作者︰梁偉峯先生 　|　 來源︰星島日報 

「公共服務」一般是指政府提供給普羅大眾使用的服務，當中包括收費及免費的內容，例如繳交牌照費及公共圖書的借閱，由於服務的支出來自公帑，故此推出服務前應該作出適當的諮詢，以確保推出時符合市民的需要。另一方面，服務質素亦應該不容有失.若然涉及資訊科技，系統應作出多種測試，確保不存在任何漏洞，而設計亦應與時並進。

可惜早前有報章指出，斥資三千六百萬元、使用無線射頻識別技術（RFID）的公共圖書館新智能識別系統，因沒進行加密，任何人只要有智能手機在手，配合應用程式，僅需一分鐘即可輕易更改借書紀錄，帶走館內任何刊物。對於是次事件，康文署沒有作出回應，但卻証實去年有926項遺失紀錄，並指沒有證據顯示與智能識別系統有關。

其實無線射頻識別技術（RFID）在全球已經應用多年，自2004年已掀起全球了一場RFID的熱潮，包括沃爾瑪 、寶潔、波音公司在內的商業巨頭無不積極推動RFID在製造、物流、零售、交通等行業的應用。 RFID在交通及物流業的應用更為通訊技術提供了一個嶄新的舞台，香港國際機場及荷蘭阿姆斯特丹國際機場等亦多年前已安裝了使用被動式(passive)無電源標籤的無線射頻辨識行李分類解決系统，成效顯著。

至於全球多國的圖書館亦已經使用射頻識別来代替館藏上的條碼，標籤能够包含識別資訊或只作為一個資料庫的密鑰。射頻識別系统能够代替或輔助條碼，並能提供另一種目錄管理和讀者自助式借閱的方法，亦同樣可以當作一種安全設備来代替傳統的電磁安全條碼。據估計如今全球已有超過3，000萬的館藏使用射頻識別標籤，包括羅馬的梵諦岡圖書館。由此可見，有關技術已經相當普及。

是次事件中，曾經有報章記者測試系統，發現只要開啟智能手機的NFC功能，再啟動相關的應用程式，並將手機緊貼圖書內的晶片，即可讀取並修改當中資料，自製書本已借出的紀錄，由讀取數據到修改晶片內容僅需一分鐘，其間亦無須輸入圖書證號碼等可供識別身份資料，事後追查存有困難。經此方法借出的圖書亦可經自動還書機歸還，收條上無列出期日，意味圖書館系統中並無相關借出紀錄。若然以上的測試真確無異，則反映系統在儲存資料時欠缺加密程序，出現資訊保安漏洞。

筆者期待康文署正視有關問題，應透過定期檢視有關系統而加強資訊保安，避免大量項目在圖書館內遺失，要明白圖書借閱多年來是一項受歡迎的公共服務，市民希望藉此找到自己的「黃金屋」和「顏如玉」去獲取知識，故此康文署應善用科技，提供更卓越的服務質素給七百萬市民。

此篇文章亦刊登於星島電腦廣場第1123期專欄 :有理直說 (02.02.15)