DRM 案例: DeCSS

1. DVD 採用 (效果不彰的) "加密技術": CSS
2. 軟硬體廠商欲生產播放工具? 必須獲得 DVD CCA 授權
3. 1999 年, 合法購買 DVD 的 Linux 用戶撰寫 DeCSS。 挪威警方 搜索 十五歲少年 Jon Johansen (DeCSS 作者之一) 的家
4. 散佈或連結也遭 DVD CCA 控告
5. EFF: 侵犯言論自由! Rene Hollan 所寫的 非法的文章 (解碼程式), 非法的質數, CMU 教授的 DeCSS 非法創意大觀園; 邀請大家一起散佈 (另一個) DeCSS (讓 DVD CCA 吃誣告官司)
6. 在輿論壓力下, DVD CCA 撤銷告訴

更多連結: DeCSS Central, wikipedia, EFF

DRM 案例: Sony rootkit

1. Sony 於 2005 年推出的音樂光碟 暗藏秘密程式 不影響音響, 但用電腦播放則遭種植
2. 目的是為了阻止盜版
3. 符合 rootkit 的定義: 潰客 crackers 用以取得他人電腦最高權限的後門程式 (通常也加上偽裝, 並阻止用戶移除)
4. Sony 的反應: "Most people, I think, don't even know what a rootkit is, so why should they care about it?" 只刪除偽裝部份程式碼
5. 微軟與防毒軟體公司的奇特反應 很長一段時間默不作聲 ; 主流媒體也批評得非常客氣
6. 德州﹑ 紐約州﹑ 加州分別對 Sony 提出集體訴訟; 2007 年達成和解, Sony 賠款了事

DRM 案例: FairUse4WM

1. Windows Media Player 11 禁止消費者備份資料
2. 2006 年 9 月代號 viodentia 的作者釋出破解軟體 FairUse4WM
3. 微軟立即提出 WiMP 的 「安全更新」 破解 FairUse4WM (哭笑不得的荒謬感覺) (彼此重複破解幾次)
4. 微軟 要求調查作者身份; 又 要求網站移除 FairUse4WM; 放棄
5. 後來出現自由軟體版: Freeme2

DRM 案例: 藍光光碟的 09 F9 事件

1. AACS: HD DVD 的複雜而脆弱的防拷機制, 裡面有 device key, processing key, title key
2. 2007 年 arnezami 解出一個 (長度 128 bit 的) processing key: 09 F9 ...
3. AACS LA 的律師 vs digg vs 網友; Streisand effect: 欲蓋彌彰
4. 非法圖片, 非法歌曲, ...; 詳見: AACS 09 F9 事件
5. 僅僅是公佈一組數字， 就可以讓一個 「防盜版機制」 整個陷入危機， 這是什麼樣的設計?
6. 2010 年, 藍光光碟/HDCP 機制完全崩盤

DRM 案例: 蘋果電腦承認 DRM 不可行

1. Apple 的 iTunes Store 所賣的音樂, 所採用的 DRM 技術稱為 FairPlay: 限定播放工具﹑ (在 Apple 的產品上) 不限備份﹑ 限定最多傳至五部電腦﹑ 不限轉成音樂 CD
2. 解鎖工具: QTFairUse, Playfair, Hymn, JHymn, Requiem, ...
3. 同樣販賣線上音樂, 採用不相容 DRM 技術的 Realnetworks 將自己的音樂轉成 FairPlay 格式, 以便在 iPod 上可以播放
4. Apple 抗議; Realnetworks 呼籲 Apple 給消費者選擇的自由; Apple 支持者 不領情, 反問 Realnetworks 為何不支援 Mac; 旁觀者 覺得很奇特
5. 消費者 Thomas Slattery﹑ 競爭對手 VirginMega﹑ 歐盟 分別控告 Apple 壟斷
6. 2007 年, Steve Jobs 呼籲音樂界放棄 DRM; 部落客的 解讀: 有點真實, 有點虛偽; Apple 依舊堅持: 打破我的電子監牢, 就送你進實體監牢。

DRM 案例: Kindle "1984" 刪書事件

1. 2009 年 7 月, Amazon 趁讀者與其電子書店 "WhisperNet" 連線時, 刪書! (同時退款)
2. 原因: Amazon 疏失, 未正確取得授權
3. Amazon 道歉; 學生的 讀書報告被吃掉了, 提出訴訟; 最後和解
4. 最諷刺的是: 刪的書恰好是 George Orwell 的 「1984」 與 「動物農莊」!

Broadcast Flag

1. 好來塢製片大廠不希望 HDTV 被盜版， 於是要求美國政府的通訊傳播委員會 Federal Communications Commission (類似我們的 NCC) 必須通過法令要求 HDTV 硬體廠商服從數位電視訊號當中的 「禁止複製/禁止輸出」 等等旗號。
2. 2005 年的法院判決： FCC 濫權。
3. 利益團體轉而繼續施壓國會， 國會反彈。
4. 2008 年， NBC (美國國家廣播公司) 送出 broadcast flag， Windows Vista 遵旨， 用戶被禁止錄影。 用戶抗議， NBC 道歉。
5. 利益團體發現盜版比 「電視上映」 更早之前就發生了， 所以不再朝這方向努力。 詳見 TV’s broadcast flag has its DRM moment

DRM 案例: Office IRM

MS Office 2007 或更新的版本以 docx 格式存檔, 內含 Information Rights Management 機制:

2007 Microsoft Office system 版本包含精密的 IRM 功能和原則控制, 設計目的在於協助組織保護數位資訊的安全, 以防未經授權的使用。

可是... xls 檔遇到「無法修改鎖定的儲存格」 時

OOXML 在抗議聲浪當中成為 ISO 「標準」

引狼入室: WGA 幫微軟監督您的電腦

1. 2006 年 6 月初, 安裝 WGA 的 Windows 用戶發現網路出現異常活動 [1, 2]
2. WGA 其實 包含兩部分:
   • Notification Tool: 檢查/告知軟體是否合法; 安裝時有告知使用者
   • Validation Tool: 每天回報給微軟; 強迫安裝, 不可反安裝
3. WGA 符合 spyware 定義: 未徵詢使用者同意, 偷偷搜集使用者個人資料並回傳軟體公司
4. 其他問題: 誤將合法使用判為盜版
5. 微軟在輿論壓力下, 同意 降低回報頻率, 減少回報內容

劫富無罪? Eolas 瀏覽器專利傷害全球微軟客戶

1. Eolas 公司握有 「應用軟體掛於瀏覽器之外」 的專利
2. Eolas 控告微軟, 求償 5 億美元; 法院審判 反反覆覆 (詳見許多歷史連結)
3. 微軟, W3C, 及網路社群提出許多類似技術的先例 (prior arts): Lotus Notes 作者, WWW 發明人, G. Toye 等人更早的作品
4. Eolas 要求微軟停止散佈 IE
5. 微軟讓步, 修改 IE 中的相關功能 (ActiveX) 網頁設計師被迫更改設計

DRM: 從禁止拷貝到禁止合理使用

經營數位產品的大廠以遏止非法拷貝為借口, 企圖掌控社會

1. Digital Right Management: 問題在那裡?, wikipedia 詳細解釋
2. 針對受版權保護的資訊, 設計的限制資訊傳播機制
3. 仰賴硬體及作業系統的配合 (TC); 又從法律面限制合理使用, 如 DMCA
4. 消費者喪失易時易地等基本權利; 檔案無法永久保存
5. 侵犯私有財產使用權; 回到類似教會控制言論自由的中古時代; ...
6. WiMP 11, Adobe e-book 與 Sony BMG 音樂 CD 是 DRM 的例子

資安專家談 DRM

1. 正常的加密與解密的概念: 甲方欲傳送資訊給乙方, 為避免丙方竊窺, 於是對資訊加密
2. 假設: 密文可能落入丙方之手
3. 策略: 公開加密方法, 但不公開解鑰, 請全球資安高手破解
4. 無人可破解, 則認定可能是好的加密機制
5. "Security by obscurity is no security"
6. 但是 DRM 是甲方將資訊傳給乙方, 又要防範乙方, 所以必須採用 security by obscurity 的策略
7. DRM 註定永遠曝露在逆向工程 (reverse engineering) 之下: "Felten on DRM and Security through Obscurity"
8. Freedom to tinker vs DRM

TC: 您的電腦, 老大哥信任!

1. Trusted Computing: 常見問題, wiki 詳細解釋, 資安教授的看法
2. 四項技術: 嚴密掌控 I/O, 帷幕後的記憶體, 認軟硬體特定組合才開啟的儲存空間, 請求遠端允許
3. 使用者無權轉換自身資料, 將之移至新機, 或外掛程式,
4. 網頁障礙, 連技術解都消失; 文件出版者可以改寫歷史 (不是比喻)
5. 匿名權消失, 言論自由受技術控制, ... 大廠終於可以 信任 消費者
6. 微軟 WGA 是 TC 技術的先驅; Vista 將內建類似機制, 並啟動硬體的 TC 晶片

DMCA: 翻譯也變成一種罪行?

DMCA 的 "anti-circumvention provisions" 禁止相容 (禁止翻譯); 除 DeCSS 之外, 還有更多的 DMCA 案例; 我國相關條款: 著作權法第三條第十八款

軟體專利: 不准發明

1. 著作權 (copyright): 不准他人抄襲; 專利 (patent): 不准他人發明
2. 不知者亦有罪: 檢查是否踩到地雷, 才准發明; 幸運者可獲 prior art 解救
3. 專利蟑螂: 有專利, 無產品, 挾持大公司 (例如微軟或 IBM) 及其客戶
4. 微軟的 fat 專利 傷害數位相機用戶;
5. 歐洲的軟體專利之戰; 絕地反攻: 反對軟體專利, 大家一起行賄; 「違反軟體專利」大賽
6. 專利概念應用於低門檻的創作發明領域, 對於社會進步有害無益

侵犯人權的法律 自毀 資訊科技巴別塔

聖經巴別塔故事: 阻止人類建立通天高塔, 不需要暴力, 只需要阻止溝通。 企圖掌控人類未來的資訊廠商, 正在透過科技惡法阻止溝通, 自毀科技長城。

So the LORD scattered them abroad from there over the face of the whole earth; and they stopped building the city. Therefore its name was called Babel, because there the LORD confused the language of the whole earth; and from there the LORD scattered them abroad over the face of the whole earth. "Tower of Babel" Genesis 11:1-9

Kuso 版星際大戰 解釋 TC+DRM+DMCA

重要的法律與資訊人權網站: groklaw, EFF, L. Lessig, E. Moglen

隱藏在技術帷幕後面的人權問題

1. 自由民主國家, 借技術侵人權的最大威脅: 不是政府, 是資訊/媒體廠商
2. 遊說, 政治獻金, 誤導消費者的強力廣告: 合法, 沒有制衡機制
3. 資訊廠商透過扭曲, 走火入魔的法律迫害言論自由, 新聞自由...
4. 技術不足懼; 這是 人權/道德/社會問題! 大眾請用輿論捍衛自由人權
5. 教育是喚起大眾人權意識的重要管道; 媒體是傳播輿論的重要媒介

甘願犧牲基本自由以換取一點短暫安全的人, 既不配享受安全, 也不配享受自由 -- 班哲明 富蘭克林
Those who would give up essential liberty to purchase a little temporary safety deserve neither liberty nor safety. -- Benjamin Franklin [quotation]

消費者科技權利宣言

資訊時代, 那些基本人權受到侵害? DigitalConsumer.org: The Consumer Technology Bill of Rights 消費者科技權利宣言: 對於她合法取得的數位技術/數位內容 (例如影音媒體), 消費者應該享有:

1. 易時使用 (Time-Shifting) 權: 被允許在不同的 時間 播放/使用
2. 易地使用 (Space-Shifting) 權: 被允許在不同的 地方 播放/使用
3. 備份權: 被允許進行備份工作
4. 播放工具選擇權: 被允許在不同的 工具 上播放/使用
5. 檔案格式轉換權: 被允許將之轉換為其他格式
6. 工具使用權: 被允許使用達上述目標而設計的技術

軟體可以拆成元件, 資訊需要自由接駁

採用敵對廠商及自由軟體的元件來組合, 確認可以互通。 「模組化 modular」： 允許不同, 才是相容! -- 維護接駁資訊的權利, 消費者自求多福