申論題

四、資訊安全研究方法 網路審查(Internet censorship)意指針對網際網路之內容或網站存取的控制或過濾。假設某資安研究團隊提出下述兩種實驗設計,希望了解網路審查的現況。
·實驗設計一:從既有的Border Gateway Protocol (BGP)路由資訊公開資料集,其中包含每個改變 inter-domain routing 狀態的BGP update messages,分析 IP prefixes 的可達性(reachability)的變化。若某一IP prefix 的路由路徑在某段時間內被撤銷以致無法抵達,則判斷此IP prefix在這段時間內受到網路審查的影響。
·實驗設計二:與熱門網站A合作,在此網站上置入網路測量實驗的JavaScript。當使用者瀏覽此網站時,JavaScript會在背景執行,從使用者的瀏覽器發出額外的連線請求到另一個網站B,並收集連線成功與否的資料回傳給研究人員。若有部分使用者不能存取網站B,則判斷此網站在這些使用者所在之區域受到網路審查。
請回答下列題組問題:

(二)研究倫理的基本要求之一為不能讓使用者暴露在風險之中。請就研究倫理委員會的角度,分析這兩種實驗設計是否有違反研究倫理的風險。如果有的話,請提出修正的建議。