Správa licencí s DRM

Podobně jako si dnes nelze představit firemní komunikaci bez e-mailu, i streamingový obsah se stává nepostradatelným no...


Podobně jako si dnes nelze představit firemní komunikaci bez e-mailu, i
streamingový obsah se stává nepostradatelným nositelem podnikových informací.
Zejména přenos informací směrem ven, tj. za firewall, však s sebou přináší
nejen potenciální problémy se šířkou pásma, ale především právě bezpečnostní
rizika pro potenciální narušitele se zde skýtá velký prostor pro zachycení
streamingových dat. To je důvodem, proč se systémy označované jako DRM (Digital
Rights Management, správa digitálních práv, správa licencí) rychle zařazují
mezi nepostradatelné bezpečnostní nástroje. Proprietární systémy typu DRM
obsahují (nebo budou obsahovat) i nové verze produktů pro přístup k
multimediálním službám firem RealNetworks a Microsoft.

Unikátní licence
Systémy DRM obvykle sestávají ze serveru, na němž jsou uložena a z něj vysílána
audioa videodata, licenční autority, která se obvykle nachází na stejném
serveru, a klienta zprostředkovávajícího oprávněný přístup. K dispozici je
např. "release candidate" verze Windows Media Playeru 9 a příslušného serveru
od Microsoftu, dostupný je také konkurenční RealOne Player 2, přičemž
RealNetworks začal dodávat finální verzi kódu serveru Helix Universal Server už
v červenci. Oba výrobci využívají technologii PKI, která umožňuje pouze
určenému příjemci streamu či souboru, aby jej otevřel. DRM Microsoftu bylo
hacknuto již loni, což firmu přinutilo k rychlému upgradu ačkoliv to může
trápit spíše hudební vydavatelství a filmová studia než IT dodavatele, určité
zdržení to způsobilo. DRM RealNetworks zatím hacknut nebyl, ale podle zástupců
firmy je to pouze otázkou času.
Oba systémy mají dostatečně rozšiřitelné architektury pro updaty nových
algoritmů k zablokování dalších forem prolomení systému. Po prolomení lze
zrušit dříve vydané licence, zablokovány jsou též pokusy obejít dobu vypršení
licenčních práv změnou nastavení času v počítači.
Systémy Microsoftu i RealNetworks disponují komponentou, která šifruje obsah a
generuje unikátní klíč, který je uložen v šifrované licenci a distribuován
odděleně prostřednictvím licenčního serveru. Oba systémy se liší v tom, že
RealNetworks poskytuje front-endovou i back-endovou DRM komponentu jako svou
Media Commerce Suite odděleně od Universal Serveru. V případě DRM Microsoftu je
obsah šifrován pomocí základního licenčního klíče (v podobě numerické hodnoty
známé pouze vlastníkovi obsahu a clearingové instituci pro správu licencí) a ID
klíče, který je vytvářen vlastníkem obsahu pro každý soubor. Jestliže si
uživatel zažádá o licenci pro poslech nebo prohlížení určité části obsahu,
Windows Media License Service použije základní licenční klíč a ID klíč pro
vytvoření unikátního klíče, který je šifrován v licenci a zaslán uživateli.
Licence rovněž obsahuje podmínky, za nichž je uživateli umožněno přehrávat
obsah včetně toho, kdy je obsah přístupný, kolikrát, jakou úroveň bezpečnosti
musí mít nastavenou klientský přehrávač, zda může být licence opět obnovena
atd. Každé části obsahu přitom mohou být (v obou uvedených systémech) přiřazena
různá licenční práva, lze samozřejmě zablokovat možnost kopírování či ukládání
streamu. Vzhledem k tomu, že tyto DRM systémy vytvářejí unikátní klíče pro
každého klienta, je možné zjistit, kde došlo k případnému úniku dat.

DRM na web
Dá se očekávat, že systémy tohoto typu budou v blízké budoucnosti plně zahrnuty
mezi standardy služeb nabízených prostřednictvím webu. Microsoft už DRM použil
např. pro ochranu elektronických knih a není důvod nepoužít tento systém i pro
ochranu dokumentů kancelářských aplikací. Další oblastí, která systémům DRM
skýtá pole působnosti, jsou i P2P sítě. Dále pak bude třeba adoptovat vhodné
standardy pro správu licencí v prostředí webových služeb i zde existuje několik
možných cest, mezi nimi využití standardů XrML (eXtensible Rights Markup
Language) či MPEG-4. A protože individuální uživatelé jsou jedinečně
identifikovatelní, bude třeba vyřešit také problémy s ochranou osobních dat.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.