跳脫商業炒作看雲端簡史與隱私保護
朝陽科技大學 資訊管理系
洪朝貴
2013/11/12 (二) 9:00-12:00 @ 臺北市立南港高中
[資訊學科中心 雲端研討會]
研究科技商品導入教育, 不得不正視 「商業炒作凌駕於消費者使用效益的文化之上」 的現象。 2007 年的 『OLPC』, 臺灣只看見 『訂單議題』 ; 2010 年的電子書包, 『產值觀點』 主導 『科技融入教育』 以致我們差一點傾全國資源導入 『專業無奈的電子書包』 ; 『Office 證照卓越』 讓大學成為盜版幫凶。 這三者都是很明顯的例子。
雲端運算也是。 在商業炒作之前,早就有雲端運算。 研究 『雲端 簡史』, 會發現: 如果純粹以個人角度考量, ssh+vnc 就是完整的雲端桌面解決方案 -- 所有既有的 apps 都可透過它直接在雲端實現。 如果重視 web 2.0 人際互動, wiki 或 google doc 就是雲端版的文書; 而 Drupal 之類的 CMS 及其諸多外掛模組則是雲端版的企業資訊系統。 一個學校/機關/組織/企業如果連 「每天都要使用、 價格昂貴、 不利共筆」 的文書處理軟體都無法改遷移到雲端的替代方案上面進行, 卻要大費週章採購及導入特殊的專有 (非通用) 雲端軟體, 那麼 CIO 的決策依據顯然受到廠商主導多於學校/機關/組織/企業自身實用考量。 學校/機關/組織/企業要如何進入雲端時代? 建立共筆/草根/民主的文化, 可能遠比購買某個特定的昂貴產品更重要許多。
但是談雲端運算不能只談優點, 也要注意穩私與機密外洩的隱憂。 今年六月所爆發的醜聞讓全球網友驚覺: 美國國安局 『NSA 的監聽無所不在』 -- 其監控竊取隱私的範圍包含 google、 yahoo、 facebook 等等雲端公司的客戶、 iphone/android/黑莓機的用戶。 就連 (不是雲端的) 『微軟 Windows』 也暗藏 『NSA 後門』。 至於 『公鑰夾帶部分私鑰』 的技術甚至讓那些未公開原始碼的 RSA 加密實作都變得很可疑。 如果仔細 『剖析 行政院的行動裝置資通安全注意事項』, 也會發現其內容嚴重誤導, 明顯意圖引誘公教人員自願放棄隱私、 接受 『Mobile Device Management 集權控管技術』 從雲端主機入侵你的行動裝置。 最終, 似乎只剩下 『homomorphic encryption 與 unhosted』 這兩種尚未商業化的技術可以完全確保隱私?
總之, 雲端服務用戶不宜全盤接受甚至迷信商業炒作。 『CIO』不應出賣 『職業道德』 -- 在作出重大決策、 替學校/機關/組織/企業主導入商業公有雲服務之前, 應先了解 『雲端時代的隱私威脅』。 如果我們同意: 資訊安全、 自主性、 合作的文化與風氣很重要, 如果我們學會不讓新奇技術成為包裝監控機制的糖衣, 那麼也許有一天我們終於將會看見資安意識人士及數位機會均等人士選擇自由軟體的決定, 其實涵蓋了很多 『比免費跟好用更重要』 的因素。 到那時候, 也許我們的資訊教育政策終於就可以擺脫 「被廠商的炒作牽著鼻子走」 的窘境, 終於可以為請資訊廠商為我們的下一代服務, 而不是顛倒過來的現狀。
(請用以上 『關鍵詞』 或 『關鍵』 『雙詞組』 搜尋進一步完整資訊。)