अनुपालन और मजबूती: Difference between revisions

From Vigyanwiki
(Created page with "अनुपालन और मजबूती, जिसे कभी-कभी सी एंड आर के रूप में संक्षिप्त किया...")
 
No edit summary
Line 1: Line 1:
अनुपालन और मजबूती, जिसे कभी-कभी सी एंड आर के रूप में संक्षिप्त किया जाता है, एक [[डिजिटल अधिकार प्रबंधन]] (डीआरएम) प्रणाली के तहत कानूनी संरचना या शासन को संदर्भित करता है। कई मामलों में, किसी दिए गए DRM के लिए C&R व्यवस्था उसी कंपनी द्वारा प्रदान की जाती है जो DRM समाधान बेचती है। उदाहरण के लिए, [[RealNetworks]] Helix या [[Microsoft]] [[Windows Media DRM]]
'''अनुपालन और दृढ़ता''', जिसे कभी-कभी सी एंड आर के रूप में संक्षिप्त किया जाता है, एक [[डिजिटल अधिकार प्रबंधन]] (डीआरएम) प्रणाली के तहत नियमावली संरचना या शासन को संदर्भित करता है। कई स्थितियों में, किसी दिए गए डीआरएम के लिए सी एंड आर व्यवस्था उसी कंपनी द्वारा प्रदान की जाती है जो डीआरएम समाधान बेचती है। उदाहरण के लिए, [[RealNetworks|रियलनेटवर्क्स]] हेलिक्स या [[Microsoft|माइक्रोसॉफ्ट]] [[Windows Media DRM|विंडोज मीडिया डीआरएम]] है |


हालाँकि, मानकीकृत DRM प्रणालियों के लिए, C&R व्यवस्था को चलाने के लिए एक अलग निकाय की स्थापना करना काफी सामान्य है।
चूँकि, मानकीकृत डीआरएम प्रणालियों के लिए, सी एंड आर व्यवस्था को चलाने के लिए एक अलग निकाय की स्थापना करना अधिक सामान्य है।


== तत्व ==
== तत्व ==


=== सी एंड आर बॉडी ===
=== सी एंड आर बॉडी ===
कानूनी इकाई जो शासन की स्थापना और रखरखाव करती है। आमतौर पर यह कई कंपनियों के प्रतिनिधित्व वाला एक [[संयुक्त उद्यम]] या फोरम होगा, जिसे इस तरह से संरचित किया जाएगा ताकि [[अविश्वास]] उल्लंघन के आरोपों से बचा जा सके। व्यवसाय की प्रकृति यह है कि ऐसे निकाय आम तौर पर निर्माताओं और सामग्री स्वामियों से बने होंगे, जिनमें उपभोक्ता अधिवक्ताओं का बहुत कम या कोई प्रत्यक्ष प्रतिनिधित्व नहीं होगा।
नियमावली इकाई जो शासन की स्थापना और रखरखाव करती है। सामान्यतः यह कई कंपनियों के प्रतिनिधित्व वाला एक [[संयुक्त उद्यम]] या फोरम होगा, जिसे इस तरह से संरचित किया जाएगा जिससे [[अविश्वास]] उल्लंघन के आरोपों से बचा जा सकता है। व्यवसाय की प्रकृति यह है कि ऐसे निकाय सामान्यतः निर्माताओं और पदार्थ स्वामियों से बने होंगे, जिनमें उपभोक्ता अधिवक्ताओं का बहुत कम या कोई प्रत्यक्ष प्रतिनिधित्व नहीं होगा।


=== ट्रस्ट मॉडल ===
=== विश्वास मॉडल ===
सी एंड आर निकाय विश्वास की श्रृंखला सुनिश्चित करने के लिए जिम्मेदार है, जैसे कि मूल सामग्री प्रदाता पर्याप्त रूप से संतुष्ट है कि उनकी सामग्री श्रृंखला में भविष्य के सभी लिंक में पर्याप्त रूप से सुरक्षित रहेगी। इसमें एक DRM सिस्टम से दूसरे में सामग्री का निर्यात शामिल हो सकता है।
सी एंड आर निकाय विश्वास की श्रृंखला सुनिश्चित करने के लिए उत्तरदाई है, जैसे कि मूल पदार्थ प्रदाता पर्याप्त रूप से संतुष्ट है कि उनकी पदार्थ श्रृंखला में भविष्य के सभी लिंक में पर्याप्त रूप से सुरक्षित रहेगी। इसमें एक डीआरएम प्रणाली  से दूसरे में पदार्थ का निर्यात सम्मिलित हो सकता है।


इस आवश्यकता को पूरा करने के लिए, यह सामान्य है कि DRMed सामग्री प्राप्त करने की योजना बनाने वाले किसी भी उपकरण को यह सत्यापित करने की आवश्यकता होती है कि वह C&R आवश्यकताओं को पूरा करता है, और यह आमतौर पर किसी प्रकार के उपकरण प्रमाणपत्र का उपयोग करके किया जाता है। ऐसे प्रमाण पत्र जारी करना निर्माता और उपकरण दोनों के लिए अनुमोदन की मुहर है।
इस आवश्यकता को पूरा करने के लिए, यह सामान्य है कि डीआरमेड पदार्थ प्राप्त करने की योजना बनाने वाले किसी भी उपकरण को यह सत्यापित करने की आवश्यकता होती है कि वह सी एंड आर आवश्यकताओं को पूरा करता है, और यह सामान्यतः किसी प्रकार के उपकरण प्रमाणपत्र का उपयोग करके किया जाता है। ऐसे प्रमाण पत्र जारी करना निर्माता और उपकरण दोनों के लिए अनुमोदन की मुहर है।


यदि दो उपकरण यह सत्यापित कर सकते हैं कि उन दोनों के पास विश्वसनीय प्रमाणपत्र हैं, तो वे यथोचित अपेक्षा कर सकते हैं कि उनके बीच पारित सामग्री सुरक्षित रहेगी।
यदि दो उपकरण यह सत्यापित कर सकते हैं कि उन दोनों के पास विश्वसनीय प्रमाणपत्र हैं, तो वे यथोचित अपेक्षा कर सकते हैं कि उनके बीच पारित पदार्थ सुरक्षित रहेगी।


=== अनुपालन नियम ===
=== अनुपालन नियम ===
कई मामलों में डीआरएम तकनीकी विनिर्देश में अंतराल, अस्पष्टता या विकल्प खुले रहेंगे। सी एंड आर शासन को स्पष्ट रूप से स्पष्ट करना चाहिए कि इन मामलों में एक अनुपालन उपकरण कैसे व्यवहार करना है। उदाहरण के लिए, एक अनुपालन नियम परिभाषित कर सकता है कि डिवाइस पर कौन से अन्य प्रकार के इंटरफेस स्वीकार्य हैं, कुछ ऐसा जो तकनीकी विनिर्देश स्वयं कभी नहीं करेगा।
कई स्थितियों में डीआरएम तकनीकी विनिर्देश में अंतराल, अस्पष्टता या विकल्प खुले रहेंगे। सी एंड आर शासन को स्पष्ट रूप से स्पष्ट करना चाहिए कि इन स्थितियों में एक अनुपालन उपकरण कैसे व्यवहार करना है। उदाहरण के लिए, एक अनुपालन नियम परिभाषित कर सकता है कि उपकरण पर कौन से अन्य प्रकार के इंटरफेस स्वीकार्य हैं, कुछ ऐसा जो तकनीकी विनिर्देश स्वयं कभी नहीं करता है।


=== मजबूती के नियम ===
=== दृढ़ता के नियम ===
C&R का सबसे विवादास्पद पहलू यह है कि कैसे यह सुनिश्चित किया जाए कि एक उपकरण हमलों का विरोध करने में पर्याप्त रूप से मजबूत है। इन नियमों के लिए आवश्यक हो सकता है कि कुछ तत्व केवल हार्डवेयर में लागू हों, या सुरक्षित CPUs पर चलते हों, या यह कि कोड खुले स्रोत के रूप में उपलब्ध नहीं होना चाहिए। निर्माताओं को तब C&R निकाय को संतुष्ट करना होगा कि वे इस आवश्यकता को पूरा करते हैं, इससे पहले कि उन्हें अपने उत्पादों को विश्वसनीय के रूप में स्थापित करने के लिए आवश्यक प्रमाणपत्रों तक पहुंच प्रदान की जाए।
सी एंड आर का सबसे विवादास्पद पहलू यह है कि कैसे यह सुनिश्चित किया जाए कि एक उपकरण हमलों का विरोध करने में पर्याप्त रूप से प्रबल है। इन नियमों के लिए आवश्यक हो सकता है कि कुछ तत्व केवल हार्डवेयर में प्रयुक्त हों, या सुरक्षित सीपीयू पर चलते हों, या यह कि कोड खुले स्रोत के रूप में उपलब्ध नहीं होना चाहिए। निर्माताओं को अपने उत्पादों को विश्वसनीय के रूप में स्थापित करने के लिए आवश्यक प्रमाणपत्रों तक पहुंच प्रदान करने से पहले सी एंड आर निकाय को संतुष्ट करना होगा कि वे इस आवश्यकता को पूरा करते हैं।


=== हुक आईपी ===
=== हुक आईपी ===
एक विशेष तरकीब जो अक्सर उपयोग की जाती है, वह है कुछ [[पेटेंट]] तकनीक को शामिल करना, अक्सर ट्रस्ट स्थापना तंत्र के हिस्से के रूप में। इसका मतलब यह है कि जो कोई भी डीआरएम को इस तरह से लागू करना चाहता है जो दूसरों के साथ काम करे, उसे इन पेटेंटों को लाइसेंस देने के लिए मजबूर होना पड़ता है। ऐसा लाइसेंस प्राप्त करने की एक शर्त स्वयं सी एंड आर व्यवस्था के नियमों का पालन करना है। इस प्रकार संबंधित सरकार द्वारा प्रदान किए गए [[डीएमसीए]]-शैली विनियमन पर भरोसा करने के बजाय, पेटेंट उल्लंघन के आधार पर एक दुष्ट कार्यान्वयन के खिलाफ कानूनी उपायों को आगे बढ़ाने के लिए सी एंड आर निकाय के पास 20 साल की खिड़की है। हुक आईपी पेटेंट को लाइसेंस देने की आवश्यकता भी [[जीपीएल]] द्वारा कवर किए गए उत्पाद के निर्माण के बारे में सोच रहे लोगों को प्रभावित करती है।
एक विशेष विधि जो अधिकांशतः उपयोग की जाती है, वह है कुछ [[पेटेंट]] तकनीक को सम्मिलित करना होता है  अधिकांशतः ट्रस्ट स्थापना तंत्र के भाग के रूप में इसका अर्थ यह है कि जो कोई भी डीआरएम को इस तरह से प्रयुक्त करना चाहता है जो दूसरों के साथ काम करे, उसे इन पेटेंटों को लाइसेंस देने के लिए विवश होना पड़ता है। ऐसा लाइसेंस प्राप्त करने की एक नियम स्वयं सी एंड आर व्यवस्था के नियमों का पालन करना है। इस प्रकार संबंधित सरकार द्वारा प्रदान किए गए [[डीएमसीए]]-शैली विनियमन पर विश्वास करने के अतिरिक्त, पेटेंट उल्लंघन के आधार पर एक दुष्ट कार्यान्वयन के विरुद्ध नियमावली उपायों को आगे बढ़ाने के लिए सी एंड आर निकाय के पास 20 साल की विंडो है। हुक आईपी पेटेंट को लाइसेंस देने की आवश्यकता भी [[जीपीएल]] द्वारा कवर किए गए उत्पाद के निर्माण के बारे में सोच रहे लोगों को प्रभावित करती है।


इस तरह के हुक आईपी को नियोजित करने वाली प्रणाली का एक प्रसिद्ध उदाहरण DVB कॉमन स्क्रैम्बलिंग एल्गोरिथम [[DVB-CSA]] है, जो हालांकि [[ETSI]] द्वारा मानकीकृत है, इसमें पेटेंट किए गए तत्व शामिल हैं जो केवल स्वीकृत सशर्त एक्सेस सिस्टम वेंडरों के लिए लाइसेंस प्राप्त हैं जो गोपनीयता और अखंडता बनाए रखने के लिए सहमत हैं। उनके चिप डिजाइनों में एल्गोरिदम।
इस तरह के हुक आईपी को नियोजित करने वाली प्रणाली का एक प्रसिद्ध उदाहरण डीवीबी कॉमन स्क्रैम्बलिंग एल्गोरिथम [[DVB-CSA|डीवीबी-सीएसए]] है, जो चूँकि [[ETSI|ईटीएसआई]] द्वारा मानकीकृत है, इसमें पेटेंट किए गए तत्व सम्मिलित हैं जो केवल स्वीकृत सनियम एक्सेस प्रणाली वेंडरों के लिए लाइसेंस प्राप्त हैं जो गोपनीयता और अखंडता बनाए रखने के लिए सहमत हैं। उनके चिप डिजाइनों में एल्गोरिदम होता है ।


== उदाहरण ==
== उदाहरण ==
* [[OMA DRM]] [https://web.archive.org/web/20070702010700/http://www.cm-la.com/ CMLA] C&R व्यवस्था द्वारा शासित है
* [[OMA DRM|ओएमए]] डीआरएम [https://web.archive.org/web/20070702010700/http://www.cm-la.com/ सीएमएलए] सी एंड आर व्यवस्था द्वारा शासित है
* [[DTCP-IP]] [http://www.dtcp.com/ DTLA] C&R व्यवस्था द्वारा शासित है
* [[DTCP-IP|डीटीसीपी-आई पी]] [http://www.dtcp.com/ डीटीएलए] सी एंड आर व्यवस्था द्वारा शासित है


==संदर्भ==
==संदर्भ==

Revision as of 09:10, 29 June 2023

अनुपालन और दृढ़ता, जिसे कभी-कभी सी एंड आर के रूप में संक्षिप्त किया जाता है, एक डिजिटल अधिकार प्रबंधन (डीआरएम) प्रणाली के तहत नियमावली संरचना या शासन को संदर्भित करता है। कई स्थितियों में, किसी दिए गए डीआरएम के लिए सी एंड आर व्यवस्था उसी कंपनी द्वारा प्रदान की जाती है जो डीआरएम समाधान बेचती है। उदाहरण के लिए, रियलनेटवर्क्स हेलिक्स या माइक्रोसॉफ्ट विंडोज मीडिया डीआरएम है |

चूँकि, मानकीकृत डीआरएम प्रणालियों के लिए, सी एंड आर व्यवस्था को चलाने के लिए एक अलग निकाय की स्थापना करना अधिक सामान्य है।

तत्व

सी एंड आर बॉडी

नियमावली इकाई जो शासन की स्थापना और रखरखाव करती है। सामान्यतः यह कई कंपनियों के प्रतिनिधित्व वाला एक संयुक्त उद्यम या फोरम होगा, जिसे इस तरह से संरचित किया जाएगा जिससे अविश्वास उल्लंघन के आरोपों से बचा जा सकता है। व्यवसाय की प्रकृति यह है कि ऐसे निकाय सामान्यतः निर्माताओं और पदार्थ स्वामियों से बने होंगे, जिनमें उपभोक्ता अधिवक्ताओं का बहुत कम या कोई प्रत्यक्ष प्रतिनिधित्व नहीं होगा।

विश्वास मॉडल

सी एंड आर निकाय विश्वास की श्रृंखला सुनिश्चित करने के लिए उत्तरदाई है, जैसे कि मूल पदार्थ प्रदाता पर्याप्त रूप से संतुष्ट है कि उनकी पदार्थ श्रृंखला में भविष्य के सभी लिंक में पर्याप्त रूप से सुरक्षित रहेगी। इसमें एक डीआरएम प्रणाली से दूसरे में पदार्थ का निर्यात सम्मिलित हो सकता है।

इस आवश्यकता को पूरा करने के लिए, यह सामान्य है कि डीआरमेड पदार्थ प्राप्त करने की योजना बनाने वाले किसी भी उपकरण को यह सत्यापित करने की आवश्यकता होती है कि वह सी एंड आर आवश्यकताओं को पूरा करता है, और यह सामान्यतः किसी प्रकार के उपकरण प्रमाणपत्र का उपयोग करके किया जाता है। ऐसे प्रमाण पत्र जारी करना निर्माता और उपकरण दोनों के लिए अनुमोदन की मुहर है।

यदि दो उपकरण यह सत्यापित कर सकते हैं कि उन दोनों के पास विश्वसनीय प्रमाणपत्र हैं, तो वे यथोचित अपेक्षा कर सकते हैं कि उनके बीच पारित पदार्थ सुरक्षित रहेगी।

अनुपालन नियम

कई स्थितियों में डीआरएम तकनीकी विनिर्देश में अंतराल, अस्पष्टता या विकल्प खुले रहेंगे। सी एंड आर शासन को स्पष्ट रूप से स्पष्ट करना चाहिए कि इन स्थितियों में एक अनुपालन उपकरण कैसे व्यवहार करना है। उदाहरण के लिए, एक अनुपालन नियम परिभाषित कर सकता है कि उपकरण पर कौन से अन्य प्रकार के इंटरफेस स्वीकार्य हैं, कुछ ऐसा जो तकनीकी विनिर्देश स्वयं कभी नहीं करता है।

दृढ़ता के नियम

सी एंड आर का सबसे विवादास्पद पहलू यह है कि कैसे यह सुनिश्चित किया जाए कि एक उपकरण हमलों का विरोध करने में पर्याप्त रूप से प्रबल है। इन नियमों के लिए आवश्यक हो सकता है कि कुछ तत्व केवल हार्डवेयर में प्रयुक्त हों, या सुरक्षित सीपीयू पर चलते हों, या यह कि कोड खुले स्रोत के रूप में उपलब्ध नहीं होना चाहिए। निर्माताओं को अपने उत्पादों को विश्वसनीय के रूप में स्थापित करने के लिए आवश्यक प्रमाणपत्रों तक पहुंच प्रदान करने से पहले सी एंड आर निकाय को संतुष्ट करना होगा कि वे इस आवश्यकता को पूरा करते हैं।

हुक आईपी

एक विशेष विधि जो अधिकांशतः उपयोग की जाती है, वह है कुछ पेटेंट तकनीक को सम्मिलित करना होता है अधिकांशतः ट्रस्ट स्थापना तंत्र के भाग के रूप में इसका अर्थ यह है कि जो कोई भी डीआरएम को इस तरह से प्रयुक्त करना चाहता है जो दूसरों के साथ काम करे, उसे इन पेटेंटों को लाइसेंस देने के लिए विवश होना पड़ता है। ऐसा लाइसेंस प्राप्त करने की एक नियम स्वयं सी एंड आर व्यवस्था के नियमों का पालन करना है। इस प्रकार संबंधित सरकार द्वारा प्रदान किए गए डीएमसीए-शैली विनियमन पर विश्वास करने के अतिरिक्त, पेटेंट उल्लंघन के आधार पर एक दुष्ट कार्यान्वयन के विरुद्ध नियमावली उपायों को आगे बढ़ाने के लिए सी एंड आर निकाय के पास 20 साल की विंडो है। हुक आईपी पेटेंट को लाइसेंस देने की आवश्यकता भी जीपीएल द्वारा कवर किए गए उत्पाद के निर्माण के बारे में सोच रहे लोगों को प्रभावित करती है।

इस तरह के हुक आईपी को नियोजित करने वाली प्रणाली का एक प्रसिद्ध उदाहरण डीवीबी कॉमन स्क्रैम्बलिंग एल्गोरिथम डीवीबी-सीएसए है, जो चूँकि ईटीएसआई द्वारा मानकीकृत है, इसमें पेटेंट किए गए तत्व सम्मिलित हैं जो केवल स्वीकृत सनियम एक्सेस प्रणाली वेंडरों के लिए लाइसेंस प्राप्त हैं जो गोपनीयता और अखंडता बनाए रखने के लिए सहमत हैं। उनके चिप डिजाइनों में एल्गोरिदम होता है ।

उदाहरण

संदर्भ