Overholdelse og robusthet - Compliance and Robustness
Overholdelse og robusthet , noen ganger forkortet C & R , refererer til den juridiske strukturen eller regimet som ligger til grunn for et DRM-system ( Digital Rights Management ). I mange tilfeller er C & R-regimet for en gitt DRM levert av det samme selskapet som selger DRM-løsningen. For eksempel RealNetworks Helix eller Microsoft Windows Media DRM .
For standardiserte DRM-systemer er det imidlertid ganske vanlig at det opprettes et eget organ for å styre FoU-regimet.
innhold
Elements
C & R Body
Den juridiske enheten som oppretter og opprettholder regimet. Vanligvis vil dette være et joint venture eller forum med representasjon fra flere selskaper, strukturert på en slik måte at man unngår beskyldninger om antitrustbrudd . Karakteren av virksomheten er at slike organer generelt vil være sammensatt av produsenter og innholdseiere, med liten eller ingen direkte representasjon fra forbrukeradvokater.
Tillitsmodell
C & R-organet er ansvarlig for å sikre en tillitskjede, slik at den opprinnelige innholdsleverandøren er tilstrekkelig tilfreds med at innholdet deres vil forbli tilstrekkelig sikkert gjennom alle fremtidige koblinger i kjeden. Dette kan omfatte eksport av innhold fra ett DRM-system til et annet.
For å oppfylle dette kravet er det normalt at alle enheter som planlegger å motta DRM-innhold, må bekrefte at de oppfyller kravene til FoU, og dette gjøres vanligvis ved å bruke et enhetssertifikat av noe slag. Utstedelse av slike sertifikater er godkjenningsstempel både for produsenten og enheten.
Hvis to enheter kan bekrefte at de begge har pålitelige sertifikater, kan de med rimelighet forvente at innhold som er gitt mellom dem, forblir sikkert.
Overholdelsesregler
I mange tilfeller vil det være hull, uklarheter eller alternativer som er åpne i en DRM-teknisk spesifikasjon. C & R-regimet må avklare nøyaktig hvordan en kompatibel enhet skal oppføre seg i disse tilfellene. For eksempel kan en samsvarsregel definere hvilke andre typer grensesnitt som er akseptable på en enhet, noe som den tekniske spesifikasjonen aldri vil gjøre.
Regler for robusthet
Det mest kontroversielle aspektet ved C&R er avtalen om hvordan man sikrer at en enhet er tilstrekkelig robust til å motstå angrep. Disse reglene kan kreve at visse elementer bare implementeres i maskinvare, eller kjøres på sikre CPUer, eller at koden ikke må være tilgjengelig som åpen kildekode. Produsentene må deretter tilfredsstille C & R-organet at de oppfyller dette kravet før de får tilgang til sertifikatene som er nødvendige for å etablere sine produkter som pålitelige.
"Hook IP"
Et spesielt triks som ofte brukes er å inkludere litt patentert teknologi, ofte som en del av tillitsmekanismen. Dette betyr at alle som ønsker å implementere DRM på en måte som vil arbeide med andre, blir tvunget til å lisensiere disse patentene. En betingelse for å få en slik lisens er å følge reglene i selve FoU-regimet. Dermed har et C & R-organ et 20-årig vindu for å iverksette juridiske tiltak mot en "useriøs" implementering på grunn av patentbrudd, i stedet for å måtte stole på en DMCA- stilregulering gitt av den relevante regjeringen. Behovet for å lisensiere IP-patenter påvirker også alle som tenker å bygge et produkt dekket av GPL .
Et velkjent eksempel på et system som bruker slik Hook IP er DVB Common Scrambling Algorithm DVB-CSA , som selv om standardisert av ETSI inkluderer patenterte elementer som bare er lisensiert til godkjente leverandører av betingede tilgangssystemer som samtykker i å opprettholde hemmelighold og integriteten til algoritmen i chip-designene deres.