資訊科技與社會 (通識) 小考 C (2014/11/17)

(結尾有充足的提示。 必須將正確答案完整抄寫, 該題才有滿分。 答案請另外寫在答案紙上, 或在正面或背面一片空白處按照 A,B,C,... 的順序作答; 寫在題目旁邊的答案不計分。 姓名學號請 跟答案寫在同一面, 放在那一面的 右下角。)

DigitalConsumer 網站提出 (A) 主張電子產品及數位內容的消費者, 應享有六大基本權利。 需要提出如此卑微的主張, 就是因為這些權利正在被侵蝕當中。

有些軟體或硬體上面設有 (B) 保護機制。 它的原始用意是要保護著作權、 避免盜版; 但它的立場卻把消費者當成潛在的竊賊, 所以它的 「功能」 並不是在服務花錢買軟硬體的消費者, 而是在限制他們。 這顯然會促使消費者改採用其他競爭廠商較友善的替代產品。 所以 (B) 產品必然要剝奪 (A) 當中所提到的 (C); 為了讓其他廠商的產品看不懂我存的檔案, 又必然要剝奪 (A) 當中所提到的 (D)。 至於六大權利當中的 (E)、 (F)、 (G) 等三項基本權利, 則有可能受到 (B) 的侵犯, 也有可能被尊重。

(B) 廠商剝奪消費者的 (C) 與 (D) 兩大權利的同時, 對消費者還造成了另一個跟錢相關的傷害。 消費者合法採購的數位內容, 甚至是消費者自己所生產的數位內容, 都只有 (B) 廠商的產品才能開啟。 未來消費者如果想改用其他廠商的產品, 將面臨高昂的轉換成本。 這也就是 Sun 創辦人 Scott McNealy 所說的 (H)。

廠商採取這種敵對消費者的立場, 不只扭曲了買賣雙方的互惠關係, 也讓 (B) 從一開始就註定要失敗。 為了剝奪消費者的 (C) 與 (D) 兩項權利, 廠商必須打亂數位內容, 讓它看起來像是一堆亂碼。 他們稱之為 「加密」, 但這與真正的加密很不一樣。 真正的加密演算法, 應該攤在陽光下讓全世界的資安專家檢驗、 嘗試破解。 唯有經過這樣的考驗而未被破解的, 才是真正安全的加密演算法。 這個原則稱為 (I)。 換一個說法, 「敵人知道你的系統 (如何運作)」, 這句話稱為 (J)。 程式設計高手們的共識: "Security by obscurity is no security" 講的也是同一個概念。 但是正常的資訊安全模型有傳送/接受/竊聽三方; 而在 (B) 的模型裡面, 接受方與竊聽方是同一人, 這導致 (B) 的設計被迫必需放棄上述 (三句話所描述的同一個) 原則。

事實上, 因為播放軟硬體在消費者的手中, 所以任何的 「保護」 都必然會被破解。 消費者可以用 emulator 與 debugger 之類的工具對 (B) 機制進行 (K), 一步一步慢動作觀察其解碼過程, 自然就能夠取得解碼之後的檔案, 甚至可能自行研究出編碼的過程。 只要有任何一個人研究出這樣的知識, 就可以在網路上分享, 而 (B) 也就破功了。 夠熱門的 (B) 都遭破解, 這不是偶然, 而是必然。

資訊大廠在應用軟體的層次無法鎖住消費者, 於是轉而企圖用底層的作業系統與硬體來阻止消費者行使六大權利。 在這個層次的枷鎖技術, 廠商美其名稱之為 (L), 透過 「未經認證的軟體禁止執行、 未經認證的作業系統禁止開機」 這樣的機制, 來 「保護消費者的安全」。 但關鍵在於: 最終決定權不在消費者手上, 而是被廠商奪走。 廠商強迫你該信任誰、 不該信任誰。 這其實是以安全之名, 行奪權之實。 Sony PS3 取消 OtherOS、 微軟要求硬體廠商必須用 UEFI 裡面的 (M) 機制來剝奪消費者 「隨身碟或光碟開機、 試用不同作業系統」 的權利、 蘋果的 iPhone/iPad 禁止消費者 (N) 或 android 手機想盡個種方法不讓消費者 (O)、 ... 這些都是 (L) 的例子, 而它們的目標都是要把電子產品的最高控制權從消費者的手中搶過來。

有兩個例子很鮮明地對照出廠商 「安全」 大旗背後的謊言: (P) 事件當中, 微軟客戶的作業系統遭到第三方所販售的音樂光碟入侵時, 微軟裝死好幾個月都不推出安全更新; 另一方面, 在 (Q) 事件當中, 幫助 Windows Media Player 使用者恢復備份權的軟體, 卻一次又一次很迅速地在數天之內被微軟的 「安全更新」 給禁止掉。 消費者有必要停止被愚弄、 有必要醒過來思考: 廠商談論 「安全」 時, 他們真正關心的, 到底是誰的安全? 很多時候, 他們真正的目的是要你 「棄權」, 這樣別人的著作權才 「安全」。

但就算你支持用 (B) 保護著作權、 就算你不懂資訊安全的基本原理, 至少也應該理解一個很簡單的事實: 不論電腦/手機上面有任何完全的數位內容保護機制, 到最後影像總要離開畫面才能進入閱聽者的眼睛、 聲音總要離開喇叭才能進入閱聽者的耳朵。 閱聽者總是可以用其他工具錄下空氣當中的影音, 而著作權保護也就破功了 -- 這稱為 (R)。 維也納科技大學 Peter Purgathofer 教授用樂高積木所製作的 DIY Kindle Scanner 很清楚地展示了這一點。

(B) 無法保護著作權, 卻在實施過程當中侵犯了消費者六大基本權益, 也侵犯了言論自由 (網友分享逆向工程的知識), 又讓合法消費者綁手綁腳。 到最後, (B) 對著作權人沒有好處, 只會讓資訊大廠取得電腦與手機的最高控制權, 有能力使用 「遙控數位枷鎖」 操控消費者。


提示: 09 F9, analog hole 類比漏洞, barrier of exit 出走的門檻, brick 磚塊, consumer technology bill of rights 消費者科技權利宣言, DeCSS, digital rights management 數位權利管理, fairuse4wm, jailbreak 越獄, Kerckhoffs' principle, kindle 1984, Moore's law, Newton's three laws of motion, Pareto principle, privacy right 隱私權, programmer's bill of rights 程式設計師權利宣言, reverse engineering 逆向工程, right to know 知的權利, root, secure boot 安全開機, Shannon's maxim, sony rootkit, Streisand effect 史翠珊效應, trusted computing 信任運算, universal declaration of human rights 世界人權宣言, 上網權, 備份權, 播放工具選擇權, 易地使用權, 易時使用權, 檔案格式轉換權,