保護數碼知識產權的重要技術手段

　　踏入新世紀，有關在互聯網上保護知識產權而引發的新聞不絕於耳：如纏繞經年的美國Napster訴訟案和2600黑客雜誌被禁刊登DVD解密程式、台灣地檢署搜查學生宿舍的「成大 4.11 MP3事件」、以及在本地鬧得沸沸揚揚的知識產權條例修訂等。這些衝著數碼知識產權而來的問題已從網上討論發展至網下爭論，從科技問題演化為經濟以至司法課題，有愈演愈烈之勢。

開拓售賣知識資產
探索數碼保安技術

　　隨著以提供無償資訊賺取網上廣告收入的商業模式的失敗，互聯網業者和傳統媒體正積極開拓售賣知識資產形式的新經濟。事實上，傳統媒體業者全面使用電腦、數碼照相機和攝像機的普及，與及配套技術（如搜索引擎、網上付費和數碼音像串流streaming media等）的成熟，已經為網上售賣媒體提供了極佳的大環境。

　　然而在聞盜色變的今天，業者在投入龐大資源以前，均希望先能規範一個合理和受保障的交易空間。而針對不同的保護要求和商業運作模式，技術提供者設計了採用不同數碼保安技術的方案，以下讓我們探索幾個重要的技術手段和它們的功能：

　　數碼水印(digital watermarking）──相對加密技術(cryptography）而言，數碼水印技術發展較晚，可是單憑成熟堅實的加密技術卻無法解決保護知識產權的任務。加密技術一般用於網上甲乙雙方通訊，信息在離開甲方以前被加密(encrypte)，通過不可靠的網絡，傳送至乙方後才被解密(decrypted）閱讀。加密技術保障即使信息中途被截取也無法被閱讀或修改，而惡意的第三者亦無從捏造虛假的信息。但在銷售數碼產品時，產權擁有者甲方即使把加密後的數碼檔案傳送給購買者乙方（或經授權後由乙方下載），但經解密後的產品便完全失去保障，任由不可信的乙方非法拷貝轉發。

　　若採用數碼水印技術，產權持有人可把指定的信息，如持有人名字、製作年份、產品名稱、製作編號、辨別個別顧客的授權編號和銷售日期等，以及個別產品的特性(attributes)，如禁止複製、成人產品等，以數碼技術「融合」在圖像、音樂和錄像檔案之中。這個巧妙的數碼技術，可令人的眼睛和耳朵無法分辨融合前後的版本，因此加入水印後的音像製品可通過常規的閱聽設備使用。完善的數碼水印技術亦必須防止被不法之徒刻意刪除，而勉強竄改檔案將令製品失真至無法使用。

　　數碼水印技術的潛在用途廣泛：產權持有人可在水印上清楚表明身份；把個別客戶的授權資料（如客戶名稱、銷售紀錄等）列於水印內，則可作為追查盜版來源的線索，收阻嚇肆意盜錄之效；符合規格的播放和拷貝設備，亦能遵從水印上列明的產品特性，避免放映某些產品和非法拷貝。除保護知識產權外，數碼水印還可應用於醫療造像，將病人資料記錄於像片中，避免出錯；以及將音像製品索引資料存放於水印內，方便客戶檢索。

　　數碼時戳（digital timestamping）──數碼製作知識產權不受尊重的情況，令不少本來樂意與別人分享創作和切磋的人卻步，惟恐作品或意念被強奪，反而無法證明自己原作者的身份。另外，一些涉及重大經濟利益的創作，如歌曲、商業計劃、文學作品、廣告設計、建築藍圖、電腦程式等，在未公開或申請專利以前，創作單位亦會想方設法，防止讓商業間諜或不忠的員工盜取。

　　一如在傳統格式上的任何創作，數碼化的知識產權歸屬爭訟，同樣在於聲稱擁有者能否提出證據，證明其創作人的身份。而誰人能可靠地證明創作最早出現的時間，便等於掌握了最有力的證據。但由於今天絕大部分數碼化製作的創作過程都在電腦上進行，所有證據均只以數碼檔案形式存在，舉證將有一定的困難。

　　針對這些問題，一個可靠而具公信力的時戳服務，便可扮演一個中立的第三者，通過網絡「見證」任何數碼製作，甚至其創作過程的各個階段。創作者只須透過一個公開的程式，以高性能的加密算式，為有關檔案計算出其散列數值（hash value），再將這個差不多獨一無二的「指紋」數值，讓互聯網上可靠的時戳服務機構加蓋準確的時間，並配合由創作者提供的身份資料（如數碼證書digital certificate），合成為由時戳服務機構簽發的「數碼時戳」（digital timestamp）。為求準確無誤，時戳系統均廿四小時運作，並採用全球定位參考時鐘計時。

　　與數碼水印不同之處，是時戳服務機構無須知悉檔案的內容，確保創作意念不會外泄；而為其散列數值簽發時戳時也不會改變原來檔案的內容，不會令檔案失真。在取得時戳後，一旦檔案或意念在放置網上、儲存或傳送時被盜取而引發訴訟，創作者可以手上的時戳作為重要證據，因為盜竊者將無法在盜取後取得一個比原時戳更早簽發的新時戳，因而無法證明他是最早的設計者。

　　數碼時戳比數碼水印的應用範圍更廣，如文書處理文件和設計圖則等無法施加水印的檔案格式；還可用作公證一切網上交易的時間，適合電子銀行、網上股票買賣、電子貿易、合約文件時間加簽等工作，彌補了數碼證書的不足。

　　數碼指紋（digital fingerprinting）──指紋技術通常包含兩個意義：（一）在數碼檔案中一些特定位置選取位元(bit)數值，作為識別個別檔案的索引；（二）在數碼檔案的特定位置，加入某些位元數值，用以區分其他同類檔案。而應用於保護知識產權則主要為第二類方案。數碼指紋不能防止數碼製品被非法拷貝轉售，而只著重方便追蹤破壞授權者。

　　例如在鎖碼衛星電視信號中加入特定指紋，並向個別用戶群發出不同的解碼關鍵碼(decryptingkeys)，若果個別用戶將解碼器破解，並將關鍵碼與別人分享，一旦執法機關破獲非法解碼器，勢必牽連原先違犯授權者。由於訂戶明白箇中道理，也無法刪除指紋，所以一般不敢冒險。

　　數碼權限管理（digital rights management, DRM）──隨著愈來愈多製作以數碼形式出現，創作人與出版商對數碼化製品的產權問題日益重視。據Forrester Research的一份報告預測，全球出版業因缺乏有效保護數碼出版機制的損失，將在二零零五年達十五億美元，當中書籍和音樂製品比電影和電腦遊戲的形勢更為迫切。龐大的數碼製品市場和業者的訴求，催生了數碼權限管理的概念。大抵而言，數碼權限管理是泛指建立數碼產品貿易及其信任機制的相關技術和安排。

　　迄今為止，全球已有逾百家公司強攻數碼權限管理市場，爭相推出不同形式的軟硬件產品和服務，成為互聯網上新一代炙手可熱的生意。可是，由於個別系統著眼點不同、同業惡性競爭，以及缺乏協調機制，不同廠家至今還沒有對DRM達至一個統一的定義，令系統無法兼容。他們的方案一般採用數碼水印、時戳和指紋等技術，形式從規範格式和閱讀器軟硬件、外判出版商的顧客登記、銷售和下載等全盤服務、以及扮演使用權結算機構(clearinghouse)角色，進行托管和批發下載權限等工作。

　　誠然不少業界人士對DRM寄予厚望，認為它除了保障產權外，還能帶來嶄新的利潤模式，如按閱讀和收聽次數收費、打擊二手租借閱覽市場、將會議講座錄像附帶於學術報告一起出售、有效辨別客戶群及其閱看興趣以發出定向廣告(targeted advertising)、承接與內容有關的商品廣告等。但DRM所引發的問題﹐可能要比它帶來的好處更多。除系統間互不兼容外，製品趨向個人化（如發給個別客戶的關鍵碼和紀錄客戶資料等）的要求令銷售成本增加、也同時威脅客戶的私隱。此外，DRM工具和規管機制，會否窒礙資訊自由流通？會否令殘障人士獲取信息增添困難？以及全新的授權模式能否為社會大眾接受？都是各方關注的焦點。

數碼媒體技術標準
平衡分享資訊權利

　　保護數碼知識產權的技術和機制仍處於發展期，香港中文大學現正進行一項由創新科技基金資助的數碼時戳研究(www.e-timestamping.com)；美國Secure Digital Music Initiative (SDMI)論壇則結合逾二百家資訊科技、影音電器、保安技術、唱片業和互聯網服務公司，致力推動開放的數碼媒體技術標準（至於SDMI涉嫌禁止學者發表破解其數碼水印的學術論文則又是後話了）；而萬維網聯盟組織W3C則剛於本年一月舉辦首屆萬維網DRM工作坊，探討下一步發展方向。

　　一個近乎完美的數碼產權保護方案，必須平衡創作人、產權擁有人、生產商、普羅大眾和學生獲取資訊的權利，過份側重唱片公司、娛樂企業、網上書店和軟件公司等集團的利益，甚至發展成以科技作壟斷手段的局面，絕非社會之福。互聯網提供給我們一個全球開放的空間和機遇，如何鼓勵更多的創作和分享，同樣是具遠見者必須努力的方向。