如同《從iPhone 5s 指紋辨識,看 Apple行動商務專利佈局》一文所述,Apple的一貫策略是「Keep It Smart & Sweet」(KISS),以使用者的便利性為最高指導原則,而不是將Security列爲第一優先考慮。
兼顧安全性與便利性
即使是安全性要求最高的美國軍方,都無法完全防範駭客們的攻擊。只有不被使用的系統,才會沒有安全漏洞。而且,越安全的系統,使用起來就越不方便。安全性與便利性在大部分的情況下是互相衝突的。
事實上,只要有足夠的時間和必要的設備,任何安全防護機制都能被破解。要求一個僅價值數百美元的消費產品,具備任何人都無法破解的最高安全等級,似乎不是個合理的要求,也沒有必要。
若系統安全性真要做到這樣的程度,不可能僅靠單一的裝置或做法。例如VISA信用卡組織提出的標準是三選二,在Token、Memory、Biometrics中選擇至少兩項的組合,才能被認定達到交易安全等級(詳細內容請參閲「線上交易的安全性」,作者:陳宜誠)。
所以,我們一般使用信用卡需要刷信用卡加上簽名,有些銀行要求還需要輸入密碼,才能取得授權。提高安全等級,使用者操作上的複雜度增加,因此導致使用上的不便,這便違背了Apple一貫秉持的User Friendly的KISS策略。
筆者認為這也是爲什麽Apple會將指紋感測器放在「Home」鍵而不是在觸控螢幕下(Apple同時擁有這兩者的專利)的原因。如果使用者還是不放棄輸入密碼,在沒有增加多餘的動作的前提下,便可大幅提升其安全等級;如果因爲有指紋認證而選擇不使用密碼,使用者便可減少按鍵動作,更提高其操作的便利性。
也就是說,Apple****這次將指紋感測器放在「Home****」鍵上,在提高其終端設備安全性的同時,也增加了它的便利性,實屬難能可貴的創新設計。
堅持不落俗套,突破矛盾
難道Apple會爲了提高便利性而犧牲安全性?筆者認為Apple應當不會作此考慮,它也不會這樣做,而是將其安全防護機制作成系統化的整體設計,讓其安全性不是單靠某一項設施來完成。
例如,在這次iPhone 5S的推出,Apple就為其配置了64bit的A7中央處理器(Central Processing Unit,簡稱CPU)與iOS7,不僅讓指紋認證處理速度夠快,而且在iOS7的「Find My iPhone」中增加了新功能 - 「Activation Lock」,這個新功能會將你的Apple ID和你的iPhone永遠捆綁在一起,即使重新刷機,還是無法將已設定的Apple ID抹除。因此,即使通過指紋認證,若無法提供正確的Apple ID,還是無法在iTune等購物消費的。
一層層的疊加安全機制,卻不增加操作的複雜度;一步步的拓展使用體驗,卻不犧牲安全防護等級,這是Apple一貫的系統性思考,是KISS策略的落實,也是其獨具的競爭優勢。
沒有賈伯斯的Apple,依然遵循並堅持「Think Different」與KISS的發展路線,依然有能力將它落實到實際的產品上。我們在其他廠商身上很少能看到這樣堅持攻堅、不落俗套的特質(註1),這應該可以給一直被「悶」在微笑曲綫下方,或是正努力往曲線左右兩方發展的台灣廠商,很好的啓發與示範。
像這樣將兩個看似矛盾、衝突的特性統一起來,造成技術突破,而不是以取捨、妥協或犧牲某一方面的思考方法,跟大多數人一般的思考習慣很不一樣,事實上這也是很多創新發明的起源,只是許多創意、發想因爲違背我們的直覺,一開始就被排除,放棄深究;或是缺乏有效的方法引導,以致太過發散、零亂,造成效率低、成本高,始終無法達到實用的程度,相當可惜。
筆者認為如果台灣企業能夠透過專門的思考訓練課程,學會活用諸如像TRIZ、WOIS、AIM這樣的系統性創新工具,養成自己的系統性思考習慣。很快的,我們也能如Apple一般建立自身強大而獨具的競爭優勢,無需羡慕別人。(註:關於「系統化創新」的相關介紹,筆者將於後續文章中與讀者分享,敬請期待。)
「高築牆,廣積糧」 就是要稱王
而且,使用者的指紋資料並非儲存在iTune或Apple的伺服器(server)上,也不會傳給銷售方,而是加密後存放在一個新增的、指紋認證專用的「安全的獨立領地」(Secure Enclave(註2))內(如圖一),同時這個專用的IC領地,已經被整合到你的iPhone 的A7處理器內。因此,您無需擔心iTune server被駭客入侵盜取指紋資料,或銷售方有機會能取得你的指紋資料,來進行使用者不同意甚至是不知情的存取,因爲他們根本沒有機會這麽做。
圖一、(資料來源:http://www.apple.com/iphone-5s/videos/#video-touch)
這也是爲什麽Apple一定堅持要有自己「設計」的CPU和OS的原因之一,至於晶片與硬體「生産」與裝配,則可以委外找專業的廠商來做,因爲它從來都不是Apple追求的核心價值。從CPU、System、OS到AP,全部自己設計,全世界到目前爲止好像也只有Apple有能力和條件這麽做。Samsung還只能做半套,而且還要看Tizen能不能達陣。
綠色思維,「剛好夠用」 才是消費者要的
在Apple的專利(US20130181949、US20130231046)中,指紋感測器會傳送微量電流到使用者的手指(如圖二、圖三),讓指紋感測器能讀到回饋的指紋訊息,這會利用到活體表皮下(sub-epidermal)組織的導電性。因此,非活體或不具導電性的物體或物質,將無法通過認證。
圖二、美國專利公開號 US20130231046 Claims(資料來源:USPTO)
圖三、(圖片來源:http://www.apple.com/iphone-5s/videos/#video-touch)
在特定情況下,指紋認證確實是無法做到百分之百保證手機的安全防護不會被破解;但是在一般情況下,我們會有手機安全性的顧慮,不外乎因爲手機遺失或遭竊。而拾獲或偷取手機的人,通常並不知道手機原來主人是誰,或用哪隻手指認證。當然就無從取得能通過認證的完整指紋,也就不會有往後仿冒指紋、通過認證的種種情事了。
而且,要成功複製遺留在物品上的指紋,除了該枚指紋要相當完整外,還需要用到高解析度(4000dpi)掃描器,與高解析度印製設備才能轉製,還需要多次實驗,若沒有相當耐心與財力,還有運氣,很難成功。
若是在所謂的特定情況,例如熟人刻意所為,或是被敵對方鎖定,無論如何都要侵入者,想必這些情況都不是Apple在這些專利或產品上想訴求的客群或是想解決的問題。若真有這樣的安全需求,使用者應該多加一些必要的安控設施或手段,以確保更高等級的安全性。
臉孔加指紋 讓「愛瘋」更犀利
說到以生物特徵來識別或認證使用者,除了現在大受好評的指紋辨識外,Apple其實在更早時,便已提出其他的專利申請 – 例如臉孔識別(如圖四)
圖四、美國專利公開號 US20130235790(資料來源:USPTO)
在這項專利技術中,包含有位置、方向或是移動感測器 (position, orientation, or movement,POM),以偵測手機的當前狀態。根據此狀態,有兩種使用模式:
如果手機是在解鎖狀態(如圖五A):當偵測到手機已經靜止超過預設的時間,抓取並分析圖像,如果圖像內「沒有」預存的能解鎖的臉孔,則手機自動上鎖;
如果手機是在上鎖的狀態(如圖五B):當偵測到手機已經移動,抓取圖像看看手機是否移動到使用位置;若是,則抓取並分析後續圖像,如果圖像內「有」預存的能解鎖的臉孔,則手機自動解鎖。
|  |  |
| **圖五A、美國專利公開號 US20130235790 (資料來源:USPTO)** | **圖五B、美國專利公開號 US20130235790** |
由於更容易取得,而且沒有接觸的過程,因此使用用戶的臉孔來認證、解鎖,其安全性等級雖然比起指紋辨識要低,但筆者認為臉孔辨識至少有三個更佳的用途:
- 當你使用手機看電子書或電影的時候,需要經常的碰觸螢幕,以免手機進入省電模式而關閉畫面;使用這項技術便能長時間觀賞,不受干擾。
- 當你透過手機進行視訊通話或會議時,於免持聽筒模式,也能一氣呵成,不會被打斷。
- 設定好後,孩子能使用你的手機通話,但對於需要輔導級以上才能觀賞的影片,就不需要擔心小孩子會趁大人不在時偷看。
當然,將臉孔與指紋識別搭配使用,也是個兼顧安全與便利的用法,非常值得考慮。
眼高手低 突破困局
這些都不是如大部分台灣企業,臨到要推出新產品了,才去發想、開發專利技術。依照Apple的佈局與一貫作風,它皆是在新產品推出的6、7年前,甚至更早,就已經投入開發相關技術,進而申請專利的保護了。到了準備推新產品時,再根據當時的市場策略與產品規劃,選用與導入合適的專利技術,讓其時機、節奏、內容都是完全掌握在自己手中。
換言之,並不是拿著少數幾個效力可疑的專利,到處起訴競爭廠商而不可得,Apple是讓自己一直擁有多張、各式各樣的王牌,聘請優良事務所撰寫專利取得保護,讓它們的保護範圍堅固又確實,可以根據需要隨時出牌,同時引領產業趨勢與排除競爭者們的追隨。
如果從上到下依序為:市場、產品、技術、研發團隊,我們可以歸納成這樣的策略做法:就是「眼高手低」。用通俗的話講就是,以前瞻性的眼光緊盯著大局與趨勢,同時著手進行團隊建置與技術儲備(Top-Down Plan, Bottom-Up Implement)。
套句我家六歲兒子告訴我:成敗的關鍵其實「不在力量的大小,而是在思考的深度」。這句從卡通學來的話,卻一語道盡台灣企業轉型的方向應該為何。台灣能從戰後的破敗走出「經濟奇蹟」的格局,這過程累積了深厚的技術底蘊。唯有厚積而能勃發,企盼台灣廠商能以Apple為借鏡和啓發,盡速突破當前瓶頸,才能成功轉型。
- 『蘋果公司執行長庫克接受「彭博商業周刊」訪問時表示,蘋果不會為追求低價而做低價產品,也不做消費電子市場常見的「垃圾」(junk)產品,而是專注於開發優秀的產品,加強整合軟硬體與服務,提供傑出的使用體驗。』,《庫克:不做低價「垃圾」產品》,國際財經,全球觀察,聯合新聞網, http://udn.com/NEWS/WORLD/WOR2/8181257.shtml#ixzz2gKds2U00。
- A tract of land or a territory inclosed within another territory of which it is independent. [1913 Webster]
轉自北美智權報
