前段时间收到了最高机构的通知,要求不要使用orcid,并对之前使用的情况进行自查。得到这个通知,我其实还是蛮无感的,毕竟我一篇论文也没法过,而且也没有用过这个orcid,虽然我自己也是有这个的。

关于为什么上层要求不使用orcid呢,我觉得有篇文章说的还是比较好的:科技期刊注册ORCID可能存在安全隐患和风险

不过这里面也是有了些过于片面的看法,我也就针对这篇文章上的一些东西说下个人的看法:

第一部分,关于orcid是什么,这个没有什么好说的。

第二部分,ORCID的安全隐患分析,我想这个还是有很多要说的。确实orcid以后完全可能会形成垄断,以后很多期刊社可能强制性要求所以人都使用orcid,而且这个orcid的数据是被美国国家机构说掌握的,可以说如果我国的学者使用orcid,那么我们所有使用orcid的数据就全部暴露给美国政府了。不过上面文章中说orcid用处没有那么明显,尤其是使用用户名来查询的时候,还是会出现多个姓名相同的不同orcid的学者,其实这本就不是问题,因为orcid本就不是区别用户姓名的,可以说orcid只是区分注册邮箱和绑定邮箱的。换句话说orcid绑定的邮箱是唯一的,你如果注册时使用一个系统中没有绑定的邮箱,那么分配给你的orcid就和这个注册邮箱绑定到一起了,你在这个orcid下面填写自己的信息等等,之后如果绑定的邮箱不使用了你可以更换邮箱做新的绑定,但是orcid和其中的填写信息是不变的。如果绑定orcid的邮箱被注销或分配给其他人,你已然可以使用自己的账号和密码进到orcid中更换绑定的邮箱,而且orcid本身也是主要针对这个情况来服务的。但是对于一个用户注册多个orcid的问题,orcid确实是无法解决的,因为即使同一个人也是可以使用多个邮箱申请多个orcid的,而且这样的操作我也干过,不过后来我就把另一个注销了,主要是当时注册orcid的时候不太会搞也就无意多注册了一个orcid,而且我感觉这种同一个人拥有多个orcid也不是啥大问题,因为至少现在来看没有那种方式可以完全百分百的区分学者,而orcid可以说是目前唯一能想到的方式了。如果说针对要百分百区分学着,连这种一个人注册多个orcid的小概率事件也要完全排除那就只能使用学者的护照号码、身份证号码、国籍等等信息了,要不然也真就想不到怎么样比orcid区分效果更好的方式了,不过考虑到隐私的问题,这个orcid还是目前能想到的最好的学者区分的方法。关于orcid的信息理论上会被黑客盗取我想也不太应该看重,毕竟这种事情并不能说orcid的问题,再高机密的数据也无法保证永远安全,不过有一个问题确实事实,那就是orcid中的内容很敏感,价值性很大。

第三部分,科技安全防范建议,我想其实就是跟着第二部分的内容。说的直白些,orcid的数据很敏感,价值也很大,orcid数据记录了一个学者的读书经历,工作经历,项目经历,基金成功,论文成果,你所有待过的机构名称和国家名称,以及你所有的企业中的任职情况(哪个公司,哪个岗位)等等消息。可以说orcid中的数据更像是一个人的简历,甚至可以说是更加精炼的,更加以科研能力、工程能力为依据的特定简历。这样的orcid信息还掌握在美国政府手中,而且还不能排除黑客获得的可能性,最主要是这样的信息不能被我们本身说掌握,相当于我们如果使用orcid就把自己的所有相关信息就授权给美国政府了。这个时候美国政府就可以根据我们所提供的orcid信息来判断我们国家对不同科研领域的投资情况(基金、项目信息),也可以知道我们国家现在的不同领域的科研水平(论文信息),而且更加可以知道我国不同领域的科研人才的读书经历、工作经历以及现在说任职的单位,换句话说如果真的有一天像“三体”中的那样,美国都可以对我们国家特点科研领域的领军人物进行定点清除。美国可以通过我们的orcid信息构建出知识图谱,可以知道我们国家的科研发展方向,未来的发展方向,以及未来有可能领军的领域和人才,甚至可以发现很多潜在的事情,而我们自身很有可能是发现不了的一些信息,这样无形之中对我们的国家安全就造成了威胁。

--------------------------------------------

PS: 如果orcid只记录学者的邮箱信息可能就没有那么大的安全隐患问题,这样就像DNS服务一样,只是实现orcid与人的映射,而没有加入人的本身的其他这些属性。但是我们也知道,其实orcid真正想做的不仅仅是学者和id的映射,更是学者本身信息的映射。其实有个学者身份唯一认证的系统还是蛮有必要的,毕竟很多人他的本科、研究生、博士生都不是一个单位读的,毕业后工作的单位也是可能换过几个的,而且很多人的邮箱往往都是跟着单位一起在变的,因此只是靠着单位、邮箱、姓名来判断是否为同一个人确实是有难度的,这也造成了学者消歧成了一个难题,但是像orcid这样的映射其实有必要(太多个人信息的录入就有些图谋不轨了),其设计确实也很精妙(没有使用B2B的方式,而是B2C的方式)。orcid不是自己去核对每个学者的信息,然后去做映射和消歧,而是要所有学者自己来提供信息,来自己去做这个消歧,而且这样的设计也是唯一可行的方式,毕竟很难有什么技术来独立做这个事情(爬取全球学者消息,比对、去重后消歧),而所有人自己主动来做就可以很大程度上解决这个问题。

=========================================

相关:

科技期刊注册ORCID可能存在安全隐患和风险

=========================================

为什么被要求避免使用orcid的更多相关文章

  1. h指数|JCR|ORCID|CCC|Research ID|BKCI|

    h指数有如下缺点: 年龄大且平庸的学者比杰出的青年学者的h-index大.学科之间h指数的评价标准不同.有时候,审稿人暗示作者引用自己文章. 再此处可找到相关信息: JCR上可以查询到影响因子,以下是 ...

  2. OA|开放获取期刊|掠夺性期刊|DOI|ORCID|图书馆服务|零次文献|信息素质|

    OA|开放获取期刊|掠夺性期刊|DOI|ORCID|图书馆服务|零次文献| 信息检索 信息素质是什么? 信息素质是指一个人的信息需求.信息意识.信息知识.信息道德.信息能力方面的基本素质. Some ...

  3. 如何起草你的第一篇科研论文——应该做&避免做

    如何起草你的第一篇科研论文——应该做&避免做 导语:1.本文是由Angel Borja博士所写.本文的原文链接在这里.感谢励德爱思唯尔科技的转载,和刘成林老师的转发.2.由于我第二次翻译,囿于 ...

  4. sql性能优化之多表联查

    先贴上我优化后的核心代码: select * into #result from ( select p.AchivementCount,isnull(a.ByAttentionCount,0) ByA ...

  5. 西安理工大学 李爱民 Xi'an University of Technology, Aimin Li

    李爱民-西安理工大学计算机科学与工程学院 ● 简介(Introduction)-> 李爱民(Aimin Li),男,湖北随州人,西安电子科学大学博士(PhD),中共党员.中国计算机学会会员,CS ...

  6. Gradle项目BUG

    Error starting ApplicationContext. To display the auto-configuration report re-run your application ...

  7. Java中实现SAX解析xml文件到MySQL数据库

    大致步骤: 1.Java bean 2.DBHelper.java 3.重写DefaultHandler中的方法:MyHander.java 4.循环写数据库:SAXParserDemo.java ① ...

随机推荐

  1. 增补博客 第二十三篇 python 对比Python中的列表、元组、字典、集合、字符串等之间异同

    1. 列表(List): - 异同:列表是可变(Mutable)的有序容器,使用方括号 [] 定义,可以存储任意类型的元素.可以通过索引访问和修改列表中的元素.列表支持切片操作和列表推导式. - 相同 ...

  2. 调用了这么久的JS方法是长在对象、类、值本身还是原型链上?

    调用了这么久的JS方法是长在对象.类.值本身还是原型链上? JavaScript这门语言总是能带给我惊喜,在敲代码的时候习以为常的写法,退一步再看看发现自己其实对很多基操只有表面的使用,而从来没思考过 ...

  3. python重拾基础第四天

    本节内容 迭代器&生成器 装饰器 Json & pickle 数据序列化 软件目录结构规范 作业:ATM项目开发 1. 列表生成式,迭代器&生成器 列表生成式 我现在有个需求, ...

  4. ELK之Elastic-Search 整理(一):基础理论 与 DSL语法 及 Java操作ES

    基础理论和DSL语法 准备工作 什么是ElasticSearch?它和Lucene以及solr的关系是什么? 这些是自己的知识获取能力,自行百度百科 下载ElasticSearch的window版 l ...

  5. QEMU + Vscode + Arm Arch's Linux调试小记

    QEMU + Vscode + Arm Arch's Linux调试小记 ​ 前几天看到了一篇讲授如何调试ARM Linux内核的文章,这里现在记录一下调试ARM Linux内核的办法 下载QEMU ...

  6. 虚拟 DOM 实现原理?

    虚拟 DOM 的实现原理主要包括以下 3 部分: 用 JavaScript 对象模拟真实 DOM 树,对真实 DOM 进行抽象: diff 算法 - 比较两棵虚拟 DOM 树的差异: pach 算法 ...

  7. python执行shell并获取结果

    在Python中执行Shell命令并获取其结果,通常可以使用subprocess模块.这个模块允许我们启动新的进程,连接到它们的输入/输出/错误管道,并获取它们的返回码.下面是一个详细的示例,展示了如 ...

  8. Peaks:每周至少要进行一次用户访谈?

    名字:Peaks 开发者 / 团队:Vogelhaus Apps GmbH 平台:iOS.watchOS 请简要介绍下这款产品 每个人生活的节奏都有一个内置的生理时钟,这就是所谓的昼夜节律.它不仅控制 ...

  9. Zabbix 5.0 LTS URL 健康监测

    更多细节详情看[zabbix官方文档] 需求 Zabbix 的URL健康监测功能允许你检测 Web 地址是否可用.正常工作以及响应速度.这对于监控网站的可用性和性能非常有用.例如,你可以监控公司网站. ...

  10. 实用!一键生成数据库文档的神器,支持MySQL/SqlServer/Oracle多种数据库

    Screw(螺丝钉)是一款简洁好用的数据库表结构文档生成工具,它的特点是:简洁.轻量.设计良好.多数据库支持.多种格式文档.灵活扩展以及支持自定义模板,对于有经常要进行数据库设计.评审.文档整理等需求 ...