Hệ thống bảo vệ bản quyền hoạt động như thế nào?
![\"/\"](\"http://tuvantinhoc1088.com/my_documents/my_pictures/Giainghia/DRM/hinh1.JPG")
Hình 1 : Một CD được cài mã DRM
Câu trả lời là “để bảo vệ bản quyền”. Ngành công nghệ số đã giúp khách hàng sử dụng sản phẩm số một cách mới mẻ và sáng tạo hơn, nhưng cũng đồng thời gây khó khăn cho người giữ bản quyền trong việc kiểm soát việc sử dụng sản phẩm của chính họ. Trong bài báo này, chúng ta sẽ tìm hiểu xem DRM (quản lý bản quyền số - Digital Right Management) là gì, những chủ sở hữu bản quyền thực hiện nó ra sao, và tương lai của việc quản lý nội dung số hoá sẽ đi tới đâu.
Kiến thức cơ bản về DRM
Quản lý bản quyền số là một khái niệm rất rộng. Nó bao gồm tất cả các hành vi nhằm quản lý việc sử dụng các chương trình có bản quyền bằng công nghệ cao. Xét về bản chất, DRM chuyển quyền quản lý bản quyền từ người sở hữu bản quyền sang một chương trình máy tính. Có vô số ứng dụng và phương pháp để thực hiện việc này -- dưới đây là một số ví dụ về quản lý bản quyền số:
![\"/\"](\"http://tuvantinhoc1088.com/my_documents/my_pictures/Giainghia/DRM/hinh2.JPG")
· Một công ty thiết lập máy chủ để ngăn chặn sự lan truyền các email nhạy cảm.
· Một máy chủ e-book giới hạn việc truy cập, sao chép và in ấn các tác phẩm số tuỳ thuộc vào những điều kiện mà người sở hữu bản quyềnđặt ra.
· Một studio phim tích hợp vào đĩa DVD các phần mềm giới hạn số lần copy là hai.
· Một hãng đĩa phát hành loại đĩa CD đặc biệt bao gồm nhiều mẩu tin có tác dụng đánh lừa các chương trình sao chép.
Trong khi phần lớn người dùng cho rằng các phương pháp DRM là quá áp đặt -- đặc biệt là những phương pháp mà các nhà sản xuất phim và các hãng đĩa sử dụng – thì DRM thực sự cần thiết để giải quyết vấn đề bản quyền. Việc phân phối các nội dung số hoá trên Internet qua mạng lưới chia sẻ file đã khiến các điều luật về sở hữu trí tuệ trở nên lạc hậu. Mỗi khi có ai đó download miễn phí một file MP3 chứa một ca khúc có bản quyền từ trang web chia sẻ file, thì hãng đĩa sở hữu bản quyền ca khúc và nghệ sĩ trình bày ca khúc đó lại chịu thiệt hại. Đối với ngành công nghiệp điện ảnh, số doanh thu hàng năm bị thất thoát ước tính lên tới 5 tỉ đôla mỗi năm. Tính vô danh của Internet càng khiến cho việc kiện người vi phạm luật bản quyền trở nên khó khăn hơn, vì vậy hiện tại các công ty đang cố gắng giành lại quyền lợi của mình bằng cách dựa vào công nghệ để gây khó khăn cho việc sao chép các sản phẩm số.
Vấn đề ở đây là khi bạn mua một đĩa DVD, bạn hoàn toàn có quyền sao chép ra một bản để phục vụ cho bản thân bạn. Đó là cốt lõi của nguyên tắc sử dụng bình đẳng trong luật bản quyền -- vẫn có một số trường hợp đặc biệt trong đó việc xâm phạm bản quyền là cần thiết vì lợi ích người dùng như copy các tác phẩm có bản quyền để sử dụng cho cá nhân. Phần lớn các phương pháp bảo vệ bản quyền số đều không thể đảm bảo nguyên tắc sử dụng bình đẳng này, bởi một chương trình máy tính không thể đưa ra các quyết định chủ quan. Năm 2005, một toà án ở Pháp đã kết luận rằng các DVD mã hoá DRM là vi phạm luật sử dụng bình đẳng bởi nó khiến cho người sử dụng hợp pháp DVD đó không thể copy một bản để sử dụng cho riêng mình.
Trước khi tìm hiểu kỹ hơn về vấn đề gây tranh cãi này, hãy thử xem DRM bao gồm những gì xét từ góc độ lập trình.
Cấu trúc DRM
Một hệ thống DRM lý tưởng cần phải linh hoạt, hoạt động hoàn toàn bí mật êm ái và đủ phức tạp để đối phó với các chương trình máy tính. Những phần mềm DRM thế hệ đầu tiên chỉ tập trung vào một mục đích duy nhất: quản lý việc sao chép tác phẩm. Hiện tại, các chương trình DRM thế hệ thứ hai vẫn đang trong quá trình hình thành và hướng tới các mục tiêu rộng hơn như quản lý việc tiếp cận, copy, in ấn, thay đổi… mọi thứ bạn có thể làm với một sản phẩm số.
Một chương trình quản lý bản quyền số hoạt động trên ba cấp độ: thiết lập bản quyền cho một phần nội dung, giới hạn việc phát tán của sản phẩm số đó và quản lý những gì một khách hàng có thể làm với một sản phẩm đã bị phát tán. Để đạt đến cấp độ này, một chương trình DRM cần phải xác định rõ ba chủ thể -- người dùng, nội dung và quyền sử dụng – cùng mối quan hệ giữa chúng.
Hãy thử xem qua một phương pháp DRM áp dụng cho các website download MP3. Ví dụ khi Jane Doe đăng nhập vào một website mà cô đã đăng ký thành viên để download ca khúc "Everything is Everything" của Lauryn Hill, website này cho phép cô download tối đa 5 ca khúc một tháng. Trong trường hợp này, người dùng là Jane Doe, và nội dung là "Everything is Everything" của Lauryn Hill. Việc xác định tên người dùng và nội dung là khá đơn giản. Jane có số chứng minh thư, và mỗi file MP3 trên trang web cũng có một mã số gắn với nó. Phần khó khăn hơn là việc xác định quyền sở hữu -- những gì mà Jane được và không được phép làm đối với ca khúc "Everything is Everything." Cô có được phép download ca khúc này không? Hay cô đã download 5 file trong tháng này rồi? Cô có được phép copy nó hay không? Hay đây là một file đã được mã hoá? Liệu cô có thể trộn lại một phần ca khúc đó để sử dụng hay file đó đã bị khoá? Quyền sử dụng không chỉ bao gồm quyền sở hữu và giới hạn sử dụng, mà còn cả những nghĩa vụ liên quan đến việc giao dịch nữa – ví dụ như liệu Jane có phải trả thêm tiền hay tiết kiệm được chút tiền nào khi download ca khúc này không? Đây chính là mối quan hệ giữa ba chủ thể: Jane, ca khúc và quyền sử dụng.
Nếu như Jane mới download ba file trong tháng này, thì cô vẫn có thể download tiếp. Và nếu trong điều khoản sử dụng có ghi rõ cô sẽ nhận được 1 đôla vào tháng sau nếu như cô download bài hát này. Jane cũng có thể copy file đó để sử dụng cho riêng bản thân mình, nhưng số lần copy chỉ giới hạn ở con số ba. Và giả định là người giữ bản quyền không cho phép bất kỳ ai trích dẫn tác phẩm của mình. Khi đó, cấu trúc DRM có dạng như sau:
![\"/\"](\"http://tuvantinhoc1088.com/my_documents/my_pictures/Giainghia/DRM/hinh3.GIF")
| Quản lý nội dung số tự động Những công ty như ContentGuard, Digimarc, InterTrust và Macrovision chuyên cung cấp các “giải pháp DRM” bao gồm tất cả những gì bạn cần để thiết lập một hệ thống DRM. Một phần mềm DRM hoàn chỉnh của ContentGuard cho phép người sở hữu bản quyền thiết lập và áp dụng các biện pháp bảo vệ đối với sản phẩm và dịch vụ số của họ, bao gồm mọi thứ từ phim ảnh cho đến phần mềm. Phần mềm RightsExpress sử dụng ngôn ngữ bản quyền MPEG REL và hướng dẫn người giữ bản quyền cách xác định nội dung số, xác định danh tính người dùng và quy định quyền sử dụng. Người sở hữu bản quyền có thể lập mức độ sử dụng tác phẩm của mình, mã hoá nội dung và tạo lập giao diện khách, cho phép người dùng tiếp cận nội dung số hoá dựa trên những thiết lập sẵn có, đồng thời phát triển một nguyên mẫu nhằm xác định danh tính người dùng và theo dõi việc sử dụng tác phẩm. |
Thực tế sử dụng DRM
Rất dễ để chỉ cho phép Jane copy ca khúc "Everything is Everything" đúng hai lần. Máy tính hiểu số “2” có nghĩa gì. Nhưng cái mà chúng không hiểu là, “Tôi đã copy nó vào máy MP3 và máy tính xách tay của tôi rồi, nhưng tôi vừa mua một chiếc máy tính để bàn mới và tôi cần copy lại nó!”
![\"/\"](\"http://tuvantinhoc1088.com/my_documents/my_pictures/Giainghia/DRM/hinh4.JPG")
"Sử dụng bình đẳng" không phải là một nội dung có thể dễ dàng số hoá được. Rất nhiều công ty đã tiến hành những biện pháp để “lấp lỗ hổng” trong việc lan truyền nội dung số hoá qua Internet, và loại bỏ tất cả quyền lợi chính đáng của khách hàng liên quan đến nội dung mà họ đã bỏ tiền ra mua. DRM không phải là thứ gì mới mẻ -- nhiều đĩa mềm trước đây cũng được cài chương trình bảo vệ bản quyền. Những người sản xuất ra chúng đã sử dụng những ổ đĩa đặc biệt mà một ổ đĩa bình thường dành cho người dùng cá nhân không thể sao chép được. Một số đĩa yêu cầu người dùng phải có một thiết bị phần cứng kết nối với một cổng I/O trên máy tính mới có thể chạy phần mềm đó. Nhưng đối với nhiều loại đĩa khác, các phương pháp DRM tân tiến hơn đã vượt qua ranh giới bảo vệ bản quyền và trở thành vật cản đường đối với người dùng.
Phương pháp mã hoá được Intuit s Quicken TurboTax 2002 sử dụng (vốn không phổ biến lắm) đúng là một thảm họa đối với người dùng. Khi người dùng cài đặt một chương trình đã được mã hoá, chương trình này cài đặt chìa khoá lên máy tính người dùng. Đó là theo lý thuyết. Nhưng trên thực tế, chiếc chìa khoá này chỉ mở khoá phần mềm đúng một lần. Và để sử dụng chương trình này hơn một lần, khách hàng phải gọi điện đến Intuit để nhờ công ty cho phép sử dụng thêm. Khi người dùng cài đặt phần mềm này lên một máy tính khác sau khi đã sử dụng chìa khoá, họ thấy rằng họ có thể soạn một bản khai báo thuế, nhưng không thể in hoặc tự động sắp xếp nó bằng IRS.
Ngoài ra, một phương pháp mã hoá DRM phổ biến hơn có thể cung cấp chìa khoá mà người dùng có thể sử dụng suốt đời. Trong trường hợp này, chìa khoá phải được gắn với một số ID trên máy tính người dùng. Chiếc chìa khoá này sẽ chỉ mở khoá file khi được kích hoạt trên chiếc máy tính nó được cài đặt đầu tiên. Bởi nếu không, người dùng có thể cho người khác biết mã số kèm với phần mềm được mã hoá.
Một số sản phẩm khác, ví dụ như những sản phẩm được bảo vệ bởi Macrovision SafeCast hay Microsoft Product Activation, lại sử dụng phương pháp bảo vệ dựa trên nền web để ngăn chặn việc sử dụng bất hợp pháp nội dung số. Khi người dùng cài đặt phần mềm này, máy tính của anh ta sẽ kết nối với một máy chủ xác nhận quyền sử dụng để xin phép (lấy mã số kích hoạt) để cài đặt và chạy chương trình đó. Nếu như máy tính người dùng là máy tính đầu tiên xin lấy mã số cài đặt phần mềm đó, máy chú sẽ cung cấp mã số. Còn nếu người dùng đưa phần mềm cho bạn mình, và người bạn này cố cài đặt phần mềm đó lên máy tính của mình, thì máy chủ sẽ từ chối cung cấp mã số. Với dạng DRM này, thường thì nếu người dùng muốn cài đặt phần mềm lên một máy tính khác, họ sẽ phải liên hệ với nhà sản xuất để lấy mã số.
Ngoài ra còn có một dạng DRM phổ biến hơn có tên digital watermark. Nếu bạn đã từng nghe nói đến mã số truyền thông FCC và thiết bị mã hoá nội dung video (VCPS) của Philips, thì bạn đã biết đến digital watermark rồi đấy. FCC đang cố gắng phát triển một loạt mã số cho phép người ghi video biết được họ có được phép sao chép video đó hay không. Nếu mã số đó cho biết chương trình này đã được bảo vệ theo luật bản quyền, một đầu ghi DVR hay DVD sẽ không thể copy được nó. Hệ thống DRM này không có khả năng ứng dụng cho lắm bởi nó yêu cầu một số chương trình và thiết bị đặc biệt để đọc mã số. Đây chính là điểm yếu của nó so với định dạng VCPS của Philips. Hệ thống bảo vệ nội dung video VCPS này có thể đọc mã FCC và quyết định xem liệu chương trình đó có được phép sao chép hay không. Khi sử dụng mã số truyền thông, chỉ có những thiết bị ghi đĩa có khả năng sử dụng VCPS mới có thể ghi lại dữ liệu truyền thông số, tức là chỉ đầu ghi DVD sử dụng được VCPS mới chấp nhận dữ liệu truyền thông số, và cũng chỉ những đầu đọc sử dụng được VCPS mới có thể chơi đĩa DVD VCPS. Phương pháp này có khả năng sẽ thay thế dần các thiết bị DVD hiện thời đối với tất cả các khách hàng muốn ghi DTV. Tuy vậy, hệ thống mã hoá truyền thông/VCPS này đã bị hoãn lại từ tháng 5 năm 2005 cho tới giờ, khi một toà án Mỹ ra phán quyết rằng FCC không có quyền quyết định một thiết bị của người dùng được phép làm gì với một tín hiệu số sau khi đã đựoc cài đặt.
Còn nhà cung cấp DRM Macrovision lại sử dụng một cách khác thú vị hơn trong một số thiết bị bảo vệ DVD gần đây của mình. Thay vì sử dụng phần mềm chống sao chép DVD, Macrovision RipGuard lại khai thác nhược điểm của các phần mềm sao chép DVD để ngăn chặn việc copy bất hợp pháp. Chương trình này là một đoạn mã trên đĩa DVD có mục đích làm rối mã DeCSS -- nền tảng của phần lớn các phần mềm sao chép. Các nhà lập trình của Macrovision đã nghiên cứu DeCSS để khám phá điểm yếu của chúng và tạo nên RipGuard để lợi dụng các điểm yếu đó nhằm ngăn cản quá trình sao chép. Tuy nhiên, người mua DVD vẫn có thể lách qua RipGuard bằng cách sử dụng các phần mềm sao chép không dựa trên mã DeCSS hay bằng cách thay đổi mã DeCSS trong các phần mềm. Luật bản quyền thiên niên kỷ năm 1998 quy định rằng việc vô hiệu hoá hệ thống DRM là bất hợp pháp tại Mỹ, nhưng nhiều người vẫn cố tình tìm kiếm và công khai các biện pháp nhằm vượt mặt hệ thống DRM.
Các phương pháp DRM gần đây đã khiến những nhà cung cấp nội dung số và những người sử dụng sản phẩm số trở thành kẻ thù của nhau, và không chỉ có khác hàng mới dùng mánh khoé để giải quyết vấn đề này. Sở dĩ phần lớn người dùng chúng ta đều bỗng dưng quan tâm đến DRM là bởi Sony-BMG đã phát hành hàng triệu đĩa CD chứa phần mềm DRM, nhưng chúng không chỉ quản lý bản quyền mà còn giám sát máy tính người dùng và gây hại cho các thiết bị của họ.
Tranh cãi xung quanh DRM
Thảm hoạ của Sony-BMG
Năm 2005, Sony-BMG đã bán một số CD (một số người cho rằng con số này là 20), nguyên nhân dẫn đến các vụ kiện tụng nhằm vào họ, và kết quả là một cơn ác mộng về quan hệ với khách hàng. Vụ rắc rối này bắt đầu từ hai phần mềm tích hợp trên đĩa CD là MediaMax của SunnComm và Extended Copy Protection (XCP) của First4Internet. Việc này đã làm dấy lên những câu hỏi liên quan đến giới hạn của việc sử dụng các biện pháp bảo vệ bản quyền. Trong trường hợp này, mọi người quan tâm ít nhất đến việc giới hạn sao chép.
![\"/\"](\"http://tuvantinhoc1088.com/my_documents/my_pictures/Giainghia/DRM/hinh5.JPG")
Thực ra, phần mềm MediaMax không hề có tác dụng bảo vệ bản quyền chút nào. Nó chỉ do thám hành động của người dùng mà thôi. Bởi cứ mỗi khi một ai đó chơi đĩa CD “đặc biệt” này trên máy tính của mình, MediaMax lại gửi tin về máy chủ của SunnComm. Và Sony-BMG có thể biết được ai đang nghe đĩa CD này, và họ thường nghe nó trong bao lâu. Người dùng hoàn toàn không biết việc này – không hề có đấu hiệu hay lời cảnh báo nào trên chiếc đĩa. Nhưng điều tồi tệ hơn cả là việc gỡ bỏ chương trình này vô cùng khó khăn.
Ngoài ra còn một vấn đề khác tồi tệ hơn. Extended Copy Protection của First4Internet giới hạn mỗi người chỉ được copy CD đó đúng ba lần -- điều này rất khó chịu, nhưng vẫn nằm trong giới hạn của các biện pháp bảo vệ bản quyền. Vấn đề ở đây là ở các hành động khác của chương trình này. Đầu tiên, nó ẩn trong máy tính người dùng nên họ không thể biết được sự hiện diện của nó, và cũng không thể biết được nó nằm ở đâu. Nó tạo ra một không gian ẩn (còn được gọi là một rootkit) trong hệ điều hành Windows. Điều này có thể gây ra vấn đề an ninh nghiêm trọng nếu những kẻ viết virus tìm được không gian này. Khi đó, virus có thể sống trong không gian này mà không bị phát hiện, bởi chương trình quét virus thường không nhận diện được các file trong rootkit. Ngoài ra, XCP cũng làm chậm máy tính và tự động kết nối tới máy chủ của Sony-BMG để cài đặt bản cập nhật chương trình chống copy. Rất khó để tháo bỏ chương trình này, và một số người đã phải format lại toàn bộ ổ cứng của mình để thoát khỏi nó.
Sony đã thu hồi hàng triệu đĩa có cài phần mềm DRM và hứa sẽ cho lộ diện các file bí mật đó. Còn các luật sư thì đã phát một số đơn kiện đại diện cho một nhóm người dùng buộc tội Sony rằng những CD đó đã can thiệp vào quyền riêng tư của người dùng và xâm phạm luật chống spyware. Sai lầm của Sony-BMG là ví dụ rõ ràng nhất về mặt trái của DRM, và cả các biện pháp bảo vệ bản quyền nói chung – ngay cả những biện pháp không xâm phạm quyền riêng tư của người dùng và do thám máy tính của họ.
Tiêu chuẩn DRM
![\"/\"](\"http://tuvantinhoc1088.com/my_documents/my_pictures/Giainghia/DRM/hinh6.JPG")
Thực ra không có một tiêu chuẩn chung nào cho tất cả DRM. Tại điểm này, nhiều công ty trong ngành công nghệ giải trí số đều hành động theo một nguyên tắc, “bởi vì tôi nói như vậy”, tức là người dùng không thể nào copy, in, thay đổi hoặc phát tán các nội dung số. Lo ngại lớn nhất liên quan đến DRM là các biện pháp DRM hiện nay có xu hướng vượt quá giới hạn mà luật bảo vệ bản quyền truyền thống quy định. Ví dụ, khi bạn chơi một đĩa DVD không cho phép bạn bỏ qua phần giới thiệu, thì điều này không liên quan tới việc bảo vệ bản quyền. Nhưng không chỉ có người dùng, mà cả các thư viện và các viện giáo dục có bỏ tiền ra mua hoặc thuê nội dung số hẳn hoi cũng sẽ chịu thiệt thòi nếu như phần mềm DRM trở thành tiêu chuẩn phổ biến. Bởi một thư viện không thể sử dụng được một phần mềm có mã khoá giới hạn thời gian, và cũng không thể dùng các phương pháp thông thường để cho thuê nội dung số.
Những người chỉ trích phương pháp DRM thường dựa vào những vấn đề như quyền riêng tư, sáng tạo công nghệ và quyền sử dụng bình đẳng. Theo luật bản quyền, lý thuyết về quyền sử dụng bình đẳng cho phép người dùng quyền được copy các sản phẩm có bản quyền để sử dụng cho cá nhân mình. Ngoài ra, các lý thuyết khác cho phép người mua nội dung số có thể bán lại hoặc đem cho sản phẩm mà mình đã mua, hoặc các lý thuyết khác quy định thời gian hiệu lực của bản quyền, cùng các quyền khác của người dùng vẫn bị các chương trình DRM bỏ qua. Như trong ví dụ về Sony-BMG kể trên, các biện pháp do thám người dùng và cài file bí mật lên máy tính người dùng là vi phạm quyền riêng tư, là hành vi spyware chứ không phải là một phương pháp quản lý bản quyền số hợp pháp. Ngoài ra, các chương trình DRM còn ảnh hưởng đến sự sáng tạo trong công nghệ và giới hạn việc sử dụng và phát triển nội dung số. Các nhà cung cấp của bên thứ ba không thể tiếp tục phát triển các phần mềm và ứng dụng nếu như chúng được bảo vệ bởi DRM, và người dùng cũng không thể sửa đổi phần cứng của mình một cách hợp pháp nếu hệ thống DRM của chúng không cho phép việc thay đổi sản phẩm.
Giáo sư Ed Felten của đại học
Trong lĩnh vực nội dung số ngày càng phức tạp này, chúng ta không thể biết được liệu có một hệ thống DRM nào có khả năng thoả mãn cả hai phía: người giữ bản quyền và khách hàng hay không. Khi DRM đang ngày càng được tiêu chuẩn hoá trong ngành công nghiệp số, kết quả tất yếu sẽ là một “phương pháp đáng tin tưởng”, theo cách gọi của các chuyên gia. Trong đó, các biện pháp DRM sẽ đảm bảo việc bảo vệ các nội dung có bản quyền, từ việc sử dụng, upload cho đến việc mua bán hay download và sử dụng các nội dung số. Máy tính sẽ tự động biết việc gì khách hàng không được phép làm, và sẽ tự động phản ứng. Với việc áp dụng các biện pháp tiêu chuẩn, người dùng sẽ có lợi hơn, ít ra là bởi các nội dung số được DRM bảo vệ có thể được chơi trên mọi thiết bị. Tuy vậy, xét trên khía cạnh quyền lợi người tiêu cùng, thì người dùng lại gặp bất lợi. Hy vọng duy nhất của họ là các nhà lập trình sẽ diễn giải lý thuyết “sử dụng bình đẳng” theo cách nào đó để máy tính có thể hiểu được.
![\"/\"](\"http://tuvantinhoc1088.com/my_documents/my_pictures/qcao1.GIF")
