2014年4月27日 星期日

理性思維與信任

話說我原本是因工安問題而反對核四, 為了避免確認偏誤 (傾向找支持自己認定結論的證據), 後來開始抽空看核能流言終結者的說明

看了一陣子後, 我降低對工安問題的疑慮, 也發覺之前強調工安問題的一些文宣, 有炒作的嫌疑 (如牆中的保特瓶)。剩下的擔憂是黑天鵝效應內所說的, 對於無法承擔傷害的事件, 即使發生機率再低也不可忽視。應該盡可能降低事件發生後造成的傷害 (例如藉由買保險回避個人身體出狀況或掛掉時的傷害)。

一方面政府在福島後有增加防護措施, 另一方面考慮到零風險偏誤, 讓我重新思考黑天鵝效應的合理性。

思考這些事的過程我發覺一件事, 無論如何理性的分析, 最後還是回歸一個基本的問題: 信任。我們相信轉發資料的人嗎? 相信別人對這些資料的解讀嗎? 相信資料的來源嗎? 即使相信來自台電的資料, 相信背後的政府嗎? 以公司來譬喻, 即使有超精實的員工, 能力和個人操受都值得信任, 上層主管腦殘, 結果還是會很慘。

於是需要有監督機制, 監督機制可信嗎? 朋友和我說, 他們行業 (不是資訊不是電廠) 的產品有個國際安規, 規範相當嚴謹, 認真做要花兩年, 但也有大陸公司可以兩個月通過 (言下之意是買認證)。即使我們相信規範, 也無法相信驗證的機構。

那麼, 提升資料透明度能避開做假嗎? 剛好網路安全的基石 SSL 近年來出過兩個大包, 一個是有更多證據指出美國 NSA 在 public-private key 產生的過程中埋了一個洞 (亂數產生器), 讓 NSA 可以輕易地破解 private key。還有最近才發生的 openssl heartbleed bug, NSA 可能已使用這個 bug 兩年以上獲得私密的資訊。即便 SSL 協定沒有漏洞, 也透過數學證明協定中用到的關鍵技術沒有問題, 實作上仍會有漏洞。即使 openssl100% open source, 還是有問題。

這一連串的思考, 讓我發覺無法完全理性分析地看待這些安全議題。出發點是想理性分析, 但是一層層分析完後, 剩下無法分析的部份, 變成相信與否。並且, 相信與否會直接影響結論。和朋友討論得到這點共識後, 都感到很感慨, 想避開意識行態做理性分析, 最後卻落入意識行態的結論。

沒有留言:

張貼留言