州案例: 官放火: Sony 光碟種植後門程式事件
- Sony 於 2005 年推出的音樂光碟
暗藏秘密程式
不影響音響, 但用電腦播放則遭種植
- 符合
rootkit 的定義: 潰客 crackers
用以取得他人電腦最高權限的後門程式 (通常也加上偽裝,
並阻止用戶移除)
- Sony 的反應: "Most people, I think, don't even know what a
rootkit is, so why should they care about it?" 只刪除偽裝部份程式碼
- 微軟與防毒軟體公司的奇特反應
很長一段時間默不作聲 ; 主流媒體也批評得非常客氣
- 德州、 紐約州、 加州分別對 Sony 提出集體訴訟;
2007 年達成和解, Sony 賠款了事
案例: 藍光光碟的 09 F9 事件
- AACS: HD DVD 的複雜而脆弱的防拷機制, 裡面有 device key,
processing key, title key
- 2007 年 arnezami 解出一個 (長度 128 bit 的) processing key: 09 F9 ...
- AACS LA (Licensing Admin.) 的律師要求網站拿下這個數字
- 由網友投票決定重要新聞的網站 digg 在壓力下刪文砍帳號
- 網友群起猛投票, 力推所有 09 F9 新聞
- 非法圖片,
非法歌曲, ...
都是這個非法數字惹的禍: 13,256,278,887,989,457,651,018,865,901,401,704,640
- 詳見:
AACS 09 F9 事件
案例: 蘋果電腦承認 DRM 不可行
- Apple 的 iTunes Store 所賣的音樂, 所採用的 DRM 技術稱為
FairPlay: 限定播放工具、 (在 Apple 的產品上) 不限備份、 限定最多傳至五部電腦、
不限轉成音樂 CD
- 解鎖工具: QTFairUse, Playfair, Hymn, JHymn, Requiem, ...
- 同樣販賣線上音樂, 採用不相容 DRM 技術的 Realnetworks
將自己的音樂轉成 FairPlay 格式, 以便在 iPod 上可以播放
- Apple
抗議; Realnetworks 呼籲 Apple 給消費者選擇的自由; Apple 支持者
不領情, 反問 Realnetworks 為何不支援 Mac; 旁觀者
覺得很奇特
-
消費者 Thomas Slattery、
競爭對手 VirginMega、 歐盟 分別控告 Apple 壟斷
- 2007 年, Steve Jobs
呼籲音樂界放棄 DRM; 部落客的
解讀: 有點真實, 有點虛偽; Apple 依舊堅持:
打破我的電子監牢, 就送你進實體監牢。
2009 年 7 月, Amazon 趁讀者與其電子書店 "WhisperNet" 連線時,
刪書! (同時退款)
- 原因: Amazon 疏失, 未正確取得授權
-
Amazon 道歉; 學生的
讀書報告被吃掉了, 提出訴訟;
最後和解
- 最諷刺的是: 刪的書恰好是 George Orwell 的 「1984」 與 「動物農莊」!
引狼入室: WGA 幫微軟監督您的電腦
- 2006 年 6 月初, 安裝 WGA 的 Windows
用戶發現網路出現異常活動 [1,
2]
- WGA 其實 包含兩部分:
- Notification Tool: 檢查/告知軟體是否合法;
安裝時有告知使用者
- Validation Tool: 每天回報給微軟; 強迫安裝,
不可反安裝
-
WGA 符合 spyware 定義: 未徵詢使用者同意,
偷偷搜集使用者個人資料並回傳軟體公司
- 其他問題: 誤將合法使用判為盜版
- 微軟在輿論壓力下, 同意 降低回報頻率,
減少回報內容
DRM: 從禁止拷貝到禁止合理使用
經營數位產品的大廠以遏止非法拷貝為借口, 企圖掌控社會
- Digital Right Management: 問題在那裡?,
wikipedia
詳細解釋
- 針對受版權保護的資訊, 設計的限制資訊傳播機制
- 仰賴硬體及作業系統的配合 (TC); 又從法律面限制合理使用, 如
DMCA
- 消費者喪失易時易地等基本權利; 檔案無法永久保存
- 侵犯私有財產使用權; 回到類似教會控制言論自由的中古時代;
...
- WiMP 11, Adobe e-book 與 Sony BMG 音樂 CD 是 DRM 的例子
資安專家談 DRM
- 正常的加密與解密的概念: 甲方欲傳送資訊給乙方, 為避免丙方竊窺,
於是對資訊加密
- 假設: 密文可能落入丙方之手
- 策略: 公開加密方法, 但不公開解鑰, 請全球資安高手破解
- 無人可破解, 則認定可能是好的加密機制
- "Security by obscurity is no security"
- 但是 DRM 是甲方將資訊傳給乙方, 又要防範乙方, 所以必須採用
security by obscurity 的策略
- DRM 註定永遠曝露在逆向工程 (reverse engineering) 之下:
"Felten on DRM and Security through Obscurity"
- Freedom to tinker vs DRM
TC: 您的電腦, 老大哥信任!
- Trusted Computing: 常見問題,
wiki
詳細解釋, 資安教授的看法
- 四項技術: 嚴密掌控 I/O, 帷幕後的記憶體,
認軟硬體特定組合才開啟的儲存空間, 請求遠端允許
- 使用者無權轉換自身資料, 將之移至新機, 或外掛程式,
- 網頁障礙, 連技術解都消失; 文件出版者可以改寫歷史
(不是比喻)
- 匿名權消失, 言論自由受技術控制, ... 大廠終於可以
信任 消費者
- 微軟 WGA 是 TC 技術的先驅; Vista 將內建類似機制, 並啟動硬體的
TC 晶片
DMCA: 翻譯也變成一種罪行?
DMCA
的 "anti-circumvention provisions" 禁止相容 (禁止翻譯); 除 DeCSS
之外, 還有更多的 DMCA 案例; 我國相關條款:
著作權法第三條第十八款
| 網址 |
事件 |
比喻 |
| 微軟 綁架
kerberos |
微軟竄改 Kerberos 通訊協定, 使其他軟體不相容; slashdot
上出現解決文件, 被要求取下 |
"我的黑話規則不准公開!" |
|
Adobe 掌控 eBook |
俄國人 Dmitry Sklyarov 撰寫軟體將封閉的 e-book
格式轉成較開放的 pdf 格式, 被美國政府控告 |
"不准翻譯我發明的語言!" |
| RIAA
的 SDMI 戰帖 |
RIAA 發明 SDMI 浮水印技術; 普林斯敦大學 Edward Felten
教授接受挑戰並破解, 遭威脅不得刊出 |
"來破解密語! ... 啊?! 閉嘴!" |
軟體專利: 不准發明
- 著作權 (copyright): 不准他人抄襲; 專利
(patent): 不准他人發明
- 不知者亦有罪:
檢查是否踩到地雷, 才准發明; 幸運者可獲 prior art
解救
- 專利蟑螂: 有專利, 無產品, 挾持大公司 (例如微軟或 IBM)
及其客戶
- 微軟的 fat
專利 傷害數位相機用戶;
- 歐洲的軟體專利之戰;
絕地反攻: 反對軟體專利,
大家一起行賄; 「違反軟體專利」大賽
- 專利概念應用於低門檻的創作發明領域, 對於社會進步有害無益
侵犯人權的法律 自毀 資訊科技巴別塔
聖經巴別塔故事: 阻止人類建立通天高塔, 不需要暴力,
只需要阻止溝通。 企圖掌控人類未來的資訊廠商,
正在透過科技惡法阻止溝通,
自毀科技長城。
So the LORD scattered them abroad from there over the face of the whole
earth; and they stopped building the city. Therefore its name was
called Babel, because there the LORD confused the language of the whole
earth; and from there the LORD scattered them abroad over the face of
the whole earth.
"Tower of
Babel" Genesis 11:1-9
Kuso 版星際大戰 解釋 TC+DRM+DMCA
重要的法律與資訊人權網站: groklaw, EFF, L.
Lessig, E.
Moglen
隱藏在技術帷幕後面的人權問題
- 自由民主國家, 借技術侵人權的最大威脅: 不是政府,
是資訊/媒體廠商
- 遊說, 政治獻金, 誤導消費者的強力廣告: 合法, 沒有制衡機制
- 資訊廠商透過扭曲, 走火入魔的法律迫害言論自由,
新聞自由...
- 技術不足懼; 這是 人權/道德/社會問題!
大眾請用輿論捍衛自由人權
- 教育是喚起大眾人權意識的重要管道;
媒體是傳播輿論的重要媒介
甘願犧牲基本自由以換取一點短暫安全的人, 既不配享受安全,
也不配享受自由 -- 班哲明 富蘭克林
Those who would give up essential liberty to purchase a little
temporary safety deserve neither liberty nor safety. -- Benjamin
Franklin [quotation]
解藥: 開放介面
消費者有權利要求廠商支援 開放介面;
但目前欠缺有力機構定義 "開放介面", 消費者如何自保?
消費者基本權利宣言
資訊時代, 那些基本人權受到侵害? DigitalConsumer.org: The Consumer
Technology Bill of Rights 消費者權利宣言:
對於她合法取得的數位技術/數位內容 (例如影音媒體),
消費者應該享有:
- 易時使用 (Time-Shifting) 權: 被允許在不同的
時間 播放/使用
- 易地使用 (Space-Shifting) 權: 被允許在不同的
地方 播放/使用
- 工具選擇權: 被允許在不同的 工具
上播放/使用
- 備份權: 被允許進行備份工作
- 格式轉換權: 被允許將之轉換為其他格式
- 工具使用權:
被允許使用達上述目標而設計的技術
軟體可以拆成元件, 資訊需要自由接駁
![[軟體可以拆成元件, 資訊需要自由接駁]](../a/infoflow.png)
消費者自保的簡單第一步: 採用敵對廠商及自由軟體的元件來組合,
確認可以互通。 允許不同, 才是相容!
走火入魔的智財權:
從自由文化走向特許文化
- Free Culture -
How Big Media Uses Technology and Law to Lock Down Cultures and
Control Creativity, Lawrence
Lessig, Stanford Law School (中文摘要)
- 從 「竊盜行為」 中崛起的產業:
Disney/電影產業/音樂產業/廣播業/有線電視業
- 法律讓文化只剩市場, 沒有遺產: 任何創作的生命周期,
除了商業期還有遺產期
- 衍生創作舉步維艱
1984 老大哥的世界
- George Orwell 的小說 1984
一書所描繪的老大哥監控, 子女告密的社會, 是我們的願景嗎?
- 請拒絕購買侵犯人權的資訊產品, 例如 Vista, MS Office 2007,
限定播放工具的下載音樂
- 用部落格和 e-mail 把真相傳出去
- 用道德論述公開向老師, 長官, ... 喊話
- 主流媒體及政府機關有難言之隱; 未來掌握在我們自己手中;
保持沉默就是默許自己的自由任意遭受踐踏
窗外有自由
"When I look at these machines, I can't help thinking we are
plugged into them."
 |
我們在
真實的世界
等待大家從
電腦獨裁者
的培養基裡
醒過來
重獲自由 |
DVD 採用 (效果不彰的) "加密技術": CSS