https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

社群媒體結合人臉辨識 網路無隱私

2011 / 09 / 16
Crane
社群媒體結合人臉辨識 網路無隱私

一年一度台灣區最大規模的國際資訊安全盛會-「台北國際資訊安全科技展暨亞太資訊安全論壇」,於2011年四月中下旬結束了。不知大家有何想法呢?就資訊安全論壇部分,不知大家有沒發現,一個新的區塊「新科技-行動安全」,這與前兩年的熱門-「雲端」有了大改變。前兩年大家都在講「雲」,講造雲,今年開始「端」終於正式成形了。

 

「端」點爆發性成長

 

也許很多人會說,PC & NB不就是端點了嗎?不,我認為不是這樣的。如果它真的是端點,過去十年不也是雲端了嗎?這又有何不同呢?我想過去這兩年,大家也認為這樣的雲端只不過是舊瓶新裝罷了。況且,這樣的端點,除了運算能力,其他的就一無是處了。這樣的「端」太遜了。

 

究竟啥是「端」呢?是的,如果大家有去聽一兩場「新科技-行動安全」的場子,你就會發現智慧型手機與平板電腦站出來了。站出來還不夠,還得有硬功夫才行。我們來看看有何硬功夫,先看看與PC & NB有哪些相同的地方:運算能力、儲存空間、數位鏡頭、喇叭、麥克風;智慧型手機與平板電腦除了數位鏡頭較佳外,這些相同之處一點都不起眼,甚至遜色很多,尤其是運算能力及儲存空間,這些行動裝置是遠遠比不上的,但十年後也許就很難說了。

 

另外,那有哪些不同之處呢?這可就是智慧型手機與平板電腦的超強項目了,我們來看看:

l連線網路:包含 BluetoothWi-Fi3GWiMax4G等各種連線能力,只要有訊號就能通聯。

l數位鏡頭:至少應該都是200萬畫素以上,目前主流是500萬畫數,有的還能提供 1080P 的拍攝功能,以後拿來拍外星人的影片就不會這麼模糊了。

lGPS 定位:就是可以找到行動裝置的功能。當然還有很多其他特別用途的。

l電子羅盤:指南針、指北針,隨時隨地都可以算風水。

l陀螺儀:這就是會讓螢幕自動轉來轉去的功能。

l氣壓計:這個功能好,配合地圖及GPS,這樣就有 3D的地圖了。

l光傳感器:這能讓螢幕自動配合光線來調整亮度,白天不會太暗、半夜不會太亮。

l加速傳感器:這…mmm…,也許行動裝置可以偵測是否在墜落中,並啟動安全氣囊之類的幾乎啦。

l創意無限之APP:上述硬體加上雲服務,就能蹦出各種新花樣。甚至是從沒想過的創意功能出現。上述描述的功能說明,極可能只是九牛一毛,只要有創意就會有無限的雲服務;而端點只要有新硬體支援,雲服務就會有新創意。 

 

一台手上的行動裝置,就有遠比PC & NB還要強大的硬體支援。你能想像一台電腦被植入惡意程式,與一台行動裝置被植入惡意程式,哪一個比較嚴重呢?這答案交給你決定。筆者在意的是另一個問題──隱私權。2010年初,Facebook創辦人提出了一個觀念,「隱私權的時代已經過去」,當時筆者也的確不能太能接受,但是否有思考這句話的涵義呢?也許今天看完這篇文,應該能讓你接受這句話。

 

根據 Gartner 的報告,2010全球智慧型手機共1.2億支,有1/6的人使用。今年平板電腦將會有爆發性的成長。預計到2015年都會有倍數成長,也預估2015年行動裝置上網總數會超過PC。這裡的「行動裝置」應該包含NB,目前數據有點混亂,總之智慧型手機與平板電腦到2015年都會一直成長。 

 

 

「雲」上的創新技術應用

 

新的端,將會造就新的雲。而端的持有者就是「人」。雖然PC & NB也是人在操作,但除了運算能力外PC & NB根本不是對手,況且,筆者還是會把PC & NB定義為商業用途。而智慧型手機與平板電腦將會透過以人為基礎的社群媒介連接至雲服務,而這也是為何端在前兩年的使用像斷線的風箏,少了雲服務,端點將不像端點。

 

看看目前 Web2.0 的社群媒介發展狀況,如圖1。這張圖可以很清出的描述 Web2.0 現況。每個小圈圈都出現領先者,其中 Facebook 又最龐大,已經吃掉許多外圍的圈圈了,只剩三、四個圈圈還沒有,也許 Facebook 推出打卡(Check-In)之後,下一個推出的可能是即時視訊或即時影音功能了。

 

1 Web2.0 的社群媒介發展圖片來源:Fredcavazza.net2010/12

 

如果你已經打算(購買)智慧型手機或平板電腦,下列服務或功能是你務必要知道及了解的。

 

適地性服務(Location Based Services, LBS)

 

結合「GPS 定位」硬體所衍生出來的服務。這是目前最熱門的雲服務

打卡,有兩個網站很熱門:FoursquareGowallaFoursquare:融合遊戲概念與LBS的行動裝置應用,擁有勳章系統以刺激使用者持續發掘地點。Gowalla:與Foursquare相似,擁有更豐富的視覺設計以及將個別地點串成Trip行程任務的概念設計,另外還有虛擬寶物的概念。

我想大家應該也知道Facebook 推出打卡功能了,只能說它的功能還很簡單的,我想不久就會有以 Facebook 到店家打卡,可享受店家服務的促銷。簡單的說,結合社群的行銷手法才是王道。端點的「GPS 定位」結合雲服務還能玩出很多新花樣。加上端點的「氣壓計」硬體,又能增加更多趣味,同樣都是在 101 打卡,但是在頂樓打卡就是比較屌。

 

 

人臉辨識(Face Recognition)

 

結合「數位鏡頭」硬體所衍生出來的服務。這應該不算新,但發展無限。有些數位相機也提供這類功能,Facebook 也提供對上傳照片進行人臉辨識功能,不過還需要手動填寫人名;如果全自動做到比對好友大頭照呢?這將會是關鍵一步,這樣就能告訴你誰在照片中。我認為這技術應該已經成熟,只是何時適合推出?誰在用?如何用?

 

大家都知道街頭巷弄有錄影設備,目前還是以類比訊號居多。假設全台的街頭巷弄錄影訊號數位化後,並具備有人臉辨識功能,加上警局的連線,有這樣的一天會有多驚人。我並不反對,但誰在用?如何用?

 

即便人臉辨識已經有完整、成熟的技術,但最終,還是要具備有完整的「人臉圖片資料庫」,才能得以發揮,誰擁有最多的圖片資料庫,且能持續更新成長才是最大贏家。

 

 

物體辨識(Object Recognition, OR)

 

結合「數位鏡頭」硬體所衍生出來的服務。科技的進步,不僅可以告訴你誰在照片中,還能告訴你他們在哪裡,靠的不是 GPS 定位,是靠圖片中的街景、建築物、景觀、地標等線索。想想 google 的街景地圖是由成億上兆的圖片組成的,要是能比對你圖片中的背景呢?換句話說,一張圖片除了洩漏你,還洩漏了你的地點。 

 

擴增實境(Augmented Reality, AR)

 

這名詞其實已經不是太新的。可以查查維基百科,你會發現在1990年就已經有人提出這個概念了,過去沒聽過沒關係,但現在你不知不可。某種程度還需要上面兩個的技術為基礎才行,上面兩個的技術只做到識別,識別之後連結哪些資料,或輸出哪些關連資訊,這就是屬於擴增實境的範圍了。

 

現況來說,擴增實境的議題在前兩年已經有不少。但,新端點才是讓這功能得以發揮的關鍵因素。預估未來幾年,這概念實作的服務將會大放異彩,魚幫水水幫魚,這些雲服務也才能刺激更多人購買行動裝置,兩者相輔相成。

 

運用擴增實境的概念,筆者想到這些雲服務,當然這列出的只是九牛一毛而已:

l 對你有興趣的商品拍個照,雲服務會告訴你哪裡買最便宜。

l 將行動裝置對街頭掃描,就可以找到最優惠的餐廳,或網友最推薦的小吃等等。

l 真實世界加上虛擬的尋寶遊戲,以真實世界為背景,透過行動裝置來獲取雲服務線索並加以解答,最後找到真正的寶物。

 

以上是往好的想,另外一方面想,就可能出現的是全自動化的人肉搜尋系統了。

 

如果要更加了解擴增實境的概念,可以參考「Mr./Ms. Days」的「虛擬與現實的結合:Augmented Reality初探」一文(參考資料1)

 

 

 

問題來了

我們先撇除一般性的資安問題,只看隱私權的部分。回到事件的根本──以人為基礎的社群媒介,傳遞的內容當然與當事人息息相關,因此也將大量曝露隱私資訊,這些訊息還都是當事人親自上傳到雲服務的,使用的越多,你就越沒有隱私權利。無意中聽到的談話、拍照,雲服務會告訴我:who it is;找到一張有興趣的圖片,雲服務會告訴我:who it is and where they are

 

直接以圖片來了解,圖2、圖3的內容是利用TAT公司的一個作品,Augmented ID。只要將行動裝置,對準你有興趣的人進行追蹤,即可快速查到你「公開」的個人資料。

 

圖2  社群媒體加上智慧手機加上人臉辨識技術,等於網路無隱私(圖片翻拍自:http://www.youtube.com/watch?v=tb0pMeg1UN0)

 

 

圖3 網路無隱私 (圖片翻拍自:http://www.youtube.com/watch?v=tb0pMeg1UN0)

 

 

對於社群媒介的使用越緊密,你在雲裡也留下越多的足跡。還記得傳說中的「中指蕭」事件嗎?三、五年之後再回頭看,你可能會對傳統人肉搜尋技術落後給予冷笑以對,很快的會有新科技、全自動化的系統來取代的。

 

有沒有預防的方法呢?是的,拒絕洩漏個人資訊的雲服務吧!或者,想想電影──駭客任務,你得同時扮演湯瑪斯·安德森(Thomas A. Anderson)及尼歐(Neo),所以,在網路上用使用另外一個身分吧!兩個也行

 

 

參考資料

1.「虛擬與現實的結合:Augmented Reality初探」:(http://mmdays.com/2009/09/25/augmented-reality-for-dummies/)

2.Augmented Reality on Mobile 」:(http://blog.fihspec.com/idc/?p=28)

3.http://zh.wikipedia.org/wiki/擴增實境

4.Google施密特:行動應用成長速度,超過了所有人預期:(http://techorange.com/2011/03/01/schmidt-mobile-growth/)

 

本文作者為資安技術顧問