In collabora*on with IDPF and BISG Session 4: DRM Moderator: - - PowerPoint PPT Presentation

in collabora on with idpf and bisg session 4 drm
SMART_READER_LITE
LIVE PREVIEW

In collabora*on with IDPF and BISG Session 4: DRM Moderator: - - PowerPoint PPT Presentation

Aug 15, 2023 357 likes •647 views

In collabora*on with IDPF and BISG Session 4: DRM Moderator: Oliver Brooks Gerardo Capiel Minhyung Ko Jim Dovey Valobox Benetech Samsung Kobo Ill talk about general

slide-1
SLIDE 1 In ¡collabora*on ¡with ¡IDPF ¡and ¡BISG
slide-2
SLIDE 2

Session ¡4: ¡DRM

Moderator: Jim ¡Dovey Kobo Minhyung ¡Ko ¡ Samsung Gerardo ¡Capiel ¡ Benetech ¡ Oliver ¡Brooks ¡ Valobox ¡ I’ll talk about general tech Minhyung will discuss performance issues Gerardo will discuss watermarking— Social DRM Oliver will discuss using DRM to identify purchases across discrete stores

slide-3
SLIDE 3

3

"DRM ¡is ¡not ¡a ¡selling ¡point. ¡There’s ¡no ¡one ¡ who’s ¡ever ¡bought ¡a ¡book ¡because ¡it ¡had ¡DRM."

—Cory ¡Doctorow

Don’t forget: any DRM must fade into the background. Think minimal, or you’ll lose out to someone else who does.

slide-4
SLIDE 4
  • Ideological ¡wars
  • RMS’ ¡“Digital ¡Restric*ons ¡Management”
  • Hackers ¡& ¡Crackers
  • Insert ¡your ¡preferred ¡[trollface.gif] ¡here

4

Digital ¡Rights ¡Management

Let’s ¡avoid ¡all ¡that…

Please no flame-wars. I would like us all to exit this workshop without anyone being bludgeoned by our hosts…

slide-5
SLIDE 5

Why ¡are ¡we ¡here?

5

Not ¡to ¡define ¡some ¡new ¡DRM ¡scheme

No, really. We’re not forming a working group here.

slide-6
SLIDE 6

Discussing ¡DRM’s ¡merits ¡& ¡failures? ¡

6 Really?

slide-7
SLIDE 7

Discussing ¡DRM’s ¡merits ¡& ¡failures? ¡

7

  • No. We’re not Slashdot or Reddit either.
slide-8
SLIDE 8

Anyone ¡can ¡write ¡a ¡DRM ¡scheme

8

W3C & IDPF are perfectly capable of doing this on their own, as is anyone. Let’s face it— in the eBook Distribution business, we all have already.

slide-9
SLIDE 9

Underlying ¡Technology

9 Let’s instead look at what the tech underneath requires

slide-10
SLIDE 10

Enabling ¡end-­‑user ¡features

10

Again, because it’s important: if you get in users’ way, they’ll go elsewhere (or nowhere!). Focus on giving them things; Oliver can talk to this.

slide-11
SLIDE 11
  • User ¡Authen*ca*on
  • Device ¡(Reading ¡System) ¡Authen*ca*on
  • Content ¡Authen*ca*on
  • Ac*on ¡Authoriza*on

Four ¡Components

11

slide-12
SLIDE 12
  • Authen*ca*on
  • Authoriza*on

Two ¡Components

12

These boil down to two concepts

slide-13
SLIDE 13
  • Guaranteed ¡iden*ty
  • Absolute ¡requirement ¡for ¡any ¡rights ¡management
  • Iden*fying ¡a ¡user ¡— ¡are ¡they ¡a ¡purchaser?
  • The ¡Prime ¡Aim: ¡guaranteed ¡compensa*on
  • Secondary ¡Aim: ¡iden*fying ¡Bad ¡Actors
  • Watermarking— ¡Benetech
  • Iden*fying ¡a ¡Reading ¡System ¡or ¡Device
  • Only ¡to ¡lock ¡down ¡ac*ons ¡of ¡a ¡par*cular ¡purchaser

Authen*ca*on

13

Authentication may involve user interaction. Remember the prime aim.

slide-14
SLIDE 14
  • Iden*fying ¡content
  • Digital ¡signatures
  • X.509 ¡Cer*ficates ¡for ¡signer’s ¡iden*ty
  • Watermarking

Authen*ca*on

14

Identifying content is simpler: we can prove it’s been unchanged, and we can use X.509 to ensure the signer isn’t some script kiddy.

slide-15
SLIDE 15
  • Ac*on-­‑by-­‑ac*on
  • “Read ¡content” ¡is ¡an ¡authorized ¡ac*on
  • “Excerpt”, ¡“Share”, ¡etc.
  • “Re-­‑download” ¡is ¡an ¡important ¡one
  • Valobox
  • “Loan ¡to ¡a ¡friend” ¡anyone?

Authoriza*on

15

We authorize individual actions. There are lots of these. In the interest of not driving away your audience, a small number is recommended. Do NOT try to recreate the cumbersome nature of dead-tree books…

slide-16
SLIDE 16
  • Libraries
  • Loan ¡out ¡content
  • Specific ¡*me-­‑frames
  • Differing ¡authen*ca*on ¡requirements?
  • Library-­‑approved ¡devices
  • Library ¡account ¡authen*ca*on

Authoriza*on

16

Should ¡never ¡need ¡a ¡different ¡SKU/ISBN/ePub

Libraries have difgering needs— but they shouldn’t need special copies of books to work with. Publishers make one copy, and any DRM system needs to anticipate that a library may need to make alterations to authentication/authorization rules.

slide-17
SLIDE 17
  • Encrypt ¡your ¡content
  • Decrypt ¡only ¡upon ¡authen*ca*on/authoriza*on.

Denying ¡Authoriza*on

17

We’ll see a technical suggestion for this later

slide-18
SLIDE 18
  • Four ¡things ¡to ¡iden*fy:
  • The ¡consumer ¡i.e. ¡the ¡person ¡reading ¡now
  • The ¡purchaser
  • The ¡reading ¡system
  • The ¡content

Iden**es

18

slide-19
SLIDE 19
  • Four ¡things ¡to ¡iden*fy:
  • The ¡consumer ¡i.e. ¡the ¡person ¡reading ¡now
  • The ¡purchaser
  • The ¡reading ¡system
  • The ¡content

Watermarking

19

Watermarking primarily wants to identify a purchaser, to ‘name and shame’. Content identity is optionally required to detect tampering.

slide-20
SLIDE 20
  • Four ¡things ¡to ¡iden*fy:
  • The ¡consumer ¡i.e. ¡the ¡person ¡reading ¡now
  • The ¡purchaser
  • The ¡reading ¡system
  • The ¡content

Lightweight ¡Content ¡Protec*on

20

LCP adds the ability to ensure at read-time that content has been purchased; a reader might enter a password or similar. This may identify the purchaser

  • nly (assuming the purchaser isn’t going to tell everyone their password), or a lendee. Content signatures again help prevent tampering.
slide-21
SLIDE 21
  • Four ¡things ¡to ¡iden*fy:
  • The ¡consumer ¡i.e. ¡the ¡person ¡reading ¡now
  • The ¡purchaser
  • The ¡reading ¡system
  • The ¡content

Strong ¡DRM

21

Strong DRM uses it all, and may even require an active internet connection to do all the validation in a remote location, or to allow remote revocation

  • utside the realm of X.509 CRLs.
slide-22
SLIDE 22
  • W3C ¡has ¡some ¡components:
  • XML-­‑ENC ¡for ¡encryp*on
  • XML-­‑DSig ¡for ¡signing
  • Private ¡en**es ¡have ¡some:
  • Adobe, ¡Benetech
  • IDPF ¡has… ¡thoughts
  • An ¡interoperable ¡Lightweight ¡Content ¡Protec*on ¡

standard.

Technology

22

IDPF LCP is a new initiative, not yet formalized, but which informs much of this presentation (and is the sole reason your humble moderator is here today…)

slide-23
SLIDE 23
  • Benefits:
  • Widely ¡available
  • Already ¡implemented ¡(libxml/libxmlsec, ¡Java)
  • Detriments:
  • Complex ¡implementa*ons
  • Many ¡many ¡algorithms
  • Possibili*es:
  • Limit ¡the ¡scope ¡of ¡each ¡W3C ¡standard ¡in ¡this ¡use ¡case.

W3C: ¡XML-­‑ENC ¡& ¡XML-­‑DSig

23

IDPF can publish a ‘lite’ version which only defines use of a couple of algorithms.

slide-24
SLIDE 24
  • Those ¡of ¡us ¡who ¡make ¡reading ¡systems ¡can:
  • Define ¡authen*ca*on ¡mechanisms
  • Define ¡rights ¡defini*on ¡vocabularies

Everyone ¡Else

24

We all have these things internally already. There are some things already happening around the W3C in this regard too, e.g. ODRL.

slide-25
SLIDE 25
  • Don’t ¡forget ¡that ¡many ¡eReaders ¡are:
  • Low ¡power
  • Low ¡cost
  • …and ¡therefore ¡low-­‑performance
  • Minimizing ¡the ¡technical ¡effort ¡required ¡for ¡DRM ¡is ¡a ¡

must-­‑have

BUT:

25

Minhyung Ko has something to say about all this.

slide-26
SLIDE 26
  • Iden*ty ¡func*ons ¡are ¡widely ¡applicable:
  • OCX ¡file ¡can ¡use ¡device ¡iden*ty ¡to ¡point ¡to ¡capability-­‑

based ¡manifesta*ons ¡(individual ¡OPF ¡files)

  • JavaScript ¡APIs ¡& ¡CSS ¡‘@-­‑word-­‑thingies’ ¡to ¡provide ¡

access ¡to ¡iden*ty/capability ¡informa*on ¡inside ¡content.

  • Authen*ca*on ¡too:
  • Authoriza*on ¡to ¡purchase/download ¡read-­‑along ¡info ¡

from ¡within ¡a ¡book?

Beyond ¡DRM

26

slide-27
SLIDE 27

Remember: ¡Think ¡of ¡the ¡reader. If ¡they’re ¡not ¡sold, ¡neither ¡are ¡your ¡ products…

27

slide-28
SLIDE 28 In ¡collabora*on ¡with ¡IDPF ¡and ¡BISG