Thursday, May 10, 2007

2007 iCAST學術研討會心得

這次利用上台北的機會,參加了由北部TWISC舉辦的"2007 iCAST學術研討會"
雖然這次只是學術性質,以各iCAST計畫的學生所作的研究之論文發表
但是參加的人數很多,目測應該有100~120人
因為後面來要忙著跟玟伶約會,所以後面的sessions就只好忍痛放棄了

首先李德財教授 首先說到iCAST計畫,是政府花上億(實際我聽一聽忘了)的經費,
請有機會去國外的同學要努力點,也把國外做研究的方法與態度帶回台灣
當然也要做些研究計畫,把學術能力與語言弄好之類的

而iCAST是與CMU 與 UC Berkeley合作的計畫,事實上國外這個計畫的名字叫
The Team for Research in Ubiquitous Secure Technology (TRUST)
參與的國家也不少個,之前一月在iCAST/CMU/TRUST Joint Conference聽到的

我所聽的session是Privacy Protection
第一場由台科大 博士生 葉國輝 報告 Privacy Protection on RFID System
他主要的議題在於目前的RFID保護基本上,是針對RFID tag而言
但是卻沒有保護reader的隱密性,原本我也是聽不太懂他的scenario
不過羅乃維教授舉個例子就很清楚了...
由於reader在讀資料後,必須到後端主機裡面查詢資料,因此後端主機可以紀錄reader存取了哪些tag
scenario如在醫院醫生如果使用RFID查房,這樣他有沒有偷懶,就會被知道,所以醫生就不願意使用
哈哈,很奇怪的場景,不過也很清楚.
他們設計了一個protocol來解決這個問題,
另外也假設一個trust computer來使用
可憐的博士生,可能時間沒掌握好,研究議題可能也在草擬階段,
一開始就被楊柏因教授問了幾個問題,
後面也有老師提到這樣的問題不該稱作Privacy Protection
給自己一下警惕吧...原來被問問題也那麼恐怖
第二場由台科大 博士生林志宗 報告 Coexistence Proof Using Chain of Timestamps for Multiple RFID Tags
這一場主要提出一個架構,讓reader讀取tag後,可能會在tag上做紀錄之類的,然後事後可以證明,
這些tag曾經在一起,架構有分on-line validation與off-line機制
第三場由台大 余佳和 代替他學姐做的報告 P3P-based Customized Privacy Contract
P3P是由W3C所提出來的隱私權政策協議機制,
http://www.w3.org/P3P/
消費者可以與廠商訂定更彈性的協議機制,而他們的作法是提出一個第三方,
把一些工作交由第三方處理....
報告完後,一個政大法律的沈女士,就問了一個犀利問題
P3P已經由2000年提出至今,由廠商與User的協議方式都搞不定了
現在要多一個可信任的第三方,那市場需求性如何

大致的心得如上了...

No comments: