ウェブハイパーテキストアプリケーション技術ワーキンググループ(WHATWG)でHTML仕様を編集するイアン・ヒクソン氏は、セキュリティ研究者がウェブDRMスキームのバグを報告した際に法的保護を提供していないとして、ワールド・ワイド・ウェブ・コンソーシアム(W3C)を批判した。ヒクソン氏は以前、W3CでHTML5仕様の標準化を監督し、DRM対応の暗号化メディア拡張機能(EME)のW3Cによる採用にも抗議した。
EMEの失敗した約束
ここ数年、W3CはWebにDRMを導入するHTML拡張機能の実装に取り組んできました。EME標準は主にNetflixによって推進されていました。当時、NetflixはMicrosoftが廃止しようとしていたSilverlightプラグインの必要性をなくそうとしていました。EMEの目標は、ユーザーがコンピューターに他のプラグインやアプリをインストールすることなく、Netflixの動画をストリーミングできるようにすることでした。
しかし、ヒクソン氏によると、EME自体はプロプライエタリなDRMモジュールのプラグイン機構であるため、期待通りには進まなかった。例えばFirefoxでは、動画再生にはAdobe(Primetime)とGoogle(Widevine)のDRMプラグインの両方を読み込む必要があることもわかった。
そのため、EMEはプラグインを廃止するのではなく、DRM保護されたメディアを再生するために必要なプラグインを変更しました。FlashやSilverlightプラグインをインストールする代わりに、他社製のDRMプラグインをインストールするようになりました。
合法を違法にする
しかし、ヒクソン氏がEMEとウェブ上でのDRMの有効化に関して最も問題視しているのは、DMCAによってセキュリティ研究者がベンダーの許可なくDRMソフトウェアの脆弱性を公開することが違法とされている点です。ベンダーは、他者が自社のソフトウェアに脆弱性を発見しても、必ずしも好意的に反応するとは限りません。バグが一般から隠蔽された場合、ソフトウェアが長期間にわたって脆弱な状態に置かれる可能性もあります。
ヒクソン氏によると、ブラウザのセキュリティは現状でも十分に悪く、常に悪用されているという。ブラウザのセキュリティに関する研究を抑制すれば、事態はさらに悪化するだろう。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
WHATWGの提案
WHATWGは、EME仕様策定に取り組む各企業に対し、EMEを研究するセキュリティ研究者を訴えないという合意書への署名をW3Cに義務付けるよう提案しました。同グループによると、W3Cは既に特許に関しても同様の合意書を義務付けており、この新たな合意書はそれを拡張したものとなるとのことです。
W3Cはこれまでこの要求を拒否してきたため、ヒクソン氏のグループは、W3Cがウェブ全体の健全性を危険にさらしていると非難している。ヒクソン氏がW3Cに送った書簡には、Operaのサイモン・ピータース氏やMozillaのアン・ファン・ケステレン氏といった他のWHATWGメンバーも署名している。
EFF(W3Cのメンバー)も今年初め、同じ問題についてW3Cを非難しました。EFFはまた、DMCA第1201条を完全に廃止するための動きも主導しており、セキュリティ研究者をはじめとする誰もが法的影響を恐れることなくDRM対応デバイスを自由に操作できるようにしています。
W3Cの憲章の更新
W3Cに対し、この「DRM不可侵条項」への同意を求める声が上がっているのは、W3Cの憲章が1週間以内に期限切れとなり、更新が必要となるためです。EMEセキュリティ研究者を保護するための前回の提案は、W3C理事会によって却下されました。
この問題を解決するための動きはそれ以来、大きく拡大しました。EFFによると、W3Cがセキュリティ研究者をDMCA訴訟から保護することに同意しない限り、現在20のW3Cメンバーが新憲章を阻止する意向を示しています。
今のところ、EFFとWHATWGの提案を支持するブラウザベンダーは、Mozillaの元CEOブレンダン・アイク氏が開発した新しいブラウザ「Brave」のみだ。GoogleとMicrosoftはNetflixと共にEncrypted Media Extensionの共同開発者であるため、DMCA保護協定を支持するベンダーも最後になる可能性が高い。
正式な回答を得るために W3C に連絡しました。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
