今天是我約的,英凱說好久不見了,他也要一起來,不過他其實蠻不適應這種場合的,他一直都比較內向。
他跟雅淇沒有很久不見?
之前開理事會的時候還有碰到,大概是幾個月以前。
今天覺得很久了,2014 年經貿國是會議、萌典,然後再到「vTaiwan」,再到蔡玉玲政委的時候,那段時間想起來真的是滿精彩的,接著是政委時期,政委時期還有政府數位服務原則。
還有到數位健保卡,跟中間很多小細節的內容。
對,像行動自然人憑證,現在大家都在申請 Mydata 的入出國憑證。
TW FidO 也是,然後開始 2018 年、2019 年,然後一直到後面開始在弄那個疫情時期,那個變成專案型。
那時候的專案,現在也都變公共建設,像發 6,000 的系統,現在都有留下來。
其實我覺得這一路走來幾乎做的都是基礎建設,不是概念上的基礎建設,不然就是 code 上的基礎建設。
其中我自己覺得印象比較深刻的是 2015 年、2016 年那個時候的 PDIS,那時候算是最早把一群工程師拉進政府裡面,那個算是很前面的實驗,也就是迷你輔導團的邏輯,不過運作一直比較怪,從我的角度來看。
明年可能會擴大編制。
運作從外界來看一直都比較怪。
資安院最新成員是柯維然,他本來要去 PDIS,但是現在 data team 也要挖他。
我自己在外面看,我覺得你們進來了,就在外面搞事,像我一直在地方政府走,偶爾還會有一些事碰到,我自己這樣看下來已經真正 8、9 年。
從經貿國是會議算,就剛好 10 年。
我自己是覺得這 10 年來作為一個朋友、社群的貢獻者也好,我在外面看,雖然外面有很多批評,好比說 open washing。
沒問題啊,這些都是燃料,才能讓我們對內給壓力。
沒錯,這中間有一些討論、過程,但是我個人覺得 10 年來真的是滿感謝你,這 10 年來在這個圈子內的努力,雖然我們平常私底下都會傳訊息,但是我從你當部長的時候,我也覺得 應該是重要的事再煩你,我平常水量才沒那麼少,因為我是需要你們 take focus 的時候,才會 pass 過來。
我自己是覺得這 10 年過來,其實大家都覺得資安、數位是一個很超人式的想像,可以洗腦、可以投入很多的資源讓每個人收到的訊息都是我想要收到的訊息。
可是數位這一題完全並不是這樣的題目,它是一個超級多利害關係人的世界,哪怕一個小學生,他只要有網路,都可以成為這個世界的利害關係人的一員,今天一個高中生做一個 app,瞬間就可以成為一個超大的利害關係人在公共議題上,我覺得這是一個很讓人非常嚮往的事,從我的角度來看是這樣。
創新的成本變零,甚至有時還是負的,因為政府付錢讓大家做。
我是覺得有時間的存在,就不會是零,但我覺得它從工程角度或是從數位角度來說,我們覺得我們希望更多人看這個數位的重要性跟它是否重要的部分。
這裡面有一個非常重要的事情,我這 10 年自己的感想是,我們必須要對數位抱持著希望,我們才有辦法做這件事,就是我們必須要相信數位這件事情是可以被改變的,我覺得以前我們碰到這種系統跟碰到公共數位系統,我們都會覺得是官商勾結或者是政府沒有能力做好,又或者是政府就爛、我們都沒辦法做好,因為各位滿多都是基層機關出身的,你們都很清楚知道我在講什麼。
10 年前是這樣,當然如此。
這麼多年來,這個文化還在社會上,但是因為有一些新的人進來,他帶動一些指標,讓大家更願意相信好像有些事情可以被改變,我覺得像之前推那些公共基礎建設,我覺得很大一部分也是因為有了一些新的人給大家新的希望,所以大家會去做一些新的挑戰。
報稅的體驗就越來越好。
沒錯。我覺得這件事情最主要的目標是非常感謝 AU 在這個位置上,把這個想像給創造出來。
我覺得其實從我的角度看,因為有逐字稿,所以我希望講出這一句話,「我覺得從我的角度來看,你是滿犧牲的」,各個角度上來講,包括公眾的檢視、壓力,其實我覺得你變胖很多(笑)。
比起 10 年前的話,大概多了 10 公斤左右。
感受上覺得你圓融了,我會覺得這件事情對任何人來說都是滿大的影響,我也覺得這 10 年看起來,我也覺得你一直都使用一個蠻溫柔的態度在面對這整件事情,有些時候雖然被人家批評這個態度,但是我覺得這是一個數位軸承在發展過程中必要的撐住。
不然如果硬要翻桌,那下個月就會翻回來了,一定是這樣的。
我就是那個翻桌的人(笑)。你剛說我們在外面給壓力,可是另外一個角度來說,我覺得有這樣的軸承,也是我們放心在外面給壓力的一個角色,我覺得這個合作,這 10 年下來我覺得還是蠻開心的,從我角度來看,就是非常謝謝你!
所以是專程來說感謝(笑)。
對,真的主要是在講這一件事,我其實今天就是卸任前想說有始有終嘛!當時 AU 要上任之前,數位時代的記者打電話給我,問我說:「你覺得 AU 當政委怎麼樣?」我那時候還信誓旦旦跟他說,AU 是保守的安那其,怎麼會進去當政委?我還笑了一頓,結果隔天被打臉的是我啊(笑)!
所以有開頭,然後卸任之前來拜訪,我相信卸任之後,我們還有很多機會聊這一些事情。今天還是有準備一些小的題目要來問一下。
沒問題,大家一起聊一聊。
數位部成立一年半了,當初這些司、署是怎麼來的?是我們那時候籌備會議開的嗎?我記得我們籌備會議的時候,我們沒有談到這些事。
這些都是組織法規定要做的事情,兩署都是在立院三讀通過的。特別是數位產業署是在立法院時才創出來的,主要的原因,當然是因為我們都知道不管是商業司、還是工業局,現在分別叫「商發署」、「產發署」了,他們之前注重的服務業或硬體的部分,比較難把各行各業數位轉型,尤其是軟體業的這邊把他的比重放到最重,所以大家覺得要有一個新的目的事業主管機關出來,這樣不管是在個資、消保或者防詐等等上面,才會有一個主管機關,可以真的很懂這件事情,而不只是順便管這件事情。
所以數位產業署是當時行政院版沒有,但是到立院的時候被加上去的,那主要是劉世芳委員和郭耀煌老師的貢獻。
我們這邊的司,大致上都順著郭老師的規劃,我們主要的兩個改變,一個是把 Public Code 更加強調,成為「民主網絡司」。除了原本就有的國際合作和淨零永續業務外,我們把公民科技、分散式基礎建設,都放到一個很重要的位置,主要的原因也是因為看到烏克蘭的情況,一個國家的 infrastructure 並非都自己建,很多都是用價值上的鄰居,不一定是地緣上的鄰居,所提供的元件組成。
不然,如果一直都自己寫架構,不和這些盟友合作,其實國際的人想幫你,也不知道怎麼幫你。
天涯若比鄰。
所以這個就是後來民主網絡司把 Public Code 跟 web3 當成重要的科,除了本來的國際策略、淨零之外的這兩個,再加進去的主要原因。
另外一個是多元創新司,本來是資料治理司,但是因為後者光看名字就會被認為包含個資業務,如果當初這樣設定下去的話,個資會就難以獨立了,就會變成是數位部的下屬機關。但我們如果沒有獨立的個資會,就是繼續被歐盟資料禁運,而且很多民間朋友都會說對於政府自己濫用個資的部分,也就沒有辦法監督。
所以後來我們就稍微避了一下,就變成數位部主要處理非個資數據,包括再利用與資料創新,但是個人資料蒐集、處理、利用的監督,這還是要獨立的個資會,這跟某些人希望我們快速採新加坡模式去把所有的資料治理變成同一個 pool,等於是完全不一樣的想像。
總之,後來我們是採用了這種個資不出機關,而盡量把演算法帶到機關裡面,然後透過聯邦學習,或者像現在 OpenMined 的這種隱私強化技術,想用的人還是繼續用,但是個資就不出機關,這是比較好的做法。大概這兩個主要的觀念。
我會覺得在數位政委或者是數位部的時期,我非常清楚發現你特別看重國際的這一件事,你會出席一些國際的會議跟做一些國際外交的事情,像現在在推的是國際接軌協定的事情。
像資安聯防、非同步衛星這些。
但是我比較好奇的是,該往國際走的這件事情是你個人的偏好,還是你覺得政府在數位上應該往國際走,我外部觀察,我覺得這是一個非常重的符號,我不知道你怎麼去詮釋這個符號在你做這件事情裡面?
我想數位的世界,本來就是網際網路這個協定構築出來的世界,你如果不在協定那一層進行貢獻的話,基本上遊戲規則都是人家寫的,我們就只能在下游收拾。
所以我舉很簡單的例子,光是要不要用公有雲,這件事情就倚賴於這些公有雲廠商實體上,是否願意落地、願不願意一起貢獻我們的衛星、微波、海纜的韌性,願不願意跟我們採用同級的的資安,包含零信任在內,以及我們採用的時候,能不能堅守中間每一層都還是可以抽換,而不是全部都包給某一家等等。
避免 lock in。
對。這些概念如果不是參與國際的標準制定,其實就沒有辦法把它寫進網際網路的遊戲規則裡面去。我們的目標是要造成 norm,也就是某種常規。本來在網路上跟政府打交道或者跟社會打交道,你就是要尊重這邊的常規,你如果不尊重這邊常規的話,就像我們當初「vTaiwan」處理很多 UberX 等等的案件,或者最近處理 AI 合成名人詐騙廣告的案件,如果不尊重我們這邊的常規,對不起,整個社會都抵制你。要有這樣子的感覺。
如果沒有參與國際的,包含常規制定跟標準制定的話,那我們在地的這個期待就比較送不出去。送不出去的話,你就只能在下游去請那些造成不利的外部性,大概就這樣,也就是你要防患於未然,要就源管理,就必須要參與國際。
從數位的角度來說,有哪些關鍵節點,是你認為臺灣應該要積極參與的?我們大概知道有幾個名字。
我想任何網路規則的制定,都離不開網際網路本身,所以包含 IGF、ICANN 等等,這些是最根本的。當然到了應用層,也就是 W3C、FidO 等等,這些也都相當重要。不過我覺得倒不一定總是要以政府的名義去做這種事情,我們也可以透過法人,像 TWNIC、資安院、資策會、TTC 等等,其實這些法人在國際上面參與的空間,往往比政府官員要來得大,所以我們也可以資助一些朋友,以法人的名義去參與國際,這也是我們這四個法人的使命之一。
尤其資策會,要全面擺脫所謂的與民爭利,那就不是來包甲方的案子,而是積極去建立國際標準,像聯合國的 AFACT 等等,以及把 Public code、Open Source 作為他們主要的使命,當整個產業都有利益,那就不叫圖利,他就到了一個第三方的角色。
你把產業的需求,以組織的名義帶到國際上,國際的標準可以為我們的需要變得更有效,就可以整體降低大家的成本。資策會這幾年聽說他們有在轉型,這個是我之前聽到的。
有,卓執行長的轉型相當努力,我們也特別說之前他們過去接甲方案件等等,這些已經累積一些財富,所以我們特別希望他們編赤字預算,把本來存的這些錢放到有公益使命的地方,來確立第三方的角色。
明白。我比較好奇的在 2017 年以前,那個時候我們在看 W3C 或這一類,很多都是民間自發,像出版業會找 EPUB 的相關題目,但是我看到很多都是積極的個人,他們有一定的門路,然後透過 Internet 去參與。
能多參與總是好的。
ICANN 這個組織,我覺得算相對比較特別,它對我來說是相對比較 close 一點的組織 ,就是平常比較不會看到他們,比較不會主動的參與,有一些朋友確實在裡面,但我自己沒有在內。
但是我的意思是,他們相對是一個比較集中式的組織,他們的會員成員也好,或他們內部的管理風格也比較有自己的獨特性,他們在之前的參與上他們也常會討論一件事情,就是他們的經費來源、資源來源。
我其實也滿好奇一件事情,像這些國際型的組織,其實民間的參與是非常需要的,我好像很少看到民間企業去做一個 Lobby 組織或者是成立一個基金會,我在臺灣好像比較沒有看到。
這應該是 TWNIC 的使命,multi-stakeholderism 就是政府不是直接 Top Down 的管理網路,而是透過多方利害關係人的方式去參與建立常規的中介。
余若凡執行長現在接了 TWNIC,我們在今年本來就會有像你剛剛講到的獎助民間參與,也包括新一輩的參與。臺灣當年蠻好的是,在剛開始有這一套制定模式的時候,就有像吳國維老師等等,扮演非常重要的角色;但是當然主要的挑戰是,新一代的這些朋友怎麼樣接續上一代的脈絡。
有些人根本就不知道這些東西存在。
對。所以新一代的朋友願意參與網際網路治理,知道我們現在在處理的是哪些題目,這些題目處理的時候,是一個比較對整個網路好,而不是好像只是爭取臺灣的能見度,是實質上有參與,而且也有貢獻,這個是最重要的。
其實這個問題裡面,我看到 10 年前,Firefox 當年剛進臺灣的那一段時間,我覺得也推了 很多國人去參與國際會議,Firefox 為了跟 Google、其他夥伴,所以他們會很積極地去參與 討論,那時候無意間參與臺灣的 Mozilla 的討論,像這種機制在 Mozilla 慢慢相對式微之後,我覺得臺灣以前都是靠一個機會,就是別人有機會、有需要,我們剛好跟著,然後就一起學到一些事情、擴大一些事情。
但是我覺得 W3C 到底是什麼?包含我們 HTML5、您當年參與的體系的那些運作,臺灣其實很少人在社會上去討論,我如何去參與一個國際協定的過程,我覺得這件事情或許之後等您回到民間之後,我們其實各個角度可以一起在這一方面的推廣。
因為臺灣太積極運用於既有的技術,缺乏對更上位的視野制定,那其實有點可惜,因為有時候一個協定出來就翻掉所有的事情。就像當年 HTML5 把 API 的那些訂完,HTTP2 訂出來,因為這是一個超底層協定,HTTP2 訂出來是全部人跟他走,逼你飛得要訂,不然你不能上,因為安全為理由。
我覺得這些都不是壞事,但我一直說我們其實有能力去參與,而且臺灣的國際貿易角度,其實是一個很有意思的。
像我們這次《電子簽章法》很順利三讀,沒有任何一個政黨反對,其他大部份法案都會拉下冷凍一個月,我們的立刻就三讀了。像這裡面就特別提到以前是要簽雙邊協定,但是這個對臺灣是特別困難的,所以我們就改成當然同樣安全的標準,但是你可以簽雙邊互惠協定,但是技術對接也可以,這特別就是在講像 W3C 這些的東西。
我們以前的法律很在乎這種雙邊互惠,那但是現在其實特別是像這些分散式的 trust system 當道的時代,你去看歐盟的 wallet 或 eIDAS 2.0,也就是大家共用一個分散式帳本,像這樣子的話,你看像烏克蘭不是歐盟的成員,但是他可以參與同一個 trust system 他的簽章歐盟就認,所以這個情況下,我們也可以跟歐盟在一個比較對等的位置上。
這其實我覺得有點像是一個抽象上的價值問題,你在同樣的基礎價值上,我們就會共享彼此的價值。
對,就是當我們對於個資、對於人權的價值接近歐盟的時候,我們即使不是歐盟成員國,也可以透過技術對接達到一樣的待遇。
而且數位上更能夠做到 by 機制,我覺得更容易根據機制、規則來運作,不太會受到人為、政治上的,這個相對比較少一點,因為機器比較不會過多的那個,比較不至於。
我覺得這是一個很好的題目,有關於制定協定的部分,不過我好奇導致世界協定的這件事,是以制定協定為目標的人推動?還是技術走的最前進的人推動?
通常會有協定,就是因為要解決同一個問題有兩個以上的解決方案,像當年 Netscape 跟 Mosaic,或者後來的 Netscape 跟 IE 就是最好的例子。如果你有兩個以上的解決方案, 就會到最後變成 n×m,也就是你這邊有那麼多的方案提供者、有那麼多的需求,大家彼此之間要花極大的溝通成本,一個 HTML 要測三個瀏覽器的七個版本等等那種很慘的狀態,我們都經歷過。
但是有協定的好處是,至少大家把雖不滿意、但可接受「Rough Consensus」的部分 先白紙黑字寫下來,就像 TonyQ 剛才說的,這個跟國際協定最大的不同就是他是 living document,就是他是可以隨時更版的,只是把我們這階段的共識先寫下來,節省所有人的交易成本,之後還可以快速的更新。
這一套作法其實比起國際上的條約、談判等等,可以說是更敏捷的作法,所以也就是 為什麼我們比較喜歡或比較適應的作法,就是因為我們這邊並不缺即時蒐集需求、即時反應需求的能力,所以我們這邊蒐集到需求時,如果能夠很快進入國際標準的話,從我們的角度來看,我們的貢獻就比較容易。
至於有些利害關係人,如果蒐集需求的方式比較沒有效率或頻寬比較窄一點,這樣的情況下,在這方面的貢獻就比較少。
後我覺得這一方面其實也滿多只有市場上的大頭,因為你搜尋運用的比較廣的,他影響力比較強,他在規則制定的時候,也會有一定的實力,像某時間點幾乎主導了 HTTP 這件事,我覺得他也不見得是理想主義,也就是誰最先提出來就是誰的,他比較像是一個你可以提很多草案,但是市場會決定哪個草案是最有效率,有一些 draft 一開始沒有很多人採用,但到某個網路開或某些時間點,像 P2P 講到的協定,早期其實沒那麼多人在關注,但網路到了一個階段的時候,那個協定就是很大的關注。
分散式的部分也是,像我們在講 web3 的那些東西,到某個階段之後,網路骨幹清楚了、電力開始下降了,晶片成本開始便宜了,才會出現那麼多分散式協議、那麼多的供應, 會先在前面探勘跟寫一些 draft,那些 draft 可能就放在那裡,但是到某個時間點,大家就發現這個有用。
前面的部分,臺灣並不缺。之前比較缺的,是從政府的角度承諾,每年都會付年費、每年都會參加、每年無論民間有多少需求,我都會提出來等等。以前常常是可能今年剛好這個法人有一支計畫,明年那個法人有一支計畫,然後國際參與就會在法人中間漂來漂去。
因為他信任你。
真的不行就會回到中研院,中研院總是在的。
我覺得中研院資科所對大家最大的貢獻之一,某個程度是這個。
很像是最底層的 L1。
它就是一個穩定的燈塔。
那我們 moda 現在比較是在上面,跟業界好像接個馬達、發電機,排線接更多一點,不會變成什麼都要回到中研院的老師們身上。
其實我問題還滿多。
沒關係,慢慢問。
其實我還是想要回到 PDIS 這個題目,因為他本身到底是一個怎麼樣的組織?我們以程序上來看。
精確來講,PDIS 現在其實是行政院資訊長辦公室。行政院資訊長是在 NICI 時代就有的一個稱號,應該是 Simon 創建的,他在當政委的時候,就是政委當院資訊長,他在當部長的時候,就是部長當院資訊長,總之院資訊長是一級的資訊長。
Simon 之前在採訪裡也有提到,他以政委或部長的角度,他有一陣子去當部長,他比較難跨部會去做聯繫,因為按照定義,每個部有他自己的規範,但是他可以用院資訊長的名義召開會議,這個時候就是要脫離部的角色,他的部可能就派個次長來參加他的會議,他是用整個院的角度來做規劃。
有這個是很重要的,因為舉例來講,像這陣子討論 TW FidO 要不要開放給所有民間使用,這個就不是內政部或數位部或哪個部會可以單獨決定,而就是要大家一起湊起來想,就是大家都可以用。像這個就是我用院資訊長的名義做成的裁示,並不是以數位部長的名義,所以內政部也都有在那一場會議。
後來我們有拜訪內政部,落實這一件事。
那時候因為 TW FidO,至少在新創上面,確實是一個很容易接的東西,比起獨卡機總是好多了,手機當讀卡機也 OK,但總是會忘記帶卡,所以總是有實際的需求。
TW FidO 可以用來簽章的這件事,或用來加密這件事,原本也很少人知道,所以我們那時候是說如果要業界廣泛使用,你不能像以前那樣只有政府、電信這些產業、金融這些產業用,就必須開放給民間的二房東們來用。
而且我覺得 TW FidO 的本體,那個 APP 其實根據不同產業、不同需求,其實不見得需要。以那個 APP 的設置,它應該是一個基礎的載體,我應該可以用 SDK 的方式。
這就是為什麼我們整個 PKCS 的那一層,原始碼有放出來,就是希望大家可以客製化。
因為那一段我以前在使用的時候,一直有一個很尷尬的地方,因為它明明就是一個 App,可是我透過網站發起使用自然人憑證的時候,它會叫我回去找 QR code。
現在它也可以推播。
我知道,我那時候覺得是個 App,應該是一個 schema 起來。
我們我自己因為用這個簽公文,所以我們碰到 UX 的問題,大概碰到的都解決了,像之前有一個大的 UX 問題是,如果你要一次補簽很多次,你要掃那麼多次 QR code,沒有人受得了,所以現在就變成像我是指紋感應,我就只要連續感應 20 次,它就簽掉 20 個。
像這種都是你讓公務員自己也是使用者,drinking our own champange,自己用的時候卡住了,才有那個動力去改善,如果都是業界用,然後公務員自己日常不用,其實往往根本不知道卡在哪裡。
所以像剛剛的那個例子,就是院資訊長很好的一個例子。PDIS 按照定義就是支援院資訊長,在這些關於技術的討論上面,它的技術能力必須不弱於這些乙方,這樣的話,你才能夠針對那些乙方說做不到,你能夠出來說其實你做這樣就做得到。
我們真的就是某個程度需要去做一些技術上的交流。我比較好奇的是,我記得第一屆 ,我印象 2016 年第一屆所認知的範圍,至少有 4 個人。
有 5 個人是從資策會過來,最早的時候。
對,我記得差不多在那個時候。我比較好奇的是 PDIS 是您還是政委時期的那一段時間,我比較好奇的是 PDIS 的招募、裡面的成員,因為我看裡面流動其實滿快的,一、兩年就會走一批。
有些人回資策會,也有被業界挖走的。主要是因為當你管了全國的系統,台積電會想用三倍薪水挖你,我們就有人這樣被挖走了。因為你在這個位置上,視野不一樣,你真的管到非常大的系統,這個時候也有類似規模系統需求的業界,就會想要挖角。
你們這個缺,之前看的情況,大部分都是公開招募嗎?
PDIS 當然還是在開源社群裡面以有貢獻的人為主,但是你如果去看資安院徵才的話,他們應該是有 PO 出來,只是我們 review 的時候,會特別看重你在 open source 的一些貢獻,有些人貢獻已經多到不用 interview 了,例如 TonyQ,只是你當初沒有進來而已。
我其實滿好奇的是,PDIS 在這幾年有印象什麼?應該說我大概隱約都看得到他們在做哪些,比方像疫情期間的那些事情,有一部分是他們在協助,像 ATM 轉帳的那些基礎建設,我記得非常多貢獻,我記得還有疫苗的系統,我覺得很多根本都他們自己寫的。
像口罩實名制的第一週的試營運,就是我跟展銘、秉倫寫的。
展銘還在嗎?
在資訊處。展銘跟周詳都還在。
我覺得展銘還滿不錯。
當然,現在也是元老啦。
所以 PDIS 除了剛剛講的這件事情以外,有什麼是讓你印象中 PDIS 是比較有貢獻或指標性的案例嗎?我覺得 PDIS 是一個外面陌生的。
讓臺灣撐到 Omicron 還不算是主要貢獻嗎?
也是啊!我只要從你的角度來看。
除了疫情的時候,可能大家比較知道的之外…
那時候大家真的知道嗎?我覺得沒有吧!那是因為我有參與,我知道,但我不覺得外界知道。
其實院資訊長是不對外的頭銜。當時大家最多是偶爾看到「唐鳳出手」之類的,那當然不只是我,確實我也會跟著下去寫 code,但是主要就是 PDIS 在幫忙。
其實我問的問題是,希望讓 PDIS 這個單位被人家知道,因為它是一個有 dream 的題目 ,可是我覺得在你卸任之前,我好像還沒有聽到你真的去說它到底是一個什麼樣的地方,我其實是比較好奇的。
它就是一個機制,這個機制以現在來講,就是讓數位部長兼資安院董事長,可以不要只用數位部的範圍,而可以用整個國家的範圍,讓在民間有 Open Source 貢獻的這些朋友們,可以不用那麼委屈自己的薪水的情況下,能夠一起來參加這種國家層級的架構設計。
這些一定要在這個層級來做,不能只在某個部的層級來做,因為它事實上是要改掉很多現在以部會為主的資訊系統之間互相銜接的方法。這些互相銜接的方法,當然在疫情的時候大家比較會看到,但疫情之後,其實我們是運用當時很多系統,像發 6,000,就是當時發 1 萬的系統改的。後面的這個資料的交換,也是當時設計的 T-Road,現在就全面把它接上,有非常多架構的改變是 PDIS 幫忙貢獻。
今天是比較難得的,因為有逐字稿,也是希望把這些問題讓更多夥伴知道政府運作的事情,這個是我的初衷。
我在這裡先中斷一下,我想問一件事情,PDIS 在這中間,包含我們一起弄過的,那時候 Trace 跟後面的系統,其實我覺得健保快易通用那個環境去做疫情的證明資訊,我記得健保快易通當初有一個共通性的架構,那個共通性的架構,你在中間有一個 contribution,有給一些 idea。
用健保卡來報地方稅,那個是最早的,那個是我進政府前就擴大憑證使用的範圍。所以變成這個晶片卡,或者是隨著晶片卡而來的「健保快易通」變成讓大家知道只會用來做有健保署白名單過的公共利用,而不會去做一般的商業利用。
所以它一方面當然可信度變高,二方面確實防疫是各部會的事情,但衛福部是指揮中心的主軸,所以用衛福部的 app,它的包容性也比較高,因為有很多需要打疫苗或口罩的人,他有保健保、但是沒有身份證。
而且他連接成本比較低。
這是一個。另外一個是,他照顧到有居留權,但是沒有公民權的這些人。我們在當時其實設計了非常多的這種包容性的政策,到現在包含像你拿居留證也可以請到 TW FidO 等等,都是那個時候過來的。
明白。在這段過程中,當時的合作有看到您有下來跟大家進行這個會議。
我一直都是 PDIS,我也有下來寫程式。
PDIS 也會在你太忙的時候,會出來分攤一些。當時我們看到一些 PDIS 的夥伴就會跟各部會的廠商一起 cowork。
我自己當時就簽了三個 NDA。
對。那時候我是廠商的一員,因為為了那件事,我自己也去當廠商的員工。我就當廠商員工,我就那個禮拜,當了一個禮拜的廠商員工,因為那時候太慘了。
然後我要問的事情是,在這個題目下,其實 PDIS 有一點在您需要先出面去取得,不管以院資訊長的身分先跟大家取得一定的共識,然後再由 PDIS 在這樣的共識下協助大家,因為大家已經講好了,所以大家會在一定的程度下互相合作,然後去跟既有的部會磨合。
我也想強調一下,其實 PDIS 不是只做這種事後的救火。
當然啦!
我們也做事前的,現在叫做「韌性巡航」,類似健檢的工作。舉例來講:像 6,000 這一套系統,幾乎可以說沒有出任何問題。特別是之前任務性系統被批評說無障礙沒有做好、低頻寬使用有問題等等,這次可以說都沒有出這種問題,這個是因為 PDIS 在還沒有上線前,先用類似紅隊的感覺,先自己把廠商乙方的都這樣打了一輪,特別專注在可用性或者易用性、可親近性上。
之前在資安稽核的時候,很多都是對於它的機密性或完整性去做檢視,不過以這種無障礙易用、可用等等這種 availability 來當作最重要的檢視,這個是有 PDIS 韌性巡航的編制之後,才開始比較強調的。因為大家在事前做了很多事,所以大家領 6,000 的時候,可以說是完全沒有痛感,但是當然也因為這樣,所以也沒有什麼政績可以特別強調,因為大家領了就忘了,但是這個其實是最好的情況。
我記得 Jedi 也在 PDIS。
他就是負責親和力的部分。
有他在,我覺得滿安心的。
當然,他在國際標準的工作上,也有很多貢獻。
另一方面,我認為國家都是靠各部門下面的資訊人員去進行標案的設計跟規劃,有一定的比例是,所以他們在系統的驗收、系統的規劃上,其實有些時候,他們還是會有一定的困難,我覺得 PDIS 在某些關鍵狀態上,會進入到協助一起去提高這個品質的綜效。
當然以前是個案,現在是綜合這些個案的經驗,現在就變成新的資訊採購的流程,這個範本已經全部都改了,包含剛剛講到的可用性,高可用性你就要付比較多錢,這些 SLA 相關的都已經寫進資訊採購範本等等。
其實數位部成立之後,因為終於有這個行業的主管機關出現,我們做了滿多這種把之前的 best practice 或至少 better practice,後面變成預設範本的工作,至少就不會像以前那樣,乙方也被壓著買菜送蔥,其實現在大概都不會有這些問題,我們自己示範從最有利標、不再議減價格等等這些做起,到現在已經變成常規了。
這邊我要打岔一下,以前我在當評委的時候,因為評委的時間,評委在拿到標案跟規格書時間都非常多,我之前有一個情況是,他約我哪一天早上 9 點要評,可能 9 點到現場,他會約我 9 點到現場,先把一本幾百頁規格書丟給你,我說就算我是一個從事十幾年資訊者, 我哪有本事在一個小時、沒有任何 Q&A 的情況下、沒有業務單位可以問的情況下,好好評判。
其實我覺得這件事情對我而言是很困難的,所以我當評委的時候,通常會提前兩個小時到,會至少讓我有足夠的時間把規格書看完,因為他們會擔心我們跟目標廠商勾結,所以他們不太願意事先提供給我們,我們就我們要做的專業工作,我們也需要一段時間去理解這件事情,所以我後來折衷是,我只要有收到這樣的請求,我提前兩、三個小時去,先把書看過 一輪,我會請主辦單位幫我找一些人,然後我可以有機會先問一些人,我覺得那樣品質就會 上升一些,不然其實題目看完要問他們,其實也只有 15 到 20 分鐘,根本也沒辦法就很技術細節回答你,因為都寫很粗,我說實在話。
最後在評審標準結尾時間,都會有那種大放送時間,你提加值計畫,誰提的計畫比較好 ,就會變成是買蔥送菜,然後我就覺得很可惜,因為我們其實只要把那個本體在,就把那個本體做好。
其實它的一個核心問題是,之前參加這些專案,它不是用公共建設的預算,很多是用部會內部的業務預算,業務預算是本來就業務單位如果要塞一些這個業務單位一直想要做,但是沒有辦法做的東西進去,就沒有辦法共用全國通用的系統,一定要按照它自己的需求從頭開發,因為沒有這個基礎建設,所以才一定要塞蔥或菜進去。
數位部成立之後,有另外一個很重要的點,就是只要我們確定是各地方政府跟各部會的共同需求,無論是備份的需求、安全資料傳輸的需求,剛剛講到的個資不要離開機關,而是透過我們現在叫「data fabric(資料經緯)」串接的需求,剛剛講 public code 的需求,共同核銷、採購,像一些 NGO 要接政府的補助案,還要服貼各種不同的主計憑證,然後三個地方政府有四種不同的格式等等之類的狀況,因為還有一種也是中央衛福部的,像這些你如果是用買菜送蔥的方法,我們又回到 n×m,就是你做完之後,又有多一種標準的情況。
而且其實廠商很喜歡這種情況,因為他有更多的空間。
但是我們現在就把它變成,搜集完全部需求之後,還是各部會提,但是我們當這個粽子頭,我們會幫忙提值 3 億以上的數位公共建設,但是因為 3 億以上,而且是用造橋鋪路的,就是國發會那邊的預算,所以大家就不會擔心會倒掉,因為造橋鋪路的預算,只有橋把它蓋完、沒有軸轉,那這個時候大家就會很安心,就會願意真正提供需求,這個數位公共也是有數位補助才有的。
剛剛講數位經緯是以前的 T-road?
不是,那個是傳輸層的。資料經緯(data fabric),可以想成一個 virtual view,好像你有所有部會的所有資料,但是裡面所有個資、營業秘密的這些東西 ,你都拿不到,但是你如果要跑統計的話,就可以拿到高可用性的統計數據。
上面那一層是 index。
除此之外,實作還有隱私強化技術,就是說你可以送 query,在這邊某個 privacy budget 裡面跑,跑完之後回頭回來給你答案。
我確認一下,所以我有一個地方有一個 list,它可以告訴我所有的 dataset?
會取得資料嗎?這樣跟 T-road 沒有直接關係嗎?
機關對機關,當然就會走 T-road。
就是不一定要走 T-road,就是敏感的走 T-road,不敏感的走別的。
對,這個本來就是 T-road 設計的初衷。
我只是確認一下它跟 T-road 的結合。
T-road 就是傳輸層,機關間都會是 T-road。
但是 T-road 不接到民間,所以如果現在舉例來講,認識 T-road 就是機關跟機關之間 交換資料的加密管道。但是 data fabric 不只是機關跟機關,它有更往民間的那一層,有兩個部分,一部分是 MyData,我透過 data fabric 改了之後,我所有的地方都可以一起更新。或者我在戶政這邊,甚至我簽一個同意的話,它把我的保險地址一起改,不限在民間。
應該可以說它是一個政府內部可以跟資料交換的一個 gateway,有一點這個味道。
不只是這樣。首先是它讓個人可以行使資料權利,所以這是個人行使資料權利的方法,這是一個。
另外一個是,像剛才維然說的,如果對非個資的、特別是統計性質的數據,你有一套 自己的統計方法,而不是機關的統計方法,你可以倒進來,然後分散式跑,然後再還你。這個對資料科學是很重要的,因為你要維持高可用性,但是不犧牲隱私。
因為特別像現在所謂「data coalition」,就是一起練 ML 這個 model 的聯盟架構,都很需要這樣子的設計。
明白,這樣很清楚。
我想問一下,上一段剛剛有提到機關的預算,會導致是不是會使用資訊採購範本的這件事。
就是預算科目會決定採購的動機。
我會問這個問題是,因為我每年會去能源局審千萬等級的小型計畫,看起來他們也都會有資安、可用性的檢視,但是你會感覺到,他跟國家的數位組織是沒有關係的,就是能源局的,所以怪怪。
最近有另外一個案子,是台鐵的行控系統要跟新系統對接的問題,所以我會好奇不管是數位部或者是院資訊長的組織,對於已經有點到國家組織末端的這種系統對接的角色,如果他不來求助或如果他不求助。
倒不是求不求助的問題,而是我們像剛剛講到 TW FidO 這一層,當這一層出現之後,他如果還要自己弄一套,他就要寫理由了,因為畢竟我們數位政府司是可以 review 這些 budget,所以我們就會每一年都會很明確地告訴大家說現在這些是共同元件,甚至這些是 Public Code ,你可以拿去再改。
這個前提是有共同元件存在。如果是專屬系統⋯⋯
但是有可能你會根本不知道他的存在,因為假如經濟部的人員不會有義務,需要報告他們一個小小計畫做一個小系統。
如果他的系統有出狀況,包含可用性狀況,他的資安專責人員就會知道,因為資安專責人員在重大事件的時候,在新版《資安法》草案裡會統一調度,所以他的回報還是會回來。
所以這是為什麼這些可用性示範之類的,不能只靠 PDIS 來預防,因為 PDIS 能量畢竟有限,每年就巡檢那麼多個。而是我們把巡檢的這個經驗變成教材之後,至少各部會的資安人員要有這個 awareness,所以當他看到你剛剛講這種怪怪的時候,即使他的資訊人員覺得就先將就一下、差不多,但是至少他的資安人員可以回來說:「不行,這個可用性看起來就是只要人多十倍,就會爆炸。」
這個也是為什麼後來我們把資安類科分出來,至少資安人員要看到,需要亮個紅燈或怎麼樣,他必須要站出來說。
我覺得似乎回到幾年前的一個辯論,也聽聽你的意見,就是我們應該要數位部或者是數位委員會?因為過去的辯論是科技部到國科會。
數位部是國科會成員、也是國發會成員,所以如果是公共建設用的,就是國發會的預算,如果是探索式的,當然還是用科技預算。以目前這個概念,好比行政院資訊長,如果需要國發會來做這樣一個公共建設,來建構共用的、像剛剛講的身份認證系統,院資訊長可以協調國發會來做這件事情。
所以,以院資訊長,就是 PDIS 這個身份來講,他可以動用兩個現有的委員會,至於要不要有第三個委員會?目前看起來是沒有這個需求,只要院資訊長這一套有運作順利,再加上資安人員的回報義務,這些加起來已經構成一個類似委員會的狀態。
最後回到 TonyQ 一開始的時候,有在詢問跟 PDIS 這件事情的關連,就是法律保障什麼之類的。
這是一個很好的問題,就是不管是院資訊長,或者是我們剛剛提到這個做法,都是法規命令等級,並沒有寫進法律裡面。
特別像是資安會報,到底他的決定及不及於其他四院跟地方政府,這個一直都是討論非常久的問題,就是其他四院為什麼要讓行政院的資安長來檢視他的資安政策?但是實務上我們知道 T-Road 也好、GSN 也好,全部都是互相接在一起的,所以你如果某一個院、某一個地方政府變破口,攻擊者就可以橫向移動。所以在這個情況下,並不是行政院想要管,而是系統實體上就是互相連通的。
應該說他就是需要有人協助,目前大家覺得最適合這個角色。
所以我們在新版《資安法》草案裡,有明文訂定「國家資通安全會報」的權責,特別包含其他四院、地方政府要執行的議題。
我還有兩個問題是要幫柏峰問的。有一個是自然人憑證的議題,為什麼自然人憑證不是移交到數位部?
因為自然人憑證是按照有身份證字號的人發的,所以他的身份證字號,這個目前的控管編碼機關還是內政部。
你剛剛說居留證或者是 FidO?
居留證是移民署。內政部基於對於戶政司跟移民署兩個的權限,分別發了自然人憑證跟外國人自然人憑證,這兩個再合成 TW FidO。
至於你說是不是專門把 TW FidO 搬過來,因為 TW FidO 的定性,它就是自然人憑證的一個載體,如果你的卡式自然人憑證在內政部,當然 app 就不太可能移到數位部。
我們現在是不是缺一個東西?共通性管道?
當你寫「自然人憑證」這五個字的時候,就包含卡式跟行動。
我明白,但我的意思是,居留證在這個結構下就不太能進去?
不會啊!行動自然人憑證,可以透過身分證或居留證來取得,因為他有發外國人自然能憑證,你可以拿居留證取得。
是喔!因為我不知道,這件事情就是我不知道,所以他整體上還是在內政部。
就不管移民署還戶政司,都是在內政部下,就好像健保卡,不會因為他做健保快易通,然後健保快易通就變數位部。
現在邏輯上有點像是,移民署委託內政部發居留證?
內政部是他的上級機關。
對,忘記了,我一直把移民署認知為外交部。
不是這樣。
之前我們有在討論卡式自然人憑證的 driver。
這個快要變成不是問題了。
我就是想知道這個辦法。
因為實務上,現在卡式自然人憑證常常就是用來靠卡,然後幫你裝行動自然人憑證。
目標啦!但是現在普及率還不到 10%,我覺得還是有一定的風險,但我相信未來還是會變這樣。
我是覺得卡式自然人憑證,特別是加解密簽驗章的那個部分,因為就算你是要靠卡,像 iPhone 你還要特別瞄準那個天線,你還要放很久,其實手機作為讀卡機,也沒有比較好用。
我們自己公司就是做這個解決方案。
所以那個 UX 有它的極限。
另一方面是卡式自然人憑證可以展延,那個認證的強度其實也會比以前好。
總之我的意思是說,目前看起來 TW FidO 直接把加解密的簽驗章寫進去,是比較可長可久的做法。
但是另外一個角度是臨櫃驗證的這個 factor 一直是我國身分識別重要的部分。
MyData 裡面有一個專門的專區是做這個。
就是臨櫃取得一個高強度的條碼。這一件事還是我國在未來還是會繼續做?
就是類似印鑑證明,就是你不能夠委託一個人幫你去開 TW FidO,或者辦卡式自然人憑證。所以不管卡式或行動,如果你現在手上只有一張身份證或居留證,你都不能委託別人去辦,因為他要驗證。
可是跟過去傳統的公務機關比起來,我就是一次臨櫃,我可以做很多的業務,不像以前我辦身分證臨櫃,辦戶籍臨櫃還比較弱。
對。接下來你 TW FidO,一次臨櫃辦好,就中間也不用再過卡式了,辦好之後,接下來剩下的 MyData,你都可以線上辦了,目的是這樣。
我比較期待什麼時候可以跳過卡式。
接下來就可以跳過卡式了,可以直接辦 FidO。
那數位憑證多久?
一樣一年。
一年好像有點短。
可以線上展延。
可以直接這樣展延嗎?可以展延多久?
一加一而已,好像最多兩次還是三次。
因為 post-quantum,我們可能要保留換演算法的空間。
理解。因為現在大部分比較多的抱怨都是我還要再拿出實體卡片,現在報稅很多這種抱怨。
我原本設定的題目差不多也都問完了,接下來的題目,我一直想問:我們現在的數位部 整體就我自己從外部看,我們有數位產業的需求、有資安的需求、有政府內部的數位跟資安需求,以及民間企業的資安跟數位需求,我覺得應該直接分四種,就是政府內的數位跟資安,其實有分民間的數位、資安跟產業,我們簡單分這樣。你覺得數位部的成績是?
資安是共通的,政府的服務跟產業的發展。
因為我覺得這幾年的政策,我都只看到資安,我沒有看到數位,數位有在做,不是沒有在做,是特別是政府的數位公共服務。
我們剛剛提到的一個概念是基礎建設的部分,就是數位公建。
但是我的意思說,數位公建在終端的落實率,目前還是偏低。
像 TW FidO 能夠臨櫃去辦,這個也會成為未來的共通基礎建設。
但應用面?
MyData 已經很有用了。
我不能否認你說它很有用,但是我認為它的涵蓋率還是非常低。
這是 promotion 的問題,最近大家搶著去調出入國記錄,就是一個好的例子。
我覺得我們現在 ZTA 這一條路徑,公務人員的統一身份認證元件、統一身份認證機制,這件事情我們已經推了第二年、第三年了。
我們完全用手機簽公文已經好久了,我們沒密碼也已經半年了。
我的意思是說,這件事情我們以計畫來看,它應該是我未來政府只要做需要身份認證的東西,它可以直接用這個元件,就用 TW FidO 來進行。
這件事情在目前的計畫上已經有實質的計畫了嗎?
差不多公務人員都是這樣,你到 TW FidO 網站,可以看那個使用單位,就可以看到人總等等,基本上本來用卡式的地方,幾乎都已經可以用行動了。
如果本來還沒有用卡式?
你說本來連接卡式的都沒有嗎?
這種當然很多可能不是 A 級機關,它很多都是要直接來接 SDK 的。
這種當然也會做,現在的問題是,我們想要快速把卡式的痛點解決,所以我們當然是先卡式有的地方都要先做。
未來持續推動,這當然這應該沒有問題,因為對這些乙方來講沒有額外成本,它已經有那麼多範本可以抄了,甚至有 SDK 的部分都已經公開了,所以應該未來一、兩年,這個推行應該會滿快的。
我覺得,主要還是要有足夠多人知道有 TW FidO 的存在,你才能創造。
TW FidO 以用這個用途,我覺得這可能是一個指標性的題目。
不過因為 MyData 最近熱門起來了,所以我覺得我對這個,現在反而沒有那麼擔心,因為 MyData 加上報稅,現在大家都突然知道原來可以這樣做。
我個人沒有擔心,我覺得這就是一個時間到了,它會展開的問題。因為在地方政府比較久,我們都知道地方政府終端的應用系統,還是每一天、每一天都有在開案子,其實是非常多如毛的事情。
我是覺得過去國發會資管處有一個邏輯是,它會去連結各地方政府的資訊主管。
這個制度還是有。
我只是想確定它目前這樣的運作還可以嗎?你之前有去澎湖,這個應該就是的一個大邏輯。
對,數政司有持續舉辦。數位部成立之後有一個比較大的不同,我們跟主計總處這些真正的一條鞭單位,以前的困難是,像台北市其實共用的經費結報核銷已經做好一陣子了,但是它一水之隔,要匯到新北市,就根本做不到,主要就是因為主總不會出來說「大家都用台北市的系統」,怎麼可能這樣講。
但是我們編了一個公共建設之後,主總就可以出來說「大家都來用數位部的系統」,那台北市有,你捐出來也很好、API compatible 很好、用同樣的資料格式很好、單一登入很好,就是台北既有的系統可以跟我們全國的對接,那這樣子就不會有地方縣市之間很難彼此橫向交換,你先捐到 code.gov.tw,大家都可以用,這個就是很簡單的一套。
我很好奇像地方政府他們有機會提需求到公共政策體系來做嗎?
有,我們都有巡迴,六都跑了五都,南部每個縣市都跑了。
這個其實跟當年他們在推薦的路徑是蠻像的。
有點像第一期跟第二期電子化政府的路徑。
所以現在的邏輯是,我用一個國家級的公共預算,然後把國發會以上位的位階下來,去拉各縣市一起進來?
因為前幾期電子化政府的時候,那時還在公建預算,後來才跑到科技預算,最後才是那種比較百花齊放的推法,但是因為現在我們兩個都保留,還是有科技預算做探索性的計畫。
我覺得公建是合理的。
至於共同性的,那就是公建。
不過這一題確實蠻深的,沒有真的進來看到,其實很難去理解。但是從另一個角度來說,你必須要等到地方機關信任這個新的公共建設,也就是大家都先等一下。
這個在全世界疫情後才容易推動,因為在疫情的時候,大家發現以地方政府的能力,不太可能解決全國的問題,這個時候大家才會有非全部接起來不可的那種感覺。
不過我覺得臺灣的電子化政府有蠻有趣的地方,就是它有一段時間跑超級快。民國 80、90 年代那時候跑超級快,後來中間一段因為被設備替換掉一大部分。
這個是一個。但是還有一個因素是委外政策,也就是盡可能把像關貿這些,從甲方移到乙方去。
有一部分增加也是導致公共運算大量的排擠,因為當時 GSN 的成本過高,我不知道這件事情有沒有好一點,但是那有一段時間地方政府真的是會被 GSN 的頻寬逼死。
現在比較沒有這些問題了,主要原因就是因為社發、公建跟科技的三種預算,我們現在都可以用了。
我覺得滿期待地方政府跟中央政府在四、五年的合作。我覺得我們前面把這些歷史脈絡整理掉、把結構法規處理掉。
馬達的接線接好了,自然就會轉動了。
您之前有提到對新部長非常放心。您對他有什麼印象?
我覺得我們最看重的,就是這種對於像我們剛剛講到的,不是把個資全部搜羅起來,而是透過隱私強化技術去確保個人能夠行使他的資料權利,而國家只是幫忙處理,而不要去想什麼侵犯人權的事情等。
這個其實不容易,因為當所有資料在手上的時候,不管是做犯罪偵查或做什麼的,都會有各種各樣的壓力來,要擋得住這些壓力,你需要把人權看成是非常重要的價值,但是又必須要對尖端技術很熟,才不會以人權為名一直用過期的技術。在這方面彥男老師真的是專家。
我最後一個問題,因為其實在防詐議題或在各個議題上,既有其他機關其實都對自己所屬業務的數位化,其實抱著一定的需求,像交通檢舉、各種防詐的檢察官。
我們有幫蠻多忙的,包含第三方支付的通報平台。
所以我想問的是,明顯各機關對他自己也會有一定的內部壓力來完成這件事情的過程中,你怎麼看待數位部在中間要扮演的角色?
當然一方面是以防詐而言,我們自己就是包含第三方支付、電商跟網路遊戲的主管機關,所以我們解決這些問題解決得不錯。
當然解決到一個程度,民間的期待就會變高,說那不如數位部把 Facebook 跟 Google 也管進來,而我們現在真的也變成線上廣告平台業主管機關,但當那個一進來,我們就多了更多可以去幫助警政署等等的空間,因為他們本來可能是用一套比較消耗人力的方法在處理 Facebook 或 Google 上的廣告,但是我們進來之後,像機器對機器對接、即時通報的方式,拿來通報詐騙訊息等等,這個是我們的強項。
我想有資安院的好處是,因為是國家資通安全研究院,而且像重大的個資事件,資安院也都去個資調查,不管你是交通部的 iRent 或者是什麼其他的,所以資安院跟各部會現在有一定的互信。因此,也可以用資安院的身份,而不是用數位部的身份去補上這些系統,來達到又協助、又要求的角色。
我沒有其他意見了,謝謝。