在网站看影片时,是否常跳出视窗请你先安装扩充工具?由互联网之父所创办的万维网协会(World Wide Web Consortium,W3C),于 9 日通过新的线上串流影音网络标准,要浏览器内建可直接播放受版权保护影音的机制。不过,反对者认为这将让浏览器和线上影音业者的权利过度扩张。
DRM 机制由科技大厂开发,引发透明度、隐私和安全疑虑
一直以来,网络技术都是开放的,无论是 HTML、CSS、JavaScript 等,都可以被浏览、重组和重新使用。不过另一方面,影音业者为了保护内容,会在影音内容中加入“数位著作权管理(Digital Rights Management,DRM)”技术,让用户必须用 Adobe Flash、微软 Silverlight 这类的专利技术启动 DRM,才能收看影片。
然而,另外下载扩充工具不仅麻烦、安全性也有疑虑,为此,W3C 将可播放 DRM 影音的“加密媒体扩展(Encrypted Media Extensions,EME)”技术,正式设为 HTML 5 的标准,并让浏览器可内建播放 DRM 影音的机制,如此一来,用户不用再安装恼人、安全性受到质疑的第三方扩充套件,同时,影音著作也能受到保障。
最大的争议在于,EME 由主要浏览器供应商苹果、Google、微软和串流影音业者 Netflix 所开发,必须要搭配内容解密模组(Content Decryption Modules,CDM)才能使用,但为了避免用户窜改解密机制,他们并不打算开放 CDM 源代码,也因此引发透明度、安全和隐私疑虑。
正因如此,这项提案从 2012 年发起,直到今年才在争议声中通过。倡议网络自由和开源的 Mozilla,虽然也曾公开反对 DRM 和 EME,却在 2014 年选择妥协,在 Firefox 浏览器中加入 DRM 机制,方便用户收看串流影音。
NPO 批新标准恐让资安研究人员触法
由于其涉及到网络中立性,许多免费软件社群和学术研究者担心,这项新标准会给浏览器开发商和串流影音供应商过大的权利。
电子前哨基金会(Electronic Frontier Foundation,EFF)顾问 Cory Doctorow 提出几点担忧。
首先,由于任何破解 DRM 的行为在美国都算违法,就算是资安人员为了合法目的、调查安全漏洞而破解 DRM 也相同,但 W3C 却不愿承诺可确保资安研究员无需担负法律责任,形同让他们暴露在违法的风险中。
另外,EME 也限制了任何让电脑扫描影片后可自动完成的工作,例如自动产生字幕、翻译,或辨识可能诱发癫痫的光影,并对病患发出警示灯号。
新标准也带来近用性和竞争方面的疑虑。由于 EME未 将解密技术标准化,浏览器开发商可能需要先获得解密元件的授权,恐让新进浏览器开发商更难进入市场。
学者忧恐成业者垄断工具
创造“网络中立性”一词的学者吴修铭(Tim Wu)也对 DRM 提出疑虑,认为在控制网络自由度、尤其是当它牵涉到浏览器和网络标准时,更要仔细评估。
他指出,EME 虽然有“反规避法(anti-circumvention law)”(即“禁止散布突破科技保护措施的资讯或服务”)的法律基础,但事实上,反规避法遭滥用的案例也不少。例如,在反规避法发布后不久后,即遭喷墨打印机制造商用来阻止新进竞争者研发与自家打印机相容的墨水匣,借此控制墨水市场。因此吴修铭认为,新标准的争论重点在于,将 DRM 制度设为网络标准,是否可能成为打击竞争对手的工具。
“反规避法的历史告诉我们,事情会如何进行很难预测,就像当时没人预测喷墨市场会受到影响。”
互联网之父:统一标准有助于提升近用和隐私
面对种种争议,互联网之父提姆·柏纳·李(Tim Berners-Lee)和 W3C 专案经理 Philippe Le Hégaret 却认为,EME 有助于提升近用性,因为其让支援 DRM 的网站不再需要扩充元件就能播放影音,替浏览器开发者省去不少工作。另外,EME 也让浏览器可控制要回传多少讯息给串流影音供应商,反而更能保障用户隐私。
在此前,柏纳·李也表示,考量到 DRM 机制已经被越来越多软件和影音业者采用,因此,设立统一的标准总比让各家厂商自行采用自己的 DRM 机制好。
虽然这项新标准才刚通过,但用户可能不会有太大感受。因为 Chrome、Firefox、Safari、IE 和 Edge等浏览器都已经在 2015 年前加入 DRM 机制,Netflix 也早已在网页影音中加入 DRM 机制。
- A DRM standard has been approved for the web, and security researchers are worried
- Web inventor Sir Tim sizes up handcuffs for his creation – and world has 2 weeks to appeal
- Web gets built-in copy protection hooks with a few key flaws
(本文由 数位时代 授权转载;首图来源:pixabay)