Readium LCP — децентрализованный DRM

2017-01-24 (Last Modified: 2022-05-11)

Издатели искренно любят DRM, digital rights management. Их любовью иногда болеют даже целые стран, запрещая обход DRM. Издатели наивно полагают, что «управление цифровыми правами» (эвфемизм «предотвращения копирования») может действительно ограничить копирование. Истории противостояния DRM и программистов, которой уже не одно десятилетие и на протяжении которой каждая новая хитроумная технология DRM через довольно короткий срок оказывалась взломанной не менее хитроумными программными инструментами. Но издатели продолжают верить, потому что кое-где и кое-как DRM работает, хотя бы потому что успокаивает их тревогу.

Хорошо, когда DRM работает незаметно для пользователя, тем не менее ограничивая неавторизованное копирование. Так работает DRM в Amazon, iBookstore и Bookmate. Читатель просто оплачивает покупку (или абонемент), и просто начинает её читать. Синхронизация происходит незаметно, практически без задержек и не требует дополнительных действий пользователя, позволяя ему читать книгу и оффлайн. Обычному пользователю даже не приходит в голову, что в это время происходит между сервером и конечным устройством. Назовём такой DRM — по аналогии с модным форматом рекламы — нативным DRM. Минус такого DRM, во-первых, в потенциальном риске для пользователя, связанном с тем, что сервис, в принципе, имеет возможность ограничить не только копирование, но и чтение, как уже было однажды с Amazon, которую угораздило удалить именно «1984» Оруэлла с «киндлов» честно купивших эту книгу пользователей. Во-вторых, нативный DRM — весьма подходящий инструмент для «закрытия» экосистемы дистрибуции: защищенные нативным DRM файлы, купленные в Amazon, можно читать только на Kindle, купленные в Apple iBookstore — только на iOS и macOS, открытые в Bookmate — только в приложениях Bookmate и на сайте Bookmate. И в силу этого, в-третьих, нативный DRM может использоваться дистрибьютором для контроля за своим форматом. Например, MOBI/KF8 — для Amazon. Нативный DRM оказывается ещё и монополистическим DRM.

Централизованный, но независимый от дистрибьютора DRM, — вариант, который используется в Adobe DRM. Книги, контролируемые этим DRM, можно купить на разных платформах, но прочитать их пользователя может, только используя программы, обслуживаемые сервером Adobe. Adobe DRM — штука крайне неудобная для пользователей, поскольку зачастую требует от него совершения целого ряда процедур, никак, в сущности с покупкой и чтением не связанных: пользователь должен скачать и установить Adobe Digital Editions, получить учетную запись Adobe, скачать служебный файл, и только после этого программа обратится к Adobe Content Server (за работу которого платит дистрибьютор) и скачает книгу. Переход на другое устройство для чтения чреват дополнительными процедурами. Пользователи, по понятным причинам, не любят связываться с такими историями, однако издателям, которые любят DRM, но «не хотят зависеть от Amazon», выбирают мучения пользователя. От Amazon, впрочем, и правда никто в данном случае не зависит.

Значительно более мягкий вариант DRM, который почти совсем не DRM — так называемый social DRM, использующий явные и неявные метки для идентификации пользователя и правообладателя. В частности, такой механизм используют Verso и Pottermore. В книге прямым текстом будет напечатано, что книга куплена Vladimir Kharitonov (email такой-то) у издательства Verso Books. А в самом файле в разных местах внутри структуры EPUB останутся отметки о владельце и покупателе. Цель social DRM, с одной стороны, моральная («это ты купил книгу! тут вот написано, кто её купил! если вдруг чего неправильного удумаешь — тут вот всё написано!»), с другой, облегчающая поиск совсем глупого и неразумного источника неавторизованного распространения.

Можно ли как-то обойтись без монополизма, централизации и излишнего морализаторства? Эту задачу, кажется, решили в EDRLab. Это европейский филиал International Digital Publishing Forum, пока ещё отвечающего за EPUB, и Readium Foundation, разрабатывающей полностью соответствующий стандарту EPUB движок для читалок, уже используемый в ряде независимых программ для чтения EPUB. Уже скоро — 9–10 марта — в Брюсселе пройдёт организованный EDRLab второй европейский EPUB Summit. В повестке дня три вопроса: (1) слияние IDPF и W3C, (2) обсуждение Redium версии 2 и (3) запуск Readium LCP. Последний пункт самый интересный: готовится внедрение децентрализованной защиты от неавторизованного копирования EPUB.

Как можно понять из обзора Readium LCP и описания принципов его работы, движок позволит шифровать файлы на стороне сервера (магазина и/или издателя) таким образом, что расшифровать их для чтения сможет любой пользователь с учетной записью оффлайн. Система предусматривает, помимо этого, возможность дополнительных ограничений на копирование фрагментов, на количество устройств для чтения данного файла и облегчение поиска неавторизованных копий в сети. При этом разработчики сознательно не стали вводить возможность ограничений воспроизведения книг вслух, поскольку, стоит напомнить, исторически EPUB появился как формат, в первую очередь предназначавшийся для чтения слабовидящими. Очевидным минусом такой системы станет, конечно, необходимость использования устройств и программ для чтения на основе Readium. Впрочем, это же обстоятельство может подтолкнуть их распространение: магазинам понравится, что не надо платить Adobe, издателям — что они «свободны» от Amazon… Понятно, что — рано или поздно — взломают, несмотря на криптозащиту AES-256. Но всё любопытно, что из этого получится.