acm-header
登录

ACM通信

法律上来说

反规避规则限制逆向工程


反规避规则限制逆向工程,插图

信贷:x光图片

在1998年美国国会通过《数字千禧年版权法》(DMCA)之前,计算机程序和其他数字作品的逆向工程在美国被广泛认为是合法的。《数字千禧年版权法》修改了法律,因为娱乐业担心聪明的黑客可能会绕过技术保护措施(TPMs),该措施是娱乐业计划用来保护其版权作品免受未经授权的复制和传播的。制药业说服国会将规避tpm标准定为非法,并向公众制造或提供规避工具。

当然,规避tpm是逆向工程的一种形式。这种行为现在不仅在美国是非法的,在世界上大多数其他地方也是非法的,除非有一个特殊的例外,允许在特定条件下为特定目的进行逆向工程。例如,DMCA规则包括执法、情报和国家安全目的的例外情况,使软件可互操作的例外情况,以及特定条件下的加密和计算机安全研究例外情况。

有人担心反规避规则可能会对公平及合法使用技术上受保护的数码内容的能力产生不利影响,为此,国会设立了一个三年一次的规则制定程序,使受影响人士可以申请反规避规则的特别例外,以从事tpm阻挠的特定合法活动。

在2014年11月,版权局收到超过40份有关《数字千禧年数字版权法》反规避规则的特别例外建议。2015年2月,本厅收到了解释拟议例外理由的详细意见。今年3月,反对者有机会对拟议中的例外情况表示反对。5月底,该办公室举行了听证会,允许支持者提出进一步的论据支持所提议的豁免,并允许反对者反驳这些论据。此后,版权局将审查记录,举行一些听证会,并最终发布规则,决定批准或拒绝请求的例外。本专栏概述所请求的异常,并深入研究计算专业人员可能感兴趣的一些建议。

回到顶部

提交的概述

约半数建议的例外情况旨在与反规避规则认为非法的设备或软件实现互操作性。一些意见书主张,为了车辆软件的维修和修改目的,允许绕过tpm的例外情况。少数人出于计算机安全研究的目的要求更广泛的例外。

若干拟议的例外情况旨在克服反规避规则对制作多媒体电子书、其他教育材料、纪录影片和技术上受保护作品的混音作品所构成的障碍。有两份意见书要求例外绕过tpm,为有印刷障碍的人提供辅助技术,例如,使他们能够获得其他格式的电子书。

一份意见书要求一个例外,使消费者能够继续使用他们购买的电子游戏,在游戏制造商停止提供支持之后。另一份意见书寻求实现DVD电影的空间转换。另外两人希望更广泛地利用技术上受保护的作品。所有提交本年度三年期评审的意见书均可在以下网址找到http://copyright.gov/1201

在2014年至2015年的三年期审查中,没有一项拟议中的例外,即允许绕过tpm来“解锁”手机,以便手机用户可以访问其他无线网络。尽管版权局在上一次三年期审查中拒绝了允许这种活动的例外请求,但国会在2014年通过了一项特别法律,为这种合法活动提供了例外,考虑到手机解锁不会构成侵犯版权的威胁,这是一个明智的结果。

回到顶部

互操作性

由于DMCA规则有互操作性例外,那么多反规避规则的建议例外处理互操作性问题,这似乎令人费解。现有的例外允许对技术上受保护的软件进行逆向工程,“其唯一目的是识别和分析程序中那些必要的元素,以实现独立创建的计算机程序与其他程序的互操作性。”由此获得的信息只能用于或传播给他人以实现互操作性的目的。

该例外是否容许为使消费者使用电脑平板电脑或可穿戴计算装置接达其他无线网络或接达流动热点而进行的规避?农村无线协会担心没有,所以它正在为这类活动寻求豁免。不幸的是,国会通过的手机解锁例外并不适用于这些设备。然而,这些用途似乎不会构成侵犯版权的威胁,以证明这种规避tpm的方式是非法的。

另一个被寻求的互操作性例外是公共知识的努力,使3D打印设备的制造商能够绕过在他们的软件中嵌入的tpm,以阻止未经授权的公司竞争向3D打印机的所有者提供原料。竞争政策似乎支持这一例外的批准,这也不构成侵犯版权的威胁。

另外两个互操作性异常的重点是绕过tpm,以使消费者对可以在其设备上运行的应用程序有更多的选择。一份意见书要求例外,以便Linux操作系统电脑的用户可以观看合法购买的DVD电影。另一个提交请求一个例外,这样视频游戏主机的所有者就可以绕过限制在这些主机上运行的应用程序的tpm。

回到顶部

计算机安全

计算机研究人员Steve Bellovin、Matt Blaze、Ed Felten、Alex Halderman和Nadia Heninger提交了一份计算机安全测试例外请求,该请求允许绕过tpm访问包含在各种技术中的计算机软件和数据库,以测试漏洞、故障和缺陷。

这些研究人员设想测试的设备软件系统类型包括:胰岛素泵、起搏器、汽车部件(包括制动和加速系统)、核电站控制、智能电网和交通系统,以及家用智能技术。这些研究人员认为,这种系统对使用者和广大公众的健康和安全非常重要。故障、缺陷和漏洞可能对个人和公众造成相当大的伤害,因此诚信测试是一种公共利益。它也不会构成侵权的威胁,这是采用反规避规则的首要理由。

DMCA中有一个现有的计算机安全例外,但它需要被测试的计算系统的所有者事先许可,并且似乎限制了安全测试结果的传播给该计算系统的所有者。

Bellovin提交的文件希望计算机安全研究人员能够在不获得事先许可的情况下测试漏洞。研究人员还希望能够以负责任的方式传播他们的研究成果,例如在会议和期刊出版物上展示研究成果。DMCA规则现在考虑到,技术上受保护的软件的版权所有者可以禁止研究成果的传播。这对可以测试各种计算系统安全性的研究产生了寒蝉效应。


国会一开始就应该采用更狭隘的反规避规则。


回到顶部

办公室会做什么?

如果过去可以预测未来,版权局很有可能最终会否决绝大多数要求的反规避例外,不管它们看起来多么无害。

一些提案可能会被拒绝,因为该办公室认为,支持者未能证明tpm实际上阻碍了版权作品的合法使用;仅断言tpm可能阻碍合法活动是不够的。

有些建议可能会被拒绝,因为本局认为所要求的例外会导致侵权使用。例如,Eldridge Alexander不太可能得到一个例外,这样他就可以绕过CSS为他的DVD电影创建一个软件库,因为绕过CSS也会导致侵权使用电影。

办公室可能会将一些请求的例外视为不必要而驳回,因为它认为有其他方法可以实现所述目标(例如,为教育或关键用途而从电影中截取图像的视频,而不是绕过tpm)。

即使是该厅批准的例外情况,在批准时也可能比要求时更具限制性。例如,在上一个三年一次的评审中,办公室愿意允许电影研究教授们绕过CSS来展示电影剪辑来说明电影制作技术。但是,办公室没有认识到,许多其他类型的教员可以从一种例外情况中受益,这种例外情况使他们能够合理地使用电影剪辑来说明其他类型的课程。

在当前的三年一次的审查中,作家联盟(我是该联盟的联合创始人之一)建议为多媒体电子书提供例外,例如,允许我播放各种詹姆斯·邦德电影的片段,这样我的学生就可以考虑在版权法下,詹姆斯·邦德是一种“思想”还是一种“表达”,这个问题在美国的一些案例中已经被提起诉讼。

办公室是否承认互操作性和计算机安全测试例外的有效性?人们当然希望如此。然而,如果没有一个技术团队来分析提交的文件,并就例外提案向办公室提出建议,我们有理由担心办公室会对这些例外持怀疑态度,特别是如果娱乐业集团像过去一样反对它们的话。

回到顶部

结论

国会一开始就应该采用更狭隘的反规避规则。只有有利于侵犯版权的规避行为才是非法的。这将消除三年一次的审查过程的必要性,并使数字作品的逆向工程比今天的风险要低得多。

随着时间的推移,反规避规则可能会得到修订,以使计算机安全和互用性利益得到比现在更好的保障。然而,在那一天到来之前,我们应该感谢三年一次的审查过程的存在,它提供了一种机制,通过这种机制,计算专业人员,以及其他人员,可以将逆向工程作为一种合法的活动,服务于竞争、持续创新、公共健康和安全方面的公共利益。

回到顶部

作者

帕梅拉·萨缪尔森pam@law.berkeley.edu)是加州大学伯克利分校理查德·m·谢尔曼法律与信息特聘教授。


版权归作者所有。

数字图书馆是由计算机协会出版的。版权所有©2015 ACM, Inc.


没有发现记录

登录为完全访问
»忘记密码? »创建ACM Web帐号
文章内容:
Baidu
map