623 2021.12.16
本期電子報 » 專題報導

【政大商業評論】Barcode vs. RFID──「自動辨識」技術的資安風險比較

期刊編號:FALL 2021

作者:杜雨儒

更多文章請見政大商業評論網站:http://nccubr.nccu.edu.tw/article.php?aid=175&mid=42

「自動辨識」技術是什麼?

自1970年代早期開始,我們的社會上出現了越來越多以「自動辨識」(auto-ID)技術作為基礎的實際應用成果,而「自動辨識」最初的商業應用,便是我們再熟悉不過的「條碼」(Barcode)辨識──無論是在商店貨架上的品項、圖書館內的館藏上的黑白條碼,或是在實體、虛擬層面都被廣泛運用的QR Code,都是生活中「自動辨識」技術的應用案例。而自2003年開始,「自動辨識」中的「無線射頻辨識」(Radio Frequency Identification,RFID)技術,也逐漸了成為一項熱門的應用方式。

雖然對於這些「自動辨識」技術的大量應用,著實可以讓我們的生活與工作變得更加方便、有效率,但是,這樣子的技術,在實務上卻也擁有一些需要解決的問題──從根本上來說,我們在使用「自動辨識」技術時,通常必須先考量不同技術對於隱私與資訊安全的風險程度,是否大於其所帶來的利益。而在本研究中,政大資管系杜雨儒老師的研究團隊,也分別針對「條碼」與「無線射頻辨識」的資安風險,進行了深入的對照、剖析。

 

「自動辨識」為什麼會產生安全風險?

 

「現在大家都有智慧型手機,你掃QR Code,其實資訊都會進到手機裡去。」杜雨儒老師解釋,「自動辨識」技術其實早已充斥在我們身邊,而本篇研究也因此著手處理這些與之相關的隱私、資安問題比較,並解釋不同風險層級,所需要的相關應對措施。

有許多不同的層面都可能對「自動辨識」技術造成潛在的風險問題──舉例來說,因為國際間對於「無線射頻辨識」的應用管理較為成熟,所以一般業者對其可能引發的資安風險較不陌生,但是對於「條碼」應用所潛藏風險的認知上,仍相對缺乏。

 本研究的實務應用 & 未來的研究方向

 

綜括而言,隨著「自動辨識」所需的資安需求正在逐漸提高,實務界和學術界都可以著手開始發展相應的解方,並依此處理、檢測、避開安全上可能會有的漏洞與風險。

杜雨儒老師提及:「比如說現在盛行的無接觸經濟,在利用NFC或是QR Code提供付款服務時,其實基底就是利用RFID和條碼這兩種資訊科技或系統」,而本研究便針對此兩者,做出了脈絡性的整理分析,並為實務界提供利弊、優缺點比較。

在實務層面上,相關從業人員可以藉由本研究得出的分析,來進一步地了解在實際使用「自動辨識」技術時,需要注意哪些潛在的風險,並藉此找出問題的解方。而學者也可以藉由本研究,來為「自動辨識」技術的資訊安全與風險處理,發展出更進一步的解決對策。

「每個資訊科技定有利弊的兩面,以資安風險來說,其實不應該把所有的風險都混為一談,像是以RFID或是條碼來講,應該說明它應用在哪個商業場域、在哪個層級上,有哪些弱點,必須加以彌補或比較」杜雨儒老師也表示,在實際利用相關技術前,也需要先釐清該項技術的特點與使用風險,並藉此做出相應的處理。

「我會想再多去接觸實務界,或是經理人的觀點,尤其是關於自動化服務,或是商業系統設計的整合策略、實際應用。」杜雨儒老師說明,未來他仍會以商業管理的主題作為研究主軸,並繼續將資訊相關的管理學術知識,轉化成實務上可行的方法、原則。

 

更多論文內容請參考: 

杜雨儒, Wei Zhou, and Selwyn Piramuthu(2020) “Critical Risk Considerations in Auto-ID Security :Barcode vs. RFID,” Decision Support Systems, Volume 142

【政大商業評論】與第三方同事的交情,會如何影響跨部門之間的合作關係
政大商學院 |  商學院職涯發展與媒合平台 |  OSAAS 粉絲團

政大商學院學生事務與校友服務辦公室

政大商人報每週五發布本院各項訊息,提供校內外人士參閱,歡迎師生多加利用。

版權歸發行者所有,未經確認授權,嚴禁轉貼節錄。

加OSAAS為LINE好友