1

1
0

文字

分享

1
1
0

保護雲端隱私的技術: Unhosted 與 Homomorphic Encryption

洪朝貴
・2011/09/25 ・1894字 ・閱讀時間約 3 分鐘 ・SR值 503 ・六年級

-----廣告,請繼續往下閱讀-----

(公有雲的) 雲端上, 沒有隱私。 [石頭閒語網路法律資訊人權貴; 或搜尋 「雲端 隱私」 ] (SaaS) 雲端廠商本身不一定有興趣窺探你的秘密資料; 但若 某國政府,或 官司對手 突然對貴公司/組織/您的秘密有興趣, 廠商可能沒有勇氣甚至沒有法律立場可以抗拒要求。

既要上雲端, 又想保護隱私, 唯一的希望是:讓雲端廠商看不懂/看不見你的秘密資料。 那麼就算 (本國或他國) 政府或律師把你的隱私資料從雲端調閱出來, 也不會構成威脅。 Homomorphic encryption 與 unhosted 這兩個保護雲端隱私的資訊安全技術, 分別就是依據這兩個想法在運作。

homomorphic encryption
homomorphic encryption

Homomorphic encryption 的概念是: 資料先加密才放上雲端, 確保 SaaS 雲端服務商看不懂你存了什麼東東。 但是雲端服務商看不懂你存的資料, 又如何提供 「軟體即服務」 給你呢? 如果加密演算法經過特殊設計,可以找到加法、 乘法等等每個運算的相對應函數 f、 g 等等, 使得雲端上的對應運算 (f 或 g) 恰好 “等同於” (equivalent to) 原本想要做的運算 (加法或乘法) — 也就是說, 加法或乘法運算之前與之後的資料, 其加密的結果正好就是 f 運算或 g 運算之前與之後的資料 — 那麼雲端廠商等於是矇著眼睛在計算你的資料, 即使他們看不懂你的資料, 也能算出你所需要的結果 (然後你再自己解密)。

IBM 的學者 Craig Gentry 在 2009 年首度找到一個滿足上述要求的加解密系統, homomorphic encryption 在理論上證實為可行。 詳見 Craig Stuntz維基百科。 資安專家 Bruce Schneier 則 提醒大家: 理論與實用之間還有一段距離。 後來 Gentry 與其他學者又改良原本的演算法, 大幅簡化運算方式; 微軟於今年八月展示可行的實作。 Homomorphic encryption 還有其他許多應用, 包含線上投票等等。 詳見密碼學者所搜集的 許多學術文章連結

-----廣告,請繼續往下閱讀-----

unhosted
unhosted

更進一步, 何必讓 SaaS 雲端應用軟體的服務商看見你的資料呢? 一群程式高手觀察到一個重點: 雲端運算, 其實 「運算」 不見得一定要發生在 「雲端」 上。 雲端運算的重點是: (1) 自己的資料放在雲端上 (2) 大家共用一套來自雲端的軟體 (例如: 用 wiki 或 googledoc 之類的雲端文書系統取代 MS Office 就不會出現 “你我檔案格式版本不同” 的困擾); 至於真正的運算工作到底在哪裡發生,其實並不重要。 如果我們把資料和程式碼切割考慮, 如果把雲端廠商切割成兩類角色: unhosted application 提供程式碼; unhosted account 提供儲存空間, 那麼真正的運算可以在本地機發生, 並不需要在雲端發生, 而且兩個雲端廠商都無法窺探你的秘密。 也就是說, 你的本地機從一朵雲 (unhosted application) 取得程式碼, 又從另一朵雲 (unhosted account) 取得加密過的資料, 然後 在本地機 解密、 處理資料、 加密、 再傳回後者 (unhosted account)。 Unhosted application 從來就看不見你的資料; unhosted account 則永遠只看得見加密過後的資料。

從雲端隱私保護的角度來看, Unhosted 不論在理論或實作上, 都比 homomorphic encryption 簡單。 Javascript 就是現成的客戶端 (本地機) 執行技術, 可以作為 unhosted application 提供程式碼給本地機的載具; 而 WebDAV 則是現成的遠端資料編寫協訂, 可以作為本地機透過 javascript 向 unhosted account 請求讀寫資料的溝通 “語言”。 Unhosted 計畫官網 已經推出程式庫、 文件、 範例程式供開發者取用; LibreOffice 也開始探索與 unhosted 計畫合作的可能性。 如果有一天 LibreOffice 成功移植到 unhosted 架構上, 將會是 (保有隱私的) 文書處理雲端化的重要里程碑。

採用 unhosted 技術, 還可以得到許多額外的贈禮:

  1. 提供 unhosted application 服務的廠商或組織可以免除管理資料的困擾 (儲存空間、 備份、 消費者隱私保護法規、 …), 降低成本。
  2. 提供 unhosted account 服務的廠商或組織不需要提供複雜的軟體服務; 同時加解密技術也替他們免除了 [消費者隱私保護法規所施加的責任]。
  3. 用戶享有軟體自由與資料自由 — 你甚至可以把資料放在私有雲上面, 完全保護自己的穩私。
  4. 即便 unhosted application 供應商所提供的不是自由軟體, 它至少必須尊守開放檔案格式/開放通訊協定的規範 — 這讓用戶可以免於封閉檔案格式或專利地雷檔案格式 (例如 docx) 的綁架。 切換不同的應用軟體處理自己的同一份資料, 將會變得比較容易。

幫公司/組織/學校導入雲端運算方案時, 如果遇到涉及員工隱私或組織機密的資料, 採取的又不是私有雲技術, 那麼一位有職業道德的 CIO電算中心主任 應該考慮堅持採用 unhosted 技術 (或至少採用 homomorphic encryption 技術), 確保用戶的資訊安全。 尤其像是 「教育雲」 之類的構想, 強制將全國學生甚至是家長的隱私搬上雲端, 爭議性極高。 如果不採用 unhosted 技術, 將來發生隱私外洩糾紛時, 很可能又會發生 「公民納稅、 政府國賠」 的遺憾事件。

-----廣告,請繼續往下閱讀-----

(轉載自 資訊人權貴ㄓ疑)

-----廣告,請繼續往下閱讀-----
文章難易度
所有討論 1
洪朝貴
47 篇文章 ・ 1 位粉絲

0

2
1

文字

分享

0
2
1
臺灣的水真的沒辦法生飲嗎?
鳥苷三磷酸 (PanSci Promo)_96
・2024/09/13 ・6474字 ・閱讀時間約 13 分鐘

-----廣告,請繼續往下閱讀-----

本文由 Amway 委託,泛科學企劃執行。 

根據衛福部建議,我國成人每天應該飲用約1500至2000 c.c. 的水,但在日本與歐美許多國家,只要一打開水龍頭,就能馬上擁有一杯能喝下肚的水。臺灣自詡為科技大國,為什麼卻無法擁有讓人安心的 Tap water?

冤有頭債有主,造成我們不敢生飲水的最大原因,其實不在自來水廠。從自來水廠出來的自來水,早已去除水源中的化學有機污染物、有害重金屬及致病性微生物,完全符合「飲用水水質標準」。在非常嚴密的檢驗和監控下,照理來說,你我都能夠非常安心的直接飲用這些自來水。然而,就連對水質信心滿滿的自來水廠,也大力呼籲民眾「不要直接飲用自來水」,這是怎麼一回事?

圖片來源:shutterstock

從水廠到家裡的自來水會經過哪些污染源?

首先,是管線老舊。不只是老舊管線內壁會積聚沉澱物和生物膜,管線本身若有生鏽、腐蝕的情形,還會在水中增加的鐵鏽和金屬離子。

-----廣告,請繼續往下閱讀-----

臺灣管線老舊的程度到底有多嚴重呢?根據台水公司108年的資料顯示,我國自來水管線長度超過6萬3千公里,其中超過48%的管線已經超過使用年限。再加上施工、地震、車輛超載等原因,使得管線容易破裂、漏水,進而影響水質。

除了管線品質外,蓄水池與水塔的清潔和維護也是影響自來水品質的重要因素。根據環境部指出,有高達7成以上的自來水污染事件,都是因為住戶疏忽清洗水塔的重要性,導致細菌和泥沙在儲水設施中繁衍和沉積。然而,超過45%的台灣民眾沒有定期清洗蓄水池和水塔的習慣。

這邊也要特別提醒,管線破損與蓄水池的污染,不只會讓飲用水再次受到重金屬與細菌的污染,更讓我們需要當心「新興污染物」的威脅。

什麼是「新興污染物」?

所謂新興污染物,指的是那些對環境有潛在威脅,但還沒有受到國家或國際法律廣泛監管的化學物質總稱。他們來自各種日常化工用品,並且透過城市、工業、家庭廢水進入河川與水體中。

-----廣告,請繼續往下閱讀-----

根據聯合國環境署的說明,「符合新興污染物資格的化合物清單很長,而且越來越長」。這些污染物其實離我們並不遠,是我們周遭常見的物質,例如抗生素、止痛藥、消炎藥、類固醇和荷爾蒙等藥物類,驅蟲劑、微塑膠、防腐劑、殺蟲劑、除草劑等環境荷爾蒙類,還有工業化學類的界面活性劑、火焰阻燃劑、工業添加劑、汽油添加劑、PFAS、鐵氟龍等等。

其中的全氟及多氟烷基物質PFAS,因為耐腐蝕、抗高溫,在自然環境中幾乎無法分解,又被稱為「永久性化學物質」。容易在環境及人體內累積,具有生物累積和生物放大性。而且PFAS衍伸的化合物超過一萬種,在防水、防油的紙袋、紡織品、化妝品中都很常看到。

PFAS成員全氟辛酸PFOA在2023年,被聯合國的國際癌症研究機構IARC,從2B級「可能對人類致癌」提升為一級「充分證據顯示對人類致癌」。另一個成員全氟辛烷磺酸PFOS則列為2B級致癌物。而環境部也在2024年,更針對PFOA、PFOS訂定飲用水濃度指引值。

PFOA 已被列入 IARC 第1類致癌物質,圖:Wikipedia

麻煩的是,這些新興污染物在都市中大多還未納入常規監測項目,我們對於他們對環境與人體的影響也還未全盤了解。甚至很多污染物,可能是十年前都還沒出現的。我們也不知道十年後,新興污染物的名單上,還會增加哪些名字。我們能做的事,就是盡量避免再避免。而徹底解決管線破損,與城市污水滲入蓄水池的可能性,我們才能避免這些新興污染物,進入到我們的飲用水中。

-----廣告,請繼續往下閱讀-----

使用淨水器過濾,會是淨化水質更好的方法嗎?

淨水器比起單純加熱煮沸,裡面包含了許多科技結晶,確實可以一口氣解決所有問題。但相對的,材料的選用與設計,就會更直接影響水質的好壞。

例如今天要介紹的eSpring益之源淨水器Pro,裡面用的濾材,是很常聽見的「活性碳」。

活性碳的作用是「過濾」,就像麵粉通過篩網,可以篩掉較大的顆粒。活性碳的製備,很多來自木材、椰子殼等高碳含量的原料。在經過高溫碳化,並通過活化劑或化學藥劑處理之後,會形成多孔結構,這些不規則的微小孔隙可以有效過濾水中的污染物。然而,活性碳的作用遠不止如此!其實,活性碳的過濾原理是「吸附」雜質。

活性碳是常見的濾材,圖:Wikipedia

有研究透過光譜和密度泛函理論(DFT)分析顯示,活性碳表面的含氧官能團,如羧基(carboxyl groups)和酚基(phenol groups),能夠與鉛離子(Pb(II))形成穩定的化合物,達到淨水的效果。這意味著活性碳能有效吸附和去除水中的重金屬,如鉛、銅、汞等重金屬,從而保證飲用水的安全性。

-----廣告,請繼續往下閱讀-----

也就是說,活性碳不僅通過物理吸附去除水中的懸浮物和大分子,還可以通過化學吸附來處理更複雜的污染物。除了重金屬以外,眾多的有機物、臭味分子甚至是餘氯,也都在活性碳的守備範圍內。一篇發表在《Reviews in Chemical Engineering》的論文也指出,面對日益增加的新興污染物,活性碳也正是一種具有前景的選擇之一,尤其農藥、個人保健與衛生藥(PPCPs)以及內分泌干擾物質(EDC)與活性碳有很強的吸附性,能有效的過濾這些新興污染物。

更進一步,科學家們正在研究各種農業廢棄物和不同的活化方式。他們發現,透過不同的原料和活化方式,活性碳表面官能基和結構的差異可以提高對不同污染物的吸附能力。例如,當使用鷹嘴豆、甜菜甘蔗渣或咖啡渣作為前驅物時,這些活性碳材料展現出對銅離子、鉻離子、染料及其他重金屬和有機污染物的優異吸附能力。

接下來,如果你的淨水器功能只有過濾,能確保的只有有機物與重金屬的去除,細菌可能還是存在。

當我們談論淨水器的功能時,許多人誤以為只要經過過濾就能確保水質的安全。實際上,這樣的理解並不全面。如果淨水器的功能僅限於過濾,它能確保的只有去除水中的有機物質和重金屬,然而,過濾並不能消除所有細菌,因此水中的微生物仍然可能殘留。這就是為什麼,即便過濾器

-----廣告,請繼續往下閱讀-----

之外,還需要強效殺菌來進一步保證水質。

紫外線是我們日常生活中常見且高效的殺菌工具,從居家用的烘碗機到手術室、圖書館的空氣或表面消毒,紫外線技術的應用無所不在。在淨水系統中,特別是UV-C 紫外線(波長範圍100-280nm)被證明能夠有效殺滅水中的微生物。許多先進的淨水器配備 UV-C LED ,這種燈能夠針對細菌、病毒進行消毒。

圖片來源:Amway

怎樣算是一個合格的淨水器?

美國國家衛生基金會(NSF)制定了一系列針對淨水器的性能、安全性和耐用性的標準,稱為NSF/ANSI標準。

針對台灣飲用水可能遇到的問題:細菌、重金屬、新興污染物、餘氯,各有專門的訂定標準。

-----廣告,請繼續往下閱讀-----
NSF/ANSI 標準指的是美國國家科學基金會下美國國家標準協會的所訂定的標準,

eSpring益之源淨水器Pro通過的第一跟二項標準是NSF/ANSI 53和401標準,53項針對的是健康相關的污染物,包含重金屬如鉛、銅、汞等有害金屬離子,還包括一些有機污染物如揮發性有機化合物(VOCs)。401項則是針對來自農藥、藥物等新興的有機污染物,因為在傳統的水處理過程中難以去除,因此特別訂定。

第三項,則是針對UV-C LED紫外線滅菌艙殺菌效果的NSF/ANSI 55標準。這個標準不僅規定了紫外線強度,還包括了水流量和微生物減少效果的測試與持久性,確保淨水器具有足夠的殺菌消毒能力。根據實驗數據,UV-C  LED紫外線能夠有效消滅高達99.9999% 的細菌,99.99% 的病毒,以及99.9% 的囊胞菌,為飲用水提供極高的安全保障。

最後一項標準是NSF/ANSI 42,他針對的餘氯和其他會影響味道與氣味的雜質。也就是像eSpring益之源淨水器Pro有通過第42項標準的,在確保飲用安全的標準之上,還能讓你的水更好喝哦。

這邊也要補充,除了第42、53、以及401項規定的標準,eSpring益之源淨水器Pro還請NSF做了標準之外的各項過濾性能檢測,總共有超過170種污染物的過濾符合標準,包含各種化學物質、重金屬、生物性、農藥、藥物、甚至是近年大家關注的石綿、氡氣與塑膠微粒,都在可被有效過濾的列表之中。這真的很重要,如同一開始我們講的,隨著工業文明的發展,新興污染物的名單只會越來越長而不會減少,多做幾項檢測,絕對是更安心的。如果你的淨水器已經用了很久,但擔心新興污染物沒有在獵捕名單內,可以考慮換成有通過更高標準的淨水器哦。

-----廣告,請繼續往下閱讀-----

另外,一些品牌雖然也有NSF認證,但很多都只有零件認證。eSpring益之源淨水器Pro不只針對濾心,還通過「全機認證」,確保從淨水器流出來的每一滴水都符合標準。

進一步了解商品: eSpring益之源淨水器Pro

參考資料:

-----廣告,請繼續往下閱讀-----
文章難易度

討論功能關閉中。

鳥苷三磷酸 (PanSci Promo)_96
206 篇文章 ・ 312 位粉絲
充滿能量的泛科學品牌合作帳號!相關行銷合作請洽:contact@pansci.asia

0

3
1

文字

分享

0
3
1
群眾監控科技:以 2023 雪梨世界驕傲節為例
胡中行_96
・2023/03/16 ・3422字 ・閱讀時間約 7 分鐘

-----廣告,請繼續往下閱讀-----

COVID-19 疫情趨緩後,各國都敞開大門,迎接國際觀光客。今年雪梨同志狂歡節(Sydney Gay and Lesbian Mardi Gras)的主辦單位,與 InterPride 合作,將活動升級為 2023 雪梨世界驕傲節(Sydney World Pride)。[1]其中最受矚目的年度大遊行,也於 2 月 25 日晚間,重磅回歸 Oxford 和 Flinders 兩街。[2, 3]

今年遊行中,率先登場的女同志團體「Dykes on Bikes」。圖/胡中行攝(CC BY-SA 4.0)
今年遊行的第二個隊伍,是男同志團體「Boys on Bikes」。圖/胡中行攝(CC BY-SA 4.0)

警察的角色

澳洲雪梨一年到頭,觀光活動難以計數。從知名的跨年煙火、國慶典禮、體育賽事、聖誕市集、繽紛雪梨燈光音樂節(Vivid Sydney)到同志狂歡節等,[4]負責維安的警察早已身經百戰,什麼場面都見過了。如果當天鬧事被逮的人數不多,他們有時還會在事後,透過新聞稿嘉勉群眾幾句。[5]雖然新南威爾斯州警察,在1978年拘捕同志運動抗爭者;但誰也沒想到他們後來化敵為友,自 1998 年起,竟每屆都組隊參加遊行。[6, 7]

2023 年面對前所未有的人潮挑戰,他們派出 900 多名員警,並與主辦單位、雪梨市政府、科技保全公司,以及州政府的觀光、交通、消防和急救等部門攜手合作。[2, 7]

曾參與 1978 年抗爭的同志乘車遊行,受到群眾熱烈歡迎。圖/胡中行攝(CC BY-SA 4.0)
新南威爾斯州警察今年的遊行花車。(不含背景右上的彩虹旗。)圖/胡中行攝(CC BY-SA 4.0)

RAMP分析

根據英國曼徹斯特都會大學(Manchester Metropolitan University)G. Keith Still 教授 30 多年的經驗,規劃大型活動時,要從 RAMP 分析(RAMP Analysis)的 4 個面向,評估群眾安全。[8]

-----廣告,請繼續往下閱讀-----
  1. 路線(routes):進入與離開的方向。[8]雪梨同志遊行的隊伍,一般不超出 Oxford 和 Flinders 這兩條街。[2]遊客則必定是從四面八方,逐漸湧入。
  2. 區域(areas):人群聚集的範圍。[8]當天的交通管制,擴及市中心與市郊的幾條主要幹道。[9]
  3. 動向(movement):進場及散場的時間。[8]官網號稱遊行從晚上 6 開始,預計 11 點結束。[10]實際上,觀眾提早幾個小時佔位,正式開幕的時間為晚上 7 點左右,而結束後不少人仍於附近逗留。各街道的交通管制不同,最早從下午 2 點開始,最晚至隔天凌晨 4 點結束。[9]
  4. 群眾(people):對參與群眾的了解。[8]官方預計有 1 萬 2 千 500 人和 200 多輛花車參與遊行。[10]此外,疫情解封以及世界驕傲節的國際觀光效應,勢必帶來人數龐大,而且類型多元的遊客。

此活動行之有年,遊行的路線、群眾聚集的區域,以及周邊交通管制的規劃等,多少都有參考依據。唯一可能比較難以預測的,是今年會增加的遊客。

遊行開始前,Oxford 和 Flinders 街口的人海。圖/胡中行攝(CC BY-SA 4.0)
散場時,尚未撤離的維安、急救、轉播和封街用車輛。圖/胡中行攝(CC BY-SA 4.0)

群眾與手機

為了精準掌握群眾的情形,這次遊行首度依循跨年和燈光音樂節的模式,請動態群眾測量(Dynamic Crowd Measurement)公司在遊行地點周邊,架設了臨時性的監視攝影機與手機偵測器材。[2]

  1. 監視攝影機:配合相應的軟體,從蒐集到的個體表情,例如:開心、中性、難過、生氣等,分析群眾情緒的平均值。同時,測量他們步行移動的速度[2]
  2. 手機訊號:現在幾乎人手一機,由手機通訊用的電磁波,便可推估現場人數。接受《雪梨晨鋒報》(Sydney Morning Herald)訪問的專家認為,不仰賴基地臺的技術,可以避免人數過多時,電信網絡的數據失準。動態群眾測量公司在附近店面,安裝臨時性的偵測器材。[2]
澳洲原住民團體帶了一條蛇來助興。圖/胡中行攝(CC BY-SA 4.0)
技職學校(TAFE)隊伍的大型人偶。圖/胡中行攝(CC BY-SA 4.0)

監控軟體的功能

監視攝影機蒐集到的數據,會被上傳雲端,並呈現於動態群眾測量公司設計的軟體。[11]遊行當天,由主辦單位的工作人員監控,再將必要的資訊報告給警方,以疏導聚眾。[2]下面是該公司官網,所介紹的軟體特色功能:[12]

  1. 地理空間熱區圖(geospatial heatmap):地圖以不同顏色,顯示人群的密集程度,並附帶群眾情緒和人流速度等資訊。[12]
  2. 警報程度指標(alert level indicator):將各區域的危險程度,分級且視覺化,方便監控者一目了然。[12]
  3. 區域監視(zone monitor):群眾密度、情緒和移動速率的警示程度,各區域可以分開設定。[12]
  4. 數據回放(data playback):除了即時監控,已經上傳雲端的數據,也能重新調出來檢視。[12]
  5. 通知管理(notifications manager):客製化群眾密度、情緒平均值,或移動速率等警示,以接收特定的更新資訊通知。[12]
  6. 視覺驗證(visual validator):將即時影像或地理空間熱區圖,與數據並列比較。[12]
https://youtu.be/rTv5ETjEUYk?t=72
動態群眾測量公司的軟體介紹影片,範例地圖是臨近雪梨歌劇院的環形碼頭。影/參考資料11

隱私疑慮

美國喬治城大學法律中心(Georgetown University Law Center)的 Paul Ohm 教授曾說,手機的位置,不該被視為匿名數據。試想一個人幾乎每天在住家與公司之間往返,從手機蒐集到的地理資訊,還真能推測出其身份。[13]所以,參與雪梨同志遊行的群眾,是否有個人隱私外洩的疑慮?主辦單位的發言人表示,他們單純偵測範圍內的手機數量,不包含任何個人化特徵。另外,監視攝影機不具人臉辨識功能,影像也不留紀錄,只儲存數據,因此大家不用擔心。[2]

-----廣告,請繼續往下閱讀-----
雪梨舞蹈團的遊行花車。圖/胡中行攝(CC BY-SA 4.0)
工人團體的遊行花車。圖/胡中行攝(CC BY-SA 4.0)

通宵達旦

遊行吸引 30 萬人聚集,[14]連總理 Anthony Albanese 也親臨現場,成為第一位參加此活動的澳洲現任元首。[3]整晚狂歡不夠,據報相關的官方派對,還續攤到翌日早晨 8 點。[14]遊行當天有 4 人遭到逮捕;而衝突過程中,1 名員警似乎斷了鼻子,另個眼睛瘀青。[7, 15]除此之外,賴在地上阻擋花車的國會議員 Lidia Thorpe,被和平勸離,並登上各大媒體。[16]新南威爾斯州警察在新聞稿中,表示滿意群眾表現,請大家在 2023 雪梨世界驕傲節剩餘的活動裡,繼續關照彼此的安全。[7]

總理 Anthony Albanese 是第一位參加同志遊行的澳洲現任元首。圖/Anthony Albanese on Twitter

  

參考資料

  1. InterPride. ‘Proud to be here – Who we are’. Sydney World Pride 2023. (Accessed on 27 FEB 2023)
  2. Grubb B. (24 FEB 2023) ‘How your phone and mood will be tracked at Mardi Gras’. Sydney Morning Herald.
  3. Anthony Albanese makes history as first sitting PM to march in Sydney’s Mardi Gras parade’. (26 FEB 2023) SBS News.
  4. Destination NSW. ‘Sydney, Australia’. Sydney.com. (Accessed on 26 FEB 2023)
  5. Police pleased with behaviour of revellers during 2022 New Year’s Eve celebrations’. (01 JAN 2023) NSW Police Force.
  6. The Age & Sydney Morning Herald. (24 FEB 2023) ‘Sydney Mardi Gras – from ’78 to World Pride’. YouTube.
  7. 45th Mardi Gras celebrated in high spirits and perfect weather’. (26 FEB 2023) NSW Police Force.
  8. Still GK. (2019) ‘Crowd Science and Crowd Counting’. Impact, 2019(1): 19-23.
  9. InterPride. ‘Sydney Worldpride 2023 Road Closures’. Sydney World Pride 2023.  (Accessed on 01 MAR 2023)
  10. InterPride. ‘Mardi Gras Parade’. Sydney World Pride 2023. (Accessed on 26 FEB 2023)
  11. Shortstories Media. (28 JUL 2022) ‘DCM/Dynamic Crowd Measurement Explainer Video’. YouTube.
  12. DCM Features’. Dynamic Crowd Measurement. (Accessed on 28 FEB 2023)
  13. Thompson SA, Warzel C. (19 DEC 2019) ‘Twelve Million Phones, One Dataset, Zero Privacy’. The New York Times.
  14. Hyland J, Pearson-Jones B. (26 FEB 2023) ‘The morning after! Mardi Gras revellers finally start heading home as the last official party ends at 8am – and there’ll be some sore heads today’. Daily Mail Australia.
  15. Sarkari K, Sciberras A. (26 FEB 2023) ‘Police praise behaviour of Mardi Gras attendees as Anthony Albanese makes history’. 9News.
  16. Hildebrandt C. (27 FEB 2023) ‘Federal senator Lidia Thorpe halts Sydney’s Mardi Gras parade with police protest’. ABC News.
-----廣告,請繼續往下閱讀-----
胡中行_96
169 篇文章 ・ 66 位粉絲
曾任澳洲臨床試驗研究護理師,以及臺、澳劇場工作者。 西澳大學護理碩士、國立台北藝術大學戲劇學士(主修編劇)。邀稿請洽臉書「荒誕遊牧」,謝謝。

2

2
1

文字

分享

2
2
1
如何選擇「基因交友軟體」?——影集《真愛基因》的現實
胡中行_96
・2022/06/27 ・4916字 ・閱讀時間約 10 分鐘

-----廣告,請繼續往下閱讀-----

「身為交友軟體公司的執行長,用自家服務找對象並不道德,可是我偶爾會做市場調查,所以手機裡下載了 20 個同行的產品。當我打開其一,便收到一個月前,某位友善男士的來訊。內容實在迷人,可惜他整頭紅髮……」幸好見面之後,一拍即合。她徵求對方的同意,採集其口腔的 DNA 樣本,進而得知他們擁有最頂尖 10% 的相容性。「我從不想要紅髮伴侶,認為自己不會喜歡,但其實我超愛。……,這都在你的 DNA 裡。」[1]

  

影集《真愛基因》中的基因配對廣告:「接受檢測,找到真愛」。圖/IMDB

  

Netflix 影集《真愛基因》

Netflix 影集《真愛基因》(The One)講述科學家發現有一種 DNA 檢測,可以找到完美伴侶,於是數百萬人踴躍嘗試。以此營利的媒合公司執行長,卻在事業愛情兩得意之際,捲入一場謀殺案……。[2][3]

-----廣告,請繼續往下閱讀-----

話說回來,本文第一段引述的並不是影集劇情,而是美國交友網站 Pheramor 的共同創辦人兼執行長,接受德州醫療中心(Texas Medical Center)專訪時的自白。[1]

  

您的手機裡,裝有哪些交友軟體?圖/Pratik Gupta

  

真實的基因配對業者

影集《真愛基因》於 2021 年上映,然而在更早之前,就已經有業者開始提供類似的服務。以下是幾個知名的例子:

-----廣告,請繼續往下閱讀-----
DNA Romance 的口腔 DNA 採集套件。圖/參考資料 11

  

基因配對的原理與目的

在考慮註冊一般交友軟體或網站的帳號之前,我們由最基本的動機,例如:純交友、約砲、短期約會、長期戀愛,甚至是以婚姻為前提交往等,搜尋適合的平台。選擇基因配對服務時,想清楚使用的目的,同樣也是首要之務。同時,最好瞭解這些檢測的功能,是否符合您的需求。有鑑於業界廣告的項目繁多,單一基因觸及的層面也相當複雜,以下只簡單說明其中一小部份:

  • 人類白血球抗原(human leukocyte antigens,HLA),即人類的主要組織相容性複合體(major histocompatibility complex,MHC):[15]1995 年瑞士 Claus Wedekind 教授等人,發現動物身上的MHC,會影響體現免疫特質的體味。排除避孕藥干擾的情形下,女人喜愛的味道,通常屬於與自己 HLA 差異較大的男人。[16]2016 年的德國研究,認為 HLA 相異者的結合,能帶來令人滿意的關係和性愛,以及強健的子代[15]不過,2020 年另一群德國科學家檢視 3,691 對情侶後,覺得 HLA 對人類求偶的實際作用甚微。[17]
  • 血清素轉運體(serotonin transporter,SERT基因:編寫蛋白質 SERT 的基因變異體 5-HTTLPR,[18]是調節神經系統中血清素濃度的關鍵,與情緒控管有關[19]
  • 催產素受體基因(oxytocin receptor gene):這種基因有幾個不同的類型,2019 年的美國研究指出,GG 基因型的人合群、有同情心,且情緒穩定。他們或他們的伴侶,比 AA 或 AG 基因型婚姻滿意度高[20]
  • 多巴胺受體基因(dopamine receptor gene)DRD4:多巴胺帶給人愉悅感,但相應受體遲鈍的 DRD4 7R+ 基因型,必須要更大的刺激,才能達到相同效果。[21] 2010 年美國研究 DRD4 的論文指出,相較於 7R-,屬於 7R+ 者,傾向從事一夜情、出軌等高風險的行為,因而有旺盛的繁殖力,且容易繁衍多元的子代。[22]
  • 兒茶酚-O-甲基轉移酶基因COMT gene):COMT 基因若異常,會提高某些精神疾病的風險。[23]2019 年的德國研究顯示 COMT 基因的不同類型,會導致情緒辨識表現的差別。與 Val/Val 相比,有 Met/Met 和 Met/Val 基因型的人,能更準確的辨識負面情緒。因此,遇到負面的社交經驗時,也更輕易地陷入焦慮或憂傷的情緒。[24]
  • 單核苷酸多態性(single-nucleotide polymorphism,SNP):SNP 是指 DNA 序列中的變異,可以用來尋找致病基因和療法、做親子鑑定,或是瞭解族群的演化等。目前科學界已知約 400 萬個 SNP,[25]如果交友網站沒說要驗哪些,其實算是過度籠統。

值得注意的是,許多現有的相關研究均以順性別異性戀為主,所以對性少數的族群而言,未必有參考價值。Instant Chemistry 為此展開大型研究,正在招募後者參加。[6]

  

《真愛基因》劇照:如果已經有伴侶了,您還會想做基因檢測嗎?圖/參考資料 3

  

-----廣告,請繼續往下閱讀-----

基因在戀愛中的角色

除了正在尋覓另一半的單身人士,Instant Chemistry 更鼓勵情侶們購買雙人檢驗套組,說是有助於解決兩人對關係的不滿。[6]影集《真愛基因》的原著小說《命定之人》(The One)裡,就有這麼一個經典的橋段:「如果我們的 DNA 結果不合,怎麼辦?」「那就要留心,或許我們得為戀情更加把勁。就像約翰.藍儂說的,『你只需要愛』。」「對,可是他也說過『我是海象』,所以咱們還是別太相信他智慧的箴言。」[26][註1]

想去驗基因的伴侶,是不是早就對感情缺乏信心?若是心中的芥蒂被科學驗證了,又該如何面對?

換個角度來說,這可能要看兩人不合的基因,是關乎哪個面向。比方,美劇《宅男行不行》(The Big Bang Theory)裡,不用驗也知道大難臨頭的 Amy,以反諷的口吻抱怨:「噢,當然,因為 Sheldon 跟我的 DNA 加起來,會等於一個曉得怎麼交朋友的孩子。成熟點!」[27]憂慮子代基因無法適應社會的心情,擺在生育意願超低的臺灣,不僅很難激起觀眾共鳴,應該也不太會動搖已經成形的交往關係。

但,要是基因檢測,還有其他風險呢?

-----廣告,請繼續往下閱讀-----

  

Michael Connelly 的小說《Fair Warning》,點出基因檢測的風險。圖/參考資料 28

  

基因資訊的隱私疑慮

「你知道今年五角大廈叫所有軍人,不准使用 DNA 試劑,因為那會造成國安問題嗎?」曾任記者的知名美國作家 Michael Connelly,在 2020 年出版的虛構小說《合理警告》(Fair Warning;暫譯)裡,[註2]描述真實世界可能上演的基因隱私危機。「骯髒四號。有些遺傳學家這麼稱呼 DRD4。」故事中,有心人士從盜用的基因資料,斷定哪些女性水性楊花,然後跟蹤並殺害她們。[28]當原本屬於隱私的個人資訊被交予私人企業,以獲取服務,消費者究竟能得到多少法律的保障?

根據 Michael Connelly 的調查,目前美國食品藥物管理局(Food and Drug Administration,FDA)尚且無法有效規範基因資料的蒐集與運用。[28][29]DNA Romance 強調他們遵守美國《健康保險攜帶和責任法案》(Health Insurance Portability and Accountability Act,HIPAA)的隱私準則,而且不會把使用者個資賣給第三方。[11]

-----廣告,請繼續往下閱讀-----

可是美國國家人類基因組研究所(National Human Genome Research Institute)坦承:「雖然很多公司設有健全的隱私及知情同意政策,但沒有聯邦法律能禁止他們將個人的基因資訊提供給第三方。[30]

  

臺灣的基因隱私保障

科技部 2021 年的《科技魅癮》數位季刊,曾探討臺灣與美國在基因法規方面的異同。[31]比起美國允許某些科學研究不經當事人同意,就能使用去識別化的基因資訊;[30][31]臺灣的規範較為嚴謹,卻也因阻礙科技發展而為人詬病。[31]基因檢測等相關科技,是一個仍在不斷演進的領域。

我們一來不能光看基因就認識一個人的特質,畢竟後天環境也是造就人格和生理條件的重要因素;二來在研究還未成熟的階段,對檢測的解讀必有其侷限。另外,還得注意檢測單位是否遵循當地法規,以保障消費者權益。萬一不小心,資料外洩或是驗出個本來不曉得的基因缺陷,當事人受到的打擊,說不定會比失戀還嚴峻。

總之,基因檢測是潘朵拉的盒子。一旦勇敢嘗試,便如同 Michael Connelly 書中所言:「你的 DNA 可以開啟任何事物,從此秘密再也不是秘密了。[28]

  

-----廣告,請繼續往下閱讀-----

備註

  1. 影集《真愛基因》和原著小說《命定之人》的原文名稱都叫做「The One」。本文引述的段落是由筆者自行翻譯,所以可能與目前通行的繁體中文版用字略有出入。
  2. Michael Connelly 小說改編的作品中,較為臺灣人所知的,大概是電影《下流正義》(The Lincoln Lawyer)和影集《絕命警探》(Bosch)。至於《Fair Warning》,目前好像沒有中文譯本。

參考資料

  1. Dating app taps genetics and social media (Texas Medical Center, 2019)
  2. The One (Netflix, 2021)
  3. The One (IMDB, 2021)
  4. GenePartner (2022)
  5. Instant Chemistry (LinkedIn, 2022)
  6. Instant Chemistry (2022)
  7. SingldOut (Crunchbase, 2022)
  8. This Online Dating Site Thinks It Can Match You Based On Your DNA (Business Insider, 2014)
  9. How Identity Evolves in the Age of Genetic Imperialism (Scientific American, 2015)
  10. DNA Romance (LinkedIn, 2022)
  11. DNA Romance (2022)
  12. Nozze (2022)
  13. The Illusion of Genetic Romance (Scientific American, 2020)
  14. Pheramor (Facebook, 2019)
  15. Kromer J, Hummel T, Pietrowski D, Giani AS, et al. (2016) ‘Influence of HLA on human partnership and sexual satisfaction’ Scientific Reports, 6: 32550.
  16. Wedekind C, Seebeck T, Bettens F, and Paepke AJ. (1995) ‘MHC-dependent mate preferences in humans’ Biological Sciences, 260: 1359, pp. 245 -249.
  17. Croy I, Ritschel G, Kreßner-Kiel D, Schäfer L, et al. (2020) ‘Marriage does not relate to major histocompatibility complex: a genetic analysis based on 3691 couples’. Biological Sciences, 287: 1936.
  18. serotonin transporter (SERT) (APA Dictionary of Psychiatry, 2022)
  19. Cao H, Harneit A, Walter H, et al. (2018) ‘The 5-HTTLPR Polymorphism Affects Network-Based Functional Connectivity in the Visual-Limbic System in Healthy Adults’. Neuropsychopharmacology, 43, pp. 406–414.
  20. Monin JK, Goktas SO, Kershaw T, DeWan A. (2019) ‘Associations between spouses’ oxytocin receptor gene polymorphism, attachment security, and marital satisfaction’. PLOS One, 14 (2): e0213083.
  21. Muda R, Kicia M, Michalak-Wojnowska M, Ginszt M, et al. (2018) ‘The Dopamine Receptor D4 Gene (DRD4) and Financial Risk-Taking: Stimulating and Instrumental Risk-Taking Propensity and Motivation to Engage in Investment Activity’. Behavioral Neuroscience, 12: 34.
  22. Garcia JR, MacKillop J, Aller EL, et al. (2010) ‘Associations between Dopamine D4 Receptor Gene Variation with Both Infidelity and Sexual Promiscuity’. PLOS One, 5(11): e14162.
  23. COMT gene (APA Dictionary of Psychiatry, 2022)
  24. Lischke A, Pahnke R, König J, Homuth G, et al. (2019) ‘COMTVal158Met Genotype Affects Complex Emotion Recognition in Healthy Men and Women’. Frontiers in Neuroscience, 12:1007.
  25. single_nucleotide_polymorphism_snp (國立中正大學生物資訊實驗室,2014)
  26. John Marrs. (2020) Chapter 9. ‘The One: Now a major Netflix series!’ USA: Random House.
  27. Big Bang Theory Quote 11016 (The Big Bang Theory)
  28. Michael Connelly. (2020) ‘Fair Warning‘. USA: Little Brown and Company.
  29. Beautiful Places to Die (The New York Times, 2020)
  30. Privacy in Genomics (National Human Genome Research Institute, 2021)
  31. 【個人vs.社會】基因檢測如打開潘朵拉盒子?隱私權成為重要問題!(科技魅癮,2021)
-----廣告,請繼續往下閱讀-----
所有討論 2
胡中行_96
169 篇文章 ・ 66 位粉絲
曾任澳洲臨床試驗研究護理師,以及臺、澳劇場工作者。 西澳大學護理碩士、國立台北藝術大學戲劇學士(主修編劇)。邀稿請洽臉書「荒誕遊牧」,謝謝。

1

1
0

文字

分享

1
1
0
保護雲端隱私的技術: Unhosted 與 Homomorphic Encryption
洪朝貴
・2011/09/25 ・1894字 ・閱讀時間約 3 分鐘 ・SR值 503 ・六年級

(公有雲的) 雲端上, 沒有隱私。 [石頭閒語網路法律資訊人權貴; 或搜尋 「雲端 隱私」 ] (SaaS) 雲端廠商本身不一定有興趣窺探你的秘密資料; 但若 某國政府,或 官司對手 突然對貴公司/組織/您的秘密有興趣, 廠商可能沒有勇氣甚至沒有法律立場可以抗拒要求。

既要上雲端, 又想保護隱私, 唯一的希望是:讓雲端廠商看不懂/看不見你的秘密資料。 那麼就算 (本國或他國) 政府或律師把你的隱私資料從雲端調閱出來, 也不會構成威脅。 Homomorphic encryption 與 unhosted 這兩個保護雲端隱私的資訊安全技術, 分別就是依據這兩個想法在運作。

homomorphic encryption
homomorphic encryption

Homomorphic encryption 的概念是: 資料先加密才放上雲端, 確保 SaaS 雲端服務商看不懂你存了什麼東東。 但是雲端服務商看不懂你存的資料, 又如何提供 「軟體即服務」 給你呢? 如果加密演算法經過特殊設計,可以找到加法、 乘法等等每個運算的相對應函數 f、 g 等等, 使得雲端上的對應運算 (f 或 g) 恰好 “等同於” (equivalent to) 原本想要做的運算 (加法或乘法) — 也就是說, 加法或乘法運算之前與之後的資料, 其加密的結果正好就是 f 運算或 g 運算之前與之後的資料 — 那麼雲端廠商等於是矇著眼睛在計算你的資料, 即使他們看不懂你的資料, 也能算出你所需要的結果 (然後你再自己解密)。

IBM 的學者 Craig Gentry 在 2009 年首度找到一個滿足上述要求的加解密系統, homomorphic encryption 在理論上證實為可行。 詳見 Craig Stuntz維基百科。 資安專家 Bruce Schneier 則 提醒大家: 理論與實用之間還有一段距離。 後來 Gentry 與其他學者又改良原本的演算法, 大幅簡化運算方式; 微軟於今年八月展示可行的實作。 Homomorphic encryption 還有其他許多應用, 包含線上投票等等。 詳見密碼學者所搜集的 許多學術文章連結

-----廣告,請繼續往下閱讀-----

unhosted
unhosted

更進一步, 何必讓 SaaS 雲端應用軟體的服務商看見你的資料呢? 一群程式高手觀察到一個重點: 雲端運算, 其實 「運算」 不見得一定要發生在 「雲端」 上。 雲端運算的重點是: (1) 自己的資料放在雲端上 (2) 大家共用一套來自雲端的軟體 (例如: 用 wiki 或 googledoc 之類的雲端文書系統取代 MS Office 就不會出現 “你我檔案格式版本不同” 的困擾); 至於真正的運算工作到底在哪裡發生,其實並不重要。 如果我們把資料和程式碼切割考慮, 如果把雲端廠商切割成兩類角色: unhosted application 提供程式碼; unhosted account 提供儲存空間, 那麼真正的運算可以在本地機發生, 並不需要在雲端發生, 而且兩個雲端廠商都無法窺探你的秘密。 也就是說, 你的本地機從一朵雲 (unhosted application) 取得程式碼, 又從另一朵雲 (unhosted account) 取得加密過的資料, 然後 在本地機 解密、 處理資料、 加密、 再傳回後者 (unhosted account)。 Unhosted application 從來就看不見你的資料; unhosted account 則永遠只看得見加密過後的資料。

從雲端隱私保護的角度來看, Unhosted 不論在理論或實作上, 都比 homomorphic encryption 簡單。 Javascript 就是現成的客戶端 (本地機) 執行技術, 可以作為 unhosted application 提供程式碼給本地機的載具; 而 WebDAV 則是現成的遠端資料編寫協訂, 可以作為本地機透過 javascript 向 unhosted account 請求讀寫資料的溝通 “語言”。 Unhosted 計畫官網 已經推出程式庫、 文件、 範例程式供開發者取用; LibreOffice 也開始探索與 unhosted 計畫合作的可能性。 如果有一天 LibreOffice 成功移植到 unhosted 架構上, 將會是 (保有隱私的) 文書處理雲端化的重要里程碑。

採用 unhosted 技術, 還可以得到許多額外的贈禮:

  1. 提供 unhosted application 服務的廠商或組織可以免除管理資料的困擾 (儲存空間、 備份、 消費者隱私保護法規、 …), 降低成本。
  2. 提供 unhosted account 服務的廠商或組織不需要提供複雜的軟體服務; 同時加解密技術也替他們免除了 [消費者隱私保護法規所施加的責任]。
  3. 用戶享有軟體自由與資料自由 — 你甚至可以把資料放在私有雲上面, 完全保護自己的穩私。
  4. 即便 unhosted application 供應商所提供的不是自由軟體, 它至少必須尊守開放檔案格式/開放通訊協定的規範 — 這讓用戶可以免於封閉檔案格式或專利地雷檔案格式 (例如 docx) 的綁架。 切換不同的應用軟體處理自己的同一份資料, 將會變得比較容易。

幫公司/組織/學校導入雲端運算方案時, 如果遇到涉及員工隱私或組織機密的資料, 採取的又不是私有雲技術, 那麼一位有職業道德的 CIO電算中心主任 應該考慮堅持採用 unhosted 技術 (或至少採用 homomorphic encryption 技術), 確保用戶的資訊安全。 尤其像是 「教育雲」 之類的構想, 強制將全國學生甚至是家長的隱私搬上雲端, 爭議性極高。 如果不採用 unhosted 技術, 將來發生隱私外洩糾紛時, 很可能又會發生 「公民納稅、 政府國賠」 的遺憾事件。

-----廣告,請繼續往下閱讀-----

(轉載自 資訊人權貴ㄓ疑)

-----廣告,請繼續往下閱讀-----
文章難易度
所有討論 1
洪朝貴
47 篇文章 ・ 1 位粉絲