「オープンソースDRM」の不可能性について

先日、本家Slashdotに「オープンソースDRM、一般への普及に目途」(Open Source DRM Ready To Take On Big Guns)という記事が出ていて、おやおやと思った。

ここで話題になっているMarlinは2005年、Intertrust、Panasonic、Philips、Samsung、Sonyの5社が立ち上げたもので、私が知る限りオープンソースでもなんでもなかったからである。改めて見直してみたが、少なくとも現時点のライセンス(このページの下のほうに「MARLIN DEVELOPER COMMUNITY COPYRIGHT LICENSE」というのがある)は、明らかにオープンソースではない。第1項に「非商用の内部評価目的でのみ利用可」とあるからだ。今後オープンソースになるということなのだろうか。元記事を読んでも話が一向に見えてこないのである。まあ、おそらくインタビューに答えた人があまりよく分かっていなかったんでしょうが…。

今回のMarlinの他にも、自称「オープンソースDRM」はいくつか存在する。著名なものとして、一時期SunがプッシュしていたDReaMが挙げられる。これのライセンスはCDDLだったので、確かにオープンソースなDRM実装と言えた。どうなったかなと思い久しぶりにプロジェクトのページを見に行ったのだが、「6ヶ月間何ら動きがなかったのでこのプロジェクトはアーカイヴされました」との表示があった。この体たらくでは、あまり有望ではなさそうである。

他に有名なものとしては、OpenIPMPがある。これもかつてはずいぶん話題になったものだが、こちらも2006年以降リリースが途絶えているようだ。

さらに昔だと、Media-S(Ogg-S)というのもあった。Ogg VorbisにDRMを加えようというものだったと記憶しているが、これに至っては開発元のSideSpace社自体消滅しているようである。オープンソースDRMは全くもって死屍累々の有様だ。

そもそも、「オープンソースDRM」などというものは原理的にあり得ないと私は考える。理由は簡単で、いかに暗号化したところで、最終的には必ず消費者の手に復号化されたコンテンツが渡るからだ(さもなくば映画は見られないし、音楽も聴けない)。そして、どこかの時点で復号化されたコンテンツが消費者の手元に存在する以上、それをそのまま保存するようクライアント(プレーヤ)をいじってやればDRMは意味を為さなくなる。そうやって保存されたものはもちろん復号化済みなので、改めて暗号化しない限り第三者への流通も可能だからだ。オープンソースである以上、これは避けがたい帰結である。言い方を変えれば、公開鍵暗号系を含め、暗号通信の肝というのは結局復号に要する鍵が正当な受け手以外の攻撃者に渡らないということなのだが、DRMの場合は言ってみれば正当な受け手がすなわち攻撃者なのであって、そもそもこの時点でロジックが破綻しているのである。

私などは、こんな単純な話なのに、なぜ定期的に「オープンソースDRM」が蒸し返されるのかさっぱり分からない。何か見落としているのだろうか?

投稿者: mhatta

A rapidly-aging old-school geek in Japan.