W3C 標準として新たな DRM ともいえる「EME」が提案される 19
ストーリー by reo
熟読してみます 部門より
熟読してみます 部門より
taraiok 曰く、
著作権を強制するために存在するとされているデジタル著作権管理技術 (DRM)。DRM は革新性や公正使用、競争、相互運用性を阻害するものとして否定的な意見がある。このDRM の扱いで新たな戦いが起きたようだ (EFF の記事、本家 /. 記事より) 。
というのも、World Wide Web コンソーシアムで次世代 Web 標準規格を策定している HTML5 のワーキンググループに、暗号化されたメディア拡張機能「EME」が提案されたそうだ。EME は DRM そのものであり、標準化されれば Web を掌握しようとしている企業によって、インターネットの自由が大きく制限されることになるだろうとしている
EMEっていうから (スコア:1)
# 元記事読まずに書くテスト
釣りもいい加減に(ry (スコア:1)
アプリケーションと結び付けて一生懸命否定してる人がいるけど、
実際のところDRMが問題になるのはアプリケーションではなくコンテンツの方。
コンピュータのプログラム(便宜上そういう書き方をする)に対しては
技術の共有なしに進歩がないと言われてるから分からなくもないけど
あくまで一般がDRMを問題にするのはプログラムという道具でなく、
道具によって配布されるコンテンツなのは分かり切っているじゃない。
そこをわざわざ混同して語る理由なんてどこにもない。
(例外としてプログラムでありコンテンツでもあるゲームなんかがあるけど
それについてはまた別な話)
コンテンツの著作者が再配布を禁じるという方針でインターネット上での配布を行いたい
というニーズは厳然と存在する。
ことに書籍なんかだと「別に電子書籍なんていらん」と言い切ってる著作者がゴマンといる。
そういう人たちを古いだのなんだのとこき下ろして
市場の革新(ですか?)なんかを盾に、つまり経済の論理を盾に著作者を圧迫してるのはこちらの方。
企業もへったくれもない。要求にしても一方的過ぎる。
むしろAmazonやiTunes Storeなんかのオンラインショップ単位でDRMの有無が決まることの方が不自然でしょうよ。
DRMを否定したいなら、まず再配布を禁止しうる別技術を開発するのが筋じゃないの?
なんでEMEとDRMの差異が一切説明されないタレコミ文?
Re: (スコア:0)
DRMは難読化技術であってプログラムとの結びつけと分けて論じることなんてできません。
著作権保護の手段が用意されるのは良いことなのでは (スコア:0)
使いたい人は使えばいいし
相互運用性を阻害すると考える人は使わなければいい
Re: (スコア:0)
DRMって、オープンソースとの相性は最悪なんですよ。
復号する鍵はアプリの中に難読化して埋め込むわけですが
(もっとも、結局アプリはユーザの手元にあるわけで、破られる前のPS3みたいに
アプリ自体が保護されている場合を除き、原理的には鍵の入手が可能)
オープンソースの場合、難読化も糞もないわけで。
これまでのWeb標準の世界は、オープンソース*でも*すべて実装可能だったわけですが、
DRMに対応した部分は実装不可能になるでしょうね。
そういう意味で、Web標準の世界から、オープンソースという選択肢を減らす選択だとして
EFFあたりは反対しているんでしょう。
Re: (スコア:0)
復号する鍵はアプリの中に難読化して埋め込むわけですが
オープンソースでなくても速攻でクラックされて終了になりそうな予感
問題が違うのでは (スコア:1)
オープンソースには鍵を発行してもらえない問題の話だと思うよ
Re:著作権保護の手段が用意されるのは良いことなのでは (スコア:1)
復号する鍵はアプリの中に難読化して埋め込むわけですが
EMEは認証後に復号キーをサーバーからもらってくる方式なんで、クライアント側にはキーは存在してません。
IEにある暗号化されたページはキャッシュに保存しないというオプションに近い動きになるのかな? 単純にURLを指定しただけでは、暗号化されていて利用可能なデータがダウンロードできないだけです。認証と暗号化でカプセル化して、JAIL内でのみ生データを処理するという流行りの方式です。どちらかというとフレームワークとしてAPIとプロトコルを共通化する点が利点となる。
キー自体はワンタイムキーでの運用も可能なので問題ないのですが、問題は、データを中抜きするブラウザを排除するための仕組みでしょう。セッション認証の段階で、不正排除のために署名付の公認バイナリー以外使用できない仕組みになったりすると、OSSでローカルコンパイルしたローカル署名したものでは使用できなくなるのが問題なんでしょうね。
Re: (スコア:0)
> EMEは認証後に復号キーをサーバーからもらってくる方式なんで、クライアント側にはキーは存在してません。
OSS的には、もらってきた鍵を横流しとかも可能なわけで、クライアント側に埋め込んであろうと
サーバーからもらってこようと、あまり変わりませんね。
アプリがOSSでなくても、オペレーティングシステムがOSSであれば、アプリをデバッガにアタッチ
して、サーバーからもらってきた鍵を盗むことが可能ですし。
Linuxのように自由なOS上で、鍵を盗むことを防止することは不可能でしょう。
> 不正排除のために署名付の公認バイナリー以外使用できない仕組みになったりすると、
Re: (スコア:0)
で、あるならば、OSS側から「復号する鍵はアプリの中に難読化して埋め込む」以外の、権利者が使いたいと思うであろうDRMを作るべき、という主張を仮にするとしたら、どの程度正当性ありますかね。
一応イマドキICカードやらTPMやらも使えるわけで、原理的にはできないことはないと思うのですが。
権利の囲い込み自体を許さん、みたいな共産主義みたいな連中は置いておいて、OSS中道穏健派、みたいな人達はどう考えているのかが気になる。
Re: (スコア:0)
> 一応イマドキICカードやらTPMやらも使えるわけで、原理的にはできないことはないと思うのですが。
いや無理です。
原理的にできません。
鍵がICカードやらTPMやらの中に入っていても、その鍵を使って復号化した結果を横流しすればOKですから。
DRMって技術的にそもそも無理筋なんですよ。
(アプリ自身が、クラック前のPS3くらい厳格に保護されてない限りは原理的に破ることができる)
だから、DMCAみたいに技術以外の手段でクラックされないことを保障する必要が出てくるわけです。
Re: (スコア:0)
なるほど、つまり再生側デバイスにもTPM的なデバイスを突っ込むか、再生側デバイスにTPM直結のチャネルを作るかして、復号済ストリームをセキュアに(ユーザが触れないように)デバイスに流し込むような仕組みがHW的にあればいいんですかね。
intelのチップセット内部ぐらいならそれぐらいの機能作れそうだけど、OSS陣営には手の出る話じゃなさそうですね。
Re: (スコア:0)
復号済みの内容が、ソフトウェアから触れないところを流れるだけなら、OKでしょうね。
まあ、Webコンテンツに関して、そういう仕組みがPCに入ることは、近い将来的にはないと思いますが。
DRMがWeb標準に入ってなくても、現実にDRM技術をWebで利用可能な状況にはなっていて、
誰も困ってないわけで、なんで標準にしたいんかなあと思いますね。
標準に入ってると、「××の標準として定められている機能をすべてサポートしていること」
みたいな調達基準から、オープンソースな実装が排除されてしまうとかいった可能性が
考えられるわけでデメリットなら思いつくんですけど。
DRMの標準化 (スコア:0)
と思えば、自由を阻害するものでもないと思うのですけどね。
今みたいに各社が勝手にローカルDRMかけて、ショップの都合ではいそれまでよなコンテンツを売ってる状況よりは。
ユーザーの「自由」がなくても、利便性が向上するならオッケー。
向上するならね。
しないだろうなあ、こんなの何処も採用せず終了でしょ。
ただの思考実験。
Re: (スコア:0)
全プラットフォーム、全ソフトで共通なDRMで、
自分のものであればあらゆる環境で利用できる
というなら大歓迎ですよ。
今はソフトの外を出て利用できなかったり、
OSが変わるとサポートしてなかったりするからムカつくだけであって。
日本語が変 (スコア:0)
>著作権を強制するために存在するとされているデジタル著作権管理技術 (DRM)。
言いたいことはわかるけど、日本語が変。
「著作権を強制する」って何よ。
著作権(のうち著作人格権)は著作を生み出した時点で法的に生じるっしょ。
違和感のないようにすると「著作権(のうち著作隣接権)の管理を強制する」ぐらいかなぁ
#これもあまりいい言い回しとは思わないけど
Re: (スコア:0)
日本語が変というか、明らかな誤訳。enforceを強制すると訳してるのでおかしくなってます。
この場合のenforceは確実に法律遵守させるという意味ですから、そう訳すべきですね。
Re: (スコア:0)
https://dvcs.w3.org/hg/html-media/raw-file/tip/encrypted-media/encrypt... [w3.org]