不當資訊防制政策與管理策略之初探
林宜隆 李璘昱
中央警察大學資訊管理研究所教授 中央警察大學資訊管理研究所研究生
paul@sun4.cpu.edu.tw
im913073@sun4.cpu.edu.tw
劉金和 莊育秀 許盛凱
教育部電算中心副主任 教育部電算中心組長 教育部電算中心程式設計師
jhliu@mail.moe.gov.tw
chuang@mail.moe.gov.tw
eric@mail.moe.gov.tw
摘要
台灣學術網路(Taiwan Academic Network;以 下簡稱 TANet)從 79 年 7 月起建立了一個全國性教 學研究用之電腦網路,而由於網際網路的普及及推 廣因而衍生的負面效應,如資訊的濫用、色情、犯 罪及沉迷於網路的遊戲世界等等問題。為避免兒童 及青少年不受不良網站的影響,而戕害了身心的健 全發展,應而成立了 TANet 不當資訊防制小組,以 促使能提供一個良好的學術發展的環境,將不宜 TANet 資訊排除於學術網路之外。因此,為了使網 路資源能有效利用,不當資訊防制政策與管理即為 當務之急。 了解網路的不當行為才可知其不當資訊模 式,因此本研究從網路行為及網路犯罪型態分析網 路使用者行為,界定網路使用行為與網路不當行 為、網路不當資訊之關聯,進而提出預防不當資訊 與不當行為之整合安全體系架構,以降低不當資 訊、不當行為發生率,並提供高品質、高效率之學 術網路環境為目標。 關鍵詞:台灣學術網路(TANet),TANet 不當資訊防 制小組。
1. 前言
TANet 從 79 年 7 月起由各主要國立大學及教 育部共同建立的一個全國性教學研究用之電腦網 路,88 年 7 月起為配合執行擴大內需方案,推動 中小學使用 ADSL 連線至 TANet,讓資訊教育向下 扎根,並提供全國學校網路及資訊教育所需之平 台。也因網際網路的普及及推廣因而衍生的負面效 應,如資訊的濫用、色情、犯罪及沉迷於網路的遊 戲世界等等問題。為避免兒童及青少年不受不良網 站的影響,而戕害了身心的健全發展,應而成立了 TANet 不當資訊防制小組,以促使能提供一個良好 的學術發展的環境,將不宜 TANet 資訊排除於學術 網路之外。 「台灣學術網路不當資訊防制小組」規劃為管 制、審議、推廣輔導及秘書四個分組。本研究綜觀 此四個分組之不同任務加以研究分析,以管理的角 度提出不當資訊防制政策與管理策略,達到資源有 效利用及時效控管,同時並有以利於日後政策的推 動及協調。2. 文獻探討
2.1 何謂不當資訊 由於科技的日新月異及蓬勃發展,而使人們的 日常生活習慣及工作方式因網際網路無遠弗屆之 特性而改變。經由網際網路的易用性及普遍性使得 資訊的取得及傳播更為迅速,而網際網路之所以迷 人,係在於其資訊的豐富性、多樣性與網路言論的 自由流通性。而其傳播的資訊是否合宜目前並無統 一定論,而根據調查顯示,在網路資源的使用中, 有相當高的比例是耗費在瀏覽色情、暴力和賭博等 不當資訊的網頁上〔4〕,因此「台灣學術網路不當 資訊防制計畫」將不當資訊分為色情、暴力、賭博 及犯罪四大分類〔7〕。 2.2 何謂不當行為 電腦網路犯罪的種類依據美國白宮的「網路非 法行為工作小組」(President’s working group on unlawful conduct on the Internet)可分為以電 腦網路為通訊工具、以電腦網路為儲存設備及以電 腦網路為犯罪標的三大類型。另以中央警察大學林 宜隆教授之見解,依網路在犯罪中所扮演的角色, 可將網路犯罪區分為三大類及十種常見型態(如表 2-1)〔1〕。 而根據行政院經濟建設委員會「網際網路法制 發展計畫」中將網路犯罪與網路不當行為分為如下 二類〔5〕: (一)利用電腦網路實現既定之犯罪構成要件,如利 用網路傳遞色情資訊、利用網路從事賭博行為、侵 害著作權、或販賣違禁物等。此即為林宜隆教授所 提出網路犯罪類型的以網路空間作為犯罪場所或以 網路為犯罪工具。 (二)針對電腦網路所為之特有不當行為之規範,如駭客入侵他人電腦或網站、散播電腦病毒影響他人 正常使用電腦網路者。此即為林宜隆教授所提出網 路犯罪類型的以網路為攻擊目標。 表 2-1 網路犯罪之分類及其常見型態 分類標準 常見型態 以網路空間作為犯罪場所 網路色情 販賣軍火 網路誹謗 教授製作炸彈 以網路為犯罪工具 網路恐嚇 網路詐欺取財 刪除竄改電腦記錄 以網路為攻擊目標 散播電腦病毒 網路竊聽 駭客入侵/攻擊 2.3 網路使用犯罪概念 網際網路之所以迷人不只是無遠弗屆及大量 資訊取得容易,更因其虛擬社會的形成及個人身分 的隱私性,使人們在網際網路的世界中可以自由的 進出、瀏覽及發表意見並隱藏自己真實身分表達內 心潛在的想法,而較不受道德規範所束縛。如此可 滿足人們的偷窺慾望及不同於世俗想法之表達,網 路犯罪及網路規範問題因應而生。網路使用的自由 相對的就是犯罪問題,而為了網路的安全限制人們 在網際網路上的自由,二者之間如何加以權衡,實 有待網路政策制度面、教育面、法律與偵查規範面 及安全技術面加以配合,才可達到既安全又自由的 網際網路使用空間,如圖 2-1〔1〕。 “網路犯罪”固係電腦犯罪之延伸,但其主要意 涵卻係包括網路與網路間犯罪、網路與人的犯罪、 網路與社會的犯罪、網路與法律的犯罪等與網路有 關之犯罪總稱,與有關電腦之不正常使用、資訊之 不正當取得、破壞電腦等”電腦犯罪”之概念並不完 全相同,但一般學者多將其混為一談,或視網路犯 罪為電腦犯罪之下位概念或一部份,似有所誤解, 而有必要加以釐清,並以”網路犯罪”之概念為核 心,以偵查面為主軸,對網路犯罪領域中亟待釐清 之癥結深入探討及歸納分析,探索其異於傳統犯罪 之深層概念,並分別以此向前推導出政策制度與管 理規劃之研訂以及規範之修訂與立法,向後發現系 統安全之漏洞,而在安全技術面加以填補,以此連 續構面包括政策制度面、法律與偵查規範面、安全 技術面及教育等層面,擬定網路犯罪預防的方法與 措施,建立一預防”網路犯罪”之整合安全體系,以 達到有效降低暨控制網際網路犯罪率,追求高品 質、高效率及既安全又自由的網際網路環境為最終 目的。 網際網路(Internet) 既 安 全 且 自 由 自 由 安全 犯 罪 不 自 由 網路安全及 犯罪問題 1.政策制度面 2.法律與偵查規 範面 3.安全技術面 4.教育面 圖 2-1 網路使用的犯罪概念 2.4 網站內容分級制度標準 依行政院新聞局廣播電視事業處「推動網站內 容分級制度草案」〔6〕,網站分類採行世界各主要 推動分級國家共同使用的 ICRA(TheInternet
Content Rating Association,RSACi 為其前 身)分級編碼,第一個英文字為類別(l:語言、s: 性、n:裸露、v:暴力、o:其他議題),第二個數 字為等級數(a∼z 級),列出所有可能的特徵資訊, 然後只分成「有」或「無」二種等級。再分別參酌 國內電視節目分級處理辦法分為限制、輔導、保護 及普遍等四個等級加以歸類,如暴力方面作分級時 某網站內容有性暴力、強暴等情節,ICRA 編碼為 va,即為限制級網站。其編碼對照表(表 2-2)〔3〕 及網站內容範例對照表(表 2-3)如下。 表 2-2 ICRA 分級標準 分級標準 ICRA 編碼 限制級 la,na,nb,nc,nf,ng,nh, va,vb,vc,vd,ve,vf,vg 輔導級 lb,nd,ne,nr,ns,nt,oa, ob,oc,od,oe,of,og,oh 保護級 lc,ni,vh,vi,vj,vk 普遍級 lz,vz 註:ICRA 第一數字為類別、第二數字為等級數
表 2-3 網站內容範例對照表(本研究整理) 語 語言 言 性性與與祼祼露露 暴暴力力 其其他他議議題 題 限 限制制級級 明 顯 與 性 有 關 (la) 男性性器官(nb) 性暴力(va) 壞榜樣、情緒驚恐 (og) 輔 輔導導級級 粗暴或褻瀆(lb) 祼露臀部(ne) 與教育有關的暴 力內容(vs) 兒童心理不良影響 (oh) 保 保護護級級 溫和咒駡(lc) 熱情接吻(ni) 故 意 傷 害 人 類 (vh) 普 普遍遍級級 無不敬(lz) 無性及祼露(nz) 無暴力(vz) ICRA 電 視 分 級
3. TANet 現況分析
3.1 成立 TANet 不當資訊防制小組 依據行政院知識經濟發展方案-「保護兒童及 青少年免受不良網站影響」計畫,教育部於臺灣學 術網路管理委員會下設臺灣學術網路(TANet)不 當資訊防制小組。其主要任務為擬定校園網路不當 資訊防範、不當資訊管理、處理、監測等機制,並 研擬各級學校不當資訊的過濾內容、項目、審查基 準及規劃推動不當資訊防制宣導活動等。 3.2 TANet 不當資訊防制小組組織 TANet 不當資訊防制小組組織以教育部電子計 算機中心主人為總召集人,並遴聘政府機關、民意 代表、專家學者、學校老師、教育及公益團體等人 士擔任委員。並設有管制、審議、推廣輔導及秘書 四個分組,如圖 3-1。 3.3 TANet 不當資訊防制小組任務TANet 不當資訊防制小組各分組任務如下: (一) 管制分組 1.建立分析大專院校網路流量不當使用及 管理的系統。 2.分析 TANet 不當資訊防制系統在 giga 網 路環境運作及過濾效益。 3.整合中文及其他語言等不當資訊資料 庫。 4.蒐集、建置中文不當資訊資料庫。 5.審查與 TANet 互連各 ISP 所提建置「過 濾不當資訊系統」技術相關的評估與測 試計劃。 (二) 審議分組 1.研議適合國內各級學校不當資訊的防制 項目及準則。 2.研訂不當資訊審查制度與流程。 3.審查使用者檢舉或業者申訴具爭議性的 不當資訊網站。 (三) 推廣輔導分組 1.針對學生、老師、家長,研訂宣導策略, 推動舉辦網路不當資訊認知與宣傳活 動。 2.經由社會各界的力量,提供學生、家長 或老師有關網路違法及犯罪行為等法律 問題的諮詢與案例輔導。 3.結合國外相關的組織,建立彼此分享信 訊、建立合作的管道與共同防制機制。 4.培訓網路色情監看義工,協助處理、分 級及建構不當資訊防制。 總召集人 (四) 秘書分組 處理委員會相關行政協調事宜及會議的召 開。 委員 管制分組 審議分組 推廣輔導分組 秘書分組 3.4 TANet 運作情形 圖 3-1 TANet不當資訊防制小組組織架 「TANet 不當資訊過濾防制系統軟、硬體相關 設備及資料庫建置服務計畫」,根據 TANet 的架構, 將區域網路中心(含清華大學共 11 點)及縣市教育 網路中心(25 點)劃分三區(如表 3-1),並公開遴選 分別由北區台灣大學、中區交通大學及南區成功大 學,持續提供各分區所需的技術支援、效能驗證及 檢測服務等工作。同時管制分組由清華大學配合各 分區建置的不當資訊防制系統進行系統效能評估 及不當資訊防制系統成效的檢測。另由審議分組根 據北、中、南三分區所提出的過濾機制,訂定其統 一之審查制度及申訴流程以供遵循。
表 3-1 區、縣網路中心 北區(含花、東) 宜蘭縣網中心(宜蘭國中) 台北市政府教育局資訊室 金門縣網中心(金城國中) 基隆市教育網路中心 台北縣教育網路中心(大觀國小) 連江縣網中心(介壽國中小) 桃國縣網中心 花蓮縣網路中心(美崙國中) 台東縣教育網路中心 台灣大學計算機及資訊網路中心、政治大學電子計算機中心、中央大學電子計算機中心 東華大學電子計算機中心、花蓮師範學院電子計算機中心、台東師院電子計算機中心 中區 新竹市教育網路中心 新竹縣教育網路中心 苗栗縣教育網路中心 台中市教育網路中心 台中縣教育網路中心 彰化縣教育網路中心(永靖國小) 南投縣教育網路中心 (漳興國 小) 交通大學計算機與網路中心、清華大學計算機與通訊中心、中興大學計算機及資訊網路中心 南區 雲林縣教育網路中心(鎮南國 小) 台南市教育網路中心(大港國 小) 高雄縣教育局電子資料中心 嘉義縣網路中心(頂六國小) 嘉義市網路中心(蘭潭國小) 台南縣教育網路中心 高雄市教育網路中心 屏東縣網路中心(信義國小) 澎湖縣教育網路中心 (文光國 中) 中正大學電子計算機中心、成功大學計算機與網路中心、中山大學計算機與網路中心
4. TANet 防制政策與管理策略
4.1 網路使用者行為 了 解網 路的不 當行 為才可 知其 不當資 訊 模 式,因此本研究將網路使用者行為分為正常之網路 行為及異常之網路行為(如圖 4-1)。正常之網路 行為可分為合法網路行為及符合社會規範網路行 為。異常之網路行為亦可分為偏差網路行為及非法 網路行為,而偏差網路行為包含了不道德網路行為 如資訊之濫用及誤用。非法網路行為即為明確觸犯 法律之網路行為,如駭客入侵行為。92 年 6 月 3 日立法院三讀通過刑法修正案,新增「妨害電腦使 用罪」專章,包含了「無故入侵電腦罪」、「保護電 磁紀錄規定」、「干擾電腦系統及相關設備罪」及「製 作專供電腦犯罪之程式罪」明定罰則以利遵循。 符合社會規範網路行為中如寄發 e-mail 給他 人時因不當的操作使夾帶附件多層包覆,使收到信 件的人需多次開啟附加檔案才可閱讀內容。因此, 「網路不當使用」含括了符合社會規範網路行為、 偏差網路行為及網路非法行為。而網路不當使用即 為網路的不當行為及網路的不當資訊。 網 路 不 當 使 用 網路不當 行為 網路不當 資訊 異常網路 行為 正常網路 行為 網 路 使 用 者 行 為 符合社會規範 網路行為 偏差網路行為 (含不道德行 為) 非法網路 行為 合法網路 行為 圖 4-1 網路使用者行為 4.2 預防不當資訊與不當行為之整合安全體系 架構 網路犯罪是以偵查面為主軸,網路犯罪領域探 索其異於傳統犯罪之深層概念,並分別以此向前推 導出政策制度與管理規劃之研訂以及規範之修訂 與立法,向後發現系統安全之漏洞,而在安全技術 面加以填補,以此連續構面包括政策制度面、教育 面、法律與偵查規範面及安全技術面等層面。 網 路的 不當使 用產 生了網 路安 全及犯 罪 問 題。因此,以網路行為之政策制度面為主要方針, 以利作為日後訂定不當資訊與不當行為規範之參 考依據。同時配合「TANet 不當資訊過濾防制系統軟、硬體相關設備及資料庫建置服務計畫」,分別 由北區台灣大學、中區交通大學及南區成功大學所 提出之不當資訊之防制技術加以整合應用,作為推 廣不當資訊防制技術與政策之依據。本研究建立預 防不當資訊與不當行為並整合安全體系架構之研 究構想如圖 4-2。 FACT 不當資訊與 不當行為之問題 犯罪學與犯罪 偵查學(理論) 網路犯罪學 (證明/實證) 降低不當資訊及不當行為發生率 + 高品質、高效率之學術網路環境 不當資訊與不當行 為預防與措施 1.政策制度面 2.法律與偵查 規範面 3.安全技術面 4.教育面 FACT 不當資訊與 不當行為之問題 犯罪學與犯罪 偵查學(理論) 網路犯罪學 (證明/實證) 降低不當資訊及不當行為發生率 + 高品質、高效率之學術網路環境 不當資訊與不當行 為預防與措施 1.政策制度面 2.法律與偵查 規範面 3.安全技術面 4.教育面 圖 4-2 預防不當資訊與不當行為之整合安全體系架構 4.3 TANet 管理策略 (一) 過濾審查機制 北、中、南三區分別招標,其過濾機制也不盡 相同,因此需有訂定一共同的過濾審查機制(圖 4-3)以利遵行。第一階段由得標廠商所建之過濾 機制或檢舉所過濾出不宜 TANet 網站。第二階段再 行作審查以確認是否認定為不宜 TANet 網站。中小 學由縣網中心執行、高中部份分別由所屬區、縣網 學校執行及區網大學部份由所區網大學執行,分別 審查所過濾出不宜 TANet 網站是否加入「不宜 TANet 網站資料庫」中。 過 濾 機 制 線 上 檢 舉 得 標 廠 商 Y N 不 宜 T A N et 網 站 資 料 庫 一 般 網 站 線 上 登 錄 中 小 學 : 縣 網 高 中 : 區 縣 網 學 校 區 網 大 學 : 區 網 大 學 審 查 Y N 過 濾 機 制 線 上 檢 舉 得 標 廠 商 Y N 不 宜 T A N et 網 站 資 料 庫 一 般 網 站 線 上 登 錄 中 小 學 : 縣 網 高 中 : 區 縣 網 學 校 區 網 大 學 : 區 網 大 學 審 查 Y N 過 濾 機 制 線 上 檢 舉 得 標 廠 商 Y N 不 宜 T A N et 網 站 資 料 庫 一 般 網 站 線 上 登 錄 中 小 學 : 縣 網 高 中 : 區 縣 網 學 校 區 網 大 學 : 區 網 大 學 審 查 Y N 圖 4-3 不宜 TANet 網站過濾審查流程 (二) 整合之不宜 TANet 網站資料庫 由於各區網中心分別由不同廠商建設過濾機 制,因此其過濾機制不盡相同,為達到各區「不宜 TANet 網站資料庫」資料一致性,以作為日後申訴 審查資料之基礎,建立一「整合之不宜 TANet 網站 資料庫」(圖 4-4)。各區定期新增及更新,以達各 區過濾不宜 TANet 網站資料庫一致性。 通 大 學 et 網 站 庫 南 區 :成 功 大 學 不 宜 TA N et 網 站 資 料 庫 整 合 三 區 不 宜 TA N e t網 站 資 料 庫 中 區 不 當 資 過 濾 : 訊 機 制 南 區 : 不 當 資 訊 過 濾 機 制 Inse rt U pdate Inse rt Inse rt U pdate U pdate 中 區 :交 不 宜 TA N 資 料 通 大 學 et 網 站 庫 南 區 :成 功 大 學 不 宜 TA N et 網 站 資 料 庫 整 合 三 區 不 宜 TA N e t網 站 資 料 庫 中 區 不 當 資 過 濾 : 訊 機 制 南 區 : 不 當 資 訊 過 濾 機 制 Inse rt U pdate Inse rt Inse rt U pdate U pdate 中 區 :交 不 宜 TA N 資 料 通 大 學 et 網 站 庫 南 區 :成 功 大 學 不 宜 TA N et 網 站 資 料 庫 整 合 三 區 不 宜 TA N e t網 站 資 料 庫 中 區 不 當 資 過 濾 : 訊 機 制 南 區 : 不 當 資 訊 過 濾 機 制 Inse rt U pdate Inse rt Inse rt U pdate U pdate 北 區 :台 灣 大 學 不 宜 TA N et網 站 資 料 庫 北 區 : 不 當 資 訊 過 濾 機 制 北 區 :台 灣 大 學 不 宜 TA N et網 站 資 料 庫 北 區 : 不 當 資 訊 過 濾 機 制 北 區 :台 灣 大 學 不 宜 TA N et網 站 資 料 庫 北 區 : 不 當 資 訊 過 濾 機 制 中 區 :交 不 宜 TA N 資 料 圖 4-4 整合不宜 TANet 網站資料庫 (三) 申訴審程機制 採三級三審機制,審查不宜 TANet 網站申訴案 件(圖 4-5)。 1.第一級審查:中小學由縣網中心、高中部份分別 由所屬區、縣網學校及區網大學部份由所區網大 學線上投票方式審查申訴案件。 2.第二級審查:若第一級無法處理再申訴者,則交 由 TANet 各分區管理委員會,參考新聞局「網站 內容認定原則」、「臺灣學術網路相關規範」、 「ICRA」、「網路犯罪等法律條文」等進行第二級 的審議處理。 3.第三級審查:第一、二級仍無法處理極具爭議性 網站,則提請 TANet 不當資訊防制小組-審議分 組委員作最後的討論與仲裁。
線上提出 申訴 第二級審 查 分區管理 委員會 第三級審 查 審議分組 委會 線上回覆 線上回覆 不得再申 訴 召開會議 並登錄 第一級審查 中 小 學: 縣網 高 中:區縣網學校 區網大學 :區網 大學 線上審查 接受 駁回 線上回覆 再申訴 不宜TAN et 網站資料 庫 接受 駁 回 再申訴 接受 駁 回 接受 接受 接受 召開會議 並登錄 線上提出 申訴 第二級審 查 分區管理 委員會 第三級審 查 審議分組 委會 線上回覆 線上回覆 不得再申 訴 召開會議 並登錄 第一級審查 中 小 學: 縣網 高 中:區縣網學校 區網大學 :區網 大學 線上審查 接受 駁回 線上回覆 再申訴 不宜TAN et 網站資料 庫 接受 駁 回 再申訴 接受 駁 回 接受 接受 接受 召開會議 並登錄 圖 4-5 不宜 TANet 網站審查申訴流程圖
