136 4 保個人私隱 生物特徵認證不可靠 不過,當中有不少新出現的科技因素值得注意。目前,愈來愈多場景用「生物特徵」作 認證。例如虛擬銀行。虛擬銀行的賣點功能,是客戶毋須親臨實體銀行,透過互聯網, 一部手機,一個攝錄鏡頭,拍攝個人身份證,採集並錄入人臉、指紋等生物特徵,據此 進行開戶認證,一旦物聯網技術的應用廣度和深度加強,愈加普遍,這個用生物特徵的 認證系統,是否比採用密碼等更為可靠,沒有安全漏洞?問題值得各方認真思考。個人 並不贊成以生物特徵作為認證手段。 生物特徵雖然是「內篏」到個人身體上獨有的生理元素。但不要忘記,當攝錄鏡頭把這 個生物特徵攝錄下來後,就意味把這個人獨有的生理特徵,從此人身體上「剝離」出 來,放到一個離開了這個個體的信息系統上。隨着物聯網和資訊科技的先進發展,個人 的生物外觀特徵,如今可以通過高清視像鏡頭,巨細無遺地採集下來。目前,不少國家 或試行的系統允許「人臉識別」去付款或收款。事實上,今天很多公司都應用物聯網, 而當視像系統那麼容易遭黑客入侵,對於物聯網上「反入侵」的保安,又那麼「鬆懈」, 黑客入侵便成為一個不容忽視的問題。 生物特徵「排他性」失效 筆者認為,在物聯網世界,以人臉識別的生物特徵作為認證的安全性是有待商榷的。因 為當視像鏡頭如今那麼普遍,幾乎「無處不在」,而且這些視像鏡頭又附上人臉識別的 高清視像功能,我們走到那裡,都可能被攝入鏡頭裡,更可能無意識地被採集到生物特 徵。天生內嵌到自己身上的人臉生物特徵,被技術「剝離」而放置在信息系統裡。在這 個系統內,個人私隱包括生物特徵信息的安全性,是否穩妥?如果系統內部具有管理權 限的人員,拿了你的人臉生物特徵去認證,理論上完全可以發生。因此,這個系統內信 息保護的安全性和穩當性,是一個值得深思的問題。 經濟學上所稱的「排他性」(Exclusivity),」是指一個產品只能有一個人獨佔享用,其 他人不能同時佔有和分享。譬如我買了一部手機,這部手機只能自己一個人用,其他人 不能同時使用。生物特徵的使用理論上有「排他性」的效果。但正如上文指出,當你的 人臉生物特徵被視像鏡頭拍攝,技術把你的生物特徵「剝離」出來後,放到一個信息系 統上,就可以多人使用甚至同時共用。
RkJQdWJsaXNoZXIy NDk5Njg=