DRM'D 컨텐츠 클라이언트 측을 보호하는 것이 합리적입니까?

Question

업데이트: 이 질문은 구체적으로 컨텐츠 클라이언트 측을 보호 (Encipher / Obfuscate) 및 서버에서 전송하기 전에 수행하는 것입니다. 파일이 전송 전에 암호화 / 난독 화되지 않은 Itune의 접근 방식과 같은 접근 방식에 대한 장단점은 무엇입니까?

원래 질문에 내 메모를 추가했을 때, DRM을 구현하는 대부분의 서비스의 경우와 같이 준수해야 할 계약이 있습니다. 우리는 DRM을 무료로 추진하며 대부분의 컨텐츠 제공 업체 거래가 있습니다.

---

나는 최근에 읽었다 몇가지 정보 iTunes / Fairplay가 DRM에 접근하는 방법에 대해서는 서버가 실제로 보호없이 파일을 제공하는 것을 보지 못했습니다.

이것의 인용문 대답 문제의 정신을 포착하는 것 같습니다.

목표는 단순히 "정직한 사람들을 정직하게 유지하는 것"이어야합니다. 우리가 이것보다 더 나아가면 두 가지만 발생합니다.

1. 우리는 우리가 이길 수없는 전투에서 싸우고 있습니다. 속임수를 좋아하는 사람들은 성공할 것입니다.
2. 우리는 제품을 사용하기가 더 어려워 제품의 정직한 사용자를 해치 셨습니다.

여기에있는 정직한 사용자에게는 아무런 영향을 미치지 않습니다. 파일은 클라이언트 또는 서버 측면에 관계없이 사용자에게 묶여 있습니다. 이것은 1의 사람들에게 또 다른 기회를 제공합니다.

추가 정보 : 클라이언트 환경은 Adobe Air, 여러 콘텐츠 유형 (음악, 비디오, 플래시 앱, 이미지)입니다.

따라서 Itune의 페어 플레이를 좋아하고 미디어 클라이언트 측을 보호하는 것이 합리적입니까?

메모: 깨지지 않는 DRM이 an이라고 생각합니다 해결할 수없는 문제 그리고 이것에 대한 답을 찾고있는 것처럼, 그것의 필요성은 이미 컨텐츠 제공 업체와 계약을 맺고있는 것과 관련이 있습니다.

Answer 1

"합리적입니까?"라는 질문에 대답하려면, 당신이 보호하려는 것을 "보호"라는 단어를 사용할 때 분명해야합니다 ...

예를 들어, 당신은 다음을 시도하고 있습니다.

1. 승인 된 사용자는 다운로드 된 콘텐츠를 통해 다운로드 된 콘텐츠를 사용하지 않습니다 당신의 앱 특정 상황에서 (예 : 임대 기간 만료, 다른 컴퓨터에 복사)?
2. 승인 된 사용자는 다운로드 된 콘텐츠를 통해 다운로드 된 콘텐츠를 사용하지 않습니다 모든 앱 특정 상황에서 (예 : 임대 기간 만료, 다른 컴퓨터에 복사)?
3. 승인 된 사용자로부터받은 콘텐츠를 사용하여 승인되지 않은 사용자 당신의 앱?
4. 승인 된 사용자로부터받은 콘텐츠를 사용하여 승인되지 않은 사용자 모든 앱?
5. 알려진 사용자는 서버의 미디어 라이브러리에서 구매/무단 컨텐츠에 액세스하지 못하게합니다. 당신의 앱?
6. 알려진 사용자는 서버의 미디어 라이브러리에서 구매/무단 컨텐츠에 액세스하지 못하게합니다. 모든 앱?
7. 알 수없는 사용자는 서버에서 미디어 라이브러리에 액세스 할 수 없습니다. 당신의 앱?
8. 알 수없는 사용자는 서버에서 미디어 라이브러리에 액세스 할 수 없습니다. 모든 앱?

등...

위의 "모든 앱"은 다음과 같은 것들이 포함될 수 있습니다.

• 귀하의 사이트와 상호 운용/협력하도록 설계된 다른 플레이어 프로그램 (예 : flickr)
• 콘텐츠가 다른 형식, 아마도 비 DRM 형식으로 변환하도록 설계된 프로그램
• 적대적인 프로그램

---

링크 된 기사에서 DRM 클라이언트 측을 적용 할 수있는 가능한 제한 사항 중 일부를 볼 수 있습니다 ...

• 세 번째는 원래 iTunes Store의 Linux 클라이언트 인 Pymusique에서 사용되었습니다. iTunes 인 척합니다. Apple의 서버에서 노래를 요청했습니다 구매 한 노래를 잠그지 않고 다운로드했습니다, iTunes처럼.

• 네 번째는 페어 키에도 사용됩니다 iTunes 인 척합니다; Apple 서버에서 사용자의 키를 요청한 다음이 키를 사용합니다. 기존 구매 한 노래를 잠금 해제하십시오.

이러한 접근법 중 어느 것도 DRM을 적용하거나 관련된 제품을 해킹 할 필요가 없었습니다. 그것들은 단순히 관련된 프로토콜을 수동적으로 관찰 한 다음 그것들을 모방함으로써 수행 될 수 있습니다.

따라서 문제는 다음과 같습니다. 이런 종류의 공격으로부터 보호하려고합니까?

• 그렇다면 클라이언트 적용 DRM입니다 합리적이지 않습니다.
• 예를 들어 (예를 들어, Apple/iTunes와 같이 앱을 사용하는 사람들에 대해서만 우려하고 있다면) 그렇지 않을 수도 있습니다.

(당신이 생각할 수있는 모든 상황에 대해이 과정을 반복하십시오. Adig nswer가 항상 "클라이언트 적용 DRM이 나를 보호 할 것"또는 "이 상황을 보호하려고하지 않습니다", 그 다음에 클라이언트 적용 DRM을 사용하는 것은 공명 할 수 있습니다.)

---

_{마지막 네 예제의 경우 DRM은 이러한 상황을 부작용으로 보호하지만 이러한 제한을 시행하는 가장 좋은 장소는 아닙니다. 이러한 종류의 제한은 로그인/인증 프로세스에서 서버에 가장 잘 적용됩니다.}

Answer 2

나는 당신이 여기서 뭔가를 놓치고 있다고 생각합니다. 사용자는 싫어합니다. 싫어하다, 싫어하다, 싫어하다 DRM. 그렇기 때문에 미디어 회사가 그것을 사용하려고 할 때 견인력을 얻지 못하는 이유입니다.

Answer 3

여기서 키커는 계약이 "합리적인 최선의 노력"이라고 말하며, 법정에서 그것이 무엇을 의미하는지에 대한 가장 희미한 생각은 없었습니다.

당신이하고 싶은 것은 고객을 당신이 입는 DRM에 만족하게 만드는 것입니다. 고객이 DRM이 어떻게 생각하는지, 할 수 있으며, 리소스 비용, 또는 고객이 실제로 DRM이 실제로 성가신 것을 알고 있는지 모르겠습니다. 당신은 대답해야 할 것입니다. 고객을 교육하려고 시도 할 수는 있지만, 그것은 표준 이하의 작업을 설명하려고 시도하는 것으로 보일 수 있습니다.

고객이 행복하지 않으면 다음 폴백 직책은 소송없이 지불을받는 것이며,이를 위해 계약은 합리적으로 명확해야합니다. 불행히도, "합리적인 최선의 노력"은 명확하지 않으므로 법정에서 감을 수 있습니다. 고객의 호의로 계약의 일부를 재협상 할 수 있습니다.

다른 모든 것이 실패하면 법원 사건에서 승리하기를 희망합니다.

나는 변호사가 아니며 이것은 법적 조언이 아닙니다. 나는 이것을 기술적 인 질문보다 기대와 가능한 법적 해석에 대한 더 많은 문제로 본다. 나는 우리가 여기서 당신을 도울 수 있다고 생각하지 않습니다. 이런 종류의 전문가를 전문으로하는 변호사와 상담해야하며, 어떤 전문성을 추천 해야하는지조차 모릅니다. 미국에있는 경우 지역 변호사 협회에 전화하여 진료 의뢰를 요청하십시오.

Answer 4

여기에있는 정직한 사용자에게는 아무런 영향을 미치지 않습니다. 파일은 클라이언트 또는 서버 측면에 관계없이 사용자에게 묶여 있습니다. 이것은 1의 사람들에게 또 다른 기회를 제공합니다.

사용자에게 묶인 파일에는 사용자가 있는지 확인하는 몇 가지 방법이 필요합니다. 확인 서버가 다운되면 어떻게됩니까?

적어도 일부 "정직한 사용자"에 영향을 미치지 않는 DRM 수준은 없습니다.

Answer 5

데이터를 복사 할 수 있습니다클라이언트 하드웨어 인 StandalOne이 "양호"와 "나쁜"사본을 구별 할 수없는 한, 모든 일반 사본을 제한하고 복사 할 수 있습니다. 메커니즘. 대부분의 DRM 회사는이 기술이 저를 얼마나 자유롭게 설정하는지 알려주 면서이 사실을 다루고 있습니다. 마치 사람들이 똑같은 것을 자주들을 때 믿기 시작하는 것처럼 ...

클라이언트에서 코드를 보호 할 수 없습니다. 서버에서 코드를 보호하는 것은 크게 해결 된 문제입니다. 클라이언트의 코드를 보호하는 것은 아닙니다. 모든 현재 접근 방식에는 인색 한 제한이 있습니다.

영향은 미묘한 방식으로 작동합니다. 최소한 고객 측 DRM을 구현하는 데 드는 추가 비용이 있습니다 (및 "DMCA"-쇼어 변호사 고릴라의 무리를 포함한 모든 후속 비용). 수익 증가.

---

코드와 암호화에 관한 것이 아닙니다. 클라이언트 측 DRM을 구현하면 마케팅, 홍보 및 법률에서 일련의 이벤트가 발생합니다. 그들이 사용자를 소외시키는 것을 멈추지 않는 한, 당신은 귀찮게 할 필요가 없습니다.

Answer 6

서버가 보호없이 컨텐츠를 제공하는 경우 암호화가 클래식 당이기 때문입니다.

즉, Wireshark는 가장 잘 배치 된 계획을 장악 할 것입니다.

Answer 7

암호화만으로는 일반적으로 바이 패스가 입력/출력을 하나의 암호화 API 호출로 변경하기 때문에 컨텐츠를 사용할 수 있는지 알려주는 부울을 보내는 것만 큼 좋습니다.

보호 기능을 문자 그대로 5 분 이상 유지하려면 클라이언트 측에서 무거운 이진 난독 화를 사용하려고합니다. 클라이언트 측에서 암호 해독을 사용하여 데이터를 재생할 수 없으며 시스템을 우회하는 유일한 방법은 전체 바이너리 보호 체계를 리버스 엔지니어링하는 것입니다. 제대로 완료되면 모든 아이들을 막을 수 있습니다.

다른 점에서, 이것이 운영 체제에서 실행되는 제품 인 경우, Windows PEB/TEB/SYSCALLS 및 프로세서 버그와 같은 프로세서 특정 또는 운영 체제 특정 이상을 사용하지 마십시오.이 프로그램은 프로그램을 덜 휴대용으로 만듭니다. DRM보다 이미

아, 그리고 질문 제목에 답하기 위해 : 아니요. 시간과 돈 낭비이며, 당신의 제품이 내 강화 된 Linux 시스템에서 작동하지 않게 만들 것입니다.