RFID安全議題.

Slides:



Advertisements
Similar presentations
1 專利師考照班 師資介紹 高苑科技大學 研究發展處 專線服務電話 陳小姐 校內分機 1701.
Advertisements

RFID Information System RFID 的技術原理與應用 Present By Jack Wang (2009 Fall)
病案管理在医院统计中的作用 郑州大学第一附属医院 余晓红
電腦軟體應用技能檢定 考照說明.
城市街区自助图书馆 ——深圳图书馆RFID技术应用实例 2008年11月,香港 吴 晞 深圳图书馆馆长 研究馆员
第十章 分 配 理 論 INDEX 第一節 所得分配的基本概念 第二節 生產要素的需求 第三節 分配的邊際生產力理論
行銷研究 單元三 次級資料的蒐集.
建國科技大學 資管系 饒瑞佶 2010 RFID介紹 建國科技大學 資管系 饒瑞佶 2010.
RFID安全議題.
RFID安全議題 建國科技大學 資管系 饒瑞佶.
創新創意 第十組 張晨軒 蔡尚嶧 謝昀儒 夏士傑.
指導教授:顏名慶 學生:蕭惟尹 班級:通訊四甲 學號:B
臺北市立大學 資訊科學系(含碩士班) 賴阿福
Radio Frequency Identification
第七章 浪漫與殺手﹝婚前性行為,墮胎﹞   I.婚前性行為 「少年人,你要逃避淫行。」--- 聖經.
RFID技術的現況與應用 朝陽科技大學資訊管理系 王淑卿.
第一篇 Unix/Linux 操作介面 第 1 章 Unix/Linux 系統概論 第 2 章 開始使用 Unix/Linux
陳俊宇 洪任模 朱健齊 洪瑩真 黃信豪 林家弘 鄧國良
電子商務基本概念 電子商務的定義 1-1 電子商務的特性 1-2 電子商務的演進 1-3.
Working with Databases (II) 靜宜大學資管系 楊子青
第三章 商業自動化 第二篇 企業對企業B2B篇.
RFID安全議題.
SQL Stored Procedure SQL 預存程序.
無線射頻識別系統(RFID) 基本原理及發展與應用
CHT IPv6測試 D-Link Taiwan 友訊科技台灣分公司 TTSS 電信技術支援課 Name:
OpenID與WordPress使用說明
國際資訊安全標準ISO 27001之網路架構設計 –以國網中心為例探討風險管理
管理資訊系統導論 資訊系統的定義與概念.
私立南山高中 信息組 電腦研習 電腦資料的備份 中華民國 99年4月20日 星期二.
指導老師:黃貞芬 老師 專題組員:B 黃育宇 B 魏志軒 B 平震宇
指導老師: 蘇明俊 老師 組長:潘翠娥 組員:張惠雅 葉麗華
第十六章 RFID:無線射頻辨識系統 第四篇 電子商務技術篇.
大數據與我 4A 陳駿榜.
網路安全技術 OSI七層 學生:A 郭瀝婷 指導教授:梁明章.
GAAP設定與發佈團體 我國: (補充) 1.行政院金融監督管理委員會(金管會)證券期貨局(政府有權)
議程大綱. 議程大綱 微軟在雲端服務已經耕耘超過15年 Windows Live – 雲端應用的最佳典範.
Web Service 1.
網路隱私權 A 林學涵.
網頁程式概論 建國科技大學資管系 饒瑞佶 2015/9 V1 2016/4 V2 2016/9 V3.
網頁資料知多少? 事 實 ? 謠言?.
哪些人是管理者? 管理者? 指和一群人工作,並藉由協調他人來完成工作,以便達成組織目標的人
讓Emulator可以 使用Android Market
IIS Internet Information Services
Google協作平台+檔案分享(FileZilla+網路芳鄰)
Dr. Rational You IEK/ITRI 2002/03/01
大專生以自由軟體服務偏遠地區國民小學 毛慶禎 國立中央圖書館臺灣分館 2006年12月25日 Theme created by
競爭情報 LinkedIn and Competitive Intelligence Putting Social Networking to Real Use by RogerPhelps 圖資四 B 鄭艾妮 B 蒲碩瑩 B 楊淑涵.
股票選擇指南-SONY 鄭惇伊 林佩儀 黃馨玫.
電子期刊使用統計 CONCERT 2002 meeting November 13-14, 2002 羅宙康 Springer-Verlag
資訊安全和資訊倫理宣導 永康區復興國小教務處.
取得與安裝TIDE 從TIBBO網站取得TIDE
JQuery 標籤操作 建國科技大學 資管系 饒瑞佶 2013/4 V1.
基本指令.
黃影雯副教授講授 E_Mail Address:
第1章 認識圍繞著我們的鄰居 : 電磁波(electromagnetic wave)
國立台灣大學 關懷弱勢族群電腦課程 By 資訊工程 黃振修
第四章 通訊與網路管理 授課老師:褚麗絹.
資料擷取與監控應用實務.
妙法寺陳呂重德紀念中學 高中課程簡介會 資訊及通訊科技.
新事業發展專題
決策支援系統 實例簡介.
由Facebook看SNS的現況與未來發展趨勢
超我服務 Service Above Self
美國憲法增修條文 (共廿七條) 條數 花費時間(月) 年份 1~10 權利法案 對州政府的訴訟
第四組 停車場搜尋系統 第四組 溫允中 陳欣暉 蕭積遠 李雅俐.
第一章 電子商務簡介 第一篇 電子商務概論篇.
NFC (近場通訊, Near Field Communication) 靜宜大學資管系 楊子青
CHT IPv6測試 D-Link Taiwan 友訊科技台灣分公司 TTSS 電信技術支援課 Name:
Presentation transcript:

RFID安全議題

從行動電話談起 I 台灣GSM 900 MHz, 1800 MHz 對於行動電話的安全顧慮,包括潛在的健康風險或整個運作環境的使用安全性。 目前沒有相關證據能證明這些低功率設備,可能會對使用者或一般大眾造成任何健康風險。

從行動電話談起 II 僅有極少數研究直接提及WLAN 設備的影響 WLAN 與RFID 標籤的發射級數,低於一般行動電話的RF 發射級數。因此,任何關於行動電話設備安全性的研究結果,都可套用於WLAN 或RFID 設備。 一般WLAN 的RF 發射級數,都在世界衛生組織(World Health Organization;WHO)所規定的安全發射級數標準值之內。

低功率無線設備迄今並未造成任何健康風險 低功率無線設備如WLAN 用戶卡、存取點或RFID 標籤,是否會造成任何健康威脅?根據現有證據顯示,低功率無線應用與健康議題之間,並無明確關聯。

最新的研究行動電話設備的使用不會造成健康風險 服務於美國的國際流行病學研究所(International Epidemiology Institute)的John D. Boice,Jr 博士與Joseph K. McLaughlin 博士,在2002 年9 月為瑞典輻射防護局(Swedish Radiation Protection Authority)所撰寫的報告 由毒害與環境科學委員會(Scientific Committee on Toxicity, Ecotosicity, and the Environment)呈交給歐盟執委會(European Commission)的報告,名為「電磁、無線射頻與微波射頻對人體健康潛在影響之論(Opioion on Possible Effects of Electromagnetic Fields, Radio Frequency Fields, and Microwave Radiation on Human Health)」。

RFID被用於傳播病毒? 一篇論文引發業界震動 阿姆斯特丹Vrije大學的一位博士生Melanie Rieback所撰寫,被提交給於義大利Pisa舉行的IEEE大會,在RFID產業造成了震動。 論文題為「Is Your Cat Infected with a Computer Virus?」 論文表示,電腦病毒能夠從RFID標籤透過讀卡器傳播到編寫不嚴格的中介軟體應用和後端系統及資料庫。

RFID被用於傳播病毒? 一篇論文引發業界震動 AIM Global總裁Dan Mullen對此表示:「該論文中的許多基本假設忽視了許多自動資料收集系統和良好資料庫設計所必備的根本設計特色,」。 Mullen提出,研究人員建構了有弱點的系統,然後繼續研究如何探究這一弱點。「毫不奇怪,糟糕的系統設計,不管是擷取RFID標籤資訊、條碼資訊或鍵盤登錄的資料,將產生弱點而易受攻擊。」

RFID被用於傳播病毒? 一篇論文引發業界震動 RFID的專家和國際標準化組織的科學家們在日本Kyoto舉行的會議上探討RFID標準時對該論文作出了回應,強調固定資料RFID標籤,如用於識別寵物的標籤,無法被改變,因此對病毒感染免疫。 但他們迴避了其它類型標籤是否易於受到攻擊的問題,如那些資料可以改變的標籤。

RFID被用於傳播病毒? 一篇論文引發業界震動 ThingMagic公司副總裁、兼MIT Auto-ID聯合創辦人Kevin Ashton表示,「論文中所稱的‘真正的’病毒不是病毒,而是自我複製的一串SQL程式碼。」 業界許多人士也同意這確實敲響了警鐘。 TI副總裁Julie England建議,「公司需要提供多等級安全,並在將應用投入到市場之前對測試負責。」

RFID隱私權議題

什麼是隱私權? 民法中人格權所保障的一種 1965年,美國聯邦最高法院才第一次將隱私權納入憲法之保障中 隱私權的概念實在非常廣泛,於不同的情況下會有不同之意義。

隱私權 個人資訊之取得及揭露 人身遷徙及隱居之自由 人對於自身財產事務之控制 指個人之自我決定權利,如婦女墮胎之自我決定權被歸類為憲法上所保障之隱私權。 隱私權包括個人資訊、身體、財產或是自我決定等部分,簡單的說,就是個人資訊的自我決定權。

個人資訊隱私權 個人資訊隱私權之保護,係指政府、私人機構或是個人,取得或是散布該自然人個人資訊之管理與限制。 個人資訊係指依據某特定資訊,可得辨識出該個人或是該個人之私人活動。 個人資訊被認為係隱私權之一部分,係因將個人資料蒐集之後,可以知悉該個人之活動及該個人之喜好。

RFID侵害隱私權? RFID相關讀取技術在讀取價格的同時:

RFID侵害隱私權? 目前發展之RFID技術,對於個人的私密物品與採購等一般消費情形的隱私權,已足以讓大眾產生疑慮。 未來更可能使用在證照或身分證件等方面,資料曝光的危險性相形更高。 隨之而來如駭客或是政府的監視,也都影響到每一個人民的權益。

RFID vs. 隱私權 RFID記載之資料是否足使特定人的個人資料有揭露的危險? 根據RFID蒐集而得之資訊是否需當事人同意?

RFID記載之資料是否足使特定人的個人資料有揭露的危險?

下列資訊是否屬於個人資料 就診紀錄、病史及使用藥物資訊 地點追蹤 使用紀錄 產品離開消費場所或進入私人場域時,RFID是否可以持續追蹤並定位,應持否定見解。 使用紀錄 關於消費者購買產品時之購物品牌、種類、金額、購買地點及日期是否屬於特定人之個人資料? 該資訊通常無法足資識別該個人之資料,但經蒐集整理分析後,可能歸納出個人購物特性及習慣,此類尚有爭議

根據RFID蒐集而得之資訊是否需當事人同意? 目前產品上之RFID均可為使用人蒐集,毋需當事人同意,如超市結帳台得藉由RFID蒐集消費者購買產品時之購物品牌、種類、金額、購買地點及日期等資料;惟如門禁資料、追蹤管理等用途,此等紀錄之保存及使用政策,應公告使用人周知為當。

第三人有無利用或攔截RFID下載資料之權利? RFID使用人使用RFID時,應已考慮RFID記載資料公開傳輸之特性,並有期待他人使用之可能性;又此等資料是否需取得當事人同意?應視是否屬於個人資料而定。

RFID記載之資料屬於何人所有? RFID記載資料之所有權在RFID使用人使用區域,應屬於RFID使用人所有,但產品移轉所有權時,RFID記載資料應屬於消費者所有,並有自行刪除RFID記載資料之權利;如Wal-Mart就準備廣發手冊告訴消費者,只要結完帳,就可以撕下標籤。除前述情形以外,需視RFID之用途及特別約定。

如何解決RFID侵害隱私的疑慮? 科技面的解決方式 法律面的解決方式

科技面的解決方式 為消除各界對於RFID可能侵害隱私權之疑慮,Wal-Mart已宣稱未來應用RFID時,在消費者步出消費場所後即「失去效用」,此外在科技方面的解決方式,業者已大致發展出「選擇取消」(Opt-out)模式、「銷毀」(kill)模式、「休眠」(sleep)模式或「干擾」模式,但各有利弊,且無法完全防堵隱私權受侵害之疑慮。

法律面的解決方式 部分美國隱私權保護相關團體及消費者團體已發起抵制行動 CASPIAN(Consumers Against Supermarket Privacy Invasion and Numbering)等,甚至於2003年推動「2003年RFID受告知權法案」(RFID Right to Know Act of 2003) 美國電子隱私資訊中心(Electronic Privacy Information Center, EPIC)於2004年6月提出一份關於消費者與私人企業使用RFID的綱領

使用RFID時 應告知RFID的存在 在產品銷售完成前即應關閉RFID,除非因個人需要,否則使之永久失去效用 指定專人遵守這些綱領

消費者權利 有權獲取透過RFID蒐集包含個人資訊的所有資訊,並有權更正 有權移除RFID標籤

歐洲的規範 歐洲國家對於RFID應用一向比較消極,在2005年初針對二千多名,包括英國、法國、德國與荷蘭的網友所作一意見調查,被調查者皆認為RFID可以提升“反盜竊”能力 不過,對於購買標有RFID標籤的產品,59%的歐洲人擔心這項技術是不是會持續跟蹤他們。另外,52%歐洲人則擔心自己可能會成為直銷活動的目標。 未來打算應用RFID廠商必須提出其個別的隱私權及安全性上的考量,因為民眾無法看到或感受到RFID,而多數的RFID標籤也不記載著資料是何時、被何人所讀取入的。

美國的規範 2003年由隱私權保護團體所推動「2003年RFID受告知權法案」(RFID Right to Know Act of 2003),主張修正多項聯邦法令以規範RFID之應用 2004年由美國電子隱私資訊中心(Electronic Privacy Information Center, EPIC)提出一份關於消費者與私人企業使用RFID的綱領,建議使用RFID技術的私人企業應告知RFID的存在,並合理揭露使消費者了解RFID系統及資訊處理的本質。 2005年五月,由United States Government Accountability Office, GAO提出的『INFORMATON SECURITY: Radio Frequency Identification Technology in the Federal Government』,則要求美國聯邦政府正在或準備應用RFID單位,為確保其應用符合原訂目標,並提供資訊保全與隱私權上的保護

美國的規範 2006年二月七日,由IEEE-USA Board of Directors批准通過的『National Policies on the Deployment of Radio Frequency Identification (RFID) Technology』,則強調兩點: 開放性及穿透性:RFID系統當建立在開放性與穿透性的觀念下,私人企業或政府機關在使用或說明使用RFID技術時,須明確告知哪些資料會被蒐集、如何使用,而在RFID系統的每個階段,資料該是保留給所有權者。個人資料的隱私權是不變的且不應該被損及。然而,為了系統的開放性,RFID這項科技當結合安全性及隱私權下執行。 不同層級的保護:隨著RFID系統及於系統中所取得的資料不同,當有不同層級上的保護及安全性要求,整個系統中的硬體、軟體、附屬系統,應用標籤與RFID系統的環境及所在都必須符合安全性上的要求。

日本的規範 2004年六月八日,由日本MIC (前身為MPHPT)與Ministry of Economy, Trade and Industry (METI) 共同發展的『Guidelines for Privacy Protection with Regard to RFID Tags』已實行 文中有限定應用RFID標籤的範圍,包括應用RFID標籤的活動與產品,不過,截至目前,沒有強制約束力。

義大利的規範 2005年的三月九日由Italian Garante 提出『Safeguards Applying to the use of RFID devices』,針對RFID的Devices,義大利通過一項條款,不管是政府與私人企業必須符合資料保護原則,包括應用資訊的揭露、消費者的同意、特定應用的目的。 義大利同時也暫緩了某些具爭議的RFID應用,包括對員工或皮下植入RFID晶片等。

韓國的規範 由Ministry of Information & Communication (MIC)在2005年七月七所提的『RFID Privacy Protection Guideline』提案,已經完成,但,截至目前,還沒有實行。

台灣呢?