通过法律执行的许可证模式难以成功

ZDNet安全频道原创翻译 转载请注明作者以及出处

许可证的安全和软件的安全并不是一样的。实际上，有时间它们之间是存在关联的。
--------------------------------------------------------------------------------------------

　　一年又一天前的时间，我在《在安全方面收音机头乐队也比微软知道的多》一文中指出，数字权限管理技术和商业模式的许可证制度必将失败。在本月三日，TR社区用户Oz_Media得出了这样的结论：

　　微软甚至不能保证许可证制度的运行，几乎没有软件会使用它。

　　实际上，我们会发现面临的真相是微软对于保护其软件许可证制度的法律行动正在日益无力化，这不是软件巨人的错误。从任何角度和位置来看，它都已经超出了可以控制的范围。微软真正的失败是没有预感到自己将有大难，并且计划对不可能控制的事件进行控制。

　　包括Windows操作系统和Office办公软件在内微软软件目前采用的商业模式，取决于这样的假设，微软、其代理人或合作伙伴可以禁止人们在没有经过确定许可的时间使用软件。归根结底，微软目前商业模式的本质是依赖于这样的假设，它可以为客户提供运行软件所需的一切，并且在同时禁止人们使用复制的软件。

　　数字版权管理软件就是用于这种许可模式的。在这种情况下，因为“内容”供应商要“保护”的本身就是软件，数字版权管理技术本身就属于软件的一个组成部分。比起音乐分销商之类的非软件方面的内容分销商，这种模式是有一点点优势的：

　　· 由于数字版权管理技术本身就属于软件的一个组成部分，并且人们认为与音乐和其它娱乐方面的内容相比，利用数字版权管理代码对内容进行保护是比较可以接受的。因此，受到“保护”内容的复制实际上并不包括绕开保护措施的这一关键点。

　　· 对于微软之类采用封闭源代码软件开发模式的供应商来说，事实上这种情况已经是可以预期的。最终安装在用户系统中的软件不仅仅是用户不熟悉的，而且也并没有得到明确的许可，即使它已经存在了几个月的时间。就软件更新方面举例来说， 微软提供的Windows更新经常对系统进行不公开的更新，人们已经习惯于种种不可避免令人疑惑的变化了。尽管表面上看，数字版权管理软件就象装满了歌曲的CD光盘，但人们已经逐步开始了解它的本质了。

　　· 由于“保护”的内容本身就是软件，干扰软件的安装和使用会让这种保护没有看上去那么强大;用户总是会想方设法地使用希望的软件。

　　· 非软件意义上的内容，是支持携带的。而软件则不属于这种情况。由于内容仅仅是简单的数据，而软件存在目的就是对数据进行某种形式的分析和解释，只有这样，对用户来说才有实际意义，因此，这是一个有一定合理性的期望。对于软件本身来说，它必须在硬件平台上建立和开始，并通过操作系统进行活动，等等不一而足。由于数字版权管理软件在兼容性方面的问题，将其加入内容中的时间往往会对没有使用数字版权管理软件制作者认可的特定软件基础(即“平台”)的用户带来困扰。这会让数字版权管理功能在内容制作的时间难以被接受。

　　但是，就数字版权管理技术更广泛的使用来说，基于自己的商业模式而假定数字版权属于不可侵犯的，而将数字版权管理代码嵌入到“保护”软件中已经被证明是一种失败的方法。即使把微软Windows操作系统的序列号打印到一张纸上也比嵌入软件的内部好，毕竟人们已经普遍接受这样的事实，一个采用了封闭源代码模式的商业操作系统将会在计算机系统中安装并没有得到明确授权或认可的东西，也许偶尔还会出现“致电家里”的情况;也许没有额外的软件安装步骤去获得你希望的“内容”，并且没有支持携带的迫切期望，但人们还是很难从顾虑许可密钥系统遭到“滥用”的想法中走出来。

　　不可侵犯的技术执法基本上是不可能的。实际上，如果容许用户获得你的软件的话，就必须给他可以访问的手段。如果不论是处于故意还是不了解他或她在做什么事情，用户决定违反授权条款，按照微软的法律模式来看，这就意味着，序列号不再属于授权用户了。这时间，如果你希望清除使用未经授权的软件用户的话，问题就会变得复杂化了，因为违反这种限制所需的一切都是属于用户本身的。如果不是这样情况的话，他或她甚至连你在上面所说的软件使用方式都没有，并且对于软件销售来说，这将会是非常困难的事情。

　　软件可以保证安全，但什么是“安全”只有拥有软件系统管理员权限的用户才能进行定义。除非微软放弃向消费者销售软件的任何幌子，开始将由微软员工作为拥有系统管理员权限用户的软件里的用户帐户进行出租或出售，否则的话，微软实现不可侵犯的技术许可法律行动是根本不可能存在的。如果它这样做的，唯一实现的效果就是员工成为了警察(当然，是通过软件本身的安全漏洞)。

　　这样造成的后果就是许可证的安全和软件安全一样不会被强制执行。最终导致，微软不能保证其授权模式的安全这一事实对软件安全带来消极影响的结果。微软低下的软件安全和低下的授权模式安全之间是存在关联的，因为正是由于将大量的自愿从保证软件安全(真正的重要目标)转移到授权模式的安全(不可能实现的目标)才导致这种情况的发生。

　　当然，不可侵犯的技术许可法律行动可能并不是微软在这个时间真正想要的。许多人推测盗版是微软营销计划的一个组成部分，通过任何必要手段控制大部分的市场，并试图在市场一旦选择了执行许可的法律而不是技术的时间，最大限度地提高收入。然而，这是一个别的话题，我们以后在讨论。