匿名憑證服務介紹─資策會 FIND科技報─智邦公益電子報
enews.url.com.tw · November 14,2024匿名憑證服務介紹
FIND研究員:楊秉哲
Meta在2022年12月將其開發的匿名憑證服務(Anonymous Credential Service, ACS)開放原始碼給公眾[1],這是一種能符合資料最小化(Data minimization)精神的存取服務機制,讓使用者在去識別化的狀況下,進行使用者身分驗證。
何謂資料最小化
「資料最小化」,是指服務營運者應該要限制蒐集使用者資料的內容,僅蒐集必要的資料,並且在不需要的時候將資料刪除。這樣做的原因有兩個,第一、當服務營運者儲存過多使用者資料時,很容易吸引有心人士攻擊,萬一服務遭到攻陷導致使用者資料外洩時,風險變得很高;第二,如果蒐集太多使用者資料,這種資料庫的可用性變得很廣,服務營運者可能會做出偏離使用者原本授權目的以外的行為。
資料來源:本文作者繪製
圖1、運用ACS流程
技術介紹與應用現況
以Meta而言,Meta為了在效能與可靠度上持續提升使用者的登入體驗,會從伺服器收集使用者登入的log進行分析,但log紀錄本身其實基於資料最小化,並不需要使用者的可識別資料,這時候就會需要匿名憑證服務。匿名憑證服務的流程如下:使用者登入前,首先臨時創建一個令牌(token),先將這個令牌加密,連同驗證身分的資料一起傳給核身伺服器(authentication server),伺服器透過驗證身分資料確認有這名使用者存在,驗完使用者的身分後,將該令牌進行簽章,返還給使用者。在此時,使用者解開原本加密但已被簽章的令牌,運用原始令牌、被簽章的令牌以及登入事件傳給驗證伺服器(validation server), 作出登入行為意思之表示。在上述情況下,伺服器收到的資料都是用令牌傳遞,而非使用者本身的個資ID,所以登入事件中不會紀錄使用者的ID;也因為核身伺服器與驗證伺服器分開執行,且接收到的令牌一個加密一個未加密,所以兩邊伺服器所蒐集的內容亦無法進行比對。
產業趨勢說明
當匿名憑證服務開源後,將會協助各領域在蒐集資料時能避免儲存可辨識使用者之個資,又能達到資料可用的狀態。應用用途上除了可以改善如前述的登入體驗外,應用在金融領域上,可累積成消費行為或徵信訓練用途使用,因為原生資料已不包含使用者ID改以臨時生成的token取代,可作為很好的去識別化之訓練資料。
參考資料
[1] Engineering at Meta. Open-sourcing Anonymous Credential Service. Dec 12 2022. https://engineering.fb.com/2022/12/12/security/anonymous-credential-service-acs-open-source/ (Last visited date: 2022, Dec 22)
封面圖
圖片來源:作者自行繪製
5G獨立組網系統正逐步進入生活之中
FIND研究員:陳景松
5G行動通訊系統有兩種系統架構,一種是非獨立組網系統架構(Non-Standalone,NSA),另一種是獨立組網系統架構(Standalone,SA),非獨立組網系統架構允許4G行動通訊系統與5G行動通訊系統並存,有利於電信營運業者沿用既有之4G系統設施與設備,以較低之導入成本,即可向用戶提供5G行動通訊服務,但用戶無法獲得完整之5G行動通訊系統之所有優點(大頻寬、低延遲、廣連結)。
另外,獨立組網系統架構則是全由5G系統設施與設備組成,電信營運業者可向用戶提供完整5G行動通訊系統服務,用戶可獲得完整5G行動通訊系統之所有優點,但是不僅5G系統導入成本較高,由於4G行動通訊系統也會並行,電信營運業者之營運成本更是不只翻倍增加,因此在電信營運業者開始規劃導入5G行動通訊系統之時,除非自身沒有4G行動通訊系統而直接推出5G行動通訊服務,不然絕大多數電信營運業者都是基於導入成本及營運成本考量,優先採用非獨立組網系統架構,及早提供5G服務,再隨設備更新與汰換時程,逐步向獨立組網系統架構轉換。
圖1,全球5G營運商現況
資料來源:GSA(Global Mobile Suppliers Association)
根據全球行動設備供應商協會GSA(Global Mobile Suppliers Association)於2022年11月發表之統計數據,截至2022年第4季,全球已有509家電信營運業者推出或測試驗證5G行動通訊系統,其中有52個國家、111家電信營運業者已推出或測試驗證5G獨立組網行動通訊系統,占整體5G行動通訊系統電信營運業者家數約21.8%,相較2021年第4季同期約20.6%之比重,增加了1.2%。
【FIND觀點】
雖然電信營運業者絕大多數都是基於導入成本及營運成本,優先採用5G非獨立組網系統架構,但隨著設備價格下滑、4G設備到期汰換,5G獨立組網系統架構也開始被電信營運業者納入未來事業規劃之中。
參考來源:
- 封面圖片 at https://www.6gflagship.com
- 5G-Standalone November 2022 Summary - GSA at https://gsacom.com/paper/5g-standalone-november-2022-summary/
設備製造商-安口食品機械的數位轉型之路
FIND研究員:劉仲祥、黃盈婷、DTA授權 台灣機械設備品質享譽全球,涉及的產品項目種類繁多,從金屬加工工具機、農用機械、各類機械零組件到高科技生產設備、自動化設備等,一應俱全。其中值得注意的是安口食品機械,其為首先跨足五大洲之一的專業食品設備商,不僅提供許多傳統食品手工製作轉成自動化生產的機器(如:包餡機、水餃機、燒賣機等),還網羅一群專業頂尖顧問團隊,提供售前、售中、售後等完整服務,在現今數位化潮流下,得以掌握客戶動態,提升產業整體競爭力。 >
Uniqlo善用消費者數據與數位科技,成功面對銷售困境逆勢成長
FIND研究員:廣永強 在面臨營收與銷售成長率逐年下滑的夾擊之下,Uniqlo透過蒐集消費者數據,瞭解市場喜好,並有效地運用多項創新科技與社群經營手法,成功提升觸及的轉換率,帶動網路商城與實體店面的銷售業績,進而在多年業績衰退後逆勢成長,本文將介紹成功關鍵之處。 >