Охотники до ходового товара. Как защищают мобильный контент от легальных пользователей
АрхивMobilisПочему российский рынок мобильного контента не оправдывает ожиданий, а пиратский бизнес при этом процветает?
Отечественный рынок мобильного контента не оправдал ожиданий, едва достигнув к концу минувшего года трехсотмиллионного объема, хотя заинтересованные фирмы планировали собрать как минимум вдвое больше. И теперь они говорят, что речь идет не просто о замедлении темпов роста, а о самой настоящей стагнации, так как нынешние показатели практически не отличаются от результатов 2004-го. Как только факт вялых продаж контента был зарегистрирован в отчетах исследовательских компаний, участники рынка и аналитики ринулись искать виноватых, каковых оказалось предостаточно.
Разбор полетов
Как выяснилось, злую роль в этом деле сыграли уход в небытие моды на пользование VAS и неудачные попытки загрузок контента. По данным i-Free, WAP-закачки завершались успехом лишь в 46% случаев, а рекламируемый по ТВ контент доходил только до каждого четвертого потребителя. Не забыли и некомпетентность пользователей в вопросах использования мобильного Интернета, цену WAP-трафика до $10 за мегабайт и мошенников, принимающих деньги доверчивых клиентов и не дающих никакой ссылки взамен.
Разумеется, внесли лепту и особенности национального менталитета. Ни для кого, в общем-то, не было секретом, что некоторые контент-провайдеры не платят отчислений правообладателям, что ряд региональных салонов сотовой связи приторговывает нелицензионной продукцией и что многие абоненты скачивают контент отнюдь не только для личного пользования. Вдобавок многие порталы Рунета для повышения посещаемости предлагают закачать контент бесплатно, а выплата роялти явно не включалась в бюджет раскрутки. "Есть еще одна серьезная проблема, - добавляет Антон Рыбаков, основатель компании-разработчика мобильного контента JoyBits. - Вот лишь небольшой пример. Мы сотрудничаем с крупной сетью магазинов (больше тысячи точек по всей России, повсюду размещена реклама игр), которой мы передали на распространение комплект из пятидесяти продуктов. Так вот со всего комплекта нам перечисляют $100 в месяц. А есть партнеры из Томска с одной точкой продаж, которые с того же комплекта дают отдачу в $500. Вывод напрашивается сам собой: на рынке присутствуют компании, занижающие реальные продажи в разы".
Все эти действия в совокупности приносят пиратам до 20% (или $60 млн.) от продаж всего мобильного контента[По мнению Антона Рыбакова, это очень усредненный показатель, который может меняться в зависимости от сегмента рынка. Так, для брэндовых игр класса Premium цифра возрастает до 80%. Это хорошо видно на примере игры «Операция Silent Storm», созданной JoyBits по известной лицензии. В первый же день релиза она появилась на десятках warez-сайтов, а за три месяца десятки превратились в сотни. Причем каждый сайт лишает правообладателя нескольких тысяч продаж]. Эту цифру, конечно, не назовешь незначительной, но она и не ужасает, особенно если вспомнить о бурной деятельности российских флибустьеров на ниве аудио/видеопродукции и ПО. Еще в 2004 году, когда фирма Json and Partners проводила опрос правообладателей, 90% респондентов называли мобильную связь одним из наименее подверженных пиратству секторов. Однако за два года многое изменилось, да и 60-миллионный кусок рынка для небольших производителей мобильного контента значит гораздо больше, чем для гигантов софтверного рынка.
Ожидается, что в нынешнем году сотовые операторы и контент-провайдеры постараются ликвидировать факторы, спровоцировавшие кризис. Так, будут реализованы сервисы автоматической настройки WAP/GPRS на телефонах, созданы консультационные службы для решения проблем с закачками и снижены расценки на пользование мобильным Интернетом, когда речь идет о скачивании контента.
И, конечно же, активизируется борьба с пиратами. В США и Европе искусство противодействия этому злу стоит на гораздо более высоком уровне, чем в России, потому что правообладатели и контент-провайдеры изначально уделяют этому вопросу гораздо больше внимания, обеспечивая комплексную защиту: от ограничений на копирование в телефонных прошивках до систем управления правами в ПО контент-провайдеров. Объем рынка ИТ-решений по защите цифрового копирайта в 2004 году составлял $600 млн., а к 2009-му может достигнуть $1,9 млрд., из которых $525 млн. придется на системы защиты мобильного контента[Данные исследования Digital Tech Consulting].
Тем не менее некоторые правообладатели даже такие усилия считают недостаточными. В частности, Walt Disney, один из ведущих поставщиков мобильного контента, в 2005 году запретил продавать свою продукцию на телефоны с поддержкой Bluetooth, посчитав существующие средства защиты от беспроводного копирования с телефона на телефон недостаточно надежными (добавив, правда, что как только появится технология, которую специалисты компании сочтут достаточно надежной, табу на "голубозубые" модели обязательно снимут).
Несмотря на "привередливость" отдельных корпораций, единственным слабым звеном в защите от нелегальных загрузок на мобильники остаются музыкальные интернет-магазины, предлагающие бесплатно скачать фрагмент той или иной песни продолжительностью 20–30 секунд. Предприимчивые западные абоненты используют эти "пробники" в качестве рингтонов, из-за чего местные контент-провайдеры, по исследованию Qpass, к 2007 году могут недополучить около $123 млн.
В случае с отечественными контент-провайдерами эта угроза блекнет на фоне более серьезных проблем. Ведь МP3-файлы в Рунете можно скачать полностью и бесплатно, так что ловцы мобильных пиратов уделяют больше внимания отслеживанию WAP-среды на предмет появления пиратских ресурсов. Как только правообладатель обнаруживает очередной сайт, хостинг-провайдер, на чьем сервере физически расположился пират, получает извещение об этом, и источник халявы ликвидируется. Сложнее решить, что делать с уличными умельцами, которые за копейки набьют телефон под завязку свежим контентом[В одном только Санкт-Петербурге работают четыре подобные конторы, не стесняющиеся рекламировать свою деятельность. Сколько же там более «скромных» пиратов — сосчитать трудно. — Прим. Антона Рыбакова], и с пользователями, которые не прячут честно купленный товар, а копируют его любому желающему. Кое-какие наработки в этой сфере у российских контент-провайдеров уже есть, а многое удалось позаимствовать из мирового опыта пиратских войн.
В прошлом году крупный отечественный контент-провайдер Playfon решил начать сотрудничество с другими участниками рынка на антипиратской основе. Пока нововведение коснулось только рингтонов: была запущена интерактивная система онлайн-статистики для правообладателей, оперативно предоставляющая данные о реализации контента[Правда, безотносительно к конкретному случаю, онлайн-статистика проблемы не решает, потому что цифры довольно легко подделать. Например, можно регистрировать в БД только каждую десятую покупку: технически это нетрудно, а правообладатели реальное положение дел отследить не смогут]. Это было если не достаточное, то хотя бы своевременное мероприятие. По сей день многие авторы песен и звукозаписывающие лейблы не могут отследить распространение своей продукции. А контент-провайдеры, сообщая крайне скудную информацию о канале дистрибуции, только способствовали пиратской деятельности. Почему торговцы контентом так поступали? Да потому, что множащиеся день ото дня конкуренты снизили рентабельность бизнеса, и дабы наверстать упущенное, неудачливые дельцы начали занижать лицензионные отчисления, предоставляя обладателям копирайта фальсифицированные данные о продажах.
Мобильные книги
Электронные книги продаются весьма вяло и в России, и за рубежом, не выдерживая никакого сравнения с видео или Java-играми. Причина кроется не в культурном кризисе (напротив, люди, читающие с мобильников или КПК, встречаются в метро все чаще), а в том, что доля пиратских копий в текстовом сегменте близка к 100%.
Пионеры в деле продаж мобильной книги завлекают пользователей специально разработанными файловыми форматами, обеспечивающими максимально комфортное чтение, множество приятных мелочей в опциях и т. п. В общем, сладкая оболочка для горькой пилюли в виде встроенной защиты от копирования.
Взросли подобные проекты и на отечественной почве. Об одном из них - книжном магазине "Публикант.ru" - мы уже рассказывали в статье "Домен-читальня" (см. прошлый номер "КТ"). Параллельно развивается и "Первое мобильное издательство", которое, как и "Публикант", продает тексты в специальном формате. Но при этом используется иная защита копирайта, и процесс покупки не привязан к конкретной платежной системе (напомним, что в "Публиканте" купить книгу можно только через WebMoney).
Доставка производится стандартным образом. Пользователь отправляет SMS с кодом книги на короткий платный номер и получает WAP-ссылку для закачки. Можно также скачать книгу с сайта издательства или через любой беспроводной интерфейс в точках доступа mobileBook. С недавнего времени продавцы начали распространять по "офлайновым" книжным магазинам так называемые книги-карточки. Они представляют собой скретч-карты со специальным кодом, отправив который по SMS на бесплатный номер (или введя на сайте), покупатель получает книгу. При этом цена последней составляет два-три доллара.
Для мобильных телефонов тексты распространяются в виде Java-приложений. Такая форма позволяет встроить защиту на копирование и отправку с телефона на телефон. Для КПК и ноутбуков используется формат PDF, в котором технически возможно запретить печать и извлечение текста из файла.
В настоящее время разработчики mobileBook сотрудничают с издательством "ЭКСМО", выпуская электронные версии одновременно с офлайн-книгами.
Телефон на замке
Когда говорят об антипиратской деятельности в сфере продаж мобильного контента, обычно вспоминают либо очередной "круглый стол" участников рынка, либо генерацию уникальных WAP-ссылок для закачки, либо закрытие warez-сайта. Вся эта кипучая деятельность, разворачиваемая торговцами VAS, так часто анонсируется в прессе, что складывается впечатление, будто рассчитана она на запугивание потенциальных пиратов, а не на ликвидацию пиратских каналов распространения. Одновременно с этим ведется малоафишируемая борьба с пиратами на другом фронте, и при этом более или менее эффективная.
Речь идет о защите, реализованной на "низком" уровне, и прежде всего - об ограничениях на копирование, заложенных в телефонную прошивку. Сейчас подобные решения встроены практически во все актуальные модели, однако их надежность оставляет желать лучшего. Так, блокировка копирования игр в небезызвестной Nokia N-Gage (по форм-фактору и назначению больше напоминающей джойстик, нежели мобильный телефон) была взломана уже через несколько месяцев после выпуска модели. Впрочем, мобильные игровые консоли обычно держатся дольше, так как используют специальные, несовместимые с другими девайсами носители. При создании же N-Gage разработчики взяли карты памяти MMC, защита которых оказалась неудовлетворительной. Но есть и удачные примеры - например, аппараты Motorola, которые хранят игры на карте памяти T-Flash.
Найти в Интернете софт для замены или "улучшения" прошивки более или менее распространенных моделей не составляет труда. Среди телефонных кракеров ходят слухи, что Siemens "ломается" проще, чем Nokia и Sony Ericsson, так как прошивка для телефонов этой марки пишется в открытом коде. Столь масштабных выводов об уязвимости трубок Samsung обнаружить не удалось - все зависит от конкретной модели.
Но независимо от марки телефона эффективность прошивочной защиты достаточно высока: большинство абонентов просто не хотят возиться со специфическими программными инструментами для взлома и уж тем более заниматься декомпиляцией прошивки, легко смиряясь с тщетностью попыток перекачать полюбившуюся Java-игру своему приятелю. На это и рассчитывают телефонные вендоры.
Кстати, об играх. Для отечественного абонента игрушки в телефоне ассоциируются с языком Java, а точнее, с его "мобильным" подвидом J2ME (Micro Edition). Между тем это не единственная платформа для телефонных приложений. С точки зрения защищенности более предпочтительной является другой формат загрузки и доступа к мобильному софту - BREW (см. врезку на стр. 64). Однако в России его позиции можно сравнить с "макинтошевскими" по отношению к PC, так что поборникам копирайта приходится работать с тем, что есть.
А есть очень немногое. Считывать код IMEI средствами J2ME можно на довольно ограниченном наборе телефонов, так что системы привязки Java-приложений к конкретному аппарату универсальными не назовешь. К тому же опытному человеку не составит большого труда получить исходный код J2ME-приложения. Для смягчения этих и других недостатков Java-платформы предлагаются клиент-серверные системы активации (см. схему на стр. 64), которые одни разработчики создают самостоятельно, а другие, покрупнее, закупают на стороне.
В частности, довольно популярно решение Qplaze от компании VCZ. В его серверной части находится контентая база, где также генерируются WAP-ссылки для скачивания, ведется учет активаций и загрузок. В качестве клиентской части выступает встраиваемый в приложения код, который блокирует попытки пользователя запустить приложение без предварительной активации на сервере. Двойная активация, разумеется, тоже невозможна. В результате ограничивается распространение контента как через Интернет, так и в офлайн-среде. "Из-за легкости декомпиляции J2ME проверка активации может быть запросто отключена хакером, а игра выложена на пиратском wap-сайте, - добавляет Антон Рыбаков. - Система, приведенная на схеме, хорошо работает только для низкопробного контента, который не привлечет внимание хакеров".
В обозримом будущем ИТ-гиганты готовят мобильным нарушителям авторских прав немало сюрпризов. Так, Intel уже два года работает над микропроцессорами PXA27x для телефонов, цифровых плейеров и КПК, содержащих встроенную антипиратскую систему[Ведется работа над аналогичным проектом LaGrande и для персональных компьютеров]. Сие творение существенно усилит защиту от копирования и взлома беспроводных сетей. В частности, перед проигрыванием музыкальной композиции или видеоролика система должна убедиться, что они, а также ПО для их воспроизведения легальны, причем степень "придирчивости" системы определяет правообладатель.
Кстати, устройства с PXA27x, уверяет Intel, позволят пользователям обеспечить безопасность при доступе в корпоративную сеть и вообще скрыть свои данные от других. Правда, независимые специалисты полагают, что подобные возможности вряд ли компенсируют потенциальную потерю контроля над собственным гаджетом.
Менеджер копирайта
На сердце правообладателя теплеет, когда речь заходит о Digital Right Management (DRM). А вот потребители контента, в том числе и законопослушные, относятся к этому стандарту менее дружелюбно: как правило, привязка контента к аппаратному обеспечению конкретной марки порождает негативный опыт.
DRM часто ассоциируется с видеоконтентом, поскольку он получил широкое распространение именно в этом сегменте рынка. При работе со стандартом используются шифрованные лицензии для защиты контента с регулируемой поставщиком свободой дальнейшего использования (ограниченное число просмотров, например). Пользователь получает возможность смотреть скачанное или потоковое видео после подтверждения платежа, а продавец держит под контролем количество загрузок или время доступа к вещательному ресурсу.
Собственно, DRM применяется для защиты самого разного контента, в том числе и мобильного. Первая спецификация стандарта для мобильной индустрии вышла из-под пера консорциума Open Mobile Alliance[OMA (www.openmobilealliance.org) основан корпорациями Intel, Matsushita, mm02, Nokia, Samsung, RealNetworks и Warner Bros. В настоящее время в альянс входят около 350 компаний] (OMA) в конце 2002 года, но документ устарел уже через год: OMA DRM 1.0 Enabler Release был ориентирован в первую очередь на GSM-сети, тогда как CDMA и TDMA стремительно расширяли свои сегменты. Кроме того, первый релиз оказался беззащитным перед MMS: SMS-сообщения не представляли угрозу копирайту, а вот пересылка незащищенных видеороликов и MP3-композиций стали тревожным звоночком.
OMA DRM 2.0 увидел свет в феврале 2004-го. Ответственность за распространение и пропагандистскую работу взял на себя орган CMLA (Content Management License Administrator), начав лицензировать второй релиз как поставщикам контента, так и производителям телефонов. Новая спецификация тоже получила распространение среди вендоров WiFi-устройств. Однако единый подход к обеспечению защиты от копирования не удалось обеспечить ни с первой, ни со второй попытки. Например, Sony Ericsson предпочла заняться собственными разработками в этой сфере.
И все же OMA DRM 2.0 стал хитом. Сразу же после выхода новой версии обновила свое антипиратское решение компания NEC, чья система VS-7810 не зависит от типа сотовой сети и способа биллинга, позволяя интегрировать ее с оборудованием практически любого оператора. Интересно, что творение NEC не блокирует пересылку контента между абонентами: просто если пользователь отправит купленную им Java-игру приятелю, новоиспеченному владельцу все равно придется за нее заплатить.
Другой популярный вендор систем защиты копирайта, компания SafeNet, разработала продукт DRM Fusion, который интегрируется как в системы доставки контента, так и в системы управления контентом и платформы предоставления сервисов третьим лицам. То есть задействована вся цепочка - от правообладателя до потребителя.
А в феврале 2006 года на 3GSM World Congress (в рамках которого, кстати, два года назад презентовали OMA DRM 2.0) компания NDS представила систему лицензионной защиты контента, ориентированную прежде всего на мобильное ТВ (Mobile Digital TV, MDTV). Решение mVideoGuard Mobile DRM поддерживает все основные технологии потокового мобильного вещания (DVB-H, DAB, DMB, MBMS/BCMCS), может использоваться на различных этапах доставки контента и т. д. В общем, судя по поднятой шумихе, NDS надеется застолбить себе место в одном из наиболее динамично развивающихся сегментов рынка мобильных сервисов. Добавим, что самым крупным коммерческим успехом NDS пока остается прошлогоднее соглашение с производителем карт памяти SanDisk: в настоящее время вся поставляемая для мобильных телефонов flash-память от SanDisk оснащена DRM-защитой mVideoGuard.
Конкуренцию NDS в сфере потокового видеоконтента может составить, пожалуй, только Irdeto. Эта дочерняя компания медиагруппы Naspers специализируется на защите контента для цифрового ТВ и IPTV. К сентябрю 2005 года Irdeto лицензировала свою DRM-технологию для спутникового цифрового вещания (DMB) восемнадцати производителям мобильных телефонов и КПК, среди которых Samsung, LG, Pantech и VK Mobile.
В России, правда, MDTV пока не пришлось ко двору. Хромает как предложение, так и спрос. А вот другие виды контента, которые худо-бедно продаются, отечественные контент-провайдеры уже начали защищать с помощью систем на базе OMA DRM 2.0, хотя "самопального" защитного инструментария и устаревших решений, основанных на первом DRM, тоже хватает. Да и несмотря на обвинения пиратов, не факт, что во всех бедах российских продавцов контента виноваты они. Для того чтобы абонент предпочел лицензионный контент (как ни крути, с недостатками и потенциальными проблемами), мало ликвидировать конкурентов, не выплачивающих роялти.
Конечно, надежда, что в одно прекрасное утро миллионы владельцев мобильных телефонов проснутся с чувством глубокого отвращения к пиратской продукции, прекрасна в своей наивности. Но желательно, чтобы вместе с "чистым" контентом потребитель получал что-нибудь кроме морального удовлетворения. Например, для начала - нормальные службы поддержки с работающими телефонами.
BREW: альтернатива с претензиями
BREW (Binary Runtime Environment for Wireless) представляет собой среду для выполнения приложений, созданных на C/C++, которая продвигается компанией Qualcomm. Как и Java, BREW является открытым форматом и не зависит от технических спецификаций телефонов. Требуется лишь 100–150 Кбайт встроенной памяти и реализованная производителем поддержка BREW. Платформа поддерживается всеми крупными мировыми операторами сотовой связи, и число абонентов, пользующихся BREW-сервисами, достигает 80 млн. человек. Но конкурировать с J2ME она пока не может. В упрощенном виде ситуацию можно описать следующим образом. Некоторые телефоны поддерживают и BREW, и Java (платформы не конфликтуют друг с другом), многие - только последнюю среду. А вот исключительная BREW-направленность - это экзотика.
Но Qualcomm не сдается и рассчитывает продвинуть формат на волне антипиратских мероприятий. В 2005 году опекун BREW приобрел компании Flarion ($600 млн.) и Elata ($57 млн.). Первая специализируется на беспроводных широкополосных сервисах, вторая выпускает ПО для загрузки мобильного контента. В результате Qualcomm получила возможность предложить операторам связи и контент-провайдерам инфраструктуру для контроля доставки рингтонов, регистрационных графических файлов и J2ME/BREW-приложений.
Система загрузки контента "по воздуху" от Elata, работающая с сетями GSM, WCDMA и CDMA2000, была интегрирована с BREW-технологией. Операторы, установившие систему, получают возможность не допускать несанкционированных закачек и управлять правами на загруженный контент. И это, похоже, единственный надежный вариант, потому что система защиты реализована как производителем телефона, так и оператором. Обойти ее можно только заменой прошивки аппарата на "улучшенную" хакерами, но этим, по оценке разработчиков, будет заниматься не больше 0,1% абонентов.
Кстати, в октябре прошлого года о внедрении BREW объявил российский оператор "Скай Линк", и на презентации упор делался на возможность загрузки приложений и сервисов в телефон нажатием одной кнопки.
Редакция благодарит Антона Рыбакова за помощь в подготовке материала.
По материалам еженедельника "Компьютерра"