HuangMin's Blog

近年来可信计算慢慢在国内炒热，媒体报道呈一边倒，仿佛可信计算就是灵丹妙药，是安全问题的终结，很难看到不同的观点。今天找到这篇著名的反对可信计算的文章，特地拿出来请大家一起来思考：
1）可信计算能够为我们解决哪些问题？
2）在解决某些安全问题的同时会带来哪些新问题？

这片文章的作者是剑桥大学的Ross Anderson，文章很长，下面仅给出连接：
中文简体译文：
http://chat.ttv.com.tw/TCPA-Palladium_FAQ.html
英文原文：
http://www.cl.cam.ac.uk/~rja14/tcpa-faq.html

下面从中文简体译文中摘录一小段如下（注：台湾同胞翻译的，用词略有不同）：

廿三、 但是资讯安全不也是椿美事吗？
答：这个问题该这样问：对谁安全？

你可能不喜欢计算机病毒，但是 TC 并不是用来帮你修补微软所开发的软体的瑕疵的；而通常病毒的蔓延是靠这类瑕疵。

你可能不喜欢广告邮件，但它一样不会帮你解决这问题：以微软的说法，所有信件都必须用它们这套技术来签章授权才能通过过滤检查。问题是，发广告信的人只要买 TC 计算机，付钱给微软等公司买授权认证，还不是一样可以通过检查。你自己还是只能倚赖你的收信软体每天来过滤这类信件。

你可能担心隐私曝光的问题，但 TC 也还是不会解决这问题，几乎所有的侵犯隐私的事件都来自于强制性已获授权认可的管道。医疗保险公司会要求你同意你的私人资料可以让你的雇主、其它愿意付费给该公司的人使用。这情形即使在你个人用的计算机已经荣获 TC 宣称的安全认证后，还是不会消失。相反地，你的资料可以找出来卖的，更多，更快，更容易。

因为，你的计算机信任这些公司。

经济学者已经注意到当工厂每生产出一台号称环保的商品，这环保计算机却增加更多污染；当人们选择买更多的绿色商品，实际上自己的生活环境并没有更加环保。这只是一个社交行为陷阱。同理安全计算机也是如此；更多的是，安全计算机会从你的个人生活记录挖出更多地市场、利润。

研究微软的人，提出了一个比较利益众生的观点：届时会有可以限制使用者行为的应用软体。例如，如同禁止想卖掉旧车子的人再于里程表上搞鬼，你将来买的二手资讯商品，其使用记录，也是清楚可查。

再次想想这个观点，TC 并没有提供使用者太多的安全性功能，反之，它提供了软体硬体供应商、内容供应商的安全控管手段。它并没有带来新的价值效果，相反地，它带来的新的价值，是来自于使用者自身。企业联合勾结的结果，是让消除消费者剩余，转移到他们身上。

无疑地，整合 TC 功能的产品，会以带来新附加价值等新功能来做宣传促销，但以长期的经济观点来看，它有着社会和法治面的问题。