Интеллектуальная собственность и пиратство

2003 г

Интеллектуальная собственность и пиратство

Сергей Кузнецов, Открытые системы, #07-08/2003

Обзор июньского и июльского 2003 года номеров журнала Computer (IEEE Computer Society, v. 36, no. 6, 7, June 2003)

Июньский номер получился действительно тематическим: шесть больших статей посвящены так называемым «быстрым методам» (agile methods) инженерии программного обеспечения. Обсуждение этих статей, а также перевод одной из них вы сможете найти в следующем выпуске «Открытых систем», который будет посвящен современных методам разработки программного обеспечения.

Также в номере имеется еще две большие статьи, не относящиеся к тематической подборке. Пять авторов из Университета штата Алабама — Аллен Пэрриш (Allen Parrish), Брэндон Диксон (Brandon Dixon), Дэвид Кордес (David Cordes), Сьюзен Врбски (Susan Vrbsky) и Дэвид Браун (David Brown) — написали статью «CARE: средство анализа данных об автомобильных авариях» (CARE: An Automobile Crash Data Analysis Tool). Разработанная в университете система CARE (Critical Analysis Reporting Environment), используется для анализа данных об автомобильных авариях в нескольких штатах. В системе поддерживается интуитивно понятный интерфейс, позволяющий инженерам, отвечающим за транспортную безопасность, получать ответы на запросы, требующиеся для заполнения официальных документов. В системе поддерживаются только категориальные, а не количественные данные, такие как тип аварии, пол водителя, округ, в котором произошла авария и т.д. Система относится к категории OLAP и опирается на собственное хранилище данных, представляющее собой систему инвертированных файлов; сами авторы расценивают это хранилище как упрощенную витрину данных (data mart).

Кайл Эйшен (Kyle Eischen) опубликовал статью, озаглавленную «Андбра Прадеш: уроки для глобальной разработки программного обеспечения» (Andbra Pradesh: Lessons for Global Software Development). Индийский штат Андбра Прадеш является одним из регионов мира, представляющим интерес с точки зрения развития глобальной ИТ-индустрии. Андбра Прадеш — бедный штат; в 2000 году средний годовой доход его жителей составлял 600 долл. Более 70% населения живет в деревнях, без электричества и водопровода. Однако в столице штата, Хайдеробаде, представлены филиалы таких компаний, как Microsoft, Oracle, Nokia, Infosys и др. Действуют местные консалтинговые компании. В общей сложности на ИТ-компании работает 70 тыс. жителей штата. Это способствует развитию экономики и инфраструктуры штата. В частности, правительство штата активно использует современные электронные технологии в собственных нуждах.

Основной темой июльского номера является компьютерная безопасность. Более узко тема номера обозначена как «Пиратство и конфиденциальность» (Piracy and Privacy). Иными словами, речь идет о том, какие имеются способы сохранить конфиденциальность своих опубликованных данных при наличии массового пиратства. Приглашенным редактором номера является Савита Сринивасан (Savitha Srinivasan) из исследовательского центра IBM Almaden Research Center. Ее вводная заметка так и называется — «О пиратстве и конфиденциальности» (On Piracy and Privacy). В заметке отмечается, что предотвращение изготовления пиратских копий материалов, охраняемых авторскими правами, и обеспечение конфиденциальности авторов составляют большую проблему в век цифровой информации. В сетевом мире исключительно просто создавать, модифицировать и распространять цифровые копии охраняемого авторскими правами содержимого. Как ни странно, разработка и стандартизация технологий, поддерживающих защиту от пиратства, развиваются недостаточно быстро. Защита от пиратства обычно не входит в стратегические планы корпораций. Существующие схемы защиты в большей степени основываются на юридических соглашениях, а не на технических решениях. Приводятся примеры существующих технических приемов борьбы с компьютерным пиратством; в частности, отмечаются усилия консорциума W3C (www.w3.org/P3P) по разработке стандарта Privacy Preference Project.

Первая большая статья тематической подборки называется «Защита интеллектуальной собственности в цифровых сетях мультимедиа» (Protecting Intellectual Property in Digital Multimedia Networks). Автор статьи — Ахмед Эскициоглы (Ahmet Eskicioglu). Современные достижения в области архитектуры персональных компьютеров и технологий Internet внесли радикальные изменения в экономику воспроизводства и распространения интеллектуальной собственности. Множество цифровых систем распространения информации состоит из пяти основных средств доставки: спутниковые, кабельные и наземные каналы, Internet, оптические и магнитные носители с предварительно записанными данными. Провайдеры используют эти средства для распространения и хранения материалов, охраняемых авторскими правами. Для обеспечения безопасности в системе распространения контента должны обеспечиваться следующие возможности:

безопасное распространение содержимого;
безопасное распространение ключей доступа;
аутентификация источников и пользовательских устройств доступа;
обновляемость систем защиты контента.

Эти и другие вопросы защиты обсуждаются применительно к сетям, предназначенным для распространения мультимедиа-данных.

Название следующей статьи — «Защита криптографических ключей: отслеживание и аннулирование» (Protecting Cryptographic Keys: The Trace-and-Revoke Approach). Статью написали Дэлит и Мони Наор (Dalit Naor, Moni Naor). В статье описаны два метода защиты информации, основанные на создании легитимного канала распространения. Один метод основан на широковещательном распространении шифрованных данных выбранному набору пользователей и алгоритме отслеживания несанкционированных владельцев ключа. В другом методе используется модификация ключей пользователей для восстановления безопасности сети.

Статью «Доверительная открытая платформа» (A Trusted Open Platform) написали пять авторов из корпорации Microsoft: Пол Инглэнд (Paul England), Батлер Лэмпсон (Butler Lampson), Джон Манферделли (John Manferdelli), Маркус Пейнадо (Marcus Peinado), Брайан Уиллман (Bryan Willman). Так называемая «Безопасная компьютерная база нового поколения» (Next-Generation Secure Computing Base — NGSCB), представленная корпорацией Microsoft, позволяет защитить персональные компьютеры от операционных систем, драйверов устройств, BIOS и другого программного обеспечения. NGSCB обеспечивает надежное управление доступа, сохраняя открытость персональных компьютеров. На открытой платформе NGSCB может работать любое программное обеспечение, но при этом поддерживаются механизмы, позволяющие защитить друг от друга операционные системы и приложения, которые выполняются на одной и той же машине. Для этого реализуется изоляция операционной системы от других процессов, а также обеспечиваются примитивы безопасности на уровне аппаратуры и программ, которые дают возможность поддерживать секретность и аутентификацию по отношению к локальным и удаленным объектам.

Авторами статьи «Предотвращение пиратства, обратной инженерии и незаконного использования компьютеров» (Preventing Piracy, Reverse Engineering, and Tampering) являются Глеб Наумович (Gleb Naumovich) и Насир Мемон (Nasir Memon). Программное обеспечение становится все более разбросанным по разным компьютерам в виде машинно-независимого кода. В большинстве случаев из этого представления можно восстановить исходный код. Можно относительно легко похитить интеллектуальную собственность, связанную с этим кодом. Требуется разработка эффективных механизмов, обеспечивающих защиту программного обеспечения. В настоящее время на открытых компьютерных платформах не используется ни один из подходов, обеспечивающих адекватную защиту. Однако в будущем можно надеяться на методы, основанные на непроницаемости кода для похитителей (tamper proofing), «запутывании программ» (obfuscation) и использовании «водяных знаков» (watermarking). Обсуждению текущего состояния данной технологии и посвящена статья.

Последняя статья тематической подборки написана Бренданом Трау (Brendan Traw) и называется «Технические проблемы защиты цифрового развлекательного контента» (Technical Challenges of Protecting Digital Entertainment Content). Существует несколько подходов к защите развлекательного контента от несанкционированного использования: защита цифровой передачи контента (Digital Transmission Content Protection — DTCP); защита контента носителей с предварительной записью (Content Protection for Prerecorded Media — CPPM); защита контента для источников с возможностью перезаписи (Content Protection for Recordable Media — CPRM) и т.д. Все эти подходы основаны на использовании криптографии. Автор отмечает, что существующие методы обладают ограничениями, для преодоления которых требуется решить ряд технических проблем. Эти проблемы перечисляются и обсуждаются в статье.

Стивен Бланчетт (Stephen Blanchette) опубликовал статью с интригующим названием «Как выжить безработному при спаде на рынке высоких технологий» (Surviving Unemployment in the High-Tech Downturn). Если ваша карьера непрерывно и успешно развивается, вы даже не задумываетесь о возможности потерять работу. Это не является ошибкой: безработица не относится к числу типичных проблем для обеденной беседы служащих. Насколько я понимаю, автор статьи успел побывать безработным и теперь считает, что подготовка к этому состоянию должна являться частью повседневных действий. Приводится ряд практических советов, которые, увы, не очень соответствуют российской специфике.

Последняя статья июльского выпуска называется «Microsoft .NET Passport: анализ безопасности» (Microsoft .NET Passport: A Security Analysis). Автор статьи — Рольф Опплайгер (Rolf Oppliger). Web-служба .NET Passport, в документации самой корпорации называемая также Microsoft SSI и предназначенная для паспортной аутентификации пользователей, входит в состав набора служб .NET. В статье описываются основные черты этой службы и проблемы безопасности, возникающие при ее использовании.

До встречи, Сергей Кузнецов, kuzloc@ispras.ru.