作者︰梁伟峯先生 　|　 来源︰星岛日报 　

「公共服务」一般是指政府提供给普罗大众使用的服务，当中包括收费及免费的内容，例如缴交牌照费及公共图书的借阅，由于服务的支出来自公帑，故此推出服务前应该作出适当的咨询，以确保推出时符合市民的需要。另一方面，服务质素亦应该不容有失.若然涉及信息科技，系统应作出多种测试，确保不存在任何漏洞，而设计亦应与时并进。

可惜早前有报章指出，斥资三千六百万元、使用无线射频识别技术（RFID）的公共图书馆新智能识别系统，因没进行加密，任何人只要有智能手机在手，配合应用程序，仅需一分钟即可轻易更改借书纪录，带走馆内任何刊物。对于是次事件，康文署没有作出响应，但却证实去年有926项遗失纪录，并指没有证据显示与智能识别系统有关。

其实无线射频识别技术（RFID）在全球已经应用多年，自2004年已掀起全球了一场RFID的热潮，包括沃尔玛 、宝洁、波音公司在内的商业巨头无不积极推动RFID在制造、物流、零售、交通等行业的应用。 RFID在交通及物流业的应用更为通讯技术提供了一个崭新的舞台，香港国际机场及荷兰阿姆斯特丹国际机场等亦多年前已安装了使用被动式(passive)无电源标签的无线射频辨识行李分类解决系统，成效显著。

至于全球多国的图书馆亦已经使用射频识别来代替馆藏上的条形码，卷标能够包含识别信息或只作为一个数据库的密钥。射频识别系统能够代替或辅助条形码，并能提供另一种目录管理和读者自助式借阅的方法，亦同样可以当作一种安全设备来代替传统的电磁安全条形码。据估计如今全球已有超过3，000万的馆藏使用射频识别标签，包括罗马的梵谛冈图书馆。由此可见，有关技术已经相当普及。

是次事件中，曾经有报章记者测试系统，发现只要开启智能手机的NFC功能，再启动相关的应用程序，并将手机紧贴图书内的芯片，即可读取并修改当中数据，自制书本已借出的纪录，由读取数据到修改芯片内容仅需一分钟，其间亦无须输入图书证号码等可供识别身份数据，事后追查存有困难。经此方法借出的图书亦可经自动还书机归还，收条上无列出期日，意味图书馆系统中并无相关借出纪录。若然以上的测试真确无异，则反映系统在储存数据时欠缺加密程序，出现信息保安漏洞。

笔者期待康文署正视有关问题，应透过定期检视有关系统而加强信息保安，避免大量项目在图书馆内遗失，要明白图书借阅多年来是一项受欢迎的公共服务，市民希望藉此找到自己的「黄金屋」和「颜如玉」去获取知识，故此康文署应善用科技，提供更卓越的服务质素给七百万市民。

此篇文章亦刊登于星岛计算机广场第1123期专栏 :有理直说 (02.02.15)