怪談 -無耳芳一

由於 本所七大不可思議只有7個，會對應不完10個OWASP IOT項目
所以會使用別的怪談，請多包涵

基本介紹

怪談，這本小泉八雲的著作，堪稱妖物怪談界的經典，
是將日本妖怪奇談發揚光大的人之一
但他卻不是日本人，他是希臘人，但對日本文化情有獨鍾

於明治29年歸化日本，是為日本怪談文學鼻祖之一。

[非業配，單純好書分享一下~]

故事分享

無耳芳一(耳なし芳一)

芳一是一個十分會彈奏琵琶的法師，他雖盲眼，但上帝關了你一扇門，
必會幫你打開一扇窗，據說他的彈奏技巧，可謂，「鬼神都會為流淚」,

一日至阿彌陀寺演奏琵琶，當日進而留宿，當晚，阿彌陀寺住持出門幫人超渡，
留法師獨自在寺中，而忽然間，一位武士，命令芳一同行，為一位尊貴的人演奏，
芳一不得不聽令，於是跟著武士前行，依照進去屋內後走的路程判斷
他應該是來到一個巨大的屋舍，而吵雜的聲音越來越多，發現嘉賓滿滿，
而那位尊貴的主人，要求芳一演奏他最擅長的，平家物語壇之浦之段，主要是彈唱，
唱出平家家族，在壇之浦戰役，慘遭滅族的悲哀之感。在場聽眾聽了無不難過流淚，
那晚過後7天，芳一每晚都被要求前去演奏，而阿彌陀寺的住持感到不對勁，
芳一每晚都獨自出門，於是住持在芳一出門後尾隨芳一，震驚的是，
芳一竟然是跑到一個墓地裡頭演奏，老和尚趕緊將芳一帶回寺廟
並告訴芳一，被鬼纏上了，於是隔晚住持為芳一全身抄滿般若心經，唯獨耳朵的部分
漏抄了，然而住持當晚，也必須出門為其他村民超渡，並不能留在寺廟，便命令芳一不許出門
也不許發出聲音，並告訴芳一，只要身上寫滿心經，妖怪變看不到你，有隱身的效果。
當晚，武士一樣前往阿彌陀寺，但奇怪的是沒有見到芳一，
而武士發現寺內有著一對漂浮的耳朵，於是武士便割下芳一的雙耳，帶回去交差，
翌日，住持回到阿彌陀寺後，發現芳一的倒在大量的血泊中，並失去了雙耳。

這就是無耳芳一的故事，

若住持能小心一點，仔細一點，芳一即可避免割耳之災。
畢竟他也算是客人。

我們的個資也是
若不謹慎保護，稍有閃失，即可毀人一生。

OWASP IOT 2018-6

Insufficient Privacy Protection

儲存在物聯網設備中的用戶資訊，可能被不當使用，或未經授權存取

簡單來說就是問題還是出在 「授權」，任何用戶資料的使用
還是必須經過用戶同意。

GDPR (General Data Protection Regulation)

一般資料保護規範
於2018年5月25日於歐盟實施的個資保護法律

GDPR 主要目標為取回公民以及住民對於個人資料的控制，
以及為了國際商務而簡化在歐盟內的統一規範。 -維基百科

八大原則

• 取得限制
  企業對用戶個資蒐集存在限制，以合法合理的方式取得，再適當告知用戶，並再度取得同意
• 資料品質
  蒐集資料需與使用目的相關，並確保、和維持資料的準確性
• 目的明確
  在告知用戶時，需將使用目的說明清楚
• 使用限制
  除非經用戶或法律允許，不可將資料用於原始目的以外項目
• 安全防護
  所蒐集的個資應妥善保護
• 開放原則
  關於個人資料開發、應用方法，應有一個通用的開放政策去規範
  而用戶可輕易取得資料細節，使用者的背景資訊
• 個體參與
  用戶也擁有自己個資的取用權和拒絕被使用權，也可要求刪除或修改個資
• 責任原則
  資料使用者必須對上述7大原則負責

後記

芳一，其實也因為此事聲名大噪，許多人爭相邀約演奏，過著衣食豐足的生活

[參考來源]：
https://zh.wikipedia.org/wiki/%E6%AD%90%E7%9B%9F%E4%B8%80%E8%88%AC%E8%B3%87%E6%96%99%E4%BF%9D%E8%AD%B7%E8%A6%8F%E7%AF%84

https://www.owasp.org/index.php/OWASP_Internet_of_Things_Project

https://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000533558_SYL6QS4T44NQPL94T56RZ
[圖檔來源]：網路