近期媒體報導「桃園某學校資訊教室發現有學生在學校上資訊課程,竟可連上遊戲網站,部分網頁甚至有色情廣告」的情況,引發外界對教育學術網路安全的關切。經教育部調查後發現,此情況是因該校電腦的DNS IP設定造成管理漏洞,導致原有的防護機制未能發揮作用,為避免再發生類似的情形,教育部已函請各縣市督導所管學校,要求公務電腦預設的DNS設定須符合規範,以確保學術網路環境的安全。
為保護臺灣學術網路的網路內容安全,教育部委託國立中山大學圖書與資訊處執行「TANet青少年網路內容防護計畫」,研發專屬於教育學術單位,使用於臺灣學術網路內容安全防護的阻擋技術,應用這項技術建置了「不當資訊防護系統 (Taiwan Academic Network Website Protection; TANWP)」,預防兒童與青少年在學術網路環境中觸及不當資訊內容。
不當資訊防護系統採用三層式防護技術,以三種不同的網站連線方式進行分層過濾阻擋,阻擋了包含色情、暴力、恐怖、血腥、危險內容及其他有害行為相關之類型的網路內容,強化網路安全防護,並透過自主蒐集黑名單、TANet使用者反應機制提供,與學術界及業界合作,共同充實防護名單,整合民眾向網路內容防護機構(iWIN)申訴檢舉之黑名單納入本案防護範圍中一併防護,以達到保護使用者在瀏覽網路內容時,避免接觸到資訊服務中的不當資訊網路內容的目標。
近年來,隨著隱私議題的興起,目前瀏覽器廠商導入加密DNS查詢技術(DNS over HTTPS,簡稱DoH),而若有學校電腦的DNS IP設定為臺灣學術網路以外的主機IP並啟用DoH安全機制,就會規避教育部所建置的學術網路兒少不當網站防護機制,而桃園學校事件即是此類案例。
為避免類似情況再次發生,教育部資科司已函請各縣市督導所管學校,要求公務電腦預設的DNS設定須符合規範,DNS主機應設定為縣市或本部IP,才能確保防護機制正常運作,以限制兒少不當資訊的接取,遵守兒少權益保護法第46條之規定。
另考量不當網站變化快速,將請縣市協助宣導本部兒少不當網站通報機制,如有發現新興未阻擋網站可儘速通報不當資訊防護團隊,以利加速防護清單更新時程,確保臺灣教育網絡環境內容的安全性,提供優質完善的網路學習環境。
.通報方式
電話:07-5252000#2515
申訴網址:https://tanwp.kpprc.edu.tw/feedback
