RFID安全議題.

Slides:



Advertisements
Similar presentations
RFID Information System RFID 的技術原理與應用 Present By Jack Wang (2009 Fall)
Advertisements

病案管理在医院统计中的作用 郑州大学第一附属医院 余晓红
城市街区自助图书馆 ——深圳图书馆RFID技术应用实例 2008年11月,香港 吴 晞 深圳图书馆馆长 研究馆员
談政府資訊公開制度 林素鳳.
国外科技报告 信息资源服务系统.
第二章 RFID在空運業之應用 Reference: 建國科大張隆憲博士.
個人資料保護法解析 苗栗縣政府103年度個人資料保護法研習班 探討議題: 1. 個人資料保護法的法理與案例說明 2. 資訊通訊安全法規
第七章 公共部门的组织文化 经济学院 财政系 公共管理教研室.
针灸治疗学讲稿 山东中医药大学 高树中.
第八章供應鏈管理 (Supply Chain Management)
第四章 射频识别技术 主要内容 射频识别技术概述 射频识别技术的历史与发展 射频识别技术系统构成 射频识别技术的原理与特点
資訊倫理與隱私權 主講人:黃証義.
淡江大學 管理科學學系 經營管理全英語碩士學位學程甄試招生
3.3 信息的智能化加工 主讲人:万林.
为教育与工程的完美结合而努力 汪镭 同济大学 2009年7月7日.
《當企業購併國家》 全球資本主義與民主之死
无线通信技术发展及应用.
世新大學全球產業分析碩士班OECD組織介紹
第一節 產業分工的意義與方式 第二節 國際分工的形成 第三節 國際分工體系中的 中國與印度
走进物联网世界.
主讲人 深圳市创新佳电子标签有限公司 总经理张凯星
繪本變作有聲書.
PISA 閱讀素養 教學 王冕的少年時代.
網路智慧財產權與資訊倫理 講師:.
建國科技大學 資管系 饒瑞佶 2010 RFID介紹 建國科技大學 資管系 饒瑞佶 2010.
无线电管理法规与执法培训 北京市无线电管理局 2010年8月 北京市无线电管理局.
微識科技股份有限公司 林育慶 / Andy RFID 介紹及應用 微識科技股份有限公司 林育慶 / Andy
RFID安全議題.
創新創意 第十組 張晨軒 蔡尚嶧 謝昀儒 夏士傑.
中央党校在职研究生 《人权法学》复习串讲 主讲人:中央党校政法部教授     张晓玲 .
细读考纲 夯实基础 培养能力 ——浅谈2010年高考化学第二轮复习
02/24/99 實驗室安全衛生概論 湯大同 石東生 22 1.
教育部相關計畫申請說明.
無限的無線:無線區域網路與無線都會網路 Unlimted Wireless Networks
困难与应对 ——古诗鉴赏教学指导例说 莆田市教师进修学院 肖潮声
龙泉教育研究培训中心深化义务教育课程改革巡讲团 2015年9月
桂小林 西安交通大学电子与信息工程学院 计算机科学与技术系
RFID電磁相容與檢測期中報告– RFID技術提昇醫療作業管理品質
欢 迎 家 长.
建國科技大學 資管系 饒瑞佶 RFID介紹 建國科技大學 資管系 饒瑞佶
RFID網路購物出貨系統應用 指導教授 : 王鼎超 組員: 陳柏穎 李威霆 參考來源:臺灣博碩士論文網
(Wireless Fidelity) ( Worldwide Interoperability for
美國醫療資訊保護法規之研究 以HIPAA/HITECH之隱私規則與資安規則為中心
指導教授:顏名慶 學生:蕭惟尹 班級:通訊四甲 學號:B
無線技術 家庭和小型企業網路 – 第七章.
Radio Frequency Identification
陳俊宇 洪任模 朱健齊 洪瑩真 黃信豪 林家弘 鄧國良
屏蔽效應下手機電磁波發射功率 壹.原理 貳.材料 参.教學方式 肆.教學效果 2011物理教學及示範研討會
國際組織與國際社會 康軒版 公民第六冊第四節 2018/11/22.
行動與無線通訊 第ㄧ章 無線通訊網路 陳育良.
第三章 商業自動化 第二篇 企業對企業B2B篇.
可溯源系统标识件的设计 报告人:赵金燕 云南省动物营养与饲料重点实验室.
RFID测试标准制定现状 王文峰
The European Union 歐洲聯盟
Computer Center Ministry of Education
指導教授:林春宏教授 學 生:鄭程誥、林政威
第十六章 RFID:無線射頻辨識系統 第四篇 電子商務技術篇.
Travel and tourism 使用培训
「工業市場行銷」補充教材(2) 流通業大革新
決策支援系統導論 資訊管理系 王淑卿.
第三單元、人文科技新世界 學習重點 探索e化世界在教育、經濟、政府、生活不同層面的表現。 具備永續發展的關懷情操,了解「綠建築」的新觀念。
政府資訊的檢索與利用.
农牧业物联网 一、物联网的解读 二、未来的农牧业物联网 三、目前工作进展情况 四、关键共性技术 五、物联网在农业中的应用思考.
e-Business── 電子化企業的意義
第三节 药物滥用的管制 合理应用致依赖性药物并防止滥用,早在第一次世界大战以前就引起关注和重视,全世界人民为遏制全球药物滥用一直在努力工作,如国际国内均设置专门机构,负责该项工作,并制定公约和管理办法。
~建構有創意的教學策略~ 培養學生創意思考與創造力
2014Fall 資訊模式 資料庫和資料模型 國立中央大學 資訊管理系 范錚強 updated 中央大學。范錚強.
RFID 介紹 October 18, 2004.
因應十二年國教課綱,教育會考命題方向說明
Presentation transcript:

RFID安全議題

從行動電話談起 I 台灣GSM 900 MHz, 1800 MHz 對於行動電話的安全顧慮,包括潛在的健康風險或整個運作環境的使用安全性。 目前沒有相關證據能證明這些低功率設備,可能會對使用者或一般大眾造成任何健康風險。

從行動電話談起 II 僅有極少數研究直接提及WLAN 設備的影響 WLAN 與RFID 標籤的發射級數,低於一般行動電話的RF 發射級數。因此,任何關於行動電話設備安全性的研究結果,都可套用於WLAN 或RFID 設備。 一般WLAN 的RF 發射級數,都在世界衛生組織(World Health Organization;WHO)所規定的安全發射級數標準值之內。

低功率無線設備迄今並未造成任何健康風險 低功率無線設備如WLAN 用戶卡、存取點或RFID 標籤,是否會造成任何健康威脅?根據現有證據顯示,低功率無線應用與健康議題之間,並無明確關聯。

最新的研究行動電話設備的使用不會造成健康風險 服務於美國的國際流行病學研究所(International Epidemiology Institute)的John D. Boice,Jr 博士與Joseph K. McLaughlin 博士,在2002 年9 月為瑞典輻射防護局(Swedish Radiation Protection Authority)所撰寫的報告 由毒害與環境科學委員會(Scientific Committee on Toxicity, Ecotosicity, and the Environment)呈交給歐盟執委會(European Commission)的報告,名為「電磁、無線射頻與微波射頻對人體健康潛在影響之論(Opioion on Possible Effects of Electromagnetic Fields, Radio Frequency Fields, and Microwave Radiation on Human Health)」。

RFID被用於傳播病毒? 一篇論文引發業界震動 阿姆斯特丹Vrije大學的一位博士生Melanie Rieback所撰寫,被提交給於義大利Pisa舉行的IEEE大會,在RFID產業造成了震動。 論文題為「Is Your Cat Infected with a Computer Virus?」 論文表示,電腦病毒能夠從RFID標籤透過讀卡器傳播到編寫不嚴格的中介軟體應用和後端系統及資料庫。

RFID被用於傳播病毒? 一篇論文引發業界震動 AIM Global總裁Dan Mullen對此表示:「該論文中的許多基本假設忽視了許多自動資料收集系統和良好資料庫設計所必備的根本設計特色,」。 Mullen提出,研究人員建構了有弱點的系統,然後繼續研究如何探究這一弱點。「毫不奇怪,糟糕的系統設計,不管是擷取RFID標籤資訊、條碼資訊或鍵盤登錄的資料,將產生弱點而易受攻擊。」

RFID被用於傳播病毒? 一篇論文引發業界震動 RFID的專家和國際標準化組織的科學家們在日本Kyoto舉行的會議上探討RFID標準時對該論文作出了回應,強調固定資料RFID標籤,如用於識別寵物的標籤,無法被改變,因此對病毒感染免疫。 但他們迴避了其它類型標籤是否易於受到攻擊的問題,如那些資料可以改變的標籤。

RFID被用於傳播病毒? 一篇論文引發業界震動 ThingMagic公司副總裁、兼MIT Auto-ID聯合創辦人Kevin Ashton表示,「論文中所稱的‘真正的’病毒不是病毒,而是自我複製的一串SQL程式碼。」 業界許多人士也同意這確實敲響了警鐘。 TI副總裁Julie England建議,「公司需要提供多等級安全,並在將應用投入到市場之前對測試負責。」

RFID隱私權議題

什麼是隱私權? 民法中人格權所保障的一種 1965年,美國聯邦最高法院才第一次將隱私權納入憲法之保障中 隱私權的概念實在非常廣泛,於不同的情況下會有不同之意義。

隱私權 個人資訊之取得及揭露 人身遷徙及隱居之自由 人對於自身財產事務之控制 指個人之自我決定權利,如婦女墮胎之自我決定權被歸類為憲法上所保障之隱私權。 隱私權包括個人資訊、身體、財產或是自我決定等部分,簡單的說,就是個人資訊的自我決定權。

個人資訊隱私權 個人資訊隱私權之保護,係指政府、私人機構或是個人,取得或是散布該自然人個人資訊之管理與限制。 個人資訊係指依據某特定資訊,可得辨識出該個人或是該個人之私人活動。 個人資訊被認為係隱私權之一部分,係因將個人資料蒐集之後,可以知悉該個人之活動及該個人之喜好。

RFID侵害隱私權? RFID相關讀取技術在讀取價格的同時:

RFID侵害隱私權? 目前發展之RFID技術,對於個人的私密物品與採購等一般消費情形的隱私權,已足以讓大眾產生疑慮。 未來更可能使用在證照或身分證件等方面,資料曝光的危險性相形更高。 隨之而來如駭客或是政府的監視,也都影響到每一個人民的權益。

RFID vs. 隱私權 RFID記載之資料是否足使特定人的個人資料有揭露的危險? 根據RFID蒐集而得之資訊是否需當事人同意?

RFID記載之資料是否足使特定人的個人資料有揭露的危險?

下列資訊是否屬於個人資料 就診紀錄、病史及使用藥物資訊 地點追蹤 使用紀錄 產品離開消費場所或進入私人場域時,RFID是否可以持續追蹤並定位,應持否定見解。 使用紀錄 關於消費者購買產品時之購物品牌、種類、金額、購買地點及日期是否屬於特定人之個人資料? 該資訊通常無法足資識別該個人之資料,但經蒐集整理分析後,可能歸納出個人購物特性及習慣,此類尚有爭議

根據RFID蒐集而得之資訊是否需當事人同意? 目前產品上之RFID均可為使用人蒐集,毋需當事人同意,如超市結帳台得藉由RFID蒐集消費者購買產品時之購物品牌、種類、金額、購買地點及日期等資料;惟如門禁資料、追蹤管理等用途,此等紀錄之保存及使用政策,應公告使用人周知為當。

第三人有無利用或攔截RFID下載資料之權利? RFID使用人使用RFID時,應已考慮RFID記載資料公開傳輸之特性,並有期待他人使用之可能性;又此等資料是否需取得當事人同意?應視是否屬於個人資料而定。

RFID記載之資料屬於何人所有? RFID記載資料之所有權在RFID使用人使用區域,應屬於RFID使用人所有,但產品移轉所有權時,RFID記載資料應屬於消費者所有,並有自行刪除RFID記載資料之權利;如Wal-Mart就準備廣發手冊告訴消費者,只要結完帳,就可以撕下標籤。除前述情形以外,需視RFID之用途及特別約定。

如何解決RFID侵害隱私的疑慮? 科技面的解決方式 法律面的解決方式

科技面的解決方式 為消除各界對於RFID可能侵害隱私權之疑慮,Wal-Mart已宣稱未來應用RFID時,在消費者步出消費場所後即「失去效用」,此外在科技方面的解決方式,業者已大致發展出「選擇取消」(Opt-out)模式、「銷毀」(kill)模式、「休眠」(sleep)模式或「干擾」模式,但各有利弊,且無法完全防堵隱私權受侵害之疑慮。

法律面的解決方式 部分美國隱私權保護相關團體及消費者團體已發起抵制行動 CASPIAN(Consumers Against Supermarket Privacy Invasion and Numbering)等,甚至於2003年推動「2003年RFID受告知權法案」(RFID Right to Know Act of 2003) 美國電子隱私資訊中心(Electronic Privacy Information Center, EPIC)於2004年6月提出一份關於消費者與私人企業使用RFID的綱領

使用RFID時 應告知RFID的存在 在產品銷售完成前即應關閉RFID,除非因個人需要,否則使之永久失去效用 指定專人遵守這些綱領

消費者權利 有權獲取透過RFID蒐集包含個人資訊的所有資訊,並有權更正 有權移除RFID標籤

歐洲的規範 歐洲國家對於RFID應用一向比較消極,在2005年初針對二千多名,包括英國、法國、德國與荷蘭的網友所作一意見調查,被調查者皆認為RFID可以提升“反盜竊”能力 不過,對於購買標有RFID標籤的產品,59%的歐洲人擔心這項技術是不是會持續跟蹤他們。另外,52%歐洲人則擔心自己可能會成為直銷活動的目標。 未來打算應用RFID廠商必須提出其個別的隱私權及安全性上的考量,因為民眾無法看到或感受到RFID,而多數的RFID標籤也不記載著資料是何時、被何人所讀取入的。

美國的規範 2003年由隱私權保護團體所推動「2003年RFID受告知權法案」(RFID Right to Know Act of 2003),主張修正多項聯邦法令以規範RFID之應用 2004年由美國電子隱私資訊中心(Electronic Privacy Information Center, EPIC)提出一份關於消費者與私人企業使用RFID的綱領,建議使用RFID技術的私人企業應告知RFID的存在,並合理揭露使消費者了解RFID系統及資訊處理的本質。 2005年五月,由United States Government Accountability Office, GAO提出的『INFORMATON SECURITY: Radio Frequency Identification Technology in the Federal Government』,則要求美國聯邦政府正在或準備應用RFID單位,為確保其應用符合原訂目標,並提供資訊保全與隱私權上的保護

美國的規範 2006年二月七日,由IEEE-USA Board of Directors批准通過的『National Policies on the Deployment of Radio Frequency Identification (RFID) Technology』,則強調兩點: 開放性及穿透性:RFID系統當建立在開放性與穿透性的觀念下,私人企業或政府機關在使用或說明使用RFID技術時,須明確告知哪些資料會被蒐集、如何使用,而在RFID系統的每個階段,資料該是保留給所有權者。個人資料的隱私權是不變的且不應該被損及。然而,為了系統的開放性,RFID這項科技當結合安全性及隱私權下執行。 不同層級的保護:隨著RFID系統及於系統中所取得的資料不同,當有不同層級上的保護及安全性要求,整個系統中的硬體、軟體、附屬系統,應用標籤與RFID系統的環境及所在都必須符合安全性上的要求。

日本的規範 2004年六月八日,由日本MIC (前身為MPHPT)與Ministry of Economy, Trade and Industry (METI) 共同發展的『Guidelines for Privacy Protection with Regard to RFID Tags』已實行 文中有限定應用RFID標籤的範圍,包括應用RFID標籤的活動與產品,不過,截至目前,沒有強制約束力。

義大利的規範 2005年的三月九日由Italian Garante 提出『Safeguards Applying to the use of RFID devices』,針對RFID的Devices,義大利通過一項條款,不管是政府與私人企業必須符合資料保護原則,包括應用資訊的揭露、消費者的同意、特定應用的目的。 義大利同時也暫緩了某些具爭議的RFID應用,包括對員工或皮下植入RFID晶片等。

韓國的規範 由Ministry of Information & Communication (MIC)在2005年七月七所提的『RFID Privacy Protection Guideline』提案,已經完成,但,截至目前,還沒有實行。

台灣呢?