拜Web 2.0所賜,社群網站如雨後春筍般蓬勃發展,且越來越強調使用者彼此間的互動性,Facebook最近推出的打卡功能便是一例,然而這也引發不少議題。本文透過探討Facebook的「打卡」(Check in)功能,介紹其原理及步驟,並從商業價值、風險、偽造等各種角度進行分析,然後利用相關的數位鑑識技術去發現打卡者的一些蛛絲馬跡。
打卡完成後,便會將結果發布在「動態消息」中,由於是使用手機版的Facebook,所以會額外顯示「來自手機」的字樣。點選該地點名稱,便可以進一步檢視及編輯相關資料,例如地圖上的所在位置、該位址的「打卡次」、聯絡方式、相關資訊等等(圖4)。
 |
| ▲圖4 編輯資料的頁面。 |
打卡面臨的價值與風險
Facebook打卡可能面臨的價值與風險,可以從商業價值、風險、偽造等三方面來加以探討。
商業價值
不少商家已逐漸看到了Facebook打卡的潛力,舉例來說,愛評網(OPENLIFE)的紅色小i人(圖5)便是一個相當好的應用。
 |
| ▲圖5 OPENLIFE所使用的Logo。 |
經由業者與資策會創研所的合作,其結合了雲端、打卡、集點等功能。透過內建的RFID無線感應晶片,在經過上網註冊序號後,就可以透過商家內的感應裝置進行集點,同時也會自動在使用者的Facebook上進行打卡。換句話說,即為同時進行廣告與促銷的手段。
至於為何業者會選擇與Facebook打卡功能相結合,相較於傳統集點卡的方式,茲列以下幾項理由:
1. 新世代的族群喜歡嘗試新的事物,所以對Facebook的接受度也會比較高。
2. 在Facebook上傳遞訊息的速度相當地快,且能節省廣告成本(打卡本身就算是一種很好的宣傳,若某個地點/?店家的打卡次為1.000次,代表有1,000個人已經看過這個資訊,而若每個人都有100個朋友,那麼就相當已經曝光100,000次,這個傳播效益相當驚人)。
3. 節省花費在兌換券上之紙本、印刷等有形成本。
4. 比起傳統的兌換方式,更能增進兌換效率。
仔細檢視打卡資料的內容,大致可以區分為「可編輯的項目」與「不可編輯的項目」(表2),且不難看出每項資料對於店家來說,都具有一定的廣告價值。
表2 打卡地點詳細資料內容一覽
另外,未來打卡也可能會與數位資產更加緊密地結合,換句話說,不僅僅可以集點兌換實體的商品,打卡也能夠在虛擬網路世界上有更加多元的應用,發揮出更大的附加價值。
例如將打卡後的獎勵改以虛擬商品的方式呈現,不僅可以降低實體所帶來的成本,表達形式也可以更不受限,然而,其嚴謹性勢必會面臨以下重要議題的挑戰:
1. 隱密性(Condentiality):是否能確保該資產不受非允許之第三方窺竊。
2. 確認性(Authenticity):如何確認其資產來源是經由合法取得或認證,而非出自偽造或變造。
3. 完整性(Integrity):該資產如何能確保不曾被竄改或取代過。
4. 不可否認性(Non-repudiation):是否能確認數位資產的提供者或販售者,確實有提供過或販售過該數位資產的事實。
5. 繼承性(Succession):是否可以透過合法的管道進行轉讓或持有對象的更替。
風險
顯而易見的,打卡最大的問題,就是會暴露目前的地理位置,也就是說,使用者在分享自己喜悅的同時,也很可能把一些重要的隱私資訊透露給一些不想讓他們知道的第三者。
這可能有許多後續的不良影響,例如可能為社交工程(Social Engineering)的攻擊者所利用,因為裡面包含許多個人的資訊讓他們更容易與你打交道。
另外,除了來自虛擬世界的威脅外,在現實中也可能因為行蹤曝光而招惹很多不必要的麻煩。因此,最好的做法便是在分享對象上加以限制,如圖6所示。
 |
| ▲圖6 打卡對象限制的設定。 |
此外,也可以透過關閉地理定位的方式,讓其他人無法在這台電腦上隨意打卡,以Firefox為例,步驟如下:
在位址列輸入about:config。
輸入geo.enabled,便可以找到對應的偏好設定。
連點兩下geo.enabled的偏好設定,其設定值便會從true改變成false,亦即將定位功能關閉。