RA21 پروژه ای جدید برای حفظ حقوق مالکیت معنوی

  لیزنا: سید ابراهیم عمرانی، سردبیر: داستان استفاده غیر قانونی از اموال الکترونیکی دیگران ظاهرا می خواهد وارد فازهای تازه‌ای شود. بعد از تحریمهای فروردین 9 نفر اتباع ایران توسط مراجع حقوقی امریکا، مطلبی خدمتتان تقدیم کردم که توضیحی بود بر شرایط موجود و حتی از قول آقای کارپنتر مدیر NISO و همکاران ایشان نوشتم این گروه در حالی که با این کار مخالت می‌کردند که طبیعی است که مخالفت کنند، نکته دیگری را با تعجب اضافه کرده بودند که چرا این 9 نفر و چرا ایران در حالیکه درست در دو قدمی ایران منبع اصلی همه این تقلبها یعنی Sci-Hub مشغول فعالیت است و هیچکس با ایشان خرده کاری هم ندارد. و  تعبیر من مخدوش کردن چهره ایران بود، برای برخوردهای بعدی که ترامپ و دوستان عزیزش در جهت ایران هراسی و برنامه های آتی مثل خروج از برجام از آن استفاده کنند.

در یادداشت نوشته بودم که  مدیران دو نهاد بین المللی نشر یعنی اتحادیه جهانه ناشران IPA و صدای جهانی ناشران STM مکاتباتی با ایران داشتند و ملاقاتی نیز در سال گذشته در ایران در سطح معاونت وزیر داشتند که خواسته بودند که در جلوگیری از این اقدامات در ایران با این اتحادیه همکاری نمایند و خبر دارم که در سطح وزارت علوم،‌ مسئولین اقدامهایی را انجام داده اند و حتی کمکهایی را پیش بینی کرده اند که با این پدیده تا جای ممکن برخورد شود. گرچه استفاده  غیر قانونی از کتابها و نشریات الکترونیکی طرفدارانی هم دارد و عده ای از بزرگواران معتقد هستند که این کار یعنی استفاده از اینگونه منابع نباید متوقف شود و در شرایط فعلی باید از این ابزارها جهت رساندن  مطلب به خواستاران آن استفاده شود.

نکته سومی هم که باید یادآوری کنم بحث مدیریت حقوق دیجیتال یا DRM (Digital Right Management) است که شاید سه یا چهار سال پیش درباره آن نوشتم. DRM مجموعه ای از فناوریهای ویژه کنترل دسترسی است که برای محدود کردن استفاده از سخت افزارهای اختصاصی و آثار تحت پوشش قوانین مالکیت معنوی است. این فناوریها تلاش می کنند که استفاده غیر مجاز، تغییر، و توزیع غیر مجاز آثار دارای حق مولف را و همینطور سیستمهایی  که در ابزارهای رایانه ای برای این کار طراحی شده اند را ملزم به رعایت قوانین کپی رایت کنند. باز یادآوری می کنم که زمانی که مایکرو سافت آخرین ویرایش خود را می نوشت این بحث بود که مایکروسافت DRM را در ویندوز بگنجاند یا به قول ما درونه ای (Embed) کند، تا هر چیزی که در صفحه ویندوز قرار است باز شود،‌ ابتدا کد DRM‌ آن کنترل شود و اگر مجوز داشت اجازه باز شدن بدهند. امروز می گشتم که منابع این بحث را در شبکه پیدا کنم که نیافتم و چون متعلق به دست کم پنج یا شش سال پیش بود، به دوستان واگذار می کنم که اگر سر نخی از آن بحثها در شبکه پیدا می کنند، ‌به بنده هم نسخه ای یا پیوندی بفرستند. تا جائیکه حافظه یاری می کند آن زمان صحبت این شد که این کار به صلاح دوستانی که اطلاعات دنیا را تحلیل می کنند و بر اساس آن برنامه ریزیهای اقتصادی و براندازیهای سیاسی و نظامی می کنند نیست،‌ چون اول از همه خود ویندوز در اغلب نقاط دنیا باز نخواهد شد و همه ابزارهایی که از شبکه می گیرند باز نمی شود که نتیجه این می شود که  بسیاری آثار مثبت و منفی فرهنگی که در شبکه وجود دارد و در هر دو حالت مثبت و منفی، مروج فرهنگی خاص و تداوم جهانی سازی از نوعی است که آنها دوست دارندباشد،‌ مسدود می شود و ترویج فرهنگی و سیاسی و اجتماعی از آن نوع که دوست دارند، وجود نخواهد داشت. بنابراین،‌ دست از این کار برداشتند و همین الآن در همه دنیا بسیاری از کتابها و نشریات تا فیلمهای  سینمایی و آثار موسیقی بدون مجوز در حال استفاده است. احتمالا با اندکی سبک و سنگین متوجه این شده اند که کل این غیر مجوزها و هک شده ها از نظر مالی و در کلان خود ضرری شاید در حد یک یا دو میلیارد دلار بتواند به سیستم اقتصادی غرب بزند که در اندازه پولهای خرد جناب جورج سورُس و دوستانش است و ارزش از دست دادن این همه مخاطب در شبکه را ندارد که با تحلیل اطلاعات آنها کارها می شود کرد که یک قلم آن فروش چهارصد میلیارد دلار اسلحه به یک کشور است.

با اینهمه اتحادیه بین المللی ناشران IPA و صدای جهانی ناشران علمی [1]STM در جهت حمایت از صنف خودشان، حقوق دیجیتال را دنبال می کنند و در روزهای آخر سال 2016  تصمیم گرفتند که دست روی دست نگذارند و با این کار یعنی برداشتن غیر قانونی کتابها و مجلاتشان برخورد کنند. از اولین اقدامهای ناشران در سال 2014 بیرون کشیدن قانون دسترسی آزاد از کنگره توسط لابی ناشران به سرپرستی شرکت الزویر بود که در زمان اوباما منجر به وبلاگ استادان MIT و هاروارد شد و گرد آوری امضا برای رئیس جمهور که این قانون دوباره به کنگره بازگشت و هنوز درباره آن بحث به اتمام نرسیده که هر بار خبری داشته ایم تقدیم کرده ایم.

این بار و در واقع در سال 2017 اتحادیه IPA و صدای  جهانی STM  حرکت تازه ای را شروع کرده اند که در بین کتابداران و ناشران طرفداران زیادی دارد و افراد معتبر و سازمانهای معتبری غیر از ناشران و کتابداران مانند NISO هم از آن حمایت می کنند.

پروژه جدید RA21 Project  نام دارد که مخفف Resource Access for the 21st Century  است که با همکاری نهادهای بین المللی نشر و NISO یا همان سازمان ملی استانداردهای اطلاعات شکل گرفته است.

هیچکس، چه من کتابدار ایرانی و چه ناشران عضو اتحادیه یا STM  نمیتوانیم انکار کنیم که با مکانیسم کنونی ورود به سایتهای ناشران و استفاده از محتوای آنها بدون داشتن مجوز کاری بسیار سهل و آسان است و این کار در دنیا به راحتی در حال انجام است و پیشتاز این مساله خانم آلکساندارای قزاق 28 ساله است که ظاهرا در نظر دارد تا آخرین لحظه ای که این امکان هست کارش را ادامه دهد و در مصاحبه هایش هم از این کار دفاع کرده است. در حالی که دسترسی در محوطه دانشگاه می تواند با استفاده از احراز هویت مبتنی بر IP کاربران باشد و در محدوده شبکه داخلی دانشگاه مصونتر است، دسترسی به خارج از پردیس دروازه ای است به روی همه از دانشجو و استاد آن دانشگاه گرفته تا همه کسانی که اولین درسهای نفوذ به شبکه یا هک را آموخته اند. معمولا با استفاده از پروکسیها،‌ محدودیتهایی را به وجود می آورند که تنها کاربران مجاز دانشگاه از امکانات و منابع دانشگاه استفاده کنند،‌ این درحالی است که اثبات شده پروکسی ها قادر به پشتیبانی کامل نیستند و در این دوران یعنی سال 2018 میلادی سرورهای پروکسی برای دسترسی خارج از سایت به منابع مجاز الکترونیکی، یک تکنولوژی بسیار قدیمی است و همین استفاده از IP امکان سوءاستفاده را در مسیر استفاده ایجاد کرده و استفاده کاربران و هکرها را از ناشران و کتابخانه ها به طور یکسان باز می کند.

هنگامی که نهادهای نشر بین المللی شروع به نگاهی دقیق در Sci-Hub و چگونگی کارکرد آن کردند، مشخص شد که سرورهای پروکسی پیوسته (Online) موجود در زنجیره امنیتی، به دست کم  دو دلیل نمی توانند قوی عمل کنند. اول کتابداران:  کتابخانه ها به دلایل کتابدارانه، ‌تا حد ممکن استفاده از منابع خود را بازتر می گذارند و بنابراین به خوبی و به میزان کافی رعایت مسایل امنیتی را نمی کنند (و یا بر حسب نگرش خودشان این قدر سفت و سخت گرفتن را لازم نمی بینند) و دوم مدیران فناوری اطلاعات موسسات:  هنگامی که استفاده غیر مجاز توسط کارشناسان فناوری شناسایی می شود، مدیران فناوری اطلاعات دانشگاه مجبورند از دو راهی که روبروی آنها است یکی را انتخاب کنند، ‌اگر با مشاهده بالا رفتن حجم دانلود که نشان از برداشت اطلاعات توسط یک روبات است، سیستم را خاموش کنند، کل دانشگاه در لحظه قطع می شود که صدمه ای است که فریاد کاربران را درمی‌آورد و راه دوم این است که در آن لحظه اجازه بدهد که کار ادامه پیدا کند و شروع به کارهایی نظیر سوزاندن IP متجاوز کند،‌ که تا رسیدن به این مرحله، IP غیر مجاز منابع بسیار زیادی را زیر بغل زده و می رود تا با یک IP دیگر و از سروری دیگر برود سراغ کتابخانه ای دیگر و دانشگاهی دیگر تا بقیه شماره های نشریه را که کسری دارد کامل کند و یا رایگان مانند Sci-Hub و یا مانند شرکتهای کوچک ایرانی که متاسفانه برخی از آنها در مراکز رشد دانشگاهها مستقر هستند این اموال غیر را به دانشگاهها  بفروشند. در حال حاضر، آخرین تحقیقات ناشران و تولید کنندگان و عرضه کنندگان محتوا به این باور رسیده اند که سرورهای پروکسی چاره کار جلوگیری از سرقت محتوای الکترونیکی آنها نیستند.

کارپنتر می نویسد: اینک همه بر این باورند که در حال حاضر هر کسی از اینترنت استفاده می کند، می داند که کنترل دسترسی و مدیریت هویت، مشکلاتی را نه تنها برای کاربران سرویس های آنلاین بلکه برای تامین کنندگان نیز دارند. چند کلمه عبور برای چندین سایت مختلف دارید؟ چقدر باید مجددا گذرواژه هایی را که فراموش کرده اید بازنویسی کنید، یا اعتبارهایی که منقضی شده اند؟ تدوین کنندگان سیستم باید بین خطوط امن، قابلیت استفاده، حفظ حریم خصوصی، کنترل و دسترسی به یک راه میانه اکتفا کنند و اغلب باید میان امنیت و راحتی استفاده از آن تصمیم بگیرند. این چالش ها در مدت زمان بسیار طولانی مورد بحث و بحث و بحث بوده و تلاش زیادی برای ایجاد فن آوری ها برای حل برخی از مشکلات صرف شده است و این تلاش ادامه دارد.

وی در ادامه اشاره می کند که ناشران از نشانیهای IP برای دسترسی به منابع شبکه استفاده کردند که سهولت استفاده را محقق ساخته و دانشگاهها را ترغیب نمایند که منابع را خریداری کنند. اساسا، فرض بر این بود که اگر شما در یک دانشگاه یا شبکه مجاز بودید، باید مجوز دسترسی به منابعی را که دانشگاه در آن مشترک شده را داشته باشید. این امر حس خاصی را به وجود می آورد که کاربران مجبور نبودند سیم برق رایانه را به پریز ساختمان دانشگاه وصل کنند تا بتوانند به اینترنت دسترسی پیدا کنند و کار خود را در محوطه دانشگاه انجام دهند. با این حال، روش دسترسی به اینترنت و منابع دیجیتال تکامل یافته و پیشرفتهای زیادی داشته است. دستگاه های تلفن همراه، کار از راه دور و .... این انتظار را ایجاد کرده که منابع اطلاعاتی از هر نقطه، در هر زمان، از هر دستگاه قابل دسترسی باشد، این مفروضات بیشتر و بیشتر مشکل ساز شده و می‌شوند.

هدفRA21  برای حل این مشکلات یکبار و برای همیشه است، با ترویج سیستم مدیریت دسترسی مبتنی بر استانداردهای مدرن و مدیریت حقوق دیجیتال DRM است که ضمن پاسخ به نیازها و انتظارات کاربران که با وب کاملا آشنا هستند، حفظ حریم خصوصی و کنترل کاربر آنگونه که در یک محیط علمی انتظار می رود را در دستور کار خود قرار داده است. البته مدیران پروژه لازم می دانند "برخی تابو ها  را از بین ببرند تا بتوانند از دنیای قدیمی و مخرب هویت آی پی دیگر استفاده نکنند".

شناسایی دقیق IP کاربربه طور جدی حفظ حریم خصوصی است در حالی که فن آوری های اعتبار سنجی همزمان یا Federated اینطور نیستند. شما در هر دانشگاه و هرجای شبکه باشید از مسئول IT خودتان بپرسید، ‌این تکنولوژی که یک کد شناسایی برای همه کارهای یک دانشجو یا استاد داشته باشید در عین اینکه کارهای شما را ساده و سریع کرده،‌ امکان بیشتری برای نفوذ به گوشه و کنار شبکه را نداده است؟  پس باید اندکی در شناساییها دقت بیشتری شود و پروژه RA21 قرار است روی همین مساله کار کند.

 

RA21 چیست؟ (برگرفته از سایت RA21)

دسترسی منابع برای قرن 21 (RA21) یک طرح مشترک STM و NISO با هدف بهینه سازی پروتکل ها در میان گروه های ذینفع کلیدی، با هدف تسهیل تجربه های کاربری یکپارچه برای مصرف کنندگان ارتباطات علمی است. علاوه بر این، این پروژه در حال کار بر روی حل مشکلات قدیمی، پیچیده و در زمینه امنیت شبکه و حریم خصوصی کاربران است. مطالعه روی جامعه مخاطبان و هماهنگ کردن  همه ذینفعان در حال حاضر در حال انجام است تا بتواند جایگزین های مناسبی برای شیوه احراز هویت IP ایجاد کند.

چرا RA21؟ (برگرفته از سایت RA21)

مأموریت RA21 این است که مسیرهای مورد استفاده را برای محتوای مشترک شده (خریداری شده) کتابخانه ها  با استفاده از پلتفرم‌های  مشارکت علمی هماهنگ و ساده کند. RA21 مشکلات رایج کاربران در هنگام ارتباط با پروتکل های متعدد و متنوع اطلاعاتی را در دست بررسی دقیق خود دارد.

RA21  نیازهای پژوهشگران برای استفاده از منابع را به شرح زیر در نظر دارد:

دسترسی یکپارچه به منابع مشترک شده ، از هر ابزار، از هر مکان، از هر نقطه شروع

امکان دسترسی ثابت و مستقیم در منابع مختلف

افزایش امنیت برای مدیریت اطلاعات شخصی

ایجاد امکان استفاده موثر از متن و داده کاوی

 

 RA21 اهداف تامین کنندگان منابع را در موارد زیر به رسمیت می شناسد و پشتیبانی می کند:

 

 ارائه دسترسی فردی و گزارش گیریهای دقیق تفکیک شده به سازمان و مشتریان

 ارائه خدمات شخصی برای سرعت بخشیدن و رسیدن  به نتایج بهتر

  اطمینان از یکپارچگی محتوا در سیستم عامل های سازمانی و تجاری

 

RA21  مسئولیت های مشتری را به شرح زیر به رسمیت می شناسد:

 به پائین ترین میزان رساندن  بوروکراسی برای دسترسی به منابع مجاز

به بالاتر ین میزان رساندن استفاده از منابع خریداری شده

حفاظت از حریم خصوصی جوامع کاربر و حمایت از امنیت آنها

 

RA21 چگونه کار می کند؟ (برگرفته از سایت RA21)

یک زیرساخت دسترسی ساده و امن نیازمند مشارکت کاربران متنوع آن و در نتیجه رویکردهایی متنوع است. ذینفعان کلیدی مسیرهایی را فراتر از شناسایی IP به عنوان سیستم تأیید اعتبار اولیه بررسی خواهند کرد. گروه اجرایی RA21 یک راه حل فنی خاص یا یک پلتفرم تأیید صحت وسیع در سطح سازمانی نخواهد ساخت؛ هدف این گروه اجرایی عبارت است از:

ایجاد راه حل های جدید برای راهبردهای دسترسی فراتر از روش های شناسایی با IP

اقدامات استاندارد را که ناشران، کتابخانه ها و کاربران نهایی باید برای پروتکل ها و امنیت بهتر انجام دهند، را توصیه خواهد کرد

آزمونهای متنوعی را برای بهبود راه حل ها با استفاده از محیطهای آزمایشی طراحی شده در محیط های مختلف برای ایجاد بهترین توصیه های عملی دردست اقدام دارد.

برای مطالعه دقیقتر می توانید به سایت RA21.ORG مراجعه کنید و با جستجو زیر این Resource Access for the 21st Century  می توانید اطلاعات بیشتری در این مورد به دست بیاورید.

 

با همه اینها باید بگویم مساله آینده نشر علمی یا همان ارتباطات علمی مساله ای است پر از ابهامات و علایم سوال متعدد که فکر می کنم باید باز هم صبر پیشه کنیم تا نتایج برخوردهای مختلف از دسترسی آزاد گرفته تا مدیریت حقوق دیجیتال و اینک RA21 چه خواهد شد. در این میان بهترین رویه این خواهد بود که تا جائیکه امکان دارد موازین اخلاق علمی را رعایت کنیم و حتی اگر مجبور هستیم که از منابع غیر قانونی موجود در شبکه استفاده کنیم که می کنیم، به آن افتخار نکنیم. من هم در مواردی از Sci-Hub استفاده کرده ام،‌چون هیچ راه دیگری پیش راهم برای رسیدن به منبع مورد نیازم نداشته ام، ولی با کمی شرمندگی از کدهای اخلاقی حرفه  کتابداری و اطلاع رسانی و رشته علم اطلاعات.

 

  عمرانی، سید ابراهیم«RA21 پروژه ای جدید برای حفظ حقوق مالکیت معنوی». سخن هفته لیزنا، شماره ۳۸8، 24 اردیبهشت ۱۳۹۷.

 

[1] . STM Global Voice of scientific publishing که در آن STM مخفف علوم،‌ فناوری و پزشکی است که حوزه کاری آنها بیشتر این سه حوزه است.