資訊科技

挺住巨量資料防洩密

現今美國政府的監控無所不在,為防止我們的資料遭受濫用,可以從三項原則做起:分散巨量資料的存放處、建立令人信賴的網絡、不斷實驗並修正做法。

撰文/潘特蘭(Alex“Sandy”Pentland)
翻譯/周坤毅

資訊科技

挺住巨量資料防洩密

現今美國政府的監控無所不在,為防止我們的資料遭受濫用,可以從三項原則做起:分散巨量資料的存放處、建立令人信賴的網絡、不斷實驗並修正做法。

撰文/潘特蘭(Alex“Sandy”Pentland)
翻譯/周坤毅

重點提要
■民眾的行為資料一向是維持政府與企業運作不可或缺的要素,但我們如何確保政府在蒐集與分析資料時,這些資料不遭到濫用?
■我們可以從幾項基本原則做起。美國國家安全局(NSA)與其他政府機關應該把巨量資料分散在不同功能的資料庫,由各個組織負責看管。掌管或傳輸個人資料的單位或個人,都必須使用加密技術保護資料的傳輸及儲存。
■在日新月異的數位時代,我們必須體認現有政策或傳統做法已不再適用。持續公開測試巨量資料的處理程序,才能找出真正有效的對策。

美國國家安全局(NSA)成立之初,只有一項主要任務:監視蘇聯。當時NSA的敵人十分明確而單純,使用的工具也只有電話監聽、偵察機與隱藏式麥克風。

然而911事件改變了一切,NSA的主要敵人變成分散各處的恐怖組織,世界上任何人都可能成為監控的目標。隨著各種數位通訊管道如雨後春筍般成長,連網行動裝置的數量也開始呈指數增加,監視的本質正在轉變,顯然NSA的老舊工具已不符所需。

因此NSA決定採取「滴水不漏」的新策略。曾任NSA局長的亞歷山大(Keith Alexander)如此說過:「如果你想從海底撈針,就需要整片海洋。」於是NSA開始蒐集幾乎每個美國民眾的電話記錄,以及美國境外所有的網路流量資料。過了沒多久,NSA每兩個小時就能夠蒐集到相當於美國人口普查資訊那麼多的資料。

NSA把這麼大量的資料放在平時用來儲存情報資訊的安全設施內,但把雞蛋放在同一個籃子裡非常危險;全世界幾乎所有人的隱私,都暴露在任何有心窺探的分析師眼前。儲存大量資料也讓NSA面臨前所未有的洩密危機:NSA的外聘雇員史諾登(Edward Snowden)對NSA這種秘密蒐集資料的行徑極為憤慨,因此設法從夏威夷的伺服器中下載了數千筆秘密檔案,隨後登上飛往香港的航班,並把相關文件交給媒體。

像是人口普查資訊等民眾的行為資料,一向是維持政府與企業運作不可或缺的要素。可是由政府機關暗中蒐集所有人的資料,儲存在秘密的伺服器場(server farm),並且任意存取這些資料、不受任何人監督,這在本質上是史無前例的。因此史諾登揭發內幕後引起眾怒,也就不令人意外了。

目前針對NSA蒐集資料的討論,大多著眼於道德或政治方面的影響,較少關注結構與技術上的漏洞。先前政府設立蒐集與使用巨量資料的法規早已不適用,並且制定與評估相關政策的腳步也不夠快。政府的做法必須跟上科技進步的速度,守護巨量資料安全很難一蹴可幾,但有幾項基本原則能確保我們的方向正確。

【欲閱讀更豐富內容,請參閱科學人2014年第154期12月號】