TCPA/Palladium問答 作者：Anderson 2003-3-5 10:18:57 Ross Anderson，劍橋大學電腦實驗室安全領域負責人，歐洲最出色的電腦安全專家之一。於2002年發表本文，震驚全球，更是讓微軟失色。作者深刻剖析，指出微軟所謂的「可信賴計算」的真實企圖，實質上令每一個使用者、企業和國家都會覺得「恐怖」。本文原作和翻譯的文筆也十分精彩。的確，讀完本文的多數讀者都會驚呼：「微軟實在恐怖」！為了窒息本文，微軟投入大量金錢，四處公關。結果，除了民間流傳外，本文在全球主流媒體都紛紛消失。本文作者網址如下（http://www.cl.cam.ac.uk/~rja14/），但是許多使用微軟瀏覽器的人可能無法標準閱讀他的網頁。不足為怪！因為，這是 2002年最讓微軟害怕的一篇文章。 這篇文章是由一位熱心的網友翻譯自 Ross Anderson所寫的一篇關於 TCPA/Palladium的文章。這篇文章不但原文相當精采，這位網友翻譯的也非常棒，在此向大家強力推薦。這位網友也非常慷慨的願意讓其它人轉載甚至修改他寫的這篇文章，只希望讓更多人瞭解微軟提出 Palladium計劃的企圖到底是什麼。 TCPA/Palladium 問與答 一、 什麼是 TCPA，什麼又是 Palladium？ 答： TCPA 是 Trusted Computing Platform Alliance 的縮寫，由 Intel 公司發起的一個群組織。該群組織的目的是致力於促成新一代具有安全、信任能力的硬體運算平台。而 Palladium 是微軟新一代的動作系統裡的計劃之一，這個計劃可以運用 TCPA 的平台來具體實現所謂的保防功能。 二、 請用白話來說清楚，倒底 TCPA/Palladium 是在幹嘛？ 答：最明顯的用途，是把「版權控管保護」手段，簡稱DRM，做進你的個人電腦裡，無處不在。內含你自己打的 Microsoft 檔案，全部被這套完美計劃給加密了。就好比美國片商把 DVD 片用 CSS 來保護一樣。只是，這回做進電腦裡去了。藉由它，唱片音樂公司可以賣給你「只能播放三次」或是「只能在你生日播放」的 CD 。所有一切想得到的智財產品行銷包裝手法，都將會發生。 TCPA/Palladium 會讓你難以使用未經授權的軟體，盜版軟體可以在遠端被偵測並且移除它。它也可以讓使用租賃軟體的計價變得方便好用。比爾蓋茲早就夢想著如何讓中國人民付錢給微軟， TCPA/Palladium 正是夢的實現。 還有很多其它的可能性…政府可以讓公務人員所處理的機密性檔案無法給新聞媒體開啟解讀；拍賣網站可以限制你必須從它們所信任的代理伺服器上來競標，你再也無法在競標過程裡耍小聰明；想在電腦遊戲裡作弊？難上加難。 除了這些正面的規範性用途，也是有黑暗面的手段：遠端督查、移除盜版音樂軟體的功能，也可以被檢警甚至是軟體設計公司自己拿來移除他們認為具有威脅性的檔案。這些檔案可以是政府認定的成人色情甚或是政治批評。軟體設計公司也可以設計出你難以擺脫換用的軟體產品；例如 MS Office Word 可以把你打的檔案統統以只有微軟有金鑰可開啟的加密方法來加密。你再也無法買同樣功能的其它廠商產品來編輯明明是自己打的檔案。 三、 所以…偶以後再也不能在偶的電腦播放 MP3 囉？ 答：若你是今年以前下載來的 MP3 ，還可以用一陣子沒有問題。微軟說 Palladium 不會一下子突然讓所有事情停止運作。畢竟青蛙得慢慢煮熟。然而從最近的 Windows Media Player 更新程式卻引起了爭議，要求想更新的使用者同意新的防盜版手段，預設微軟有權移除、停用你電腦中的盜版檔案。 你可以使用一些非微軟出器的播放器，如 VMWare, Total Recoder 來保有對自已 PC 的完全控制權，但是這些它牌播放器，將來很可能無法播放授權過的智財檔案。 各種套用程式可以決定如何使用程式自己所開啟的檔案，只要有個遠端聯機的管制伺服器。因此，Media Player 會自行決定開啟受保護檔案的條件。我們可以期待，微軟會提出一切的絛件來找內容產制業者來談合作關係，從此實現所有可能的 Business Model。你可以用三分之一價錢來買到正版 CD，但也只聽三次；受不了？再付剩下的三分之二，你買同一張 CD 突然就可以一直聽。 真好不是麼？花小錢先試用，滿意再付款。然後，你將你的那張正版 CD 借給朋友一起分享你的滿意。結果，你的朋友家中的機器完全無法播放，拿回你家又可以了。和這個相比，DVD 的區碼分別制度，還算好的。 這樣的例子在今天已經可以辦得到了，微軟只要下載一個補丁到你的電腦即可。但是只要 TCPA/Palladium 可以讓人們難以破解或逃離控制，微軟就可以更容易地控制用戶端的升級和補丁過程。這個結果，對生意人是致命的吸引力。 四、 啊它是怎麼辦到的？ 答： TCPA 提供了硬體保全監控（就是無法由 user 關閉）的晶片功能，讓動作系統使用。目前的實際成品，初步會開發出一塊叫做 Fritz 的晶片，放在主電腦板上。最後的目的，是……放在 CPU 裡，讓你想拔都拔不掉。 你一開機， Fritz 安全運算老大接管一切。它老大從機板的只讀存儲器中叫出執行碼來開始運作，然後檢查並加載動作系統，衡量整個系統的狀態後是否如它所預期，於焉開始正式作分分秒秒的「保全監控」。 一些這裡面的術語，會談到所謂「可以信任的」、「可以驗證的」，這些安全觀念會慢慢地滲透到所有動作電腦的模式。藉由一個記錄硬體（例如聲卡、影像卡、網路卡）和軟體（動作系統、驅動程式）的內建資料表，來清點一切。 Fritz 會以此來檢查硬體是否在 TCPA 認可的清單中，這清單已經簽署進軟體的元件裡。若有任何異動，Fritz 老大會跳出來要求認證授權（意思就是你要從口袋或信用卡掏錢出來買授權）；否則你別玩了，再怎麼點爛你的滑鼠左鍵，檔案就是加密混碼過的，永遠打不開。 結果就是，在 Palladium 上面跑的套用軟體可以實施非常有力的版權控制。意即，靠 Fritz 老大加上 Palladium，你的 PC 打通軟體硬體在保全功能上的任督二脈；一齊來向你討債了。 只要你電腦跑 Palladim 加上 Fritz 老大，順利開機完成，你的電腦就是一台印有身份證唯一流水號的電腦， Fritz 老大會私下跑去跟所謂的第三者公司，就是 Disney 大哥大、夢工廠大哥大大以及寶麗金滾石大大哥等眾兄弟們好好溝通「認證」一番。主人有繳錢的 Fritz 就會是可這些大哥大們所信任的、播放軟體可驗證的消費電腦哦。 至於繳錢模式，嗯，請放心，那只是任何商業模式加上想像力發揮而已；有非常多的 MBA 畢業的行銷人員會為你設計貼心的購買付費套餐辦法。 五、 汗||| 這麼神奇的 TCPA/Palladium 還可以拿來做別的嗎？ 答： 可以。 TCPA/Palladium 可以讓你跟情婦或是客兄的往來書信統統上鎖加密，讓你的原配老公在要求離婚賠償時，怎麼都提不出呈堂證供的情書。 這叫做「強制性存取檔案保全手段」Mandatory Access Control。其實，就跟迪斯尼不希望你很方便地按兩下就看到花木蘭卡通是一樣的。微軟宣稱，它們會在 Palladium 上，一定會提供各位偷情者這一個保全功能。爾魯且還是 very user friendly 哦~~~ 做黑的公司或個人，就可以用這個來防止抓耙子，他們會讓他們能做涉法證據的檔案變成只有特定機器或人員可以閱讀；也可以為這些檔案加上時間鎖，時間一到，就像不可能的任務，檔案使用過後自動銷毀。（想想這功能對做假帳的公司、恩龍、甚至是微軟自己在面對反托辣斯訴訟時，湮滅證據檔案多有用）話說回來，從此干徵信社和跑新聞的，可就辛苦了（不過又有一說，國安局、地檢署的人，可能會擁有開啟進入所有加密檔案的後門主鑰，不然，賣搖頭丸的賬本，也無法做為呈堂證供，控方可就糗了） 另外，TCPA/Palladium 電子付款機制裡，也可以它一展身手的地方。微軟的一個願景是讓銀行的金融信用卡上的功能，從此移轉到它所開發的套用軟體上使用。若果我們將來線上的所有交易買賣，都必須經由微軟的這一套驗證機制，使得消費者不得不使用 TCPA/Palladium 系統，否則會非常的不便利的話；那即使一套失敗的商業模式，採用了微軟的交易系統，那它也變得非常有競爭力。 所以，為了國家安全、社會安全、身心安康，大家熱烈支援 TCPA/Palladium 吧！ 六、 嗯，說得也是，這一切看來都有所得亦有所失，我很願意犧牲一些（費用…呵）來換取世界和平的。不過，Intel 跟 Microsoft 真的也像我一樣，是基於拯救世界的想法來開發出這神奇的 TCP/Palladium 嗎？他們賺到了什麼？ 答：偶有一個在英特爾棄暗投明的抓耙子朋友，在偶嚴刑拷打後，帶著嗚咽的嗓音告訴偶：「這一切都是出自於正當防衛…英特爾在電腦的中央處理器已經佔有現今絕大多數的市場了，鎯也削了不少。但是，今天PC市場已經很難再擴張了。可是英特爾又認為 PC 會是將來每個家庭裡所有家電裝置的中央管製器 (HU 。要是，要是智慧財產商品是家庭的重要消費類別~抖~~那摸，TCPA 技術將是一個全新的市場！」 最後流下無法控制的口水…… 我相信微軟也對擴張自己的帝國、納入娛樂業的版圖相當有興趣；即使沒有如此，若 TCPA/Palladium 能順利推廣，英特爾和微軟也有相當的硬體授權利潤和軟體正版銷售上揚的好機會。無法讓中國人付錢，是比爾蓋茲胸口中永遠的痛。 藉由 Palladium ，他可以針對每一個人的 PC 做 Office 授權，藉由 TCPA 他可以讓針對每一塊主電腦版來做 Windows 的授權。 TCPA/Palladium 還可以記錄流出的序號、非法產生的序號… 最後，藉由 TCPA/Palladium 加密技術，他可以讓消費者一旦使用微軟的產品後，付出很大的代價來轉換其它廠家的同功能產品。從此，消費者只有被迫不斷付費買升級版。 七、 啊咧，這麼炫的點子怎麼會給他們想到？ 答： 這主意，最初是在 Bill Arbaugh 、Dave Farber 以及 Jonathan Smith 三個IEEE的工程師針對安全和隱私座談會裡的一篇文章中出現的。 這篇文章的構想，在2001年二月六號取得了美國專利，專利號碼 6185678。Jonathan 的想法是來自於他在劍橋時所完成的工作。 其基本觀念可以回溯到1970年代，美國軍方的安全系統工作模式：一個時時監督電腦存取過程的監控點名器 (Reference Monitor)。 八、 我想到從前有個叫 PIII 的CPU 內建序號耶。 答： Intel 在1997年開始了一個把 Fritz 晶片內建於CPU的計劃，最近2000年時，改叫獨立控制晶片計劃。把序號打進 CPU 只是這類陰謀的第一小步。但是大眾的負面反應，使得這一小步再也跨不下去，改採拉攏 Microsoft 等其它好兄弟一塊來排西瓜看誰大邊，講話大聲。 九、 這晶片為什麼叫做 "Fritz" ？ 答： 是為了紀念並且彰顯來自南加洲參議員 Fritz Hollings 的榮耀。Fritz 參議員為了立法強制使 TCPA 變成所有家用電子產品基板的一部分，做了日夜匪懈的努力。實在非常令人欽佩與感激。所以英特爾採用他的名字來流芳百世。 十、 好，這麼說吧， TCPA 可以杜絕音樂的盜版，可以幫助我們機密檔案不外洩。可是它也讓壞蛋的壞事無法外洩啊，除了盜版，它也帶來新的問題啊！ 答： 有一些公司會袖手旁觀，例如，歐洲的 SmartCard 關聯產業的公司。畢竟，要是Fritz 出現在筆記電腦、PDA和手機上面…那可是對他們相當大的傷害。事實上，若 Fritz 成功了，這類保安產業的公司，會全部昏倒。 如微軟宣稱 TCPA/Palladium 技術可以阻止病毒蔓延散佈、大量惡意的廣告信無法得逞，還有一切一切網路世界的壞事統統消失…倘若真如此，那趨勢科技、諾頓先生，靠發廣告信的小公司、防火牆製造商，一覺醒來會發覺原本的早餐給 Wintel 吃了。 也有關於訊息內容商品和訊息服務產業創新的議題，原有的公司會因此更鞏固他們的主導地位，這方面的討論在傑出的經濟學家 Hal Varian 的文章中有說明。 除此之外，有更進一步的問題存在：誰掌控了此類安全保防晶片，如 Fritz ，誰就真正掌握了訊息流通的權力！ 有太多的方法可以濫用這種晶片，發展權力。但是…英特爾公司拒絕發表 TCPA 群組織在這方面的意見。 十一、 TCPA 會如何被誤用呢？ 答：若是有軟體使用了 TCPA/Palladium 提供的功能，就拿Winodws Media Player 和 Word 來說好了，它們在存取功能上就會受到遠端伺服器的操控，這伺服器有著最終決定權的黑名單，靠這些用戶端的套用程式不時地檢查你機器上的合法非法檔案這樣，智財擁有者才能對每一分檔案做出新的售價管理動作。盜版軟體一旦企圖在此種機器運作，會立刻被發覺。你只能在自己的機器使用智財商品，傳輸到其它的機器毫無用處。 或許中國人會用無 TCPA 功能的普通電腦來執行無 Palladium 內建的軟體來執行軟體的動作來產制檔案，但是這些化外電腦所產制的檔案，會被 TCPA 電腦拒絕。 哇，架恐布？不止如此，從商業上的強凌弱、政治上的言論檢查到經濟生活福利。 我相信，這些恐布事件會一步一步慢慢藉由 TCPA/Palladium 來實現。 首先，出於善意的檢警會要求禁止並起訴幼童色情產業、想要破獲反政府群組織；於是所有的 TCPA/Palladium 機器會自行移除甚至舉報電腦裡是否有此類檔案。 然後關於智慧財產權的訴訟會要求管制爭議性的檔案；如「山達基教」Scientology 試著禁止對它不利的 Fishman 證詞。只要律師和檢警發覺 TCPA/Palladium 技術是如此立即有效，濫用它的行為會蔚為風潮。 從古騰堡的活字印刷發明時起，現代文明才油然而生。因為訊息藉著活字印刷技術得以便宜方便地儲存和流通，即使教宗和君主想要禁止他們認為的不當言論。例如，公元1380年的 Wycliffe 將聖經譯成英文後，當權者欲禁止他發起的羅拉德教派(Lollard)，執行的非常順利，但是當公元1524年的 Tyndale 將新約聖經譯出後，雖然他立刻遭到焚死，但已經印刷流通出五萬分以上的新約。中古歐洲的體制於焉瓦解，現代文明由然而興。現在嘗試控制訊息流通的社會共產主義者愈來愈難以施力，在蘇聯瓦解後，民主式的自由資本主義獲得勝利。 但是現在，TCPA/Palladium 已經對古騰堡留我們的重要遺產帶來了威脅：電子檔案，一旦產制問世，將輕易地被政府的法院指令收回銷毀。 在蘇聯嘗試為每一台打字機和傳真機刻上序號管制之後，TCPA 嘗試為所有的電腦註冊；自由、民主與公義亦因此有侵害之虞。 十二、 有點恐布了。但是我們不能把這晶片關掉功能嗎？按一下就給它 power off。 答： 當然可以，TCPA 有一個功能可以讓使用者把它關掉。可是微軟賣給你的內建配合 TCPA 的軟體，仍然要求要它 ON 才肯運作，否則，你關了TCPA，也關掉自己Word, Windows Media 的軟體使用權。 更重要的是，你即使關掉了 Fritz 晶片功能，仍然有一樣你關不掉的，檢查盜版軟體。它還是會依據黑名單來清查目前的動作系統序號。這涉及了國際主權問題。若果伊拉克的海珊笨到用 TCPA 電腦，那美國人就有辦法查出他的視窗序號，然後，利用 TCPA/Palladium 關掉它，接下來就是戰爭！不過，我想，我們大家都是普通人，不是小布什憎恨的對象，沒什麼關係，不必擔心被強制關機。 所以用非信任模式開機解決不了問題，你只有跑舊的 Win2000，甚至自己動手想辦法把 Fritz 晶片從主電腦板中隔離，同時又保持主電腦板標準。 哎呀，你想用 Linux 嗎~~是的，你可以。若果你保證你的朋友們完全不寄給你他們 TCPA 保密過的Word 檔案，這檔案簽署授權只給獨有的你，和你獨有的電腦，和你獨有的 Palladium Word 才能開啟。同時，你也不看夢工廠出品精采巨片，不聽布蘭妮周傑倫的歌，不在網路上購物，不用 Outlook 跟人通 Email… 而且，你的電腦螢幕看起來很醜很聳，桌布不是藍天白雲的高爾夫球場，音效很差，找不到我的最愛，用一個東西要開好多視窗，點十二下滑鼠… 若果你可以忍受這些，你就可以不用忍受 TCPA ^^。 不知真的假的..... ==================================== < class="code"> 生命的目的，在幻化出多采多姿的組合。 生活的意義，在捕捉住稍縱即逝的感動。 ====================================

------
-------------------------------------------------------------------------
走是為了到另一境界，停是為了欣賞人生；未走過千山萬水，怎知生命的虛實與輕重！？

個人是覺得謠言成分居多 基本上…即便這個技術能實作 但是也難實現 資訊之所以發達…就是因為開放 封閉的做法只會迫害資訊的發展 過與不及都不是好的現象 再者保護與破解之間的戰爭至今仍不斷的上演 所以相信…「科技始終來自於人性」若文中所言真有一天實現 相信會產生另一條出路的 < src="http://delphi.ktop.com.tw/loadfile.php?TOPICID=8147403&CC=182217"> ABSee數位相機族群的專業網站，免費1G 網路相簿 http://absee.com.tw/law.asp?uRef=15360

我認為不管用什麼晶片控制 最後透過軟體的話，應該有辦法破解吧~ 而且之前Intel的cpu不是有做過類似可以 辦識的功能，還不是因為隱私權的問題 被罵的頭大。    ..-----------βλμε------------..
◎Ｏｏ月夜 光明 藍更愁ｏＯ◎
藍調月光城v4：http://inping.myweb.hinet.net/ (暫時使用中..) 明日報(藍調．月光)：http://mypaper2.ttimes.com.tw/user/a6475

------
月夜 光明 藍更愁

可是 DRM 是已經實做出來的東西了。 目前也都已經使用中了。。。。。。。。

Windows Media Player 的那個嗎?

引言: Windows Media Player 的那個嗎?

嗯嗯~~那個只是其中之一~~

M$ 的 DRM 不止用在 Media Player. 還可以用在文件檔。

微軟的[英]謀論; 早在2001年就有人在[樂]烈討論了! 只是當時的文章大都來自美國各大學的bbs,因為 windows 系統還沒被廣泛使用 但是好景不長,在校園全面 win 化後這些文章已經放在舊的電腦裡! 當時這些文章,被認為是[不可能的任務]所以是被歸類為抵制win的激進分子流言 如:有一個機制[防火牆]當時win要內建被認為是微軟要偷取個人資料的機制 但是微軟卻以[控制版權][防止駭客][資料回傳量太大機器根本無法負荷]的名義 制止了這個流言當然後來的xp就內建了! 這些[傳言]請有看過的的網友貼上來吧!! 有些蠻有趣的,小弟畢業的報告就是這種[陰謀論]只是蒐集的資料太少僅有參考 網路上小道文章,以及商業周刊東拼西湊,並不能見人,大都是自己的議論!! 我還記得一篇,有關xml的推展 架構是 (client=[win])                         (Internet=[UNIX])       +-------------------(xml)-----------------+                         (交換機制) 這篇主要是說不用win直接對internet而是經過對外的unix轉換xml來做資料傳輸 主要是要抵制ie 但實際內容已淡忘....    還是請網友有類似文章可以交流....

------
======================
昏睡~
不昏睡~
不由昏睡~