Una proposta di piattaforma DRM interoperabile per digital media F. Chiariglione (CEDEO.net), M. Collura (IEIIT-CNR), M. Cosenza (Sinapsi), G. Dettori (dpixel), G. Iannizzotto (Università di Messina) Proposta a Digital Media in Italia – Milano, 2007/06/04 2007/05/04 Una piattaforma DRM interoperabile per digital media 1 Che cos’è questa proposta • Un documento in risposta a “Richiesta di tecnologie e soluzioni per la realizzazione delle proposte dmin.it ” • Il documento propone l’uso delle specifiche e della piattaforma Open Source Chillout del Digital Media Project (DMP) • Il DMP è un’associazione senza scopo di lucro fondata a Ginevra a dicembre 2003 con l’obiettivo – ...to promote continuing successful development, deployment and use of Digital Media that respect the rights of creators and rights holders to exploit their works, the wish of end users to fully enjoy the benefits of Digital Media and the interests of various value-chain players to provide products and services… 2007/05/04 Una piattaforma DRM interoperabile per digital media 2 Requisiti di sistema/1 • Consentire al Creatore di digital media, di determinare separatamente: – Le modalità d’uso di tale Contenuto – L’enforcement di tali modalità sulla base di diritti a lui assegnati e delle limitazioni determinate dalla legislazione del paese in cui vive • Consentire a tutti gli attori di una Catena del Valore che hanno ricevuto un dato Contenuto di determinare le modalità e/o l’enforcement d’uso di un tale Contenuto, all’interno dei diritti loro concessi dagli Utenti della Catena del Valore che hanno loro affidato il Contenuto • Consentire di individuare, come destinatari dei diritti espressi – Dispositivi – Utenti (rappresentati, e.g. da UN/PW, smart card ecc.) – Gruppi di Dispositivi o di Utenti (Domini) 2007/05/04 Una piattaforma DRM interoperabile per digital media 3 Requisiti di sistema/2 • Consentire ad un Utente di una Catena del Valore di comunicare e, se mutuamente accettato, entrare in una relazione di business con un altro Utente • Offrire un toolkit di tecnologie standard facilmente combinabili per raggiungere determinati obiettivi • Consentire di estendere il toolkit con nuove tecnologie o di sostituire tecnologie obsolete con altre più moderne e performanti • Consentire ad un progettista di una Catena del Valore di scegliere/combinare a piacere le tecnologie che si trovano nel toolkit in modo tale da raggiungere gli scopi che si è prefisso • Consentire ad un Utente di pubblicare la lista di funzionalità abilitate dalla sua scelta/combinazione di tecnologie dal toolkit 2007/05/04 Una piattaforma DRM interoperabile per digital media 4 Requisiti di sistema/3 • Consentire di definire un “middleware” condiviso da tutti i Dispositivi utilizzati in una Catena del Valore ed in grado di offrire funzionalità comuni a tutti i Dispositivi • Consentire di realizzare Dispositivi interoperabili grazie all’utilizzo del middleware di cui al punto precedente • Consentire di aggiornare le componenti software di un Dispositivo • Consentire di usare codice eseguibile per realizzare opportune funzionalità (e.g. un algoritmo di cifratura specifico di un dato tipo di Contenuto) non standard ma senza danneggiare l’interoperabilità • Basarsi su una governance che supervisiona l’identificazione e la certificazione delle entità (Contenuti e Dispositivi) usati dalle Catene del Valore • Consentire la creazione di mercati orizzontali di Dispositivi e Contenuti utilizzabili nelle Catene del Valore 2007/05/04 Una piattaforma DRM interoperabile per digital media 5 Dispositivi in una Catena del Valore License Identific. Device License Provider Device Domain Mgmt Device 6 1 15 7 13 4 2 Content Identific. Device 8 10 Content Creation Device Content Provider Device 5 9 Domain Identific. Device 12 End-User Device (SAV) 11 End-User Device (SAV) 14 16 PAV eXternal Device 17 3 DRM Tool Identific. Device 2007/05/04 DRM Tool Provider Device Non-DMP device Una piattaforma DRM interoperabile per digital media Device Identific. Device End-User Device (PAV) 6 Flessibilità di modelli di business Service Provider Device Content Return Channel Content Identific. Device Content Provider Device License Identification Identific. Device License Provider Device DRM License Tool Identification Identific. Device DRM Tool Provider Device 2007/05/04 Content Return Channel EndUser Device License Return Channel DRM Tool Return Channel Una piattaforma DRM interoperabile per digital media 7 Le funzionalità di un Dominio U S e r End-User Device Domain Management Device U S e r End-User Device License Provider Device Portable End-User Device Network PXD End-User Device U S e r User 2007/05/04 Una piattaforma DRM interoperabile per digital media 8 Chillout® il software di riferimento del DMP • Un insieme di librerie Java • Esposte come web services • Organizzate come – Core library: realizza le specifiche IDP – Auxiliary library: incapsula alcune funzionalità – Applications: un insieme di applicazioni (Dispositivi, …) Applications Core library Auxiliary library Java platform 2007/05/04 Una piattaforma DRM interoperabile per digital media 9 L’architettura della proposta • Tutti i Dispositivi sono dotati della Core library (Open Source o proprietaria, ma certificata, se richiesto dalla Catena del Valore) • I Dispositivi possono essere dotati di Auxiliary Library per facilitare lo sviluppo di applicazioni – Ma non è richiesta per l’interoperabilità • Ogni Applicazione è costituita da codice che è tipicamente specifico del Dispositivo e può benissimo essere proprietario • Chillout è attualmente in Java (su Win, Mac, Linux) – La proposta non impone l’uso di questo ambiente per ottenere interoperabilità – La comunicazione tra dispositivi è attuata mediante protocolli realizzati in WSDL ed è del tutto agnostica all’ambiente 2007/05/04 Una piattaforma DRM interoperabile per digital media 10 Scenari d’uso • Distribuzione di contenuti non protetti • Sistema di compensazione alternativo • Distribuzione internet per tutti • Distribuzione su DTT • • – – Use Case del DMP di cui MPEG sviluppa lo standard ISO/IEC 23007 Open Release Application Format (ott. 07) Digital Media Business Model del DMP supportato dalla proposta – Use Case del DMP supportato dalla proposta – Supportato dalla proposta – Use Case del DMP di cui MPEG sviluppa lo standard ISO/IEC 2300-5 Media Streaming Player Application Format (ott. 07) Media Streaming Altri scenari d’uso – Moltissimi altri scenari d’uso proposti ed analizzati dal DMP 2007/05/04 Una piattaforma DRM interoperabile per digital media 11 Conformità ai criteri della richiesta Requisiti dell’Executive Summary • La soluzione proposta si basa su – Standard ISO per i quali i necessari IPR sono dichiarati accessibili a condizioni FRAND – Specifiche DMP per le quali i necessari IPR sono dichiarati accessibili a condizioni FRAND • La proposta fa riferimento ad una realizzazione Open Source (Chillout) con licenza MPL v.1.1 2007/05/04 Una piattaforma DRM interoperabile per digital media 12 Conformità ai criteri della richiesta Requisiti giuridici/1 • Rispettare le libertà fondamentali garantite dalla Costituzione ad esempio la riservatezza ed il diritto alla protezione dei dati personali. – La soluzione proposta separa le funzionalità DRM (e.g. generazione di licenze, gestione chiavi) e quelle di utilizzo dei dati presenti nel sistema a scopo amministrativo (e.g. billing) – La tecnologia può anche essere utilizzata per proteggere i dati personali • Richiedere il minimo uso di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l’interessato solo in caso di necessità – Si possono offrire contenuti in modo anonimo separando l’informazione relativa all’uso dei contenuti (gestita dal sistema iDRM) dall’informazione quella relativa a chi tali contenuti usa (gestita dal sistema iPay) 2007/05/04 Una piattaforma DRM interoperabile per digital media 13 Conformità ai criteri della richiesta Requisiti giuridici/2 • • Permettere l’utilizzo, eventualmente contro contropartita, di alcuni dei propri dati, nel rispetto delle norme del d.lgs. 30 giugno 2003 n. 196, codice in materia di protezione dei dati personali. – Sì – Se l’AN riguarda il momento in cui e.g. si diventa abbonati ad una servizio si possono avere contratti personalizzati usando contratti “multiclausola” Non sono forniti strumenti per “negoziare” contratti sulla base di pluralità di condizioni a prezzi desiderati, ma la funzionalità si può facilmente aggiungere come nuovo protocollo Devono essere dotate di funzionalità che consentono all’utente di compiere atti negoziali (AN) attraverso le componenti poste sotto il controllo dell’utente medesimo – • Essere conformi alle norme europee ed italiane; – Non contrasta norme europee ed italiane 2007/05/04 Una piattaforma DRM interoperabile per digital media 14 Conformità ai criteri della richiesta Requisiti giuridici/3 • Incorporare funzionalità che consentano all’utente di fruire delle eccezioni o limitazioni al diritto d’autore ed ai diritti connessi con riguardo ai contenuti digitali che ricadono nell’ambito di applicazione della legge 22 aprile 1941 n. 633, protezione del diritto d'autore e di altri diritti connessi al suo esercizio; – • Con le licenze si possono gestire le diverse normative per la copia privata (e.g. software vs. contenuti multimediali) Incorporare funzionalità che consentano all’utente di poter essere costantemente informato sul funzionamento delle medesime misure tecnologiche di protezione e sul loro eventuale aggiornamento; – – Si può convertire in linguaggio naturale la licenza che guida l’uso delle TPM Si può far obbligo che la licenza porti all’URL in cui si trova l’intera licenza scritta come contratto 2007/05/04 Una piattaforma DRM interoperabile per digital media 15 Conformità ai criteri della richiesta Requisiti giuridici/4 • Ridurre al minimo i rischi attinenti alla sicurezza dei sistemi informativi di operatori ed utenti; – Il software/hardware di un dispositivo è specificato e certificato come usabile nell’ambiente dmin.it • Consentire di escludere le misure tecnologiche di protezione ove l’attore della catena del valore che distribuisca digital media mediante iDRM non intenda applicarle ovvero la legge non ne preveda l’applicazione. – Possibile con un mercato aperto di Dispositivi di varie funzionalità • Le tecnologie iDRM devono essere dotate di funzionalità che consentano all’utente di poter in ogni momento disattivare e rimuovere legittimamente le componenti iDRM installate sul proprio dispositivo, eventualmente al costo di non più poter fruire i contenuti gestiti mediante quelle particolari componenti o, al limite, con conseguenze sul piano contrattuale, cioè inadempimento, ma mai l’impossibilità “fisica” di disinstallare quel che si è precedentemente installato sul proprio dispositivo. – Parte/tutte le componenti della libreria si possono rimuovere, in genere perdendo le corrispondenti funzionalità 2007/05/04 Una piattaforma DRM interoperabile per digital media 16 Conformità ai criteri della richiesta Requisiti tecnici/1 • La realizzazione di catene del valore che implementano una vasta gamma di modelli di business, ad esempio quelli dell’Annesso C – • Flessibile e con gli strumenti tecnici per realizzare una vasta gamma di modelli di business, e.g. quelli dell’Annesso C L’utilizzazione della stessa tecnologia, eventualmente aumentata o diminuita, per – Realizzare la stessa funzionalità in catene del valore diverse • – Essere applicata a diversi sistema di delivery (ADSL, DTT ecc.). • • Sì grazie alla sua natura di toolkit È agnostica al sistema di delivery L’utilizzazione delle sole funzionalità richieste da una data catena del valore – Sì, grazie alla sua natura di toolkit 2007/05/04 Una piattaforma DRM interoperabile per digital media 17 Conformità ai criteri della richiesta Requisiti tecnici/2 • L’aggiunta di nuove funzionalità nel caso in cui queste siano richieste da nuove catene del valore – Sì, grazie alla sua natura di toolkit • L’espressione unitaria e flessibile dei vari dati che si riferiscono ad una data risorsa (identificativi, metadati, licenze, informazione usata dal sistema iDRM ecc.) – Sì • L’identificazione delle varie entità (dati di cui al punto 1., dispositivi, utenti ecc.) che sono utilizzate in una catena del valore – Sì • L’autenticazione (cioè la dimostrazione dell’identità) e la gestione (e.g. rinnovo certificati) dei dispositivi usati nelle catene del valore – Sì • La gestione di gruppi di dispositivi e di utenti (domini) – Sì 2007/05/04 Una piattaforma DRM interoperabile per digital media 18 Conformità ai criteri della richiesta Requisiti tecnici/3 • L’espressione in un linguaggio interpretabile da una macchina – Dei diritti relativi ai contenuti di dispositivi, utenti o gruppi di dispositivi e di utenti • Sì – Dell’ontologia (cioè dell’insieme dei termini e delle loro relazioni) del sistema iDRM • Sì • L’ottenimento da parte di un dispositivo del codice necessario per eseguire una data funzionalità (ed esempio un algoritmo di cifratura) – Sì • La possibilità per due attori di una catena del valore di negoziare i termini delle licenze che essi possono scambiare (ad esempio contenuto contro dati d’uso) – Non supportata facilmente integrabile • La comunicazione tra dispositivi in una catena del valore mediante opportuni protocolli – Sì 2007/05/04 Una piattaforma DRM interoperabile per digital media 19 Requisiti per la scelta Livello di flessibilità È una specifica toolkit Livello di completezza L’insieme delle tecnologie copre le necessità più comuni Livello di apertura È possibile aggiungere nuove tecnologie Realizzazione OSS Chillout rilasciata in MPL v.1.1 Natura delle tecnologie Standard de facto sviluppato da un consorzio internazionale Situazione brevettuale Definita dal contesto ISO e DMP Condizioni di licensing Almeno FRAND Livello di assistenza Esiste una buona comunità OSS Adeguatezza come specifica Già formulata come specifica tecnica 2007/05/04 Una piattaforma DRM interoperabile per digital media 20 Perché dmin.it dovrebbe scegliere questa proposta/1 • • • Soddisfa i requisiti della “Richiesta di tecnologie e soluzioni per la realizzazione delle proposte dmin.it [2]” ed ulteriori utili requisiti per un sistema iDRM Usa tecnologie contenute in standard internazionali ISO accettati e spesso richiesti nel “public procurement” Basata sulle specifiche DMP, sviluppate secondo un processo chiaro e aperto simile a quello ISO con uno sforzo pluriennale di un gruppo internazionale di esperti che hanno, con un processo aperto – – – – • Definito requisiti Attuato scelta/integrazione delle tecnologie Realizzato il software Verificato il funzionamento Adottatabile dalla governance di dmin.it perché basata su una specifica aperta 2007/05/04 Una piattaforma DRM interoperabile per digital media 21 Perché dmin.it dovrebbe scegliere questa proposta/2 • Realizzata in OSS con licenza MPL, e mantenuta da una comunità internazionale di sviluppatori • Integrabile con le altre 2 gambe della proposta dmin.it • Strutturata come piattaforma capace di supportare – Gli esempi richiesti (e molti altri use case del DMP) – Open ReleaseMAF e Media Streaming MAF, ott. 2007 standard ISO • Supporta una grande varietà di catene del valore perché priva di una specifica architettura di sistema • Sinergica all’obiettivo di ”esportare” dmin.it in altri paesi • Permette la creazione di un mercato orizzontale • Potrà utilizzare (lug. 2007) la specifica DMP “End-to-end conformance” per i test di conformità di dmin.it • Permette a dmin.it di utilizzare la governance del DMP per la registrazione dei contenuti oppure di costituirne una sua propria 2007/05/04 Una piattaforma DRM interoperabile per digital media 22