logo
logo
Follow Us

享受吧!環遊世界,勇敢歸零去冒險,踏出夢想的第一步。一點勇氣,一點熱情,一點快樂,一點挑戰

  1. 首頁>
  2. 生活

台灣松下營造-日本高齡化社會之對應

By 欣建築2015/01/06
article cover

test

圖片說明:PanaHome以「安心生活」、「安定收入」及「安定營運」三大原則;圖片提供/新北室裝公會


在人口老化趨勢已逐漸受到世界各國重視的同時,台灣松下營造可說在這方面早已深耕許久。在一場由新北市室內設計裝修商業同業公會所舉行的高齡化對策暨通用設計研討會中,來自台灣松下營造的西澤勇總經理指出,在預期下至2025年前日本的高齡化人口將占日本總人口數的30%,而至2050年前此數據會達到40%,而台灣目前高齡化人口約占總人口數的12%。因此在居住環境的設計上不但將考量到高齡化因素,與環保相關的考量也需納入設計之中。

圖片說明:台灣松下營造指出未來在居住環境的設計中高齡化因素將成為重點。圖片提供/新北室裝公會


另一位台灣松下小林先生,也在此議題上說明台灣松下旗下的居家內裝設計團隊PanaHome專為高齡化及行動不便人士所開發出的產品。小林先生表示相較於2010年,日本75歲以上的人口數預計在2025年時不但將成長1.5倍,當地老年人的想法也逐漸改變中,像是已無意願與子孫同住,或是至老人照護社區居住的意願也逐漸提高中。而PanaHome在此類醫療照護大樓或老人照護社區中軟硬體及營運方面的設計規劃已行之有年,在過去14年內已提供1,400間的醫療照護大樓,而PanaHome也以「安心生活」、「安定收入」及「安定營運」三大原則來設計室內居家設備。像是不以華麗的設計,而是以居住者與看顧者能輕鬆生活與照顧的良好環境為原則而設計、一般樓層的高度不超過5層樓、每人內部居住空間大於25平方公尺的無障礙空間、臥室中明顯的行走動線及浴廁位置、二間浴室連通的設計可讓看護人員方便同時觀看另一位高齡長者的設計、將餐廳規劃為公共餐廳、玄關處特別設計的大片窗戶可讓看護人員隨時監看高齡長者的活動等等。在建築設計上更是以簡單為原則,如此在未來的維護或變更上便可降低修改上的成本。更值得一提的是,在日本此類的維護修改還可獲得相關保險公司的補助。

圖片說明:新北市室裝公會所舉行的高齡化對策暨通用設計研討會會場;吳宜晏攝



圖片說明:PanaHome以「安心生活」、「安定收入」及「安定營運」三大原則來考量高齡化室內居家設計;吳宜晏攝


小林先生同時也以PanaHome的六大貼心-「容易理解操作的貼心設計」、「容易理解標示的貼心設計」、「動作輕鬆的貼心設計」、「對空間移動的貼心設計」、「對安全與安心的貼心設計」以及「對使用環境的貼心設計」的設計原則探討針對高齡長者的居家細部設計。像是浴廁內容易施力的扶手規劃、容易操作的遙控器、臥室與浴室無高差設計便於輪椅進出、輪椅也可使用的洗手台、容易跨越的浴缸高度;而廚房中像是感應式水龍頭、電動式壁櫃、兒童站台、自動斷電電爐,可減少腿部89%重量負擔的工作台車、連動機構的拉門、防夾收納櫃衣櫥、樓梯間感應式燈光及防過敏容易保養的木地板等等。

圖片說明:台灣松下營造的高齡化設計案例;高吳宜晏攝



圖片說明:台灣松下營造PanaHome的整體規劃原則;吳宜晏攝


PanaHome在針對高齡住宅的設計上也並非一成不變。例如同樣是70歲的高齡長者身體狀況如站坐能力與步行力情況也許不儘相同。因此PanaHome也在設計上分為ABC三個等級,在考量意外發生的比例上而規劃出不同安全程度的衛浴設計、輪椅空間及地板材料等等。

圖片說明:圖片提供/新北室裝公會



圖片說明:吳宜晏攝




[延伸資訊]
>點亮設計 新北室裝公會展新局
https://solomo.xinmedia.com/archi/16407-tpdc

>新北市室內裝修商業同業公會
http://www.tpdc.org.tw/index.php

>「點亮設計」大會手冊下載
http://www.tpdc.org.tw/news_content.php?ID=45

新北室裝公會高齡化台灣松下營造
接下篇文章

「駭客最愛攻擊的大型企業」:專訪雄獅旅遊、數聯資安,如何面對旅遊業前所未有的資安挑戰?

By 林芳如2025/01/20
article cover

資訊安全向來是重大議題,全民在這個時代幾乎無法避免在網路上提供個資、進行交易,因此網站有責任做好資安防護,這些資料一旦外洩,就極有可能淪為詐騙的工具。產業影響範圍相當大的雄獅旅遊集團,選擇了數聯資安作為資安後盾,欣傳媒專訪雄獅資訊總經理林秉忠、數聯資安總經理李明憲,了解旅遊業面對的資安挑戰。

文章目錄
close category list
  • 旅行社面臨的資安威脅是什麼?比起信用卡號,駭客更想偷顧客個資、交易資料

  • 雄獅集團聯手數聯資安有2原因  完整防護資訊安全

  • 偽冒網站、釣魚網址是民眾容易被詐騙的方式

  • 駭客近期利用下游廠商攻擊  供應鏈管理成為重點  

  • 俄羅斯駭客集團  DDos攻擊直接癱瘓網站

  • AI成為雙面刃  生成式內容讓詐騙更簡單 資安更需精準防守

  • 定期更換密碼  民眾保護個資的基本步驟

左:數聯資安總經理李明憲、右:雄獅資訊總經理林秉忠。圖片來源|李復盛攝影

旅行社面臨的資安威脅是什麼?比起信用卡號,駭客更想偷顧客個資、交易資料

雄獅資訊總經理林秉忠說,「資安已經是所有企業經營的必要項目了,資安為什麼會變越來越重要?因為顧客資料變成了『黑金』,早期資安危險是偷信用卡號,現在的資安則是竊取你的訂單資料,直接去面對消費者詐騙,所以駭客都想要顧客資料,在這樣的黑金時代當中,資訊安全是所有電子商務或者是企業經營數據的顯學。」

雄獅資訊總經理林秉忠表示,資訊安全是所有電子商務或者是企業經營數據的顯學。圖片來源|李復盛攝影

雖然資安是一門不分企業的必修學問,但在專業人士眼中,雄獅的狀況更加複雜,是駭客最喜歡嘗試攻擊的對象之一,數聯資安總經理李明憲指出:「雄獅在我們的認定中屬於多元渠道的大型服務產業,擁有線上通路、實體通路和經銷商通路。這與金融產業類似,金融業不僅有網路銀行,還有實體銀行通路,甚至包括保險代理商等。這些行業的共通點是擁有大量的個人資料和交易數據,且面臨廣泛的攻擊風險。」

數聯資安總經理李明憲指出,多元渠道的大型服務產業如雄獅旅遊,就是駭客最喜歡嘗試攻擊的對象之一。圖片來源|李復盛攝影

數聯資安是遠傳電信旗下的公司,了解此類大型服務企業的背景,因此對這些行業的營運模式有深入的了解。針對被攻擊範圍管道多元的企業,數聯資安能夠提供專業的建議和解決方案,協助企業加強資安防護。

雄獅集團聯手數聯資安有2原因  完整防護資訊安全

2017年旅遊業界遭受一波資安攻擊,雄獅也在受害名單之中,從此開始了與數聯資安的合作,防範交易資料跟個資資料遭駭客竊取。

雄獅資訊林總經理表示,會選擇數聯資安有2個理由,「首先,數聯資安本身擁有廣泛且足夠的防護能力。其次,數聯資安作為遠傳電信的相關企業,對網路環境非常熟悉,這也是我們非常重視的一點。」雄獅與數聯資安的合作從小規模防護開始,逐步擴展到現在的全面性防護。

目前,雄獅已經部署了SOC(Security Operation Center)資安監控服務和XDR多維度偵測與回應,還有WAF(網路防火牆)和DAM(Database Activity Monitoring,資料庫監控閘道器)等多種防護措施。

當雄獅網站發現入侵跡象時,數聯資安會全天候24小時隨時通知雄獅,每季收集網路系統資安日誌,從約200億筆資料中進行分析,找出風險並給予資安等級,經過分析,約有200多筆會被判定為疑似攻擊或高風險事件。

雄獅與數聯資安自2017年開始合作。圖片來源|李復盛攝影

偽冒網站、釣魚網址是民眾容易被詐騙的方式

數聯資安李總指出,現在資安威脅方式很多元,雄獅是非常知名的品牌,很容易變成偽冒對象,駭客可能仿冒雄獅的網站,讓民眾在假網站留下個資甚至是金融交易資料進行詐騙。

另外還有一種常見手法是消費者收到email或是簡訊,被引導點進和雄獅網頁很像的詐騙網站,操作時留下駭客想要的個資資料。這種攻擊類別基本上跟雄獅沒有直接關聯,唯一有關連的是詐騙網站長得很像雄獅網頁,或者網址很接近雄獅網址。

偽冒網站、釣魚網址猖獗。圖片來源|Shutterstock

數聯資安如何去預防這類的資安攻擊?數聯資安李總說,「我們的機制會每天針對全球新註冊的網址,分析有沒有跟雄獅比較相似的,把這些疑似偽冒的網站抓出來之後提供給客戶。至於詐騙簡訊的短網址,若與雄獅網域名稱關聯性不大,就會再進一步針對網頁內容檢測,例如利用機器人掃描這些網頁,如果有提到『雄獅旅遊』四個字,很可能就是偽冒。」

李總認為,資安的挑戰就是「防禦範圍太廣」,因此每個議題都要關注,都要提出對應的解決方式,這是整個大環境對於資安防護的共同挑戰。

駭客近期利用下游廠商攻擊  供應鏈管理成為重點  

事實上,資安不只是自己的企業要做好防護,上下游供應鏈也需要具有資安意識。數聯資安李總表示:「當目標行業防護得很好,讓駭客不好入侵,這兩年就常常發生駭客攻擊供應鏈廠商的例子,入侵資安相對不足的上下游廠商之後,假裝透過正常交易再進到目標公司的網路,是這兩年所有行業都陸續面臨的資安攻擊類別。」

雄獅已加強供應鏈之間的資訊安全,重視與下游廠商之間API串接的設計、安全檢查和加密。數聯資安李總補充說明,「首先,在程式設計階段就要確保與下游廠商的連通不易被偽冒。其次,交易的加密機制必須完善,即使資料被攔截也無法解密。最後,供應鏈廠商也需自我保護,否則容易成為駭客攻擊的目標,進而對合作廠商構成風險。因此,供應鏈管理也是重點之一。」

這兩年許多公司面臨到的資安威脅是駭客藉由攻擊供應鏈廠商,再擴大入侵上下游公司網路。圖片來源|Shutterstock

俄羅斯駭客集團  DDos攻擊直接癱瘓網站

還有一種駭客攻擊也令企業頭痛,就是從2024年俄羅斯駭客組織針對台灣公營和民營企業頻繁發動的DDos癱瘓式攻擊,造成網頁沒辦法對外服務,這對旅遊業的影響很大。「民眾沒辦法連上企業網站,就會產生無法交易的經濟損失,而且台灣法規規定,遭遇資安事件時上市櫃公司必須發布重大資訊,對企業形象也會有一些損傷。」雄獅資訊林總坦言:「DDos癱瘓式攻擊是很麻煩的,也要靠數聯資安幫我們擋下來,我們要防小偷(資料外流)也要防強盜(遭到癱瘓)。」

DDos攻擊指的是讓整個網站癱瘓、當機無法使用,能造成實際的經濟損失。圖片來源|Shutterstock

數聯資安面對DDos攻擊,採取的方式是對外進行流量清洗,把攻擊流量擋掉,留下正常流量;對內做好程式設計跟WAF防護措施,雙管齊下,基本上對這類的攻擊就可以比較放心。

AI成為雙面刃  生成式內容讓詐騙更簡單 資安更需精準防守

因應AI世代,AI能不能幫助填補資安漏洞?數聯資安李總指出,AI其實是雙面刃,駭客能拿AI來製作他們的武器,資安公司當然也要利用AI來做防護措施。「幾年前資安產業就已經盛行AI,以前我們叫做『機器學習』,透過AI工具在第一階段去找異常行為,如果是靠人工或一些規則去辨識出哪些是正常哪些是異常,能抓的有限。所以我們以前就開始使用machine learning機器學習找異常行為,使用得非常普遍。可是這兩年流行的是生成式AI,直接幫你產出內容、腳本甚至程式語言,這部分的話防守方的壓力就變大了,因為駭客產出攻擊工具就更簡單了。」

李總以國外駭客製作的釣魚信件為例,以前可能因為信件含有英文或是簡體字而露出馬腳,但是利用生成式AI指定當地語言,結合時事和生活資訊就能寫出以假亂真的釣魚信件內容,更容易讓民眾誤點下去。

不肖分子也能利用生成式AI製作詐騙信件、詐騙內容,民眾須提高警覺。圖片來源|Shutterstock

從數聯資安的角度來看,現在也能利用AI更精準防守,「除了辨識第一階段攻擊行為,第二就是我們透過生成式AI轉換成能跟內部工程師、外部客戶更有利互動的內容,提升查找跟反應的速度來應對駭客攻擊。」

定期更換密碼  民眾保護個資的基本步驟

在生活中,也有一些基本的行為準則能保護個資;數聯資安李總提醒「常常交易的網站,每組帳密最好都不一樣,如果在每個網站都留一樣帳號密碼,假設有一間業者被駭,帳密被竊取,駭客就會拿這組帳密去其他網站試試看,很容易就試中了。我知道實行上有困難度,不過像iphone還可以用自動產生高強度密碼及密碼APP結合生物辨識來幫助管理。」

雄獅資訊林總也補充:「比較簡單的方式就是善用『忘記密碼』,是一個解決密碼記不起來的方法,每次密碼都不一樣也更安全!」

雄獅網站也在評估無密碼的會員登錄方式,包含生物辨識和FIDO2(Fast Identity Online,網路識別標準)等認證,從內部到外部,將每個環節的資安風險降至最低,保護所有顧客的個人資訊。

每個網站設定不同組帳密,是最基本的資安防護措施之一。圖片來源|Shutterstock

雄獅旅遊數聯資安資安
Follow Us

享受吧!環遊世界,勇敢歸零去冒險,踏出夢想的第一步。一點勇氣,一點熱情,一點快樂,一點挑戰