查看标记以确定不熟悉的软件和万维网网址是否安全,是否有意义。
Internet网络常被称为“全球村”,暗示它由一个拥有共同价值观念和经历的巨大而团结一致的群体所组成。这个比喻是误导人的。Internet网络上有多种文化共存,它们不时发生冲突。在网络的公共空间中,人们不但与熟人和朋友进行商业及社交往来,也与陌生人进行
这类往来。用“城市”来比喻Internet网络更贴切一些。这个比喻暗示Internet网络不但存在数不清的机遇。也潜伏着许多危险。
为了避开那些显然是讨厌、危险或令人心烦的邻居。用户可采取几种机械过滤方法,这些方法很易发现可加以定义的风险。一种方法是分析上网资料的内容。例如,病毒识别软件将寻找那些它知道在病毒程序中常见的代码片断。Alta Vista和Lycos之类的网上眼务可以找出或排除包含有某些特殊词汇的万维网文件。我和我的同事则一直在研究以电子标记为基础的另一种过滤方法,即把电子标记“贴”到网址上以描述其中的数字作品。这些标记可以显示一些需要人来加以判断的特性——比如网络页面的内容是有趣还是令人讨厌——也显示一些单凭词汇和图形不容易明显看出的信息。如该网址关于使用或转售个人资料的规定等。
麻省理工学院的万维网集团已开发出一组名为“Internet网络内容选择平台”(PICS)的标准,这样人们就可通过电子方式以一种简单的、计算机可读的形式发布对数字作品的说明。计算机可以躲在幕后不动声色地处理这些标记,自动地使用户避免接触那些不想看的东西,或者把用户注意力引导到他们特别感兴趣的网址上。开发PICS标准的最初动机是想让家长和教师们能够剔除那些他们觉得不适合儿童在网络上观看的东西。PIGS的作用不是硬性规定哪些东西可上网,哪些东西不可上网(就像“通信正当行为法”以及其它一些立法动议试图做的那样),而是使用户能够控制那些他们已在网上收到的东西。
何为标记?
PICS标记可以说明一份文件或一个网址的任何一方面。最初的一些标记可以识别那些可能违反当地的不良资料法的内容。例如:娱乐软件咨询委员会(RSAC)调整了它的电脑游戏分级系统以使其适用于Internet网络。每个RSACi标记(此处的“i”代表“Internet”)有4个数字,分别表示其暴力、裸露、性和可能具攻击性语言等方面的程度。另一家名为Safesurf(安全冲浪)的机构则开发出一部有九种不同衡量尺度的词汇。但是除了不良程度以外,标记也可以反映人们关心的其它方面的问题。例如一部隐私词汇可以说明网址的信息习惯,比如它们收集的是哪些个人资料以及是否转售这些资料等。类似地一部知识产权词汇可以说明一项资料在何种条件下能够观看或夏制〔见“可信锁的系统”一文〕。此外各种各样的为网络编索引的机构可以开发出指示某一网址提供的信息的主题类别或其可靠程度的标记。
标记甚至可以帮助保护计算机免受病毒之害。把小段计算机代码、故障测试程序乃至整个整个的应用程序从Internet网址上下载已成为越来越流行的做法。人们通常相信他们下载的软件不会引入病毒。不过,如果检查一下证明软件的安全性的标记,那将使用户有更大的安全系数。这类标记的词汇可以表明已对软件进行了何种病毒检查或表示代码安全性的可信程度。
对于实物,标记可以贴到它们所要说明的东西上,也可以单独发布。例如,汽车展览室中展出的新车有关于其性能和价格的标签,但是想买车的顾客也可以查看单独的产品目录,如消费者感兴趣的杂志等。类似地,PIGS标记也可采取附属的或单独的两种形式。希望对自己提供的材料加以说明的信息提供者可以把标记直接加入网络文件中或者把它们与从网络上检索的资料一起发送。独立的第三方也可以对资料加以说明。例如,跟踪新纳粹组织的活动的Sirnon Wiesenthal中心就可以发布标记以标识出那些会有新纳粹分子宣传内容的网络页面。这些标记将存储在一个单独的服务器中。并非每一个访间新纳粹网络页面的人都会看到Wiesenthal中心的标记,但是,对此有兴趣的人可以指令他们的软件自动查看这些标记。
软件不仅可以配置来使它的用户注意到标记,而且可以使用户根据标记直接采取行动。若干网络软件包——包括Cyber Patrol和微软公司的Internet Explorer已用PICS标准来管理用户对网址的访问。这类软件可以根据任何与PIGS相容的词汇作出其决定。与RSACi词汇接通的用户可以设定语言、裸露、性及暴力内容的最大可接受程度。与软件安全性词汇接通的用户可以明确决定需要进行哪些病毒检查。
除了挡住那些用户不想看的材料外,标记处理也可协助用户寻找那些想看的内容。如果用户表示喜欢看那些有很高文学水平的作品,一台检索机就可以列出通往有这类标记的资料的网络线路。或者如果用户希望个人资料不要被收集或出售,网络服务器就可以提供一类与收集个人资料无关的服务。
建立信任
不是每一个标记都值得信任的。病毒的作者也可以轻而易举地发布一个迷惑人的标记,声称其软件是安全的。这样,查看标记就只是把是否能信任某一软件的问题转变成了是否能信任其标记的问题。一个解决方法是采用加密技术来确定一份文件自其标记建立以来是否已被修改过,并确保该标记的确是出自其声称的作者之手。
不过,这一办法只是再次转变了问题,即把是否能信任一个标记的问题变成了是否能信任该标记的作者的问题。Alice可以信任Bill的标记,如果她已同Bill合作多年或者如果Bill经营着一家其信誉对他来说至关重要的大软件公司。此外Alice也可以信任担保Bill诚实可靠的认证机构。
当然,有些标记涉及的是个人爱好的问题而不是事实真伪的问题。用户可能会发现,他们之所以不信任某些标记,仅仅是因为他们不同意这些标记隐含的观点。为了避开这一问题,诸如Group Lens和Firefly之类的系统根据兴趣相投的人的评估来推荐书籍、文章、电视节目或音乐选曲等。人们对他们熟悉的东西作出评估,而软件则把他们的评定结果与其它用户的观点相比较。软件在推荐东西供用户观看时,最优先推荐的内容应当是那些在对其它材料的评价上与用户持相同观点的人所赞同的内容。人们不需要知道是谁与他们有相同的看法。他们可以匿名参加这一活动,从而保留他们的评价及阅读习惯的隐私。
广泛依赖标记将提出一些社会问题,其中最明显的问题是由谁来决定如何给网址加标记以及哪些标记是可以接受的。最好是任何人都能够给一个网址加标记,并且任何人都可以建立各自的过滤规则。但是人们担心当局可能给网址加标记,或者是规定一些给网址作标记的准则。另一种媒体(电视)就是一个例子——在美国政府的压力下,电视行业已开始对电视节目分等级,以确定何种年龄适合或不适合观看。
只要个人有权决定不理会哪些标记,强制性的自我规定标记不一定导致管制制度。但是人们可能并不总是拥有这一权力。加强个人管理使集中控制失去了一条存在的理由,但无法防止上面强加的集中控制。例如,新加坡正在试验全国性的“防火墙”——也就是软件与硬件相结合以阻止其公民接触某些新闻团体和网址。
另一种担心是,即使没有集中管制,任何得到普遍接受的词汇也可能助长人们在作决定时贪图省力,因而其决定并不反映他们真正的价值观念。如今许多家长可能并不同意电影分等级时的依据的准则,但他们仍不许自己的子女观看被定为 PG-I3或R级的电影。要他们凭自己的水平来衡量每部电影的优劣实在是太难了。
加标记的机构必须谨慎地选择词汇以符合大多数人所关心的标准,但即使如此,任何一部词汇也无法满足所有人的需要。那些只是对一个网址上的与性有关的内容分等级的标记,对于关心煽动仇恨言论的人来说一点用处都没有。而且,任何一种标记系统都无法完全代表全面的、深思熟虑的评价。报纸上的影评对人的启发作用比任何一组预先定义的代码都要大得多。
或许最令人烦恼的是这样一种看法,任何一种标记系统,不论它的设计和实施是如何完善,都可能扼杀非商业性的交流。加标记要耗费人的时间与精力,许多意义不大的网址可能不会加标记。出于安全的考虑,某些人将挡住未加标记的资料或其标记不可信的资料,对于这些人来说,Internet网络的作用更像广播,它只让人们接触那些有高度市场号召力因而值得花钱作标记的网址。
这个问题尽管可悲,但它是一个天生就存在的问题,并非由标记所引起。在任何媒休中,只要存在风险,人们自然倾向于对他们不了解的东西敬而远之,而且弄到人们广泛感兴趣的资料比弄到只有一小部分人感兴趣的资料要容易得多。
虽然网络消除了与陌生人交流的技术障碍,但它并未消除其社会代价。标记使我们能掌握何时可以信任可能有麻烦的或危险的软件和网址,这样就减少了此类代价。问题是要让标记引导我们在Internet网络这个全球城市中的探索而不是限制我们的行动。
〔凯声 译 王世德 校〕
请 登录 发表评论
赞(-1)
