跳到主要內容

發表文章

【短記】關於域名爭議的處理和區塊鏈技術應用

主要是這幾天看到 TWNIC 的部落格有一篇關於 ICANN 對於通用頂級域名保護的簡介,然後我想到了在區塊鏈技術應用的世界裡,有不少人都會去註冊 Handshake 的 HNS 或是 ENS 位址,也有不少人認為,自此以後可以避開網路網路想要買域名,或想經營 gTLD 的人,不得不定時繳費給域名註冊商或是註冊了 New gTLD 卻不知該如何好好運用時,已經花費巨額資金出去。 我會在這篇文章快速的寫,就像筆記一樣,畢竟不是很多人有興趣在探討如何應用區塊鏈技術在域名的領域。 ICANN  的域名爭議處理機制目前還是以歷史悠久的「統一域名爭議處理政策」(Uniform Dispute Resolution Policy,簡稱 UDRP) 來處理。處理的時間比較長,但比較周全,它會考量商標、專利、智財這些註冊的法律,也因此許多企業會直接走法院訴訟,直接取回自己的商標域名。TWNIC: 通用頂級域名(gTLD)權利保護機制簡介 。 ENS 在我的認知比較像是「轉址」服務。它的註冊域名是 .eth ,持有者可以把錢包位址、網站位址都轉向這個 .eth 的網址,但因為 .eth 並不是註冊的TLD,所以你的域名如果是.eth 必須變成 .eth.link 才可以用一般瀏覽器瀏覽。當然如果你的瀏覽器上有掛著擴充套件,例如 MetaMask 就可以付款或交易。ENS 也是要付費的,而且是用 eth 付費,而 eth 的交易 gas fee 是嚇死人的高,所以並沒有說使用 ENS 購買域名就比較划算,你的域名可能只有0.003 eth 但要付上 0.018 eth 的 gas fee,真的很可怕。相關的頁面: EthDNS and EthLink 。ENS 有一個蠻完整的 ecosystem,也有和 ICANN、IETF合作,但我倒沒特別注意到如果有域名爭議時,有什麼機制可以處理,也許也是參考 ICANN 吧? HNS 在之前就已經掀起一股「 用一美元買自己域名 」的旋風了,但需要使用特定的瀏覽器和設定,才能用 HNS 格式的網址來瀏覽,在缺乏相關的保護機制下,你等於是讓瀏覽者曝露在風險裡。為什麼 ICANN 會努力推廣 DNSSEC 就是為了保護瀏覽者在輸入域名時就是到達域名所指向的位址,也有一些文章認為像這樣的域名格式,其實就像 Tor 網路、暗網一樣,破壞了網路的「互相
最近的文章

台灣政府網站的改變 (2021年更新自己對政府網站的認知)

寫這篇文章是發現自己 Blog 中有一些蠻常被瀏覽的政府網站資訊,都超過了五年,也應該要更新自己對台灣政府網站的認知記錄,同時也因為悠識學院的課程,讓我重新再回憶對台灣政府網站的建置與使用經驗。 上週六的下午參與了「 資訊需求與行為:解讀人與資訊的互動 」,而昨天下午參與了「 資訊架構:建立結構化的資訊空間 」的線上課程,藉由這兩次線上課程,讓我學到很多知識,雖然還在消化中,但有件事讓我鬆了一口氣,至少自己曾經有至少七年的相關工作經驗內容,雖然當時的職稱不是現在很流行的「使用者行為研究員」或「UI/UX設計師」,但其實是有相關工作經驗的。 在上週上「資訊需求與行為:解讀人與資訊的互動」時,看著老師的講義,其中有許多內容就讓我一直翻出來看,例如:「使用者經驗架構」的分層總是讓我聯想到網際網路的「 開放式系統互聯模型 」(Open System Interconnection Model,又稱 OSI 模型),而講義投影片中的「Wilson 資訊尋求管道」圖形也讓我一而再、再而三的從記憶裡取出、咀嚼。畢竟自己從 1994 年到現在,這一路看著網際網路應用的變化、人們行為的改變、抱怨、抗議,加上自己最近參與的一個研究案,我突然覺得,這五、六年台灣的政府部門網站和相關人員對提供資訊的態度和視角已經改變很多,不會在民眾想要取得資料或資訊時,直接給民眾「依法行政」四個字的軟釘子 (當然,我知道台權會的《透明度報告》在取得資料是非常困難的),雖然我對於政府網站還是存在著經驗上的創傷和夢魘。不過我想在 2012 年或後續幾年寫的政府網站心得後,再寫一篇自己的觀察。這些也是我在連續兩週內上課後,才願意反過來再回想這些轉變。 政府網站的類別 在這個 Blog 裡,有幾篇與政府網站相關的內容的被瀏覽次數都蠻讓我蠻驚嚇的:最常被瀏覽的一篇有 3878 個瀏覽數,其他有些也有到 500 以上。 當我聽到老師談到新聞網站的特性、瀏覽者的需求時,「誰會看政府網站?」這個問題浮現在腦海中,然而我也沒有答案,畢竟憑著 Google Analytics 也許能猜測出年齡層、性別、使用工具、媒介,但「對象」是猜不出來的,只能憑我自己的直覺來回答,列在以下也許會比較清楚: 政府服務網站 : 一般人 在生活需求上可能會比較常瀏覽「政府服務網站」,例如報稅時的財政部電子申報繳稅服務網、登記 Covid-19

社群網站高牆下的陰影和負面的影響

「Wall-garden」指的是以特殊的規格,讓內容專屬於自己的網站或是解讀工具裡,例如消費者在 Amazon 網站購買的電子書,只能透過它的 Kindle 閱讀器閱讀,不能透過其他的閱讀工具,這就破壞了網路的可相互操作性 (Interoperability),或是你透過某些電信業者的服務可以看到某些內容,但你換另一家電信業者時,就無法再看 到先前的內容。 Facebook 並不會因為電信業者或網路服務提供者的不同而無法瀏覽該網站上的資料,但卻試圖把所有的資料都留在自己的網站裡,再透過行銷操作、介面設計,讓使用者以為自主性還在自己手上,不想離開這個網站。 眾所周知,Facebook 原本只是一個校園的聯誼網站,但到目前,它已經把我在前一篇文章中提到的各種服務都做在一個網站裡,當使用者想要:分享連結和看法、分享即時影相、社群的團體論、購物、找工作⋯⋯全綁在一個網站中,有些網站放棄維護 RSS ,而是在更新後再分享到 Facebook 提醒使用者們回網站,把自己的生命放在 Facebook 手上。 2008 年 Facebook 在台灣爆紅是始於一款「開心農場」的遊戲 (於2017年9月25日停止服務),藉由病毒行銷手法,讓使用者再鼓勵其他親友安裝、互動(割菜),甚至還因此引發各種糾紛、社會新聞,有些公司會明文禁止員工在上班時間瀏覽 Facebook 及上面的遊戲。當時的社會氛圍看待 Facebook 如同叛逆期的青少年,稍有負面新聞都要幸災樂禍,連政府部門都不認為社群網站會影響到他們什麼。 2014 年的經貿國是會議對當時的執政黨而言,算是在網路應用學習上最大的衝擊,我還記得當時有個官員前呼後擁的從會議室裡走出來,他的臉上滿是焦慮,身邊的隨行人員連忙遞過一支智慧型手機,官員焦慮的拿下眼鏡,瞇著眼看著手機螢幕,手指僵硬的想點擊或滑動螢幕。2014 年之前的台灣政府當局對「社群網站」的態度是敬而遠之的,政府部會所長、所有機關與民間的互動都要遵循《 政府資訊公開法 》中的規定來辦理,民眾可以藉由系統所提供的編號來查詢自己意見的處理進度,並且依該規定會在期間內回應,在台灣政府開始注重部會網站的功能後,每年都會由國家發展委員會 (簡稱國發會) 更新《 政府網站服務管理規範 》,提供政府網站的設計原則,近年來也已加入社群應用的相關操作身份與行為的操作原則與應對處理,並提醒要加強危

那些年的網路花園--在網路使用者依賴那道高牆之前

台灣的網路使用者常常取笑中國的網路長城,笑中國政府藉由網路長城讓民眾不會接觸到不利中國共產黨政權的資訊,是中國政府侵犯人民取得資訊的權利。但中國的網路使用者還是有不少人懂得如何翻牆,到牆外的世界取得各種資訊,或是在中國政府的支持下,翻牆到其他國家操弄或散播各種不實資訊,混淆民眾的認知。 在台灣的網路使用者,有一個相對自由的網路環境,可以發表各種正負面意見、可以在社群網站上公開 Tag 國家元首、部會首長、立法委員、縣市長與議員,但卻因為薄弱的群體意識,而固著在社群網站所築起的高牆內花園,寧可被演算法餵養資訊,卻很少在清醒時問自己一個問題:「牆外的世界到底是如何?」 對於「薄弱的群體意識」有興趣的人,可以讀一下由 Gustave Le Bon 所寫的《烏合之眾》(The Crowd: A Study of the Popular Mind),不過我要提醒的是,這本書裡的文字嚴重歧視女性、特定種族、孩童,所以閱讀時要仔細的思考與檢視。我會在下一篇文章裡談到這件事。 在這篇文章裡,我會先大概的提一下 2020 年台灣的網路使用概況,還有我自己所經歷過的,Facebook 前的網路使用經驗。 在 Facebook 在台灣如病毒般大流行前,台灣的網路生態還算是健康的、具有多樣性、充滿許多機會,最近有不少文章在談論台灣網路用者習慣使用特定即時通訊軟體或固著於某一個社群網站裡,固著到似乎沒有這些通訊軟體或社群網站就不知道日子如何過下去,太陽會從哪一邊昇起。 2020年的台灣網路使用狀況 在這裡我用了兩份報告,一份是國際常引用的, DataReportal 針對台灣網路使用者所做的報告 Digital 2021 Taiwan (January 2021) v01 ,另一份是 台灣網路資訊中心 (TWNIC) 公布的 2020台灣網路使用報告 ,試著從外國人和台灣人的兩種角度來看台灣的網路使用狀況。 Digital 2021 Taiwan (January 2021)  Source:  Digital 2021 Taiwan (January 2021) v01 從 DataReportal 在今年一月所公布的 Digital 2021 報告中,有提到關於2020年台灣使用者的部份,我擷取台灣網路使用者關於社群使用的數據部份如下: 台灣社群網站的使用者約19.70 百萬人,占總人

20210727-關於域名(Domain Name) 的討論、NRI 2020 和一些心得

在擁有自己的域名前,我是一個很少關心域名(Domain Name) 的人,雖然以往在做行銷相關報告的簡報時會想到域名和行銷、品牌的關係,但當時沒有太認真去找相關資源,直到開始買自己的域名,直到開始參與網路治理的相關活動,看過「.org」可能被移轉給其他單位經營而造成的網路反擊聲量,才真的開始認真的去想「域名」的重要性。 跟很多人一樣,我在踏進這個領域時,什麼是 TLD、ccTLD、gTLD、New gTLD,完全搞不清楚狀況,也鬧過笑話,儘管整理了縮寫的 對照表 ,但也只是知道人家在講縮寫時在說什麼,當 ICANN 在開會時,各種組織、各種爭議處理機制的縮寫,也常讓我頭昏腦脹。這些縮寫,近年來在聯合國 IGF 裡很少會看到,但網際網路的運作,沒有 IP 和 Domain Name,就像是只有收件人,沒有住址、沒有郵遞區號的包裹,郵務人員如何把包裹傳達到正確的收件人?總不能靠通靈吧? 為了做內部簡報,我搜尋了一些網路行銷的部落格文章,我想從一般使用者有興趣的角度來切入,而不是從這個領域的參與者角度來介紹,在閱讀這些文章時,我看到了一個「都市傳說」,不少作者都會建議購買域名的人要買「.com」而不是買一些我們後來看到的 New gTLD,例如「.info」、「.world」這一類的New gTLD。他們認為「.com 的歷史悠久,在搜尋引擎的排序演算法上,較具有優勢,會被排序的較為前面」我對這樣的說法一直抱持著半信半疑的態度,畢竟搜尋引擎的演算法,好像也不是公開透明可檢視的。 另一件事是我一直好奇的,如果我申請了「.tw」的 ccTLD 域名,會不會被某些國家刻意排除?我的經驗是在杭州、香港時,不知道什麼原因無法瀏覽 PChome 24 小時,但我可以瀏覽博客來網站;而我在公司裡要瀏覽某國的政策網站時,頁面就會明白的告訴我,沒有瀏覽的權限。 剛好也遇上 ICANN 71 的政策會議,於是我讓自己在沒有壓力的狀況下與會,在聽過會議後有一些問題,向台灣網路治理論壇 (TWIGF) 的主席請益後,他決定辦一場線上研討會,來解答一般人疑惑的問題,當時我列的問題有: ccTLD 會不會影響搜尋引擎排名? 特定的 ccTLD 會不會因為政治因素被某些國家網路擋掉?例如直接擋掉整個 .tw 的可能性?  ccTLD 在「網路」的重要性是什麼?為什麼使用者不可以只要 .idv/.inf

20210615 ICANN 71 Policy meeting 部份場次筆記

因為上周五在讀書會的簡報,主管提供了不同的角度來看 ICANN 會議的討論,於是把今天參與的一些場次心得記錄下來和大家分享。以下圖片的內容都取自於 ICANN 71 會議 。 ccTLD 在全球不同區域的治理模式與發展 可參考: Katrina Sataki 的簡報 在「 At-Large Policy Session 2: ccTLD Governance Models - Testimonies From At-Large End Users 」這場會議其實很簡單的只是由全球 ccTLD 管理單位簡報自己的國家域名(ccTLD)的發展狀況。這是會議開始時,由 ccNSO 成員 Katrina Sataki 為大家簡報全球五大洲 ccTLD 的治理模式觀察,在其中一張簡報,可以看出,亞洲國家多由政府指定管理,歐洲由非營利機構管理,非洲由營利機構管理,拉丁美洲則由學術單位來管理,在簡報時也提到,這張圖只是大略的觀察,且並不是所有區域國家都適合使用單一的治理模式。 在聊天室裡還有人討論一些爭議,例如 .CX (Christmas Island)、.CC (Cook Island) 的管理是何時由 IANA 交給 Verisign 或其他的單位?還有 .co.cc 是由 eNIC 所管理,並不是所有的 .cc 都由 Verisign 管理。除了這些外,還有些由參與者提到的有趣的問題: ccTLD 是不是公共資源? 哪個 cc 已經採用了 RDAP (Registration Data Access Protocol)? 為什麼有些 ccTLD 是由私人公司或是個人來管轄? 為什麼非洲國家的 ccTLD 每年的註冊費用高於某些歐洲國家? 如同 ICANN 所有會議,都會建議參與者讀文件以了解前後歷史: RFC 1591 – Domain Name System Structure and Delegation Final Report: Proposed Policy for the Retirement of ccTLDs 這場會議 ICANN 安排了英、法、西班牙的口譯人員,可以即時線上口譯。雖然沒有全部討論到上面的問題,但這些治理模式和議題,如果有機會都可以再深入研究。 關於 ccTLD 其實我自己也有很多疑問: ccTLD 會不會影響搜尋引擎排名? 特定的 ccT

20210525 本月的三件網路治理重點事件

25日晚上參與了 DiploFoundation 每月都會舉辦的網路治理議題研討會。五月的三個主題其實在台灣也有人談,只是最近被 COVID-19 疫情所影響,所以音量小了很多: Facebook 對內容的管理、Donald Trump 的停權處置是否恰當。 供應鏈/基礎建設的安全性:油管公司被攻擊、SolarWinds、QNAP 的事件、公衛系統的安全性,軟體的安全性。 關於加密貨幣的討論。 社群平台、言論管制、言論自由 因為台灣的年輕世代已經不太用 Facebook 了,大多是中壯年族群、銀髮族群會固著在上面,更多是在 LINE 的同溫層裡,所以 Facebook 從關閉 Donald Trump 帳號所出現的言論管制政策、更早為了不實訊息、帳號而出現的「全球獨立監督委員會」(Facebook content oversight board),在台灣的討論聲量並不高。 但在今天的討論裡卻很熱門。DiploFoundation 還邀請了 Universal Rights Group  的執行長 Marc Limon 和參與者一同討論關於網路人權、言論自由等看法,中間則穿插著 DiploFoundation 執行長的意見,聊天室裡也有固定參與的人表達自己的意見並進行討論。例如,Facebook 說到底還是是一家私人企業,有權力決定自己的公司政策,但是當它大到具有全球影響力時,應該要怎麼處理這些議題。 關於網路安全,順便聊一下 OEWG 的 Final Report 第二件是談到網路安全。這在台灣應該只有技術圈會討論,例如美國的 Colonial Pipeline 遭到 DarkSide 以勒索軟體(Ransomware)攻擊,所以停止營運一日 ( 新聞 );又例如因為 IT 設備監控軟體 SolarWinds Orion 的漏洞,造成美國政府單位、民間企業有許多資料被外洩,包括微軟的 Exchange、Azsure 和美國不少重要的政府單位 ( 詳細內容 );又或是像健康資料的機構被駭客駭入取得資訊。這些網路安全的新聞,在台灣可能就會放在技術類別,例如如何去預防 Ransomware 的攻擊、讓員工有資安意識⋯⋯等。 在聊天室的討論裡,大家則談到基礎建設對於網路的重要性,電力、管線,稍微有個閃失,網路就不存在了,平常看似穩定的網路,沒有保護好基礎建設,其實相當脆弱