You are here: TUTWiki>Tietoturva/Tutkielmat>TyoLuettelo?>2008-31

Tuomas Määttä

Käyttöoikeuksien hallinnan haasteet digitaalisessa videossa

Johdanto

Harjoitustyö pohjautuu Furthin ja Kirovskin toimittamaan verkkojulkaisuun "Multimedia Security Handbook (2005)" lukuun 26 "Digital Rights Management Issues for Video" [1], joka on verkkokirjana luettavissa TTY:n IP-avaruudessa (kotikoneella VPN-yhteys). Käsittelemäni kappaleen on kirjoittanut Sabu Emmanuel ja Mohan S. Kankanhalli.

Työssäni referoin ja arvioin kirjassa esitettyjä väitteitä digitaalisen videon tallentamisesta ja jakelusta, käyttöoikeuksien hallinnan eri tasoista (omistaja, tekijä, jakelija ja kuluttaja), vaatimuksista (kaupallinen, ei-kaupallinen, ilmainen) sekä näkökulmista (teknillinen, kaupallinen, sosiaalinen ja laillinen). Laajimmin verkkojulkaisu käsittelee teknillistä puolta antaen katsauksen muun muassa eri salaustekniikoista, digitaalisista vesileimoista ja videon pakkaustekniikoista sekä näiden heikkouksista. Yksikohtaisuuksiin en edellämainituissa asioissa mene, sillä kyseisiä asiota on käsitelty harjoitustyössä 1: ”FairPlay-kopiosuojaus”.

Julkaisun keskeinen ajatus liittyy videomuotoisen aineiston tuottamiseen ja jakeluun kaupallisessa mielessä. Suhtautuminen digitaalisiin käyttöoikeuksien hallintajärjestelmiin (Digital Rights Management eli lyhyemmin DRM, jota tulen jatkossa käyttämään) on kuitenkin mielestäni melko neutraalia. Järjestelmät nähdään mahdollisuuksina suojautua piratismia ja muuta väärinkäyttöä vastaan mahdollistaen liiketoiminnan, mutta myös huolet tuotteiden toimivuudesta loppukäyttäjän kannalta sekä yksityisyyden suoja huomioidaan. Suomessa ehkä näkyvimmin DRM-järjestelmiä vastaan ovat olleet TTY:ltä diplomi-insinööriksi valmistunut tietokirjailija ja kolumnisti Petteri Järvinen [2, 3] sekä kansanedustaja (vihr) Jyrki JJ Kasvi (TkT) [4].

Käsittelen myös lyhyesti esimerkin elokuvateattereiden digitalisoinnista: siihen liittyvistä haasteista ja eduista.

Digitaalisen videon tallentaminen ja jakelu

Täysin pakkaamaton videomateriaali vie todella paljon tallennustilaa jo PAL-järjestelmän normaalilla erottelulla (SD 576i50 [7]) puhumattakaan korkeaan erottelukykyyn pystyvistä formaateista (esimerkiksi HD 1080p50 [8]). Videon pakkaaminen onkin lähes joka tarkoitukseen tarpeellista. Videon pakkaamiseen on olemassa useita eri formaatteja, joista tunnetuinpia lienevät Moving Pictures Experts Groupin MPEG-1, MPEG-2 ja MPEG-4 [5]. Formaattien laaja kirjo aiheuttaa jo sinällään päänvaivaa tietokoneen käyttäjille.

Pakatutkin videotiedostot ovat kooltaan tyypillisesti suuria, joten niiden jakelu internetin välityksellä vaatii paljon kaistaa. Jakeluun voidaan käyttää unicast- tai broadcast-tekniikkaa. Unicast-tekniikka tarkoittaa datan välittämistä yhdelle vastaanottajalle, kun taas broadcast-tekniikalla datalla on useita vastaanottajia samanaikaisesti.

Euroopassa käytettävä DVB-T-standardin mukainen digitaalinen televisiolähetys käyttää edellämainittua MPEG-2 [6] pakkausta, ja lienee itsestään selvää, että lähetystapana on broadcast (suomenkielisenä vastine hieman kömpelö: yleislähetys). Broadcast-tekniikka asettaa käyttöoikeuksien hallinnalle erityisiä haasteita, joista lisää tietoa myöhemmin.[1]

Käyttöoikeuksien hallinnan eri tasot ja vaatimukset

Digitaalisen videomateriaalin tuottaminen ja jakelu viihdekäyttöön on yleensä niin suuri projekti, että kukaan ei siitä yksin selviä. Erityisesti käytettäessä internetiä jakelukanavana saattaa DRM-järjestelmien käyttö olla tarpeellista. Julkaisu jakaa oikeuden haltijat neljään kategoriaan: tekijät, omistajat, jakelijat ja kuluttajat (kts. kuva 1). Kullakin näistä on omat erityispiirteensä.

Videomateriaalin tekijät (creators) tekevät sisällön omistajien toimeksiannosta. Heille on useimmiten omien etujen mukaista, että heidän osallisuutensa on todistettavissa, sillä aikaisemmat tekeleet voivat toimia hyvinä referesseinä tuleville projekteille. Monissa tapauksissa luojat ovat tuotantotalon työntekijöitä ja he saavat korvaukset työstään etukäteen tehtyjen sopimusten perusteella. Näin ollen heidän rooli käyttöoikeuksien hallinnan kannalta jää melko pieneksi.

Omistajat sen sijaan omistavat oikeudet videomateriaaliin ja tavoittelevat yleensä voittoa myymällä tuotteitaan. Täten heitä kiinnostaa varmasti määrittää jakelijoiden ja kuluttajien oikeudet ja mahdollisuudet käyttää tuotteitansa. Tällöin tulee DRM-järjestelmien käyttäminen kyseeseen. Materiaalin käyttöä voidaan haluta rajoittaa monin tavoin: katseluiden määrää voidaan haluta rajata, kopioinnin mahdollisuudet voidaan haluta määritellä, toisto voidaan haluta määrittää toimivaksi vain tietyillä laitteilla.

Materiaalista ei välttämättä haluta ollenkaan tuottoja, vaan ne saattavat olla kaikkien vapaasti katseltavissa. DRM-järjestelmien käyttö saattaa tulla tällöinkin kyseeseen, mikäli materiaali halutaan pitää muokkaamattomana esimerkiksi historiallisen arvonsa takia.

DRM_kuvio.png
Kuva 1 perustuu lähteeseen [1].

Julkaisu listaa yhteenvetona omistajan asettamat tarpeet koskien netin kautta tilattua videota:

  • Asettaa rajoituksia käytölle
  • Kuluttajan/jakelijan autentikoiminen
  • Sopimusehtoja rikkoneen kuluttajan/jakelijan jäljitys
  • Omistusoikeuden ilmaisu
  • Maksaneen kuluttajan ja maksamattoman asiakkaan erottaminen toisistaan
  • Maksuprotokolla maksujen hallintaan

Jakelijat toimivat toimitusketjussa eräänlaisina välikappaleina - reaalimaailman tukkureita ja kauppiaita. Vaikka periaatteessa digitaalisen aineiston myymisessä voitaisiin toteuttaa sellaista toimintamallia, jossa ei perinteisiä välikäsiä olisi, niin jakelijoiden osa on edelleen merkittävä sähköisessä kaupankäynnissä. Näillä on selkeänä etuna jo olemassa oleva asiakaskunta. Laajempi jakeluverkosto on myös toimivampi niissä tilanteissa, missä halutaan tarvittaessa laajentaa tai supistaa myyntiä nopeasti. Oikeuksia välittämäänsä videomateriaaliin jakelijoilla on joko yhtä paljon kuin loppukäyttäjillä tai jopa vähemmän. Jakelijoita voi olla myös useammassa portaassa, mutta tämä lisää luonnollisesti jakeluketjun kompleksisuutta, ja luottamus hierarkiassa alempiin tasoihin saattaa olla vaikeammin saavutettavissa.

Julkaisu listaa myös jakelijan asettamat tarpeet koskien netin kautta tilattua videota:

  • Virheellisen vesileiman havaitseminen ja raportointi jakeluketjussa ylöspäin oman syyttömyyden varmistamiseksi
  • Omistajan tai ylemmän tason jakelijan autentikointi
  • Omistusoikeuden tai jälleenmyyntisopimuksen todentaminen
  • Videon eheyden todentaminen
  • Maksuprotokolla maksujen hallintaan

Kuluttajat ovat jakeluketjun alimmaisia ja edelleen heille listataan seuraavia tarpeita:

  • Virheellisen vesileiman havaitseminen ja raportointi jakeluketjussa ylöspäin oman syyttömyyden varmistamiseksi
  • Omistajan/jakelijan autentikoiminen
  • Omistusoikeuden tai jälleenmyyntisopimuksen todentaminen
  • Videon eheyden todentaminen
  • Maksuprotokolla maksujen hallintaan
  • Fair use -oikeuden [9] ja yksityisyyden suojan toteutuminen

Edellä mainittujen tarpeiden toteuttamiseksi käytetään erilaisia salaustekniikoita ja digitaalisia vesileimoja. Salaustekniikoilla voidaan estää ei-toivottujen ihmisten käyttää videoita ja turvata verkkomaksujen suoritus. Näkymättömillä vesileimoilla jätetään kuhunkin videoon yksilöllinen sormenjälki, jolla voidaan jälkikäteen todistaa omistusoikeus. Vesileima sisällytetään itse kuvainformaatioon tai ääneen - ei metatietoihin. Vesileima voi olla myös näkyvä. Tällaisia käytetään usein internetissä valokuvien asiatonta käyttöä estämään, mutta TV-lähetyksen yläkulmassa oleva logo voidaan ajatella myös eräänlaisena vesileimana.

Erittäin haasteellista on muun muassa broadcast-tyyppisessä lähetyksessä DRM-ehtoja rikkovan jäljitys, fair use -oikeuden [9] ja yksityisyyden suojan toteutuminen sekä monitasoisessa jakeluketjussa ihmissilmällä näkymättömien vesileimojen suunnittelu.[1]

Käyttöoikeuksien hallinnan eri näkökulmat

Kaupallinen

Internet ja muut broadcast-tekniikat (satelliitti, kaapeli ja maanpäällinen lähetys) ovat fyysiä medioita (DVD, VHS, Blu-ray) halvempia ja nopeampia tapoja videon jakelukanavina. Myöskään maantieteelliset rajat eivät ole välttämättä rajoitteena. Näin ollen on syntynyt uusia kaupallisia toimintamalleja perinteisten rinnalle.

Kuluttaja voi suorittaa rajoitetun esikatselun ja päättää vasta tämän jälkeen videon ostamisesta. Ostettu tuote voidaan toimittaa kuluttajalle fyysisenä mediana tai pelkästään sähköisessä muodossa. Pay-per-view-lähetykset mahdollistavat katsottavien TV-ohjelmien valikoimisen. Kullakin näillä on omat tyypilliset jakelukanavansa ja mahdollisesti erityiset katseluohjelmistot tai päätelaitteet.

DRM-järjestelmien toteuttaminen on luonnollisesti helpompaa, mikäli palvelun tarjoajalla on oma lähetyskanva ja laitteisto videon katselua varten. Tällöin kuluttaja on suoraan yhteydessä tiettyä lähetyskanavaa pitkin videon jakelijaan tai omistajaan. DRM-järjestelmien suunnittelu avointa internetiä varten on erittäin haasteellista sillä, yhteyden tarjoavat operaattorit eivät kuulu pääsääntöisesti DRM-sopimusten piiriin. Operaattorit tarjoavat vain käytettävän kaistan ja reitittävät datan haluttuun osoitteeseen. Siirrettävästä datasta saattaa jäädä kopioita reitittimien välimuistiin, joten kuluttajan tietokoneen kovalevy ei ole välttämättä ainoa fyysinen media, jossa video on tallentuneena. Vaikka itse välimuistiin jäänyttä dataa ei pystyisi käyttämään, niin jo välitetyn datan perusteella on mahdollista tehdä tietynlaisia markkina-analyyseja videon jakelijasta tai sen omistajasta.[1]

Eräs varsin radikaali ajatus liittyy videon (ja muidenkin medioiden) tuotantokustannusten tulopohjan täydelliseen uudistamiseen. Tässä uudessa mallissa annettaisiin kolmansille osapuolille mahdollisuus mainostaa tuotteitaan videossa. Tuotesijoittelua on elokuvissa ollut ennenkin, mutta mullistavaa onkin se, että suurin osa (tai kaikki) tuotantokustannuksista kerättäisiin tuotesijoittelulla. Itse video ei kustantaisi kuluttajille paljoa ja täten piratismista tulisi houkuttelematonta [1]. Saman tyyliseen tulokseen on päätynyt dosentti Tarja Rautiainen-Keskustalo (populaarimusiikin tutkija, Tampereen Yliopisto) julkaisussaan "Hybridituotteet ja uusi teknologia muovaavat musiikkikulttuuria" [10], joka on julkaistu Aamulehdessä 22.4.2005.

Sosiaalinen

Sosiaalinen näkökulma ottaa kantaa muun muassa videoiden fair use -käyttöön. Tämän mukaan voittoa tavoittelemattomat instituutiot saisivat käyttää materiaalia ja tehdä kopioita maksutta. Miten sitten saada DRM-järjestelmät ymmärtämään, että milloin kyseessä on nämä voittoa tavoittelemattomat instituutiot ja milloin tavalliset kuluttajat?

DRM-järjestelmillä varustettujen videoiden lainaaminen yleisistä kirjastoista on myös ongelmallista, samoin kuin kuluttajien mahdollisuus ottaa varmuuskopioita ostamastaan tuotteesta. Sosiaaliseen näkökulmaan sisältää myös ajatus kuluttajien informointi laittomien videoiden käytöstä, niiden riskeistä ja mahdollisista rangaistuksista.[1]

Laillinen

DRM-sopimusehdoissa (DRM compliance) kerrotaan ohjeet ohjelmistojen ja laitteistojen valmistajille, palveluntarjoajille, omistajille, jakelijoille sekä kuluttajille, jotta nämä voisivat olla DRM-yhteensopivia. Kaikilla osallisilla pitää olla myös tieto toimista, jotka toteutetaan DRM-sopimusehtoja rikottaessa ja syyllistä jäljitettäessä sekä mahdollisista rangaistuksista.

Ehkä suurin huoli liittyy kuitenkin DRM-järjestelmien toimivuuteen kansallisten rajojen ulkopuolella. Näitä koskevat lait kun saattavat vaihdella maittain. Suomessa astui voimaan 1.1.2006 uusi tekijänoikeuksia koskeva laki [11], jonka oli tarkoitus harmonisoida Suomen tekijänoikeuslait vastaamaan EU:n antamia direktiivejä. Laki nimettiin Suomessa Lex Karpelaksi silloisen kulltturiministerin Tanja Saarelan (os. Karpela) mukaan. Laki sai voimakasta vastustusta muun muassa vihreiden kansanedustajalta Jyrki JJ Kasvilta. Myös EFFI (Electronic Frontier Finland ry) vastusti lakia ja esitteli havaitsemiaan epäkohtia laista [12].

Ehkä eniten DRM-järjestelmien käyttö haittaa Linuxilla tai muulla avoimeen lähdekoodiin perustuvalla käyttöjärjestelmällä varustettuja tietokoneita, sillä DRM-järjestelmät eivät ole avoimia, ja usein ne ovat sidottuja tiettyihin kaupallisiin käyttöjärjestelmiin ja ohjelmistoja.[1]

Tekninen

Tekninen infrastruuri koostuu rauta- ja ohjelmistopohjaisista suojauksista (jotka käyttävät kryptoprotokollia sekä digitaalisia vesileimoja), maksuprotokollista, oikeuksien määrittelystä (rights language) sekä sisällön kuvauksista ja tunnisteista.

Kryptograafiset tekniikoita käytetään DRM-järjestelmien yhteydessä median luottamuksellisuuden varmistamiseen, maksun osallisten autentikaatioon ja kiistämättömyyteen (trading protocol nonrepudiation). Näihin käytetään sekä symmetrisen että julkisen avaimen järjestelmiä.

Ei-toivottuja digitaalisen videon vastaanottajia varten käytetään yleisesti videon salausta jollain tietyllä salausavaimella. Esimerkiksi maksullisten TV-kanavien maksaneille asiakkaille annetaan salauksen purkuavain, joten vain he pääsevät katselemaan salattua materiaalia.

Videossa voidaan käyttää myös digitalisia vesileimoja sopimusehtoja rikkoneen tahon jäljittämiseen. Haasteellisen tästä tekee se, että videot ovat suuria kooltaan, jolloin käytetään mieluummin broadcast-tekniikkaa unicast-tekniikan sijasta tarvittavan siirtokaistan minimoimiseksi. Tällöin kaikki vastaanottajat saavat datan identtisenä, eikä yksilöllisiä vesileimoja voida käyttää, mutta videon alkuperän todistamiseen vesileimaa voidaan käyttää.

Lähetystä varten video tullaan pakkaamaan käyttäen häviöllisiä pakkausmenetelmiä. Tällöin videon salaus tulee tehdä pakkauksen jälkeen ja salauksen purku ennen dekoodausta. Jos tämän jälkeen käytetään vielä silmälle näkymätöntä digitaalista vesileimausta, niin tämä saattaa näyttää laitteistolle siirron aikaisilta bittivirheiltä.

Videon eheyden todentamiseen voidaan käyttää digitaalisia allekirjoituksia tai tiiviste-funktioita, mutta nämä tekniikat eivät kestä prosessointia (kompressointia tai transkoodausta) niin hyvin kuin vesileimaa käyttävät tekniikat.

Moniportaista jakeluketjua ja yksilöllisiä digitaalisia vesileimoja käytettäessä loppukäyttäjä (kuluttaja) saa videoonsa yhtä monta vesileimaa, kuin on jakeluketjussa portaita. Useiden vesileimojen käyttö saattaa aiheuttaa sen, että ne tulevat silmin havaittaviksi ja näin ollen heikentävät videon laatua. [1]

Elokuvateattereiden digitalisointi

Vielä tänäkin päivänä käyttää suurin osa suomalaisista elokuvateattereista vanhaa tekniikkaa videokuvan projisoinnissa valkokankaalle. Kuvan muodostamiseen käytetään pääsääntöisesti 35mm filmiä, tosin ääni on jo ollut pidemmän aikaa digitaalisessa formaatissa. Syykin on ollut selkeä: vaikka digitaalisia videotykkejä (tai dataprojektoreita) on ollut käytössä jo hyvän aikaa ja näiden hinnat ovat tulleet inhimilliselle tasolle, elokuvateatterikäyttöön näiden ominaisuudet eivät ole kuitenkaan riittäneet ja hintakin on ollut liian korkea.

35 mm filmiltä projisoitu kuva vastaa tarkkuudeltaa 2K/4K-formaattia [13] [14], mutta filmille tyypillinen ominaisuus on se, että se kuluu käytettäessä ja näin kuvan laatu heikkenee. Digitaalisella laitteistolla vastaavaa ongelmaa ei esiinny. Esityskopioiden tekeminen on filmiä käytettäessä kallista, ja toimittaminen esittäjille vaivalloista. Digitaalisen materiaalin voi sitä vastoin siirtää fyysisesti vaikka edullisilla DVD-levyillä tai sähköisesti esimerkiksi internetin välityksellä.

Elokuvat ovat ennen kuvattu kaikki filmille, josta materiaali on skannattu digitaaliseen muotoon leikkausta ja jälkiprosessointia varten. Tämän jälkeen on materiaali jälleen siirretty filmille esityskopioksi. Nykyään on mahdollista kuvata elokuvat suoraan digitaaliselle medialle, joten mikäli esityskopiokin olisi digitaalinen, voitaisiin analogiset välivaiheet jättää kokonaan pois.

Lähteet

Topic attachments
I Attachment Action Size Date Who Comment
DRM_kuvio.pngpng DRM_kuvio.png manage 12.7 K 22 Sep 2009 - 21:16 JukkaKoskinen  
Print version |  PDF  | History: r5 < r4 < r3 < r2 | 
Topic revision: r5 - 29 Sep 2009 - 08:18:16 - JoonasKoivunen?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback