为什么被要求避免使用orcid

前段时间收到了最高机构的通知，要求不要使用orcid，并对之前使用的情况进行自查。得到这个通知，我其实还是蛮无感的，毕竟我一篇论文也没法过，而且也没有用过这个orcid，虽然我自己也是有这个的。

关于为什么上层要求不使用orcid呢，我觉得有篇文章说的还是比较好的：科技期刊注册ORCID可能存在安全隐患和风险

不过这里面也是有了些过于片面的看法，我也就针对这篇文章上的一些东西说下个人的看法：

第一部分，关于orcid是什么，这个没有什么好说的。

第二部分，ORCID的安全隐患分析，我想这个还是有很多要说的。确实orcid以后完全可能会形成垄断，以后很多期刊社可能强制性要求所以人都使用orcid，而且这个orcid的数据是被美国国家机构说掌握的，可以说如果我国的学者使用orcid，那么我们所有使用orcid的数据就全部暴露给美国政府了。不过上面文章中说orcid用处没有那么明显，尤其是使用用户名来查询的时候，还是会出现多个姓名相同的不同orcid的学者，其实这本就不是问题，因为orcid本就不是区别用户姓名的，可以说orcid只是区分注册邮箱和绑定邮箱的。换句话说orcid绑定的邮箱是唯一的，你如果注册时使用一个系统中没有绑定的邮箱，那么分配给你的orcid就和这个注册邮箱绑定到一起了，你在这个orcid下面填写自己的信息等等，之后如果绑定的邮箱不使用了你可以更换邮箱做新的绑定，但是orcid和其中的填写信息是不变的。如果绑定orcid的邮箱被注销或分配给其他人，你已然可以使用自己的账号和密码进到orcid中更换绑定的邮箱，而且orcid本身也是主要针对这个情况来服务的。但是对于一个用户注册多个orcid的问题，orcid确实是无法解决的，因为即使同一个人也是可以使用多个邮箱申请多个orcid的，而且这样的操作我也干过，不过后来我就把另一个注销了，主要是当时注册orcid的时候不太会搞也就无意多注册了一个orcid，而且我感觉这种同一个人拥有多个orcid也不是啥大问题，因为至少现在来看没有那种方式可以完全百分百的区分学者，而orcid可以说是目前唯一能想到的方式了。如果说针对要百分百区分学着，连这种一个人注册多个orcid的小概率事件也要完全排除那就只能使用学者的护照号码、身份证号码、国籍等等信息了，要不然也真就想不到怎么样比orcid区分效果更好的方式了，不过考虑到隐私的问题，这个orcid还是目前能想到的最好的学者区分的方法。关于orcid的信息理论上会被黑客盗取我想也不太应该看重，毕竟这种事情并不能说orcid的问题，再高机密的数据也无法保证永远安全，不过有一个问题确实事实，那就是orcid中的内容很敏感，价值性很大。

第三部分，科技安全防范建议，我想其实就是跟着第二部分的内容。说的直白些，orcid的数据很敏感，价值也很大，orcid数据记录了一个学者的读书经历，工作经历，项目经历，基金成功，论文成果，你所有待过的机构名称和国家名称，以及你所有的企业中的任职情况（哪个公司，哪个岗位）等等消息。可以说orcid中的数据更像是一个人的简历，甚至可以说是更加精炼的，更加以科研能力、工程能力为依据的特定简历。这样的orcid信息还掌握在美国政府手中，而且还不能排除黑客获得的可能性，最主要是这样的信息不能被我们本身说掌握，相当于我们如果使用orcid就把自己的所有相关信息就授权给美国政府了。这个时候美国政府就可以根据我们所提供的orcid信息来判断我们国家对不同科研领域的投资情况（基金、项目信息），也可以知道我们国家现在的不同领域的科研水平（论文信息），而且更加可以知道我国不同领域的科研人才的读书经历、工作经历以及现在说任职的单位，换句话说如果真的有一天像“三体”中的那样，美国都可以对我们国家特点科研领域的领军人物进行定点清除。美国可以通过我们的orcid信息构建出知识图谱，可以知道我们国家的科研发展方向，未来的发展方向，以及未来有可能领军的领域和人才，甚至可以发现很多潜在的事情，而我们自身很有可能是发现不了的一些信息，这样无形之中对我们的国家安全就造成了威胁。

--------------------------------------------

PS: 如果orcid只记录学者的邮箱信息可能就没有那么大的安全隐患问题，这样就像DNS服务一样，只是实现orcid与人的映射，而没有加入人的本身的其他这些属性。但是我们也知道，其实orcid真正想做的不仅仅是学者和id的映射，更是学者本身信息的映射。其实有个学者身份唯一认证的系统还是蛮有必要的，毕竟很多人他的本科、研究生、博士生都不是一个单位读的，毕业后工作的单位也是可能换过几个的，而且很多人的邮箱往往都是跟着单位一起在变的，因此只是靠着单位、邮箱、姓名来判断是否为同一个人确实是有难度的，这也造成了学者消歧成了一个难题，但是像orcid这样的映射其实有必要（太多个人信息的录入就有些图谋不轨了），其设计确实也很精妙（没有使用B2B的方式，而是B2C的方式）。orcid不是自己去核对每个学者的信息，然后去做映射和消歧，而是要所有学者自己来提供信息，来自己去做这个消歧，而且这样的设计也是唯一可行的方式，毕竟很难有什么技术来独立做这个事情（爬取全球学者消息，比对、去重后消歧），而所有人自己主动来做就可以很大程度上解决这个问题。

=========================================

相关：

科技期刊注册ORCID可能存在安全隐患和风险

=========================================