資訊科技與社會 (中興通識) 小考 B (2016/04/14)

(結尾有充足的提示。 必須將正確答案完整抄寫, 該題才有滿分。 答案請另外寫在答案紙上, 或在正面或背面一片空白處按照 A,B,C,... 的順序作答; 寫在題目旁邊的答案不計分。 姓名學號如果寫在 答案那一面右下角, 才可以另得 3 分。)

3C 軟硬體廠商跟用戶之間一直存在著一種很不尋常的關係。 在其他市場上, 消費者經常有選擇權, 所以市場有競爭、 消費者可以撿便宜; 但在軟硬體市場上, 有很多廠商千方百計要剝奪消費者的選擇權, 以便把消費者當成定期提款機。 昇陽電腦創辦人 Scott McNealy 指出: 軟體的採購成本及維護成本加起來, 可能不及第三種成本的十分之一, 但這個成本卻被多數人忽略。 他稱之為 (A), 也就是 「一旦決定改用其他競爭對手的產品, 要花多少錢?」 以文書/試算表/簡報/繪圖軟體為例, 他們都會讀寫檔案, 所以你經常可以從軟體的兩個功能來觀察軟體公司有沒有故意強化 (A)。 為了搶對手的生意, 多數軟體都會盡量把 (B) 這個功能做好; 但為了避免生意被對手搶走, 某些公司會刻意把 (C) 這個功能做得很糟。

因此, 對消費者而言, 比起價格或功能更重要的, 是要確認軟體應支援開放檔案格式 (open file format) -- 也就是存檔所採用的格式, 它的 (D) 應該公開、 任何人皆可免費或以合理價格取得, 而不應該是某公司專屬的機密。

對於企圖綁架消費者的軟體廠商而言, 當然不樂於消費者有這樣的認知。 恰好 (E) 的觀念最終將跟開放檔案格式背道而馳, 所以許多廠商支持這樣的技術。 所謂 (E) 指的是: 閱聽者手上的軟體並不以 「替閱聽者服務」 為第一優先, 而是以 「保護文件創作者的智慧財產權」 為第一優先, 也就是它把閱聽者當成潛在的 (盜版) 竊賊來防範, 限制閱聽者只能在某些特定的情境底下以特定的方式閱聽檔案。 要達到這個目標, 顯然不能讓競爭對手提供 (更友善閱聽者的) 替代軟體來壞事, 也就是說, 廠商一定不能採用開放檔案格式來存檔, 一定要把資料 「加密」 之後才存檔。 這同時也可以達到綁架消費者文件、 提高 (A) 的目的, 有利於它壟斷市場。 這就是為什麼支援 (E) 技術的軟體 (例如 MS Office 2007 或更新的版本) 必然會剝奪 (digital consumers 所倡議的) 消費者六大權益當中的 (F) 跟 (G) 兩大權利。

但是這種 「加密」 在學理上其實是站不住腳的。

正常的資訊安全模型, 有寄件人、 收件人、 竊聽者三方, 設計加密演算法時, 假設竊聽者不只可以看得見加密後的密文, 甚至也可以看得見加解密演算法; 唯一假設竊聽者看不見的, 是金鑰。 事實上, 好的加密演算法, 應該攤在陽光下讓所有資安專家嘗試破解。 這個設計理念叫做 (H)。 資訊理論專家也有類似的說法: 「The enemy knows the system.」 這個概念稱為 (I)。 另一個類似的說法是: 「security by obscurity is no security」 也就是說, 不要誤以為 「大家都看不見(我的演算法), 產品就很安全。」

而 (E) 類型的技術, 它採取一個奇怪的立場: 把閱聽者視為潛在的竊賊, 所以勢必不能採用上述三個原則, 這也是為什麼它在學理上沒有支撐點。 事實上, 因為它必須在閱聽者手上執行, 所以技術高強的閱聽者必然可以透過模擬器及除錯器等等工具對它進行 (J) -- 也就是在沒有說明文件的情況下自行破解其運作方式。 並不需要人人都是高手, 只要有一位高手把他的心得在網路上分享出來, 這個 (E) 技術就破功了。 而廠商如果不識相地企圖阻止這種知識的擴散, 又會因為管制言論而讓新聞變得更大, 造成 (K) 現象, 也就是欲蓋彌彰。 DVD 的 DeCSS 事件跟藍光光碟的 09 F9 事件就是很好的例子。 夠出名的 (E) 一定會被破解, 這不只是理論, 也已出現許多案例實證。

廠商的下一步是封鎖作業系統。 因為任何 (不理會 (E) 限制的) 替代播放軟體想要在螢幕上畫圖寫字, 或是想要把聲音送到喇叭去, 都必須獲得作業系統的授權。 於是廠商推出 (L) 技術, 表面上說是要阻擋惡意軟體入侵, 但實際上是從用戶手中搶奪最終控制權, 甚至禁止用戶任意安裝自選的作業系統。 微軟要求硬體廠商必須支援 UEFI 當中的 (M) 機制, 才能獲得它的 「designed for Windows 8」 認證, 就屬於 (L) 的一種。 iPhone 禁止用戶 (N) 意思跟 Android 手機禁止用戶 (O) 一樣, 都是不希望用戶取得手機的最高控制權。 這些廠商更不希望用戶 (P) -- 也就是在手機上安裝不同的作業系統。 他們要用戶相信 「棄權等於用戶安全」, 在作業系統及硬體的層次封鎖用戶, 這些都算是 (L) 類型的技術。

不論廠商用多麼先進的 (E) 跟 (L) 技術來鎖死機器, 最終仍舊會敗在 (不可能完封的) (Q) -- 影像或聲音總是要播放出來給用戶閱聽, 一旦影像或聲音脫離機器的控制、 進入空氣當中, 用戶總是可以拿另一部 (不理會 (E) 限制的) 照相機/錄影機/錄音機) 來重新錄製數位內容。

所以 (L) 技術繞了一大圈, 最後還是註定要破功; 而在這過程當中, 用戶的許多合法權利都已被剝奪。

提示: analog hole, barrier of exit, digital rights management 數位權利管理, EFF 電子先鋒基金會, export 匯出, fair use right 合理使用權, file format specification 檔案格式規格書, import 匯入, jailbreak 越獄, Kerckhoffs' principle, kernel 核心, monopoly 壟斷, oligopoly 寡佔, remote desktop 遠端桌面, reverse engineering 逆向工程, root, rootkit, secure boot 安全開機, Shannon's maxim, Streisand effect, trusted computing 信任運算, upgrade 升級, 備份權, 刷機, 播放工具選擇權, 易地使用權, 易時使用權, 檔案格式轉換權,