W3C通過DRM新標準,專家憂違反網路中立性、恐成壟斷工具

《數位時代》合成
全球資訊網協會(W3C)通過新的線上串流影音網路標準,要瀏覽器內建直接播放受版權保護影音的機制。不過,反對者認為這將讓瀏覽器和線上影音業者的權利過度擴張。

在網站看影片時,是否常跳出視窗請你先安裝擴充工具?由網際網路之父所創辦的全球資訊網協會(World Wide Web Consortium,W3C),於9日通過新的線上串流影音網路標準,要瀏覽器內建可直接播放受版權保護影音的機制。不過,反對者認為這將讓瀏覽器和線上影音業者的權利過度擴張。

DRM機制由科技大廠開發,引發透明度、隱私和安全疑慮

一直以來,網路技術都是開放的,無論是HTML、CSS、JavaScript等,都可以被瀏覽、重組和重新使用。不過另一方面,影音業者為了保護內容,會在影音內容中加入「數位著作權管理(Digital Rights Management,DRM)」技術,讓用戶必須用Adobe Flash、微軟Silverlight這類的專利技術啟動DRM,才能收看影片。

然而,另外下載擴充工具不僅麻煩、安全性也有疑慮,為此,W3C將可播放DRM影音的「加密媒體擴展(Encrypted Media Extensions,EME)」技術,正式設為HTML 5的標準,並讓瀏覽器可內建播放DRM影音的機制,如此一來,用戶不用再安裝惱人、安全性受到質疑的第三方擴充套件,同時,影音著作也能受到保障。

最大的爭議在於,EME由主要瀏覽器供應商蘋果、Google、微軟和串流影音業者Netflix所開發,必須要搭配內容解密模組(Content Decryption Modules,CDM)才能使用,但為了避免用戶竄改解密機制,他們並不打算開放CDM原始碼,也因此引發透明度、安全和隱私疑慮。

正因如此,這項提案從2012年發起,直到今年才在爭議聲中通過。倡議網路自由和開源的Mozilla,雖然也曾公開反對DRM和EME,但卻在2014年選擇妥協,在Firefox瀏覽器中加入DRM機制,方便用戶收看串流影音。

NPO批新標準恐讓資安研究人員觸法

由於其涉及到網路中立性,許多免費軟體社群和學術研究者擔心,這項新標準會給瀏覽器開發商和串流影音供應商過大的權利。

電子前哨基金會(Electronic Frontier Foundation,EFF)顧問Cory Doctorow提出幾點擔憂。

首先,由於任何破解DRM的行為在美國都算違法,就算是資安人員為了合法目的、調查安全漏洞而破解DRM也相同,但W3C卻不願承諾可確保資安研究員無需擔負法律責任,形同讓他們暴露在違法的風險中。

另外,EME也限制了任何讓電腦掃描影片後可自動完成的工作,例如自動產生字幕、翻譯,或辨識可能誘發癲癇的光影,並對病患發出警示燈號。

新標準也帶來近用性和競爭方面的疑慮。由於EME未將解密技術標準化,瀏覽器開發商可能需要先獲得解密元件的授權,恐讓新進瀏覽器開發商更難進入市場。

學者憂恐成業者壟斷工具

創造「網路中立性」一詞的學者吳修銘(Tim Wu)也對DRM提出疑慮,認為在控制網路自由度、尤其是當它牽涉到瀏覽器和網路標準時,更要仔細評估。

他指出,EME雖然有「反規避法(anti-circumvention law)」(即「禁止散佈突破科技保護措施的資訊或服務」)的法律基礎,但事實上,反規避法遭濫用的案例也不少。例如,在反規避法發布後不久後,即遭噴墨印表機製造商用來阻止新進競爭者研發與自家印表機相容的墨水匣,藉此控制墨水市場。因此吳修銘認為,新標準的爭論重點在於,將DRM制度設為網路標準,是否可能成為打擊競爭對手的工具。

「反規避法的歷史告訴我們,事情會如何進行很難預測,就像當時沒人預測噴墨市場會受到影響。」

網際網路之父:統一標準有助於提升近用和隱私

面對種種爭議,網際網路之父提姆·柏納·李(Tim Berners-Lee)和W3C專案經理Philippe Le Hégaret卻認為,EME有助於提升近用性,因為其讓支援DRM的網站不再需要擴充元件就能播放影音,替瀏覽器開發者省去不少工作。另外,EME也讓瀏覽器可控制要回傳多少訊息給串流影音供應商,反而更能保障用戶隱私。

在此前,柏納·李也表示,考量到DRM機制已經被越來越多軟體和影音業者採用,因此,設立統一的標準總比讓各家廠商自行採用自己的DRM機制好。

雖然這項新標準才剛通過,但用戶可能不會有太大感受。因為Chrome、Firefox、Safari、IE和Edge等瀏覽器都已經在2015年前加入DRM機制,Netflix也早已在網頁影音中加入DRM機制。

資料來源:The VergeThe RegisterEngadget

數位版權管理
Digital Right Management
數位版權管理為用來保護數位內容使用的管理機制,透過加密認證等過程確認使用者是合法使用數位內容,透過在文件上加浮水印、限制使用時間、使用載具限制、透過取得授權等方式來保護數位內容。 (來源: 技術服務小百科 )
反規避
Anti-Circumvention
反規避法旨在避免數位內容被輕易重製散布,禁止他人突破其科技保護措施,或散布突破科技保護措施之資訊,或提供突破科技保護措施之服務。 (來源: 台灣法律網 )
追蹤我們