以下案例與新版個資法第8,9,15,18,27等條文相關


http://www.microsoft.com/taiwan/security/Business-Ready-Security/pdpa/default.aspx

http://www.microsoft.com/taiwan/security/Business-Ready-Security/pdpa/case_2.aspx#content_start

A 企業的一位離職經理在任職期間就利用職務之便，將公司客戶的個資存入個人硬碟中，離職後為支付生活所需，涉嫌利用電話與發電子郵件方式，分別賣出 4 次後遭刑事局逮捕，逮捕前可能已售出 14 萬筆個資，販售的價格為每筆資料 0.6 元，若每次購足 5 萬筆則每筆 0.4 元，每次購足 10 萬筆則每筆 0.3 元，用以販售圖利，共獲得不法利益約 4 萬餘元

照新版個資法第 27 條規定，非公務機關保有個人資料檔案者，應採取適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏。本案例乃是因為離職員工於該公司的在職期間，利用職務之便將該公司客戶資料存入個人硬碟，應屬於公司內部控管問題，違反前述新版個資法第27條規定，受害民眾將可依照新版個資法第 29 條規定向該公司請求損害賠償，若受害民眾不易或不能證明實際損害數額時，可以請求法院以每人每一事件 500 元以上 2 萬元以下計算，最高損害賠償金總額為 2 億元。

另外，該公司因違反新版個資法第 27 條第 1 項規定，中央目的事業主管機關或直轄市、縣(市)政府得限期改正，屆期未改正者，可以按次處新臺幣 2 萬元以上 20 萬元以下罰鍰，若該公司的負責人未能證明已盡防止個資外流的義務，將與公司受到同一額度罰鍰之處罰，甚至五年以下刑事責任。

公司內部除應建立起控管流程，除應有權限控管制度外，更必須管控資料使用的用途在合法的範圍內，避免有權限之人將資料使用在非法用途上，導致公司應負鉅額的損害賠償責任。

 




http://www.microsoft.com/taiwan/security/Business-Ready-Security/pdpa/case_4_2.aspx#content_start

某政府單位在 2004 年委託 Ｃ 協會建置並維護「校園二手書教科書網」，提供大專生利用此平台交換二手書，既省錢又可遏止影印教科書的盜版歪風，累計已有一萬六千名會員。但有民眾投訴指只要約略懂得網路語言的人，都可以輕易破解該網站的權限管理帳號，並可任意瀏覽一萬六千名會員的姓名、身分證號碼、電郵郵址及電話等個資。該政府單位表示，對會員個資外洩很抱歉，不排除將對網路維護業者扣款；負責網路維護的某協會當晚已緊急補救資安漏洞。消基會表示，未來若有學生權益受損，可向該政府單位要求國家賠償。

資料來源：蘋果日報 2009/9/14

有限防護會產生的問題

網站資料資安管理不足，將容易使用簡單駭客工具即可破解，吸引新手駭客來試身手！

權限控管不足，將導致管理者帳密一旦被破解，所有資料全都露。

在現行網際網路發達之時代，網站已經成為社會活動之主要管道，且越來越多的網站透過會員機制來提供更多元之服務，但是會員機制往往會蒐集到許多個人資料，一但網站受到攻擊，將造成個人隱密資料外洩。例如本案中的二手書交換服務，因為網站認證功能不足，導致只要略懂電腦的人就可以輕易破解網站的權限管理帳號，並取得會員的姓名、身分證號碼、電郵郵址及電話等個資。

依照電腦處理個人資料保護法(以下簡稱現行個資法)第 17 條規定：「公務機關保有個人資料檔案者，應指定專人依相關法令辦理安全維護事項，防止個人資料被竊取、竄改、毀損、滅失或洩漏。」在本案中的網站雖是委外製作與維護，但仍屬於政府單位所架設的網站，因此該單位必須承擔個資外洩的法律責任，每一人每一事件可以請求新台幣 2 萬元以上 10 萬元以下損害賠償，賠償上限為 2,000 萬元。

新版個資法上路後，連一般企業或組織也是採取無過失責任的標準，亦即只要違反個資法規定致當事人受有損害時，即使受害人不易或無法證明實際損害，每人每一事件可以請求 500 元以上 2 萬元，賠償總額以 2 億元為上限，除非損害因天災、事變或其他不可抗力所導致的，否則企業或組織都應該負損害賠償責任。所以除作好資訊安全維護外，並應加強權限控管機制，以避免系統任意遭人入侵而發生個資外洩，而面臨高額損害賠償之風險。

http://www.microsoft.com/taiwan/security/Business-Ready-Security/pdpa/case_5.aspx#content_start

媒體曾揭露某立委之緋聞，事件女主角成為各方追逐的焦點，八卦的程度連警察都想一探究竟，警政署發現有 68 名警員，透過刑案資訊系統查詢該名女主角的個人資料，因與辦案無關，已下令對這些違反作業規定的警員祭出懲處，可處兩次申誡。

警政署資訊室說明，每位警察必須以自己的帳號密碼登入系統，才能查詢民眾個資，通通都會留下紀錄。為保護民眾個人資料，防止不肖警員出售資料，警方經常性針對系統中「異常對象」、「異常時間」和「異常數量」的查詢單位執行抽檢，調查針對政治人物、藝人等的個人資料、或一人調閱大筆個資的情況追查，是否與辦案有關。警政署以該案女主角為查詢條件，發現全台有 16 個單位、共 68 名警員，曾以電腦查詢女主角的個人資料，還有人重複查詢2次以上，共查了 70 多次。經調查，這些警員查閱女主角個資與案件無關，但都未洩露給他人，因此依規定將處以申誡一次到兩次，如果警員將個資外洩，將涉及電腦處理個人資料保護法及瀆職等刑責，後果相當嚴重。

本案例中警察為公務機關，是現行電腦處理個人資料保護法之適用對象，在蒐集及電腦處理個人資料時，須有特定目的，且符合「法令執掌之必要範圍」、「經當事人書面同意」或「對當事人權益無侵害之虞」之情況之一，所以公務機關對個人資料之利用，則應於法令職掌必要範圍內為之，並與蒐集之特定目的相符。

有限防護會產生的問題

不作權限管理，內部職員都可以隨意存取個人資料。

管理者無法在事後進行追蹤、舉證的工作。

警察基於執行職務，在進行個案調查時，可以登入刑案資訊系統查詢個人資料，惟在本案例中警察僅是出於好奇心而進行個人資料查詢，顯不符合現行個資法得蒐集、電腦處理或利用之情況，若有將所查得資料利用在特定目的外用途導致當事人權益損害時，當事人可以依照現行個資法之規定向該公務機關請求損害賠償，每人每一事件可以請求新台幣 2 萬元至 10 萬元之損害賠償，基於同一原因事實之損害賠償總額合計最高為 2 千萬元。

另外在新版個資法上路後，還增加了公務機關個資外洩的通知義務，並因集體訴訟制度而增加被求償的風險，民事賠償可能會更高外 (上限為 2 億元)，單位負責人及個資經手人都會面臨五年以下的刑事責任，所以需正視內部管理的資安相關作業。

在此案例中，由於警政資訊系統可以查詢到個人資料，因此對於使用者權限必須管理及控制，應依照職務範圍內容分級限制使用者權限，避免所有人均可以透過系統查詢資料。另外，由於警察必須基於執行職務始可查詢個人資料，為避免非法查詢，應該對查詢使用均留下紀錄，包括查詢者身分及查詢事由，在發生個資外洩事件時，始可以追查外洩者之身分。此外，並應定時或不定時進行稽核，以檢視組織內人員是否有遵循相關規定，並即早發現弊端，以降低事件發生之機率並減少損害範圍。

http://www.microsoft.com/taiwan/security/Business-Ready-Security/pdpa/case_6.aspx#content_start

• 2009年 - 台灣釣魚網站數量在排名全球第五。
• 2010年 - 台北市是全球釣魚網站 IP 位址最多的城市。
• 2011年 - 台灣 ? 台北 ? 是否還是釣魚網站的最愛？

目前常見的釣魚網站手法，是駭客假冒知名網站，讓使用者失去戒心，進而依照網站上指示提供個人資料。亦有將網站或信件中嵌入或附加不當連結，使用者一旦點選後，即會下載惡意程式，而將電腦裡的隱密資料外洩。之後，不法份子利用取得的個人資料進行詐騙，使受害民眾不計其數。所以面對這麼多安全問題，要立即面面俱到，可說是不可能的任務，所以企業該如何邁出第一步？微軟建議，若企業有架設網站，可先從防堵釣魚網站開始，確保公司的形象，建立安全品牌的好口碑。

架設釣魚網站的駭客，多以知名網站名義製作假網頁並以取得資料之個人資料進行詐騙，視其犯罪手法會涉及偽造文書罪及詐欺罪等罪。此外，因其涉及違法蒐集個人資料，將會違反電腦處理個人資料保護法之規定，而應負相關刑事責任。但遭冒名或被嵌入不當連結之企業是否會因違反新版個人資料保護法而有相關法律責任？此必須視個人資料外洩是否是因為企業未採取適當安全保護措施所致！

情境一

若情況是因為個人資料是使用者受騙後而提供給仿冒網站，因不涉及該企業網站本身的資訊安全，資料亦非由該網站所外洩，因此企業於此尚不會有相關法律責任。

情境二

若資料外洩是肇因於企業網站安全性不足而被嵌入不當連結，或因企業內部員工因連結至不當網站遭植入木馬程式，致企業電腦之內部資料外洩時，企業必須負相關法律責任。原因為個資外洩是因為企業內部電腦安全等級不足所致，且資料係自企業資料庫流出，新版個資法賦予企業須對個人資料採取適當安全措施之義務。

http://www.ithome.com.tw/privacylaw/article/62900

新法施行後，受到衝擊最大的就是，先前沒有納入舊版《電腦處理個人資料保護法》的所有非公務機關，包括自然人、法人或其他團體等。」萬幼筠說，非公務機關公司大小和營運規模差異甚大，擁有的個人資料不一樣，連可能遺失個人資料甚至因此造成當事人損失的方式也不一樣，一旦成為新版《個人資料保護法》規範的對象，只要擁有1筆以上的個人資料，就必須遵照該法蒐集、處理、利用、傳輸甚至刪除的規範，否則，還有民、刑事的懲罰，對企業影響層面甚巨。 

由於新版個資法打破舊法行業別適用的限制，未來不論企業規模大小、個資數量多寡，都受到新版個資法嚴格規範，加上舉證責任倒置，企業必須負起證明企業本身無過失的舉證責任。在距離新版個資法公告施行大約還有一年時間，企業可以參考英國在2009年6月頒布的英國個人資料保護標準BS 10012，從PDCA的循環落實企業的個資保護措施。

BS 10012個資保護標準的10大實務作法(1)  http://diigo.com/0jqre
目前英國BSI推出的BS 10012英國個資保護標準的作法，符合臺灣新版個資法精神，企業可藉此作為因應新版個資法的最佳實務

BS 10012個資保護標準的10大實務作法(2)  http://diigo.com/0jqrr
《個人資料保護法》通過後，企業也必須回頭審視手邊擁有的個人資料，是否是當事人提供或間接蒐集而來，而這些個資使用目的是否已有變更，這些個資狀態都攸關企業未來在使用這些個資時，是否必須再取得當事人同意

BS 10012個資保護標準的10大實務作法(3)  http://diigo.com/0jqs1

國內的中華電信和台北悠遊卡於 2006年時曾經推過手機+NFC的實驗計畫，不過卻沒有後續的消息，也許是當時的市場尚未成熟。遠傳電信 於2007年推出過NFC服務「遠傳嗶嗶 GO」，與台新銀行合作將SIM卡結合UICC( Universal Integrated Circuit Card)卡的手機付款機制。














Visa正在進行一項測試計畫，讓紐約的人利用iPhone透過Visa的payWave來支付地鐵和租車等費用。透過NFC技術，使用者只需將iPhone靠近感應區，即可完成付費流程。





Apple計畫將NFC技術導入下一代iPhone相關產品，TechCrunch 17日引述未具名消息人士報導，Apple已開發出一款支援近距離無線通訊(near-field communication，簡稱NFC)技術的iPhone原型機，採用的是恩智浦半導體(NXP Semiconductors N.V.；前身為飛利浦半導體)的零組件。另外，也有iPhone的NFC周邊套件被發展出來了。


恩智浦(NXP)與意法半導體(ST)宣布和Trusted Logic及Stollmann合作開發通用型硬體獨立(Hardware-Independent)的近距離無線通訊(NFC)應用程式介面(API)，適用於手機及其他Android設備(目前未見大廠支援NFC的Android手機)。Stollmann公司總經理Christian Lührs表示：「要打造成功、靈活的NFC技術的主要關鍵有兩項：符合標準且支援NFC功能的良好維護協定堆疊，以及吸引開發商編寫各類Android NFC應用的通用API。」(可透過郵件申請獲取API、在SourceForge已可下載、在Android Developer有程式庫說明) (NXP有提供NFC Training)



PayPal開發出基於NFC的手機小額付款機制了～



Nokia 開出支票，2011年起推出的智慧型手機通通支援 NFC(譬如C7)，另外還提出了Swipe計畫，比起純粹付錢了事這類的陽春功能要更進一步，消費者閃靈刷手出招後，系統就會自動發寄一張電子收據到手機上，不需要再印出紙張，既便利又環保；如果只有這樣，那其實也沒有太了不起，所以Nokia繼續放一些貼心的小功能，一如除了寄電子收據之外，也會提醒購買商品的退貨期限，讓對於商品不滿意的消費者，可以很方便的查詢。


NFC更多的執行計畫，可以在這裡及這裡查到，還有French government funds thirteen NFC and RFID innovation projects，也可以多關注NFC Forum的訊息。

國內悠遊卡也推出支援NFC手機的的EasyCube服務了。這個服務所使用的NFC解決方案，就是中華電信為台北國際花卉博覽會推出行動導覽服務，使用CHT8000+、HTC Hero (Android 2.1版)、HTC Desire、HTC Legend、Samsung i9000、Sony Ericsson X10、Sony Ericsson X10 Mini等手機都可以透過藍芽和搭配的NFC Dongle連接起來，在花博園區內用Dongle感應展區內的導覽標籤，就可以在手機上取得導覽資訊。中華電信認為NFC Dongle(Toro公司)作為過渡時期的產品使用，基本上是看好NFC手機，預期等到2013年NFC手機就可望開始普及。





















重點還是，有什麼應用會被發展出來呢？我們已經看到「交換個人名片資料就靠Bump了」、「當iPhone遇見另一支iPhone可以用Bump撞出友情」(這是此專利的資訊)，還有「Durex Baby用一支iPhone摩擦另一支iPhone馬上就會生出一個小寶寶來」。以後，在NFC全面普及之後，將會有更多更多應用被發展出來吧！

以下列影片做為開場，讓大家開始認識RFID～
(0'26") Radio Frequency IDentification
(0'45") 起源於1945軍事雷達用途
(0'50") MIT於1999制訂全球標準
(1'20") 辨識=追蹤?
(1'47") 投入發展RFID的企業
(2'30") RFID的應用
(3'00") RFID改變生活 (3'52") 舉例說明
(4'35") 一旦普及，隱私呢？





下列影片也是介紹RFID的生活應用～





下列影片主要介紹RFID的物流應用：供應鏈(0'55")、賣場結帳(2'00")

下列影片介紹RFID信用卡是容易被盜錄的～





下列影片介紹RFID門禁卡是容易被盜錄的～







下列影片介紹Mifare卡也是可以被盜錄的～



http://q.sohu.com/forum/5/topic/1896692
http://www.computerworld.com/s/article/9069558/How_they_hacked_it_The_MiFare_RFID_crack_explained?pageNumber=1
http://www.tf580.com/soft/Mifare-crack-Hack.pdf


下列影片主要介紹以$250的設備就能原距離盜錄RFID(0'15"至1'30")～
The $250 proof-of-concept device - which researcher Chris Paget built in his spare time - operates out of his vehicle and contains everything needed to sniff and then clone RFID, or radio frequency identification, tags. During a recent 20-minute drive in downtown San Francisco, it successfully copied the RFID tags of two passport cards without the knowledge of their owners. Paget's device consists of a Symbol XR400 RFID reader (now manufactured by Motorola), a Motorola AN400 patch antenna mounted to the side of his Volvo XC90, and a Dell 710m that's connected to the RFID reader by ethernet cable. The laptop runs a Windows application Paget developed that continuously prompts the RFID reader to look for tags and logs the serial number each time one is detected. He bought most of the gear via auctions listed on eBay.



http://www.theregister.co.uk/2009/02/02/low_cost_rfid_cloner/
http://www.rsa.com/rsalabs/staff/bios/ajuels/publications/EPC_RFID/Gen2authentication--22Oct08a.pdf

下列影片介紹藏在衣褲鈕釦裡的RFID，真是如此則以後大家的隱私就不保了～





下列影片介紹藏在賣場監視系統加上RFID偵測(0'25")之後，消費者的一切都被監控了～







在電影「關鍵報告」中有一幕(2'05")，是主角一路走著看到周邊播出的都是針對他所做的廣告，這也是RFID引發的隱私問題～





下列影片介紹護照裡的RFID若被恐怖份子偵測到然後引爆炸彈攻擊(2'50")，然後介紹可阻隔RFID訊號的防護套～





下列影片介紹可阻隔RFID訊號的錢包～





下列影片介紹可阻隔RFID訊號的保護套～





下列影片介紹www.spiveytechnologies.com的可防非法存取之RFID產品～
It is a novel application of simple circuitry to prevent access to any information stored on the chip of a contactless RFID device. In its normal or “locked” state, the device’s antenna is detuned; effectively analogous to shorting the antenna. In this condition, it is impossible for a reader to access the chip and prevents the chip from transmitting any information; the card is completely disabled. Being completely disabled also prevents the chip from being detected and the card from being tracked. To use a card that incorporates ‘Dead Bolt’ technology, the user positions it near the desired reader, as they would with any such RFID enabled card, then applies and releases a gentle and intuitive pressure. Using time tested piezo technology, this pressure activates our circuitry which momentarily retunes the antenna, “unlocking” the card. Once the antenna is retuned, the reader can energize the antenna, access the chip and the chip can transmit its stored information. As highlighted, this is a momentary condition. Duration of reader access to the chip can be varied to the requirements of the device provider. For purposes of demonstration the card in our video is set at 200 milliseconds. At the end of the predetermined access period our circuitry automatically detunes the antenna, returning the device to its normal or “locked” condition and again, positively preventing access to the chip.





指定下列論文於課堂上研討～

• 利用無線射頻識別技術達成電子護照防偽之設計 長庚大學／資訊管理學研究所／97／碩士
  研究生:蔡威緻
  指導教授:陳昱仁
• 結合RFID(電子通道)與二維條碼技術(光接觸通道)於防追蹤之產品保證書機制
  國立東華大學／資訊工程學系／97／碩士
  研究生:鄭順友
  指導教授:楊慶隆
  

下列影片介紹HP的墨水匣販賣機，其中有一小段提到驗證正品之動作(1'25")～





下列影片介紹Verayo.com的RFID PUF(Physical Unclonable Functions)技術～
To understand unclonability, it is important to understand how RFIDs can be cloned. The first, and perhaps more difficult, method would be to somehow copy the contents of one RFID chip to another. This can be achieved if an attacker gets access to another same kind of uninitialized RFID chip as the one the attacker is targeting. The second, and easier, method would be to program a ghost RF device to act like a RFID chip. Such devices are available on the internet, an attacker would skim the information exchanged between the real RFID chip and reader and then replay the same information using such devices to attack the system.
PUF technology makes it effectively impossible to clone Verayo RFID chips. Even if an attacker gets hold of an uninitialized Verayo RFID chip, and copies all the contents from one RFID chip to the other, including the PUF parameters stored in the Vera M4H IC, the PUFs in the two chips will show very different characteristics. No two PUF based RFID chips will generate the same response to any given challenge. Hence, in the example above, if the same challenge is given to a fake wrist-watch with a copy of the real Vera X512H RFID IC, or a fake ticket with copy of the real Vera M4H RFID IC, the PUF will not provide the expected response to any given challenges.
PUF based RFIDs address the issue of skimming and replay by ghost RF devices as well. In case of Vera X512H IC, each PUF based RFID can generate virtually unlimited number of challenge response pairs. To address the issue of skimming and replay attack, the system should, ideally, use a new challenge response pair every time. A ghost device that would have skimmed the previous exchange between the chip and the reader would not know the new response and fail. In case of a Vera M4H IC, the reader selects a random challenge each time, hence it is almost impossible for an attacker to give a Vera M4H IC a challenge that will be used by the reader for authentication.



http://www.verayo.com/product/pufrfid.html
http://www.verayo.com/brochure/VeraM4H.pdf



下列影片介紹韓國HoloRFID sleeves，用在酒類瓶口防偽封裝～

下列影片要介紹RFID卡的暴力破壞方式(0'50")～





下列影片主要介紹RFID是可以被emp-pulse scifi gun破壞的～







下列影片主要介紹RFID卡片的晶片與線圈如何取出～



台灣也有人用類似手法改裝悠遊卡：DIYの悠遊卡鑰匙圈、悠遊戒指、悠遊卡手機 DIY。