預金通帳をコピーしようとしたら、コピー機のセキュリティ機能が働いてコピーできなかった、なんて経験ありませんか?
書類に含まれているEURion dotsというセキュリティ記号をアプリケーションが検知するとコピーできなくなる仕組みです。コードが画像と一緒に印刷されてしまっているので、合法な手段であってもコピーすることはできません。
では、ネット上にある画像で同じことが起こったらって想像してみてください。
拾ってきた画像をちょっと小さく加工しようとしたら、コンピュータのセキュリティ機能が働いてできない。オンラインカタログから持ってきた写真をPinterestに再アップしようとしたら、できない。アーティストが新作のためにデジタル写真を素材として取り込もうとすると、できない。ちょっと想像しただけでも、かなりひどいことになりそうですよね。
ところが、JPEGフォーマットにDRMを導入しよう、なんて議題がブリュッセルのJPEG委員会で、今まさに話し合われているんです。
JPEGの業務用バージョンで、コピー保護に対応したJPEG2000というフォーマットもあります。JPSECというDRM拡張に対応しています。JPEG2000は高度に専門性のあるアプリケーション、たとえば医療写真、報道や映画製作のワークフロー、画像アーカイブなどで使われています。ウェブ上ではJPEGが広く使われているのでJPEG2000のDRMで困るということはほとんどありません。
でも今、JPEG Privacy and Security groupで、そのJPEGにまでDRMを追加することが議論されています。それはオープンウェブの世界に大きなインパクトを与えるでしょう。
電子フロンティア財団はJPEG委員会に参加して、意見を伝えてきました。プレゼンテーションでは、なぜ研究者たちがDRMを支持しないかを説明しました。DRMは引用やフェアユースなどユーザーの正当な権利さえ阻害してしまう可能性があります。標準化を今以上に難しくするのと同時に、企業の訴訟リスクを高めます。また、DRMの掛かったファイルはユーザーにとって価値の低いものとなり、しいては著作物そのものの価値を下げることにも繋がります。
JPEGの暗号化に全く意味がないと言っているわけではありません。JPEGのメタデータに追加の署名や暗号化の仕組みを持たせることで便利に使うことができます。たとえば画像のメタデータ部分に個人情報を持たせて、デジタル署名でそれを照合できるようにすれば、許可していないユーザーからは画像を参照できない、なんてことが実現できます。現在、Facebookがやっているような友達限定でアップした写真を友達以外には見せない、といった制御をアプリケーションに実行させることができるようになります。
実はFacebook、Twitterを含む多くのソーシャルネットワークはユーザー情報保護の目的で、アップされた画像のメタデータを削除しています。ただ、その時に所有者情報やライセンス情報まで含めて削除してしまっているんです。まさにそれが、JPEG委員会がDRMを付けることを検討するきっかけになりました。DRMをつけることでメタデータの削除を防ぐことができるからです。
でも、それだったらもっといい方法があります。ユーザーが画像をソーシャルネットワークにアップした際にメタデータの取り扱いについてもっと自由にコントロールできるよう、プラットフォーム側が選択肢を用意してあげればでいいんです。
電子フロンティア財団はJPEG委員会にオープンソースの暗号化技術Public Key Infrastructure (PKI)を検討するよう勧めました。オープンで下位互換がありプライバシーやセキュリティに堅牢性を求める利用に向いています。
ですが、なんでもかんでもプライバシーとセキュリティを強要し、画像を表示できなくしたり利用を制限したりするために、ファイルそのものにセキュリティ機能を追加しようとする試みには断じて反対です。
(この投稿はElectronic Frontier Foundationによって初投稿されCreative Commons licenseに基づいて再配布されました。)
Image by Tyler Menezes under Creative Commons license.
Jeremy Malcolm - EFF - Gizmodo US[原文]
(TOMOYOSHI)