数字版权管理(英语:Digital rights management,缩写为DRM)是一系列访问控制技术,通常用于控制数字内容和设备在被销售之后的使用过程。DRM有时也称为拷贝保护、复制控制、技术保护措施等,但这些称呼存在争议。许多数字出版社和软件厂商都使用了DRM,例如亚马逊、AT&T、AOL、Apple Inc.、Netflix、Google、BBC、微软、Sony、Valve Corporation(以及其旗下的Steam)等。
简介DRM控制带版权作品的使用、更改和分发,适用于软件、系统、音乐、电影等多媒体内容。
DRM的使用存在争议。支持者认为和私有财产需要用锁来防止盗窃一样,知识产权也需要DRM来防止未授权使用,保护著作权并确保可持续的收入流。反对者则认为DRM无法有效阻止侵权,反而会造成正版用户不便,同时还会帮助大公司阻碍竞争和创新。另外,一旦DRM提供商停止服务,使用DRM技术的产品很可能再也无法使用。DRM还可以用来限制用户合法权益,包括制作备份、出借给图书馆、使用公有领域作品、研究学习等合理使用。电子边界基金会和自由软件基金会都认为DRM是反竞争行为。自由软件基金会还建议把DRM这一缩写解释为“数字限制管理”(Digital Restrictions Management),因为“版权”(rights)一词容易让人误解。
国际上,许多国家通过法律禁止绕过DRM,同时也禁止开发和传播相关工具、讨论相关方法和技巧。美国的数字千年版权法案和欧盟的2001/29/EC版权指令中都包含这些条款。
历史随着数字媒体的普及,版权持有者开始担忧他们所处行业的命运,特别是在音乐和电影领域。基于模拟信号的传统媒体在复制时会出现无法避免的有损,而基于数字信号的媒体文档则可以无损复制无数次。个人电脑的出现,以及互联网和文档分享工具的流行,使得盗版日益普遍。[失效链接],之后的改进版又被命名为超级分发(superdistribution)。SSS基于密码学技术,由专门的硬件负责解密。在其设计理念中,不但不限制分发数字产品的加密版,反而会鼓励用户进行分享。
技术电影
DVD论坛的内容扰乱系统是一个早期的DRM系统。它使用简单的加密算法,制作DVD播放器的厂商必须获得授权在产品中实现此技术,然后才能解密并播放DVD中的加密内容。授权条款规定了播放DVD内容的方式,包括输出信号的格式和方式,以保证在电视上播放时视频的加密不受破坏。
1999年,Jon Lech Johansen发布了DeCSS,一个在Linux系统上播放加密DVD的程序。当时Linux系统上还没有获得授权的DVD播放器,DeCSS的合法性也遭争议——开发者卷入了官司,分发密钥则受“非法质数”限制。
同样是在1999年,微软发布了WMDRM,用于执行媒体文档包含的DRM指令,限制用户对媒体文档的使用。这些DRM指令可以指定文档的播放次数、是否能被备份或转发。后续的WMDRM可以限制用户在设备之间传输文档,实现了文档在过期后就无法再播放的订阅式服务,还实现了区域限制。
Windows Vista系统内嵌的DRM系统名为受保护媒体路径,其中包含了受保护视频路径(PVP)。当有未签名的软件运行时,PVP会停止播放使用DRM的视频,以阻止未知软件获取内容。另外,PVP可以加密向显示器或显卡传输的信息,让转录更加困难。
高级内容访问系统(Advanced Access Content System, AACS)是一个用于高清DVD和蓝光盘的DRM系统。它由AACS LA联盟开发,成员包括包括迪士尼、Intel、微软、Panasonic、华纳兄弟、IBM、东芝和Sony。2006年12月,黑客在网上发布了一个密钥,可用于不受限地访问受AACS保护的高清DVD。在密钥被撤销之后,黑客又发布了更多的破解密钥。
电视
美国的电视提供商用CableCARD标准来控制用户可以收看的内容。
2001年,福克斯公司创建了广播标记位的概念,并受到了美国电影协会和美国联邦通信委员会的支持。根据广播标记位的要求,电视机需要遵守一系列的流媒体技术规格,并由此判断是否应该允许对流媒体进行录制。这可能阻碍合理使用的应用,例如时光平移。广播标记位后续又被DVB采用,一个开发新数字电视标准的联盟,成员来自大约35个国家,包括约250个广播公司、制造商、网络运行商、软件开发者和管理机构。2005年5月,美国联邦上诉法院作出判决,认为联邦通信委员会没有权力强制美国电视行业采用广播标记位。
DVB-CPCM工作组开发了广播标记位的后续版本,并在2007年3月将技术标准稿提交到了欧盟政府。和大多数DRM一样,CPCM意欲让版权所有者控制用户使用版权作品的方式。付费加入联盟的电子前哨基金会雇员Ren Bucholz表示,“你甚至无法提前知道否能录制或者用特定方式使用某个程序或设备。”DVB指导委员会已经批准了候选稿,将由欧洲电信标准协会作为欧盟正式标准ETSI TS 102 825-X(X代指稿件号)发布。
音乐
音频CD
使用DRM的光盘不符合CD标准,只能称为CD-ROM媒体。因此,它们都没有获得CDDA红皮书认证,光盘上也没有CD商标。这些光盘不能在所有CD播放器上使用,在运行Windows系统的个人电脑上播放时甚至可能会导致崩溃。
2005年,SONY BMG推出新的DRM技术,并未在安装时明确告知用户或征求同意。除此之外,安装的软件包还含有严重漏洞的Rootkit。当这些情况被公开后,SONY BMG最初尝试了减小软件漏洞造成的影响,然而最终不得不召回数以百万的光盘,又发布了数个补丁来修改这个附加软件,至少是移除了其中的Rootkit。SONY受到了数轮集体诉讼,最终以庭外和解告终,向受影响的消费者提供现金补偿或无DRM的音乐下载。
其实SONY的DRM软件限制复制的能力很有限,只能控制Windows上的播放,而在其他设备上则没有作用。即使在Windows平台上,用户也可以绕过限制。在SONY的DRM技术带有严重漏洞的同时,其组件可以通过一些操作简单地绕过,例如在插入光盘时按住shift,或者直接禁用AutoRun功能。此外,完全可以借助模拟漏洞在播放音乐时重新转录,直接绕过DRM的限制。SONY首两次为从用户电脑中移除软件而发布的补丁都失败了。
2007年1月,百代唱片停止出版带有DRM的CD,表示“使用DRM得不偿失。”在百代之后,SONY BMG成为最后一个废止DRM的公司,从此最大的四家商业唱片公司都不再发布带DRM的CD。
网络音乐
许多在线音乐商店都使用DRM来限制售出音乐的下载和播放:
- 在2009年之前,苹果的iTunes使用FairPlay DRM系统。苹果不允许其他公司使用这款DRM,因此只有苹果的设备可以播放iTunes的音乐。2007年5月,百代唱片以更高的售价开始销售使用iTunes+格式的音乐,提供了更好的音质(256 kbps)并且没有使用DRM。2007年10月,iTunes+音乐的价格跌至$0.99。2009年4月,所有的iTunes音乐放弃使用DRM。
- 纳普斯特音乐公司提供了一种基于认购接近DRM的永久购置。订购服务的用户可以下载以及无限制的将音乐转成WMA格式。但是一旦订购的期限到期,下载的所有音乐在重新付费前将不能播放。纳普斯特还收取想在移动设备上播放音乐的用户每个月5美元的费用。此外,纳普斯特还给用户提供了一个选项,即每首歌额外交0.99美元从而可以刻录在CD上。从纳普斯特购买的音乐可以播放在带有Microsoft PlaysForSure标志的播放器上。在2009年6月,纳普斯特推出了DRM可以在iPhone和iPod上播放的MP3音乐。
- 另一家音乐下载商店,沃尔玛音乐下载,每首音轨下载收取0.94美元。所有从沃尔玛下载的音乐都可以播放在带有Windows PlaysForSure商标的播放器上。它可以在例如美国晟碟的Sansa MP3播放器上播放,但必须事先将音乐拷贝到播放器的内存上。它不能直接播放SD卡卡槽上的音乐,这对有MP3播放器经验的人来说是个麻烦。
- SONY运营的在线音乐下载服务叫做Connect,使用的是SONY的OpenMG DRM技术。从这里下载的音乐只可以在Windows下和SONY的机器上播放。
- Kazaa是少有的几个提供定价模式的收费服务。然而,从Kazaa网站上下载的音乐是受DRM保护的,只能在运行Windows Media Player的电脑和移动设备上播放,并且必须持续在Kazaa上订购。
这几款服务虽然使用同一DRM系统,但目前并不能协同使用。几乎所有的都需要客户端,有些还需要插件。
尽管DRM在网络音乐中非常普遍,像eMusic、Dogmazic、亚马逊、Beatport等在线音乐商店不使用DRM,并且鼓励人们分享音乐。另有一些在线销售商,例如Xiie.net,只卖不出名的艺术家的音乐,并鼓励人们分享在网站上购买的音乐以提高艺术家的知名度。
电脑游戏
电脑游戏有时会使用DRM技术,强制要求通过在线服务器进行认证,以限制可以安装该游戏的操作系统数量。受此限制的游戏大多只允许安装3到5个副本,有的游戏被卸载后会恢复该数量。这不但限制了家里拥有超过3到5台电脑的用户,还存在其他问题,如果用户意外执行了某种DRM所依赖的操作,例如操作系统升级或者电脑硬盘格式化,重新安装该游戏都会导致认证服务器认为这是一次新的安装,从而减少用户对该游戏的的可安装次数,导致即使是在同一台计算机上也会无法进行安装。
2008年中期,《Mass Effect》的出版标志着使用SecuROM实现DRM和要求通过在线服务器认证潮流的开始。2008年《孢子》使用DRM却形成了相反的效果,最终导致大量用户转而寻求盗版。对3个激活认证的强烈抵制情绪,使得在当年由《孢子》和《TorrentFreak》等组成的TOP 10中,《孢子》成为被盗版最严重的游戏。
在08年后半段到09年前半段,大部分的主流游戏继续依赖于基于在线认证的DRM,这包括了“美国艺电”(EA)、“育碧软件”。在2010年5月早期,因为大约5%的玩家的游戏被锁,Uplay服务在一段时期遭到了大规模的拒绝服务攻击。 公司之后允许受到影响的用户免费下载,但随即停止了。
电子书
在电脑上或电子书阅读器上看的电子书是一种典型的、使用DRM来限制复制打印和分享的应用。电子书一般会限制放在一定数量的阅读器上,而一些电子出版商则禁止复制或者打印行为。一些评论员相信DRM是使电子书出版困难的原因之一。
现有的主流电子书格式有四种:Mobipocket、Topaz、ePub和PDF。亚马逊的Kindle使用Mobipocket和Topaz并且也支持原PDF格式的电子书和文档。其他的电子书阅读器大部分使用ePub格式,但是与DRM不同。
两款阅读软件是Adobe Reader和Microsoft Reader。每款软件使用的都和DRM有轻微的不同。初代的Adobe Acrobat电子书阅读器使用的加密技术是5.05版的。在之后的6.0版中,PDF阅读技术和电子书阅读相结合,使得它可以同时阅读受DRM保护的和自由文档。在打开文档后,用户可以阅读权限说明。然而,在更高限制的电子书中,用户还是不能打印书籍或者拷贝或粘贴章节。限制的等级由出版商和中介来确定。
在一个DRM的实例中,引起了出版商和用户之间的裂缝。在给了用户一些赔偿金后,亚马逊网站从用户的电脑上删除了已经购买了的乔治·奥威尔的《1984》和《动物庄园》的复制版。这种行为被广泛的称之为欧威尔主义,甚至提到了《1984》中的独裁者。
数字版权管理与文档
企业数字版权管理(Enterprise Digital Rights Management;简称E-DRM或ERM)指使用DRM技术来控制公司内部文档的使用,而不是供消费者使用的可播放媒体。这项技术通常需要一台策略服务器(Policy Server)来针对特定文档进行用户鉴权。EDRM的提供商包括微软、Adobe、EMC/Authentica以及很多小型私人公司。
DRM曾经用于像大英图书馆的安全电子送货服务的组织,运行世界各地阅读大量的稀有文档。因为一些法律因素,在此之前,只能去英国波士顿斯帕的图书馆文档中心得到授权的个人才能阅读这些文章。
