Traduction non disponible. Affichage de la version française.

프리츠라는 칩

autre

"프리츠" 칩과 TCPA 표준

2005년 8월 21일

다음 글은 로스 앤더슨(박스 안에 포함)의 글로, 매우 자세한 내용이지만 길다. 비전문가에게 이 낯선 단어들의 나열이 의미하는 바는 무엇인가?

  • 컴퓨터는 "지속적인 트로이 목마"라고 불리는 칩, 즉 "프리츠"라는 이름의 칩을 장착하게 될 것이다. 이 칩은 인터넷에 연결될 때마다 당신의 컴퓨터 전체를 무단으로 탐색하고 보고할 수 있는 능력을 지닌다. 이는 보안 문제와 소프트웨어 및 저작물의 소유권 문제를 명분으로 삼는 "법적 트로이 목마"가 될 것이다.

  • 이 칩은 현재 최신 컴퓨터에 이미 존재하지만, 비활성 상태이다. 각국이 TCPA 표준을 채택하면 활성화될 것이다. 그때부터 프리츠는 합법적으로 당신의 컴퓨터 내용을 탐색할 수 있다. 만약 도용된 소프트웨어가 탐지되면 삭제할 것이다. 만약 하드디스크에 당신이 받은 파일 중에서 결제되지 않은 소프트웨어 요소를 포함한 것이 있다면, 사전 통보 없이 삭제할 것이다.

  • 이 시스템은 독점 효과를 극대화하고 자유 소프트웨어 운동에 대항하기 위해 설계되었다. 마이크로소프트는 사용자가 소프트웨어를 사용할 때마다, 심지어 아주 작은 금액이라도 지불하게 되는 세상을 꿈꾸고 있다. 실제로 이 시스템은 개인 간의 모든 거래를 통제할 수 있다. 만약 어느 날 '빅 브라더'가 당신 집에 들어오게 된다면, 그의 첫 번째 거처는... 당신의 컴퓨터일 것이다. 이 시스템의 설계자들이 제시하는 단어는 '신뢰할 수 있는 컴퓨터'이다. 그들이 제시하는 주장 중 하나는 스팸과 바이러스를 제거하는 것이다. 그러나 이것은 거짓이다. 스팸 발신자와 바이러스 제작자들도 TCPA 플랫폼을 사용할 것이며, 이 시스템을 이용할 것이다.

  • 그 이상으로, 철학적 질문이 제기된다. 정보기술은 누구의 것인가? 마치 정보기술의 거대 기업들이 도구의 모든 사용에서 이익을 얻기 위해 완전히 독점하려는 것처럼 보인다. 마치 고틀베르크가 책을 읽을 때마다 권리료를 받고자 하는 것처럼, 또는 루미에르 형제가 영화를 보러 가는 모든 사람에게 사용료를 요구하는 것처럼 말이다. 마이크로소프트는 엄청난 부를 가지고 있지만, 그들의 세계적 탐욕은 본질적으로 만족할 수 없는 것처럼 보인다. 빌 게이츠는 중국인들에게도 돈을 받고 싶어 한다. 앞으로 몇 년 동안 두 가지 극단적인 입장이 대립하게 될 것이다. 모든 것이 돈을 치러야 한다고 생각하는 사람들과, 지식과 재능을 가진 사람들이 공동체에 무상으로 기여해야 한다고 생각하는 사람들이다.

  • 사람들은 어떻게 반응할까? 거대 기업들은 사용자들의 완전한 복종을 기대하며, 시스템의 이점을 이유로 사용자들이 무조건적으로 동의할 것이라 기대한다. 그러나 저항 운동이 이미 활발히 진행되고 있으며, 사용자들은 자신의 컴퓨터가 감시되고 통제되는 느낌을 싫어하여, 덜 성능이 좋은 도구를 사용하는 편을 선택할 가능성이 있다.

지속적으로 주목해야 할 사안이다.

  1. TCPA와 팔라디움이란 무엇인가?

TCPA(신뢰할 수 있는 컴퓨팅 플랫폼 동맹)는 인텔이 개발한 프로젝트이다. "다음 세기의 PC 세계에서 신뢰를 높이는 새로운 컴퓨팅 플랫폼"이 인텔의 목표이다. 팔라디움은 마이크로소프트가 향후 윈도우 버전에 포함시키려는 소프트웨어로, TCPA 기반 컴퓨터에 설치되어 몇 가지 추가 기능을 제공할 것이다.

  1. 실제로 TCPA와 팔라디움은 무엇에 사용되는가?

이들은 사용자가 소프트웨어를 수정할 수 없고, 소프트웨어가 개발자와 안전하게 통신할 수 있는 컴퓨팅 플랫폼을 제공한다. '디지털 권리 관리(DRM)'가 가장 명확한 응용 사례이다. 디즈니는 팔라디움 플랫폼에서만 디코딩 및 재생이 가능한 DVD를 판매할 수 있으며, 복사할 수 없게 할 수 있다. 음반사들은 온라인 음악을 판매할 수 있지만, 사용자는 이를 교환할 수 없다. CD를 산 사람들은 3번만 들을 수 있거나, 생일에만 들을 수 있다. 다양한 마케팅 전략이 가능해진다.

TCPA/Palladium을 사용하면 라이선스 없는 소프트웨어를 사용하는 것이 훨씬 어려워진다.

도용된 소프트웨어는 원격으로 탐지되고 삭제될 수 있다.

판매 외에도 소프트웨어의 임대가 용이해진다.

임대료 지불이 중단되면, 소프트웨어가 작동하지 않을 뿐 아니라, 생성한 파일도 사용할 수 없게 될 수 있다.

수년간 빌 게이츠는 중국인들이 소프트웨어를 지불하도록 하는 방법을 찾고 있었다. 팔라디움은 그의 소망에 대한 답이 될 수 있다.

이 외에도 많은 응용이 있다.

정부는 공무원용 PC에서 생성된 워드 문서를 '국가 기밀'로 분류하고, 언론사로의 전자 유출을 불가능하게 만들 수 있다.

경매 사이트는 사용자가 승인된 중개 소프트웨어를 사용하도록 강제할 수 있어, 전략적인 입찰을 방지할 수 있다. 컴퓨터 게임에서의 부정행위도 더 어렵게 만들 수 있다.

그러나 단점도 있다. 온라인 검열이다. 도용된 음악을 원격으로 삭제하기 위한 메커니즘은, 법원(또는 정보 기업)이 명예훼손으로 판단한 문서를 삭제하는 데도 사용될 수 있다. 이는 포르노가 아니라 정치 지도자에 대한 비판 기사에도 적용될 수 있다.

소프트웨어 개발사들은 경쟁사 제품으로의 전환을 더 어렵게 만들 수 있다. 예를 들어 워드는 사용자의 문서를 마이크로소프트 제품만 접근 가능한 키로 잠그게 될 수 있다. 즉, 마이크로소프트 제품만으로 문서를 열 수 있고, 다른 텍스트 편집기로는 열 수 없다.

  1. 그러면 내 컴퓨터에서 MP3를 더 이상 들을 수 없게 되는가?

현재 MP3는 일정 기간 동안은 여전히 들을 수 있을 것이다. 마이크로소프트는 팔라디움이 있어도 어떤 것도 갑자기 작동하지 않도록 한다고 말한다. 그러나 최근 윈도우 미디어 플레이어의 업데이트는 논란을 일으켰다. 이 업데이트는 사용자가 향후 도용 방지 조치를 수락하도록 요구했으며, 이 조치는 당신의 컴퓨터에 도용된 콘텐츠가 발견되면 삭제할 수도 있다는 내용이 포함되어 있었다.

또한, VMware나 Total Recorder와 같은 사용자에게 PC를 더 잘 제어할 수 있게 해주는 소프트웨어는 TCPA와 호환되지 않을 가능성이 높다. 대신 다른 플레이어를 사용해야 할 것이다. 그리고 당신의 플레이어가 도용된 MP3를 재생할 수는 있지만, 보호된 새로운 곡은 허용되지 않을 것이다.

이 규칙은 소프트웨어가 온라인 서버를 통해 보안 규칙을 정의하게 된다. 따라서 미디어 플레이어는 보호된 곡에 어떤 제한이 적용될지 결정하며, 마이크로소프트는 콘텐츠 제공업체와 다양한 계약을 체결할 것으로 예상된다. 콘텐츠 제공업체는 다양한 상업적 전략을 실험할 수 있다. 예를 들어, 정가의 1/3에 CD를 받을 수 있지만, 3번만 들을 수 있다. 나머지 2/3를 지불하면 전체 권리를 얻을 수 있다. 친구에게 음악 파일의 디지털 복사본을 빌려줄 수 있지만, 친구가 복사본을 돌려주기 전까지는 본인의 복사본을 들을 수 없다. 실제로 음악을 빌려주는 것은 거의 불가능해질 것이다. 이러한 규칙은 일부 사람에게는 불편할 것이다. 예를 들어, PC가 유럽 외부에서 구입된 경우, 폴란드어 버전 영화를 볼 수 없게 될 수도 있다.

이 모든 것은 지금 당장 가능하다. 마이크로소프트는 단지 미디어 플레이어에 업데이트를 내리기만 하면 된다! 그러나 TCPA/Palladium이 사용자가 소프트웨어를 수정하는 것을 막고, 마이크로소프트가 업데이트와 수정을 쉽게 통제하게 되면, 이로부터 벗어나는 것이 더 어려워질 것이다. 이는 정말로 쾌적한 상거래 방식이 될 것이다!

  1. 어떻게 작동하는가?

TCPA는 미래의 PC에 삽입할 수 있는 감시 및 경고 구성 요소를 제공한다.

TCPA의 초기 단계에서 가장 선호되는 구현 방식은 '프리츠'라는 칩이다.

이 칩은 카드형 칩 또는 메인보드에 용접된 외장형 장치이다.

PC를 부팅할 때, 프리츠가 제어권을 갖는다. 부팅 ROM이 규정에 부합하는지 확인하고 실행하며, 시스템 상태를 점검한다. 그런 다음 운영체제의 첫 부분을 확인하고, 로드하며 실행하고, 시스템 상태를 다시 점검한다. 이를 반복한다.

신뢰 영역은 하드웨어와 검증된 소프트웨어를 포함하며, 지속적으로 확장된다. 하드웨어(오디오 카드, 비디오 카드 등) 및 소프트웨어(운영체제, 드라이버 등)의 목록이 갱신된다. 프리츠는 하드웨어 구성 요소가 'TCPA 승인 목록'에 있는지 확인하고, 소프트웨어 구성 요소가 서명되었는지 확인하며, 어떤 구성 요소도 취소된 시리얼 넘버를 가지고 있는지 확인한다. PC의 구성이 중요한 변화가 있으면, 온라인에서 다시 인증해야 한다. 결국 PC는 특정한 상태로 부팅되며, 허가된 하드웨어와 소프트웨어(라이선스가 만료되지 않은)의 조합이 확인된다. 이후 권한은 운영체제 감시 소프트웨어로 이전되며, Windows를 사용하면 팔라디움이 된다.

이 상태가 되면, 프리츠는 제3자에게 PC를 인증할 수 있다. 예를 들어, 디즈니와 인증 프로토콜을 실행하여 이 PC가 '백설공주'를 수신할 수 있는지 증명할 수 있다. 즉, 현재 사용 중인 소프트웨어가 허가된 소프트웨어(예: MediaPlayer, DisneyPlayer 등)임을 인증하는 것이다. 디즈니 서버는 암호화된 데이터와 프리츠가 이를 복호화하는 데 사용할 키를 전송한다. 프리츠는 허가된 소프트웨어에게만 키를 제공하며, 환경이 '신뢰할 수 있는' 상태일 때만 제공한다. 이 '신뢰'의 개념은 소프트웨어 개발자가 서버에 다운로드한 보안 정책에 의해 결정된다. 즉, 디즈니는 특정한 조건(예: 소프트웨어가 불법 복제를 하지 않도록 하며, TCPA 보안 수준을 충족하도록 함)을 포함한 계약을 통해 최신 콘텐츠를 제공할 수 있다. 금전적 조건도 포함될 수 있다. 예를 들어, 영화를 볼 때마다 1달러를 청구하도록 할 수 있다.

실제로 소프트웨어 자체를 임대할 수도 있다. 이는 소프트웨어 개발사들이 특히 관심 있는 측면이다. 가능성은 마케팅 사람들의 상상력에 한계가 없다.

  1. TCPA와 팔라디움은 또 무엇에 사용될 수 있는가?

TCPA는 기밀 문서에 대한 접근 조건을 더 엄격하게 설정하는 데도 사용될 수 있다.

예를 들어, 군대는 병사들이 '기밀' 또는 그 이상의 레이블이 붙은 워드 문서만 작성하도록 결정할 수 있으며, 이 문서는 군정보기관에서 발급한 인증서를 가진 TCPA PC에서만 열 수 있다. 이를 '강제 접근 제어(Mandatory Access Control)'라고 한다. 정부는 이 기능에 특히 관심이 있다. 팔라디움의 발표를 보면, 이는 마이크로소프트 제품의 기능이 될 것으로 보인다. Word를 설정하면, 특정한 저장소에 생성된 모든 문서를 암호화하고, 특정 그룹의 사용자만 공유할 수 있도록 할 수 있다.

대기업도 비슷한 편의를 제공할 수 있어, 불법 행위를 공개하는 것을 어렵게 만들 수 있다. 회사 내 모든 문서가 회사의 PC에서만 열 수 있도록 보장할 수 있으며, 권한이 있는 사람이 이를 해제하지 않는 한 열 수 없다.

또한 만료일을 설정할 수도 있다. 예를 들어, 모든 이메일은 90일 후에는 사라지며, 명시적인 결정이 없으면 보존되지 않는다. (엔론이나 아서 앤더슨, 또는 마이크로소프트의 반독점 소송 당시에 이 기능이 얼마나 유용했을지 상상해보라.) 마피아도 이 기능을 사용할 수 있다. 마피아가 승인한 PC에서만 마약 운송 내역을 포함한 계산서를 열 수 있도록 하고, 월말이 되면 자동으로 사라지게 할 수 있다. 이는 FBI의 수사 작업을 더 어렵게 만들 수 있다. 하지만 마이크로소프트는 정부와 논의 중이며, 경찰과 스파이들이 주요 키에 접근할 수 있는지 여부를 결정하고 있다.

그러나 어떤 경우에도, 직원이 문서를 기자에게 이메일로 보낸다고 해도 효과가 없을 것이다. 기자의 프리츠 칩은 복호화에 필요한 키를 제공하지 않기 때문이다.

TCPA/Palladium은 전자 결제 시스템에도 사용될 것으로 보인다. 마이크로소프트의 비전 중 하나는 오늘날 은행 카드 주변에 개발된 대부분의 기능이, 소프트웨어가 위조 불가능해지면 소프트웨어 내로 이동할 수 있다는 것이다.

이것은 우리가 책을 읽을 때마다, 음악을 들을 때마다 페이지나 분당 몇 센트를 지불해야 하는 미래를 살게 되기 위해 필수적이다.

이 경제 모델이 작동하지 않을 수 있다는 좋은 근거가 있지만, 이는 온라인 결제 시스템에 중요한 이슈이며, 사용자에게도 영향을 줄 수 있다. 만약 10년 후, TCPA 또는 팔라디움 플랫폼을 사용하지 않으면 온라인 쇼핑이 매우 번거로워진다면, 많은 사람들이 이 시스템으로 밀려들 것이다.

  1. 알겠어. 그러면 승자와 패자가 생기겠지. 디즈니는 크게 이득을 보고, 칩 제조업체는 파산할 수도 있다. 그러나 마이크로소프트와 인텔이 수십억을 투자하는 것은 순수한 선의 때문이 아니다. 어떻게 수익을 얻을 수 있다고 생각하는가?

내 인텔의 정보원에 따르면, 이는 방어적 전략에 불과하다. 인텔은 주로 PC용 마이크로프로세서 판매로 수익을 얻고 있으며, 시장 점유율은 거의 최대에 도달했다. 따라서 기업을 성장시키기 위해서는 시장 규모를 늘리는 수밖에 없다. 인텔은 PC가 미래의 가정용 전자 네트워크의 중심이 되기를 원한다. 만약 전자 레저가 돈을 벌 수 있는 소스라면, 디지털 권리 관리(DRM)가 이를 가능하게 하는 기술이라면, PC는 DRM을 해야 하거나, 대중 시장에서 대체될 위험이 있다.

마이크로소프트는 또한 레저 산업을 자신의 제국 안에 통합하고자 했다. 그러나 TCPA나 팔라디움이 보편화되면, 마이크로소프트는 소프트웨어 도용을 극적으로 줄일 수 있다. "중국인들에게 소프트웨어를 청구하는 것"은 빌에게 매우 중요한 일이다. 팔라디움을 통해 각 PC를 개별적으로 합법적인 오피스 복사본과 연결할 수 있고, TCPA를 통해 각 메인보드를 개인적인 합법적인 윈도우 복사본과 연결할 수 있다. TCPA는 도용된 오피스 복사본의 모든 시리얼 넘버를 전 세계 블랙리스트에 올릴 것이다.

마지막으로, 마이크로소프트는 오피스와 같은 제품을 버리고 오픈오피스 같은 경쟁 제품으로 전환하는 것을 더 비싸게 만들고 싶어 한다. 업데이트 가격을 올려도 사용자가 떠나지 않게 할 수 있다.

  1. 이 아이디어는 어디서 비롯되었는가?

이 아이디어는 1997년 IEEE 보안 및 개인정보 심포지엄 논문집에 실린 빌 아르바우, 데이브 파버, 조나단 스미스의 "안전하고 신뢰할 수 있는 부팅 아키텍처"에서 처음 등장했다. 미국 특허청에 "안전하고 신뢰할 수 있는 부팅 아키텍처"라는 특허가 제출되었으며, 2001년 2월 6일에 특허번호 6,185,678로 등록되었다. 빌은 1994년 NSA에서 코드 서명에 관한 연구를 할 때 이 아이디어를 발전시켰다. 마이크로소프트 직원들도 운영체제 부분에 대한 특허를 제출했다. (특허 문서는 여기와 여기에서 확인할 수 있다.)

분명히 이보다 더 이전의 연구가 많다. 마르쿠스 쿤은 수년 전 '트러스트노1 프로세서'를 만들었으며, 기본 아이디어인 "보안 기능에 특화된 신뢰 컨트롤러"는 1972년 미국 공군을 위해 제임스 앤더슨이 쓴 논문에서 이미 등장했다. 이후 이는 미국 군사 보안 시스템의 중요한 고민 요소가 되었다.

  1. 이 아이디어는 펜티엄 3의 시리얼 넘버와 어떤 관련이 있는가?

인텔은 1990년대 중반, PC의 주 프로세서 내부 또는 2000년에 캐시 제어 칩 내부에 프리츠 칩 기능을 설치하려는 프로그램을 시작했다. 펜티엄의 시리얼 넘버는 이 방향으로의 첫걸음이었다. 그러나 대중의 부정적인 반응으로 인해 일시 중단되었고, 마이크로소프트와 다른 기업들과 함께 연합을 구성하여 수를 늘리려 했다.

  1. 감시 칩이 왜 '프리츠'라고 불리는가?

이는 미국 캘리포니아주 상원의원 프리츠 홀링스의 명예를 기리기 위한 것이다. 그는 TCPA를 모든 대중 전자기기의 필수 구성 요소로 만들기 위해 미국 의회에서 열심히 노력하고 있다.

  1. 알겠어. TCPA는 어린이가 음악을 녹화하는 것을 금지하고, 기업이 기밀 데이터를 보호하는 데 도움을 준다. 마피아
Miroir Local Page Originale
← Retour à l'accueil Voir plus dans autre →