一個以金鑰管理技術為基礎的數位著作權認證系統之研究

國立臺中教育大學數位內容科技學系碩士班碩士論文

指導教授：陳鴻仁博士

一個以金鑰管理技術為基礎的數位著作

權認證系統之研究

研究生：黃筱芃 撰

中華民國 99 年 6 月

致謝辭

研究所兩年，我徹底地體會了陳之藩先生所說只好謝天的感動，因為要感謝 的人真的太多太多了。從初期開始搜索研究方向之時，我的指導教授就不曾間斷 的指引我方向，我才終於敲定了研究的主題。而在撰寫論文和架設系統的過程中， 我的指導教授也對於這個領域的議題和本系統所需使用到的相關協定及技術提供 了許多獨到的見解，總是會運用不同的說法和工具指導我，與我溝通，讓慢慢的 豁然開朗。當然還要感謝法律系的兩位同學們在我寫文獻探討時給了我許多意見 和與著作權法相關的背景知識，使我的研究背景更加充實，研究立意也更加明確。 在這二年的研究生生活中，要謝謝我的家人們給予正向的支持，允許我能先 全心全意的完成這份原先不在他們計畫中的學業之後再開始實習和工作；要謝謝 以忠學長和譯瑋學長在我遇到困難時，毫不吝惜的特別撥出時間來予我指導；要 謝謝我的指導老師在我撰寫系統模組撞牆時總是適時的指引我方向，讓我能順利 的建出研究測試的系統；在我最後要做定稿時，總一次又一次不厭其煩的指出我 的問題，並給予我改進的建議。謝謝同窗二年的同學、老師及所有幫助過我的人， 謝謝你們陪我走過我在研究所的每一天。 黃筱芃 謹誌 中華民國九十九年六月

摘要

近年來，由於網際網路的發達，數位化的事物有越來越普及的現象；但將音 訊、影像、視訊等數位內容在網路上公開展示時，很容易受到非法使用與複製。 因此，如何保障數位內容之著作權不受非法侵害，就成為了很重要的一門課題。 目 前有很多學者投入數位浮水印技術，用以保護數位著作權。但數位浮水印技術還 是有一些盲點。本研究主要是提出以資訊安全的方法，架構一個提供數位著作權 認證系統；此系統使用公開金鑰及私密金鑰等資訊安全技術來提供一般的創作者 著作權之認證。並開放給與數位產業相關之就業人士和學生測試使用以及做填答 使用者滿意度問卷，以分析了解此本系統之有效性及可行性。我們希望此系統的 方法能對於目前基植於浮水印技術之著作權保護方法，發揮加強及補足的作用。

關鍵字：數位著作權、資訊安全、數位浮水印、公開金鑰、私密金鑰、著作權認

證

Abstract

On accounting of the prosperity of the Internet all these years, the digital contents are more and more popular. But when showing publicly digital contents such as audio, images and video on theInternet,it’seasy to becopied and used illegally. Thus, how to protect copyrights of digital matters from being encroached on becomes a very crucial matter. But there are still some blind spots on the digital watermarking scheme. Our research itself is used to come up with some network security scheme to set up a system providing copyrights of digital contents. This system uses the network security scheme such as the public key and the private key to provide the general writers with identity. We hope that the system can intensify and reinforce the way of protecting copyrights based on the watermarking scheme.

Key words ：

digital copyright, network security, digital watermarking, private key, secret key, copyright identity

目錄

第一章 緒論 ... 1

1.1 研究背景與動機... 1 1.2 研究問題... 2 1.3 研究目的... 3 1.4 研究範圍與限制... 4 1.4.1 研究範圍... 4 1.4.2 研究限制... 4

第二章 文獻回顧與探討 ... 7

2.1 著作權淺談... 7 2.1.1 著作權的定義... 7 2.1.2 著作權的權限... 8 2.1.3 著作權的合理使用... 11 2.2 電腦程式與著作權... 12 2.2.1 數位科技的特性 ... 12 2.2.2 電腦程式納入著作權法保護的歷史 ... 14 2.2.3 因應數位環境之免責規定調整 ... 15 2.3 數位浮水印... 17 2.3.1 數位浮水印的定義... 17 2.3.2 數位浮水印的類型... 17 2.3.3 數位浮水印的特性... 19 2.3.4 數位浮水印的相關技術... 19 2.4 加密技術... 20 2.4.1 對偁加密演算法 ... 21

2.4.2 非對稱加密演算法 ... 21 2.5 私密金鑰加入數位時戳的浮水印認證... 23 2.5.1 資訊隱藏與加密的差異 ... 23 2.5.2 空間域及頻率域離散餘弦浮水印嵌入原始影像中並產生私密金鑰 . 23 2.5.3 私密金鑰加入數位時戳 ... 23 結語... 24

第三章 研究方法及步驟 ... 25

3.1 實驗對象... 25 3.2 研究流程... 25 3.3 研究方法與設計... 27 3.3.1 相關安全協定之探討 ... 27 3.3.2 著作權認證網站之實作 ... 27 3.3.3 此安全認證機制之接受度調查 ... 28 3.4 研究工具... 28 3.4.1 Appserv... 28 3.4.2 Xoops... 29 3.5 問卷調查分析... 29 3.6 研究假說... 30

第四章 系統實作與問卷調查 ... 33

4.1 系統概述與實作 ... 33 4.1.1 認證管理使用者設定 ... 33 4.1.2 數位著作權認證網站管理... 34 4.2 問卷設計與結果分析 ... 39 4.2.1 問卷設計 ... 39 4.2.2 操作型定義 ... 40 4.2.3 前測與信度分析... 42 4.2.4 問卷結果分析 ... 44 4.2.5 假說檢定 ... 50

第五章 結論與建議 ... 53

5.1 研究結果... 53 5.2 研究結論... 53 5.3 研究貢獻... 54 5.4 後續研究及建議... 56

參考文獻 ... 57

中文部分... 57 英文部分... 60

附錄一 使用者滿意度問卷調查 ... 63

表 次

表 4-1操作型定義總表...40 表 4-2信度統計量表………...43 表 4-3使用滿意度問卷樣本之敘述性統計...44 表 4-4衡量變項的敘述性統計分析表...46 表 4-5各構面的敘述性統計分析...48 表 4-6 Pearson相關係數表...49 表 4-7多元迴歸分析表...50 表 5-1研究假設結果...53

圖 次

圖 3-1研究流程架構圖...26 圖 3-2研究架構圖...30 圖 4-1個人化使用者設定圖...33 圖 4-2使用介面圖………...34 圖 4-3數位作品認證之執行畫面...35 圖 4-4數位作品認證完成資訊呈現畫面...36 圖 4-5檔案解密之執行畫面...37 圖 4-6解密完成畫面...37 圖 4-7紀錄搜尋之執行畫面...38 圖 4-8紀錄搜尋之執行畫面結果...38 圖 4-9管理者介面設定圖...39 圖 4-10路徑分析圖...51

第一章 緒論

本章共分為四節，第一節論述本研究之研究背景與動機，介紹目前數位科技 與著作權之概況；第二節說明研究問題，藉由前一節所提及的現存問題做更進一 步的說明，第三和第四節則就本研究之研究目的和相關的研究範圍與限制進行說 明。

1.1 研究背景與動機

隨著科技的不斷創新，網際網路和數位資訊的普及化，訊息的傳播和知識的 表達不再侷限於傳統的方法[24]。從蘋果電腦公司於公元1977年製造出第一台普 及化的個人電腦 Apple Ⅱ以來，數位科技對於人類生活的影響，已經由單純學術 性的研究以及利用，逐漸演變為普羅大眾日常生活的一部分[11]。數位技術將生 活中多數的資訊，轉化為「0」與「1」的數位格式，無論是圖片、聲音、文章以 及視訊等等數位內容資訊，均可以透過數位系統輕易地複製、傳輸或轉換為其他 形式使用[5、11]。使得資訊的產生、傳播、接觸以及利用都變得快速而容易[11]。 而近年來，因為網際網路的發達，數位化的事物更是變的越來越生活化，諸如e 化教學、電子商務、即時通、blog、視訊等等。然而在將影像、音訊以及視訊等 等的數位內容資訊於網路上公開的同時，也很容易會受到非法的複製與使用 [35]。數位化的作品無論是創作、利用或是流通，都與著作權息息相關。或許有 人會有疑問，從前數位化較不普及時，為何智慧財產權的侵權問題沒有像現在一 樣嚴重？其主要原因即在於類比資料與數位資料先天性質本身的差異。諸如錄音 帶、複印文件或是錄影帶等類比資料，經過複製後的品質與原始資料就會有差異； 如果再經過多次複製，所獲得的品質與原作品將會大不相同。因此，盜版者通常 較無意願複製與再散佈類比作品。相反地，數位資料如CD、JPEG images、MP3 和 DVD等，其每一次複製品質皆一模一樣，所以數位資料著作權保護的問題，相形 之下就更加嚴重了 [24]。

著作權法第一條明文規定：「為保障著作人著作權益，調和社會公共利益， 促進國家文化發展，特制定本法。本法未規定者，適用其他法律之規定。」由此 規定即可以了解著作權法之立法目的，即是在賦予創作者就其著作之財產權保護 的同時，也希望可以達到調合社會公共利益，促進國家文化發展的功效[1]。而數 位科技的發展使得原有的著作權制度已不合所需。目前的數位技術已經可以讓著 作內容本身與其載體完全分離，所以無論是重製或流通都較過去快速且成本低 廉，因此對於數位著作權的保護變得較過去更加困難[1]。 根據以上所述之事實可知數位資料智慧財產權的保護是不容忽視的。其相關 問題的研究在最近幾年可說是蓬勃發展，因此，如何保障數位內容之著作權不受 侵害，就成為了很重要的一門課題[15、19、23、30、32]。

1.2 研究問題

數位浮水印技術主要是將代表合法擁有者的圖像諸如指紋、商標或圖樣等等 加入被保護的多媒體作品檔案中。一旦此多媒體作品檔案被他人盜用時，此其著 作權擁有人就可以透過一公開的演算法來取出原先加入檔案中的數位浮水印，以 做為擁有此多媒體作品之著作權證明[8]。這些被加入的浮水印圖像，一般是以肉 眼 不 容 易 察 覺 的 方 式 隱 藏 在 電 子 檔 中 ； 而 這 也 就 是 一 般 所 謂 的 不 可 見 的 (invisible)浮水印技術。 然而以浮水印技術做為數位內容著作權之保護機制，仍然有以下幾項困難點 有待解決： 1. 目前之浮水印技術主要係針對影像、電腦圖像或聲音做保護；其他的 檔案類型如動畫視訊或本文檔等，並無法做到適當之保護，所以對著 作權之保護有其一定之侷限性[7]。 2. 即使對於影像及電腦圖像等數位資料，也必需能夠抵擋許多種類的攻 擊，比方壓縮、過濾、擾亂、修剪、放大縮小、失真壓縮後還原。 所

以內藏於此數位檔案中的浮水印是否強健地到了足以抵擋種種攻擊 之嚴苛考驗，也實頗為堪虞[8]。 3. 因為目前的浮水印技術均是由使用者本身自行作浮水印的藏入及驗 證工作，因此如果有人在已被加入浮水印的多媒體檔案中再加入其他 的浮水印。如此一來該媒體檔案上就存在著雙方的浮水印。那麼誰才 是真正擁有該媒體的著作權就無從得知了 [8]。

1.3 研究目的

基於上述之研究動機，由於要使用浮水印技術保護著作權存在著以上種種的 問題。所以就有學者試著運用資訊安全的技術融入浮水印技術中。比方對於上述 第三點的問題，學者張真誠就認為要解決此一問題，就必需仰賴一公正且可信賴 的機構（類似公開金鑰系統之認證中心）來協助，才能夠真正解決智慧財產權保 護的問題[7]。 本研究的主要構想就是，如果已經存在了一個公正、公開且可信賴的機構， 由其提供了相關具公信力之認證，那麼是否有必要還需要在欲保護之電子檔中嵌 入所謂的浮水印圖樣？因此本研究試圖架構一個提供認證之網路中心，此網路中 心使用公開金鑰及私密金鑰等資訊安全技術來提供一般的創作者著作權之認證， 且讓使用者在取得該認證之同時，在此網路中心留下認證時間，以遏止日後遭他 人盜用。如此的作法不但可以解決上述第三點之問題，也因為此方法並不對欲保 護著作權之電子檔嵌入浮水印，所以可以適用於任何檔案格式的數位內容作品， 也免除了浮水印可能遭到的攻擊與破壞。因此也就解決了上述第一及第二兩個問 題。

1.4 研究範圍與限制

由其上述之動機及目的，制定本研究範圍及限制，如下所示：

1.4.1 研究範圍

本研究旨在架設一個提供了相關具公信力之認證機構，由於目前在網際網路 的普及之下，數位資訊的傳遞和使用已經變得相當的大眾化，使用者範圍極廣， 且仍有許多需考量之因素，因此，將研究範圍制定如下： 1. 受試族群：本研究受測試之族群主要設定為與數位科技產業相關之人士與 大學生族群。由於與數位產業相關之人士和年輕一輩的學生，基於工作需求和社 會潮流的因素，相較之下接觸網路傳輸與數位科技的機會較多。而學生中又以大 學生的接觸次數較為頻繁，思考的獨立性也較高，故選定其為實驗操作對象。 2. 功能界定：目前針對數位著作權之保護與管理的研究相當多，而針對其保 護方式的研究又可分為嵌入浮水印技術和 DRM 二種。本研究主要探討的是一個 能提供具公信力，且公正、公開而可信賴的網路中心，讓一般自由創作者能取得 個人作品的相關之認證，且在取得該認證之同時，在此網路中心留下認證時間， 以遏止日後遭他人盜用；非運用浮水印，也非屬 DRM 的範疇，而是運用一非對 稱式加密的資訊安全技術，對於現今的數位著作權保護問題，提出一個可能的處 理方案。

1.4.2 研究限制

本研究在進行研究時可能會產生的限制有下列幾點： 1. 本研究之認證中心無法判斷使用者是否已事先加入了其他種類的浮水印，此 為本研究上之限制。 2. 本研究之問卷設計主要以封閉性之問題為主，雖較易做統計彙整，然使用者

則較無機會表達其延伸性的想法。

3. 本研究之取樣主要以與科技產業相關之人士及學生為主，在其統計取樣上母 群體會較受侷限。

第二章 文獻回顧與探討

本研究旨在架構一個提供數位著作權認證之網路中心，此網路中心使用公開 金鑰及私密金鑰等資訊安全技術來提供一般的創作者著作權之認證。目前用來認 證著作權最普及的方法就是使用浮水印認證，我們會對其做一個回顧與探討。在 此章節中，將分成四節介紹，第一節著作權淺談，了解著作權的定義及目前著作 權法的現行施用概況；第二節電腦程式與著作權，說明著作權法與數位科技的關 係及其因應環境之調整與發展；第三節數位浮水印，說明浮水印之技術與相關應 用；第四節加密技術，主要說明研究中應用之技術及其應用；第五節文獻探討總 結整理私密金鑰加入數位時戳的浮水印認證之相關技術。

2.1

著作權淺談

2.1.1 著作權的定義

著作權，存在於各種形式的原創作品中，一般常見於文學、音樂及影像等作 品方面的產權。作品完成的同時，作者即取得著作權。所以在一般商品上常見的 「版權所有，翻印必究」，所指的其實就是著作權。一般而言，著作權人就等同 於創作著作之人。而在知道誰是著作人之後，才能決定何者有權利用及授權。然 而並非所有的著作都能受到著作權保護，以下所列之著作項目即不受著作權法保 護[38]： （1）描述「事實」之新聞報導。 （2）法律條文、行政命令以及公文。 （3）名詞、公式、標語、通用之符號、數表及時曆。 （4）依法令舉行的各類國家考試試題。

2.1.2 著作權的權限

著作權的主要權限包括「著作人格權」及「著作財產權」[38]。 2.1.2.1 著作人格權 著作權法第二十一條規定「著作人格權主要是保護著作人之名譽、聲望或其 他無形的人格利益及尊嚴等身為作者的基本權利，該項權利因具有一身專屬性， 不得讓與、授權或繼承」。所以縱使將著作財產權讓與或授權出去，著作人仍受 著作人格權保護[38]。本權利包括公開發表權、姓名表示權以及同一性保持權， 分述如下： 1. 公開發表權： 公開發表權就是首次公開發表其著作的權利。是著作人將尚未公開發表之著 作以發行、播送、口述、上映等等方式向大眾公開其著作內容之權利。這項權利 包含是否公開，什麼時候公開以及用何種方式公開。若具有下列情形者，可推定 著作人同意公開發表著作[36]： (1) 著作人將「攝影著作」或「美術著作」之著作原件或其重製物讓與他人，受 讓人以其原件或重製物「公開展示」。 (2) 將著作財產權讓與他人或授權他人利用，因著作財產權之行使或利用而公開 發表者。 (3) 依著作權法第十一條以及第十二條規定，由自始取得尚未公開發表之著作財 產權，出資人或僱用人將著作財產權讓與、利用或使用而公開發表著作者。 (4) 依學位授予法所撰寫之學位論文，又該著作人已取得學位者。 2. 姓名表示權： 姓名表示權即在著作上表示作者姓名之權。依著作權法第十六條規定：「著 作人於著作之原件或其重製物上或於著作公開發表時，有表示其本名、別名或不 具名之權利。著作人就其著作所生之衍生著作，亦有相同之權利。」 [36]。

3. 同一性保持權： 根據著作權法第十七條規定，「著作人享有禁止他人以歪曲、割裂、竄改或 其他方式改變著作的內容、形式或名目至損害其名譽之權利。」[36]。 2.1.2.2 著作財產權 著作財產權係指關於著作的經濟利益之權能；主要是賦予著作人財產上的權 利，促使其繼續從事創作活動，引發其繼續增進創作質量的動力，而達到豐富文 化內容之目的。著作財產權有時間限制，根據世界知識產權組織相關條約，該時 限為著作人去世後五十年內。這種時間上的限制使得著作人及其繼承人能在一段 合理的時限內，就其著作獲得相對之經濟收益[38]。著作財產權人可以透過行政 手段或法律手段來保障自己的權益；諸如搜索居所，查找是否有生產或擁有非法 重製的盜版作品，作為證據以實施其權利；或是要求法院對非法活動發出禁制令， 並可以要求侵權者就其在財產權或是人格權等方面所遭受的損失負起賠償責任 [35、24]。因此要拷貝或應用某項資料時，皆需事先取得著作人之同意，否則即 可能被視為侵犯「著作財產權」之行為。 著作財產權的主要內容包括重製權、公開播送權、公開上映權、公開口述權、 公開演出權、公開展示權、編輯權及出租權或改作成衍生著作之權等等[38]。其 中又以重製權最為重要。以下就幾類較常被提及的權限分述之： 1. 重製權： 「重製權」係指以任何直接或是間接方式，重複地製作著作的權利；它是一 種物權，所以可以自由地被使用、收益或處分。根據著作權法第三條第五款將重 製權定義為：「指以印刷、複印、錄音、錄影、攝影、筆錄或其他方法直接、間 接、永久或暫時性之重複製作」。該法條包括了一切有形或無形的重製行為；因 此，在網路上使用任何軟、硬體設備擷取數位著作物之內容，並將其內容儲存於 另一不同之儲存媒介，就構成了重製行為。將著作以影像掃描、數位化或部分數 位化亦屬重製之行為[18]。重製行為若不符合著作權法第 44 至 63 條規定之合理

使用範圍，就有可能構成侵害著作權之行為；這也就是一般大眾所謂的「盜版行 為」[18]。 2. 散布權： 「散布權」係指以不論以有償、無償，諸如買賣或贈與等移轉所有權之方式， 將著作或其重製產品提供流通或供公眾交易之權利。在某些國家的著作權法中又 將其稱為發行權。其流通方式通常有三種，一為以銷售或是贈予等等移轉所有權 的方式，將著作物提供公眾流通。其餘的兩種則是以出借或出租的方式，將著作 物提供公眾流通。因此購買下某著作並不等於買下它的著作權，若想要能販售或 贈與此物，就必須先取得其散布權，否則即構成侵權。又所散布的著作係指有體 物呈現之著作原件或其重製物；因此網路上的傳輸或廣播電視的播送都不屬於散 布權的範疇。[24]。 3. 公開播送權 「公開播送權」根據著作權法第三條第一項第七款之定義，係指「基於公眾 直接收聽或收視為目的，以有線電、無線電或其他器材之廣播系統傳送訊息之方 法，藉聲音或影像，向公眾傳達著作內容。由原播送人以外之人，以有線電、無 線電或其他器材之廣播系統傳送訊息之方法，將原播送之聲音或影像向公眾傳達 者，亦屬之。」。此權利是隨著電視或是廣播等著作傳播技術的發展而新增的權 利；因為電視和廣播業者是透過播放節目才能夠賺取廣告費用的，所以必須支付 費用給相關節目之著作權人，才能符合使用者付費的公平原則。而所謂的公開播 送，在技術上是使用一對多的單向廣播技術，所以舉凡像無線電視、有線電視、 衛星電視以及廣播等等，諸如此類基於公眾收視或收聽為目的，藉由有線電纜或 是無線電波，以廣播系統傳播著作的行為，都是屬於公開播送權所定義的範圍。 而將他人播送的影像或聲音再透過廣播系統向公眾播送(一般稱為再播送)，也是 屬於公開播送權的範圍[38]。 4. 公開傳輸權： 根據著作權法第三條第一項第十款之定義，「公開傳輸權」係指「以有線電、

無線電之網路或其他通訊方法，藉聲音或影像向公眾提供或傳達著作內容，包括 使公眾得於其各自選定之時間或地點，以上述方法接收著作內容」。在現今這個 數位科技發達的時代，只要連上網際網路，就可以立即地與世界分享各種資訊。 因此，我國於民國 92 年在著作權法中增設「公開傳輸權」；此乃在規範網路上互 動式的傳輸型態；而有別於電視或廣播的單向播送方式[35]。在相關法律規範之 下，若要將一件著作放到網路上向多數人進行傳輸，或是供不特定人下載，都必 須申請公開傳輸之授權[18]。若沒有經過住同意即自行傳輸，就算構成侵權之行 為。

2.1.3 著作權的合理使用

保護著作權的目的，除了是為了鼓勵創作；更深遠的意義，其實也是基於促 進公共利益的考量。因此合理使用著作權的宗旨，是希望只要是合理地使用著作 物，仍然不會構成著作權的侵害。在著作權法的「合理使用原則」之下，即使未 經著作權人之允許而改編、重製以及散布等行為仍是合法的[16]。 英國在公元1911年時首先將著作權的合理使用原則作成具體法條；對於著作 權之合理使用做出了如下規定：「用於個人研究、探討、批評、評論、報紙登載 等目的時，對原作品的合理使用不構成著作權侵害。並以此作為著作權侵害的相 關規定」。美國則一直到公元1976年才在著作權法第一０七條制定法律上明文規 定之合理使用規範[12]。 我國行政院於民國七十四年之「著作權法修正草案總說明」中，標舉著作權 法之立法意旨為「著作固保障著作人智慧之結晶，但其行世，則有賴於他人之投 資製作加以推廣，與社會大眾之消費欣賞，著作人乃能享有名譽與經濟之利益。 故著作權法之修正，於加強著作權人之保護外，並兼顧利用人之擴大利用，俾藉 社會公共利益之調和，達成發展國家文化之目標」。而著作權法第一條規定：「為 保障著作人著作權益，調和社會公共利益，促進國家文化發展，特制定本法。」； 此條文明白指出著作權法之立法目的，除了保障著作人在市場具有獨占性之經濟

利益及人格利益；也為了提升文化之發展、促進科學之進步。因此，為取得著作 人之權益與社會公共利益之平衡，在著作權法中即制定有「著作財產權之限制」， 也就是學理上所泛稱的「合理使用原則」，以作為調和公益與私利之平衡機制 [16]。其主要內容包括暫時性重製、傳輸服務提供者、圖書館及檔案機構以及電 信，以下分述之[1]： 1.暫時性重製： 提供受著作權保護之資料，在電子傳輸過程中及線上瀏覽時所產生暫時重製 之免責規定。由於新近的著作權法規已賦予著作權人以「公開傳輸權」及「公開 播送權」，應該已足以保護著作權人在網路環境之權利；若再給予著作權人「暫時 性重製」完整保護，恐將使著作權保護過當[18]。 2.電信、傳輸服務提供者： 電信業者、傳輸服務提供者(如 ISP)及內容服務提供者(如 CSP)，是否應免於 「公開傳輸權」及「公開播送權」等限制規範，亦曾被多次被提出討論；但到目 前為止，尚未有具體建議[1、18]。 3.圖書館及檔案機構： 在賦予著作權人「公開傳輸權」及「公開播送權」之同時，對於圖書館及檔 案機構也應調整其合理使用範圍。因為圖書館及檔案機構被允許提供使用者為研 究、學習之目的而重製受著作權保護之著作；並得為其他圖書館在特定目的範圍 內重製之[1、18]。

2.2 電腦程式與著作權

2.2.1

數位科技的特性

由於數位技術具有下列所述之特性，使得在數位環境下的著作權制度受到相 當大的挑戰，以下詳述之：

1. 著作創作的普及化： 由於數位技術的不斷推陳出新，使得接觸與利用數位著作的機會變得更加容 易；而創作及出版數位著作的門檻亦大幅降低。數位技術提供著作人更方便的創 作工具，諸如數位錄影機使、電腦繪圖軟體、電腦作曲軟體等，都使得創作變得 較以往容易了許多；而網際網路更是提供了此類數位著作更便宜且更廣大的發行 通路，故能滿足人類與生俱來創作的慾望；而數位技術使得社會大眾更容易接觸、 傳遞或是利用這類的資訊，因而容易受到不同的的刺激進而開始創作，從使用者 變為為創作者[11]。 然而這些利用數位技術的新興著作人，不僅遍及世界，而且在匿名性的保護 之下，要找出真正的著作人並不容易，因此在多次任意轉載利用之後，將可能導 致無法確定誰才是真正的創作人。這項趨勢也使得傳統著作授權和利用的概念， 在應用於數位著作上，相對較為困難[11]。 2. 著作重製行為簡易化： 傳統的著作都必須附著於固有的媒介上，諸如石窟壁畫、竹簡、紙張等。在 印刷術發明之前，要重製著作的方式只有一種，就是用人力依照原本的著作作品 重新描繪或是製作一份。然而隨著印刷術的發展，著作開始能被大量重製。而數 位技術的發展諸如錄音、錄影等技術，更是將著作作品與其所依附的媒介完全分 離，使用者只要使用個人電腦即可自行快速且大量的重製，並不需要像從前一般 要耗費大量的人力和資金，亦不需要什麼特殊的機器設備，故讓著作的重製簡變 的十分簡易[11]。於是著作權保護的觀念受到了較以往更嚴重的挑戰，面對此一 衝突，著作權制度確實應該進行調整以對數位著作之著作權加強保護[22]。 3. 網路的流通使得著作的擴散速度更快速： 當網際網路於公元 1995 年開始商業化之後，將資訊散布的速度推向了史無 前例的高峰；任何形式的數位著作都可以在接近零成本的情況下，透過網際網路 向世界各地做即時的散佈。所以當今從事著作散布的人，已不再侷限於龐大的商 業集團，幾乎全世界的人都能加入這個族群之中[11]。而這對於著作權的保護而

言，卻面臨了前所未有的挑戰。針對此項議題，目前很多國家及相關國際組織都 紛紛開始進行研究，期盼能夠找出維持數位著作權正常運作的可行方式[11]。 4. 數位儲存媒介容量大、成本低： 目前的數位重製設備以及儲存的媒介，諸如磁碟片、光碟片、MO 片、硬碟、 磁帶及隨身碟等，隨著科技的進步，其製造成本不斷下降。所以個人擁有數位重 製設備的比率大幅上升，而進行數位作品重製的成本卻大幅下降，在今天一般的 使用者對於著作權具有的侵害能力，已與過去的商業著作利用人類似；而這對於 著作權的保護與落實就產生了極大的衝擊[11、12、22]。 過去的規範對於個人或家庭等非營利目的的重製行為，通常是列入合理使用 的範圍之內，基本上只要不超過一定的限制，就可不用擔心侵害著作權的問題。 因為個人或是家庭的重製行為，對於著作權在一般市場上的影響並不大，且較難 追蹤。為了避免著作權制度過分地影響一般大眾的日常生活，也為了能達到促進 文化資訊流通之目的，才會有此設計。然而，近年來個人和家庭的重製行為對於 著作權的侵害已漸漸不亞於商業利用人的情形，此種現象已影響到著作權人本身 的銷售利益了。應該如何平衡此衝突，正是目前各國著作權法制所亟欲調整的目 標之一[11]。

2.2.2 電腦程式納入著作權法保護的歷史

自公元 1970 年以來，隨著電腦軟體及硬體技術的發展，對於在使用電腦軟體 所產生的問題也愈來愈重要，然而在公元 1976 年之前，電腦程式的相關使用並沒 有被列入美國著作權法的保護的範圍之內[12]。一直到公元 1976 年修法時，第一 ○二條 a 款明白標舉了著作權法所保護的客體為「任何固著可觸摸之媒體的表達 所構成的原創性作品」，此後電腦程式著作便開始被當解釋成是一種語文著作而加 以保護[12]。 而在現今網際網路越來越普及的情況下，電腦程式是否應該納入著作權保護 範圍之內的議題，就變得更為重要了。網際網路之所以成為現代人的必備工具，

主要是基於以下幾項網路之特性及功能[2]： 1. 創造競爭力、增加經濟效益：企業之間可透過網路，以電子商務之技術與其 上下游廠商及來往金融機構等互相做連結，以達到提升營運效率，降低成 本，掌握時效等增強競爭力之效果。 2. 資源共享：透過網路的分享可將程式、資訊及設備讓眾多的網路使用者一同 使用。所以可以在不受地理位置侷限的情況下，從世界各地的網站快速取得 並交流各種資訊。 3. 提升生活品質：透過網際網路的技術，人們可以使用各種諸如遠距教學、 遠距醫療、網路電話、聊天室、BBS及電子郵件等新穎的應用。 4. 維護資料之安全性及可靠性：網路上的資料可以有多個備份重複存在，因此 當某部分的資料受損時，我們即可透過網路來使用儲存於其他位置之資料備 份，從而增加資料儲存及使用之安全性及可靠性。 我們由此可以知道現今的網際網路具有資料重複存在、資源共享以及不受地 理位置侷限而能迅速傳播等特性；然而以上這些特性和著作權法上所強調的排他 權卻是相斥的，因此著作權法應如何延伸應用在網際網路上，便需要對合理使用 原則做更進一步的解釋了[16]。 為因應新科技對於著作權法造成的影響，我國於民國 74 年對著作權法所做的 修正中，已將電腦程式著作列入受保護之範圍內；歐盟亦於公元 1991 年公布電腦 程式保護指令，並要求各成員國應將電腦程式列入伯恩公約所規定之語文著作， 而將其列入著作權之保護內。而在公元 1996 年所公布的著作權條約(WCT)中，指 出電腦程式著作，無論其是以何種形式表達，都應受到伯恩公約第二條所定之語 文著作的保護。透過諸如上述之國際條約的引導，目前許多國家均有將電腦程式 納入著作權保護的範圍內[12]。

2.2.3 因應數位環境之免責規定調整

為因應前述新增之公開傳輸權，著作權法的立法加入了一系列重要的配套免

責方案，並儘可能依據著作人與使用者在過去紙本印刷時代的標準來做處理，盡 量維持當時的免責規定。其主要的調整包括公平使用、暫時重製、同時播放、圖 書館與檔案機構及教育利用法定授權等五點。以下分述之[16、24]： 1.公平使用： 允許為學習、評論、研究、新聞報導以及專業的法律建議等目的，可以在未 得到著作權人之同意或未付費的狀況下使用受著作權保護之資料。且提供了在數 位環境之下適用情況的指南，稱為「公平使用」的免責[12、16]。 2.暫時性重製： 允許使用者在檢視或是瀏覽網路上受著作權保護之作品時所產生之暫時性 重製行為及特定情形之快取，以確保如網際網路之類的新技術能持續發展。而此 一免責規定的允許範圍僅限於在非侵權性的傳輸中所產生的暫時性重製，以及不 具有重大經濟效益的重製[12、16]。 3.同時播放： 在公元 1992 年時，基於數位電視的引進，廣播服務法明文規定，要求某些廣 播業者和電視業者必須在同一時段，同時播送類比及數位兩種格式的節目資訊。 而為了確保這些業者不會因為要履行其法律義務的情況下，產生侵害著作權責任 的問題，所以引進了新的免責規定，允許在依循有關數位廣播之法律的要求之下， 同時以類比及數位兩種格式做節目的播放[16]。 4.圖書館及檔案機構： 被允許提供圖書館(及檔案機構)之使用者為了研究或是學習的目的而在圖書 館(及檔案機構)內重製受著作權保護之著作；並允許其他圖書館在特定目的範圍 內對受保護的著作行重製之行為，以確保圖書館(及檔案機構)能在不對著作權人 之利益產生不合理侵犯的情況下，使用新科技提供社會大眾接觸著作的功能 [3]。但對於此種免責也賦予相當程度的限制，以避免在館際互借的時候傷害到了 新興的著作市場的利益 [16]。

5.教育用途法定授權： 允許教育機構在沒有著作權人同意的情況之下，即可付一定的費用來做無論 是類比產品或是數位產品的重製作業 [16]。

2.3 數位浮水印

近年來隨著網際網路的普及化，其資料取得的便利性已經使得著作作品的複 製與傳播變得十分容易且快速[28]。一般社會大眾都可以藉由網際網路輕易地取 得他人的原創作品，尤其是像諸如影像、圖畫、音樂等等經過數位化處理後的著 作。若未經原作者的同意就任意地複製和修改，就算是侵犯到了原作者的智慧財 產權。為了保護原創作者本身的權利，目前有許多保護機制可用，例如使用諸如 浮水印等資訊隱藏技術在數位資訊裡頭加入一些宣告擁有者的資訊[34]。

2.3.1 數位浮水印的定義

數位浮水印技術主要是將特定的資訊，諸如註冊商標、營利事業統一編號、 個人肖像等嵌入被保護的作品之中，因此若要複製此作品，就會連同其所嵌入的 資訊也會一併複製過去。一旦此作品被懷疑有被剽竊或盜用的嫌疑時，就可以透 過一公開的演算法來取出數位浮水印，以做為此媒體的智慧財產權認證[8]。

2.3.2 數位浮水印的類型

若從藏入浮水印後的媒體外觀來看，一般的數位浮水印技術可分為兩大類， 一種是可視的浮水印技術，另一種是不可視的浮水印技術 [7] 。 1. 可視的數位浮水印： 可視的浮水印技術，顧名思義也就是藏入作品中的浮水印可以被肉眼所看 見。可視的浮水印通常包含版權擁有者的名稱或標誌，主要是用來宣告此著作之 所有權是受到保護的，與紙鈔上用來防止偽造及嚇阻盜印之用的浮水印並不相太

同。其主要優點就是不必經由任何複雜的運算，就可以經由人類的肉眼直接辨識 出擁有者的圖騰[37]。然而，其缺點為破壞了媒體原有的美觀。再者，近年來的 資訊技術越來越發達，各種影像處理的技術早已十分成熟，透過這些影像處理工 具的幫忙，使用者可以輕易的移除加入數位作品中的浮水印，甚至是再加上其他 不同浮水印圖樣。因此，可視型的浮水印技術已不適用於現今數位化的大環境了 [7、8]。 2. 不可視的數位浮水印： 不可視的浮水印技術，則是強調藏入浮水印後的作品，從外觀上無法直接由 肉眼辨識出來，其最主要的功用是用來保護數位著作權，期望能藉此避免或是阻 止數位媒體在未經授權的情況下被他人複製或盜用[37]。這一類型的技術也被歸 類在資訊隱藏技術的範圍中。其原理為利用一把只有合法擁有者才知道的金鑰， 透過一公開的浮水印演算法將代表擁有者的浮水印藏入原始檔案中，而當此浮水 印需被取出時，該合法擁有者者只要拿出其金鑰並透過公開的浮水印演算法，將 代表其著作權的浮水印取出即可證明其為此作品的合法擁有者，而非此媒體的擁 有者則因手中沒有金鑰，故而無法正確的取出浮水印[7、8]。 然而，當已藏入浮水印的作品在開放的網路上傳送的同時，不法的盜用者也 勢必將會用盡各種方法來破壞其所嵌入的浮水印，讓合法擁有者無法追溯此作品 的合法擁有權。因此，不同於可視的浮水印技術，不可視的數位浮水印技術必須 具有更嚴苛的技術要求，來抵抗各種訊號處理的破壞，讓作品在經過諸如放大縮 小、旋轉處理、模糊化之處理、清晰化之處理或是失真壓縮後還原等各種形式的 破壞之後，依然可以取出可辨識的浮水印，以證明著作權。相較之下，雖然不可 視的浮水印技術在取出數位浮水印時需透過一公開演算法的運算才能得到，較可 視的浮水印技術要麻煩了許多，但在安全性方面，卻也具有較佳的能力來抵抗各 類型訊號處理的破壞[7、8]。

2.3.3 數位浮水印的特性

1. 性質要求： 維基百科（2009）指出為了使非法拷貝和非經授權傳播可以被偵測出和証明 它是非法的，大部份數位浮水印技術至少必須符合以下幾項基本的要求[37]: （1）隱蔽性或透明性：原始影像在嵌入數位浮水印後所產生的差異必須是人類的 肉眼所無法察覺到的，也就是不能破壞或降低原始作品的品質。 （2）明確性：萃取出來的數位浮水印，在經過各種攻擊後，不能嚴重失真，要能 讓人明確的辨識或判斷。 （3）強韌性：經過浮水印技術處理後的作品必須能抵擋各種攻擊和額外的處理， 諸如影像壓縮、影像處理及雜訊等等。也就是說當數位媒體遭遇竄改後，仍能正 確地將浮水印萃取出來，而所萃取出來的數位浮水印也依然可以清楚的呈現，以 確保作品所有者的權益。 （4）不易移除性：對於可視的浮水印而言，在未經過所有者允許的情況下，若自 行將其所嵌入的浮水印移除，將會嚴重破壞作品的呈現效果。而對於不可視的浮 水印而言，則是必須設計得不容易被攻擊者移除或修改。 2. 功能需求： （1）即所謂的「數位/類比簽章」，主要功用為和原來的資料作區別[37]。 （2）主要是用來做版權的控制和身份的確認。 （3）著作權人能將浮水印嵌入其作品，並能從作品中將該浮水印偵測或是解出 來，以證明其合法的擁有權。 （4）只有嵌入浮水印的著作權人，才有解出浮水印的方法。

2.3.4 數位浮水印的相關技術

目前之浮水印技術除了少數的聲音浮水印之外，大多數的浮水印都是為影像 檔案所設計的[20]。 而影像上之浮水印方法大致上分為空間域方法(Spatial

domain)和頻率域方法(Frequency domain)兩大類，詳述如下[51、52]： 1. 空間域方法： 空間域是指影像平面本身。以灰階影像為例，若我們將灰階值做為高度軸， 而影像的長及寬分別作為 X 軸及 Y 軸，就可以得到一個三個維度的空間域。而研 究類似這樣的空間域資料的方法就稱為空間域方法[7]。以下分別簡述目前幾種較 常見的技術： Bender 提出了名為 Patchwork 的技術[47]。它是根據當灰階值變化量小於 1/30 及平滑區域小於 1/240 時，人眼無法察覺出來的原理研發出來的。Schyndel 提出了一個以擬似雜訊(Pseudo-Noise)序列來取代影像中低位元(LSB)的方法 [46]。Voyatzis 及 Pitas 則提出了名為 Toral Autoporphisms 的基植於空間座 標位置轉換的浮水印隱藏方法[49]。這種方法是以一群參數當作鑰匙，以達到將 浮水印混亂地放入影像中的方法。

2. 頻率域方法：

頻率域方法是以 Convolution 定理為基礎的影像處理方法。較常見的頻率域 轉 換 有 傅 立 葉 轉 換 (Fourier Transform) 及 離 散 餘 弦 轉 換 (Discrete Cosine Transform)。而以傅立葉轉換或離散餘弦轉換方式加入的浮水印，並無法確切地 描述出浮水印是放在影像的哪些 pixels 中。所以如果攻擊者要破壞浮水印則可能 必須將影像中的 pixels 都加以改變；而這樣的改變可能已經破壞了原始的影像。 所以頻率域方法較空間域方法擁有更高的強健性[50]。

2.4 加密技術

密碼學是研究如何使用密碼與加密技術來保護資訊的學問。所謂的加密技術 是指一種可使資訊變得無法閱讀的變更處理，其特色為具有組織性和固定規律， 且除了使用者本身之外，其他人無法獲知資訊內容[29、53] 。例如，一種規則非

常簡易的，被稱為凱撒密碼的古老加密方法，其運作方式是將訊息中的所有字母 都以某固定距離後的另一字母所替代，以產生密文(，指加密後為一般讀者所無法 理解之文件)；而其解密之方法就是將密文中之每一字母都以某固定距離前的字母 還原為明文(，指加密前為一般讀者所能理解之文件)。前述這種將原始明文轉換 成密文的過程就稱為加密，而將密文復原成為明文的逆過程則稱為解密；而金鑰 則是一種用以將原始明文變更為密文過程中所需的特別密碼 [53]。加密與解密所 使用的演算法，一般而言分為兩大類：對稱式加密演算法和非對稱式加密演算法。 以下分述之。

2.4.1 對稱式加密演算法

對稱式加密演算法，指加密端與解密端所使用的為同一把金鑰，即所謂的秘 密金鑰，此種加密的方式速度快捷，適合用來做大量資料的加密[29]。然而，由 於訊息的加密和解密都採用相同的金鑰，而且每一個相關使用者所保存的都是同 一個金鑰，因此所有使用者都必須要是能夠完全信任的。而因為傳送者和接收者 在交換訊息之前，必須先做該金鑰的分享，因此在協調產生此金鑰的過程中，任 何相關的訊息都須透過一安全的通道來分享，以避免被他人竊取。否則一但該金 鑰被他人取得或算出，則傳輸的訊息也將會被一併取得。常見之對稱式演算法有 RC2、RC4、DES 及 Triple-DES 等等，而其中最常被使用的則為 DES（資料加密標 準）[39]。

2.4.2 非對稱式加密演算法

非對稱式加密，指利用公開金鑰及私密金鑰來進行加密和解密的動作。其中 公開金鑰可公開於網路上，私密金鑰則必須個人謹慎保管[29]。所以當傳輸者欲 將重要訊息傳送到接收者的手上時，傳輸者就必須先取得接收者的公開金鑰，以 此值來做訊息的加密，而當接收者收到該訊息後，再以私密金鑰來解密即可得到

正確的資訊[53]。這個方法的優點是其所使用的金鑰較對稱式加密法而言，較沒 有傳遞上的安全問題，而缺點則是速度過慢，且也須有一安全的通道讓使用者先 做金鑰的交換。常見之非對稱式演算法有 RSA、 DSA 及 Diffie-Hellman 等[29]。 以下就 RSA 演算法詳述之。 RSA 演算法為一種目前相當受歡迎的非對稱式加密演算法。它是在公元1977 年時由學者 Rivest、Shamir 和 Adleman 共同提出的；常被運用在電子商務和公開 金鑰加密標準中[42、53]。其產生公開金鑰和私密金鑰的方法有以下所述的幾個 步驟[42]： 1. 隨意任選兩個極大的相異質數p與q，並使用機率演算法來驗證其是否真為質 數，其中p和q兩者的值不能過於接近，接著再計算N=pq。 2. 根據尤拉函數，不大於正整數N且與N互質的整數個數為(p-1)(q-1) 3. 選擇一個與(p-1)(q-1)互質且小於(p-1)(q-1)的整數 e 4. 利用以下所述的公式進行計算以求d：d× e ≡ 1 (mod (p-1)(q-1)) 5. 最後再銷毀p和 q的記錄。 根據上述方法所求出的 e即為公開金鑰，而d就是私密金鑰。由此可知 RSA 演算法的可靠性是取決於其對極大整數做因數分解的難度。也就是說，當對該極 大整數做因數分解越困難時，RSA 就越可靠。因此通常只要其金鑰的長度夠長， 用 RSA 加密的訊息要被破解實際上是相當困難的 [42]。 由於分配公開金鑰的過程必須能夠抵擋「從中取代」的攻擊；所以它對於 RSA 加密法而言是非常重要的。在這個過程中，假如使用者 A 將一個公開金鑰交給使 用者 B，並使之相信其為使用者 C 的公開金鑰，那麼使用者 A 即可有能力截下使 用者 B 傳遞給 C 之的訊息，並使用自己的私密金鑰解密解讀而不被發現。就這個

問題而言，現今常用「數字認證」的方式來防止此類攻擊以確保金鑰在傳遞上的 安全性[42]。

2.5 私密金鑰加入數位時戳的浮水印認證

2.5.1 資訊隱藏與加密的差異

「密碼學」和「資訊隱藏」是兩種常用的資料保護方式；兩者雖然常被拿來 相互配合，然而在原理上卻是大不相同的。密碼學是採以改變檔案或訊息的內容 的方式，要求接收者使用特定的金鑰來解開加密後的檔案，並以傳送者許可的方 式來使用檔案，因此除了接收者以外的其他人是法閱讀或使用的。由此可知，加 密的訊息並不是隱藏的，而且訊息傳輸時都有可能受到偵測或監視。因此即使有 人找出了加密的方法，仍然需要知道當初設定的金鑰，才能解密[29、53]。 而資訊隱藏則是一種非常堅固的加密方式。其隱藏訊息的方式，可以做到讓 其他人無法察覺或是偵測。因此近年來，許多人常常會利用資訊隱藏的方法來輔 助加密。將資料做完加密後，再將加密資料隱藏來做保護，就能更加強化資訊的 安全性了[34]。例如前文所提過的浮水印技術就是一種很常見的資訊隱藏技術。

2.5.2 空間域及頻率域離散餘弦浮水印嵌入原始影像中並產生私密金鑰

一般要嵌入空間域及頻率域離散餘弦的浮水印時，會先把影像分割成同樣尺 寸的區塊，再經由適當的演算法，排列組合成與浮水印同樣尺寸的區塊，嵌入浮 水印後，再以單向雜湊函數產生私密金鑰[26]。

2.5.3 私密金鑰加入數位時戳

對於一般使用非對稱式金鑰或對稱式金鑰所產生之數位時戳認證於浮水印 中時，若有攻擊者意圖加入另一個浮水印以造成所有權混淆時，則真正擁有著作

權者可以出示原圖的數位時戳，並與攻擊者比對浮水印的數位時戳，而證明其所 有權。然而要使用這種判定方法有一個先決要件，即兩個嵌入的浮水印都必須是 由非對稱式金鑰或對稱式金鑰做認證，若是其中一個浮水印不具有金鑰，則這種 認證方式就不適用了[26]。

結語

「控制權革命」的作者安德魯．夏比洛曾說過：「科技是在我們的文化環境 中所無法分割的一種特色。因而，無論現實的環境有多麼的複雜，我們仍應盡最 大的努力去理解它，如此一來，我們才能盡可能地促使科技的發展同我們的個人 價值與共同價值互相協調一致。」[11] 著作權制度的發展，從活字印刷術開始，一直到近代個人電腦的產生和網際 網路的普及化，在這個過程中所面臨到的各種困難與因應的調整，正是在體現上 述所言之科技發展與個人和社會價值的互相協調一致之過程。因此如何在現今數 位技術之應用如此廣泛的時代，提出一套具體的保護機制，讓著作權人能獲得適 當的保障，也同時維持這些著作產品在社會上的流通和合法利用，促使數位科技 的發展與人們的生活能相互結合，此正是本研究提出此數位著作權認證系統的主 要原因。

第三章 研究方法及步驟

本章將說明研究之進行方式以及實驗過程和設計，第一節論述實驗對象；第 二節為研究流程，針對整個研究的各個階段之工作進行介紹；第三節說明本研究 之研究方法及行進方式，第四節研究工具，用以簡單說明整個研究的系統架構； 第五節則就研究中所建置之系統進行使用者調查評估之設計；最後第六節則就該 研究之研究假說進行論述。

3.1 實驗對象

本問卷調查之研究對象預計將以「分層隨機取樣」的方式抽出 185 位與數位 科技產業相關之人士與大學生。由於受訪對象平日本就以數位科技產業為業或是 正在學習中，基於工作需求和課業要求的因素，相較之下接觸網路傳輸與數位科 技的機會較多，對網路知識與認證機制早就耳熟能詳，知識技術均熟稔，較容易 快速熟悉操作方式，也較清楚填答和建議方向，故選定其為實驗操作對象。

3.2 研究流程

本研究之研究流程如圖 3-1，依據文獻探討及理論回顧裡，從前人的實驗分 析中歸納出該次實驗系統之需求及該系統所需之相關協定；接著進行該實驗系統 之建置；然後是系統測試階段，在此階段中將讓受試者進行個人創作檔案的上傳， 並讓受試者於使用後填寫線上問卷調查，且提供討論區讓使用者對該系統提供建 議；最後則透過問卷之分析來了解使用者之滿意度和該系統之可行性，並藉由使 用者所提供之意見做為將來的改進方向。

理 論 探 討 註冊及填 寫資料 研 究 動 機 、 目 的 與 訂 定 主 題 〈架構一個以金鑰管理技術為基礎的數位著作權認證系統〉 蒐 集 議 題 相 關 資 料 文 獻 回 顧 系統分析與設計 線上問卷設計與使用者調查 問卷結果統計分析 就問卷統計分析與 使用者意見做討論 結論 系統測試 使用者登入 第一次 上傳認 證檔案 否 是 圖 3-1 研究流程架構圖

3.3 研究方法與設計

由於該著作權認證中心的可行性為本研究之重點，故獨立出一部分作說明， 根據研究階段流程圖 3-2，將研究分為三個階段，分別為「相關安全協定之探討」、 「著作權認證網站之實作」、「此安全認證機制之接受度調查」。在各個階段中 使用的方法皆不同，以下分別說明之。

3.3.1 相關安全協定之探討

此階段預計第一步先研究該著作權認證中心的資訊安全協定需求及現行可運 用之相應加密函數。諸如： 1. 當著作權所有人透過網路將該電子檔傳送至認證中心時，該用何種安全協定 及措施預防被網路上其他人截取並在幾乎同一時間申請認證。 2. 如果有人在認證後的作品在網路上被人下載，並重複提出認證時，認證中心 可以以提出認證之先後決定誰才是真正的著作權擁有者。但如果有多個認證中心 的存在，似乎需要有一個可以為大家標上時間標籤之具公信力中心。該階段也將 討論其間的安全協定應如何設計的問題。 3. 該階段也會討論一個電子作品經過認證，其過程應該如何? 而一旦著作權擁 有者要證明某作品為其所有，其機制又該如何？

3.3.2 著作權認證網站之實作

此階段預計使用軟體工程方法，仔細分析此認證中心之網路系統應具備之功 能；並使用 PHP+MySQL 將此系統實作出來，且以 Xoops 作呈現。 在本研究中所使用之加密方法為非對稱式金鑰加密法，加密與解密採用的是 不同的金鑰，較對稱式金鑰加密法對於檔案的加解密有較佳之安全性，主要以 PHP 的內建函式和其所支援的 MCrypt 外部加密函式庫為主，利用其中 Crypt_Blowfish

和 PEAR 的 Crypt_RSA PEAR 套件，其支援任意長度的金鑰來加密和解密，以 RSA 區塊加密技術為基礎來做雙向加密，整個加密之函式乃參考香港 PHP 用家社區網 站中，有關 PHP 加密的 MCrypt 範本程式加以改作而成。

3.3.3 此安全認證機制之接受度調查

此階段預計將請與數位內容相關的從業人員和學生使用此網站，並請他們回 答認為如此的機制對於著作權的保障是否有效？此外也請他們對於此系統是否可 以進一步改進，給予寶貴意見，以便能給後續研究工作以參考之用。 本研究的使用者問卷調查採取調查研究法：數位著作權認證網路中心使用問 卷設計部分作者分別就以下四個面向，嚴謹的設計相關問卷問題內容以作評估： 1. 使用者操作介面的使用性及愉悅感。 2. 認證功能的操作性、實用性及滿意度。 3. 該網路認證中心之可行性。 4. 使用者對該網路認證中心於介面上或操作上的建議。

3.4 研究工具

此系統以 Appserv 作為主要工具，以其內容之模組皆以 PHP 之程式語言實 作，以 MySQL 資料庫做管理，並以 Xoops 做網路介面之呈現，以下分別說明之：

3.4.1 Appserv

AppServ 為一套免費的網頁伺服器架站程式，其整合了 Apache、PHP 及 MySQL 等元件於一身，只要將其安裝於電腦中，便等於有了一個專業的網頁伺服器，無 論在其中架設入口網站、購物網站或是放置一般網頁和 Blog 等等，都相當的簡單 且方便使用[25]。

Apache 好用的地方在於其模組化的設計與開放，而就本研究所要探討的安全 性而言，在密碼認證的支援方面，Apache 本身已內建了 Digest 和 Basic 這兩種 選擇以供使用，亦有許多可供支援的外部函式庫。而在密碼儲存的部分，Apache 也支援 MySQL、PostgreSQL 以及 LDAP 等等，同時由於 Apache 的原始碼是開放的， 所以能輕易地將其核心模組與許多其他程式的模組做整合；因此它亦允許使用者 自行撰寫密碼認證的模組以套入使用。而在系統效能方面，它也能使執行速度更 快，當機頻率更低[25]。

3.4.2 Xoops

XOOPS 為一套使用 PHP 語言撰寫而成的動態網站內容管理系統；其具有高度 可填充性和物件導向的特性，十分適合用於發展各種類型的動態社群網站或是入 口網站等[41]。由於其能支援外掛模組來增加功能，且支持十種以上的語言版本 （包括簡體中文和繁體中文），可使用中文介面，編碼方面亦可自由地選擇使用 GB 2312、BIG 5或是UTF-8等等，故對於本研究所開發之加密模組和測試使用者滿 意度之線上問卷模組的撰寫和套用而言皆十分方便。而其組織和協助共同合作的 內容結果之功能，能允許使用者輕易地增刪、修改以及管理其發表內容，因此對 於本系統的討論區設置也有相當程度的助益[41]。

3.5 問卷調查分析

問卷調查結果的處理與分析，就問卷的回收而言，應先行檢視其為無效或有 效問卷以作分類之後，之後再行選項的編碼輸入電腦以做後續的分析處理。除此 之外，在做問卷結果之推論時，也應該要考慮問卷的回收率以及其信、效度等問 題，以確保分析結果之正確性。 本研究之問卷以本認證網站的使用性作為探討的主要評估構面，以使用者為 中心來評估本系統在功能上的效率性及操作性，以及使用者對於本系統在各方面

的整體主觀滿意程度，以找出其在使用上的問題，並就各向度之分析結果做表格 的呈現，以評估該網站之成效。而針對使用性，以下提出五點一般用以做效果評 估的準則[45]： 1. 效率性：系統應能有效率地使用；也就是說，使用者學會系統操作方法後，就 可以很快地得到最高效能表現。 2. 固障率：系統應能維持較低的固障率；也就是說，使用者在操作時不容易犯錯， 而即使出了錯也能容易地被克服。 3. 可學習性：系統應易於學習使用；也就是說，使用者應能很快地學習並熟悉其 操作方式。 4. 可記憶性：系統應易於記憶；也就是說，如果使用者在停止使用該系統一段時 間後，再回來使用時，可以很快熟悉該系統。 5. 滿意度：系統應該讓使用者感到愉悅，在使用時能主觀滿意該系統

3.6 研究假說

本研究為了解使用者對該研究所發展出來的數位著作權認證系統之滿意度 而進行此次之問卷調查，本問卷之問項設計是參考其他各類的相關研究，諸如學 者洪郁修、張育銘、陳建旭對於電子通訊產品軟體介面評估系統研究之問卷以及 學者吳瑞明（2003）ERP系統使用者滿意度之關鍵因素研究等等[6、14]，並將研 究構面分為系統功能效率性、系統功能操作性以及使用者滿意度三個構面，如圖 3-3。本問卷採以李克特量表做多重點數等級的評比，用以測出項目與項目之間的 相對強度關係及因果關係。 H1 系統功能效率性 系統功能操作性 整體滿意度

依據研究架構圖3-3之路徑，本研究的研究假設如下：

H1：使用者對於操作本系統之功能效率性與整體滿意度達到顯著正相關。 H2：使用者對於使用本系統之功能操作性與整體滿意度達到顯著正相關。

第四章 系統實作與問卷調查

4.1 系統概述與實作

本系統的發展概念主要是以 PHP 語言與資料庫搭配進行認證作品之加密及認 證資料登錄，即利用 PHP 語言之相關函式庫完成加密功能之實作，並配合 SQL 語 法來做記錄查詢。系統主要包括使用介面及後端管理兩部份，前者配合 MCrypt 函式庫使用 devphp 開發能搭載至 Xoops 之模組套件，後者則使用 PHP、Apache 及 MySQL 配合 Xoops 建置網站及負責後端管理。

4-1 個人化使用者設定圖

4.1.1 認證管理使用者設定

主要功能是利用使用者所申請之帳號作識別，將其個人化資訊傳送到後端管 理系統，當上傳之作品完成加密動作之後，後端管理系統再依據使用者之個人化

設定，進行認證資訊的登錄、加密檔案的備份和金鑰的回傳，個人化設定如圖4-1 所示。一般而言，使用者資料的讀寫包含以下所述的三個步驟： 1. 讀取和記錄下使用者的帳號。 2. 驗證其所輸入的鍵值和紀錄數值是否相符合（即載入密碼指令）。 3. 至指定的區域讀取或是寫入資料 (即讀取指令或是寫入指令) 。 在會員資格申請部分，本研究採用 Xoopx 內建之模組，故只需依照使用者申 請帳號時所填寫之個人資料登入認證訊息，並將加密後之作品、其生成之金鑰及 該訊息備份至資料庫內，以供使用者點選下載、驗證和查詢即可。因此，當使用 者需做查詢時，系統會將使用者選擇之項目與其所鍵入之關鍵字做關聯並傳送至 後端管理系統，後端管理系統則接收參數去查詢資料庫，將符合條件的認證訊息 顯示出或做遞增遞減之排序。

4.1.2 數位著作權認證網站管理

本認證網站主要分成使用者認證申請及認證資訊查詢和網站管理兩種介面及 其後端管理系統： 圖 4-2 使用介面圖

1. 使用者介面提供使用者註冊為會員，並執行認證的申請及其認證紀錄之查詢動 作，並附設討論區以玆使用。著作權認證部份主要分為作品加密、解密及認證 記錄查詢三種頁面，部分使用介面之呈現如圖4-2所示；在作品加密之頁面， 若該名使用者已屬此認證網站之會員，便可以登入該系統進行個人化設定和作 品認證，作品上傳完成之後，本系統會依用者所選取之加密方式對此作品進行 加密動作，並回傳金鑰（使用者可於進行認證時自訂，若否則系統會隨機生成 一組亂數回傳）、認證訊息（包含上傳者姓名、認證時間、認證作品之名稱、 檔案格式、副檔名及其容量大小）與加密後之檔案，該筆認證清單便會寫入資 料庫或更改資料庫中的登記資料，並顯示檔案連結於認證完成畫面及系統起始 畫面，以供使用者下載，實際運作情形如圖4-3、4-4所示。 圖4-3 數位作品認證之執行畫面

圖 4-4 數位作品認證完成資訊呈現畫面 在解密之頁面，使用者可將先前加密後之檔案上傳，並輸入認證該作品時輸 入之金鑰或系統隨機配與織金鑰及加密方式，若該金鑰和加密方式與資料庫內之 紀錄相符，則上傳之作品即可還原成可使用之檔案，並回傳解密紀錄，實際運作 情形如圖4-5、4-6所示。本系統提供三種加密方式： 1. 方法一：只對檔頭做加密，以下的資料則採反轉處理，因此速度較快，然而 安全性也相對較差，較不適用於文字檔，建議於檔案容量大於20MB或做測試 時使用。 2. 方法二：採多表替代密碼，將使用者自行輸入或系統自動生成之金鑰建成一 資料表，對於檔案中的每一個byte皆依序做運算，故安全性較佳，然而速度 較偏慢，建議容量小於10MB之文字檔使用。

3. 方法三：跳躍式加密法，將使用者自行輸入或系統自動生成之金鑰建成一資 料表，依使用者之金鑰決定運算字元之跳格距離及順序，安全性及速度皆居 中，較適用於檔案大小在10MB至20MB之間的執行檔。

圖4-5 檔案解密之執行畫面

在認證記錄查詢之頁面，當使用者進行完作品認證之後，若使用者需查詢其 過往認證紀錄已提出所有權證明，後端管理系統便會依據使用者之帳號或其所輸 入之關鍵字和關聯選項去搜尋資料庫中的認證紀錄，予以呈現或做遞增遞減之排 序，如圖4-7、4-8所示。在使用系統的過程中若遇到困難或有任何建議，也可至 討論區和其他使用者做意見的交流。 圖4-7 紀錄搜尋之執行畫面 圖4-8 紀錄搜尋之執行畫面結果

2. 管理者介面提供管理者註冊為會員，並設定其使用權限；若屬會員，即允許其 登入系統進行上傳認證、討論區開放、線上問卷施測等相關功能的設置，這些 訊息將會存入資料庫中。在著作權認證之部分除加密、解密與認證資訊查詢之 功能外，較一般使用者多了清空暫存及清空使用者記錄兩個選項以作系統管理 之執行，如圖4-9。 圖4-9 管理者介面設定圖 3. 而後端管理系統是用PHP程式配合MySQL開發，用以建立頁面之間的溝通及資料之存 取，以$_GET[使用者ID] 接收參數，依據所接收到的參數決定資料的存取位置。

4.2 問卷設計與結果分析

4.2.1 問卷設計

數位著作權認證系統滿意度調查，分別就系統功能效率性向度、系統功能操 作性向度與整體滿意向度共三大向度做分析。本研究之使用者滿意度問卷調是透 過資料蒐集與相關文獻，經過彙整作為問內容問項之依據。問卷主要分為兩大部

分，第一部分為基本資料，包含受測者的性別、年齡、教育程度及其學習或就職 於數位內容產業之時間等；第二部分則包含系統功能操作性向度、介面設計向度、 與整體滿意向度三大向度的問項，主要採取李克特量表的方式作為衡量標準。完 整問卷表如附件一。

4.2.2 操作型定義

本研究問項包含系統功能效率性向度、系統功能操作性向度與整體滿意向度， 各個向度的變項操作型定義如表4-1所示。 表4-1 操作型定義總表 衡量構面 衡量變項 參考文獻 1.本系統的回應速度 順暢。 (許標能，2003) 2.本系統的檔案的傳 輸速度順暢。 (李宗翰，2007) 3. 本系統可以提供 可信的數位著作權認 證。 (詹德章，2003) 4.本系統能夠呈現出 正確的認證資訊。 系統功能效率性向度 5.整體而言，我認為 該系統所提供的基本 功能是完善的。 系統功能操作性向度 6.我認為該系統在操 (許標能，2003)

作上是簡易的、方便 的。 7.我認為該系統所呈 現的資訊內容是易於 閱讀的。 (林惠君，2006) 8.我認為大多數的人 都能迅速地學會如何 操作該系統。 9. 我有信心能操作 此系統，並以正確的 方式完成工作。 10. 整體而言，我認 為該系統的操作設計 是良好的，具人性化 的。 11.我認為，往後的新 創作我會繼續使用該 系統做認證。 (李宗翰，2007) 12.我認為該系統是 好用的。 13.我認為該系統在 各方面皆有良好的設 計。 系統整體滿意度 14. 我認為這是一種 有效的認證方式。 (詹德章，2003)

15. 我認為該系統的 認證方式是符合我的 需求的。 (李宗翰，2007) 16.我認為這個系統 對我而言是有幫助 的。 （吳瑞明，2003） 17. 我對於該系統的 呈現方式感到滿意。 (歐上晉，2002) 18.整體而言，我對這 個數位著作權認證系 統感到滿意。

4.2.3 前測與信度分析

為了使受試者對於問卷的問項能夠更加了解，並避免問卷的問項因語意上的 表達失當而造成受試者的誤會，產生誤答的情況而影響問卷的效度及其結果，本 研究在正式實施滿意度問卷調查前已先行作了前測的施放。在前測部分，採取網 路問卷調查的方式發放，共計185位受測者，其中包含男性101位、女性84位。由 於本研究的問項都有一定的文獻參考，並且在前測的分析結果與指導教授的建議 之下，對於其中三題的問項進行語句敘述上的修正才完成正式問卷，故本問卷具 有一定的內容效度。 信度是指一份問卷所測得分數的一致性或是穩定性，當其在不同的受試者和 受試的時間測試，或者是使用類似的題目進行施測時，所得之分數應該要十分接 近或具有一致性，才可以被視為是一份具有良好信度的問卷[43]。本研究是採用

學者Nunnally（1978)所提出 cronbach’sα係數大於 0.7來做為問項刪減的標準，針 對前測部分做信度分析，分析結果顯示總量表之cronbach’s α值為.788，且各題項 之cronbach’sα係數皆大於0.7，如表4-2所示，表示其內部一致性高，故證明該量 表具有一定的穩定性。 表4-2 信度統計量表 衡量變項 項目刪除時的尺度平 均數 項目刪除時的尺度變數 項目刪除時的 cronbach’s α值 Q1 _{59.5189 17.381 .784} Q2 _{59.6432 17.579 .787} Q3 _{59.7946 16.773 .780} Q4 _{59.6000 16.937 .777} Q5 _{59.5027 17.197 .780} Q6 _{59.4486 16.868 .774} Q7 _{59.5784 17.354 .783} Q8 _{59.5892 15.591 .753} Q9 _{59.4378 16.465 .767} Q10 _{59.5946 15.645 .753} Q11 _{59.5730 16.279 .766} Q12 _{59.6486 17.044 .781} Q13 _{59.5297 16.098 .761} Q14 _{59.6216 15.291 .752} Q15 _{59.5622 17.084 .780} Q16 _{59.7730 18.209 .801} Q17 _{59.6649 19.061 .809} Q18 _{59.4811 18.599 .801} 總量表 Cronbach α=.788

4.2.4 問卷結果分析

4.2.4.1 敘述性統計 1、問卷樣本之敘述性統計 正式研究問卷是以前測的結果為基礎製作，共有三個構面，18個問項。第 一部份為系統功能效率性的衡量，共五題； 第二部分為系統功能操作性的衡量， 共五題； 第三部分則為整體滿意度的衡量，共八題。 其中第1、6題是參考學者 許標能（2003）；2、11、15題問項是參考學者李宗翰（2007）；3、14是參考學 者詹德章（2003）；7題之問項是參考學者林惠君（2006）； 16題之問項是參考 學者吳瑞明（2003）；17題之問項是參考學者歐尚晉（2006）以及4、5、8、9、 10、12、13、18題之問項是主要以學者Nielsen（1993）作為命題參考[9、13、14、 17、21、33、45]。衡量方式除了個人基本資料以外，其他皆採用李克特量表來加 以衡量。 正式問卷施測對象是以使用該數位著作權認證系統之註冊會員為主。本研究 之線上問卷以LimeSurvey製作，在認證網站上讓受試者是用完之後即回答問卷做 調查，結果共回收網路問卷185份，如表4-3所示。調查結果顯示，男生比例為 55.55%，女生比例為44.45%；學習或就職數位科技產業時間以二年到三年者的比 例最高，占全部的40.54%，其次則為一年到二年，占全部的31.89%。從問卷調查 的基本資料和該認證系統網站之會員基本資料的結果可發現，使用者男女生各約 一半，且多數為投入數位科技產業已有一段時間的族群，並且試用該數位著作權 認證系統之會員大多數皆有參與問卷調查，符合研究前後的有效性。 表4-3 使用滿意度問卷樣本之敘述性統計 群體項目 人數 百分比 女 84 44.45% 性別 男 _{101 55.55%}