윈도우즈 비스타가 사용자를 MS에 얽어매는 방법
윈도우즈 비스타에는 Information Rights Management (IRM)이라는 기능이 포함되어 있다고 합니다. IRM이 정확히 윈도우즈 비스타에 포함된 것인지, 아니면 오피스2007에 포함된 것인지는 안써봐서 모르겠지만 오픈오피스 등 오픈소스 소프트웨어들에 대해 상당히 우려스러운 기능이라 몇 자 적어 봅니다.
요약해서 이야기하자면, IRM을 이용해서 사용자는 특정 문서에 대해 권한을 설정할 수 있습니다. 읽기/쓰기/인쇄 등등... 사용자가 원하는 기능을 원하는 사람에게 설정할 수 있는데 이게 단순한 패스워드 방식이 아니라 파일 자체가 암호화되어서 돌아다니고, 이 암호를 풀기 위해서는 상대방 측 애플리케이션은 암호를 풀기 위한 키를 받아야 합니다. (이 키를 MS 서버에서 직접 받는 것인지, 아니면 다른 곳에서 받는 것인지는 잘 모르겠습니다.)
문제는 MS가 이 키를 오로지 인증된 프로그램으로부터 요청이 올 때에만 적법한 요청으로 보고 응답한다는 것입니다. 이렇게 되면 파일 포맷이 공개되어 있다고 하더라도 IRM을 통해서 오고가는 문서를 열기 위해서는 MS가 인증한 프로그램이 필요합니다.
기술적으로 이를 피해갈 수 있는 방법이 언젠가 발견될 수는 있겠지만, 그 방법을 오픈오피스나 기타 다른 오픈소스에서 적용하는 것은 법적인 문제가 발생할 소지가 있으므로 실질적으로 이에 대해 오픈오피스나 기타 다른 오픈소스 진영에서 합법적으로 취할 수 있는 대응책은 별로 없어 보입니다. 결국 사용자는 윈도우즈 비스타에 더욱더 lock-in 되겠지요.
자세한 내용은 아래 글을 참고하시기 바랍니다. 저도 아주 대충 읽은 것이라 오류가 있을 수 있습니다.
http://www.informationweek.com/news/showArticle.jhtml?articleID=196601781
댓글
기억엔 예전에
기억엔 예전에 데모하던것을 본적이 있는 것 같습니다.
그때는 오피스 였던 것으로 기억이 나는데...
============================
A watched pot never boils.
============================
A watched pot never boils
IRM은 office 2003에도
IRM은 Windows Right Management의 office 확장 이라고 하는 군요.
다들 잘 안쓰는 기능이라 보안 유지의 측면에서 본다면 아주 효용성이 있어 보입니다.
http://www.microsoft.com/windowsserver2003/technologies/rightsmgmt/default.mspx
IRM에 관련된 페이지 입니다.
참고로 아래아 한글은 공인 인증서를 기반으로 하는 암호화를 쓰는 것으로 알고 있습니다.
높이 날다 떨어지면.
아푸다 ㅡ,.ㅡ
오픈 오피스 파일,
오픈 오피스 파일, 레이텍 소스 파일 등을 상대방 GPG 공개키로 암호화 해서 보내는 것과 큰 차이가 있을까요? 설마 기본적으로 무조건 키를 받지 않으면 파일 자체를 못 여는 것은 아닐 것이라고 생각합니다만~
안녕하십니까, Rationale입니다.
저도 수동 트랙백 합니다. http://www.veracious.info/245
주말에는 되도록 모니터를 멀리하는 편이라 댓글이 늦어서 죄송합니다. IRM은 SharePoint 2003과 Office 2003부터 포함된 기능으로 기억합니다. 말씀하신 부분은 생각하지 못한 부분이라서 MSDN과 Ecma의 자료를 훑어보았는데 Ecma의 자료에는 IRM을 특별히 언급한 부분이 없었고 MSDN에서는 역시나 셰어포인트 아래에서 찾을 수 있었습니다.
MSDN 의 문서에 따르면 Custom IRM Protector은 integrated 방식과 autonomous 방식이 있습니다. integrated 방식은 Windows RMS platform를 사용하여 encrypting과 decrypting, 키 값 등을 전부 RMS이 관리하고, autonomous 방식은 key와 rights-managed metadata 생성을 모두 셰어포인트에 등록된 autonomous protector가 관리합니다. 셰어포인트 서버에의 등록 과정을 보아도 마이크로소프트의 인증을 받아야 한다는 부분은 없었습니다.
곧 회사 내부에서 사용하는 오피스 스위트가 마이크로소프트 오피스가 아닌 다른 오피스 하나로 통합되어 있다면 autonomous 방식으로 관리하고, 여러 오피스를 혼용한다면 RMS SDK를 거쳐 읽어들이면 무리가 없어 보입니다.
Further Information:
- Information Rights Management in Windows SharePoint Services Overview: http://msdn2.microsoft.com/en-us/library/ms458245.aspx
- Ecma Office Open XML File Formats Standard - Intermediate draft 1.4 - 23rd of August 2006: http://www.ecma-international.org/news/TC45_current_work/TC45-2006-50_draft14.htm
하나 덧붙이겠습니다.
그리고 셰어포인트 자체가 회사 서버와 연결된 플랫폼들에서 회사 내부의 문서를 관리하기 위한 목적으로 설계된 프로그램이라 돌아다니는 파일들에 대해서는 걱정할 문제가 아니라는 생각이 들기도 하네요.
수동 트랙백:
수동 트랙백: http://kldp.org/node/76162
:-)
IRM 에 대해서...
안녕하세요? 저는 한국 마이크로소프트에서 임베디드 디벨로퍼 에반젤리스트로 활동하고 있는 서진호라고 합니다.
위의 적어주신 글들에 대해 잘 읽었습니다. IRM에 대해 몇 가지 말씀드리자면 IRM은 문서를 공개하지 않기 위해 만들어진 것이 아니라, 기업 고객들 중에 특정한 문서들을 특정한 사람들만 공유하기 위해 고객 시나리오에 개발 되었습니다. 이러한 문서 시나리오는 서구 회사에서는 필요한 기능들이 많습니다.
따라서 말씀하신 내용대로 파일 자체로 Encryption 하며 이를 인증하기 위해서 PKI와 같은 인증키로 IRM Service 인증 하도록 되어 있습니다. 그 이유는 Domain 권한을 가진 유저의 ID와 PWD를 보호하기 위함입니다.
안타깝게도 이 기능은 오픈 오피스와 같은 류와 공유되지 않습니다. 그 이유는 기업 솔루션이기 때문에 외부 확장 고려성이 필요 없기 때문 입니다. Windows Vista 부터 생긴 것이 아니라 Office 에 포함된 기능이라고 보시는 것이 좋을 듯 합니다.
참고로 이 의견은 마이크로소프트 공식 의견이 아니며 저의 견해만 밝혀 둔 것 입니다. 다만 저의 소속과 이름을 밝히는 것은 블로거로써 예의겠지요! 그외 궁금한 사항이 있다면 댓글 달아주시고 (감정적이지 않는) 이슈 제기에 대해 언제라도 환영하는 바 입니다. :)
> 그 이유는 기업
> 그 이유는 기업 솔루션이기 때문에 외부 확장 고려성이 필요 없기 때문 입니다.
이말은 이해가 되지 읺는데요? 기업간 자료교환을 - 보안된 - 고의로 지원하지 않겠다는 말로 들립니다. 만약 두 회사가 각각 MS/Open Office를 사용하는 상황 - 시간이 갈수록 일어날 가능성이 높은 - 이라면 말입니다.
제 생각에는
제 생각에는 말씀하신 '가능성이 높은' 경우라면 이 솔루션을 도입해서는 안되겠죠. 도입한 것 자체가 잘못되었다고 볼 수 있지 않을까요. 일종의 맞춤(MS 만 쓰겠다는) 솔루션이라는 생각이 들고, MS 쪽에서도 일단 해당 상황을 위해 만들었다고 볼 수 있을 것 같습니다.
-----------------------------------------------------------------------
GPL 오픈소스 윈도우용 이미지 뷰어 ZViewer - http://kldp.net/projects/zviewer/
http://www.wimy.com
-----------------------------------------------------------------------
GPL 오픈소스 윈도우용 이미지 뷰어 ZViewer - http://zviewer.wimy.com
블로그 : http://blog.wimy.com
댓글 달기