防疫推出之AuthMe app與隱私,如何兩全?
自從去年疫情蔓延到台灣來之後,政府首當面臨的挑戰就是 口罩的供給該如何分配? 為避免大家囤貨而引來更大的恐慌,政府立即推出了因應措施"口罩購買實名制",但此制度卻同時存在著洩漏個資的問題,這時大家必須開始認真思考關於" 防疫與隱私要如何兩全 ?",然而區塊鏈業者 BiiLabs 執行長便提出可利用 區塊鏈 的技術,即 W3C 所倡議的 分散式身份辨別 (DID) 系統 ,由於這次面臨的問題,主要是需要確認購買人的身份以平均分配口罩數量,還有數月過去疫情趨緩時,那些涉及個人隱私的消費紀錄是否可以刪除?此 DID系統精神即在於分散帳本,將個體的消費數據去中心化,轉移到個體的身上 ,而應用在這次的口罩販賣機,便可以達到 以 「 購買資格 」 為思考導向,並將進入資訊流的數據 「 最小化 」的優勢,雖然DID並非不可替代的,甚至許多既存技術都可以和他達到相同的功能,但是DID最大的優勢即是以上所論述的, 可以在身份確認和隱私保障之間得到一個平衡點,而雖然如此,很明顯地這個系統要受到大家的喜愛,必需先建立在我們每個人都對於隱私之重要性有保護的意識之前,那正是此文章想要和大家討論的議題,隱私對於我們而言,難道真的不重要嗎? 此系統的具體做法便是先透過 AuthMe app ,掃描護照上的晶片後,將使用者的資訊建檔,就可以在購買商品時透過手機驗證身分,產生專屬的序號並且簽章,在驗證通過前,系統會透過 API 提供帶有實戳的電子收據,把購買的重要資訊傳回販賣機本身,資格被確認後就可購買。而 AuthMe 也提供了其他驗證的技術,像是人臉辨識,但 App 還會透過 AI 進行活體辨識 (Liveness Detection) ,好處是可以避免像電影中惡意使用者利用照片的頭像使系統被欺騙。 而活體辨識這項技術在金融方面發揮了鞏固資安的效用,其不同於大部分的主動活體檢測,需要透過說話進行AI認證,而是採取「 被動活體檢測 」,僅僅需要用戶的自拍即可認證,將此技術再結合AuthMe的詐欺偵測(AuthMe AntiFraud)功能,透過了偵測用戶的裝置IP以及地理位置,透過了多重的驗證程序,確認用戶身份的真實性,我認為此app的確提供了很高的效益,也試著讓用戶確保個資揭露的範圍。 一般而言我們去藥局領藥本來就需要出示自己的健保卡,所以當疫情使得我們需...