資訊科技與社會 (中興通識) 小考 B (2015/11/5)

(結尾有充足的提示。 必須將正確答案完整抄寫, 該題才有滿分。 答案請另外寫在答案紙上, 或在正面或背面一片空白處按照 A,B,C,... 的順序作答; 寫在題目旁邊的答案不計分。 姓名學號如果寫在 答案那一面右下角, 可以多得 3 分。)

想要完美無瑕地開啟 .docx 檔, 當然最好要用 Microsoft Word。 而且要用夠新的版本。 想要開啟 .png 或 .jpg 檔呢? 網頁檔呢? 播放 .mp3 檔呢? 為什麼開啟這些檔案, 卻有多元的選擇? 當電腦工程師要撰寫軟體讀寫某種檔案格式時, 通常必須先取得它的 (A)。 這份文件會詳細地規定/解釋這種檔案的表頭包含哪些資訊、 檔案內容採取什麼方式儲存資料... 等等。 一種檔案格式 (比方說 .html 或 .png) 如果它的 (A) 是公開的、 未受專利限制的、 任何人皆可免費或以合理價格取得的, 那麼它就是一個 (B)。 採用 (B) 對消費者比較有保障, 因為她所創造的文件不會被單一軟體綁架 -- 她永遠可以改用更好更便宜的競爭軟體來開啟她的舊檔。

很遺憾地, 政府/企業/學校在決定採用軟體時, 經常只考慮軟體的功能而不太注意檔案的格式。 這給了廠商很好的操作空間。 廠商可能在採購價格及後續維護價格兩項成本上讓利; 但卻利用 「非 (B)」 的方式大大提高第三項成本, 讓消費者很難改用其他競爭產品。 昇陽電腦創辦人 Scott McNealy 把這種成本稱為 (C)。 他提醒資訊長: 這項成本可能比「採購」及「維護」還要高上十倍, 但卻往往被忽略。

「非 (B)」 也是 (D) 技術的重要基礎。 (D) 技術的初衷是要保護著作權; 但它的立場卻把購買軟硬體的消費者視為潛在的盜版者。 為了保護著作權人的權益, 它可能會限制 (付錢買軟硬體的!) 消費者的權利 -- 例如 DigitalConsumer.org 網站所主張的六大基本權利。 還有, 法律原本授與閱聽者 (E) -- 民眾可以小限度地違反著作權, 例如小量個人非商業使用, 或是評論時引用原作品等等, 都不算犯法 -- 最終由法官來決定。 但是 (D) 卻是由 (毫無協商空間的) 軟體來決定用戶可否列印、 複製貼上、 ...等等, 所以它可能侵犯 (E)。

如果一套含有 (D) 的軟硬體限制用戶, 那麼用戶改採替代方案 (alternative) 不就可以自由了嗎? 這就是為什麼 (D) 技術一定要剝奪六大權利當中的 (F) 與 (G)、 為什麼 (D) 類型軟體一定要採用 「非 (B)」 的方式來儲存檔案。

(D) 技術一定要把檔案內容打亂, 讓其他競爭廠商無法解碼。 但其實這總會被破解 -- 例如用以保護 DVD 光碟的 (H) 技術以及後來複雜很多、 用以保護藍光光碟的 (I) 技術, 終究都免不了被破解。

為什麼這些電腦大廠所發明的 "加密" 技術竟會被網友破解? 因為 (D) 技術無法採用正確的資訊安全原理來設計其 "加密" 演算法。 正常的加密演算法假設有發訊、 收訊、 竊聽三方, 並且謹遵 (J) 或 (K) -- 設計者把加解密演算法攤在陽光下, 讓全球數學高手 (在沒有金鑰的情況下) 試著去破解, 如果沒有人能破解, 那麼這可能就是一個安全的演算法。 但因為 (D) 把收訊方視為竊聽方, 它既要播放給收訊方看, 又不希望收訊方知道如何解碼, 所以必須鬼鬼祟祟地藏起加解密演算法。 這種 「大家都看不見, 就以為很安全」 的 (錯誤) "加密" 設計策略稱為 (L), 違背上述正確的設計原則, 所以必然會被破解。 數位內容閱聽者或競爭對手在無法取得 (A) 的情況下, 自行利用 emulator 及 debugger 等等工具來破解 "加密" 檔案格式的行為, 稱為 (M)。

(D) 在應用軟體的層次意欲為閱聽者加上枷鎖, 結果被替代播放軟體破解; 但替代播放軟體必須聽從作業系統的指揮與限制, 於是資訊大廠轉向作業系統及硬體的層次來對閱聽者上鎖, 又把這個 (較底層的) 上鎖技術美其名曰 (N)。 (N) 表面上說是要保護用戶的資訊安全, 但其實是要用戶交出電腦手機的最高控制權, 讓廠商可以遠端遙控用戶的電子產品。 除了 UEFI 裡面的 secure boot 機制之外, android 手機廠商勸用戶不要 (O)、 蘋果禁止用戶對 iPhone (P) 這些其實都是 (N) 概念的具體案例。

其實 (D) 技術根本無法阻止那些真正有心要盜版的人。 不論軟硬體怎麼鎖, 最終影像跟聲音總要離開電腦/手機、 進入空氣、 傳到閱聽者的眼睛與耳朵。 在這段 (非數位) 的資訊旅程當中, 人們總是可以用其他工具再把它抓下來存檔。 這條 (不可能完封的) 盜版的道路被稱為 (Q)。 到最後 (D) 無法保護著作權, 卻會讓消費者交出自主權, 並且在 「禁止散佈破解知識」 的過程當中造成言論管制, 對社會的傷害遠大於幫助。

提示: AACS, analog hole 類比漏洞, barrier of exit, content scrambling system, designed for windows 8, digital rights management 數位權利管理, fair use right 合理使用權, jailbreak 越獄, Kerckhoffs' principle, kindle, open document text, open file format 開放檔案格式, patent 專利, reverse engineering 逆向工程, root, security by obscurity, Shannon's maxim, specification 規格書, trusted computing 信任運算, windows genuine advantage, 備份權, 工具使用權, 播放工具選擇權, 易地使用權, 易時使用權, 檔案格式轉換權,