MP3ファイルには個人情報の電子透かしあり, クラウドに対するDRMに利用されそう

次の記事

Bumpのデータ交換APIがクロスプラットホームに。Android、iPad向けを公開

音楽サイトなどで売られているMP3ファイルは、今ではすべてDRMなしになってるはずだが、実はファイル中に個人情報を入れる行為は続いている。買い手の多くはそのことを知らないし、気にもしない。そのファイルをBitTorrentなどのP2Pネットワークにアップロードしないかぎり、心配することもない。

個人情報を埋め込まないクリーンなMP3ファイルを売っているサービスのリストが、ここにある。AppleとLaLa(Appleがオーナー)とWalmartは、個人情報を埋め込んでいる。AmazonやNapsterなどは、レコード会社からの、そうしろ、という要請に抵抗してきた。

音楽業界の内部の情報筋が、匿名を条件にこんなメモをくれた:

AppleやWalmartのような繁盛店で買った音楽ファイルには、買い手の名前や購入時の取引情報が秘かに埋め込まれている。公式の利用約定には、そのことは一言も書かれていない。また、サポートの文書にもない。ネット経由で受け取るレシートにも、そのことの明記はない。ほとんどの消費者はそのことを知らないが、音楽業界が音楽ファイルの監視を今後一層強化しようとするときには、それが各個人にとって重大な意味をもってくることもありえる。

その仕組みはこうだ。音楽ファイルを買うときには、買い手の名前や取引の識別情報…売上番号日付時刻カード情報など…が売る側の手中にある。彼らは曲をダウンロードさせる前に、そのファイルにこれらの識別情報を専用のソフトを使って埋め込む。埋め込まれたデータを買い手が簡単に見ることはできないが、そのファイル内の位置などの技術情報を知っている人なら読める。ごく少量の文字データが音楽データ中にあっても、音質に影響を与えることはないが*1、ファイル中に永遠に残るから、相当あとからでも、誰が買ったファイルか調べることができる。

販売サイトは黙っているが、彼らがやってることの証拠は山のようにある。たとえば簡単なファイル比較ソフトを使って*2、違うアカウントで買った2つの同じ曲を比較すれば、両者の違う箇所、すなわち個人情報の箇所のデータとその所在場所を出力してくれる。いくつかの販売サイトにメールで、そういう埋め込み行為をやっているか、やっているならどんな情報を埋め込んでいるか、問い合わせてみた。返事をくれたのは7digitalだけで、同社はそれ的なことは一切していないと言っている。販売業者は、個人情報の埋め込みがレコード会社の“販売許可条件”の一環であることも、明かそうとしない。

一部のレコード会社は、将来DRMを復活させて、そのときに、埋め込んだ個人情報を利用したい、と企んでいる。レコード会社は、ユーザが購入した音楽を聴く場所を制限したいという野望を持っているが、今は正々堂々と正面からそれをできないから、いわば秘密の裏口として、個人データを内緒で埋め込んでいるのだ。たとえばクラウド上に個人のライブラリができたときには、本当にその人が買ったファイルだけか?!ということを簡単に確認できる。もし、別の人の情報が見つかったら、アクセスを拒否することもできる。Lala(オーナーがApple)は、そういうネットワーク上のDRMシステムの特許をもっている。

将来のDRMに利用するためには、レコード会社としては全販売サイトにこの裏口作りをやってもらわなければならないが、Napster、Amazon、それにイギリスの7digitalなどはレコード会社の要請に抵抗してクリーンなMP3ファイルを売っている。これらから音楽ファイルを買えば、ユーザ情報は埋め込まれていない。AppleとWalmartはレコード会社の圧力に屈して、個人情報を埋め込んでいる。

販売サイトやレコード会社に、そういう汚れたファイルを売る権利がもしもあるとしても*3、事前に当事者の許可を得る義務があるはずだ。消費者がいいですよと言ったら、ダーティーなMP3を売ればよい。オンライン書店Barnes and Nobleが、本のページに購入者の名前をプリントしたら、それはその本の価値に影響するから大事件だろう。MP3ファイル上の電子透かしは、お客に告げずにこそこそとやっているし、将来の締め付けにも利用されうるから、それよりもずっと悪質である。レコード会社は、クラウド上の売り手たちに将来その情報を使わせる計画があるなら、そのこともまた、事前に公表すべきだ。

クラウドミュージックとDRMの再来

Apple、Google、Amazonの三社は、大手レコード会社と、クラウドミュージックの提供について検討しているらしい。そのサービスでは、ユーザはファイルを買うのではなくストリーミングする権利を買う。ただしユーザのハードディスク上にその曲がすでにあれば、再購入しなくてもいい(これはLalaの最初のやり方)。

ある筋によれば、レコード会社は(ハードディスクに楽曲そのものが残るストリーミング方式では)、ユーザ名の電子透かしのある音楽をストリーミングすることを要請している。ユーザ名を変えたり、あるいはそれがCDからコピーした楽曲だったら、既購入とは認められない。

つまりそれは、この道はいつか来た道、DRMの復活である。

〔*1: デジタルの音楽データは毎秒数万バイトと膨大なので、そこに数バイト〜数十バイトの異質データが一つあっても音質に有意な影響を与えない。〕
〔*2: Windows上ではfcコマンドやcompコマンド、LinuxなどUNIX系OSではdiffコマンド。〕
〔*3: 本人の承諾を得ずにそういうことをする権利が売り手にあるのか、日米の法律を調べる必要がありそう。原文のコメントには、“Mike、あんた弁護士だろ、違法かどうか分かんないの?!”とある。Mikeのreplyはない。〕

[原文へ]
[米TechCrunch最新記事サムネイル集]

(翻訳:iwatani(a.k.a. hiwa))