2004-04-09 08:45:00het
拍賣網站買賣雙方身份鑑定機制之探討
特派員:蔣明為
二00四年三月三日,在聯合新聞網裏有一篇文章,主旨是「扁祖厝網拍 賣家籲別開玩笑」[1],陳水扁總統堂弟陳天福上網拍賣台南官田祖厝,價錢狂飆近新台幣十億元,這件事情對賣家或旁觀者來說,會認為有人在開玩笑,但又似乎無有效方法來防止這類情況再度發生。
雅虎奇摩[2]允許賣家有主導權決定剔除買家,並在出價紀錄上加註取消等標記,然後再與次高價買家進行交易。雅虎奇摩[2]也允許賣家有主導權決定買賣,如果結標後,雙方沒有進一步聯繫,或是賣方聯絡不到買方,賣方可以向雅虎奇摩反應,雅虎奇摩才會將買家停權。
為提供良好的線上買賣環境,拍賣網站勢必要針對網站提出相關有效的方案,好讓買賣雙方發生糾紛的風險降到最低。而身份鑑別,對網路交易來說是極難做到的一件事,如何判別買賣雙方的身份,對拍賣網站來說,也是一大挑戰。安全與方便永遠如同魚與熊掌不可兼得。若規定的太嚴苛,則此平台很難吸引使用者來使用,但又太方便使用,安全性也倍受考量。
以下筆者建議幾種現有技術來達到身份鑑別的目的:
一、 使用cookie
利用cookie的特性,將網站的資料存到使用者電腦裏,以程式來判斷檢測這台電腦是否對網站某筆拍賣己出過價,並設定在一定時間內,防止同一台電腦以不同會員帳號登入進行線上惡意競標,造成拍賣物品熱門的假象。
缺點:使用者可自行刪除cookie,則仍然可在短時間內,重覆上網競標。
二、 使用IP鎖定
利用網路上網的特性,單一IP可透過類似防火牆的機制來防治,只需在網站上記錄使用者來源IP,並不允許在短時間內重覆上網競標拍賣物品。
缺點:
1. 使用動態ADSL取得IP,則每次上網的IP可能不固定,故仍無法有效管理。
2. NAT機制,在考量許多單位以NAT方式來轉址,故會有數十或數百台電腦使用同一個IP連上Internet,故此法似乎無法單獨行之。
三、 使用會員帳號
目前的拍賣網站,皆須先加入會員才能使用,故可依據此來判定買賣雙方的身份。
缺點:目前加入會員之審核並不嚴謹,故仍會造成一個人有數個會員帳號,並據以擾亂拍賣交易之情況發生。
四、 惡意拍賣仍需人工方式判斷
如同扁祖厝網拍,買家若亂報價,拍賣網站(雅虎奇摩[2])則是以賣家直接刪除該筆標價或向拍賣網站反應後,採取將違規的買家以停權方式來處置,實難達到即時有效控管。
五、 使用混合式
1. 以IP + 會員帳號做識別:可解決單獨使用IP或會員帳號來識別的缺點,但一人申請多組會員帳號,也仍無法管制。
2. 以會員帳號+身份證字號:利用現有的身份認證來實行,但目前的網路危機重重,有多少人願意將身份證號碼供網站使用,或是使用假的身份證號碼也仍無法管制。
3. 以會員帳號+PKI機制:利用PKI機制,本做法可真正做到身份認證,及不可否認性,若以此做法,對買賣雙方都是有保障的,除非其中一方反悔。
科技始終來自人性:
1. 拍賣網站的交易,提供了與現實社會交易的另一種更方便,快速的平台,但相對地也提供了一個可隱藏在網路後面的風險。
2. 拍賣網站使交易不用像傳統買賣要面對面,但相對地人與人之間的互信也需要被檢驗。
3. 拍賣網站上的糾紛似乎也無法可管,這又談到政府相關法令似乎永遠在資訊潮流的腳步後面追趕,也希望政府相關單位能儘速正視這類社會問題。
Reference:
[1].http://udn.com/NEWS/NATIONAL/NAT5/1877379.shtml
[2].http://www.kimo.com.tw/
名詞解譯:
1. cookie:一種程式技術,網站可將數K大小的檔案寫到使用者的電腦裏,做為日後判斷的依據,這個做法也曾被提出是否違反隱私的議題。
2. NAT:Network Address Translation,提供多個Private IP轉成一個Public IP與Internet溝通。
二00四年三月三日,在聯合新聞網裏有一篇文章,主旨是「扁祖厝網拍 賣家籲別開玩笑」[1],陳水扁總統堂弟陳天福上網拍賣台南官田祖厝,價錢狂飆近新台幣十億元,這件事情對賣家或旁觀者來說,會認為有人在開玩笑,但又似乎無有效方法來防止這類情況再度發生。
雅虎奇摩[2]允許賣家有主導權決定剔除買家,並在出價紀錄上加註取消等標記,然後再與次高價買家進行交易。雅虎奇摩[2]也允許賣家有主導權決定買賣,如果結標後,雙方沒有進一步聯繫,或是賣方聯絡不到買方,賣方可以向雅虎奇摩反應,雅虎奇摩才會將買家停權。
為提供良好的線上買賣環境,拍賣網站勢必要針對網站提出相關有效的方案,好讓買賣雙方發生糾紛的風險降到最低。而身份鑑別,對網路交易來說是極難做到的一件事,如何判別買賣雙方的身份,對拍賣網站來說,也是一大挑戰。安全與方便永遠如同魚與熊掌不可兼得。若規定的太嚴苛,則此平台很難吸引使用者來使用,但又太方便使用,安全性也倍受考量。
以下筆者建議幾種現有技術來達到身份鑑別的目的:
一、 使用cookie
利用cookie的特性,將網站的資料存到使用者電腦裏,以程式來判斷檢測這台電腦是否對網站某筆拍賣己出過價,並設定在一定時間內,防止同一台電腦以不同會員帳號登入進行線上惡意競標,造成拍賣物品熱門的假象。
缺點:使用者可自行刪除cookie,則仍然可在短時間內,重覆上網競標。
二、 使用IP鎖定
利用網路上網的特性,單一IP可透過類似防火牆的機制來防治,只需在網站上記錄使用者來源IP,並不允許在短時間內重覆上網競標拍賣物品。
缺點:
1. 使用動態ADSL取得IP,則每次上網的IP可能不固定,故仍無法有效管理。
2. NAT機制,在考量許多單位以NAT方式來轉址,故會有數十或數百台電腦使用同一個IP連上Internet,故此法似乎無法單獨行之。
三、 使用會員帳號
目前的拍賣網站,皆須先加入會員才能使用,故可依據此來判定買賣雙方的身份。
缺點:目前加入會員之審核並不嚴謹,故仍會造成一個人有數個會員帳號,並據以擾亂拍賣交易之情況發生。
四、 惡意拍賣仍需人工方式判斷
如同扁祖厝網拍,買家若亂報價,拍賣網站(雅虎奇摩[2])則是以賣家直接刪除該筆標價或向拍賣網站反應後,採取將違規的買家以停權方式來處置,實難達到即時有效控管。
五、 使用混合式
1. 以IP + 會員帳號做識別:可解決單獨使用IP或會員帳號來識別的缺點,但一人申請多組會員帳號,也仍無法管制。
2. 以會員帳號+身份證字號:利用現有的身份認證來實行,但目前的網路危機重重,有多少人願意將身份證號碼供網站使用,或是使用假的身份證號碼也仍無法管制。
3. 以會員帳號+PKI機制:利用PKI機制,本做法可真正做到身份認證,及不可否認性,若以此做法,對買賣雙方都是有保障的,除非其中一方反悔。
科技始終來自人性:
1. 拍賣網站的交易,提供了與現實社會交易的另一種更方便,快速的平台,但相對地也提供了一個可隱藏在網路後面的風險。
2. 拍賣網站使交易不用像傳統買賣要面對面,但相對地人與人之間的互信也需要被檢驗。
3. 拍賣網站上的糾紛似乎也無法可管,這又談到政府相關法令似乎永遠在資訊潮流的腳步後面追趕,也希望政府相關單位能儘速正視這類社會問題。
Reference:
[1].http://udn.com/NEWS/NATIONAL/NAT5/1877379.shtml
[2].http://www.kimo.com.tw/
名詞解譯:
1. cookie:一種程式技術,網站可將數K大小的檔案寫到使用者的電腦裏,做為日後判斷的依據,這個做法也曾被提出是否違反隱私的議題。
2. NAT:Network Address Translation,提供多個Private IP轉成一個Public IP與Internet溝通。