誰かが私の本をオンラインにアップロードしました。中のQRコードが犯人を教えてくれました

通知は火曜日の朝に届きました。本のタイトルのGoogle Alertが、PDF ダウンロードを共有することを専門とするフォーラムで誰かがそれについて言及したためにping を送っていました。リンクはユーザーが完全な本を無料ダウンロードとしてアップロードしていたスレッドに導きました。これには、奇妙に称賛的なレビューが伴っていました。「素晴らしい読み物、ここに無料でそれはです」というのが一般的な感情でした。数ヶ月の執筆、編集、フォーマット、マーケティングは、ファイル共有サービス上のzip ファイルに削減されました。

これは、すべての独立した著者が恐れているその時です。仕事が野生に逃げていることの沈むような感じ、そしてそれについて何もすることができないという。ただし、この時間を除いて、そのシステムを保護するためにすることがありました。その本の各コピー、Webサイトを通じて販売されるすべての単一の1つは、ページ4に埋め込まれた独自のQRコード透かしを運びました。そして、海賊版のコピーをアップロードした人はそれがそこにあることを知りませんでした。

海賊版ファイルのダウンロードには約30秒かかりました。それを開いて4ページに移動するのに5秒かかります。そこにありました。補足資料へのリンクのように見える右下隅に座っている小さなQRコード。電話カメラでの迅速なスキャンはURLを生成しました。そのURLには暗号化されたハッシュが含まれていました。秘密鍵でハッシュを復号化するのに1つのコマンドがかかりました。ちょうどそのように、トランザクションIDが画面に表示され、11日前に行われた特定の購入を指しました。買い手のメール、彼らの支払い確認、彼らのダウンロードの正確な日付と時刻。トレイルは完全でした。

発見と後に続いたもの

この種の発見に伴う感情の奇妙な混合があります。システムが機能した安堵。本を支払った誰かが自由に配布することを決めたという不満。そして非常に実用的な質問：次に何をするか。オプションは、丁寧なメールを送信することから、DMCAテイクダウンを提出することから、法的措置を追求することまで及びます。選択されたアプローチは最も単純でした。買い手への直接メール。アップロードされたコピーが彼らの購入に追跡されたことを説明し、フォーラムからファイルを削除するための要求。

応答は数時間以内に来ました。謝罪、「ちょうど数人の友人」とそれを共有することについての説明は、明らかにそれをさらに共有し、それが再び起こらないという約束。フォーラムの投稿は同じ日に削除されました。謝罪が本物であるか、匿名性がもはや保証されていないという認識によって動機付けられているかは重要ではありません。結果は望ましいものでした。海賊版のコピーが削除され、買い手は将来のコピーが同じくらい簡単に追跡できることを学びました。

これを可能にしたのは、いくつかの高価なエンタープライズDRM ソリューションまたはアンチパイラシー専門家のチームではありませんでした。それはQRコード、短リンク、暗号化されたハッシュ、およびPDF透かしツールでした。それはコピーごとに2セント未満の費用がかかりました。本の全体的なアンチパイラシーインフラストラクチャは、すでに他の目的で使用されているツールで構成されていました。短いリンクサービスは、既にマーケティングキャンペーンのためにURLを生成していました。QRコード透かし機能は、既にwatermark.yeb.toで利用可能でした。それらをアンチパイラシーシステムに接続するには、技術的な努力より創造的思考が必要でした。

ほとんどの著者が海賊版のコピーを追跡する方法がない理由

本が海賊版である独立した著者のデフォルト体験は大きく異なります。Gumroad、Amazon KDP、または個人のWebサイトを通じて販売されるPDFは、通常、すべての買い手で同じです。すべての顧客は同じファイルを受け取ります。そのファイルがパイラシーサイトに表示された場合、どの買い手がそれを共有したかを判断する方法がありません。著者は特定のアップロードを削除するためにDMCAテイクダウンを提出できますが、同じファイルは数日以内に異なるアカウントから再表示されます。これは終了条件のないハンマーゲームのwhack-a-mole です。

一部の著者はパイラシーをデジタル出版の避けられないコストとして受け入れ、彼らのエネルギーを他の場所に焦点を当てます。他の著者は、正規の買い手が購入の使用方法を制限するDRM ソリューションに投資しており、正直な顧客からの不満と悪いレビューを生成します。正当な顧客は、彼らの好ましいデバイスで本を読みたいだけです。どちらのアプローチも基本的な問題に対処していません。インターネット全体で追求されるのではなく、リークをソースで停止できるように、流出のソースを特定します。

出版業界の大規模なプレイヤーは、年間数千ドルの費用がかかり、運用するために特殊なインフラストラクチャが必要な法医学的な透かしシステムを持っています。これらのシステムは効果的ですが、独立した著者が数百部のタイトルごとに販売するには、完全にアクセスできません。「保護なし」と「エンタープライズ法医学的な透かし」の間のギャップは巨大であり、シンプルなQRコードシステムが満たす精密にギャップです。コピーごとに数セントの費用で、読む経験を低下させたり、デバイス互換性を制限したりすることなく、すべての本が個別に追跡可能になります。

PDF透かしツールの比較は、ほとんどのオプションがページ全体にスタンプテキストを押し付けることに焦点を当てていることを明らかにしています。これはドラフトドキュメント用には便利ですが、公開された本には最悪です。誰も「JOHN DOEの財産」が対角線上のすべてのページに印刷されたノベルを読みたくないです。対照的に、QRコード透かしは、単一ページの小さなコーナーを占有し、追跡メカニズムと著者リソースへの機能的なリンクの両方として二重の義務を果たします。

トレースシステムの解剖学

システムをそのコンポーネントに分解することは、各ピースがどのように直進しているかを明らかにしています。まず、販売時に、独自の短いリンクが生成されます。短いリンクは本のランディングページにリダイレクトされますが、URL自体には暗号化されたハッシュパラメータが含まれています。暗号化は、出版社のみが保有する秘密鍵を使用します。そのハッシュの内側は、買い手のトランザクション識別子であり、これは販売システムの購入記録にリンクしています。

第二に、短いリンクはQRコードにエンコードされます。これは標準のQR生成であり、専有または複雑なものではありません。QRコードは、通常150x150ピクセルの小さな画像ファイルになります。これは信頼できるスキャンに十分な大きさですが、本のページに邪魔にならないほど十分に大きい。

第三に、QRコード画像は、PDF透かしツールを使用して買い手のPDFのコピーに埋め込まれます。位置、サイズ、不透明度は構成可能です。ほとんどの本では、著作権ページまたは謝辞ページに配置することはうまく機能します。一部の著者はそれを最後のページに「ボーナスコンテンツのスキャン」プロンプトとして配置しています。これは、実際のボーナスコンテンツを提供しながら、追跡メカニズムを埋め込むという二重の目的を果たします。

第4に、透かしされたPDFは買い手に彼らの独自のコピーとして配信されます。この時点から、その特定のファイルはその特定のトランザクションに永続的にリンクされています。それがオンラインで任意の場所に表示された場合、QRコードをスキャンしてハッシュを復号化すると、即座にソースが識別されます。購入から配信までのプロセス全体は、おそらく処理時間の瞬間を追加し、透かしクレジットで1セント未満の費用がかかります。

主要な利益としての抑止

海賊版のコピーの後に追跡することは有用ですが、より大きな価値は予防にあります。すべてのコピーが独自の識別子を運ぶことを買い手が理解すると、カジュアルな共有の微積分は基本的に変わります。それ以外の場合、グループチャットで20人の友人にPDFを転送する可能性がある人は、コピーを特別に彼らに追跡できることを知っているときに一時停止します。これは監視雰囲気を作成したり、すべての買い手を容疑者として扱うことについてはありません。カジュアルな海賊行為を可能にする匿名性の仮定を削除することについてのことです。

各コピーに独自のデジタル指紋が含まれていることを説明する著作権ページの簡潔なメモは、しばしば十分です。脅迫的または合法的である必要はありません。「このコピーは元の購入者に対して個人化されています」のような単純なステートメントはメッセージを明確に伝えます。一部の著者は、独自のQRコードが排他的な買い手のみのコンテンツへのアクセスを提供することを前向きにフレーミングしています。これは、その追跡目的を果たしながら本当にできます。

カジュアル対決定的な海賊行為に関する統計は、このアプローチをサポートしています。研究は、認可されていないファイル共有の大部分が非公式チャネルを通じて起こることを一貫して示しています。友人と友人との友人の共有、ソーシャルメディアの投稿、プライベートグループチャット。保護を積極的に剥ぎ取り、専門的な海賊サイトにアップロードする決定された海賊は、少数派を表しています。追跡可能な透かしを通じたカジュアルな多数派を抑止することは、決定された少数派を対象とした任意のDRM システムよりも総海賊行為の量に対してはるかに大きな影響を与えます。

本、レポート、テンプレート、または教育資料を含むあらゆる種類のデジタルコンテンツを公開している誰にとって、watermark.yeb.to埋め込みの組み合わせとLinkHub追跡可能な短いリンクは、アンチパイラシーレイヤーを生成します。それはほぼ何もかかりません、実装するのに数秒かかり、実際にテストされたときに実際に機能します。火曜日の朝のGoogle Alertが、かつて無力な不満を意味していたのは、直接ソースに導く実行可能なトレイルを意味しています。