本文由朝陽科技大學洪朝貴教授(其實就是我的指導教授啦)與作者共同撰文,即將於11/20-彰化師範大學-2009 資訊管理與數位內容研討會發表,全文張貼已經由二位作者共同同意。

 

數位權利管理DRM (Digital Rights Management) 或稱數位版權管理, 是一類軟體技術的通稱。 其出發點在於保護數位內容的著作權, 避免被盜拷。 但這樣的思考模式,違背 「注意力經濟」 的網路新經濟模式。 DRM不僅剝奪消費者合理使用權,並且終將導致發佈商的商譽或企業形象也受到損害。 將整個數位內容產業賭注於一個破解機率極高的技術之上,令社會整體承擔類似次級房貸危機的風險,是否恰當? 這也是國家政策必須面對的問題。


兩岸華文電子書及數位內容產業正要興起。然而數位權利管理技術,是否真能如數位內容業者所預期,有效阻止盜版? 抑或將得不償失,賠上商譽? 歐美各國的前車之鑑足以為戒。

 

 

案例一: Sony-BMG 音樂CD rootkit事件

 

在光碟拷貝技術逐漸為大眾所接受後,音樂產業開始發現到人們將音樂CD轉為MP3等壓縮格式檔案使用,並且在網路上相互流傳。當這部份行為已經造成相當大的盜版問題時,唱片公司決定限制音樂CD在電腦上使用的方式;將數位版權控制軟體包含在音樂光碟當中,當消費者要在電腦上使用該音樂光碟時,就只能使用包含這個數位版權控制的播放程式播放。 令人訝異不解的是,首次大規模實作這樣的概念,竟然不是軟體廠商,而是音樂CD廠商透過秘密入侵消費者電腦的方式來實現。


 

 

200510月底時,Windows系統專家Mark Russinovich在測試其個人用於檢視電腦rootkit工具的RootkitRevealer時,發現自己電腦當中含有rootkit程式。對於rootkit這類型造成系統產生後門的情形,Russinovich自然不敢輕忽。在經過仔細追查後發現,由於其個人在購買的Sony-BMG音樂光碟當中,採用了First 4 Internet公司稱為XCP的內容保護技術;而XCP程式的安裝,是在安裝過程中,使用者授權合約(EULA)出現之前就已先行隱藏植入的


 

由於透過含有XCP技術的電腦播放軟體,Sony-BMG可以對每張光碟做出監控及限制,使其僅能在電腦上從事三次複製光碟的行為。然而Russinovich發現在使用光碟內建的播放程式在電腦上播放音樂時,會連帶啟動一個設為隱藏的DRMServer程式,而這隻程式就是包含rootkit的附帶程式


 

在這樣的漏洞被確認之後,Sony-BMG也開始召回包含rootkit的光碟,並且也與各大資安廠商及微軟等廠商合作推出移除XCP的軟體工具。但由於此次光碟散佈範圍相當大,在200511月由德州提出州起訴後,隔月紐約及加州也提出了集體起訴。全案在20071月與美國聯邦貿易委員會(FTC)達成和解,除了提出賠償用戶每人150美元、以及給予美國41州共575萬美元賠償金的措施之外,Sony-BMG過程中也回收了數百萬張的唱片。


 

案例二: iTunes販售無DRM音樂

 

同樣由於數位音樂的崛起,各種支援MP3等數位音樂格式的播放器逐漸出現。 為避免遭到指責稱其提供違法散佈音樂的載具,Apple推出iPod個人隨身音樂播放器時,與四大唱片公司簽約合作,推出在iTunes音樂播放軟體上運作的iTunes Music Store,藉此提供一個正式且合法的數位音樂銷售管道。


 

起初iTunes Music Store也採用一種稱為FairPlay的數位權利管理技術,帶有此項的AAC音樂壓縮格式檔案,雖然沒有XCProotkit問題,但仍必須在能夠與Apple Quicktime解碼器相容的播放軟體中才能播出;並且FairPlay也會對於檔案可複製的次數做出限制。


 

而經過FairPlay授權的音樂檔案,如果沒有得到Apple的授權,也沒有辦法在其他音樂播放器當中聆聽。也因為如此,曾經將DVD CSS加密技術破解;推出DeCSSJon Johansen,也著手寫出開源碼軟體QTFairUse,將有DRMAAC檔解密,Apple也因此對其DRM做出數次修正。 iTunes Music Store隨著iPod的銷量及使用率提昇,歐洲也開始注意到關於iTunes Music Store當中購買的DRM音樂,無法在其他數位音樂播放器當中播放的情形。


 

20067月時,法國通過一項新的著作權法令,當中規定著作權保護技術不能阻礙存取合法購買的數位內容。同年其他歐洲國家像挪威及丹麥、瑞典的消費者保護團體,也都開始針對iTunes DRM音樂無法在其他播放器使用的壟斷性表示抗議,要求Apple開放該DRM格式的相容能力。


 

隔年二月,Apple執行長Steve Jobs發表了一封標題為 Thoughts on Music」的公開信,呼籲唱片業放棄數位權利管理技術,當中提及:「由於要讓四大唱片公司與iTunes Music Store合作,所以Apple必須製作出一套DRM的系統,當然Apple本身也可以將DRM授權給其他廠商,但是如果唱片公司從源頭就提供無DRM的音樂,任何人購買的音樂都可以在任何播放器使用。」,在提出這樣的聲明之後,同年20075月,Apple首先就與EMI公司推出無數位權利管理的音樂格式,供人購買下載,同年8月,環球音樂也在WalMartBestBuyAmazon等通路販售無DRM的音樂。一直到20094月,iTunes與其他唱片公司成功達成協議,提供全面販售無DRM控制的音樂。


 

案例三: Amazon Kindle 書本刪除事件

 

儘管數位音樂的銷售,已經逐漸走上無數位權利管理的路途,但是另外一項數位內容服務─電子書,仍然打算採取DRM控管的措施。Amazon Kindle,這個由Amazon主導、以省電電子紙技術為主的電子書閱讀器,在2007年推出。其主要特色在於,Kindle在消費者購買之後,可以無須付費使用Sprint3G網路;用於前往Amazon的線上書店購買電子書閱讀。這原先是一個相當方便的措施及消費管道,但是在一起消費者爭議事件後,凸顯了Amazon在數位版權管理上的權限過度擴張情形。


 

20098月,由於業者在電子書自行上架的過程當中,誤將George Orwell所撰寫的「1984」和「動物農庄」上架販售。而這二本書籍在美國尚未過版權保護期限,於是遭到擁有當地版權權利的出版商要求下架;然而除了將產品下架之外,Amazon也透過網路的連線,在未經事先通知消費者的情況下,擅自從消費者所持有的Kindle連線,刪除當中已購買此書的相關電子書檔案,這項舉動引起相當大的反彈。


 

於是其中一名用戶Justin D. Gawronski與另一位加州居民Antoine J. Bruguier,一同向西雅圖地方法院對Amazon提起告訴。Justin Gawronski在訴狀中指出:「他正利用暑假進行大學先修課程,而"1984"是他的指定讀物,必須繳交每百頁的讀書心得。Gawronski宣稱,數位版被刪除後,造成他閱讀的頁數混亂,筆記也完全無用,因為內容無法對應到書中相關頁數的部分」。


 

這次的事件在經過紐約時報等相關媒體報導後,20099月,Amazon則祭出補償措施;表示使用者可以要求重新再免費下載被刪除的電子書,包括使用者當初曾加上的註解,或者是接受30美元的電子禮券。


 

DRM 的隱憂

 

首先, DRM 侵犯了消費者的基本權益。 Digital Consumer 網站提出消費者六大基本權益:


 

1. 易時使用權: 例如半夜錄影, 白天播放。

2. 易地使用權: 例如臺灣購買, 法國閱讀。

3. 備份權

4. 對於合法取得的數位內容, 消費者有權利決定採用何種工具播放。

5. 對於合法取得的數位內容, 消費者有權利將之轉為其他更方便的檔案格式。

6. 消費者有權利使用工具實行上述權利。

 

 

在過去, 不管消費者購買的是書本﹑ 錄影帶﹑ 音樂 CD ... 這些都是不言自明的基本權利。 但是 DRM 卻挑戰這每一項權利, 讓這樣的請求顯得卑微而不可思議。 DRM 已經遠遠逾越保護著作權的初衷, 不僅侵犯了合理使用權 (fair use right), 甚至更因為剝奪消費者上述權益, 而將數位內容消費品降級為不如一般正常商品 (例如鉛筆﹑ 電腦﹑ 椅子﹑ ... 等等) 的次等商品。 任何數位內容產品,只要內含DRM機制,從一開始,對企業形象就有負面影響。 Amazon的明修棧道固然如此,SonyBMG的暗渡陳倉更是引起公憤。這也是為什麼Apple選擇從善如流,與顧客站在同一陣線一起反對DRM。


 

其次,牽涉加密保護技術。一般正常的資安保密系統,是在保護甲乙雙方的通訊免於被第三方竊取,且其加解密方式,必須遵循Kerckhoffs' principle (可參考洪朝貴教授的相關介紹文章) 但是DRM的目的自我矛盾,甲方希望播放數位內容給乙方閱聽,卻又不希望乙方可以任意操作已進入電腦或播放器的數位內容,因此不可能遵循Kerckhoffs' principle,而必須採取 security by obscurity(以矇蔽作法達到資訊安全目的)方式運作。到目前為止,還沒有聽說過那一套知名的加密系統,能夠成功地靠機密不公開的演算法長期運作。採用DRM技術,永遠曝露在逆向工程的威脅之中,特別對於上市企業的股價穩定度將是一顆不定時炸彈。


 

有人認為可以藉由法律來解決上述問題。例如美國的數位千禧年版權法 (Digital Millennium Copyright Act) 其中的反規避條款 (anti-circumvention provisions) 禁止上述逆向工程的行為。然而從歐盟對於Apple的施壓可看出,在某些社會,反對壟斷的實質力量,可能超過反規避條款或類似條文的力量。事實上消費者六大基本權益是如此卑微的要求,以至於可以想見在任何情況下,輿論特別是網路輿論始終會站在反壟斷的這一方。


 

而且,不論最終判決如何,在爭論過程當中,消費者六大基本權益一再地被提起,採用DRM的企業,其社會形象勢必重創。 即使沒有逆向工程的挑戰,沒有訴訟官司,Amazon只是單純實行其數位權利管理功能,就已經招致強烈誹議,被拿來與1984書中監控社會的老大哥做比較。


 

對於一個單獨的企業而言,採用這種永遠曝露於危險﹑無法實行又傷害企業形象的技術,是否明智,是一個重要的課題。 如果整個數位內容產業都建置在這樣危險的基礎上,那麼整個社會因而承受的風險,恐怕不亞於次級房貸事件。


 

網路經濟的新模式

 

曾經榮獲許多學術獎項的廿世紀最具影響力學者之一美國經濟學家與心理學家Herbert Simon教授曾經提出注意力經濟 (Attention Economy) 的概念。 網路讓資訊變得極易流通;我們生活在資訊爆炸﹑資訊過多的時代。 在這樣的環境下,把資訊視為稀有財,並不符合經濟學原理。 資訊所消耗的東西注意力才是真正的稀有財。


 

Michael Goldhaber 為文解釋為何左右未來社會的主角,將不見得是資本家,而是「明星」。 注意力經濟可以用來解釋服務行銷概念的興起。 網路年代最具高價值的商品,不在物質或數位內容,而在能夠替客戶節省注意力的服務活動。 網路恰是行銷最佳的工具。 以這樣的新模式來思考,更容易理解微軟影響力如何因此而式微,及規模遠遠不如微軟的Google如何因此而崛起。在這樣的思考模式之下,DRM架構與網路吸引正負面注意力兩者並陳時,可以看出前者在眾多面向上,皆受到後者強大力量的挑戰。

 


 

對於內容供應商適當地保護自己產品發佈後的要求,的確是在法律保護下所能獲得應有的權利。然而如果藉此過度擴權,因而造成對消費者使用範圍的侵犯,就無法站得住腳。像Sony-BMGAmazonDRM措施過度使用,對於消費者造成後續損失的情形;事後也是企業主必須要賠上相當大的代價及商譽。

 


 

儘管像iTunes 在北美的音樂市場中,已經獲得了25%的佔有率,在歐洲也必須要面對格式專屬所造成後續壟斷爭議的問題。而Apple最後採取的解決方案,則是徹底放棄DRM的控制!如果經歷這樣大的社會風險、以及花費了這樣龐大的社會成本,回頭過來卻還是以無DRM控制為最終解決方案,那麼為何不在一開始就採取較開放的態度,讓DRM從數位內容控制當中消失?而不是採取DRM措施,卻成為一種懲罰正版使用者、並且刺激破解犯罪的一個負面循環開端。

 


 

最善於駕馭網路力量的Google,在許多面向上,都放棄以技術封鎖資訊流通的思維。 不論其是否受到 「注意力經濟」 理論的啟發, 這樣務實的態度與成功的典範, f對於意欲以DRM保護數位內容的廠商而言,是一個值得參考的借鏡。  DRM一方面引發人權及言論自由爭議, 另一方面它一旦被破解,將牽連帶動類次級房貸的效應。 國家欲推動數位內容產業及電子書,必須將這樣的社會風險納入考慮。


    全站熱搜

    droger 發表在 痞客邦 留言(0) 人氣()