文 / 精品科技 董事長 劉振漢
這兩年行車記錄器風行, 它幾乎成了車輛的標準配備。監視器,從路邊延伸到車輛上,迅速成長,因為它的成本效益很高。案件發生時,檢視監視錄影,成了警察辦案SOP裡的第一步。在2011年12月行政院科技顧問組舉辦的「數位鑑識專家座談會」裡,第一個簡報的第一張投影片裡就提到了「行車記錄器」。所有的司法鑑識,首先講求「證據保存」,在實體世界裡,監視錄影是最基本也最有效的「證據保存」方法,對照到數位世界(cyber world),是否也是如此呢?數位世界裡是不是也該有「電腦記錄器」提供給數位鑑識應用呢?
個人資料保護法
去年4月立法院通過「個人資料保護法」以來,個資法成了資安領域理最熱門的話題。台灣的個資法很嚴格,下面舉幾個例子:
- 日本個資法規明文訂定:擁有5,000筆以上個資的單位才適用個資法。台灣個資法沒有類似條文限制,只要擁有一筆個資,就要受規範。
- 台灣的個資法,把自然人和法人一同列入「非公務單位」裡面,必須受個資法規範。
- 個資法第四條:「受公務機關或非公務機關委託蒐集、處理或利用個人資料者,於本法適用範圍內,視同委託機關。」。有人舉這樣的例子來解釋這條條文:某甲委託快遞公司送件時,將收件人的姓名、住址、電話給了快遞公司,若快遞公司(受委託人)洩漏了這份個資,視同某甲(委託人)洩漏個資,某甲必須負擔洩漏個資的責任。
數位鑑識需要「電腦記錄器」
我們可以預期,個資法實施後,法官在條文解釋上會有很大的負擔。台灣經濟研究院的王仁甫研究員根據日本的統計數字,以人口及國民所得比例推斷,個資法正式實施後,台灣未來平均每年因為侵犯個資,賠償金額將達200~300億,個資賠償案件數絕對不會少。考量到個資的處理多半在電腦裡進行,可以預期「數位鑑識」會成為重頭戲。法官在熟悉個資條文之外,必須還要能夠判斷數位鑑識的可信度。「數位鑑識」牽涉到很技術的部分,熟悉資訊的人,未必瞭解「數位鑑識」,何況是一般法官?在實體世界裡,監視錄影大大的減輕了執法人員的負擔,人臉、車牌號碼的辨識相對簡單。同樣的,如果有容易解讀的「電腦記錄」,不就可以讓數位鑑識變得簡單了嗎?答案基本上是肯定的,問題是:如何產生容易解讀的「電腦記錄」?
法規遵從需要「電腦記錄器」
個資法施行細則第五條: 「本法所稱個人資料檔案, 包括備份檔案及軌跡資料。」, 條文的附帶說明: 「軌跡資料…包括(但不限於)資料存取人之代號、存取時間、使用設備代號、網路位址(IP)、經過之網路路徑…等」,這些資料正是「電腦記錄器」所能收集的資料。因此,裝設「電腦記錄器」除了可以有效嚇阻員工的不法意圖,對單位的法規遵從(LawCompliance)度也有提昇的作用。
「電腦記錄器」
目前,已經有一些軟體可以把螢幕畫面錄成影片(MP4)檔。這有兩點問題:(1)會耗費電腦資源,讓電腦速度變慢。(2)影像檔難以搜尋有用的資訊,譬如我們想知道員工是否把某個檔案寄送到公司外面,或者員工有執行惡意的軟體,要靠人眼察看影片,勢必窒礙難行。目前,已經有軟體產品可以記錄電腦使用者的工作內容,包括「即時通訊的對話內容,瀏覽的網頁,寄出的信件,印出的檔案內容…等」都可以記錄保存,可以很方便的使用關鍵字搜尋,距離理想的電腦記錄器已經相當接近。若有理想的「電腦記錄器」,讓員工知道他的操作會被詳細記錄下來,可以發揮嚇阻的作用。(很多賣場裡「錄影中,請微笑」的告示,道理相同)。若真的懷疑有異常狀況,需要追查時,「電腦記錄器」的記錄可以提供快速查詢,做為證據。
數位記錄的證據力
個資法已經通過,可預見相關案件的急速增加,帶動數位鑑識的需求,資安業界有「數位鑑識產業可望回春」的說法。如果能夠做好證據保全,可以大大降低數位鑑識的負擔。然而, 數位資料容易產生,卻也容易造假。
就以行車記錄器來說吧,記錄器上錄到闖紅燈時撞到另一個方向的來車。用個工具把錄到的影像修改,把紅燈改成綠燈,一個不利的證據,立刻變成有利的證據(影像編輯的工具與技術不愁找不到)顯示一個類似的情形。從這觀點來看,最方便易解讀的錄影資料,未必會是絕對有效的證據。
電腦記錄器也會有公信力的問題,如果有進一步的作法,就更能說服法官「記錄裡的資料沒有被竄改過,是真實的」。其實,已經有現成的工具可以使用了。衛生署推動的病歷電子化為了防止病歷被竄改,有採用「電子時戳」的機制。各醫院每天將電子病歷資料透過網路送到衛生署提供的「電子時戳」服務加蓋時戳章,資料就不容竄改了。電腦記錄器所記錄的資料,有需要的話,比照處理,可以提升證據力。
「電腦記錄器」可能很快的就像行車記錄器一樣風行。