一、「信任運算產業」-TC 是什麼?
TCG (Trusted Computing Group)是由一群國際性公司: Microsoft, Intel, IBM, HP以及 AMD 所組成的聯盟,欲促進「更安全」的個人計算機標準。它們對「安全」的定義是令人爭論而疑惑的;根據他們所規範的標準所製造的計算機,對程式軟體與內容軟體提供廠家來說,是較值得信賴的,但對擁有計算機的消費者而言,是較不可靠的。
實質來說,TCG規範會將消費者對自己家中那台計算機的自主權,轉移至那計算機所運作的軟體提供廠家身上。
TCG的計劃,有著許多的稱呼:Trusted Computing 信任運算,是最早的一個。IBM還仍在使用這個名稱。而 Microsoft 稱之為 Trustworthy Computing 可靠運算。自由軟體基金會取了一個諧音名稱: Treacherous Computing 窩裡反運算。 總之,都是叫 TC 啦。愛講哪個 T看您高興。
至於其它的名稱,像是 TCPA (TCG的前身)、 Palladium (微軟使用的舊名)以及 NGSCB(微軟目前使用的新名)。Intel剛開始稱它為 Safer Computing (安全運算)。許多觀察家相信,這些命名的文字,是故意為了混淆視聽、聲東擊西而選用的。
二、請用白話來說清楚,倒底 TC 是在幹嘛?
最明顯而原始的動機,是把「版權控管保護」手段,簡稱DRM,做進你的個人計算機裡,無處不在。包括你自己打的 Microsoft 文件,全部被這套完美計劃給加密了。就好比美國片商把 DVD 片用 CSS 來保護一樣。只是,這回做進計算機裡去了。藉由它,唱片音樂公司可以賣給你「只能播放三次」或是「只能在你生日播放」的 CD 。所有一切想得到的智財產品行銷包裝手法,都將會發生。
TC 會讓你難以使用未經授權的軟體,在第一代TC的設計中,盜版軟體可以在遠端被偵測並且移除它。微軟偶爾會否認TC是用來對付盜版軟體的,但是在 WEIS 2003 中,微軟資深經理用了極其巧妙的說法,來「拒絕否認」對抗盜版是它們的目標,他說「微軟畢生的目的並非在幫助使用者採用盜版軟體」。
TC將保護了新的軟體註冊機制,非法軟體將在新的TC運作機制中被封鎖停用,並且相容TC的軟體更相容其它的TC軟體,仍在使用非TC軟體的消費者會一步一步被孤立,甚至連非法軟體所製作的文件都會遭到TC軟體的動態遠端檢查機制所拒絕。
若消費者所在的國家管理政府,選擇認可了 TC ,則微軟一旦認定個人所使用的Office是盜版軟體,該使用者所製作的文件有可能再也無法開啟。
TC也可以讓使用租賃軟體的計價變得方便好用,若消費者停付租金,先前製作的文件檔案再也無法開啟播放。
比爾蓋玆早就夢想著如何讓中國人民付錢給微軟, TC 正是他的美夢成真。
還有很多其它的可能性…政府可以讓公務人員所處理的機密性文件無法給新聞媒體開啟解讀;拍賣網站可以限制你必須從它們所信任的代理伺服器上來競標,你再也無法在競標過程裡耍小聰明;想在計算機遊戲裡作弊?難上加難。
除了這些正面的規範性用途,也是有黑暗面的手段:遠端遙控督查、刪除盜版音樂軟體的功能,也可以被檢警甚至是軟體設計公司自己拿來刪除他們認為具有威脅性的文件。這些文件可以是政府認定的成人色情甚或是政治批評。軟體設計公司也可以設計出你難以擺脫換用的軟體產品;例如 MS Office Word 可以把你打的文件統統以只有微軟有金鑰可打開的加密方法來加密。你再也無法買同樣功能的其它廠商產品來編輯明明是自己打的文件。
這些"如影隨形、附骨之蛆"的獨佔小技巧,或許在某些政府主管機關的管理禁止當中,但我們稍後會談到如何用更巧妙模糊的手段來規避管理禁止。
由於篇幅過大,詳細資訊請參閱參考資料網頁!!