Digital Rights Management

Co je to Digital Rights Management (DRM) a proč byl vyvinut? S rozvojem
elektronických médií se objevil palčivý problém nelegálního kopírování a

distribuce. Tento problém zahrnoval a stále zahrnuje především obsah v audio a

video formátech – filmy a hudbu. Velmi brzy se přišlo na to, že kopírování a

distribuci obsahu se nedá zabránit a že se stále se rozvíjející technologií se

tento problém bude zhoršovat. Přibližně v této době se začal prosazovat zcela

nový přístup. „Když není možné zabránit kopírování a distribuci, chraňme raději

přímo obsah.“





Historie

Jednou z prvních kvazi-DRM aplikací byla distribuce fontů. Na počátku

devadesátých let byly fonty velmi drahé, ceny se pohybovaly ve stovkách dolarů

(to bylo dříve, než Microsoft začal fonty ve velkém zdarma přidávat k Microsoft

Office). Když byl soubor s fonty na síťovém serveru, bylo velmi snadné ho

nelegálně zkopírovat. Na tuto situaci reagovali dva dodavatelé, InfoSafe a

CDMax. Vyvinuli technologii, která umožňovala používat fonty šifrované na

CD-ROM pouze po zadání dešifrovacího klíče.

Samotný začátek vývoje toho, čemu říkáme DRM systémy, proběhl v letech 1995–6.

Vznikly dva komerční systémy. První byl InfoMarket z dílny IBM, který celý

proces ochrany dat řešil softwarovou cestou. Druhý systém, založený na

end-to-end hardwarovém řešení, vyvinula firma Electronic Publishing Resources

(EPR). Ani jeden z uvedených systémů se však neprosadil. Část systému

InfoMarket se později objevila v systému Electronic Media Management System

(EMMS) firmy IBM. EPR později změnil svou technologii z hardwarové na

softwarovou a přejmenoval se na InterTrust. Třetím důležitým zdrojem myšlenky

DRM byla kniha Letting Loose the Light: Igniting Commerce in Electronic

Publication, napsaná Dr. Markem Stefikem, vývojovým pracovníkem Xerox PARC

Research Labs. V této knize byl popsán Digital Property Rights Language (DPRL),

jazyk pro popis práv aplikovaných na chráněný obsah. Na jeho základě vyvinul

Xerox technologii, kterou sice úspěšně otestoval, ale nepodařilo se mu ji

prodat. Z divize Xerox Rights Management se později stala firma ContentGuard,

která vytvořila Extensible Rights Markup Language (XrML), který se dnes stal

technologickým standardem.

Po roce 1996 vzniklo (a v mnoha případech následně zkrachovalo) poměrně mnoho

výrobců. Pozitivním příkladem je společnost Liquid Audio, která funguje od roku

1996 dodnes. Po celou dobu své existence se věnuje vývoji systému pro

distribuci hudby přes internet.

Současně začínaly vznikat různé iniciativy ze strany distribučních společností

a výrobců koncových zařízení. Příkladem je asociace DVD Copy Control

Association s technologií Content

Scramble System (CSS). U zrodu této technologie stála kolem roku 1996 Toshiba,

Warner a Matsushita, později se přidali BMG, Sony a další. Samotné CCS kódování

obrazu bylo úspěšně prolomeno v roce 1999. Dokonce byl na internetu

distribuován program DeCCS, který umožňoval přehrávání DVD na systémech, které

CCS nepodporovaly. Takzvané regionální kódování, které mělo zabraňovat

přehrávání disků v jiných oblastech, než kam byly distribuovány, bylo a stále

je sabotováno samotnými výrobci koncových zařízení.

K významnému rozvoji na poli DRM dochází až v tomto století. Období roku 2000 a

2001 je charakteristické další vlnou nových firem implementujících DRM

technologie, rok 2002 pak charakterizují krachy a skupování těchto firem

velkými investory. Například Sony a Philips Electronics se spojily k nákupu

firmy InterTrust především z důvodu získání velkého množstvím klíčových

technologických patentů.

V oblasti prodeje práv k obsahu prostřednictvím internetu působí především

RealNetworks a Microsoft. Počátkem roku 2004 se zdá být hlavním hráčem

Microsoft.

Na začátku roku 2003 bylo DRM řešení firmy RealNetworks nasazeno pouze na

stránkách MusicNet.com, založených firmami BMG, EMI, Warner Brother a

RealNetworks. RealNetworks posléze koupilo Listen.com a vyhlásilo, že bude

převeden na jejich technologii z Microsoft DRM, což se také stalo. V březnu

2004 společnost Virgin překvapivě oznámila, že s MusicNet.com spolupracuje na

službě „on-line music service“ Virgin Digital, která by měla zpřístupňovat více

než 700 000 zvukových záznamů ve formátu Windows Media.

Situace Windows Media DRM firmy Microsoft je odlišná. Už od roku 2001 se tato

platforma postupně rozšiřuje, zahrnuje nové standardy, v roce 2004 přibyla

podpora přenosných zařízení (portable devices). Windows Media 9 DRM je nasazeno

například v nové verzi napster.com (v současné době spojené s PressPlay.com,

založeno Universal Music, Sony Music a Microsoftem) a v Evropě v MSN Music Club

a Tiscali Music Club Online, založenými Microsoftem a OD2. Není třeba se však

obávat monopolu. V květnu 2004 spustilo Sony svůj vlastní DRM portál založený

na vlastní technologii Open MagicGate (OpenMG) a formátu ATRAC. British Telecom

oznámil spuštění vlastní služby BT Rich Media, která bude podporovat jak DRM

firmy Microsoft, tak RealNetworks.

Další oblastí uplatnění DRM jsou tzv. eBooks. V této oblasti se už mnoho let

kromě jiných prosazuje Adobe s PDF formátem.



Windows Media DRM

První funkční komerční DRM systém pro audio a video obsah byl Microsoftem

vytvořen v roce 1999 (verze 1), v roce 2000 a 2001 vyšly verze 7 a 7.1. V této

době je stále aktuální verze 9, uvolněná v roce 2003.

Základní myšlenkou Windows Media DRM je oddělení distribuce obsahu od

distribuce práv k jeho užívání. Toho je dosaženo zašifrováním souboru s hudbou

či videem a jeho distribucí v této formě. Uživatel se po stažení takového

souboru z internetu nebo zkopírování od kamaráda pokusí soubor spustit ve

Windows Media Playeru. Je upozorněn na to, že se jedná o chráněný soubor, a

otevře se mu okno s www stránkou poskytovatele obsahu, kde si zakoupí licenci k

přehrání. Po zakoupení a stažení licence je možné chráněný soubor spustit.

Celý proces se skládá z těchto kroků:

1. Šifrování – Soubor typu .wmv nebo .wma je zašifrován pomocí privátního

klíče. Do souboru jsou přidány informace o verzi DRM, identifikaci obsahu a URL

adresa odkazující na www stránku, kde je možné získat licenci. Hlavička souboru

je podepsána tak, aby nebylo možné některé údaje změnit. V případě, že odkaz na

www stranu distributora obsahu je například pozměněn, přehrávač to pozná a

varuje uživatele.

2. Distribuce – Zašifrované soubory je možné distribuovat zcela volně přes

internet, na CD, emailem nebo si soubor prostě zkopírovat od kamaráda.

3. Licence Clearing House – Poskytovatel obsahu se rozhodne pro nějaký

existující Licence Clearing House nebo, jako v případě Českého Telecomu a jeho

StarZone, ho implementuje. Mezi funkce Clearing House patří udržovat veškeré

informace o vazbách mezi obsahem, právy, distributory a vlastníky obsahu. Další

funkce zahrnují autentifikaci žádosti uživatele o licenci a ve spolupráci s

licenčním serverem generování odpovídající licence.

4. Nákup licence – Aby koncový uživatel mohl chráněný soubor přehrát, musí

nejdříve získat licenční klíč. Při pokusu o přehrání chráněného souboru Windows

Media Player zkontroluje, zda má uživatel platnou licenci. Pokud licenci najde,

soubor se začne automaticky přehrávat. V opačném případě se otevře okno s

webovou stránkou distributora obsahu, kde si uživatel licenci zakoupí.

Zakoupená licence je doručena na uživatelův počítač ve tvaru zašifrovaném pro

konkrétní počítač (viz individualizace) a uložena. Licenci je možné doručit

tzv. hlučně, kdy je uživatel o doručení informován, nebo tiše, kdy doručení

proběhne na pozadí aplikace.

5. Přehrání – Windows Media Player zkontroluje licenci a dovolí chráněný soubor

přehrát v souladu s obsahem licence. Licence samotná obsahuje soubor práv (viz

práva) a nastavení, omezujících uživatelův přístup a manipulaci s obsahem.

Součástí licence je také zašifrovaný veřejný klíč k chráněnému souboru.



Individualizace

Windows Media připojí ke každé instalaci Windows Media Playeru jednoznačnou

identifikaci. To zabrání distribuci pozměněného playeru po internetu, protože

je možné ho jednoznačně identifikovat a případně vyřadit z provozu v průběhu

generování licencí.



Práva

Každá licence zahrnuje celý soubor omezení uživatelova přístupu k chráněnému

souboru. Takto je možné omezit počet přehrání, dobu, po kterou je možné soubor

přehrávat, datum, od kdy a do kdy je možné soubor přehrávat nebo například zda

je možné obsah dále přenášet na přenosná zařízení.



Šifrování

Pro autentifikaci a výměnu klíčů jsou použity algoritmy Elliptic Curve,

ECC-EIGamal a ECC-DSA, pro šifrování dat RC4 a DES. Samotný Microsoft je v této

oblasti velmi mlčenlivý, protože utajení ochranných mechanizmů se ukázalo být

zatím nejbezpečnější strategií ochrany proti hackerům.



Bezpečnost

V oblasti bezpečnosti poskytuje koncepce zajímavé funkce. Může to být například

Secure Audio Path, kde Windows Media umožňují zajistit ochranu obsahu na úrovni

operačního systému. To se týká především cesty z přehrávače do ovladače zvukové

karty tak, aby nebylo možné proud dat zachytit uvnitř v počítači. Další

možností je vyloučení aplikace (při vydávání licence je možné zakázat

přehrávání v konkrétních aplikacích) či DRM komponenty (při generování licence

je možné zakázat přehrávání v konkrétních DRM komponentách, o nichž je známo,

že byly zkompromitovány).



Next Generation Windows Media DRM

V květnu Microsoft ohlásil novou verzi Windows Media DRM, která přinese nové

možnosti jak na úrovni obchodních scénářů, tak i v rozšíření počtu

podporovaných přenosných přehrávačů, mobilních telefonů a PDA. Nezbývá mi než s

humorem dodat: „Pevně doufám, že až budete tento stručný popis základní

koncepce Windows Media 9 DRM číst, nepůjde už o překonanou verzi.“



První komerční DRM systém v České Republice

Prvním komerčně provozovaným systémem distribuce videa a hudby v České

republice a ve střední a východní Evropě vůbec, založeným na technologii DRM,

je portál StarZone (http://www.starzone.cz), který vybudoval a nedávno spustil

Český Telecom. Projekt nasazení DRM jako komerční služby se začal připravovat

již počátkem minulého roku. Nejtěžší bylo na počátku přesvědčit vlastníky

obsahu, že celý systém DRM je dostatečně důvěryhodný a bezpečný. Poté, co se

podařilo uzavřít dohodu s několika z nich, začala práce na implementaci. Pro

implementaci DRM v České Republice vybral Český Telecom ve spolupráci s Logicou

CMG systém DMDfusion firmy DMDSecure, což je průmyslové multiplatformní řešení,

umožňující provozovat vedle sebe DRM technologii Microsoftu i RealNetworks.

Toto řešení má formu „kostky“ s otevřenými rozhraními, kterou je třeba následně

integrovat do konkrétní infrastruktury provozovatele clearing housu.

Celý systém funguje poměrně jednoduše. Obsah – film nebo písnička – je převeden

do digitální podoby (wmv) a do systému jsou zadána základní data, která ho

popisují a jsou prezentována na webových stránkách. Poté je soubor zašifrován,

jsou do něj přidány informace, které ho identifikují pro nákup licencí a je

uložen pro stažení. Uživatel si na webových stránkách podle zobrazených

informací, jako například ve videopůjčovně, vybere titul, který si chce

prohlédnout, a stáhne soubor na svůj počítač, nebo, má-li dostatečné připojení,

rovnou ho spustí. A už jen stačí vybrat si typ licence, autorizovat na

automaticky otevřené webové stránce a sledovat vybraný film.

Nakonec jsme byli příjemně překvapeni pozitivní reakcí odborné veřejnosti.

Věříme proto v budoucí rozšíření DRM technologie jako logického vyústění

současného problému s nelegálním kopírováním audio a video obsahu.



Závěrem

Je velmi zajímavé v poslední době sledovat překotný rozvoj DRM technologie i

konkrétních řešení. Do budoucna lze předpokládat další odklon od čistě

hardwarových řešení. Paul Kocher, Joshua Jaffe, Benjamin Jun, Carter Laren a

Nate Lawson z firmy Cryptography Research, Inc. se domnívají, že budoucnost DRM

systémů spočívá v myšlence Self Protecting Content (obsah, který se chrání

sám). Vlastní přehrávač by fungoval podobně jako interpreter nebo virtual

machine (podobně jako Java) a samotný kód dekryptoru by byl součástí obsahu. V

případě, že by byla šifra prolomena, stačilo by na nově distribuovaná DVD s

filmy nebo do obsahu na internetu pouze přibalit vylepšenou verzi

dekryptovacího programu.