實名制加生物認證能解決這個問題嗎?

首先話說在前面,這一篇文章完全是在『』說八道,請大家把文章中寫的東西太認真的看待‧‧‧

印象中在進入網路時代後有一句名言『在網際網路上,沒有人知道你是一隻狗。』這句1993年7月5日刊登在《The New Yorker》雜誌上由Peter Steiner創作的漫畫,充份表現出網路網路的特性。使用網際網路的人能夠以不透露自己身份的方式,在網路上發表或是接收各式各樣的訊息。

同樣的,運作在網際網路上的線上遊戲也有著同樣的特性,而線上遊戲中讓大多數玩家所著迷的MMORPG更是融入了角色扮演(Role Playing)的特性,無論玩家在現實世界的身份是什麼,當他進入線上遊戲的領域時,他就會變成自己在遊戲中所扮演的角色。在那個時候,玩家在現實社會的身份是什麼,就一點都不重要了。

不過,最近(3/1)出現了這麼一則新聞(新聞原始網址在此):

簡單的說,某位小學六年級的小男孩盜用媽媽的信用卡,然後在七天的時間內花了三十萬購買線上遊戲的點數。然後媽媽發現了之後以『未成年小孩不具法律效力』的理由,向當地的消保官投訴。然後消保官也以相同的論點向遊戲公司溝通,最後遊戲公司同意承擔一半的費用,以十五萬元達成和解。

據某位遊戲同業私下打聽後表示,事情的真實狀況和新聞所寫的有些不同。首先小孩子偷的是提款卡而不是信用卡,然後小孩是猜中了媽媽的提款密碼利用跨行轉帳購點的方式向遊戲公司購買點數,然後這些點數已經購買了遊戲中的道具,買來的道具不是用掉就是已經送人了。

這則新聞銀狐以及一些業界的朋友都有轉貼到Facebook上,當然也引起了一些討論。當然每個人表達的意見各有不同的立場和角度,在這裡銀狐也不評論那些言論是和現實脫節的。不過銀狐既然也是遊戲業界的一份子,當然也對這件事情有一些想法。以下,就是銀狐的狐思亂想:

在這次的案例裡,當事人(小男孩的母親)所持的立場是遊戲公司不應該讓未成年的孩童刷卡。以目前各家線上遊戲在申請帳號以及管理的程序上來說,就算是全面的採用實名制,要求所有的玩家在註冊時都必須填寫正確的資料,在登入遊戲的時候也還是無法確認登入遊戲的玩家就是真正填寫註冊資料的人。目前各遊戲公司所採用帳號保護工具,無論是手機電話鎖、簡訊鎖、晶片卡或是OTP動態密碼鎖等等,這些設備還是無法確認登入遊戲的玩家就是真正註冊的人。

因此為了解決這個問題,遊戲公司需要導入指紋驗證或是視網膜驗證等生物認證的工具,當玩家註冊帳號之後必須同時完成這些生物認證的程序。以後在登入遊戲的時候,也要同步進行相關的認證,才能確定登入遊戲的人就是註冊的人。同時透過實名制以及連線戶政單位的資料庫確認玩家的年齡,如果是未成年的玩家,那麼在註冊帳號的同時家長的指紋或是視網膜等生物認證的資料也要一併提供,未來當這個未成年玩家的帳號在遊戲中購買商城的道具時,需要同時進行家長的指紋或是視網膜的認證,以確保這些未成年玩家的每一次交易都是經過家長同意的。

當然,為了避免有某個未成年玩家有一天終於忍不住把家長殺了,然後把家長的手指剁下來、眼睛挖出來嘗試用這樣的方式來欺騙系統(有看過電影這麼演吧),遊戲公司還可以導入臉孔辨識或是語音辨識等更進一步的生物認證系統,這樣就可以確保每一次未成年玩家在購買商城道具時都是經過家長的同意。做到這樣的程度,真的就可以解決這個問題嗎?如果未成年的玩家不具有行為能力,那麼現實社會中的實體交易是不是也可以用一樣的手段來鬧?這樣真的能解決問題嗎?

把事情搞到這麼複雜,只是為了某個家長沒有好好管教自己的小孩,好像有點怪怪的吧‧‧‧

  • ftb

    事實上,民法就是這樣規定的,簡單的說,無解。

    死小鬼裝大人這種事,其實可以用電話確認,我有接過信用卡公司的確認電話。很麻煩,但至少能確保公司的權利

  • 愛迪

    請問目前臉部與瞳孔辨識能做到多精確?
    網路上搜到一張該人的照片就能通過上述辨識嗎?
    各種生物辨識的技術破解的門檻與研發成本又分別是為何?
    文中提到越獄的部分,
    只要能簡單(完整)弄下來的都是需要再琢磨?
    砍頭比砍手困難多少?
    挖眼又比砍頭困難多少?
    再回到本文提到的問題,
    先做個假設,
    假如成人利用小孩當人頭,
    且未來網路上已有(免費的)生物辨識破解程式,
    那問題不是回到了人與人之間信任的基礎上嗎?
    這部分是否變成了法官的自由心證呢?
    但若未來網路還無法提供生物辨識的破解程式,
    那有多少使用者的家中是安裝有可辨識的相關儀器呢?
    這不就又跟以前推廣要安裝XX讀卡機是一樣的難題呢?
    而且後者的成本應該還高出不少吧?
    其實我覺得問題不再網路,
    根本問題在我們二岸三地從古至今的詐與怕被騙的問題上,
    這個社會性的陋習才是真正難解所在!

  • 死神路克

    “網路遊戲公司應有辨識和過濾消費者年齡的機制"

    我對於這句話比較有意見,這話脫離現實了….

  • Q~龍

    這邊補充點意見,我現在在人臉辨識的公司工作,先前左岸有政府單位跟我們談到要裝人臉辨識,我們反問對方為什麼不用指紋辨識,他們的答案是:「上次的越獄事件,就有人把警衛的手給砍斷通關啊。」

    所以銀狐說的沒錯,防君子不防小人。

    年齡識別在生物辨識上還不成熟,如果以人臉辨識作為本人驗證的話,我不知道以遊戲公司的角度是怎麼看待這件事,而現在我們已將技術應用在網頁登入上,也可以透過API介接來做驗證輔助。

    但這會衍生出另一個問題,用照片與影像能不能騙過?

    如果開啟Liveness的驗證功能可以擋掉,但驗證時間也會相對地拉長,再來燈光影響相當大,玩家可能在網咖或任何燈光照明與建檔環境不同的地方就無法登入,這對玩家都會造成許多不便。

    我想這是理想與現實間不斷拉扯的所在。

    • カヲル

      信用卡有導入 3D 驗證機制的話,在網購時除了卡背三碼之外是需要另外輸入密碼的,此機制便是為了防止實體卡片被不當取得時的盜刷問題。但前題還是密碼不能太好猜