(nguồn: https://www.agllaw.com.vn)
Service Provider: Là máy chủ cung cấp dịch vụ của thư viện với tác giả, chủ sở
hữu và giữa thư viện với người sử dụng (User) trên dịch vụ đám mây riêng (Private Cloud);
Content Server: Là máy chủ lưu trữ tất cả những tài liệu đã được mã hóa của tác
giả, chủ sở hữu. Máy chủ này sẽ thực hiện việc cung cấp tài liệu có mã hóa vào kho dữ liệu cá nhân của người sử dụng khi họ đăng ký sử dụng dịch vụ;
104
License Server: Là máy chủ quản lý và cấp bản quyền (License) sử dụng đối với
tài liệu (được mã hóa) mà người sử dụng đăng ký thông qua máy chủ cung cấp dịch vụ trên đám mây riêng;
Computing Server: Là máy chủ kiểm tra quyền sở hữu của người sử dụng và kiểm
toán thời gian sử dụng dịch vụ, số lần truy cập tài liệu để làm cơ sở bảo vệ bản quyền giữa thư viện và người sử dụng;
User Storage: Là kho dữ liệu cá nhân của người sử dụng dịch vụ, kho này được
thư viện tạo ra cho người sử dụng khi họ đăng ký sử dụng;
Với giải pháp này, thư viện có thể ngăn ngừa được vấn đề xâm phạm QTG tốt hơn so với giải pháp truyền thống. Những ưu điểm của giải pháp DRM trên nền điện toán đám mây như sau:
- Thư viện có thể thuê dịch vụ đám mây riêng của nhà cung cấp dịch vụ đám mây thay vì phải đầu tư nhiều về cơ sở hạ tầng phần cứng, các thiết bị mạng, thiết bị trung gian và các phần mềm hệ thống;
- Thư viện triển khai giải pháp dịch vụ nói chung và DRM nói riêng trên đám mây riêng an ninh, an toàn hơn rất nhiều so với việc triển khai trên hệ thống mạng máy tính truyền thống;
- Giải pháp DRM trên nền tảng điện toán đám mây sẽ cất giữ các khóa mã (Encryption /Decryption Keys) và các bản quyền tại các máy chủ đặt trong đám mây riêng, các máy chủ này trao đổi thơng tin có mã hóa với nhau và chỉ tồn tại bên trong đám mây riêng để đảm bảo tính bảo mật, để bảo vệ quyền sở hữu của tác giả, chủ sở hữu, thư viện và quyền sử dụng của người sử dụng ở mức độ cao nhất;
- Người sử dụng có thể sử dụng các thiết bị cá nhân khác nhau trong việc trình diễn nội dung số mà họ đã trả tiền sở hữu.
Giải pháp công nghệ ngôn ngữ đánh dấu quyền mở rộng XrML
XrML (eXtensible Rights Markup Language) là chuẩn ngôn ngữ đánh dấu bản quyền mở rộng. Ngôn ngữ này cũng sử dụng chuẩn XML cho định dạng của mình, nhưng nó được dùng cho mục đích mơ tả, đánh dấu bản quyền. XrML hiện được sử dụng trong nhiều giải pháp quản lý bản quyền số, bao gồm giải pháp quản lý bản quyền số của Microsoft và Content Guard của hãng Content Guard.
XRML cho phép nhà phát triển thực hiện những công việc sau [28, tr. 255]: - Mơ tả quyền hạn, chi phí và điều kiện kết hợp với nội dung đã cho;
- Xác định quyền sử dụng ở dạng rõ ràng, dễ hiểu bằng các thuật ngữ đã được chuẩn hóa;
105
- Tăng cường những chuẩn khác để xác định chữ ký số, định danh số, siêu dữ liệu nội dung… trên nhiều hệ thống và ứng dụng khác nhau;
- Đánh dấu số toàn bộ nhãn XrML;
- Xác định việc sử dụng các hạng mục ở dạng bản quyền và giao dịch;
- bản quyền được kết hợp với sản phẩm số và mô tả ở dạng ngôn ngữ máy (bao gồm việc sao chép, đóng dấu, sử dụng tạm và trích dẫn trong một sản phẩm khác);
- Xác định loại giao dịch nào người sử dụng được phép sử dụng, tương ứng với quyền họ được cấp.
Giải pháp công nghệ ngôn ngữ mô tả bản quyền các định dạng sản phẩm số MPEG REL
MPEG REL (MPEG Rights Expression Language) là ngôn ngữ mô tả bản quyền các định dạng sản phẩm số MPEG. MPEG REL là một cụ thể hóa của XrML cho các sản phẩm số MPEG, hiện thực hóa việc phân phối có điều khiển. MPEG REL cũng được định dạng theo XML. Để giúp đỡ các nhà phát triển khai thác được sức mạnh của MPEG REL, ContentGuard đã đưa ra bộ công cụ MPEG REL Software Development Kit SDK 1.0. MPEG REL SDK cung cấp các cơng cụ và giao diện lập trình ứng dụng (API) để tạo và xác thực bản quyền [53].
Giải pháp công nghệ chống sao chép nội dung bất hợp pháp - ICOP (Illegal Content Obstruction Program)
Đây là một hệ thống tự động giám sát tài liệu có bản quyền được phân phối trái phép trên web dựa trên công nghệ thu thập dữ liệu web (có nghĩa là hành động trích xuất dữ liệu từ các thơng tin khác nhau trong trang web bất hợp pháp). Chương trình tự động tìm kiếm hoạt động sao chép bất hợp pháp và xây dựng một hệ thống liên kết, sau đó truyền kết quả giám sát đến hệ thống quản lý để đối phó với tình trạng vi phạm bản quyền, cụ thể như sau [48]:
- Chức năng tìm kiếm bản sao bất hợp pháp sẽ tự động thực hiện một loạt quy trình như truy cập trang WebHard, máy tính cá nhân, thiết bị di động, thu thập thơng tin và chụp màn hình bài đăng. Điều này tương tự như cách mọi người theo dõi các bài đăng bất hợp pháp của họ trực tiếp trên WebHard9
;
- Có khả năng tự động hóa bộ sưu tập siêu dữ liệu và cung cấp trạng thái thời gian thực của việc thực thi sao chép bất hợp pháp;
9
WebHard là hệ thống đăng ký để giảm sự phân phối trực tuyến các bản sao bất hợp pháp đồng thời cũng vận hành hệ thống thu thập và phân tích các bằng chứng liên quan đến xâm phạm bản quyền kỹ thuật số, tăng cường đáng kể khả năng điều tra của lực lượng cảnh sát tư pháp đặc biệt bảo vệ bản quyền.
106
- Ngăn ngừa cơng nghệ lọc hình ảnh bất hợp pháp trên các trang web trực tuyến và WebHard, hình ảnh gốc được sửa đổi và phân phối như thay đổi độ phân giải, hình ảnh PIP (để tránh công nghệ lọc video bất hợp pháp hiện tại, tác phẩm được chứa trong một hình ảnh khác hoặc chồng lên nhau trên hình ảnh) và hình ảnh trì hỗn thời gian, bằng cách trích xuất và kết hợp các tính năng của hình ảnh video bằng thuật tốn Pose Estimation và thuật toán phát hiện đối tượng. Đồng thời sử dụng thuật toán nhận dạng đối tượng (YOLO - You Only Look Once), để phát hiện khu vực làm việc trong hình ảnh PIP, từ đó xác định các loại hình ảnh video bất hợp pháp được phân phối trên YouTube và kiểm tra hình ảnh bằng cách sử dụng hình ảnh làm dữ liệu học tập.
Giải pháp ứng dụng hàm băm trong việc bảo đảm an tồn thơng tin
Hàm băm (Hash) là thuật toán dùng để “tóm tắt” (băm) tài liệu, bản tin hoặc thông điệp và cho kết quả là một giá trị “băm” có kích thước cố định. Giá trị băm này còn được gọi là “đại diện tài liệu”, “đại diện bản tin” hay “đại diện thông điệp”. Hàm băm là hàm một chiều mà nếu đưa một lượng dữ liệu bất kỳ qua hàm này sẽ cho ra một chuỗi có độ dài cố định ở đầu ra.
Hàm băm được ứng dụng trong thư viện với mục đích [37, tr. 11-17]:
- Xác thực mật khẩu: Mật khẩu thường không được lưu dưới dạng văn bản rõ
(clear text), mà ở dạng tóm tắt. Để xác thực một người sử dụng, mật khẩu do người đó nhập vào được băm ra bằng hàm Hash và so sánh với kết quả băm được lưu trữ;
- Xác thực thông điệp (Message authentication-Thơng điệp tóm tắt message
digests): Giá trị đầu vào (tin nhắn, dữ liệu...) bị thay đổi tương ứng giá trị băm
cũng bị thay đổi. Do vậy, nếu một kẻ tấn cơng phá hoại, chỉnh sửa dữ liệu thì server có thể biết ngay lập tức;
- Bảo vệ tính tồn vẹn của tập tin, thông điệp được gửi qua mạng: Hàm băm
mật mã có tính chất là hàm một chiều. Từ khối dữ liệu hay giá trị đầu vào chỉ có thể đưa ra một giá trị băm duy nhất. Như chúng ta đã biết đối với tính chất của hàm một chiều, một người nào đó dù bắt được giá trị băm họ cũng khơng thể suy ngược lại giá trị, đoạn tin nhắn băm khởi điểm. Ví dụ, việc xác định xem một file hay một thơng điệp có bị sửa đổi hay khơng có thể thực hiện bằng cách so sánh tóm tắt được tính trước và sau khi gửi (hoặc một sự kiện bất kỳ nào đó), hoặc có thể dùng tóm tắt thơng điệp làm một phương tiện đáng tin cậy cho việc nhận dạng file. Hàm băm thường được dùng trong bảng băm nhằm giảm chi phí tính tốn khi tìm một khối dữ liệu trong một tập hợp. Giá trị băm đóng vai trị gần như một khóa để phân biệt các khối dữ liệu;
107
- Tạo chữ ký điện tử (Digital signatures): Chữ ký số có được bằng cách đem mã
hố bản tóm tắt của thơng điệp bằng khố bí mật của người ký. Nếu kết quả băm giống nhau, thơng điệp được xác thực, vì nếu bất kỳ BIT nào của M hay SIG bị thay đổi, kết quả băm sẽ khác.
Một số giải pháp công nghệ khác
- Thủy vân số/đánh dấu số (Digital Watermarking): Là giải pháp để thư viện bảo
vệ bản quyền đối tài liệu số, đây là một dạng Steganography (kỹ thuật giấu tin), trong đó bản quyền số và thông tin nguồn được giấu ngay trong tập tin tài liệu. Kỹ thuật này không nhằm chống lại việc sao chép lậu hay khống chế việc sử dụng nhưng lại cho phép thư viện chứng minh tác giả và lần theo dấu vết của các bản sao để tìm ra người sở hữu ban đầu. Có hai dạng đánh dấu, đánh dấu bản quyền hiện, người sử dụng có thể thấy rõ thơng tin về QTG; đánh dấu bản quyền ẩn, người sử dụng chỉ cho thể thấy được thông tin QTG khi in ra giấy hoặc khi số hóa lại từ máy scan, máy ảnh kỹ thuật số.
- Giải pháp công nghệ phá ký tự: Là giải pháp đơn giản mà các thư viện thường
áp dụng để phá ký tự, không cho copy – paste đối với tài liệu số. Lúc này khi cố tình sao chép hoặc copy – paste các ký tự sẽ bị đứt gãy, không liên kết, mất rất nhiều thời gian để sắp xếp lại.
- Xây dựng phần mềm quản lý tài nguyên số với các tính năng [51]:
Có thể xác thực thông qua LDAP (Lightweight Directory Access Protocol) ở tầng các bộ sưu tập số; giới hạn truy cập theo địa chỉ IP (Internet Protocol);
Từng tài liệu có thể được gán mật khẩu để giới hạn việc tải tài liệu về máy;
Tài liệu hoặc bộ sưu tập có thể được giới hạn đối với người sử dụng công cộng;
Đọc toàn bộ nội dung trên web-based interface (đối với những tài liệu miễn phí hoặc tài liệu trả phí);
Khơng cho phép chụp màn hình;
Được phép đọc, tải về nhưng tài liệu tải về sẽ tự hủy trong khoảng thời gian nhất định;
Hạn chế số lần mở file;
Hạn chế số lần tải về (download); Hạn chế dung lượng tải về;
108
3.2.1.5. Giải pháp thực thi bảo hộ quyền tác giả trong việc quản lý hệ thống mạng internet và phần mềm máy tính
Hệ thống mạng máy tính kết nối internet là công cụ hữu hiệu giúp người sử dụng tiến hành các hoạt động nghiên cứu, giảng dạy, học tập… nhưng đây cũng chính là mơi trường để thực hiện các hành vi xâm phạm QTG. Vì thế, khi xây dựng chính sách quản lý hệ thống mạng internet và phần mềm máy tính thư viện cần lưu ý [30, tr. 1-7]:
Đối với hệ thống mạng internet
- Đưa ra các hành vi người sử dụng không được phép thực hiện để tránh lạm dụng hệ thống mạng xâm phạm quyền và lợi ích của người khác. Ví dụ như
“sử dụng chương trình máy tính chưa được phép”; tải về, sao chép bất hợp pháp tác phẩm được bảo hộ QTG”; “đưa tác phẩm lên mạng internet mà chưa được phép của tác giả, chủ sở hữu”; “cố ý sao chép bài viết trên các diễn đàn khi tác giả, chủ sở hữu QTG đã tuyên bố không được sao chép”; “thiết lập các trang web để công chúng tải về bất hợp pháp tác phẩm được bảo hộ QTG”…;
- Chặn một số dịch vụ có thể truyền tệp, dữ liệu; khóa một vài tính năng trên trình duyệt web liên quan đến việc tải tài liệu;
- Cần có phần mềm quản lý phịng máy nhằm kiểm sốt được nội dung, hành vi truy cập thông tin trái phép của người sử dụng khi phát hiện nghi vấn. Khi sử dụng mạng internet tại thư viện, người sử dụng phải truy cập thơng qua chính tài khoản đã đăng ký trước đó;
- Khi người sử dụng vi phạm, thư viện cần có biện pháp thích hợp ví dụ như ngừng cung cấp dịch vụ, xử lý theo nội quy nhà trường và quy định của pháp luật;
- Đưa ra nhiều biện pháp kiểm soát, ngăn chặn và xử lý như xây dựng tường lửa; có cán bộ phụ trách phịng máy để đảm bảo an ninh mạng; quy định hạn mức lưu lượng đường truyền tối đa mỗi ngày cho hệ thống tại thư viện;
- Cần thiết lập quy trình xử lý và quản lý lưu lượng truyền tải bất thường trên internet. Trong trường hợp phát hiện truyền tải bất thường thư viện phải khóa IP để hạn chế quyền sử dụng, ngăn chặn truyền tải thông tin bất hợp pháp; - Xây dựng hộp thư tư vấn trên website nhằm giải quyết các vấn đề pháp lý liên
quan đến việc sử dụng mạng internet tại trường để người sử dụng tham khảo.
Đối với chƣơng trình máy tính
- Tuyệt đối khơng cho người sử dụng được phép tải về và cài đặt phần mềm bất hợp pháp, không cho phép truy cập, thay đổi tham số hoặc cấu hình của máy tính, hệ điều hành. Có thể áp dụng biện pháp đóng băng hoặc địi quyền admin khi thực hiện các thao tác trên;
109
- Không cho phép người sử dụng dùng các thiết bị bên ngoài để kết nối với máy vi tính như CD-ROM, cổng USD, khơng kết nối với hệ thống máy in để tránh hành vi xâm phạm QTG;
- Thư viện cần xây dựng biện pháp quản lý sever, định kỳ kiểm tra phần mềm cài đặt trong các thiết bị sử dụng chung như máy chủ, máy tính tại các phịng đọc, OPAC, máy tính tại phịng làm việc của chun viên thư viện xem có phải phần mềm hợp pháp không, nếu khơng thì lập tức gỡ bỏ để tránh xâm phạm QTG;
- Căn cứ vào tình hình thực tế, thư viện cần phân bổ ngân sách cho việc mua các phần mềm có bản quyền. Cơng bố danh mục phần mềm hợp pháp được cấp phép cho người sử dụng biết;
- Khuyến khích người sử dụng sử dụng phần mềm mã nguồn mở, tham gia “Creative Commons (CC)” để giảm thiểu chi phí, tránh xâm phạm QTG và làm tăng giá trị tài sản trí tuệ cho trường và xã hội.
3.2.1.6. Giải pháp thực thi bảo hộ quyền tác giả trong việc nhân bản, cung cấp bản sao tài liệu
Khi tiến hành xây dựng chính sách về hoạt động sao chép, nhân bản tài liệu thư viện cần chú ý những yêu cầu sau:
- Tùy vào tình hình thực tế thư viện có thể áp dụng các phương thức khác nhau để tiến hành dịch vụ sao chép (i) người sử dụng tự photo tài liệu thông qua máy photo tự động (P-counter) đặt ở các phịng đọc thơng qua tài khoản cá nhân được thư viện cấp hoặc (ii) nhờ chuyên viên thư viện sao chép hộ rồi trả phí mực, giấy… các loại phí này khơng bao gồm phí bản quyền do đó cần có quy định rõ đối với người sử dụng trước khi họ đăng ký dịch vụ, (iii) ký hợp đồng với đơn vị kinh doanh hoạt động in ấn, sao chụp nhằm cung cấp dịch vụ sao chép cho người sử dụng, đối với phương thức này thư viện cần chủ động đưa ra các quy trình, ngun tắc, điều kiện trong đó có quy định cấm sao chép bất hợp pháp, người sử dụng và đơn vị kinh doanh tự chịu trách nhiệm nếu vi