W3C(ワールド・ワイド・ウェブ・コンソーシアム)は、WHATWG(ウェブ・ハイパーテキスト・アプリケーション・テクノロジー・ワーキンググループ)が、暗号化メディア拡張(EME)実装を研究するセキュリティ研究者の保護を拒否しているという主張に対し、回答しました。W3Cは回答を2つの部分に分け、1つはWHATWGの要求への対応、もう1つはEMEがDRMを可能にする問題への対応です。
W3CはEME監査をサポートしているが、法的保護は提供していない
W3Cは以前、EMEソフトウェアのセキュリティ研究者や監査を支援することに尽力していると表明しており、W3Cマーケティング&コミュニケーション責任者のコラリー・メルシエ氏もこの点を繰り返し強調した。
W3C技術アーキテクチャグループ(TAG)は、ソフトウェアのセキュリティ研究に悪影響を及ぼしてきた特定の法案について特に議論しました。その結果、TAGはソフトウェアのセキュリティ研究、そして広範なテストと監査の重要性を指摘し、「強固で安全なウェブプラットフォーム」への支持を表明しました。この声明は今も変わりません」と、W3Cマーケティング&コミュニケーション部門責任者のコラリー・メルシエ氏はTom's Hardwareへのメールで述べています。
ここでW3Cが何を意味しているかは明確ではないが、メルシエ氏は、セキュリティ研究者を訴追することを選択した司法管轄区に対してW3Cが法的保護を保証することはできないと指摘した。
「技術標準化団体であるW3Cは、セキュリティ研究者を訴追する管轄権に対して権限を持っていません。EFF自身が、DMCA第1201条の無効化を求めて米国政府を提訴しているという事実に注目していただきたいと思います。この法律は、DRMのセキュリティリスクに関する研究を脅かし、たとえその目的が合法であっても、デジタルロックを解除する製品やツールの開発を阻害するために利用されてきました」とメルシエ氏は指摘しました。
しかし、WHATWGはEME仕様策定に携わる企業に対し、EMEを研究するセキュリティ研究者を訴えないことを書面で合意することのみを求めているようです。これは不可侵特許協定と同じように機能するかどうかは定かではありませんが、W3Cは少なくとも、企業が合意に違反した場合、EME仕様策定への発言権を剥奪できる可能性があります。
EMEが「DRM対応」であるというW3Cの反論
W3C の回答の 2 番目の部分は EME と DRM の関連付けに関するものでしたが、W3C はこれは不正確であると考えています。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
「EMEはユーザーの権利の問題には影響しません。映画配信会社などの動画コンテンツプロバイダーが標準APIを使用する必要があるのか、それとも各プラットフォームのブラウザごとに異なるメカニズムを使用する必要があるのかという問題にのみ影響します。また、多くのユーザーは、偶発的な誤用や回避によって罰せられるよりも、ウェブブラウザでコンテンツに簡単かつ合法的にアクセスできる方法を望んでいます」とコラリー・メルシエ氏は述べています。
W3C の EME に関するファクトシート ページから引用した別の関連する声明では、次のように述べています。
W3Cは、「ブラウザでオープンソース化できる技術を開発することで、ユーザーは、特殊な専用サイロ、デバイス、プラグインではなく、汎用コンピュータで利用可能な独自のウェブブラウザを使用できるようになります」と述べています。「すべてのDRMシステムが使用できるAPIを作成することで、コンテンツ復号モジュールを介してウェブブラウザでの再生が可能になり、オープンウェブの実現に貢献します。HTML5をビデオに利用する開発者は、サードパーティ製アプリ(Adobe FlashやMicrosoft Silverlightなど)に外部依存することなく、またサードパーティ製アプリのセキュリティ脆弱性を継承することなく、直接再生可能なビデオを作成できます」とW3Cは説明しています。
W3Cは、EMEは1つまたは2つのDRMシステム(FlashとSilverlight。MicrosoftはSilverlightを既に非推奨としている)のみを使用するのではなく、複数のDRMシステムを有効にするために使用されていると主張しているようです。より多くのオペレーティングシステムとブラウザをサポートできる複数のDRMシステムの存在と使用を許可するという観点から見ると、これは確かに「よりオープンなWeb」につながる可能性があります。なぜなら、より多くのユーザーが特定の保護されたコンテンツにアクセスできるようになるからです。
しかし、W3C は、EME を通じて DRM の使用を困難にするのではなく、容易にすることでこれを実現しているため、本質的には、EME によって DRM のより広範な使用が可能になるようです。
EMEを採用すべきか否かという問題は、Mozilla(2年前に渋々ながらも採用)を含む主要ブラウザベンダーが既にEMEを採用しているため、今のところ解決済みです。WHATWG、EFF、その他の団体が現在解決を望んでいる主な問題は、セキュリティ研究者がEMEの実装を研究する際に、法的保護が保証されることです。
しかし、現時点ではW3Cは書面による保証はせず、あくまで「ベストエフォート」的な保護のみを提供する姿勢のようです。EFFによると、W3Cの20以上の会員がセキュリティ研究者への法的保護を支持していることを考えると、今週後半にW3Cの憲章更新が必要となる際に、このアプローチが変わる可能性も残されています。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
