Ross Anderson
又名 - TC / TCG / LaGrande / NGSCB / Longhorn / Palladium / TCPA
本文采用GNU自由文件授权公约,多国语言译文连结如后:德文、西班牙文、义大利文、荷兰文、中文、挪威文、瑞典文、芬兰文、匈牙利文、希腊文、希伯来文以及法文。
另有经济与保安相关议题文章等资源供读者进阶了解。
一、
这“信任运算产业”-TC 是什么?
答:
TCG (Trusted Computing Group)是由一群国际性公司: Microsoft, Intel, IBM, HP以及 AMD 所组成的联盟,欲促进“更安全”的个人计算机标准。它们对“安全”的定义是令人争论而疑惑的;根据他们所规范的标准所制造的计算机,对程式软体与内容软体提供厂家来说,是较值得信赖的,但对拥有计算机的消费者而言,是较不可靠的。
实质来说,TCG规范会将消费者对自己家中那台计算机的自主权,转移至那计算机所运作的软体提供厂家身上。
TCG的计划,有着许多的称呼:Trusted Computing 信任运算,是最早的一个。IBM还仍在使用这个名称。而 Microsoft 称之为 Trustworthy Computing 可靠运算。自由软体基金会取了一个谐音名称: Treacherous Computing 窝里反运算。 总之,都是叫 TC 啦。爱讲哪个 T看您高兴。
至于其它的名称,像是 TCPA (TCG的前身)、 Palladium (微软使用的旧名)以及 NGSCB(微软目前使用的新名)。Intel刚开始称它为 Safer Computing (安全运算)。许多观察家相信,这些命名的文字,是故意为了混淆视听、声东击西而选用的。
二、
请用白话来说清楚,倒底 TC 是在干嘛?
答:
最明显而原始的动机,是把“版权控管保护”手段,简称DRM,做进你的个人计算机里,无处不在。包括你自己打的 Microsoft 文件,全部被这套完美计划给加密了。就好比美国片商把 DVD 片用 CSS 来保护一样。只是,这回做进计算机里去了。藉由它,唱片音乐公司可以卖给你“只能播放三次”或是“只能在你生日播放”的 CD 。所有一切想得到的智财产品行销包装手法,都将会发生。
TC 会让你难以使用未经授权的软体,在第一代TC的设计中,盗版软体可以在远端被侦测并且移除它。微软偶尔会否认TC是用来对付盗版软体的,但是在 WEIS 2003 中,微软资深经理用了极其巧妙的说法,来“拒绝否认”对抗盗版是它们的目标,他说“微软毕生的目的并非在帮助使用者采用盗版软体”。
TC将保护了新的软体注册机制,非法软体将在新的TC运作机制中被封锁停用,并且相容TC的软体更相容其它的TC软体,仍在使用非TC软体的消费者会一步一步被孤立,甚至连非法软体所制作的文件都会遭到TC软体的动态远端检查机制所拒绝。
若消费者所在的国家管理政府,选择认可了 TC ,则微软一旦认定个人所使用的Office是盗版软体,该使用者所制作的文件有可能再也无法开启。
TC也可以让使用租赁软体的计价变得方便好用,若消费者停付租金,先前制作的文件档案再也无法开启播放。
比尔盖玆早就梦想着如何让中国人民付钱给微软, TC 使得他美梦成真。
(Bill Gates: “Although about three million computers get sold every year in China, people don't pay for the software. Someday they will, though. And as long as they're going to steal it, we want them to steal ours. They'll get sort of addicted, and then we'll somehow figure out how to collect sometime in the next decade.”
比尔盖茨: "尽管中国每年大约销售有三百万台电脑,人们都没有为软件付钱。但,有一天他们会的。并且,如果他们继续使用盗版软件,我们希望他们盗用我们的。他们会慢慢上瘾,这样我们终究能在未来十年找到向他们收钱的办法。")
还有很多其它的可能性…政府可以让公务人员所处理的机密性文件无法给新闻媒体开启解读;拍卖网站可以限制你必须从它们所信任的代理伺服器上来竞标,你再也无法在竞标过程里耍小聪明;想在计算机游戏里作弊?难上加难。
除了这些正面的规范性用途,也是有黑暗面的手段:远端遥控督查、删除盗版音乐软体的功能,也可以被检警甚至是软体设计公司自己拿来删除他们认为具有威胁性的文件。这些文件可以是政府认定的成人色情甚或是政治批评。软体设计公司也可以设计出你难以摆脱换用的软体产品;例如 MS Office Word 可以把你打的文件统统以只有微软有金钥可打开的加密方法来加密。你再也无法买同样功能的其它厂商产品来编辑明明是自己打的文件。
这些"如影随形、附骨之蛆"的独占小技巧,或许在某些政府主管机关的管理禁止当中,但我们稍后会谈到如何用更巧妙模糊的手段来规避管理禁止。
三、
所以…偶以后再也不能在偶的计算机播放 MP3 啰?
答:
若你是今年以前下载来的 MP3 ,还可以用一阵子没有问题。微软说 TC 不会一下子突然让所有事情停止运作。毕竟青蛙得慢慢煮熟。然而从最近的 Windows Media Player 更新程式却引起了争议,要求想更新软体版本的使用者,确认同意新的防盗版手段,默认微软有权删除、停用你计算机中的盗版档案。
你可以使用一些非微软出器的播放器,如 VMWare, Total Recoder 来保有对自已 PC 的完全控制权,但是这些它牌播放器,将来很可能无法播放授权过的智财档案。
各种应用程式可以决定如何使用程式自己所开启的档案,只要有个远端连线的管制伺服器。因此,Media Player 会自行决定开启受保护文件的条件。我们可以期待,微软会提出一切的绦件来找内容产制业者来谈合作关系,从此实现所有可能的 Business Model。你可以用三分之一价钱来买到正版 CD,但也只听三次;受不了?再付剩下的三分之二,你买的那张 CD 突然就可以一直听。
真好不是么?花小钱先试用,满意再付款。然后,你将你的那张正版 CD 借给朋友一起分享你的满意。结果,你的朋友家中的机器完全无法播放,拿回你家又可以了。和这个相比,DVD 的区码分别制度,还算好的。
这样的例子在今天已经可以办得到了,微软只要下载一个补丁到你的计算机即可。但是只要 TC 可以让人们难以破解或逃离控制,微软就可以更容易地控制用户端的升级和补丁过程。这个结果,对生意人是致命的吸引力。
政府对独占媒体播放软体的管理是如此的重要,以致于欧盟反托辣斯组织提议,惩罚微软原本对其作业系统消费者,停止强迫使用Windows Media Player,或者在其产品中包含竞争公司的播放软体。
TC今天已经严重地影响了媒体控制独占的权力。
四、
啊它是怎么办到的?
答:
TC 为未来的个人计算机提供了硬体保全监控的功能,让作业系统使用。目前的实际成品,初步会开发出一块叫做 Fritz 的晶片,放在主机板上。这一版本的TC架构可以分成五个元件:Fritz晶片、CPU内的隐匿式记忆体、作业系统核心(微软称之为Nexus)、每个TC软体的安全核心(微软称之为NCA)以及网路上的各家软硬体公司所架设的线上安全验证伺服器。
你一开机, Fritz 安全运算老大接管。它老大从机板的唯读记忆体中叫出执行码来开始运作,然后检查并载入作业系统,衡量整个系统的状态后是否如它所预期,储存各个软硬体产品的杂凑值,藉由一个记录硬体(例如音效卡、影像卡、网路卡)和软体(作业系统、驱动程式)的内建资料表,来清点一切。若一切通过认可,Fritz这个key-maker便允许作业系统可以使用它老大所把持的各把金钥,于焉开始正式作分分秒秒的“保全监控”。若开机过程无法通过合理验证,则Fritz 老大便拒绝释出金钥,您的个人计算机还是可以用,但无法使用 TC软体及TC内容。
作业系统的 Nexus核心,将 Fritz与 TC软体(NCAs)元件隔开。它使用TCG 联盟提供的核可清单,经过了核可而在软硬体上取得认证签署的产品才能存取;若您变更了系统的软硬体状态,则您必须再次上线获得重新授权。
最后,Nexus和CPU内的隐匿记忆体一起运作,来防范其它非TC软硬体读取CPU内的TC软硬体明码资料。
结果就是,在 TC 上面跑的应用软体可以实施非常有力的版权控制。意即,靠 Fritz 老大加上新的作业系统和隐匿式记忆体,你的 PC 打通软体硬体在保全功能上的任督二脉;一齐来向你讨债了。
只要你TC计算机开机成功,它就是一台印有中华人民共和国身分证唯一流水号的计算机, Fritz 老大会自动跑去跟所谓的第三者公司,就是 Disney 大哥大、梦工厂大哥大大以及宝丽金滚石大大哥等众兄弟们好好沟通“认证”一番,替您向这些公司招认,您目前的软体付费状态。主人有缴钱的 Fritz 就会是可这些大哥大们所信任的、播放软体可验证的消费计算机哦。
至于缴钱方式,嗯,请放心,那只是任何商业模式加上想像力发挥而已;有非常多的 MBA 毕业的行销人员会为你设计贴心的购买付费套餐办法。
五、
汗||| 这么神奇的 TC 还可以拿来做别的吗?
答:
可以。
TC 可以让你跟情妇或是客兄的往来书信统统上锁加密,让你的原配老公在要求离婚赔偿时,怎么都提不出呈堂证供的情书。
这叫做“强制性存取档案保全手段”Mandatory Access Control。其实,就跟迪士尼不希望你很方便地按两下就看到花木兰卡通是一样的。微软宣称,它们一定会提供各位这一个保全功能。尔鲁且还是 very user friendly 哦~~~
这些功能早已在 Microsoft 的 Windows 2003 Server 中提供,称之为 Enterprise Rights Management,很多人都开始享用啰。
另一个功能就是“文件使用后自爆销毁”,怎样?够炫吧。
做黑的公司或个人,就可以用这个来防止抓耙子,他们会让他们能做涉法证据的文件变成只有特定机器或人员可以阅读;也可以为这些文件加上时间锁,时间一到,就像不可能的任务,文件使用过后自动销毁。(想想这功能对做假帐的公司、恩龙、甚至是微软自己在面对反托辣斯诉讼时,湮灭证据文件多有用)话说回来,从此干征信社和跑新闻的,可就辛苦了(不过又有一说,国安局、地检署的人,可能会拥有开启进入所有加密档案的后门主钥,不然,卖摇头丸的帐本,也无法做为呈堂证供,控方可就糗了)
另外,TC 电子付款机制里,也可以它一展身手的地方。微软的一个愿景是让银行的金融信用卡上的功能,从此移转到它所开发的应用软体上使用。如果我们将来线上的所有交易买卖,都必须经由微软的这一套验证机制,使得消费者不得不使用 TC 系统,否则会非常的不便利的话;那即使一套失败的商业模式,采用了微软的交易系统,那它也变得非常有竞争力。
TC对政府机关的吸引力也是不小,同样的使用 ERM 的强制存取功能,藉由TC,文件的创造者和文件本身的保存保护两者的关系可以完全分离。军队里的士兵制作了一分标识为机密的TC文件后,接下来只有通过TC安全伺服器验证的机器可以存取,也就是说,这名士兵无法使用电子邮件等方式搬运档案。这样的强硬方法,或许对政府军队这种大机关来讲,显得非常笨拙难用。但是对小团体,如前述的黑帮组识而言,却显得如鱼得水。
所以,为了国家安全、社会安定、身心安康,大家热烈支持 TC 吧!
六、
嗯,说得也是,这一切看来都有所得亦有所失,我很愿意牺牲一些(费用…呵)来换取世界和平的。不过,Intel 跟 Microsoft 真的也像我一样,是基于拯救世界的想法来开发出这神奇的 TC 吗?他们赚到了什么?
答:
偶有一个在英代尔弃暗投明的抓耙子朋友,在偶严刑拷打后,带着呜咽的嗓音告诉偶:“这一切都是出自于正当防卫…英代尔在计算机的中央处理器已经占有现今绝大多数的市场了,榔也削了不少。但是,今天PC市场已经很难再扩张了。可是英代尔又认为 PC 会是将来每个家庭里所有家电设备的中央管制器 (HUB) 。要是,要是智慧财产商品是家庭的重要消费类别~抖~~那摸,TCPA 技术将是一个全新的市场!”
最后流下无法控制的口水……
我相信微软也对扩张自己的帝国、纳入娱乐业的版图相当有兴趣;即使没有如此,若 TC 能顺利推广,英代尔和微软也有相当的硬体授权利润和软体正版销售上扬的好机会,进入完全独占的局面。
例如,一家原本使用 Office 的律师事务所想要将文书软体系统,改换成 OpenOffice。但问题可能不只是移除旧软体、安装新软体而已。训练原操作Office 的员工、转换旧有文档更是令人头痛…若再加上他们从数以千计的客户那边,收到的 TC加密文档,这家公司还得为了系统更换,而一一重新向这些客户取得新认证核可,才能够再度开启文件。
唔,没有一家公司的主管会下这种决定。
所以,微软等软体公司们可以友善地继续提供开发“更亲切更优良更好用”的“创新”软体来索费。从此,消费者只有被迫不断付费买升级版。
经济学人提出了这样的结论:一个软体产业的价值,恰等于,采用它的所有消费者们所付出的转换它牌软体的成本。这价值就是这群消费者们在未来所支付给软体厂家的费用净值。
这意味了什么?在一个已经成熟的软体市场里,像是微软的 Office软体,只要它能成功锁死消费者的使用环境,这软体便可以尽情地扩张市场。当然,这理论是有些但书限制的,但这观念却是各软体开发厂家的信念。这个信念,恰好给比尔盖玆说过的一句话,作了最好注解:“起初我们进入这个市场是因为音乐的缘故,但后来我们发现电子邮件和文件档案却是更有趣的市场领域。”
七、
啊咧,这么炫的点子怎么会给他们想到?
答:
这主意,最初是在 Bill Arbaugh 、Dave Farber 以及 Jonathan Smith 三个IEEE的工程师针对安全和隐私座谈会里的一篇文章中出现的。
这篇文章的构想,在2001年二月六号取得了美国专利,专利号码 6185678。Jonathan 的想法是来自于他在剑桥时所完成的工作。
其基本观念可以回溯到1970年代,美国军方的安全系统工作方式:一个时时监督计算机存取过程的监控点名器 (Reference Monitor)。
八、
我想到从前有个叫 PIII 的CPU 内建序号耶。
答:
Intel 在1997年开始了一个把 Fritz 晶片内建于CPU的计划,最近2000年时,改叫独立控制晶片计划。把序号打进 CPU 只是这类阴谋的第一小步。但是大众的负面反应,使得这一小步再也跨不下去,改采拉拢 Microsoft 等其它好兄弟一块来排西瓜看谁大边,讲话大声。
九、
这晶片为什么叫做 "Fritz" ?
答:
是为了纪念并且彰显来自南加洲参议员 Fritz Hollings 的荣耀。Fritz 参议员为了立法强制使 TCPA 变成所有家用电子产品基板的一部分,做了日夜匪懈的努力。实在非常令人钦佩与感激。所以英代尔采用他的名字来流芳百世。
而今, Hollings议员已经失败,他退下了参议院商业科学运输组的议长席,即将在2004年退休。但,这仅只是欲望魔戒的流落,王者即将再临:微软继续了日夜匪懈的努力,在布鲁赛尔的 新智慧财产强化规范草案上,投注了大量的财力人力!
(中土世界人类的自由,需要每一分读者奉献力量保护啊。)
十、
好,这么说吧, TCPA 可以杜绝音乐的盗版,可以帮助我们机密文件不外泄。可是它也让坏蛋的坏事无法外泄啊,除了盗版,它也带来新的问题啊!
答:
有一些公司会袖手旁观,例如,欧洲的 SmartCard 相关产业的公司。毕竟,要是Fritz 出现在笔记计算机、PDA和手机上面…那可是对他们相当大的伤害。事实上,若 Fritz 成功了,这类保安产业的公司,会全部昏倒。
如微软宣称 TC 技术可以阻止病毒蔓延散布、大量恶意的广告信无法得逞,还有一切一切网路世界的坏事统统消失…倘若真如此,那趋势科技、诺顿先生,靠发广告信的小公司、防火墙制造商,一觉醒来会发觉原本的早餐给 Wintel 吃了。
也有关于资讯内容商品和资讯服务产业创新的议题,原有的公司会因此更巩固他们的主导地位,这方面的讨论在杰出的经济学家 Hal Varian 的文章中有说明。
除此之外,有更进一步的问题存在:谁掌控了此类安全保防晶片,如 Fritz ,谁就真正掌握了资讯流通的权力!
有太多的方法可以滥用这种晶片,发展权力。但是…英代尔公司拒绝发表 TC 组织在这方面的意见。
十一、
TCPA 会如何被误用呢?
答:
若是有软体使用了 TC 提供的功能,就拿Winodws Media Player 和 Word 来说好了,它们在存取功能上就会受到远端伺服器的操控,这伺服器有着最终决定权的黑名单,靠这些客户端的应用程式不时地检查你机器上的合法非法档案这样,智财拥有者才能对每一分文件做出新的售价管理动作。盗版软体一旦企图在此种机器运作,会立刻被发觉。你只能在自己的机器使用智财商品,传送到其它的机器毫无用处。
或许中国人会用无 TCPA 功能的普通计算机来执行无 Palladium 内建的软体来执行软体的操作来产制文件,但是这些化外计算机所产制的文件,会被 TC 计算机拒绝。
哇,架恐怖?不止如此,从商业上的强凌弱、政治上的言论检查到经济生活福利。
我相信,这些恐怖事件会一步一步慢慢藉由 TC 来实现。
首先,出于善意的检警会要求禁止并起诉幼童色情产业、想要破获反政府组织;于是所有的 TC 机器会自行删除甚至举报计算机里是否有此类文件。
然后关于智慧财产权的诉讼会要求管制争议性的文件;如“山达基教”Scientology 试着禁止对它不利的 Fishman 证词。只要律师和检警发觉 TC技术是如此立即有效,滥用它的行为会蔚为风潮。
从古腾堡的活字印刷发明时起,现代文明才油然而生。因为资讯藉着活字印刷技术得以便宜方便地保存和流通,即使教宗和君主想要禁止他们认为的不当言论。例如,西元1380年的 Wycliffe 将圣经译成英文后,当权者欲镇压他发起的罗拉德教派(Lollard),清除执行的非常顺利,但是当西元1524年的 Tyndale 将新约圣经译出后,虽然他立刻遭到焚死,但已经印刷流通出五万分以上的新约。中古欧洲的体制于焉瓦解,现代文明油然而兴。现在尝试控制资讯流通的社会共产主义者愈来愈难以施力,在苏联瓦解后,民主式的自由资本主义获得胜利。
但是现在,TC 已经对古腾堡留给我们的重要遗产带来了威胁:电子文件,一旦产制问世,将轻易地被政府的法院命令收回销毁。
在苏联尝试为每一台打字机和传真机刻上序号管制之后,TC 尝试为所有的计算机注册;自由、民主与公义亦因此有侵害之虞。
十二、
有点恐布了。但是我们不能把这晶片关掉功能吗?按一下就给它 power off。
答:
当然可以,TC 有一个功能可以让使用者把它关掉。可是微软卖给你的内建配合 TC 的软体,仍然要求要它 ON 才肯运作,否则,你关了TC,也关掉自己Word, Windows Media 的TC软体使用权。进而,你的网路银行不能用了,你的网路消费帐户不能用了…你的网路邮件好多都不能用了…
哎呀,你想用 Linux 吗~~是的,你可以。如果你保证你的朋友们完全不寄给你他们 TC 保密过的Word 文件,这文件签署授权只给独有的你,和你独有的计算机,和你独有的 Palladium + Word 才能开启。同时,你也不看梦工厂出品精采钜片,不听布兰妮周杰伦的歌,不在网路上购物,不用 Outlook 跟人通 Email…最后,你拥有了自由,但失去了选择。在2008年之前,你会发现,停止使用 TC计算机的代价,是如此的无法忍受。
因此,在柏林的 TCG会谈中,有个很有趣的说法。我这样说好了:“2010年时,柯林顿在他的书桌上会有两个红色按钮;一个按钮是发射打向中国大陆的导弹,另一个是关掉所有中国的TC计算机。猜猜看中国人比较害怕哪一颗按钮?”当时,有个好事的听众起来说:“那有没有关掉全欧洲TC计算机的按钮?”这或许太夸张了,但还算好的。
自从罗马帝国以来,科技实力和政治强权的地位已经慢慢互相易位了,有智慧的执政者不可以轻忽 TC计算机的影响力!一个政府是无法在国际军事危机来临时,轻易地切换 Windows 成 Linux 的。
十三、
你怎么开始讲经济和政治的问题了?
答:
没错。市场是一切。利润是资讯科技工业的唯一驱动力。不是电力。
一个知名的例子是印表机,自从全录 在1996年发表 N24以后,印表机制造厂家纷纷开始在他们产品的喷头里嵌入认证晶片,从此绑死消费者后续的耗材采购选择。当然,那些厂家的说词无不外是,唯有 XXSON的喷头带给您无上的快乐,使用 HX的产品是您最明智的"选择"…这些印表机喷头,已经导致美国和欧洲间的冲突。在美国,法院已经允许 Lexmark将其喷头产品上晶片,以防止消费者自行添加墨水。同时,欧盟却通过采用了电子产品废弃物处理指导方针,这个方针让欧盟成员在2007年之前,和美国法院的裁定相悖。于是这些印表机厂商,开始制造了无法变成电子废弃物的喷头。
这也就是我们用的晕到死愈来愈好用,愈来愈难以摆脱的真正原因。当 Nokia 可以藉由 TCPA 技术来保证它的手机附挂的锂电池是真正原厂时,要是假的就拒绝吃电,来打死一堆台湾冒牌电池地下厂,收复失土;要是你 Ricoh 烧录机可以认得烧录片是其联盟核可优良厂家(唔,不少授权费)所出的空白片,否则拒烧;要是你买的电视或机上盒只能看与微软握手合作、相互授权的频道节目…偏偏这频道又是你唯一回家想看的。想想吧!
TC 技术可以将所有相关产业链的销售威力极大化,带来经济钜权。成功结合 TC 功能的软体,其价值不再只是票面盒装售价,它更是新的市场销售管道。每一个开发支持 TC 功能的软体设计公司,都拥有了这个新管道的机会,换句话说,会有愈来愈多的营利软体设计公司,往此一技术靠拢。不提供此一技术的平台和作业系统,其空间将愈来愈来狭隘。
没错,要是这些有的没的厂家发现,只有 Microsoft 提供的软体加上 TC 技术,可以让他们一一收复“失土”,扩张市场。西瓜于焉一排成形。这时你想…谁的机会比较大? Linux? Mac OSXI?
可以确定的是,你有一个机会:掏钱付帐。
而这样子,却让文明往一个恶劣的方向发展,人们变得不再注重创新,创新的目的都只是为了绑死消费者,接下来坐享市场,宰割市场。
十四、
喂,等等,难道没有法律来保护我们善良百姓吗?
答:
有的。而且,它对于资讯科技产品市场非常重要。请好好 K 耶鲁法律学报2002年五月,1575-1663。
不过,多半的情形,法律是给你试试看有无机会的,不是用来保证你的权益完全不会受到侵害。原先在 TC 计划还没出现时,不同软体、智慧财产厂家的排它性企图垄断的竞争,在消费者身上,伤害并不大,因为彼此的档案文件格式可以破密来解析,进而互相相容。但今天有了 TC ,终局胜负立判。消费者只有接受的分,没有任何自由的转寰空间。
锁死竞争者在文件格式上的相容是 TC 的一个动机,相关的讨论在 Lucky Green 的文章有提到。
这是一个资讯产业竞争的泛用技巧。好比现在消费者无法在路边的钣金引擎小工厂修好它的名牌汽车一样;微软也在动同样的主意,甚至连你的手表都得跑 TC,想像,连修冰箱、冷气、电话机都要用微软和英代尔授权的零件时,谁做梦都会笑?
十五、
那… TC 可以破解吗?
答:
早期的 TC 版本,或许对某些拥有适当的破解软体及强大的硬体的人,是可以破解的。他们透过捕捉中央处理理、汇流排和 Fritz 晶片三者之间的明码通讯来破解。不过,道高一尺,版本二的 Fritz 晶片,实体从此消失,隐匿融于中央处理器内,Fritz 演进为, Hexium 英代尔如此称呼。这时工程就浩大了,灰熊有钱的竞争对手公司,仍然可以买几颗回去玩玩,看能不能破。但是,代价将会非常之高。
而且在一些国家,例如通过数位千禧智权法案 Digital Millennium Copyright Act 的美国,这么做是违法的。在欧盟,也因为不同的立法执行程度,某些国家可以这么做,某些国家不能这么做。
另外因为对多种不同的智慧财产权的控制,已经因为数位科技商品的混合而复杂化。如 SONY Playstation 里头的认证晶片也拥有 DVD 的加解密运算法功能,若是想破解这台游乐器,同时就惹上违反智财保护法和数位千禧智权法案。这案子就真的大条了,给了这些有着大笔诉讼预算的大公司试刀的对象。
十六、
除此之外还有什么样的经济影响?
答:
内容生产业或许可以多赚一点。但我是觉得最明显的影响是在于现有科技大厂的地位如 Intel, Microsof,IBM ,会因此更加巩固;进一步阻止了带来创新的后继竞争者的加入,造成门槛。并且限制了消费者使用者对于科技产品发展消费者自己的使用方式,然后藉此限制来保障他们的额外获利。经济的成长于是受限于这些大厂所拥有的保安技术来决定的市场型态。
或许,还有一些地域性的影响,例如欧洲各国政府多年来资助的 Smartcard 产业。一些我遇到过的里面朋友提到,一旦 Fritz 成功融入 CPU,Smartcard 就别卖了。SmartCard 办得到的,Intel 的CPU也办得到。此时,欧洲就成了道地的输家,同时其它已投注于安全工业的国家,也一样蒙受损害。
十七、
还有谁会输?
答:
你。
TC 并没有提供太多的安全保护在消费使用者身上,反之,它的安全保护功能是给 PC 硬体制造者、软体开发者、内容提供者的。它并没有他们所宣称的太多附加价值和功能在里头,真有的话,这些价值是由消费者自己身上进一步挖掘出来的,一块新的市场。
现有的产业在很多场合会因此而委缩,而智财的拥有公司却可以因此挖掘新的利润。举例来说,我最近为了转换我一块农地成为公园地,我必须向有关单位递向六份1250比1的土地缩图,好申请变更。以往呢,每个人只要从当地的图书馆借个地图,然后照相复制就可以了。但今天,这些地图已经转成数位电子档案,移至图书馆的伺服器里了。并且采用了智财管制办法:你每张图只能拷贝四份。对于我这个“个人”来说,我只要找个朋友和我一块去就行了,他拷两份,我拷四份。但是对于需要大量复制的公司而言,他们在此项业务上的成本,和过去相比,一夕之间暴增数倍。这也意味着,有人收入暴增数倍。这或许是个小问题,但想想整体经济的因为智慧财产数位化后的管控,导致的倍数影响!
十八、
呃…还有别的吗?
答:
TC 将会为可以自由散布修改的智财公约 GPL 埋下破坏性的炸药。GPL原本是为了防止自由组织的劳心成果被私人商业公司夺取强占,任何人都可以使用并且修改 GPL 的程式及文件;只要他也遵守 GPL。
目前至少有两家公司致力发展可支持 TC 功能的 GNU/Linux 修改版。这会将程式码重新清理并且移除部分功能。为了得到 TC 组织的认证许可,这些公司必须将修改过的程式放在一个评估测试的环境,来跑出一堆它可以防范种种攻击的测试数据。(这样的EAL3级的评估测试,贵得可以让自由软体组织无法支付;却使得能支付的公司有着优秀的品种血统报告书)虽然这些修改过的软体程式,仍然在 GPL 的影响力范围内,并且它们的程式码仍然是开放给所有人的,但只要你没有做评估测试、拿到 TC认可的授权许可,你仍然无法在 Linux 使用 Fritz 晶片。
这情形有点像由 SONY 释出的 Linux for PS2 。
你无法在 PS2 Linux 上面执行你修改的程式,你也无法自己在上面开发使用所有PS2硬体功能的程式。SONY 就是要绑死 PS2 。
即使有慈善人士,愿意掏钱出来买 TC 授权许可,做出免费的 Secure GNU/Linux,这也并不表示他做出来的东西是 GPL,仍然是一个他只能免费奉送的私有财产。
有人相信 GPL 使得一家公司无法用偷来的自由软体社群的程式码开发出私有财产。这使得人们愿意放弃私人时间为了社群的福利来撰写自由程式。但是 TCPA 改变了这个规则,只要市场中多数的个人计算机是 TC 功能的,GPL 将无法以原意运作。对微软的好处并非它直接打击了自由软体,重点是只要人们发现连 GPL 的软体都可以经由 TC 来绑架后,具有理想性格的年轻程式设计师再也没有动机写自由程式,从此造成自由软体的没落。
十九、
我可以想见,有人会因此而非常不安。
答:
是有很多其它方面的政治议题,例如欧盟对私人资料处理透明化政策;关于由当政者来规范智慧财产的极权统治问题;是否微软会利用 TC 技术来封杀 Apache ;是否每个人自己的计算机会在检警、法院的号令下出卖自己,而自己却一无所知。
廿、
可是 TC 不会违犯反托辣斯法吗?
答:
Intel 已经开始为平台领导地位来布局。他们已经引导整个工业致力于发展出让 PC 更加好用便利的技术,如 PCI, USB 等等。他们的手法已经在 Gawer/Cusumano 所写的书所揭露。Intel 总是先成立一个谘询组织来分享并主导所有开发厂商的相互资讯,然后让所有加入的厂商成为一丘之貉,一起拥有这项专利标准,然后一起推动。
然后,藉由自己一群人是好大西瓜们的这个低成本的共犯结构,来瓜分所抽取的标准授权费。
往好的一面来说,Intel 增进了PC市场的成长。由坏的一面来看,他们这群人阻止了创新竞争者的进入,减低他们持续在该市场的失去主导地位的风险。因此,他们不会让 IBM 的 microchannel bus 成为通行标准。会如此的原因,一方面是因为IBM也是此一产业的竞争者,一方面也是因为 IBM 并不想让他们的高频宽介面技术进入 PC 市场,威胁到自己的高阶伺服器市场,两边各怀鬼胎。
这样的结果,就好像古罗马人了让自己的城堡和要道不受敌人威胁利用,便拆光城保要道附近所有的房舍和砍倒所有的树木。从此再也没有威胁性的军事建物在自己的领域里。
在 Intel 的城堡国度里,一个简单的游戏规则就是:“标准必须是我们订定,它必须开放而且付费。”( Open but not free )
搞谘询联合会的手段,在摆脱反托辣斯法的纠缠上,已经进步演变得非常有效率,目前,只要这些联盟制定出的标准能够开放,相关单位似乎对此并不感到忧心,或许他们也得跟着世故一点吧。
至于欧洲,它们的立法明确规范了谘询联合会的运作,并且作出限制。德国的经济劳工部已经举行了 TC的讨论会议,邀请了支持与反对的阵营各自陈述。若您通晓德文,可以参照 Christian Koenig教授所写的一篇非常详细论文:Analysis of competition policy aspects。针对执行方面的结论是,TC显然非常根本地打破了欧洲商业竞争法:标准组织只要是不结盟、对外开放并且无歧视的话,均可以获得成立。但 TCG并非如此。它对非成员作出排外歧视,它的高会员费使得小公司难以加入,并且它们的专利使用费也不像自由软体体一般。
此外还有许多的市场力量、相互依赖的议题。欧盟将要针对微软企图将个人计算机的垄断影响力,染指到伺服器市场的动作,作出有罪认定。若这项独占垄断使用 TC机制,那么情形将会更糟,微软将因此取得线上音乐服务、甚至手机软体的垄断。
尽管如此,法律毕竟只是迟来正义,2003年终,欧盟会对微软在浏览器上的恶意竞争手段作出判决,但这结果并无法挽回现今的一家独大局面。目前,欧盟针对微软在 TC上来寻求定罪,但那时将是2008年。或许,正义再度迟来,我们的社会已经乐于使用 TC 了。影音内容、音乐出版商、软体设计公司…黑帮…政府还有想出轨的个人…普偏选用 TC来保护他们。届时,任何政治手段再也罔效。
廿一、
这一切什么时候会降临?
答:
已经发生了。TC 的 Specification 1.0已经在2000年公布。Atmel 公司已经开始在卖 Fritz晶片 虽然你必须签署一分不公开的同意书才能拿到该晶片的资料,但自2002年五月起,你已经能够买到安装它的 IBM ThinkPad 系列的笔记型计算机、 Windows XP、X-Box已经支援 TC功能。
例如:若你经常改变计算机的环境设定,你必须到微软大本营注册该计算机上面所有的软体。
此外,自从 Windows 2000,微软已经开始对所有硬体的驱动程式作认证功能,若你试着载入未认证的驱动程式,Windows XP 会发出警示。也有一些关于政府对此一计画的技术性标准化过程的新闻消息。
TC 火车轰然作响地上路了。
廿二、
什么叫 TORA BORA?
答:
这是一个微软公司内部的笑话。意思是:Trusted Operating Root Architecture,就是 Palladium 啦,会阻止
Break Once Run Anywhere 带来的伤害。
讲得白一点,就是微软只要发行 (
Break)某一个版本的软体以后,全世界到处就可以见到这个软体在运行。但是经由 TORA 就可以不再让这种盗版猖獗的事一再发生。
他们后来发觉这个口语可能会被认为说得很没有品味,在我七月十号参加的微软研究会里,这句口语已经被改为"BORE-resistance",BORE意思是
Break Once Run Everywhere。顺道一提,与会的讲者提到将智财文件加上浮水印,只是所谓的内容过滤,用来防止未成年人接触色情而已;我想,这样的话,简直是微软著名的公关机器(PR Machine)所自动产生的文稿!他还提到,除非世界上每一台计算机都跑 TC ,否则这项机制并不会启动。我问道:“如照你这样子讲的话,是否意谓着全世界的人都得扔掉 Linux?”他回答:“所有 Linux 使用者也应该使用这套内容过滤技术。”
廿三、
但是资讯安全不也是椿美事吗?
答:
这个问题该这样问:对谁安全?
你可能不喜欢计算机病毒,但是 TC 并不是用来帮你修补微软所开发的软体的瑕疵的;而通常病毒的蔓延是靠这类瑕疵。
你可能不喜欢广告邮件,但它一样不会帮你解决这问题:以微软的说法,所有信件都必须用它们这套技术来签章授权才能通过过滤检查。问题是,发广告信的人只要买 TC 计算机,付钱给微软等公司买授权认证,还不是一样可以通过检查。你自己还是只能倚赖你的收信软体每天来过滤这类信件。
你可能担心隐私曝光的问题,但 TC 也还是不会解决这问题,几乎所有的侵犯隐私的事件都来自于强制性已获授权认可的管道。医疗保险公司会要求你同意你的私人资料可以让你的雇主、其它愿意付费给该公司的人使用。这情形即使在你个人用的计算机已经荣获 TC 宣称的安全认证后,还是不会消失。相反地,你的资料可以找出来卖的,更多,更快,更容易。
因为,你的计算机信任这些公司。
经济学者已经注意到当工厂每生产出一台号称环保的商品,这环保计算机却增加更多污染;当人们选择买更多的绿色商品,实际上自己的生活环境并没有更加环保。这只是一个社交行为陷阱。同理安全计算机也是如此;更多的是,安全计算机会从你的个人生活记录挖出更多地市场、利润。
研究微软的人,提出了一个比较利益众生的观点:届时会有可以限制使用者行为的应用软体。例如,如同禁止想卖掉旧车子的人再于里程表上搞鬼,你将来买的二手资讯商品,其使用记录,也是清楚可查。
再次想想这个观点,TC 并没有提供使用者太多的安全性功能,反之,它提供了软体硬体供应商、内容供应商的安全控管手段。它并没有带来新的价值效果,相反地,它带来的新的价值,是来自于使用者自身。企业联合勾结的结果,是让消除消费者剩余,转移到他们身上。
无疑地,整合 TC 功能的产品,会以带来新附加价值等新功能来做宣传促销,但以长期的经济观点来看,它有着社会和法治面的问题。
廿四、
那么,为什么这个叫做“信任运算”?我看不出何以我该信任它的理由?
答:
这几乎是个只有行家才听得懂的行话。在美国国防部,一个被信任的系统或元件,是被定义为:可以危及安全政策的。乍看之下,好像跟我们的直觉想法反其道而行。但我们先别这样认定。试想,一个负责控管资讯流的防火墙或邮件督检器,只放行从普通安全等级的一边往高机密等级的方向流动,一旦控管器失败,可能导致资讯流不依我们要求的安全政策运作。于是我们将可以具体实现执行资讯安全政策的设备称之为受信任的。
用生活化的例子来讲好了,假设你相信你的医生保存你的就诊记录。这表示他有权力可以开启看到你的个人记录,于是这医生身上就有着将这些记录外流的风险。你不需要信任我Anderson来保护你的就诊记录,因为我手上根本没有这些文件。不管我喜欢你或我讨厌你,我对你所要求的安全政策,一点都无法做出危害。而你的医生可以。
这表示,你所信任的,能对你做出伤害。无论恶意或不小心。即便全世界只有这一个医生,即便你觉得他为人正直…
美国国防部的定义,完全扬弃了这些模糊的情感性、主观性的信任层面,纯就实质效果来讨论。
记得在1990年代,人们还在吵着政府对密码学的管制时。Al Gore 这个人倡议一个“受信任的第三者组织”,它可以提供保管个人金钥的安全服务。万一你(或国安局)想要你自己的金钥时,找它拿就对了。这名词可以算是从东德在苏联掌控下,国家却被命名为“民主共和…”一样地有市场行销的小聪明。但它真正的本质,即是美国国防部所定义的:你所信任的第三者意即是一个可以伤害你安全的第三者。
廿五、
所以,称之为“所信任的计算机”,意思是“有着伤害我的安全之虞的计算机”?
答:
噢,别这样讲嘛,TC听起来不是好听多了吗?
原文:http://www.cl.cam.ac.uk/~rja14/tcpa-faq.html
译者:ming
译注:
原作者同意授权中文翻译之回覆如下:
I think it could be a great idea for you to translate it into Chinese, but it might be an idea for you to wait a few days until I do version 1.0 (which I hope to have finished by Monday).
I have over 300 emails from vaious people since I wrote the FAQ, and I have also managed to talk to a number of former TCPA people who have helped full in the gaps. I think the next version will be much improved, and will have additional information of great interest to people outside the USA who are worried about the competitiveness, trade policy and national sovereignty issues.
I hope you have fun translating it. I hope everyone in China (Mainland as well as Taiwan) reads it. I hope that national leaders in both Taipei and Beijing think long and hard about it.
Regards
Ross
