iT邦幫忙

第 11 屆 iThome 鐵人賽

DAY 17
2
Security

三十日之熄燈幽談-資安百物語系列 第 17

[Day 17]資安百物語-第十一談:失去個資跟失去耳朵沒兩樣 [OWASP IOT]

  • 分享至 

  • xImage
  •  

怪談 -無耳芳一

由於 本所七大不可思議只有7個,會對應不完10個OWASP IOT項目
所以會使用別的怪談,請多包涵

基本介紹

怪談,這本小泉八雲的著作,堪稱妖物怪談界的經典,
是將日本妖怪奇談發揚光大的人之一
但他卻不是日本人,他是希臘人,但對日本文化情有獨鍾

https://ithelp.ithome.com.tw/upload/images/20191003/201202997vhmc2LoFh.jpg

於明治29年歸化日本,是為日本怪談文學鼻祖之一。

[非業配,單純好書分享一下~]

故事分享

無耳芳一(耳なし芳一)
https://ithelp.ithome.com.tw/upload/images/20191003/20120299EOCgJfFXWX.jpg
芳一是一個十分會彈奏琵琶的法師,他雖盲眼,但上帝關了你一扇門,
必會幫你打開一扇窗,據說他的彈奏技巧,可謂,「鬼神都會為流淚」,

一日至阿彌陀寺演奏琵琶,當日進而留宿,當晚,阿彌陀寺住持出門幫人超渡,
留法師獨自在寺中,而忽然間,一位武士,命令芳一同行,為一位尊貴的人演奏,
芳一不得不聽令,於是跟著武士前行,依照進去屋內後走的路程判斷
他應該是來到一個巨大的屋舍,而吵雜的聲音越來越多,發現嘉賓滿滿,
而那位尊貴的主人,要求芳一演奏他最擅長的,平家物語壇之浦之段,主要是彈唱,
唱出平家家族,在壇之浦戰役,慘遭滅族的悲哀之感。在場聽眾聽了無不難過流淚,
那晚過後7天,芳一每晚都被要求前去演奏,而阿彌陀寺的住持感到不對勁,
芳一每晚都獨自出門,於是住持在芳一出門後尾隨芳一,震驚的是,
芳一竟然是跑到一個墓地裡頭演奏,老和尚趕緊將芳一帶回寺廟
並告訴芳一,被鬼纏上了,於是隔晚住持為芳一全身抄滿般若心經,唯獨耳朵的部分
漏抄了,然而住持當晚,也必須出門為其他村民超渡,並不能留在寺廟,便命令芳一不許出門
也不許發出聲音,並告訴芳一,只要身上寫滿心經,妖怪變看不到你,有隱身的效果。
當晚,武士一樣前往阿彌陀寺,但奇怪的是沒有見到芳一,
而武士發現寺內有著一對漂浮的耳朵,於是武士便割下芳一的雙耳,帶回去交差,
翌日,住持回到阿彌陀寺後,發現芳一的倒在大量的血泊中,並失去了雙耳。

這就是無耳芳一的故事,

若住持能小心一點,仔細一點,芳一即可避免割耳之災。
畢竟他也算是客人。

我們的個資也是
若不謹慎保護,稍有閃失,即可毀人一生。

OWASP IOT 2018-6

https://ithelp.ithome.com.tw/upload/images/20191003/20120299PIXRRSZcKn.jpg

Insufficient Privacy Protection

儲存在物聯網設備中的用戶資訊,可能被不當使用,或未經授權存取

簡單來說就是問題還是出在 「授權」,任何用戶資料的使用
還是必須經過用戶同意。

GDPR (General Data Protection Regulation)

https://ithelp.ithome.com.tw/upload/images/20191003/20120299dwIWYTftZ5.jpg
一般資料保護規範
於2018年5月25日於歐盟實施的個資保護法律

GDPR 主要目標為取回公民以及住民對於個人資料的控制,
以及為了國際商務而簡化在歐盟內的統一規範。 -維基百科

八大原則

  • 取得限制
    企業對用戶個資蒐集存在限制,以合法合理的方式取得,再適當告知用戶,並再度取得同意
  • 資料品質
    蒐集資料需與使用目的相關,並確保、和維持資料的準確性
  • 目的明確
    在告知用戶時,需將使用目的說明清楚
  • 使用限制
    除非經用戶或法律允許,不可將資料用於原始目的以外項目
  • 安全防護
    所蒐集的個資應妥善保護
  • 開放原則
    關於個人資料開發、應用方法,應有一個通用的開放政策去規範
    而用戶可輕易取得資料細節,使用者的背景資訊
  • 個體參與
    用戶也擁有自己個資的取用權和拒絕被使用權,也可要求刪除或修改個資
  • 責任原則
    資料使用者必須對上述7大原則負責

後記

芳一,其實也因為此事聲名大噪,許多人爭相邀約演奏,過著衣食豐足的生活


[參考來源]:
https://zh.wikipedia.org/wiki/%E6%AD%90%E7%9B%9F%E4%B8%80%E8%88%AC%E8%B3%87%E6%96%99%E4%BF%9D%E8%AD%B7%E8%A6%8F%E7%AF%84

https://www.owasp.org/index.php/OWASP_Internet_of_Things_Project

https://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000533558_SYL6QS4T44NQPL94T56RZ
[圖檔來源]:網路


上一篇
[Day 16] 資安百物語-第十談:越來越扯淡之太鼓聲 [OWASP IOT]
下一篇
[Day 18]資安百物語-第十二談:雪女會吸乾你的重要Data [OWASP IOT]
系列文
三十日之熄燈幽談-資安百物語30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言