犯罪偵查與人權保障之間的平衡—科技偵查法制公聽會
法務部在上個月月初(8日)公告了「科技偵查法」草案,但因為公告期只有5天,又涉及秘密通訊自由、隱私權及科技資訊權等基本權利,並明文授權包括被稱為「國家木馬」、有著高度爭議的設備端通訊監察在內的偵查手段,而遭到各界抨擊。法務部檢察司林錦村司長也在公告結束後表示,考量各界意見多,將進行研議後,再送行政院核轉立法院審議。
為了讓官方跟民間在草案能有機會直接對話,我在9月25日星期五開了一場「科技偵查法制修法公聽會」,邀請司法院、法務部、國安局、調查局、廉政署、海巡署和刑事警察局等各執法機關,和民間司法改革基金會 林永頌律師、台灣人權促進會 Taiwan Association for Human Rights 周冠汝專員、中華民國律師公會全國聯合會 李宜光律師、台北律師公會 王怡婷律師、台灣刑事辯護律師協會 陳奕廷律師、劍青檢改 林達檢察官,一起交流寶貴的意見。
因為與會來賓的發言都非常全面,為了方便閱讀及掌握爭點,我請助理把與會人員的發言,重新依據議題歸納整理。希望有助於聚焦討論。
(如果有誤解或任何錯誤,歡迎隨時指正喲!)
──────────────
【台權會:資訊接露和隱私保障】
台灣人權促進會的周冠汝專員,率先分享國家監控的資訊透明狀況。台權會曾經在加拿大的學術報告中,發現台灣有間諜軟體伺服器,更曾經被偵測到在公共網路上有可以篩選封包、封鎖內容與進行監控的設備,但是從來不知道使用的單位和目的。
除了網路監控之外,還有位置的監控。周專員表示,依據法務部調查局2017-2018年GPS的使用統計資料,監控時間大多沒有超過60天。科技偵查法草案規定超過2個月才有法官保留,會讓大部分的監控都不用經過法官的審查。
周專員強調,問題在於如何監督科技偵查手段的行使,也擔心會如同英國或德國般,促使監控產業的發展。專員表示,立法前應該盤點過去的使用狀況,了解足夠的資訊後,才能和社會溝通並決定調整的方向。
【司改與律師團體:草案規範有所不足】
民間司改會和律師團體,則從法學專業與經驗出發,指出草案有待改進的面向。
1.隱私空間界定狹隘,不符社會通念和司法發展
司改會董事長林永頌律師指出,草案規定非隱私空間就可以拍照、測量、錄音、錄影,但公開場合並不代表沒有個人隱私。此外,法律規定的要件只需要檢察官甚至警察認為「必要時」即可,非常地抽象而不明確,更不需要法官審查,林律師因而質疑是否符合比例原則。
中華民國律師公會全聯會李宜光律師也表示,草案中隱私空間的範圍是被縮小的。一般的搜索,進入大門就要搜索票,但現在庭院也不算隱私空間,因為並非住宅或其他具有隱蔽設施之地上物的內部空間,使得人民的隱私範圍被限縮到限於住家裡面。
台北律師公會王怡婷律師,引用司法院釋字第689號解釋理由,說明現行司法實務已不是用單純物理空間決定隱私保護範圍:「即他人之私密領域及個人資料自主,在公共場域亦有可能受到干擾,而超出可容忍之範圍,該干擾行為亦有加以限制之必要。蓋個人之私人生活及社會活動,隨時受他人持續注視、監看、監聽或公開揭露,其言行舉止及人際互動即難自由從事,致影響其人格之自由發展。」王律師質疑,公寓大廈有開放的大廳,是否也代表國家機關可以在大廳監看人員進出,不構成隱私侵害?這樣是否符合國家應該保障隱私權的作法?另外,公共場所如果能任意監看與聞,也可能涉及到人臉辨識等科技執法的問題。
台灣刑事辯護律師協會陳奕廷律師表示,正如同美國Marshall大法官所言:「隱私不是全有或全無的概念,對個人來說,也不該只有『保有』或『失去』隱私兩種選項。」,草案採取二分法並作為強度設計的標準,會造成誤導。如同大法官解釋意旨所說的,公共領域也有隱私權,不應該再以物理範圍重新界定隱私空間。
2.隱私空間的隱私和第三人的隱私
李宜光律師認為,法案有株連過廣的問題。在對隱私空間的非侵入性偵查,例如對住家使用熱顯像儀的狀況,對先生蒐證時,配偶子女也會被偵測到。此外,蒐證還有馬賽克式的狀況,個人的行蹤和軌跡會被偵測到,並從破碎的拼圖變成一個完整的面,對隱私侵害很大,而且實施時間很長,可能無法通過比例原則的檢驗。
陳奕廷律師指出,通訊保障及監察法第13條已經明文禁止在私人住宅竊錄影音的「大監聽」。雖然科技偵查法的規定沒有涉及錄音,但一舉一動,無論洗澡、親密活動或其他人的資訊,都可以用如熱像儀等儀器一覽無遺。國家就像隱形人在旁邊看你活動,是對隱私更強大的侵害,也是大監聽的復活。陳律師認為,原則上要全面禁止,例外也要有更嚴格於通保法的規定。
3.位置追蹤與隱私保障
對於GPS等位置追蹤的偵查手段,草案規定的要件是「檢察官認有必要時」,且實施超過兩個月的話,要由檢察官聲請法院同意。對此,林永頌律師質疑無需法官保留的兩個月時間過長。陳奕廷律師也強調,這些監控不是驚鴻一瞥,是長期大量的監控,資訊量差異很大,因此要有令狀原則、通報紀錄和僅供本案使用等限制。王怡婷律師也指出了「必要時」沒有客觀標準的問題。
4.層級化法官保留
李宜光律師表示,針對科技偵查的必要性,規範方式有三種程度類型:「有必要」、「有相當理由」和「有事實足認」。如果「有必要」並且由檢察官或司法警察就能認定,範圍真的太大,在比例原則和法官保留等要件上要重新思考。
陳奕廷律師則指出,設備端通訊監察不亞於監聽錄音,包括照片、影片和檔案,都有機會透過草案第14條的規定授權獲取,遠比掛線監聽的範圍更大更多,並質疑草案規定比傳統監聽還要寬鬆。
5.違法取證怎麼辦?
王怡婷律師質疑,刑法第307條違法搜索罪是非告訴乃論之罪,為什麼草案規定違法實施設備端通訊監察和洩密是告訴乃論之罪?甚至在某些狀況下,可以不用事後通知受監察人,又怎麼提出告訴?陳奕廷律師也認為,告訴乃論之罪的設計,律己從寬到極致,刑度上還可能比通保法的規定少,因為沒有「意圖營利」的加重規定,並質疑這樣的刑責程度能否有效嚇阻公務員濫權。
在證據能力上,陳奕廷律師指出通保法第18-1條有「不得作為證據」(證據的絕對排除)的規定,但是草案第27條所規定科技偵查法實施前蒐證證據的證據能力,卻是採用權衡之相對排除的方式,是否能有效遏止國家機關違法蒐證,也有待釐清。此外,德國有外部中立單位的審查。草案條文規定監聽後要移除程式,有沒有任何監督機制存在?陳律師並主張應考量由中立客觀的單位,進行科技上的監督與管考。
6.法律體系
在法律體系上,林永頌律師、王怡婷律師和陳奕廷律師都指出,設備端通訊監察以及數位證據的蒐集和保全等規定,涉及到既有通保法與刑事訴訟法的規定事項,也都涉及對秘密通訊自由的干預,草案更相當程度地準用了通保法的規定,並質疑是否修正整合修正通保法的規定,是更完整妥當的立法方式。
林永頌律師進一步表示,強制處分是程序法重要的概念,以目前的規範來看,應該由司法院提出法案,而且司法院會相對重視相關的法律原則──法務部不是不重視,但同時也有犯罪防治的業務目的。
【劍青檢改:犯罪訴追與合法性監督】
除了律師團體與人權團體,改革派檢察官的代表──劍青檢改的林達檢察官,也以基層檢察官的角度表達意見。林達檢察官表示,從檢察官的角度來看,能立法是好事。因為立法是限制國家權力的作法,也就是保障人民基本權。如果沒有立法,執法人員可能有兩種不同的心態,一種是法律沒有規定所以都可以做,另一種是沒有規定都不能做,但實務上前者比較多。此外,沒有立法的狀況下,也無法統計、知悉使用狀況,立法才能納入管制。只是,談到立法就會走入細節,就會有相關爭議。
對於科技偵查在實務上的需求,林達檢察官舉出了海上走私、盜採林木、製毒工廠和先前發生的略誘少女案件為例,因為環境與犯罪模式的特殊性,如果沒有相應的科技偵查手段,諸如GPS、M化車、空拍機和熱顯像儀等科技設備幫助,就會難以偵查犯罪。
最後,林達檢察官認為,應該思考是否要全部法官保留。全面法官保留是很極端的作法,案件也會衝進法院。然而,國家法律必須考量到司法資源分配的問題,而需要層級化的法官保留。林達檢察官也表示,要和各界溝通對檢察官的信任程度。其實在檢察官的工作上,常常和司法警察發生爭執,因為檢察官對於蒐證程度和證據調查的聲請,有著很高強度的合法性控制。
【執法機關:科技進步與偵查障礙】
執法機關各自分享了第一線人員的經驗和困境。國安局人員表示,當遇到境外敵對勢力的威脅作為時,例如網路駭侵行為,傳統偵查有其不足,而有更新法律的必要。法務部廉政署肅貪組蔡旻峰副組長,指出了傳統通訊監察法制面對現代網路通訊應用的無力,除了無法及時掌握行賄的關鍵證據之外,還必須出動大量人力蒐證,而無法在更多貪瀆案件多所著墨。
法務部調查局廉政處蘇子廉副處長表示,科技偵查作為往往涉及人民基本權的干預,所以執法機關需要法律授權才能確保符合憲法法治國原則。民眾期待司法警政機關抓壞人維護治安,但是偵查法令的設計似乎跟不上科技演進,例如通保法不及於加密的通訊軟體,就造成犯罪的死角,並強調犯罪者和偵查者必須武器平等。
海巡署孫世亮副組長強調,傳統偵查手段有時效延宕績效不彰和精準度不及的窘境,而如果有完整的證據,就可以避免誤判,讓嫌疑人證據確鑿或避免冤情。海巡署犯罪偵查科陳佐霖科長則以盜運砂石為例,表示嫌疑船隻一出海,就會關閉自動識別系統(Automatic Identification System,AIS),造成追查困難。因為法院認為要有法律授權才能使用GPS,海巡人員也就不能使用GPS調查。另外,海巡執法面積有13個台灣大,沒有科技偵查,很難阻絕犯罪於境外。
刑事警察局謝有筆科長表示,犯罪者為了躲避查緝,除了採用通訊軟體進行聯絡,工廠也在偏鄉或人煙稀少的地方。在沒有掌握的狀況下進行跟監,除了會被懷疑而撤掉工廠,也有警察人身安全的問題。因此,警方需要不受人力和時間限制的偵查手段,例如監視攝錄定位追蹤等方法,讓警方能掌握相關犯罪情資。
法務部林錦村司長表示,科技偵查的立法,是因為基層執法人員遇到困境。犯罪組織用先進科技躲避查緝,也要思考給執法部門相對應的科技偵辦犯罪。林司長強調,在給予執法部門科技偵查手段的同時,難免對人權有所侵害,並認為要兼顧犯罪調查和人權保障的面向。
林司長也對草案的立法體制進行了回應。法務部之所以不修正通保法和刑事訴訟法,是因為通保法規範的是通訊秘密,GPS等科技偵查方法並不是通訊秘密的範圍。此外,設備端通訊監察不是台灣獨創,德國、奧地利、瑞士等國家都有。司長也表示,科技辦案難免會侵害權益,是否能依照侵害程度層級化法官保留。司長還特別說明,科技偵查是以刑事犯罪為前提,如果沒有取得令狀,很多無關的資訊應該立即銷毀,偵查結束後,設備端軟體要移除,其他檔案如照片行事曆等也不得使用。而未來將會建立流程,也會有不辦案的中立獨立的專責機關,並會強化資安的保障。
【司法院:保護人權與建立制度】
司法院的楊明佳法官表示,刑事訴訟法、通保法和科技偵查法等各部法律,如果標準不能齊一,會有操作上的混亂與困難。而在層級化法律保留上,應該從侵害基本權的種類和程度思考。例如刑事訴訟法上的搜索扣押,可能侵害到財產權和居住安寧,通訊監察則涉及秘密通訊自由和隱私權。至於科技偵查就可能非常廣泛,目前有熱顯像、M化車等設備,不知道未來還會有什麼。從這個角度來看,應該將科技偵查規定在刑事訴訟法,或考慮用一部特別法將所有科技偵查進行統合性規範。
顧正德法官則認為,無論規定在哪部法律,最重要是內容,法制要完善,監督機制也必須有事後檢驗。顧法官並認為,採用專法較能進行完整的體系規範。在立法上,顧法官認為科技偵查有科技和偵查的兩個面向,最後也要回歸法律面和偵查機關的需求,法務部或偵查機關會更清楚知道犯罪人的手法和犯罪困境,以及必須借用哪些科技手段。
楊明佳法官另外指出,科技偵查要考慮隱私權侵害的程度。草案對於隱私空間的區分方式,可能會造成人民權利侵害的結果。此外,也要考量偵查方法究竟是秘密還是公開為之,更要考慮時間長短是否合理,或者有更細緻的規劃。楊法官並引述司法院釋字第631號解釋解釋文:「國家採取限制手段時,除應有法律依據外,限制之要件應具體、明確,不得逾越必要之範圍,所踐行之程序並應合理、正當,方符憲法保護人民秘密通訊自由之意旨。」,強調要件要儘可能合理明確。
楊明佳法官認為,監督機制也很重要。在通保法上,通訊監察分成建置機關和執行機關。建置機關的資訊是客觀而無法人為調整的,同時搭配相關的監督考核機制,讓建置機關的運作可以公正客觀。但目前科技偵查法草案的規定,大部分是誰有設備就可以做。例如手上有高倍數相機,就能對人家家裡拍照,有M化車就能今天開甲地明天開乙地。楊法官並質疑,如何透過事後監察達到有效管控。此外,證據能力的部分,草案第27條和刑事訴訟法第158-4條都是權衡的方式,是否還要在草案規定、目的是什麼。
顧正德法官也針對草案中的各種偵查手段提出其看法。首先,科技設備在特性上可以長時間進行紀錄,也可以進行分析,甚至可以侵入隱私空間偵查。而即使是非隱私空間,長時間的監看累積,也可以呈現圖像式的生活模式,就是憲法所要保障的隱私權範圍──時間短暫可能沒有侵害,累積到一定量時就會有侵害,所以沒有法官保留就會有違憲之虞。
關於戶外的非隱私空間,顧法官表示還是有合理隱私期待的可能性。至於法官保留的時間長短可以再詳細討論,例如德國規定實施連續24小時或者間斷實施2日,就要法官保留。而科技偵查法草案規定,追蹤位置在2個月以內是檢察官保留,超過才是法官保留,時間會不會太長?時間又要如何計算和監督?顧法官並提出警告,如果沒有做好,會等於空白授權。
此外,顧法官認為,依法院的見解,GPS和M化車會侵害人民隱私權和資訊自主權,裝設裝置也侵害財產權,可能一開始就有法官介入的必要。也要進一步思考,人臉辨識能否使用在追蹤位置?外國有在進行,但會傷及無辜,因此雖然要允許追蹤位置的科技偵查手段,但有些手段是否也應該禁止呢?
至於對隱私空間的科技偵查,顧法官指出,問題首先在於是否允許國家透過科技手段偵查屋內隱私。如果真的有必要,除了法官保留,也要提高門檻和建立監督機制。草案雖然採取相對法官保留的立法模式,如果只需要「相當理由」,可能也無法發揮司法審查的功能。另外,如果未來技術允許,是否可以允許從戶外透過網路打開屋內的手機鏡頭或麥克風?如果不允許,或許要立法絕對禁止。
最後,關於設備端通訊監察的部分,顧法官認為這也是一種通訊監察,並建議可以放入通保法,不要立在專法再準用。此外,顧法官也質疑技術上是否能做到只擷取通訊隱私,以及如何區別通訊隱私和其他隱私(包括照片或上網紀錄等個人隱私)。如果要用人工識別而可以事前接觸資料,就會有問題。
除了前面的議題,還有兩個問題被熱烈討論了一番。
【問題1:電磁紀錄搜索扣押,會不會及於雲端資料?】
周冠汝專員對電磁紀錄搜索扣押範圍提出質疑。首先是透明程度的問題。周專員問道:過去台權會在看統計資料時,搜索票部分的電磁紀錄統計,有多少只涉及裝置,又有多少是取得裝置後再進入其他設備或登入雲端硬碟?周專員表示,如果搜索票聲請書單純只寫電磁紀錄,法官可能很難衡量侵害程度。第二,是否能搜索遠端電腦或雲端資料,涉及存取權的問題。例如協作的文件,是不是屬於通訊的一部分?而且雲端資料也不是單一個人擁有存取權限。周專員也質疑,會不會建置資料庫,供本案或他案使用?王怡婷律師也詢問,電磁紀錄的搜索扣押,是否包括網路銀行的帳號密碼和連接後的交易資訊。
黃致中檢察官說明表示,對於電磁紀錄的搜索統計資料要再確認,但應該沒有單獨統計雲端的部分。而草案關於電磁紀錄搜索扣押範圍的部分,只是澄清性的規定,立法理由也說明是現行刑事訴訟法的補充性規定,所以不會成為遠端搜索的授權依據。至於協作文件的取得,和通訊並沒有關係,因為不是監視製作文件的往來過程。最後,設備端通訊監察的相關規定,是從通保法移植而來,因此不會包括諸如輸入帳號密碼等通訊以外的事項。如果會造成這樣的誤解,會回去研究怎麼樣不造成誤解。
林達檢察官也分享辦案的實務經驗。在偵查機關扣押手機後,會先用飛航模式斷開連線,避免檔案被從遠端消除。而遠端空間的規範,還涉及到軟體的具體功能,例如把擋案存在手機裡,或手機上只有檔名和路徑──如果涵攝到具體案例,就有很多特殊的功能。
陳奕廷律師質疑,搜索票有空間上限制,那如果要搜索電磁紀錄,是要在搜索票上表明針對具體硬體,還是可以對遠端附帶設備進行附帶搜索?美國法上正反意見都有,是有爭議的事項,是否能立法直接包含呢?就像搜索到鑰匙,是不是可以拿鑰匙去把門打開?
【問題2:對隱私空間進行科技偵查的重罪原則?】
李宜光律師表示,對隱私空間應該要特別重視,但是草案第9條第1項規定最「重」本刑三年以上有期徒刑之犯罪,就能採取對隱私空間的監控,連竊盜和傷害罪等輕罪都會包含在裡面,因而質疑是否有寫錯字,並主張應該改成「最『輕』本刑三年以上有期徒刑」。
法務部黃致中檢察官解釋說,這條規定並沒有寫錯,如果認為範圍過大可以討論。而如果是「最『輕』本刑三年以上有期徒刑」,那和誘罪就完全不能用,所以在討論犯罪範圍時,應該要思考哪些犯罪會用到這樣的偵查手段。法務部李濠松副司長補充說明,通保法關於調取票的要件,就是規定最「重」本刑三年以上有期徒刑,通訊監察書才是最「輕」本刑,這是因為隱私權干預程度不同,就設定不同的門檻。
對此,陳奕廷律師認為,該規定是「大監聽」的復活,因此不是法官保留的問題,而是國家能不能做的問題,並對本條規定持保留態度。
李宜光律師更表示訝異,最重本刑三年以上的話,傷害罪等輕罪就能適用。另外,該規定涉及隱私空間,要件也只是「相當理由」,對人權的侵害將難以想像,因為條件寬鬆、罪名很輕,侵害範圍又是隱私空間,手段也有錄影,時間更可以到30天,所以從憲法來看,很難通過比例原則的挑戰。此外,在一般人可以共見共聞的範圍內,雖然沒有隱私權的保障,但一般是指在民事法律的狀況。國家動用公權力監察人民隱私,應該受到更嚴格的限制。李律師並認為,只要是有隱私的合理期待,就像美國大法官說的,就應該要聲請令狀向法院聲請。如果有可能侵害隱私空間,應該檢具證據向法院聲請,而不要任意為之。
林永頌律師則表示,在法律設計上,不是只有「最重本刑」或「最輕本刑」的規範方式,如果有犯罪具體情形上有其需要,那就明列出來。
──────────────
快樂的時光過得特別快,在經過了三個多小時的假公聽會真研討會之後,又到了時間吃午餐。我相信,這樣一場面對面的公聽會,是促進官方和民間理性討論和完善制度最好的方式,更期待未來在規範的制定和政策的研擬上,能有更多對話而非衝突的空間。
同時也有1部Youtube影片,追蹤數超過243的網紅高雄市議員-林于凱,也在其Youtube影片中提到,#質詢日記 #20190408 #監視器採購 我們警局的監視器,前3年有保固,第8年可以報廢。但問題就出在使用了3〜8年的機子。根據資料,高雄市3年內的監視器數量是2,278台(10%),3〜8年的是14,721台(62%),8年以上的是6,627台(28%)。以監視器平均使用年限是5年來算,如果...
「單一登入作法」的推薦目錄:
- 關於單一登入作法 在 邱顯智 Facebook 的最佳解答
- 關於單一登入作法 在 子迂的蠹酸齋 Facebook 的最佳貼文
- 關於單一登入作法 在 織田紀香 Facebook 的精選貼文
- 關於單一登入作法 在 高雄市議員-林于凱 Youtube 的精選貼文
- 關於單一登入作法 在 [請益] 有人做過Single Sign On (SSO) 嗎?? - 看板PHP - 批踢踢 ... 的評價
- 關於單一登入作法 在 單一登入的彩蛋和評價,YOUTUBE和線上看 - 電影和影城推薦 ... 的評價
- 關於單一登入作法 在 還在用「Facebook 登入」各種網站和應用程式? 的評價
- 關於單一登入作法 在 透過開發人員使用Azure AD B2C 的最佳作法進行復原 - GitHub 的評價
- 關於單一登入作法 在 iOS - Facebook 登入- 文件 的評價
- 關於單一登入作法 在 [請益] 有人做過Single Sign On (SSO) 嗎?? - 看板PHP 的評價
- 關於單一登入作法 在 Google表單-線上測驗卷作法 - YouTube 的評價
單一登入作法 在 子迂的蠹酸齋 Facebook 的最佳貼文
你有幾組密碼?
注意,我問的是幾組密碼,而不是幾種密碼。
這幾年不管是政府還是民間企業,都向民眾強調了資安觀念的重要。理論上來說,每個網站、每台行動裝置、WIFI裝置、每家銀行、每張提款卡、每張信用卡甚至是每個政府系統的登入,都要擁有不同的密碼。
但怎麼可能有人做到哩XD 多數人的密碼其實也就是幾種不同的資訊在互相搭配,例如國曆生日、農曆生日、手機號碼、單一字詞,利用這些資訊做各種不同的混搭。提款卡這種要求八位數字的密碼,許多人只有一種密碼共用多張卡,甚至有些人為了害怕忘記,還將密碼寫在卡上。
以齋主我為例,我最痛苦的一次是各大服務開始要求密碼中包含英數字之外,還額外要求要有大寫字母。我好不容易習慣了一組英數字密碼組合,卻被逼得不得不換成不習慣的新密碼。
偶爾造訪某些許久未曾登入的網站,密碼是肯定記不住,有些時候甚至連有沒有註冊過會員都不敢保證。我總想著我才30多歲,莫非已經進入了科技初老症?
我總覺得這麼多密碼根本是折磨老人家。
不知你是否見過,中華電信服務處中排隊諮詢的老人家,有些手中還帶本筆記本。筆記本中記錄著他們生命中的所有密碼,包含提款卡、信用卡、手機裝置、臉書、APPLE、LINE、GOOGLE,甚至還有家裡WIFI的密碼。
很神奇,各大網站將資安觀念推展到極致以後,便是人們放棄了資安觀念,只得採用最原始也最不安全的作法。
所以,你有幾種密碼?
真的記得住嗎?
單一登入作法 在 織田紀香 Facebook 的精選貼文
太太好奇問了「為何你最近開始玩手遊,又幹嘛課金?」這句話之後,想想乾脆把近期的一些想法記錄下來。
我是個重度電玩迷,從國小開始玩TV Game,直到二十歲那年,因Final Fantasy 11推出之後,整個沈迷到線上遊戲世界裡,至少長達將近十年以上,後來包含信長野望Online、魔獸世界、王者之劍、AION、劍靈、Final Fantasy 14等,一款接著一款玩。最沈迷的時候,靠遊戲買賣虛擬寶物賺了點小錢,還算多少有補貼到家用。
三十歲過後,因工作、創業、講師、顧問等工作,離線上遊戲越來越遠,莫名跳過網頁遊戲這個階段,等再注意到遊戲,已經是手機遊戲出頭的日子。不過,深愛TV Game的我,依舊死守著Wii、XBOX360、PS3、PS4這些遊戲主機,說實在的,看著小螢幕上玩遊戲,實在不適應,再者當時玩遊戲主機的我,總會有股無聊的優越感,能玩主機何必委屈自己玩手機。
最近因為工作關係,還有同事的過去背景,再加上看到公司同事都有玩手機遊戲的共通嗜好,為了更了解他們,才開始下載手機遊戲,了解手遊到底是怎麼勾住消費者,還有我所不知道的課金世界,又有什麼樣的變化。以下,簡要的寫下一些觀察與分析,因解讀的資料太多,所以想到哪裡寫到哪,看起來有點亂的話,請多見諒。
.新手留存
大多手遊,為了讓新手不要有太強烈的抗拒感,或是遊戲太難上手,通常前十五分鐘內,不外乎是快速簡單學習、摸熟遊戲的介面,以及訓練新手「拿禮物」。這動作很重要,因為拿禮物的過程,不僅可以讓原本空空如也的玩家,瞬間手上多點東西,可能還能大幅提升等級,所以前十五分鐘在綁住新手的設計上,非常關鍵,尤其系統設計太複雜時,可能會降低遊玩意願,此時必然得「送高等級虛寶」來一關又一關的吸引新手玩下去。
.每日登入
留存率,或是用戶終生價值(LTV)的高低,決定一款遊戲到底可以活多久。簡單來說,LTV越低的遊戲,該遊戲掛掉的機率就越高,所以在遊戲內最基本的手段,不外乎就是「每日登入拿好禮」。這手段看起來沒什麼,但是內容設計到位的話,可是能大幅拉高LTV。目前,玩過的遊戲,最差的就是每日送無過痛癢的虛擬寶物,通常不是強化道具就是點數,而這些東西使用一下即空,要讓人反覆登入動機不大,也因此很會設計活動的企劃,總能拿捏好用戶跟遊戲主系統之間的關係,讓玩家每日上線能拿到點「有意義又有幫助的虛寶,可又不失平衡,甚至不會影響用戶課金的回饋」,
.累積登入
每日登入是一回事,但累積一段登入之後回饋更好的虛擬寶物,成了「拉攏死忠用戶」的最佳手段。例如每日登入給予等級一的虛寶,但是連續十天登入則再給個等級十的虛寶,讓用戶有個可以每日登入的動機,而不是今天有、明天沒有,有一搭沒一搭跟每天都有,連續十天之後給的獎勵,或是連續三十天之後給的獎勵都不同,會讓一些願意持續玩的用戶提高使用黏性,換個角度講,稍微可以再用來拉高LTV之用,虛寶設計的好,用戶當然跟遊戲綁越深,則越有機會高課金。
.送好虛寶
前面提到,新手初次加入有虛寶,但怎麼讓新手繼續下去?這時,階段性的拿「中上以上等級的虛寶」來送,那就很關鍵了。送等級最高的虛寶讓用戶封頂,他很快就不玩了,但送太基礎等級的虛寶,用戶也不想要,比方說虛寶的等級有「一般、良好、進階、傳說、史詩」,史詩如果是一萬人裡面只有一個人可以拿到,那這遊戲要送的虛寶,可能會是在進階或傳說之間。這裡面還有一種變形能做,也就是遊戲會設計「裝備進化」的功能,如果進化功能可以從進階變成史詩,那虛寶送「可以進階」的材料,也對於剛上手的玩家來說,會有一定程度吸引力。
.送好坐騎或寵物
遊戲裡面有坐騎或寵物系統已成為標配,因此,如果遊戲不重視等級提升,更重視用戶體驗的話,那一開始送用戶寵物或坐騎,反倒成了常見的手段。當然,有這種系統,一般來講該系統裡面的寵物、坐騎也有等級、外型、功能之分。通常越高階、能力越強的,必然得課金,要不就是留在打世界級(跨伺服器)的頭目、多人數的副本次能得到。而新手能夠一進入遊戲就有寵物、坐騎,成標準配備,沒有的話,感覺好像哪邊少了點。這地方設計的好,再加上養成的系統放進來,可以再多一點黏住用戶提高LTV的機會。
・加好友拿獎勵
現在這年代的遊戲,沒有放入社交功能的話,大致上也不符合現代的特質,因此怎麼讓新人願意交朋友,還有如何讓老手可以帶新手,這都成了一門學問。基本上,期盼老手帶新手這件事情,是不大可能,不過系統要是有給老手好的獎勵機制,這就另當別論。但,如果機制設計在新手得常常上線,老手才能互動的話,那這很可能又會爛掉,所以有些遊戲則是設計專屬給老手與新手共同體驗的副本,用來快速協助新手拉高等級,然後老手又能收集到材料,藉此提升裝備或是進化能力等等。
.小課金拿大獎
想要新手課金,這關絕對不能不做,而且,這商品的設計,絕對要非常有誠意,至少,得讓新手買了覺得「靠!超爽!」這商品金額,絕不能設計超過$150,最好是在$99以內,能在這金額以內,要無痛付款,新手自然抗拒感就低。而商品設計的內容,絕對是夠誠意,這東西得誠意到讓新手花點小錢,即可拿到接近老手的超強裝備。可是,絕對不能是頂裝,而是接近老手,例如設定一個標準是玩了一年的老手,總和整個伺服器所有人的裝備跟角色狀態,給出一個接近他們約莫70%水準的裝備,這會很有可能讓新手感覺爽到,然後花上更多的錢。當然,會這樣設計,是因為70%提到75%其難度之高,可能得靠足夠的時間才可辦到。
・持續課金累積機率
一般虛擬寶物面對新手跟老手,機率都差不多的時候,要提高新手的ARPU很難。因為老手已經「累積了很多資產,還有體驗夠多了,買該商品只是為有效提升裝備與能力的水準」,可是新手除非是準備很多錢的大課長,要不然在機率都頗低的情況下,新手沒有較高的購買意願,ARPU當然拉不起來,所以,也會有些虛擬寶物的設計,採取保底的措施,保底有幾種做法,一種是買越多,拿到大獎的機率越高;另一種則是用禮包,禮包內的商品總計十個,當新手每買掉一個,後面幾個的得獎機率必然大幅提高,不過有的遊戲則是藉此為了再拉高ARPU,將越後面的商品所需付出之金額則越高。
.回歸優惠好禮
玩一段時間的用戶,不知道是因為什麼理由突然不完了,而遊戲要確保持續都有用戶黏著,必須短則一週小更新配小活動,或一季一個大更新配大活動,更甚者每半年都得要有重大更新將人拉回來,用在一般的說法就是所謂的「會員召回」。會員招回在電商的使用方式,不外乎是給個獨門折扣券,而遊戲世界則是給這群玩家,能夠在此次更新之下,「跟上現有進度,或加速跟上體驗進度的虛擬寶物」。這些東西可能是裝備、進化材料、經驗值加倍道具、技能點數等等,讓這群用戶能跟上重大更新,還願意重回遊戲,再用每日登入與每週活動綁住回頭客,都是手遊必備攏客手法。
・保持平衡不直接封頂
大課長這名詞,來自於玩一款遊戲願意花費比常人更多的錢。通常一般人一個月花個一千、兩千已經算不少,但是到了大課長的等級,一個月花數十萬、數百萬的都有。可一款遊戲要設計到怎麼讓玩家不會覺得「他有錢他最強,乾脆就他玩好了,都讓他玩反正他強到頂」,是個很重要的觀念。因一個人能當課長、兩個人也可以,每個人都有機會當課長,可是當了課長之後,「怎麼適度展現強度與稀有性」會是個很重要的關鍵,最普遍的作法則是在「裝備的外觀上」下功夫,還有「裝備的特殊功能上」做不同設定。通常,普通玩家碰上大課長在PK時還是會被碾壓,但至少商品內容設計上不該發生「都他一個人玩就好」的情形。
・買包抽獎憑運氣
遊戲公司課金的大宗,也是最核心的買賣方式,絕對不是一筆錢就對應到某個特定單一的商品,而是想買商品得用「抽的」。這是個很要不得的設定,可是不這麼做的話,每個人只要有錢都能買到最好、最強的裝備,那也意味著,「每個人都一樣強的時候,那就沒有人最強,大家都一樣普通」。或許可能會有人好奇,不是每個人都會課金,可是這又涉及到,多少錢的課金,你覺得合理?一把封頂的武器,跟玩家收費$50000台幣,這不也很擺明告訴玩家說「本遊戲只歡迎每月收入達$50000以上的人來玩?」可是如果換個方式,將禮包設計成$2990,可是中獎機率是至少要花個$50000,不是會看起來比較舒服法嗎?這也是為何在設計虛擬寶物的價格,必然從$100、$300、$500等,再跳$800、$1000、$1300、$1500、$1800、$2000、$2500等不同價格級距來設計商品。
・多種貨幣模式避免對價
為了讓玩家體驗遊戲還是具有基礎該有的,同時還得想辦法讓玩家願意掏錢出來,遊戲會設計多種幣別在裡面,例如最常見的就是銀幣、G、Coin等等,這些是靠著遊戲之中過任務、打怪物、打頭目等會獲得的基本流通貨幣,這些貨幣相對不值錢,而且很容易因為外掛工作室的進駐,導致大幅貶值。可是,這些貨幣的用途,多數用在遊戲內城鎮的一般小店家還有最重要的「交易所」。交易所讓玩家能正常靠這些基礎貨幣來交易「高端商品」,也就是為了服務那群「不課金玩家」而做的,因為這群人可能會花費很長的時間在遊戲之中,有他們長時間的支撐,遊戲才能繼續。但課長就是不願意花很長的時間,所以要花錢,這時就會換成另一種貨幣,像是點數、粉塵、點券等,這類貨幣能交易的商品當然就更限定在某些高端商品,而不是在一般交易所上,如果要的話,用戶同樣可以將這些特殊貨幣轉換成一般貨幣來交易。
能寫的內容還有好多,關於遊戲設計商品一事會花那麼多時間,也是為了在思考現在的電商銷售模式,能不能運用遊戲勾住用戶的心理,將其消費心態反射到其他商品上,而這段體驗遊戲的過程,收穫很多,不論從遊戲的表象,到系統設計規劃,還有劇情跟任務,跟最重要的虛擬寶物商店之安排,都有很多學問跟箇中執得探討的重點,未來有機會再來將這些資訊整理記錄。
一點分享個人觀點。
單一登入作法 在 高雄市議員-林于凱 Youtube 的精選貼文
#質詢日記 #20190408
#監視器採購
我們警局的監視器,前3年有保固,第8年可以報廢。但問題就出在使用了3〜8年的機子。根據資料,高雄市3年內的監視器數量是2,278台(10%),3〜8年的是14,721台(62%),8年以上的是6,627台(28%)。以監視器平均使用年限是5年來算,如果有30%以上的監視器是壞的,也不令人意外。
8年以上可以淘汰的監視器有6,627台,但今年市政府編列3,000萬要更換678台,也不過汰舊換新10%。沒辦法換新,那重點就是維修!
所以今天質詢的重點是:如何確保廠商在機器壞掉時,廠商能夠盡快維修。過去的採購方式是由市警局統包(包含設備及維修),但因為是全高雄市監視系統的大標案,很可能是外縣市大廠商來投標,維修再轉給高雄下包商,於是就會出現維修時的資訊傳遞落差。
現在的作法好一些,設備由總局統包,維修則由各分局發包。我請教警察局長,如何確保監視器採購品質?設備過去的維修紀錄是否有如實記載?如果用維修紀錄來作為設備品質及維修服務的判斷,是個很簡單的指標。李局長認同這樣的概念,並承諾廠商的維修紀錄會作為未來採購評選的參考。
另外,如何跟民間裝設的監視器座公私合作,針對市府監視器的配置缺口,去媒合民間鄰近的監視器來輔助車禍、事故的調閱,李局長也承諾會這樣來進行。監視器的問題,是市民有感的,我會繼續去追蹤。
#保護行人路權
2017年底〜2018年初,高雄曾經推動加強取締不禮讓行人的汽機車違規,一個月舉發的案件數高達32,000件,代表高雄市的行人路權真的很糟糕,包含機車騎上人行道、汽機車不禮讓過斑馬線的行人 ….我請教李局長,這樣的執法是否會繼續推動,李局長承諾會繼續推動,並且要求對於公車及大車轉彎時蜂鳴器的使用。
相對台北已經在58個路口加強執行,當車輛轉彎時,需與行人需保持3公尺距離,若違規者將開罰1200到3600元。高雄在禮讓行人路權的執法上,還需要更加強,另外我也會要求交通局必須檢討某些路口斑馬線的劃設位置,必要時斑馬線必須往路口後方退縮,讓汽車轉彎時,有更充分的緩衝時間可以禮讓行人通過!
還有騎樓及人行道被占用的問題👉https://npptw.org/1YpIm4
#消防員救護勤務
高雄市的消防員,平均一個人要服務1,763位民眾,已經遠遠超過1,500人的服務基準量。而消防員在夜間的勤務,最繁重的是救護車的載送工作。新加坡在四月開始,已經開始實施消防救護車不載送「非緊急病患」。我要求消防局檢討目前的作法,在分級檢傷4、5級時(非緊急),授權現場EMT-P 高級救護技術員有自主判斷權,情況許可下,得請民眾自行處理,不再用消防救護車運送。黃局長回應,目前做法是分級檢傷4、5級時,若民眾要求消防救護車載送,需自費1700元,避免消防資源被濫用。
#政府的數位治理
我請教研考會,目前高雄市只有研考會下的資訊中心,如何協調各局的資料交換及介接,讓市民在申請補助及場地租借等等措施時,有簡單的介面可以使用?對市民來說,要申請書件時,用一個單一平台登入系統就可以申請,不需要再去書面申請或電話查詢。研考會李主委回覆:已經在研議成立資訊科技局,但時程未定。我再問,在資訊科技局成立前,市府什麼層級來擔任整合的角色,李主委回覆:研考會會負責。
我提出,如果研考會負責個高雄市政府的數位治理,那層級必然不夠,我要求研考會主動向副市長提出,成立跨局的資訊整合平台的必要性,並且必須由市府一級主管來主政!
關於政府數位治理,先前討論請看👉https://npptw.org/TsnzXL
#三民東區的活動中心不足
民族路以東、建工路以北到覆鼎金這個區域,是三民區人口密集區,但活動中心卻連一個都沒有,要辦集會、講座、運動、社交活動等找不到場地,甚至有里長要找鄰長開會,卻無場地可用。我要求民政局盤點此區閒置空間,媒合公共空間,讓里長及市民有活動場地可以申請借用。
單一登入作法 在 還在用「Facebook 登入」各種網站和應用程式? 的推薦與評價
未雨綢繆,確保帳號安全四個建議 · 停用Facebook SSO。 · 啟用雙因子身份驗證:這可以替你的Facebook登入多加一層防護。 · 考慮使用Facebook · 更好的作法是用 ... ... <看更多>
單一登入作法 在 透過開發人員使用Azure AD B2C 的最佳作法進行復原 - GitHub 的推薦與評價
透過開發人員使用Azure AD B2C 的最佳作法進行復原|Microsoft Docs ... 使用單一登入(SSO) ,使用者只要使用單一帳戶登入一次,就可以存取多個應用程式。 ... <看更多>
單一登入作法 在 [請益] 有人做過Single Sign On (SSO) 嗎?? - 看板PHP - 批踢踢 ... 的推薦與評價
SOO就是單一登入系統
我目前有2套系統 當然也是2套資料庫
請問要如何做一個單一登入系統阿??我不知正確作法.....
我想法是
如A系統 跟 B係統還有一個新C系統都建一個相同帳號與密碼資料表
然後登入C系統時 C系統會有一個超聯結連到A系統
如 https://loginCtoA.php?id=a1&pass=a11
然後點下去時 就會傳帳密變數到A系統資料庫去對應
如果對應正確的話 就會存session 和登入A系統
登入B系統方法也一樣
https://loginCtoB.php?id=b1&pass=b11
問題1: 請問這是SOO的正確作法嗎?? 還是另有方法
問題2: 這樣會安全嗎????
問題3: 帳號密碼都要存在A和B和C資料庫,這樣修改應該很麻煩吧?
有辦法解決嗎??
想問看看有沒有大大用過SSO的系統@@
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.174.4.230
... <看更多>