任天堂起诉 Switch 模拟器 Yuzu 制造商，如何从法律角度解读此案件？

yuzu被任天堂抓到了把柄，简单来说任天堂派人潜伏在yuzu的discord频道中，发现其开发者下载盗版rom，并存储泄漏的任天堂switch官方sdk，因此yuzu的代码不再被认为是净室开发的.

起诉对象是Tropic Haze LLC, 该公司雇佣开发者、运营yuzu-emu.org, 在Google play上上架yuzu App. 开源项目不是法律实体, 无法被起诉, 但是可以被发送DMCA notice下架. 由于yuzu的代码仓库没有被takedown, 因此yuzu代码本身应该是没有法律问题的. 根据历史上美国开展的多项法律诉讼, 采用净室方法(包括逆向工程)开发的游戏主机模拟器是合法的, 而且使用原主机的游戏作品进行宣传属于合理使用.

本次诉讼的依据依然是DMCA法案, 或者说是美国法典第17编第12章第1201节(缩写17 U.S.C. § 1201)

这一节主要规定了反规避条款:

(a)(1)(A) No person shall circumvent a technological measure that effectively controls access to a work protected under this title
对于受本法律保护的作品, 任何人不得规避对其施加有效的访问控制的技术措施

在(B)-(E)中, 国会图书馆馆长会每三年发布一份报告, 确定不受(A)影响的规避访问控制行为, 即反规避豁免.

(a)(2)No person shall manufacture, import, offer to the public, provide, or otherwise traffic in any technology, product, service, device, component, or part thereof, that—
(A) is primarily designed or produced for the purpose of circumventing a technological measure that effectively controls access to a work protected under this title;(B) has only limited commercially significant purpose or use other than to circumvent a technological measure that effectively controls access to a work protected under this title; or(C) is marketed by that person or another acting in concert with that person with that person's knowledge for use in circumventing a technological measure that effectively controls access to a work protected under this title.
任何人不得制造、进口、向公众提出、提供或以其他方式贩运任何技术、产品、服务、设备、组件或其部分, 主要是为了规避控制本法律保护作品访问的技术措施而设计或生产的; 在规避访问控制之外具有有限的商业目的或用途;由本人或其他一致行动人用于宣传用于规避访问控制

这个“technological measure that effectively controls accessto a work protected under this title”就是我们理解的数字版权管理(DRM)系统. 所谓规避技术措施就是在未经版权所有者授权的情况下, 对加扰的作品进行解扰、对加密的作品进行解密，或者以其他方式避免、绕过、移除、停用或以其他方式损害技术措施.

DMCA法律规定了多种豁免允许绕过DRM, 比如(a)(1)(B)-(E)规定的每3年由国会图书馆馆长发布的报告, (d)规定的面向非营利图书馆、档案馆和教育机构的豁免, (e)规定的面向执法、情报和其他政府活动的豁免, (f)规定的逆向工程的豁免, (g)规定的密码学研究的豁免, (h) 规定的面向未成年人保护的豁免, (i)规定的为了保护个人身份信息的豁免, (j)规定的安全测试的豁免.

和诉讼有关的是(f)项逆向工程的豁免

(f) Reverse Engineering
(1) Notwithstanding the provisions of subsection (a)(1)(A), a person who has lawfully obtained the right to use a copy of a computer program may circumvent a technological measure that effectively controls access to a particular portion of that program for the sole purpose of identifying and analyzing those elements of the program that are necessary to achieve interoperability of an independently created computer program with other programs, and that have not previously been readily available to the person engaging in the circumvention, to the extent any such acts of identification and analysis do not constitute infringement under this title.
(2) Notwithstanding the provisions of subsections (a)(2) and (b), a person may develop and employ technological means to circumvent a technological measure, or to circumvent protection afforded by a technological measure, in order to enable the identification and analysis under paragraph (1), or for the purpose of enabling interoperability of an independently created computer program with other programs, if such means are necessary to achieve such interoperability, to the extent that doing so does not constitute infringement under this title.
(3) The information acquired through the acts permitted under paragraph (1), and the means permitted under paragraph (2), may be made available to others if the person referred to in paragraph (1) or (2), as the case may be, provides such information or means solely for the purpose of enabling interoperability of an independently created computer program with other programs, and to the extent that doing so does not constitute infringement under this title or violate applicable law other than this section.
(4) For purposes of this subsection, the term "interoperability" means the ability of computer programs to exchange information, and of such programs mutually to use the information which has been exchanged.

这一条款允许合法获得复制品使用权的人在为了与独立创作的计算机程序实现互操作性的目标下, 识别和分析程序的元素而绕过访问控制技术措施, 这种行为不违反本法律.

任天堂的论点是(忽略掉对自己的吹捧)

• Tropic Haze LLC运营和发布Yuzu软件, 该软件允许用户在通用计算设备上非法的游玩仅为游戏主机Switch发布的盗版游戏. (注: 该软件也允许运行和调试合法的Homebrew程序)
• 为了保护IP和权益, 任天堂在Switch上设计了技术保护手段(简称TPMs), 阻止未经授权的盗版拷贝运行, 无论是在Switch上还是在其他平台. 例如, 所有Switch的游戏, 无论是存储在卡带上还是数字下载, 都进行了加密, 没有专用的加密密钥就无法读取. 合法的Switch使用特定的密钥去解密游戏相关的密钥, 再使用后者解密合法购买的游戏. 游戏只有动态的解密, 才能游玩. (注: 特定于机器的密钥通常存储在prod.keys中, 特定于游戏的密钥通常存储在title.keys中)
• Switch本身也有技术手段, 包括多层的加密, 阻止非法的访问或者修改主机, 包括输出prod.keys、复制存储在卡带上或数字下载的游戏. (注: 所谓访问或者修改主机由用户完成, 与Yuzu无关)
• Yuzu非法的绕过Switch的技术手段, 允许在其他设备上游玩加密的Switch游戏. 为了实现这一点, Yuzu绕过任天堂的加密手段, 使用非法获取的prod.keys解密游戏文件. 用户要获取prod.keys, 只能从非法的网站, 或者非法的破解Switch主机. Yuzu的开发者Bunnei公开表示大部分用户都会从网站获得盗版的prod.keys和游戏文件, Yuzu的网站提供了如何破解Switch主机获得prod.keys和未经授权的游戏文件副本. 如果Yuzu不解密任天堂的加密, 就不能运行未经授权的游戏文件副本.(注: 获取prod.keys由用户完成, 与Yuzu无关)
• 被告的非法行为造成任天堂和其他开发者巨大的损失. Yuzu将通用计算设备变为大规模知识产权侵犯的工具.(注: 侵犯版权由某些用户完成, 与Yuzu无关)
• 为了让任何游戏从Switch主机进入Yuzu的环境被游玩, Bunnei和被告必须(1)从被破解的Switch获得prod.keys, 这一点在DMCA下违反了任天堂的权利(2)复制Switch的游戏, 这违反了版权法. 事实上过去的多起联邦案件中, 贩卖规避任天堂DRM技术措施的设备违反了DMCA. 被告了解他人使用Yuzu进行规避技术的行为进行大规模盗版. Yuzu的网站承认prod.keys是解密游戏必须的, 并提供了链接到这些软件的链接(注: 即lockpick_rcm). 以TOTK为例, 在发行前一周, 其盗版副本被大规模传播(约一百万次下载), 许多盗版网站指出该游戏可以在Yuzu中游玩. 被告的行为实质上有助于对任天堂版权的侵犯. (注: 获取prod.keys和复制游戏由用户完成, 与Yuzu无关)
• 任天堂投入了大量资源，通过技术措施保护任天堂 Switch 游戏机及其游戏，以确保任天堂的游戏是合法购买的，而不是非法复制的，不会在发布前泄露，并确保任天堂生态系统的完整性，使其保持安全，不受盗版和作弊的影响。这保护了任天堂及其员工以及数百家 第三方授权商的 巨大创意投资 。如今，Yuzu 为世界上任何互联网用户提供了非法解密和玩几乎所有任天堂 Switch 游戏（包括任天堂当前最流行的游戏）的手段，而无需为任天堂游戏机或游戏支付一分钱。明确地说，使用Yuzu 玩任天堂 Switch 游戏是不合法的，因为它必须对游戏加密进行解密。被告必须对故意向用户提供如此大规模侵犯任天堂知识产权的手段负责。对任天堂造成的损害是显而易见且无法弥补的. (注: 侵犯版权由某些用户完成, 与Yuzu无关)

任天堂指出的之前的判决即任天堂美国公司诉 Dilts案件，Dilts开设网站销售Team Xecuter的SX Core产品。Team Xecuter的SXOS产品实际上包括了sigpatches组件, 用于绕过任天堂Switch的操作系统HorizenOS对软件签名的校验, 允许不包括票据文件的游戏拷贝在HorizenOS上运行. 根据美国法院的判决, 该行为违反DMCA, 因为sigpatches完全用于绕过DRM进行盗版行为.

任天堂指出Yuzu的快速入门指南包括了其他非法软件, 例如TegraRcmGUI, 用于注入启动代码使Switch启动到RCM模式、Hekate用于加载未经授权的软件、 Atmosphere用于取代正版任天堂操作系统、 Lockpick_RCM用于提取prod.keys、NXDumpTool用于解密并转储卡带或数字版游戏. 不过根据密码学豁免, RCM注入工具属于合法软件, Hekate和Atmosphere可以归属于逆向工程中的互操作豁免.

在整个Switch的DRM体系中, 只有被RCM/Atmosphere Exosphère绕过的安全启动代码, 以及sigpatches打补丁的部分, 才是最重要的保护手段, 而加密只是其中的一环. 安全启动的漏洞是Nvidia自带的, 怨不得别人, 密码学豁免完全覆盖了这一部分, 而AES-XTS256加密是通用的密码学算法, 也很容易归属于互操作豁免.

任天堂指出Lockpick_RCM是最关键的一部, 因为这是提取prod.keys唯一的方法, 但是看起来很复杂. Bunnei 私下承认有一种简单得多的方法, 即盗用一个包含所有内容的yuzu文件夹. 事实上，根据所掌握的信息，大多数yuzu用户并没有阅读《快速入门指南》，也没有自己的任天堂 Switch 游戏机以获取所需的 prod.keys 密钥，更没有转售自己的游戏（尽管这两种行为本身都是非法的）. 相反，大多数人都是在网上获取prod.keys 和非法游戏拷贝（附带游戏的Title key）. 这里任天堂描述的事情, 只能说明提供非法拷贝的网站违法, 并不能推断出Yuzu违法.

任天堂指出, 在2023年5越1日至12日期间(即TOTK偷跑后发布前), 所有TOTK的拷贝均为盗版, 而Yuzu的Patreon付费会员的数量增加了一倍. Bunnei知晓大量用户试图寻求如何运行TOTK的方法, 并且通过Yuzu的遥测功能, 开发人员知道大量用户在TOTK发售前就运行盗版副本, 因为2023年6月Yuzu的进展报告指出TOTK是Yuzu玩家游玩最多的游戏. 这里任天堂提供了事实不符的证据, 在TOTK偷跑期间, yuzu根本无法启动TOTK, 而另一个模拟器Ryujinx可以启动, 第三方修改版的yuzu和被告毫无关系, 因为Yuzu是开源软件, 任天堂没有固定证据找这些fork的开发人员反而找Yuzu的主要开发人员, 这有何道理? 这期间Yuzu收到再多的钱也和盗版没有关系, 官方的Yuzu压根玩不了盗版TOTK.

我的观点是, 虽然任天堂的指控书存在大量的模糊表述和事实错误, 但是Yuzu确实存在较小的败诉的可能性, 主要违反(a)(2)条款. 任天堂论证了如下事实

1. Yuzu的开发者明知绝大多数用户为盗版用户
2. Yuzu在没有prod.keys的情况下几乎没有作用(无法运行任何商业游戏), 而Yuzu的开发者明知用户为运行商业游戏而向其付费.
3. Yuzu使用prod.keys和title.keys解密游戏文件到过程即属于绕过DRM.

关于1和2的论述, Yuzu的开发者无法影响盗版市场, 即使其知道用户多为盗版用户不意味着其宣传Yuzu用于盗版, 而美国法律只打击宣传盗版.

至于3, 客观的讲, dump key、dump游戏和Yuzu打开游戏均属于绕过DRM的行为. dump key、dump游戏的行为由用户或者分法盗版文件的网站完成, 和Yuzu没有关系, 但由于Dump后的游戏同样是加密文件(这与其他平台不同, 其他平台的ROM多为解密后的文件), 因此Yuzu实时解密文件的过程就是绕过DRM.

那么在美国法律下, 只有在反规避豁免中列出的行为才不违反法律, 那么Yuzu的行为是否列入豁免呢. 在逆向工程豁免中, 为了开发和Switch兼容的运行环境, 是可以绕过DRM的, 因此, 无论如何Yuzu的代码不会被下架.

可能的豁免还会发生在每3年由国会图书馆馆长发布的报告中. 在2021年发布的最新版本中, 确实存在大量与游戏主机或者互操作有关的豁免项目.

(17)(i) 以物理或下载格式体现的计算机程序形式的视频游戏, 已作为完整游戏合法获得, 当版权所有者或其授权代表停止提供对外部计算机服务器的访问权限来完成身份验证过程来实现游玩时, 允许复制和修改视频游戏的计算机程序来恢复在个人计算机或游戏主机上对游戏的个人、本地游玩, 或以可玩的形式保存在符合资格的图书馆、档案、博物馆, 且提供任何商业利益并不对外分发.
(ii) 以物理或下载格式体现的计算机程序形式的视频游戏, 已作为完整游戏合法获得, 且不需要访问外部计算机服务器就可以游玩, 且在商业市场上不再普遍可用时, 以可玩的形式保存在符合资格的图书馆、档案管、博物馆, 且不包括任何直接或间接的商业利益并不对外分发.

如果存在在线DRM验证机制, 且验证机制已经下线的情况下, 可以规避DRM来修改、运行或复制被DRM保护的游戏, 这部分豁免对应了任何数字版的游戏. 不过Switch的商店没有下线, 因此在美国目前dump数字版Switch游戏是不合法的. 像WiiU和3DS这些商店已经关闭的游戏, 可以合法的dump数字版文件.

对于卡带, 从理论上卡带只是一个只读存储器, 从中原样读取内容并复制不涉及到规避DRM, 因此不适用于DMCA, 而是适用于普通的版权法. 根据美国法典17编第1章第117节:

计算机程序副本的所有者制作或授权制作该计算机程序的另一副本或改编并不构成侵权，前提是：
(1) 这种新的副本或改编是作为与机器结合使用计算机程序的必要步骤而创建的，并且不以其他方式使用，或 (2) 此类新副本或改编版本仅用于存档目的，并且如果不再合法地继续拥有该计算机程序，则销毁所有存档副本。

因此dump游戏卡带是合法的.

无论如何, 任天堂都需要向法院完成这一论述, 即Yuzu在设计上是为了盗版, 而并非互操作. Yuzu的主要开发者承认人们使用Yuzu是为了盗版不代表其宣传用于盗版, 这也是任天堂论述中最大的漏洞, (a)(2)(C)条款要求宣传盗版, 实际上是不成立的.

另一个较大的漏洞是, 提取prod.keys的程序Lockpick_RCM并非由Yuzu开发者开发, Yuzu的网站仅提供了一个Github的链接(而且还被Github takedown了). 况且, 一串机器随机生成的128/256位数字是否存在版权仍存在很大的争议.

毫无疑问, 任天堂起诉Yuzu主要是因为其模拟的是最新一代的Switch, 而并非历史上的机型. Dolphin模拟器不仅可用解密Wii光盘镜像, 还自带了密钥文件, 但并没有被起诉.

根据任天堂致 Valve 的律师函:

Wii 和 Nintendo GameCube 游戏文件（或 ROM）使用专有密钥进行加密。 Dolphin 模拟器的运行方式是在未经任天堂授权的情况下合并这些加密密钥，并在运行时或运行前立即解密 ROM。 因此，非法使用 Dolphin 模拟器“规避了有效控制对受版权法保护的作品的访问的技术措施”(17 U.S.C. § 1201(a)(1)), 模拟器的分发，无论是由 Dolphin 开发者还是其他第三方平台进行，都违反了17 U.S.C. § 1201(a)(2)(A)

Dolphin模拟器的回应是:

乍一看，这听起来非常糟糕（我们在第一次读到它后确实有过一阵恐慌），但现在我们已经做好了功课并与律师交谈过，我们不再担心了。
我们有一个非常有力的论点，即“Dolphin”的 主要设计或生产目的并不是 为了规避保护。 Dolphin 旨在将 GameCube 和 Wii 硬件重新创建为软件，并为用户提供与该模拟环境交互的方法。 我们的代码中只有 极小 一部分实际上与规避有关。此外，GameCube 游戏实际上根本没有加密，Dolphin 还可以玩自制软件并用于游戏模组的开发。 甚至有一些自制软件和模组专门以 Dolphin 作为自己的平台，因为它能够模拟比原始控制台更多的内存和处理能力。 这就是为什么许多现代自制游戏都有“Dolphin模式”！
考虑到我们所做的事情只有一小部分涉及规避，我们不认为“主要是为了规避”的说法在美国法庭上会成功，如果真的出现这种情况的话。代表任天堂的律师之所以会做出这样的飞跃，是因为他们希望创造一种叙述，其中 DMCA 的豁免不适用于我们，因为这些豁免(注: 即(f)豁免)非常强大并且广泛对我们有利.
Dolphin 是一个独立创建的计算机程序，它绕过 Wii 光盘加密以实现与 Wii 软件的互操作性。根据此豁免，这并不构成 17 USC § 1201 规定的侵权。如果是为了软件互操作性，此豁免甚至允许分发通过规避收集的信息（例如加密密钥）。
17 USC § 1201(f) 是美国对模拟器的重要法律保护，这就是为什么任天堂尚未使用 DMCA 反规避条款对任何模拟器提出法律挑战，尽管该法律已于25 年前生效。除非法院裁定我们对法律的理解不正确，否则我们有充分的理由相信我们对 Wii 游戏光盘的解密属于此豁免范围。
在这种情况爆发后，我们收到了许多请求，甚至一些要求，要求从我们的代码库中删除所有 Wii 密钥。我们感到失望的是，YouTube 和社交媒体上的很多人甚至没有考虑到该团队在包含密钥之前可能已经完成了研究和风险分析，只是假设现在“向我们指出”我们会这样做删除它们。然而，我们认为包含 Wii 通用密钥实际上并不重要- 法律很容易被解释为以任何方式规避 Wii 光盘的加密都是违法行为。因此，我们的解释是，无论 17 USC § 1201(f) 中的豁免是否适用于我们，删除 Wii 密钥都不会改变。
事实上，我们认为将解密任务转移到潜在的第三方应用程序上会让每个人的情况变得更糟。因此，我们认为保留钥匙原样是最好的做法。
对于所有纸上谈兵的律师来说，写给 Valve 的信并没有声称我们包含 Wii 通用密钥侵犯了美国版权，因为机器生成的一串完全随机的字母和数字 不受现行美国版权法保护。如果这种情况发生变化，世界将变得太忙而无暇考虑模拟器。