁邊的答案不計分。 姓名/學號/答案請放在同一面。)

「加密」 是資訊安全要處理的問題之一。 當甲方把機密敏感的資訊傳給乙方, 如果有丙方居中攔截資訊, 該怎麼辦? 甲方可以用一把金鑰對機密敏感資訊 (稱為明文好了) 加密成為亂碼 (稱為密文好了) 再傳給乙方。 即使這個傳輸管道是公開、 不安全的管道, 也不怕丙方攔截竊取資料。 當然, 金鑰則必須透過安全的秘密管道傳給乙方, 他才能解密。 資訊安全領域裡, 專家公認的安全原則是 (A): 「The enemy knows the system」 或者另一個更開放的原則 (B): 即使密碼系統的任何細節 (即演算法) 已昭告天下, 只要金鑰未洩漏, 它也必須是安全的, 這才是好的加密方式。 事實上, 將演算法昭告天下, 讓所有資安專家嘗試在沒有金鑰的情況下試圖破解, 這是確認一個加密演算法安全的重要步驟。

但是今日有些數位內容產業卻採用跟 (A)/(B) 完全相反的 (C) 原則來設計其 (D) 機制的 "加密" 演算法。 (D) 的原始用意是為了保護數位內容, 避免閱聽者透過電腦/手機盜版影片音樂。 但是它把閱聽者 (也就是接收資訊的乙方) 視為竊聽者 (也就是攔截資訊的丙方) 這造成它無法採用正統的資安模型來設計其 "加密" 演算法。 它必須採用 (C) 的方式來設計, 也就是說, 採用 (D) 的系統, 其演算法不能公開。 這已經讓它失去 (A)/(B) 的安全性了; 但更糟的是, 因為它想防範的竊聽者, 正好就是它必須播放取悅的閱聽者, 所以完整解密之後的數位內容, 永遠都會落在 "竊聽者" 的手中。 閱聽者可以採用 (E) (例如 VirtualBox 或 VMWare 讓你可以在一部電腦裡面開啟第二部、 第三部電腦) 與 (F) (程式設計師用來逐步執行程式、 以分解動作找出程式錯誤的工具) 等等工具, 透過 (G) 的手段, 在未被告知加密演算法的情況下, 自行破解 (D) 的 "加密" 演算法。

事實上, 從事 (G) 以破解 (D) 不僅可行, 而且是消費者保障自身基本權益的一個重要步驟。 Consumer Bill of Rights 是一項消費者權利宣言, 主張消費者對其合法取得的數位內容應有六大基本權利: (H)、 (I)、 (J)、 (K)、 (L)、 (M)。 例如錄影機就是為了行使 (H) 而採用的工具; DVD 的分區機制違背了 (I); Windows Media Player 11 剝奪了消費者的 (J) 所以網友 viodentia 推出破解限制的 (N) 卻被微軟以 「安全更新」 為由, 阻止消費者 (繳錢給微軟的冤大頭!) 使用 (N)。 不論是哪一種 (D) 機制, 一定會剝奪消費者的 (K) 與 (L) 兩大基本權利。 至於 (M), 則經常被侵犯人權的惡法所禁止 (下詳)。

(D) 的運作, 在應用軟體或手機 app 的層次。 也就是說, 只要消費者改採用沒有 (D) 的替代播放軟體或替代 app, 就不會遭受限制、 就可以行使六大基本權利。 資訊大廠眼見消費者的覺醒必然令 (D) 產品不受歡迎, 遂向下進入作業系統/韌體/硬體層次意欲封鎖消費者改用替代產品的管道。 在作業系統/韌體/硬體的層次封鎖消費者基本權利的技術, 通稱為 (O)。 例如蘋果的 App Store, 在 「審核確保安全」 的光鮮外衣之下, 長期以來有許多言論管制、 思想審查的爭議案例。 消費者若想安裝那些遭到蘋果下架的軟體, 就必須 (P)。 又例如獲得微軟 "Designed for Windows 8" 認證的平板電腦, 必然都採用新的 (Q) 技術 (BIOS 的替代品), 而其中的 (R) 功能, 按照微軟的規定, 必然會禁止消費者使用未經認證的光碟或隨身碟開機。 又例如 Sony PS3 片面取消 (S) 功能, 引發消費者抗議不實廣告, 但 Sony 還是堅持對破解 PS3 安裝 Linux 的 Geohot 提告。 以上蘋果、 微軟、 Sony 的例子, 都屬於 (O) 類型, 用以支援 (D) 的技術。

事實是: (D) 因為採用學術證實必然失敗的資安設計理念, 所以無論如何都無法真的保護數位內容、 無法阻絕盜版。 它反而只會侵犯消費者的六大權益, 以及著作權法所保障的 (T) -- 在有限的小範圍內複製數位內容, 例如三百頁的書印三頁, 是受到法律保障的。 眼見技術上必敗, 利益團體又施壓美國國會, 在 1999 年通過的極具爭議性法案 (U)。 其中的 (V) 就禁止 (G), 剝奪了消費者的 (M), 也讓 (P) 幾乎成為犯法 (但經過 EFF 抗議, 法院有不同的判例)。 最近發生 「手機 sim 卡禁止解鎖、 用戶不得隨意與電信業者解約」 這項保護壟斷、 傷害消費者的荒謬規定, 也是拜 (U) 的 (V) 之賜。 (在眾人聯署抗議行動下, 白宮已呼籲檢討此規定。)


提示: debugger, emulator, fairuse4wm, OtherOS, security by obscurity, Unified Extensible Firmware Interface, 七日鑑賞權, 信任運算 trusted computing, 備份權, 克拉克法則 Clark's rule, 反仿冒貿易協定 Anti-Counterfeiting Trade Agreement, 反商業條款 non-commercial, 反规避條款 anti-circumvention provision, 合理使用權 fair use right, 安全開機 secure boot, 工具使用權, 帕雷托法則 Pareto principle, 播放工具選擇權, 數位千禧年著作權法案 Digital Millennium Copyright Act , 數位權利管理 Digital Rights Management, 易地使用權, 易時使用權, 柯克霍夫原則 Kerckhoffs's principle, 檔案格式轉換權, 相同方式分享條款 share-alike, 硬體加密 hardware encryption, 禁止改作條款 no-derivative, 禁止網路盜版法案 Stop Online Piracy Act, 莫非定律 Murphy's Law, 越獄 jailbreak, 跨太平洋經濟戰略夥伴協定 Trans-Pacific Partnership, 退貨權, 逆向工程 reverse engineering, 香農箴言 Shannon's maxim,