ผู้บรรยาย: อ.บุญเลิศ อรุณพิบูลย์
ผู้สรุป: ศกุนต์ ขันคำ 540132044
Digital Rights Management
ธนบัตรเป็นตัวอย่าง DRM แต่ไม่ 100%
– การจัดการสิทธิ์ดิจิทัล
– DRM
– เทคโนโลยีเพื่อควบคุมการเข้าถึงและการใช้งานข้อมูลดิจิทัล ที่ใช้โดยผู้สร้างสรรค์หรือเจ้าของสิทธิ์
– Hardware
– Software
– ความเข้าใจผิด DRM คือกระบวนการป้องกันการคัดลอก
Information Rights Management (IRM)
คล้าย DRM หนีกันไม่ได้
เช็คทวีปผู้เปิดได้ เช่น ล็อคการเปิดไฟล์ ประเทศพัมนาแล้วและกำลังพัฒนา ฯลฯ
การรักษาสิทธิ์ (สร้างสิทธิ์ในการฟ้องร้องได้ตามกฎหมาย) เช่น เราเป็นเจ้าของรูป Photoshop
วันที่/เวลาดิจิทัล นับการซิงค์กับเวลามาตรฐาน
ตามกฎหมายต้องมี Time Server ด้วย (Web Server และ Mail Server)
เวลามาตรฐาน ใช้ Server: clock.nstda.or.th –> Update Now
นาฬิกาดิจิตอล ซิงค์กับเน็ตตามปกติ เข้าอะนาล็อก ซิงค์กับวิทยุ
– ดิจิทัล
– ตั้ง Pc time กับ Time server แล้วนำเวลาที่ได้ไปใช้กับ digital camera, digital clock, digital devices
– Analog
– ตั้งเวลากับประกาศกรมอุทกศาสตร์ กองทัพเรือ (ผ่านวิทยุ)
ค้นหาด้วย Google ด้วยคีย์เวิร์ด: เวลามาตรฐาน สถาบันมาตรวิทยาแห่งชาติ (เวลาดิจิตอล)
ทำการสอบเทียบมาตรฐานทั้งหมดของประเทศไทย
เชื่อมตรงได้เลย ถ้าหน่วยงานเราไม่มี Time Server เอา URL มาใส่ได้เลย
ผิดกฎหมาย เพราะหน่วยงานต้องตั้งเอง ศูนย์ IT ผิด
time1.nimt.or.th หรือ 2 หรือ 3
กล้องรุ่นเบา ๆ จะซิงค์ไม่ได้ รุ่น high หน่อย พวก DSL นักข่าวใช้ จะตั้งเวลาผ่าน Server ได้ ซิงค์โลเกชันให้ได้อีกด้วย ว่าเราอยู่ส่วนไหนของโลก
DRM กรณี FlipAlbum (หา tab ชื่อ Security) e-book แบบ Static
1. ขอพาสเวิร์ด
2. ระบุวันหมดอายุ
3. ระบุจำนวนวันที่ให้เปิดดูได้
4. เข้ารหัส (Encrypt)
5. ใส่ลายน้ำ (Watermark)
6. อนุญาตให้ผู้ใช้พิมพ์และเซฟรูปได้
DRM กรณี DesktopAuthor (ฟอร์ม Book Properties) แก้ DRM ทำ dynamic e-book ได้ เป็น interactive e-book แก้หน้าหนังสือและรูปได้ อีบุคประเภทนี้ให้จ่ายตังค์ Online เข้าเว็บไซต์ DNL จะได้รหัสมาใส่ จะเป็น digital signature ที่ค่อนข้างจะสมบูรณ์
ลายมือชื่ออิเล็กทรอนิกส์ Username + Password + ID + ไฟล์พิเศษ 1 ไฟล์ ที่เข้ารหัสเรียบร้อยแล้ว
Digital Signature
– ID, User name, Password, Code (Regiter Code)
– Encrypted file (หรือ Encrypted data)
– ลองเล่น http://www.adamek.biz/md5-generator.php (ตัว k หลัง adamek = Key หรือ กุญแจ)
หน่วยงานที่มีความมั่นคงทางอินเทอร์เน็ต นับ Username + Password อัตโนมัติ บางทีบังคับเปลี่ยน ไม่ทำตามเวลา จะปิด account ทันที และบังคับตั้งให้ยาก ๆ สลับอักษร ตัวเลข และอื่น ๆ พาสเวิร์ดห้ามรั่ว ไม่เช่นนั้นผู้ดูแลจะถูกไล่ออก ถ้าระบบไม่พร้อมอาจใส่ encrypted file มาด้วย
MD5 เป็นเทคโนโลยีการเข้ารหัสประเภทหนึ่ง หลักการง่าย ๆ คือ ไปเขียนโปรแกรมประเภทหนึ่งขึ้นมา เปลี่ยนค่าเป็นตัวอักษรตัวใหม่ด้วย algorithm การ shift หรือขยับถัดไป เช่น shift 3 ตัวอักษร (นับตัวแรกด้วย) password จะต้องเก็บแบบเข้ารหัส แล้วตอนถอดรหัสก็ทำเหมือนกัน โค้ดทุกโค้ดจะไม่มีทางซ้ำกัน โค้ดต้องเก็บให้ดี เวลาลงทะเบียนอะไรที่เป็นการทำธุรกรรม บางที่เว็บธนาคารทำงานกับหลาย ๆ รอบ และใช้ SMS ป้องกันการถูก hack
ดูใน Win SCP Login ต้องก็อปไฟล์ดิจิตอลทุกครั้ง ติดตัวตลอด เป็น private key ส่วน username, password นับเป็น public key
Adobe กับ Apple ทำ MD5 ชื่อดัง
IRM/DRM ของ MS Office & PDF เมนู Prepare ใน Office Button จะใช้ได้ก็ต่อเมื่อจ่ายเงินให้ Microsoft ก่อน ค่าการใช้งาน IRM คิดเป็น Corporate ไม่เป็นรายคน เจาะระดับ Content เลยเป็น IRM ของ MS ยอดมาก เช่น ต้องใช้คน 3 คน เพื่อเปิด แล้ว Copy/Paste ได้แค่คนเดียว ต้องมี Server เก็บทะเบียนผู้ใช้ทั้งองค์กร
โปรแกรม Acrobat ใช้ Preferences –> Security
ชั้นความลับของเอกสาร ไฟล์ PDF แก้ไขได้ ใส่ DRM เช่นใส่ password ของไฟล์
Permissions เป็น IRM อาจอนุญาตให้ซอฟท์แวร์ Text-to-speech มาอ่านออกเสียงด้วยได้ไหม
โปรแกรม TSR – Watermark Image
DRM – Watermark ของภาพ
ให้นึกถึงธนบัตร (แบบ transparence ก็มี)
โปรแกรมทำ watermark ชื่อ Picture Shark
– http://www.picture-shark.com
ไทยลงทุนด้าน watermark ธนบัตรมาก
National Geographic ก็ลงทุนมาก จึงแจกภาพได้ ซอฟท์แวร์ที่ใช้แพงมาก
Picture Shark เป็นโปรแกรม encoding แต่ decoding ยังไม่ได้
เวอร์ชันเต็ม กระจายตำแหน่งโลโก้ watermark ได้ทั่ว
ต้อง merge รูป 2 รูป รวมกัน หลักการทำให้จางกลืนไปกับเนื้อรูปภาพ เห็นได้เฉพาะโปรแกรมพิเศษ
ของ National Geograpic ประกอบด้วย
– ไฟล์ภาพ
– watermark
– ฝังดิจิตอล ซิกเนเจอร์ ลงในเนื้อ
สแกนไฟล์ แล้วเอารูปเข้าเครื่องถอดรหัส ว่าก็อปปี้มาหรือไม่
National Palace Museum ของไต้หวัน สามารถตรวจเจอได้ แม้จะสแกนแล้วหลายครั้ง
สื่อดิจิทัล
– ระบบการจัดการสิทธิ์ของผู้ใช้
– ผู้ใช้สามารถทำอะไรกับข้อมูลดิจิทัลได้อย่างไรบ้าง
– ผู้ใช้สามารถใช้ข้อมูลดิจิทัลได้ที่ใด
– ผู้ใช้สามารถทำซ้ำ หรือทำสำเนาได้หรือไม่
MPEG ก้าวสำคัญของการละเมิดลิขสิทธิ์ (MP3)
DRM ในวงการธุรกิจ กระแส Blu-ray DRM คือฮาร์ดแวร์
ในวงการห้องสมุด DRM คือซอฟท์แวร์
ไมโครชิปในเครื่องเล่น DVD หรือ CD โซนเล่นไฟล์เป็น DRM ฮาร์ดแวร์ วงการ entertain อดีตมี 6 ปัจจุบันมี 3 เหลือ A, B, C
Jailbreak (Apple), Root (Android), JAR (Blu-ray) (คือการ hack แต่เป็นฮาร์ดแวร์หรือแฮ็คระบบ)
การทำกับเครื่อง Printer ไม่นับเป็น DRM ต้องเจาะคอนเทนท์
ตัวอย่าง Digital Machine (Espresso Copy Machine) เครื่องปรินท์หนังสือให้แบบ DRM ต้องเป็นหนังสือจากค่าย Amazon เท่านั้น เป็นต้น
ประเด็นชวนคิด
Apple กับ Amazon พบว่า ถ้าอยากขายได้เยอะ ๆ ไม่ควรตั้งเงื่อนไขให้ผู้ใช้ ใช้วิธีขายแข่งของละเมิดไปเลย Sony, Warner Bros ไม่แบ่งโซนแล้ว Kindle ไม่มี กลุ่ม Business ตัว DRM เริ่มแผ่วมาก เทียบกับ Library
ของ สวทช. แยกเป็น 2 กลุ่ม
– Service ทั้งหมด ใช้ดิจิตอล ซิกเนเจอร์ ใช้ username, password
– ถ้าเป็นเกี่ยวกับ Server จะเพิ่ม encrypted file (เหมือนธนาคารแห่งประเทศไทย กระทรวงการคลัง)
หลักการของ Digital Signature จะทะลุทลวงยาว ไม่ต้อง login ซ้ำ สามารถข้าม Server ได้ ฝ่าย Admin ต้องดูแลแข็งมาก User ไม่ต้องอะไรมาก
ดู URL จะเป็น https:// (มีตัว s)
ดู File Info ของ Adobe Photoshop ต้อง Set DRM หรือ Metadata ตามเวลาเครื่อง (ดูข้างล่างสุด ข้อมูลชุด Created, Modified, Application, Format)
Enterprise Management ทำงาน Digital จะต้องระวังเรื่องเวลา
ส่วนต่อมา ดู Copyright Status เลือกการเผยแพร่ และอื่น ๆ (ถือเป็นอีกส่วนของ DRM) ใส่ URL ใส่สำหรับบ่งชี้เว็บว่า เราเผยแพร่ในเว็บไหน