數位權利管理(DRM)的社會風險 <ul><li>洪朝貴 朝陽科技大學資訊管理系
毛慶禎 輔仁大學圖書資訊學系
許惠美 佛光大學學習與數位科技學系 </li></ul>2009.11.14 網際空間研討會
數位權利管理 <ul><li>數位權利管理 (Digital Rights Management) 的出發點在於保護數位內容的著作權, 避免被盜拷;
DRM 在閱聽者的電腦或播放器上運作, 但執行的卻是數位內容擁有者的指令, 限制閱聽者播放的次數﹑ 時間﹑ 方式﹑ ... 等等。
遙控數位枷鎖 - Digital Restrictions Management </li></ul>
Kerckhoffs' principle <ul><li>科克霍夫法則,Auguste Kerchhoffs在19世紀提出:一個密碼系統應該是安全的,即使除了密鑰之外的整個系統的一切都是公開的。
系統應該是因為它本身的設計而受到保護,而不是因為攻擊者不知道它的設計而得到保護。
還沒有聽說過那一套知名的加密系統, 能夠成功地靠機密不公開的演算法長期運作 </li></ul>
 
Security through obscurity <ul><li>隱藏式保全
Security by obscurity is no security
「透過隱匿來實現安全」所表現的,正是安全性真正引起爭論的一面
逃避中立第三者的可信度和安全的驗證
甲方將資訊傳給乙方, 又要防範乙方, 祗能用這種愚人法/自欺法 </li></ul>
DeCSS <ul><li>2000 年 1 月, 挪威警方搜索十五歲少年 Jon Johansen (DeCSS 作者之一) 的家。
數為防範盜版並限制消費者不得跨區域使用, DVD 採用一種 &quot;加密技術&quot; Content Scrambling System (CSS)。
軟硬體廠商如果想要生產播放工具, 必須先獲得 DVD CCA (DVD Copy Control Association) 的授權。
Linux 用戶無法播放合法購得的 DVD, 於是自行撰寫解碼軟體 DeCSS。 </li></ul>
09 f9事件 1/2 <ul><li>09-f9-11-02-9d-74-e3-5b-d8-41-56-c5-63-56-88-c0
790135794162121871174506300771
Upcoming SlideShare
Loading in …5
×

數位權利管理(DRM)的社會風險

2,504 views
2,432 views

Published on

數位權利管理 (Digital Rights Management) 的出發點在於保護數位內容的著作權, 避免被盜拷; 但它所帶來的副作用卻是剝奪消費者的合理使用權, 甚至導致程式設計與發表言論的自由受到迫害。 由於其異於正常資安系統的需求, 迫使 DRM 系統必須捨棄正規的 Kerckhoffs' principle 資訊安全設計策略, 轉而採用不安全的 "security by obscurity" 設計策略。 這導致 DRM 系統的破解, 幾乎成為必然。 許多案例顯示 DRM 無法保護數位內容, 卻消耗社會的檢警法律資源及公信力, 甚至在網路輿論的強大壓力下, 到最後連控方都放棄強制執行。 而這些數位內容被吹噓誇大的 「產值」 一旦被戳破, 會不會出現類似次級房貸一樣的經濟崩盤? 這些機率上必然發生的社會風險, 及所消耗的社會成本, 將由誰負擔?

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
2,504
On SlideShare
0
From Embeds
0
Number of Embeds
8
Actions
Shares
0
Downloads
17
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

數位權利管理(DRM)的社會風險

  1. 1. 數位權利管理(DRM)的社會風險 <ul><li>洪朝貴 朝陽科技大學資訊管理系
  2. 2. 毛慶禎 輔仁大學圖書資訊學系
  3. 3. 許惠美 佛光大學學習與數位科技學系 </li></ul>2009.11.14 網際空間研討會
  4. 4. 數位權利管理 <ul><li>數位權利管理 (Digital Rights Management) 的出發點在於保護數位內容的著作權, 避免被盜拷;
  5. 5. DRM 在閱聽者的電腦或播放器上運作, 但執行的卻是數位內容擁有者的指令, 限制閱聽者播放的次數﹑ 時間﹑ 方式﹑ ... 等等。
  6. 6. 遙控數位枷鎖 - Digital Restrictions Management </li></ul>
  7. 7. Kerckhoffs' principle <ul><li>科克霍夫法則,Auguste Kerchhoffs在19世紀提出:一個密碼系統應該是安全的,即使除了密鑰之外的整個系統的一切都是公開的。
  8. 8. 系統應該是因為它本身的設計而受到保護,而不是因為攻擊者不知道它的設計而得到保護。
  9. 9. 還沒有聽說過那一套知名的加密系統, 能夠成功地靠機密不公開的演算法長期運作 </li></ul>
  10. 11. Security through obscurity <ul><li>隱藏式保全
  11. 12. Security by obscurity is no security
  12. 13. 「透過隱匿來實現安全」所表現的,正是安全性真正引起爭論的一面
  13. 14. 逃避中立第三者的可信度和安全的驗證
  14. 15. 甲方將資訊傳給乙方, 又要防範乙方, 祗能用這種愚人法/自欺法 </li></ul>
  15. 16. DeCSS <ul><li>2000 年 1 月, 挪威警方搜索十五歲少年 Jon Johansen (DeCSS 作者之一) 的家。
  16. 17. 數為防範盜版並限制消費者不得跨區域使用, DVD 採用一種 &quot;加密技術&quot; Content Scrambling System (CSS)。
  17. 18. 軟硬體廠商如果想要生產播放工具, 必須先獲得 DVD CCA (DVD Copy Control Association) 的授權。
  18. 19. Linux 用戶無法播放合法購得的 DVD, 於是自行撰寫解碼軟體 DeCSS。 </li></ul>
  19. 20. 09 f9事件 1/2 <ul><li>09-f9-11-02-9d-74-e3-5b-d8-41-56-c5-63-56-88-c0
  20. 21. 790135794162121871174506300771
  21. 22. 2007年2月11日,arnezami解出 AACS (Advanced Access Content System)所用的 processing key
  22. 23. 即破解出HD DVD的process key並且把他po到doom9的論壇 </li></ul>
  23. 24. 09 f9事件 2/2 <ul><li>結果digg.com就收到AACS的律師信,
  24. 25. digg.com把該筆資料砍掉,
  25. 26. 使用者群起反抗,開始到處digg相關文章,接著還有了T-shirt、網站、歌和各種改圖...etc,
  26. 27. 最後digg.com決定和使用者站在同一邊~~。 </li></ul>http://forum.doom9.org/showpost.php?p=952968&postcount=105
  27. 30. Dmitry Sklyarov <ul><li>因撰寫Adobe的電子圖書解密程式
  28. 31. 俄羅斯軟體公司ElcomSoft的頂級程式設計師史柯野若,於2001年7月16日, 在美國參加駭客年會Defcon時,被聯邦調查局是依2000年開始生效的《數位千年著作權法案》(Digital Millennium Copyright Act, DMCA) </li></ul>
  29. 32. HiChannel 1.1/2 <ul><li>http://www.icrt.com.tw/en/hiChannel.htm </li></ul>由於網站陸續採用影音版權管理機制(DRM),間接造成大家在取得授權解碼上的不順利,說明簡易更新步驟,給目前仍無法收看直播內容的用戶們參考。 (1)若您曾將 XP 升級至 ServicePack 3,需重新下載 Media Player。下載點( http://wml.media.hinet.net/sop/ErrorDesc.aspx#q19 )
  30. 33. HiChannel 1.2/2 (2)若不曾升級,則依順序執行下述步驟 1. 請不要封鎖住 hiChannel 網站所跳出的快顯程式(務必允許 *.hichannel.hinet.net 以及 *.media.hinet.net 的快顯視窗),先判斷您所使用的快顯封鎖程式,例如 IE, MSN, Yahoo,Google等,解除方式參考本網址( http://wml.media.hinet.net/sop/ErrorDesc.aspx#q1 )
  31. 34. HiChannel 1.3/2 2. 將 DRM 回復原始狀態,請下載元件修復工具,執行後即完成重置用戶端 DRM (步驟 http://wml.media.hinet.net/sop/ErrorDesc.aspx#q5) 3. 重新登入 hiChannel 網站,瀏覽您想看的直播頻道依網頁自動帶出的指示進行 DRM 更新 4. 升級完後即可成功播放影音內容,若仍無法播放受保護的檔案,請重新啟動您的電腦
  32. 35. HiChannel 2/2 <ul><li>http://hichannel.hinet.net/科技消費權利宣言
  33. 36. 易時使用權
  34. 37. 易地使用權
  35. 38. 備份權
  36. 39. 選擇播放工具的權利
  37. 40. 轉換格式的權利
  38. 41. 使用工具以達成上述目標的權利 </li></ul>
  39. 42. 注意力經濟 <ul><li>Attention Economy </li></ul>美國經濟學家與心理學家 Herbert Simon 教授,認為: <ul><li>網路讓資訊變得極易流通; 我們生活在資訊爆炸﹑資訊過多的時代。
  40. 43. 在這樣的環境下, 把資訊視為稀有財,並不符合經濟學原理。
  41. 44. 資訊所消耗的東西 -- 注意力 – 才是真正的稀有財。 </li></ul>
  42. 45. 結論 <ul><li>當電子書及其他數位內容廠商主張採用學理上站不住腳的 「資安技術」 來 「保護」 其智慧財產時, 他們已經將風險與成本轉嫁給立法者與執法者。 </li></ul>

×