雲端儲存個人資訊~是便利還是危機?

| |
September 5, 2006 by 陳志宇 | Popularity:19498
Category : 網路科技法律 | 0 Comments
微軟進軍網路服務市場,打算結合網站、即時通訊軟體(MSN)、新的作業系統,整合MSN與Passport,實現『Live.com』的構想,將所有網路使用者的生活與網際網路,以雲端運算做一個全面的整合。Passport目前有一億六千五百萬名用戶,以及大約兩百家協力廠商(包括星巴克、Buy.com,以及微軟自己成立的網站)。

舉例來說,如果你上網想為愛車換機油,保養廠的網路會讀取你所同意分享出來的行事曆,自動的為你安排好時間;保養完後,你的信用卡會自動支出這筆金額。Passport即扮演了居中認證的角色,至於消費者的敏感個人資料,則是儲存在其他的Live.com服務中,讓妳方便取用。也就是說,用戶將自己的資訊儲存在微軟所提供的雲端伺服器內,透過以上的機制,讓個人能很方便的運用雲端運算完成眾多事務。

問題在於,儘管微軟聲稱其使用最高等級的加密系統,並且不與協力廠商分享使用者資料,只重視服務。而微軟身為一家大公司,就算所說明的事實並非百分之百,但應該也不至於是完全不可信。那站長的疑慮是?

經過了911的災難之後,站長想了很久,這些集中在微軟雲端的資訊,包含了許多的個人資料,也許我們會認為信用卡跟身分證資料很重要,但是我們的生活習慣跟做過的事情呢?這些【個人歷史】是否應該是個人隱私呢?如果說妳的一言一行都被記錄,妳去過哪些網站都有痕跡,妳做過哪些線上交易都有存證,也許現在妳不認為怎樣,但是要是哪一天換了個政府、或者出現什麼大災難,政府要嚴格管制人民,那他們需要大費周章嗎?

不用了!有個最大的資料庫等著呢,就是微軟!FBI需要跑來跑去查證某些資訊嗎?不需要!微軟的【願景】也同時是最大的標靶,或許駭客毫無辦法,但是大家真的認為一定要駭客才能取得那些資訊嗎?如果是政府要求微軟交出資訊呢?168位元的雲端運算加密系統能抗拒國家法律嗎?而且網路有跨國性,不同國家對隱私規範不一,或是拿出國家安全大帽子的時候,這些公司能抗拒嗎?

對於隱私議題,大家重視許多會造成【財產損失】的資訊,例如信用卡、身分證、金融卡、銀行帳號。沒有錯,這些是最首當其衝也最重要的個人資訊,這些是個人在社會機制下所必須具備運用的。我們很少想過【個人歷史】是否重要,因為我們從來沒有想過,在網路上發表的言論會被搜尋引擎以【庫存】的方式儲存很長一段時間,若是哪一天被妳的上司看到妳的批評,言論自由能保住妳的飯碗嗎?我們甚至沒想到,當一個人的部份生活習慣能得知,進而可以推測一個人的言行狀況時,會對這個人造成什麼影響。

最佳的例子就是駭客的【社交工程】,也就是身分仿造概念。利用這項構想,便可以【假裝】具備某種身分,進而利用以牟利。當然,不見得會傷害到被仿造人(真實人)的利益,因為重點在於【身分】,而非個人,也可能損害是很潛在的。但是想一想,其實這近乎複製人的危害。複製人若要達到犯罪效果,複製人必須與被複製人幾乎同時誕生,並且生活背景要能仿造。社交工程利用雲端運算收集的龐大使用者資訊,運用各種雲端服務形成的人際網絡,很快的深入個人的社會生活領域,無須漫長的歲月。越來越多的廠商號稱便利的服務,不知不覺中已經把很多個人資料送了出去,也許甲廠商收集一點,乙廠商收集一點,然後他們都是某公司的協力廠商,於是所有資料統合收集於雲端。

透過雲端運算,一夕之間,網路上多了個人的虛擬分身,像站長這種習慣自己事務一定要經過自己親手處理的人來說,面對這些不確定的因子(連是不是危機也無從確定),其實是覺得很傷腦筋的。以前對於【凡走過必留下痕跡】這句話覺得有道理,然而這些【痕跡】很分散,雖然真要收集並非不可能,但個人力量不行。不過若是微軟的LIVE雲端運算,具備如此高度統合性、收集這麼多的資訊,讓原先不容易蒐集的、不容易整合的,一下子通通可以連貫....

So....這雲端運算的願景....是遠見還是危機?
發表評論
  • 暱稱 [註冊]
  • 密碼 訪客無需密碼
  • 網址
  • 電郵
開啟HTML 開啟UBB 開啟表情 隱藏 記住我