Викирайт

  Д. А. Арбатский

Июнь 2009 г.

Аннотация

Викирайт — это технология защиты авторских прав на произведения, представленные в цифровой форме. Она обладает практически нулевой себестоимостью (для пользователей компьютеров) и требует использования уже существующих в настоящее время технологий и сетевых ресурсов. При этом автор произведения, защищённого викирайтом, имеет возможность (если сочтёт целесообразным) сделать проверку своих авторских прав доступной для всех пользователей сети Интернет. В данной статье описывается технология викирайта и даются конкретные рекомендации по её использованию. Также производится сравнение с другой, уже известной, технологией „доверительных временных штампов“ (trusted timestamping). Оказывается, что технология викирайта проще в использовании, а также при должном развитии она имеет ряд существенных преимуществ.

Как это работает

Предположим, Вы создали некоторый файл и хотите, чтобы в будущем Вы смогли подтвердить свои авторские права на него. Является ли этот файл текстовым, музыкальным, графическим, видео или каким-либо другим — значения не имеет. Дальше Вам предстоит сделать следующее:

  1. Прикрепите к данному файлу свои личные данные с указанием на своё авторство. Если это текстовый файл, то можно просто вписать их непосредственно в текст. Если это рисунок, можно, например, сделать надпись на самом рисунке. Если же формат Вашего файла не даёт возможности такой модификации, то следует написать отдельный текстовый файл с описанием и указанием на своё авторство и объединить получившиеся файлы, запаковав их в архив с помощью любого архиватора. (Последний вариант является также предпочтительным в случае, если Вы хотите защитить свои авторские права сразу на несколько файлов.)
  2. От получившегося в результате файла вычисляете любую защищённую от коллизий хэш-функцию. (Хэш-функция — это просто строчка из нескольких десятков цифр и букв, соответствующая Вашему файлу.) В настоящее время хорошим вариантом представляется, например, хэш-функция SHA-256. Алгоритм её вычисления хорошо документирован и реализован на основных компьютерных платформах в виде многочисленных хэш-калькуляторов. (Если Вы работаете в Windows и не хотите самостоятельно искать и тестировать хэш-калькуляторы, можете попробовать вот эти два: HashX и HashCalc. Они оба бесплатные и простые в использовании. Но я не являюсь их разработчиком и никаких гарантий насчёт них не даю.)
  3. Публикуете данную хэш-функцию на любом Интернет-сайте, который указывает точное время публикаций. В качестве такового можно использовать, например, какой-нибудь вики-сайт. Например, если это сайт Антикопирайта, публикация осуществляется следующим образом:
    1. Идёте на специально зарезервированную страницу викирайтов.
    2. Удаляете на ней всё написанное до Вас и вписываете свою хэш-функцию.
    3. Идёте на вкладку История.
    4. Отыскиваете последнюю запись (она первая в списке и соответствует как раз Вашей публикации) и переходите по ссылке с датой на страницу, содержащую Вашу публикацию. При этом в адресной строке браузера оказывается постоянный адрес вашей хэш-функции. (пример)
    5. Записываете постоянный адрес вашей публикации.
    Аналогично можно использовать, например, сайты Энциклопедии систем безопасности, Луркморья и Викиреальности.
  4. Тщательно организуете хранение файла, от которого эта хэш-функция вычислена. Последнее особенно важно: ни один бит в хранимом Вами файле не должен измениться. Если хотя бы один бит изменится, то Вы уже не сможете подтвердить свои авторские права описанным здесь способом.

Собственно, это всё. Если Вы хотите предоставить возможность проверки своих авторских прав всем пользователям сети Интернет, то делаете дополнительный шаг:

Теперь любой пользователь сети Интернет сможет скачать Ваш хэшированный файл, самостоятельно вычислить от него хэш-функцию, после чего сверить её с опубликованной. Если расхождений не будет найдено, то данный человек может быть уверен, что Вы действительно обладали данным хэшированным файлом к моменту публикации хэш-функции.

Возможное обозначение

Для обозначения викирайта я бы предложил использовать специальный символ: (символ U+24cc в Юникоде). Этот символ можно помещать рядом с именем автора и датой создания документа; он может служить в качестве гиперссылки на ресурс, описывающий данный конкретный викирайт.

Юридический аспект

Естественным образом возникает вопрос: насколько предложенная технология законна, и будет ли данное доказательство в случае необходимости приниматься в суде?

Российское законодательство в настоящее время трактует этот вопрос следующим образом:

  1. Интеллектуальные права на произведения науки, литературы и искусства являются авторскими правами. (ст. 1255 ГК РФ, п. 1)
  2. Автором произведения науки, литературы или искусства признается гражданин, творческим трудом которого оно создано. Лицо, указанное в качестве автора на оригинале или экземпляре произведения, считается его автором, если не доказано иное. (ст. 1257 ГК РФ)
  3. Авторские права распространяются как на обнародованные, так и на необнародованные произведения, выраженные в какой-либо объективной форме… (ст. 1259 ГК РФ, п. 3)
  4. Для возникновения, осуществления и защиты авторских прав не требуется регистрация произведения или соблюдение каких-либо иных формальностей… (ст. 1259 ГК РФ, п. 4)
  5. Информацией об авторском праве признается любая информация, которая идентифицирует произведение, автора или иного правообладателя, либо информация об условиях использования произведения, которая содержится на оригинале или экземпляре произведения, приложена к нему или появляется в связи с сообщением в эфир или по кабелю либо доведением такого произведения до всеобщего сведения, а также любые цифры и коды, в которых содержится такая информация. (ст. 1300 ГК РФ, п. 1)
  6. Суд оценивает доказательства по своему внутреннему убеждению, основанному на всестороннем, полном, объективном и непосредственном исследовании имеющихся в деле доказательств. Никакие доказательства не имеют для суда заранее установленной силы. (ст. 67 ГПК РФ, п. 1 и 2)

Таким образом, викирайт уже сейчас является полностью законной технологией защиты авторских прав. Тот факт, что данная технология является новой и не описана в законодательстве отдельно, принципиальной роли не играет.

Я уже обсуждал с российскими депутатами вопрос создания дополнительной правовой базы для технологии викирайта (а также вопрос создания депозитариев хэш-функций в Интернете). Существенной поддержки мои предложения не получили, поскольку технология пока не стала широко востребованной. Полагаю, если технология докажет свою востребованность, дополнительная правовая база под неё будет подведена без особых проблем.

Перспективы

Если викирайт станет достаточно распространённым, представляется целесообразным создать специализированные сайты в Интернете: депозитарии хэш-функций. При этом они могли бы не просто принимать, хранить и предоставлять датированные хэш-функции, но эти депозитарии могли бы контролировать друг друга. База данных любого такого депозитария (или, например, каждый её кусок, соответствующий одному месяцу) сама может хэшироваться и заверяться в другом депозитарии. Кроме того, база данных депозитария может предоставляться для скачивания и сохранения неопределённому кругу лиц. Таким образом, по-видимому, может быть получена беспрецедентная (в плане защищённости от фальсификаций) в истории система датировки исторических документов.

Сравнение с технологией доверительных временных штампов

В настоящее время уже создана и работает несколько иная компьютерная технология — технология доверительных временны́х штампов (trusted timestamping). Вкратце она сводится к следующему:

  1. Точно так же Вы присоединяете к своему файлу данные об авторстве, вычисляете хэш-функцию и отправляете её в специализированную интернетную службу временных штампов.
  2. Служба присоединяет к Вашей хэш-функции запись о времени получения этой хэш-функции и подписывает получившуюся цифровую последовательность своей цифровой подписью. (Иными словами, проставляет на хэш-функции свой „временной штамп“.)
  3. После этого хэш-функция вместе с временным штампом возвращается Вам.
  4. Вы организуете хранение исходного файла, а также хэш-функции с временным штампом. Можно выложить их в свободный доступ в Интернете.

Если кто-то хочет проверить подлинность вашего временного штампа, то делает следующее:

  1. Cкачивает с сайта службы временных штампов её открытый ключ (это некоторая фиксированная последовательность из нескольких сотен цифр и букв, которая имеется у данной службы; она у данной службы одна и с конкретной хэш-функцией не связана).
  2. Используя этот открытый ключ, с помощью специальной программы проверяет подлинность временнного штампа.
  3. Проверяет совпадение хэш-функции, содержащейся во временном штампе, с хэш-функцией исходного файла.

В сравнении с технологией доверительных временных штампов викирайт имеет существенные преимущества:

  1. Викирайт более прост и нагляден. Людям, не знакомым с криптографией, его освоить легче.
  2. Викирайт допускает в качестве составной части технологии использование некоторого физически необратимого процесса. Например, время от времени депозитарий может записывать базу данных с хэш-функциями на неперезаписываемом компакт-диске. Это приводит к тому, что компьютерный взлом депозитария не приводит к слишком фатальным последствиям. При обнаружении взлома проводится исследование технологии взлома, на программное обеспечение ставится заплатка, а база данных хэш-функций восстанавливается с компакт-диска. В случае же с технологией временных штампов дело обстоит гораздо хуже: как только так называемый закрытый ключ службы временных штампов попадает к „злоумышленнику“, сразу же теряют всякую доказательную силу все временные штампы, подписанные с помощью этого ключа. Особенно неприятным является то обстоятельство, что похищение ключа может оставаться нераскрытым сколь угодно долго.
  3. Технология временных штампов принципиально основывается на доверии. Причём работу людей, которым оказывается доверие, невозможно проверить (в рамках самой технологии). Такая идеология может быть работоспособной (в лучшем случае) при защите прав „простых людей“. Но ведь вопрос датирования может иногда касаться интересов целых корпораций или государств. В такой ситуации технология, основанная на непроверяемом доверии, оказывается принципиально неработоспособной. Викирайт же предполагает, что депозитарии будут время от времени заверять свои базы данных друг у друга (а также предоставлять свои базы данных для скачивания и сохранения неопределённому кругу лиц). В условиях многополярного мира никакой силовой центр (правительство) не сможет самостоятельно сфальсифицировать какую-либо датировку без компрометации подконтрольного ему депозитария. Авторитетность конкретного депозитария при этом будет определяться вовсе не авторитетностью правительства, которое его контролирует, а просто временем безупречной работы самого депозитария.