Modo economico ed efficace per garantire un permesso di trasporto della fauna selvatica per evitare di essere riutilizzato

-1

Il mio scenario è così. Lavoro per un'agenzia governativa specializzata in Ambiente e risorse naturali . Vogliamo creare un sistema funzionale a prova di errore (software, hardware, articoli per la gente, politica) che:

prevent the reuse of a permit issued for transporting wildlife live species.

Abbiamo implementato un codice URL QR incorporato in tutti i permessi per autenticare la validità del permesso di trasporto locale su tutti gli aeroporti, i checkpoint, i porti marittimi nel mio paese in modo che il marketing nero di le specie selvatiche (vulnerabili e quasi minacciate) sarebbero limitate e impedirebbero la diffusione di specie invasive.

Un esempio di scenario potrebbe essere:

Un titolare di un permesso ha ottenuto un permesso di trasporto locale per portare dieci (10) piccioncini al punto A al punto B per 10 giorni. In realtà il titolare ha 100 piccioncini a portata di mano, e stava progettando di riutilizzare il permesso di trasporto tutti i piccioncini 10 pezzi. alla volta (nel senso di partita).

(Perché, come sappiamo, è davvero difficile distinguere i piccioncini sani perché hanno lo stesso aspetto in tutti gli angoli).

Il valutatore baserà la validità del permesso in base alla distanza, alla modalità di viaggio (aerea, marittima, terrestre). Gli utenti del sistema che hanno il compito di valutare la fauna selvatica avranno l'autorità di impostare il numero di giorni (solitamente da 1 a 3 mesi dal rilascio del permesso.

Ci saranno ispettori di animali selvatici sull'aeroporto, sul porto e sui treni, ma per quanto riguarda il veicolo privato. Sebbene ci siano controlli stradali strategici sparsi in tutto il paese. I checkpoint stradali non sono completi come l'aeroporto, il porto o i treni.

If I set the validity too low the client might complain. If I set too high the loop-hole can occur.

C'è qualche tecnologia, metodologia o politica che è in qualche modo correlata da quale è il mio dilemma qui? per esempio. sistema di tracciamento.

    
posta Sam Mamuric 21.07.2018 - 23:19
fonte

1 risposta

2

La tecnologia non è la soluzione a tutto. Questo è un esempio che deve essere affrontato attraverso alcune politiche. Tech può solo aiutare a far rispettare questa politica.

Nel contesto dello spostamento di merci fisiche in giro, la tecnologia dell'informazione non può impedire che le merci vengano spostate senza un permesso valido. Cosa può fare la tecnologia:

  • crea permessi a prova di manomissione con crittografia a chiave pubblica
  • organizzare le informazioni sui permessi e le ispezioni in un database

Questo è tutto. Ad esempio, ciò consentirebbe a un ispettore di determinare se un permesso è valido e di rilevare se un permesso è stato precedentemente visto in un'altra ispezione (cioè se è stato rilevato un riutilizzo del permesso).

Inoltre, potrebbe essere possibile utilizzare il database per cercare di suggerire dove le ispezioni potrebbero essere più utili, tuttavia tali approcci di "previsione predittiva" hanno un valore dubbio e potrebbero rafforzare pregiudizi che potrebbero essere usati dagli attori malintenzionati per eludere le ispezioni.

Naturalmente l'unico modo per essere sicuri è di ispezionare qualsiasi trasporto che potrebbe richiedere un permesso. Questo di solito non è possibile.

Un altro approccio che potrebbe essere fattibile è la contabilità dei permessi. Invece di (o in aggiunta a) controllare il trasporto, potrebbe essere possibile controllare i luoghi in cui sono trasportati i piccioncini. Per esempio. se c'è un permesso per trasportare 10 piccioncini a B, e un permesso per trasportare 6 piccioncini da B a C, ci dovrebbero essere 4 piccioncini ancora a B - o un buon motivo per non farlo. Questo non impedisce impedire i trasporti illegali, ma rende più difficile eseguirli senza rilevamento. Un database centrale di permessi ti consente di calcolare più facilmente il numero previsto di piccioncini in un luogo.

Si noti che il suggerimento nei commenti sull'uso di una blockchain non aiuterà qui. Una blockchain consente a più parti diffidenti di conservare registrazioni immutabili. Ma questo è fondamentalmente un voto a maggioranza: non appena un partecipante è in grado di contribuire > Il 50% della capacità di blockchain potrebbe manipolare i record (anche se la manipolazione sarà rilevabile dagli altri partecipanti). Per il database interno di qualche agenzia, c'è un solo partecipante (l'agenzia stessa) quindi una blockchain è inutile.

    
risposta data 23.07.2018 - 15:41
fonte

Leggi altre domande sui tag