PDF理解 DRM
认识到与不同 DRM 系统相关的权衡可以为更灵活和更强大的 DRM 铺平道路。
DAVID SOHN,民主与技术中心
互联网和数字媒体的爆炸性增长为内容创作者带来了巨大的机遇和新的威胁。数字技术的进步为创意作品的营销、传播、互动和货币化提供了新的方式,催生了在几年前还不存在的不断扩大的市场。然而,与此同时,这些技术也为寻求控制其作品分发并防止盗版的版权所有者带来了重大挑战。
DRM(数字版权管理)——广义上定义为用于保护数字媒体设备和服务中内容的技术措施——是对这些问题的回应。然而,其在数字媒体市场中的作用和影响正在争论之中。支持者认为,DRM 可以促进数字内容在新市场中的安全分发,并有助于推动利用数字媒体和互联网力量的新商业模式,从而为消费者提供更多选择。与此同时,批评者认为,DRM 对于阻止盗版几乎无济于事,其主要影响可能是挫败消费者充分利用数字媒体全部能力的能力。
然而,DRM 在媒体市场中所起的作用可能取决于所讨论的 DRM 的具体形式。不同的 DRM 系统可以为用户提供不同的功能。DRM 采取的形式很可能反过来受到塑造,不是通过任何政府行动或政策决定,而是最终由消费者比较产品并在市场上根据他们的偏好采取行动。带有 DRM 的产品将相互竞争,在某些情况下也会与非 DRM 替代品竞争,例如 MP3 格式的许多音乐下载的趋势。
本文描述了在消费者评估 DRM 时可能相关的各种因素。目标不是建议任何特定的 DRM 方案在一般意义上是好是坏,而是提供一些指标,这些指标可用于评估与不同市场产品相关的 DRM 相关权衡。
当然,并非每个人都能或愿意追踪此处提出的所有问题。与许多其他情况一样,公众可能会期待产品评论员和消费者权益倡导者带头分析、总结和比较不同产品在关键领域的表现。对于某些消费者或某些产品,某些因素可能很重要,而另一些因素可能不重要。在消费者了解并关注此处讨论的指标类型的情况下,产品开发人员也需要关注这些相同的因素。
评估和比较 DRM 的关键因素
以下是对评估配备 DRM 的数字设备和服务的四个关键消费者指标的讨论。这些指标是透明度、对使用的影响、附带影响以及目的和消费者利益。该列表不一定是详尽无遗的;随着技术和媒体市场的发展,可能还会出现其他对消费者重要的问题。这些指标确定了产品评论员和测试人员在评估包含 DRM 的媒体产品、服务和设备时应提出的具体问题。
一个充分了解情况并积极参与这些类型问题的消费者群体可以推动不同 DRM 产品之间的竞争,并最终将内容提供商和技术专家从那些从消费者角度来看提供不具吸引力的权衡的 DRM 方法中推开。
指标 1:透明度
DRM 的影响在多大程度上向用户明确披露?特别是
- 用户是否被公平告知可能与他们相关的产品特性?
- 是否以足够突出和易于理解的方式提供通知?重要信息是否埋藏在冗长的许可协议或类似的细则中?
- 是否在适当的时间提供通知?例如,是否在前期以及作为与产品或服务持续互动的一部分提供通知?
除非与产品相关的限制和附带影响得到明确披露,否则用户在遇到它们时可能会感到惊讶和愤怒。
披露的相关信息。当 DRM 将导致产品的功能与特定媒体的主流消费者期望显着偏离时,当然有必要进行披露。然而,期望也会随着时间的推移而演变,消费者可能会越来越习惯于他们在通用、连接互联网的计算机和其他设备上使用数字文件的灵活性。评估应该披露什么需要仔细思考 DRM 带来的全方位技术权衡。此外,当配备 DRM 的产品无法与某些设备或在某些配置中工作时,披露尤其重要。例如,消费者需要预先了解,由于区域编码,在国外旅行购买的 DVD 可能无法在购买者的家用 DVD 播放器中播放,或者在 iTunes 上购买的许多歌曲无法轻松传输到非 Apple 便携式音乐播放器。
披露方式。为了有用,披露需要足够突出且易于理解。什么是适当的披露方式取决于信息对消费者的可能重要性。例如,在某些情况下,在许可协议中披露 DRM 的不太重要的细节可能是合适的。然而,由于消费者很少通读冗长的许可协议,因此关键信息应以更突出的方式披露。
披露时机。时机是评估披露的另一个因素。当然,可能会影响消费者购买特定产品或服务决定的信息应在购买前披露。然而,总的来说,通知不应仅限于可能匆忙的用户注册服务或在商店挑选产品的时间。根据 DRM 系统的性质,在其他时间也可能需要作为用户与产品或服务持续互动的一部分进行披露。
例如,对于在线购买的歌曲,其刻录到 CD 的次数受到限制,应在用户接近限制时通知他们。当 DRM 将导致软件的安装或升级时,购买后披露也可能相关,特别是如果升级可能导致与旧产品的兼容性问题或更改用户已购买的内容或设备的使用规则。据报道,2006 年对 Creative 的两款 MP3 播放器的固件升级使设备能够支持更多 DRM 平台,但也禁用了播放器的 FM 收音机录音功能——这显然是消费者在决定是否接受升级时希望被告知的后果。
指标 2:对使用的影响
DRM 为作品的使用建立了哪些具体参数?它带来了哪些限制?特别是
- DRM 措施在多大程度上促进或允许个人使用和复制内容,用于诸如时移、地移和有限共享等目的?
- DRM 保护是否允许消费者在各种平台和设备上或使用各种服务中使用他们购买的媒体——还是互操作性受到严格限制?
- DRM 措施在多大程度上促进最终用户的创造力,允许用户与内容互动并创建内容,而不仅仅是被动地接收内容?
- DRM 方案是否会产生用户可能意外失去对其内容访问权限的风险?
对 DRM 技术的任何评估都必须包括仔细研究创意作品可以使用的各种方式的影响。
作品的个人使用和复制。消费者已经形成了许多关于使用和复制熟悉类型内容的期望。互联网和数字技术的广泛使用可能会培养关于个人使用的额外期望,因为消费者越来越习惯于计算机平台提供的灵活性。
当然,期望可能会因媒体和交付方式而异,但它们可能包括(但不一定限于)以下内容
灵活的个人使用——以消费者选择的方式或顺序阅读、收听、播放或观看合法获得的作品副本的能力。
时移——记录或存储作品以供稍后使用的能力。
地移——在个人、家庭或工作环境中的不同设备和不同位置使用作品的能力(例如,在一个房间录制节目以便在另一个房间观看)。
存档——出于纯粹的存档目的复制作品的能力。
借出或转售——借出、赠送或转售合法获得的作品副本的能力。
用于非商业目的的有限复制——进行有限复制的能力,例如《音频家庭录音法案》或合理使用原则所考虑的复制。
一些传统的个人用途可能不容易转化为数字世界。例如,借出书籍等实物很容易也很常见,但“借出”数字文件则不太自然,因为人们倾向于复制文件而不是物理移动或传输文件。
在不打开广泛侵权之门的情况下提供某些个人使用功能可能会带来重大的技术和业务挑战。然而,在消费者重视某些功能的情况下,他们可能会合理地敦促产品和平台开发人员应对这些挑战。此外,如果配备 DRM 的产品不允许对该类型媒体进行常见的个人使用,则应向消费者披露该事实。
选择和互操作性。许多消费者已经遇到了在线音乐市场的兼容性限制。在 iTunes 上购买的大多数歌曲无法在 Apple 自己的 iPod 以外的便携式音乐播放器上播放,而 Apple 的 iPod 无法播放从其他在线商店以 Windows Media 格式购买的歌曲。DRM 不兼容的混乱纠缠可能会让习惯于购买 CD 并假设它们可以在任何适合它们的设备中播放的用户感到沮丧。
在某种程度上,兼容性限制源于 DRM 的基本目的。DRM 的主要目标之一是限制用户在版权所有者未授权的情况下使用或分发数字内容的技术能力。为此,DRM 通常旨在使内容与启用(或未能阻止)此类未经授权使用的设备或平台不兼容。
当然,DRM 也可以用于隔离市场或创建和执行不同的分发窗口。DRM 的这些用途也可能导致兼容性问题——例如 DVD 区域编码,这使得美国 DVD 与北美以外销售的播放器不兼容。
鉴于 DRM 的目的以及多个分发平台的可能性,期望每个数字分发服务和每个配备 DRM 的文件都与每个其他平台或播放设备兼容是不现实的。尽管如此,与一系列平台和设备兼容的 DRM——从而允许竞争和消费者选择——通常比将用户锁定在狭窄的互补技术集中的 DRM 具有优势。可以以原始开发人员未预料到的方式扩展和部署的媒体产品和技术可能比那些具有更封闭架构的产品和技术具有显着的长期优势。
实现更高互操作性的一种途径是不同的产品、服务和设备采用相同的 DRM 平台。例如,如果 DRM 解决方案的供应商广泛许可其 DRM,则许多不同的公司可以将该解决方案纳入各种竞争性下游产品中。微软将其 Windows Media DRM 的使用许可给第三方,并且它被各种数字音乐商店和设备供应商使用。或者,一群公司可能会走到一起,开发他们都将使用的联合 DRM 标准。消费电子行业的成员已经组成了一个名为 Marlin Developer Group 的联盟,旨在开发通用的 DRM 标准。
实现互操作性的另一种方法是开发标准接口和协议,以使用户能够在不同的 DRM 平台之间来回转移其内容。其想法是,与用户身份以及用户为特定内容获得的权利相关的信息将以标准格式记录,该格式不特定于任何一个 DRM 平台,从而使内容能够被翻译成(或与)替代 DRM 格式交换,同时保持相同的基本使用参数。Sun 的 Project DReaM 和电子行业的 Coral Consortium 就是开发这种跨 DRM 接口的努力的例子。
简而言之,评估 DRM 在多大程度上将用户锁定在互补市场中的狭窄产品系列中,不仅需要关注技术,还需要关注许可协议、授予未来许可的政策以及与已开发的任何标准协议的兼容性。如前所述,如果 DRM 确实带来了对选择和互操作性的限制,那么透明度至关重要。消费者不会期望磁带录音机能够播放黑胶唱片,但在数字媒体世界中,与兼容性相关的复杂性可能不太容易让消费者辨别。
促进最终用户的创造力。数字技术和开放的计算机架构可以使个人消费者不仅仅是被动的媒体消费者。数字革命使大众出版成为任何拥有计算机的人都可以使用的东西。它提供了廉价、便捷地访问以前只有公司和专业人士才能使用的音乐和视频制作工具。主流用户可以选择参与诸如将内容混音成新作品或通过视频博客评论时事等活动。在一个人们越来越通过富媒体表达自己的世界中,他们希望能够像历史上能够使用印刷品一样引用、评论和评论所有类型的媒体。当然,版权法确立了界限,但合理使用原则提供了一定的回旋余地,特别是对于对受版权作品市场影响很小的非商业用途。
因此,理想情况下,DRM 解决方案应允许用户以符合版权法的方式与现有作品互动、摘录和扩展。它们应允许为非商业创意目的重复使用内容,例如在家庭视频中使用购买的音乐作为背景音乐。它们应利用数字媒体的元数据功能,以便轻松购买许可证,以扩展和重新分发内容作为用户自己创作的一部分。
大多数 DRM 并不十分适应促进最终用户创建的任务。预录 DVD 上的 CSS(内容加扰系统)DRM 除了被动观看外,几乎没有提供任何活动的灵活性。另一方面,在线音乐商店使用的 DRM 至少允许创建自定义播放列表和刻录混合 CD。
开发 DRM 解决方案并非易事,这些解决方案在适应广泛的创意用途的同时,也不会打开侵犯版权的用途之门。但互动性和用户创造力的潜力是数字媒体的巨大优势之一。从长远来看,DRM 应该朝着允许计算机和消费电子设备的用户与内容互动和转换内容的方向努力,而不仅仅是被动地消费内容。
永久性/意外失去访问权限的风险。在某些情况下,DRM 可能会带来意外中断或失去用户对内容访问权限的风险。涉及某种持续的、售后链接到或依赖于内容个别提供商的 DRM 可能会使内容永久无法访问,如果提供商倒闭或停止支持特定产品线或格式。例如,谷歌最近决定关闭其 Google Video 商店意味着在那里购买的视频将停止播放,因为 DRM 要求文件在播放前使用 Google Video 服务器进行身份验证。同样,当 DRM 需要持续的基于互联网的“握手”或验证时,对已购买内容的访问可能会在用户失去互联网连接时暂时中断。
当然,在某些商业模式下,用户可能会完全理解他们访问内容的权利不一定是永久性的情况下获得内容。对租借内容的访问权限可能会在一定时间后过期,如果用户允许订阅失效,则对基于订阅的内容的访问权限可能会过期。然而,除非此类限制在购买时是交易的明确组成部分,否则用户通常希望他们购买的内容将保持可访问和可用。
未来失去访问权限的风险不太可能从 DRM 平台的直接测试或相关披露中立即显现出来。相反,评估此因素需要对 DRM 方案的工作原理有充分的了解,并努力思考它可能如何受到各种未来突发事件的影响。
指标 3:附带影响
除了直接影响用户使用或分发受保护内容的方式外,DRM 是否对用户有任何其他潜在影响?特别是
- 用户的隐私和匿名性是否得到保留?哪些数据被“电话回家”给内容分发商或其他方的中央服务器?
- DRM 是否会带来损害用户计算机或其他设备安全性的任何风险?
- DRM 是否可能以其他方式损害用户计算机或其他设备的功能?
在某些情况下,DRM 可能影响的不仅仅是特定 DRM 保护内容的使用。次要或附带影响可能与用户隐私、计算机或网络安全或用户设备功能可能受到的其他损害等事项有关。
隐私和匿名性。模拟媒体通常提供匿名阅读、查看或以其他方式访问内容的能力。然而,某些 DRM 系统可能会将特定身份与每次使用或访问内容相关联,然后使用互联网将该信息传回内容分发商。例如,Google Video 服务在购买的视频中嵌入了加密的用户帐户信息,并在用户每次播放视频时将该信息转发回 Google。这种系统可以通过允许用户根据其身份从多个设备或远程位置访问其内容来使用户受益。另一方面,在这种系统下的使用并不像用户阅读书籍或观看录像带时那样匿名。
关于个人阅读、观看和收听内容的信息可能非常私密和敏感。此外,此类信息可能与内容提供商可能拥有的购买历史或其他数据相关联,从而创建个人用户的详细配置文件。因此,使使用变得不那么匿名的 DRM 方案可能会引发重大的隐私问题。
安全性。当 DRM 涉及在用户的计算机或其他设备上安装或更改软件时,马虎或过度激进的编程可能会损害设备的一般安全性。索尼 BMG 的防复制 CD 在 2005 年引发了争议,此前有报道称,它们安装的软件造成了安全漏洞,病毒编写者可能会利用这些漏洞访问用户的计算机。构成安全风险的 DRM 行为示例包括
- 禁用或更改用户的防火墙、防病毒或反间谍软件设置
- 获得高级操作系统权限
- 允许第三方远程访问用户的设备
- 使用诸如隐藏之类的技术,这些技术最常与恶意软件相关联
- 在计算机以安全模式启动时执行
- 使用故意设计为使软件难以卸载的技术
设备功能。可能还有其他方式,与安全性没有直接关系,DRM 可能会损害用户设备的整体功能。例如,DRM 可能会消耗电池或处理能力。据报道,播放带有某些 DRM 系统的音乐文件可能会使 MP3 播放器的电池寿命缩短 25%。即使在用户没有访问受保护内容时,某些 DRM 软件似乎也在运行,因此会使用处理能力。这可能会降低设备的性能,特别是如果多个 DRM 系统以这种方式运行并具有累积效应。DRM 系统也可能会干扰设备通用复制硬件或软件;有报道称,某些 DRM 系统修改了 DVD 刻录机的设备驱动程序的运行。如前所述,2006 年对某些 MP3 播放器的固件更新禁用了 FM 收音机录音功能。
指标 4:目的和消费者利益
DRM 是否被用于创新和促进新的商业模式,以满足以前未解决的需求并为消费者提供新的选择?还是 DRM 被用于将消费者锁定在旧的商业模式中或限制他们对服务和设备的选择?
到目前为止,所解决的因素主要侧重于 DRM 的实际影响是什么以及如何披露该影响的细节。但是,消费者——特别是产品评论员和消费者权益倡导者——可能还希望退后一步,看看大局。特别是,他们可能会寻求评估特定的 DRM 方案是否似乎正在促进使内容提供商和消费者都受益的新交付渠道——或者它们是否主要服务于其他目的,例如将用户锁定在公司的技术平台中。
与例如确定 DRM 方案建立的使用参数相比,这种调查可能更具主观性。然而,在许多情况下,DRM 的目的和作用可能并不难理解。
例如,在线视频租赁服务使用 DRM 使下载的视频文件在约定的租赁期结束时到期。很容易理解为什么在线租赁业务或向其许可视频的内容公司根本不愿意分发实际上采取客户计算机上的永久文件形式的所谓“租赁”。由于在线租赁对于某些消费者来说是一个有吸引力且方便的选择,因此可以合理地得出结论,导致视频文件过期的 DRM 系统正在促进一种存在真实消费者需求的商业模式。
另一个例子是 DRM 方案,它主要侧重于跟踪和核算使用情况——而不仅仅是限制使用——以允许适当的付款。例如,允许用户相互传输文件(超级分发)的服务可能需要一种跟踪推荐文件以方便付款的方法。同样,订阅服务需要一种方法来使访问取决于有效的订阅状态。
虽然 DRM 可能有助于为消费者培养新的选择,但具有更狭窄竞争目标的 DRM 可能会通过使消费者更难切换品牌来限制此类选择。为此目的使用 DRM 并没有什么不可接受的地方,并且消费者在某些情况下可能会接受这些限制。然而,当 DRM 以不提供任何显着消费者利益的方式使用时,评论员和消费者权益倡导者指出这一点并给予适当的批评是公平的。
应用指标——参考框架
在评估特定 DRM 系统在本文确定的标准方面的表现时,将配备 DRM 的数字媒体产品与其传统的模拟前辈进行比较可能很有用。与市场上现有的竞争性数字产品进行比较也可能提供信息。
与此同时,狭隘地基于现有产品或服务的参考框架往往会将重点更多地放在熟悉的功能而不是创新的功能上,并且随着时间的推移将不再有用。例如,几年前,很少有人预测家庭用户可以轻松地创建、编辑和混合数字视频。现在,在考虑 DRM 允许的用途时,合理的是探究用户能够在多大程度上与他们购买或捕获的数字视频进行互动或摘录。
因此,全面的分析将包括一个前瞻性的参考框架:具体而言,诚实且守法的消费者可以使用联网的通用计算机和开放格式媒体做什么。在这样的开放媒体环境中,设备可以自由互操作。内容可以轻松地在家庭和个人网络中移动,转换为不同的格式,并在多个设备上访问。消费者能够轻松地通过互联网从不同的位置传输和访问他们的内容。广泛的个人和变革性内容使用是可能的,仅受技术专家在设计操纵数字数据的新方法方面的想象力限制。
内容所有者会反对期望受保护的数字媒体达到这样的标准是不合理的。毕竟,开放媒体环境中设想的那种完全不受保护的媒体很容易受到大规模盗版的攻击。这是一个公平的观察。重点不是说对于 DRM 保护的媒体,应该立即实现通用计算机上不受保护内容可能实现的一切。
相反,使用开放媒体环境作为参考框架有助于说明与 DRM 相关的技术选择和权衡。在技术融合和数字媒体的世界中,没有技术原因说明为什么不能以联网的通用计算机架构可以提供的灵活性来分发内容。可能有经济、商业模式或法律原因采取不同的方法,但消费者和产品评论员在评估 DRM 时应清楚了解每个领域的权衡,如指标中所述。
意识到这些权衡可能会导致对制造商和内容所有者开发安全方式以实现缺失功能的需求。牢记开放媒体环境,产品评论员、消费者权益倡导者和高度参与的消费者将能够询问产品和平台制造商是否跟上数字媒体技术的进步——并施加市场压力让他们这样做。
最终决定权
随着有价值的创意内容继续转移到线上,创作者迁移到数字媒体,DRM 很可能继续在媒体市场的许多细分领域发挥重要作用。能够根据本文讨论的此类标准比较产品的知情消费者基础可以帮助确保 DRM 市场是多样化的、有竞争力的并且能够响应合理的消费者期望。最终,消费者很可能对各种 DRM 方法的成败拥有最终决定权。
DAVID SOHN 是民主与技术中心的高级政策顾问,他于 2005 年加入该中心。在此之前,他曾担任美国参议员 Ron Wyden (D-OR) 的商务顾问近五年。Sohn 还在华盛顿特区的 Wilmer, Cutler & Pickering 律师事务所执业律师。他获得了阿默斯特学院的文学学士学位、斯坦福大学法学院的法学博士学位和伦敦政治经济学院的理学硕士学位。
最初发表于 Queue vol. 5, no. 7—
在 数字图书馆 中评论本文
更多相关文章
Mark Russinovich, Cédric Fournet, Greg Zaverucha, Josh Benaloh, Brandon Murdoch, Manuel Costa - 机密计算证明
证明是用于完整性和隐私的强大工具,使验证者能够委托计算并仍然验证其正确执行,并使证明者能够对计算细节保密。 CCP 和 ZKP 都可以实现可靠性和零知识,但存在重要差异。 CCP 依赖于硬件信任假设,这可以带来高性能和额外的证明者机密性保护,但对于某些应用程序来说可能是不可接受的。 CCP 通常也更易于使用,特别是对于现有代码,而 ZKP 带有很大的证明者开销,这对于某些应用程序来说可能是不切实际的。
Raphael Auer, Rainer Böhme, Jeremy Clark, Didem Demirag - 中央银行数字货币的隐私格局
随着世界各国央行纷纷将现金数字化,隐私问题需要提到首要位置。 所采取的路径可能取决于每个利益相关者群体的需求:注重隐私的用户、数据持有者和执法部门。
Sutapa Mondal, Mangesh S. Gharote, Sachin P. Lodha - 个人信息的隐私
每次与外部服务的在线交互都会创建关于用户的数据,这些数据以数字方式记录和存储。这些外部服务可能是信用卡交易、医疗咨询、人口普查数据收集、选民登记等。虽然表面上收集数据是为了向公民提供更好的服务,但个人的隐私不可避免地面临风险。随着互联网覆盖范围的扩大和生成的数据量,数据保护,特别是保护个人隐私,已变得尤为重要。
Kallista Bonawitz, Peter Kairouz, Brendan McMahan, Daniel Ramage - 联邦学习和隐私
如果数据管理不当,集中式数据收集可能会使个人面临隐私风险,并使组织面临法律风险。联邦学习是一种机器学习设置,其中多个实体在中央服务器或服务提供商的协调下协作解决机器学习问题。每个客户端的原始数据都存储在本地,不会交换或传输;相反,旨在立即聚合的重点更新用于实现学习目标。
© 保留所有权利。