對,像愛沙尼亞很有名,一直都是這樣設計。
是一樣的。等於這個地方就是這三道門擋住,比起你除了這三道門把進來的人擋住之外,你還要賭他不知道你的別的磚牆、其他地方有沒有漏洞跟鑽進去的地方,根本不用走門,這個太難防守了,所以你不如設計成非得走這三道門不可,旁邊的藍圖都公開,沒有干系。
就是因為大家都知道,而且也持續很久的時間,所以對於我如果是一個駭客的話,我良久選擇,一個是發現裡面有漏洞、有通報,還可以拿獎金,甚至可以在愛沙尼亞政府就業,這個對我有好處,或者是我不告訴他,我試著去攻擊,但是我攻擊也不一定就攻擊得住,因為是三重防衛,因為你打破了一重,另外兩重來擋著,而且就曝光了,你這個攻擊就失效了,所以你只要有三重或者是多重的防衛,人家拿到漏洞之後,想一想說不定是通知,這個是主要的想法。
「The enemy already knows the system」,相對的就是你要縮小你需要防守的那一個攻擊表面,也就是人家要打哪一些地方,你如果是要保護全部的程式碼,人家都不能知道,你要防守的那個表面太大了,也不容易防守,但是如果你只是那個程式碼都知道沒有關係,但是就算知道也打不進來,你需要防守的只有做身分認證或者是簽章這麼一點點而已;愛沙尼亞從頭到尾的程式碼大家都知道。
所以說,程式碼要設計成即時他知道了,也沒有辦法破解,你只要防守最小的那一點,你的身分認證方式,或者像 T-Road 安全的閘道就可以了,這樣的情況之下就不需要秘密,過程中只要是大家都在用的開源軟體,這些都不妨公開,所以資安跟開源是沒有必然衝突。
應該還好,因為我們在資安上有一個概念,你要防守的表面越小越好,最好只有一把實體的鑰匙或者是其他身分認證的方法,其他的部分你都要假設,那一句話叫做「你的攻擊方,你要假設你整套系統的原始碼他都已經知道了」,為什麼?因為你如果假設它不知道,你要防守的那個表面就變得非常大,這些程式碼都不能曝光、被拷貝等等,但是程式碼是非常容易被拷貝的東西,你要防守這麼大的程式碼,結果要保護的秘密只有這樣一點點,這樣是不對等的,你要保守這麼一點點秘密,卻要防禦這麼大的程式碼不被知道,這樣不經濟。
您的意思是可能有一些機密性,像國防部?
因為其實不太多國際的先例,所以很難比較出什麼壞處,但是硬要說的話,因為一開始的同仁各自來自完全不同體系,所以做事的方法、用詞、法規花很多時間來磨合,但是到現在也磨合差不多了。
像疫情的時候,大家可能有孩童家庭補貼有領過 1 萬元,或者是五倍券,這些都要動到很多不同的組織,但是像這些都在數位部,我們就很容易發 6,000 元給大家,就直接用本來的系統,產業這邊透過金融、電商去整合,安全這邊確保資安沒有問題,參與這邊確保無障礙沒有問題,這三個全部加起來,我們做了這套系統之後,以後再要發 6,000 元或者其他的,我們跟網站一樣直接來用這一套就好,改幾個規則、logo,就不用從頭再建立,所以這個對於數位變成公共建設這一件事是至關重要的,這個是好處。
這樣的好處是,有一些關於韌性,也就是受到打擊之後要快速恢復,要在很短的時間裡面統合不同的意見做決定,疫情的時候就是這樣,所以這種編制就是疫情的時候,當時我們發現有一個中央疫情指揮中心、共通的目標,協調起來變成很容易。
剛剛講的是參與,參與跟經濟的發展、安全,在大部分的國家如果不是三個部會,他們有數位部,通常數位部是這三個裡面只拿兩個,好比像如果是跟內政部比較近的體系,他會拿參與跟安全,但是產業發展就會到經產省或者是經濟部去,但是如果是數位經濟創新部的話,通常安全會另外放在一個安全的辦公室,但是臺灣是很特別的,就是這三個加起來變成一個部。
有數位產業署,就是幫助各行各業去做數位轉型。
對,數位產業轉型跟資通安全,還有剛剛講的全民普及無障礙的公共建設,這三個都在我們數位部。
T-Road 是機關間在交換資料的時候,要用一個能夠留下紀錄,而且資安上沒有問題的方法,就很像一個公共建設、公路一樣,因為如果沒有這一個,而是用光碟片、隨身碟交換,那中間就不知道跑到哪裡去了,所以有一個專門的這種通道滿重要的,而這個就是參考愛沙尼亞。
像我們有一個 T-Road,就是參考他們 X-Road 的概念。
另外一個是剛剛講到的,在資安上等於是人家確認過沒有問題的架構,或者是我們把它更沒有問題的架構,我們貢獻出來,大家都可以用,所以目前都有好幾個部會,包含新成立或者是改組的,他們說以後的網站就說這個當作基地,我們在上面蓋就好,就不用從頭來。
像這個是他們的網站(開英國政府網站),不管像出生、結婚都可以在同樣這個介面裡面來做,像這樣的一種風格,我們的網站也非常像,也可以有黑白兩種,所以這樣的好處有兩個,像這個網站很重要的是無障礙,如果是眼睛看不到,他用聽的,但是在畫面上如果沒有排好,很容易聽一聽就不知道這個網站在做什麼,所以是有一個學問,也就是有一個設計的制度,我們如果去用人家已經發明好的無障礙沒問題來用,就不會像很多以前我們的網站,一架完之後只有明眼人來用,都要等這些視障團體來抗議才加上東西,這個是一個。
像大家可能知道的是我們的官網,數位部的網站,這個網站是大幅參考英國的 GDS,所以英國人來的時候,開我們的網站跟他們的網站(gov.uk),這兩個真的很像,因為他們拋棄掉著作權,所以我們就拿來用。
有一些我們看得到的部分,就是介面的部分,這些介面的部分我們就會跟民間合作,我們出錢、請民間翻譯,但是翻譯之後還是拋棄掉大部分的著作財產權。
本來是沒有中文,我們請人把它翻成中文。
沒有,大家都可以用,如果翻譯出來要讓全國人民使用的話,翻譯的正確性我們也要把關,或者是我們這邊資安上也可以做把關,當然民間可以自己拿去改作。
所以這個最基礎的部分,可能還是這些比較大的系統整合商做,但是以前他們就壟斷了,因為著作,現在是因為透過開放的方式,大家以後自己要修改,那就自己去找相關的一些小型的工作者來修改。
對,他們政府單位願意出錢,但是不是公務員自己寫程式,是邀請民間等於建設這些公共建設時,就允許當初開發的這個廠商把著作權一定程度拋棄掉,以後別的國家要用、他的地方政府要用、什麼時候他想要改做,本來的這個承商不能告後面新的廠商侵權。
除此之外,數位部也直接去運用外國開源軟體,進來政府裡面使用,這就包含跟民間合作,像開放文化基金會把這些軟體翻譯起來。包含英國的「GDS」,也就是類似英國的數位部,他們本來就很多給全英國用的開源軟體,資安沒有什麼問題,我們就把它翻譯過來來使用。像荷蘭也有做身分認證的 IRMA,現在改名叫 Yivi,這個我們也翻譯了,或者像即時傳訊 Element 軟體我們也翻譯了。所以這些「公共出資、公共程式」是外國先寫好,我們是翻譯,但是我們在修正也跟外國分享,就變成像聯防,像歐洲最有名的是愛沙尼亞,這些基礎建設不是都自己寫,都是跟芬蘭、冰島一起寫,雖然他們國家小,但是他們旁邊的國家發現了問題修正,他們也跟著水漲船高。
這個是當時籌備,去年 8 月的時候我們就要求資策會這樣做,資策會後來做得還不錯,如果有看新聞的話,他們叫做「全面第三方化」,也就是在 2025 年結束前就完全擺脫掉乙方的角色,變成很像他們叫做米其林餐廳評鑑或者是協助大家做出更好吃的菜,但是你看米其林不會自己去開餐廳,以前二方、三方的角色會衝突,他們會逐漸淡出第二方的角色,會專門做第三方的事,這個是滿大的改變。
他們現在到了數位部時,我就告訴他們說就是要推 Open Source,不會說一定要接多少標案、一定要賺多少著作權授權費。因為現在變成數位部督導,我們的 KPI 就跟以前完全不一樣,所以現在他們的研發單位不但自己投入開源,他們也為業界的這些開源專案來檢測原始碼,看有沒有資安風險,這是對大家都有利的事,並不是自己綁過來;所以資策會未來會有「開源軟體服務中心」,不再與民爭利,專門為民興利,這個是滿重要的。
以前這些法人或者是機構,常常是只有他們接得到公部門的案子,然後再透過二包、三包轉出去,但是這些智慧財產權都是法人自己擁有,就沒有開放出來,我就不要繞彎,像是過去的資策會,這個在業界是非常有名的。但是資策會也有他的 KPI,以前經濟部督導的時候,有一個叫做「自償率」,也背負著要賺點錢的使命,所以他們做這樣的事。
舉例來說像他們有一個訴求是要落實開放原始碼、開放資料的數位治理願景,這個在國際上我們這麼大的政體比較少可以做到,主要的原因是法人跟廠商主要是幫公部門執行案子,現在一下子要把角色調整,變成不能當球員,只能當教練了,在做的東西必須 open 出來,讓民間的這些團隊可以做。
當時其實我有透過直播的方式已經初步回應,現在我是覺得絕大部分的訴求,我們大概都有在做。
就是我剛剛講的那 5 大項,裡面有很多細項。
跟行政院一樣,他們有具體的承諾,所以他的承諾包含成立國會頻道、會議過程透明化、網路意識轉播、開放公民記者、官網改版,這個是前面在他們討論時就做到一些了,其他還有資料開放、公務經費揭露、利益衝突資訊揭露、無障礙空間也在內,還有很多,這些是他們細部的承諾內容,每一個都是用這種國際的格式說現況挑戰怎樣、主要目標怎樣、符合哪一個原則、哪一些部分要做的事、具體做了什麼。
應該是立法院三長,具體的分工我沒有這麼確定。
行政院的開放政府行動方案跟立法院的開放國會行動方案,是同時給國際看。立院那邊也做了滿多事,這個我雖然沒有實質參與,但是他們整個過程都是有詳細的紀錄,也有一個專門的開放國會行動方案網頁。
有個「開放國會行動方案」,不過我現在在行政院,不能代表立院說什麼。
甚至,還有預訂疫苗時,那個流程怎麼樣比較簡單等等,這些都是在 g0v 先做,然後變成了全國新的政策,當然影響到的人都很多。
當然疫情的時候,絕大部分都是民間,特別是 g0v 發明的,從我剛剛講到的口罩存量視覺化、簡訊實聯制,也就是用掃 QR code 的方式來傳簡訊,願意收到以後疫調如果有社區傳播的話,可以接觸得到人,也就是這種接觸追蹤的系統。
對,甚至民間的方案直接變成政策,這個是我們最期待的。像總統盃黑客松是最好的例子,已經辦了 5 年了,每年就有 5 個案子,是從民間小規模的創意變成全國性的政策,很有名的像遠距醫療,當時因為要紙本簽同意書,很麻煩,所以在離島,很多都是用直升機後送到本島來醫療,之前也有離島直升機摔了,所以那一件事之後,提議全面變成可以是本島的專科醫生,跟派直升機與那個離島的三方視訊,這邊開了醫囑之後,離島護理師或者家醫科就直接執行,這個在當時突破了很多法規,也編了很多預算,但是因為總統盃黑客松有得獎前 5 名,在疫情的時候,我們就是用當年建立的這一套系統,包含像遠距可以刷健保卡這一些很有用;您到總統盃黑客松網站有一個歷年隊伍,就會看到每一件事如何變成政策。
像總統盃黑客松也一直都有之前倡議的朋友,具體的提案是之前改造開放資料平台,改造成對民間倡議者比較友善的流程,今年也有一組提案,專門說要改造剛剛所說的「Join」平台,因為以前都是比較抽象容易討論,像某一個開發案、某一個地方種樹之類的,跟地理位置有關的,打字比較難討論,所以這個團隊在總統盃黑客松打算做一套,讓大家在空間上很容易呈現出不同方案的工具,讓這種跟空間有關的預告案也很容易討論,他們就叫做「Joinplus」,目前已經進入前 20 強了。對於前 5 強的卓越團隊,我們都會承諾在明年把他們的想法,做成全國性的政策。
尤其前瞻已經執行一陣子了,所以每一期其實對上一期的執行再做一些調整或者是說明,這個時候的對話就比較容易,當時比較難的原因之一,是之前沒有類似的。
可能要一整個系統,其中每個小部分的相關利害關係人要就那個小部分來討論,而大的部分,可能可以討論的是,是不是可以有透明公開的程序?這個也是您當時提出來的,所以後來也看到行政院有前瞻專區,裡面也有提出相關的說明。
如果主要是要講得更清楚,作為要不要做的判斷等等,這個應該在先期就用開放資料等等的方式來解決。
如果我們提供的是完整的脈絡,民間就可以提出具體的建議。如果雙方平常沒有對焦,踩剎車比較容易、轉方向盤比較難,因為你不知道有哪幾條路,但是以現在來說,隨時都透過 Open Data 等等的方式,讓大家知道實際發生的狀況,這樣一提出來,民間至少可以知道同一個目標這樣走更好、那樣走更快等等,這個時候公部門就比較願意過來討論,因為討論的時候對他們也能夠學到東西。
就是我所說的低標,也就是每個字都有回應到,但是沒有特別針對爭點闡述。
當然,至少會有一個綜合的回應,哪一些有參採、哪一些沒有參採,但是做得更好就會在裡面邀提出滿有價值意見的人,像打電話、面對面等等,所以我才剛剛強調是一個低標,至少要綜合回應,這個跟美國一樣,但是這個要做得更高標一點,就專門這一些線上反應的朋友們來繼續辦理會議。
當大家都知道政府預備做這件事的時候,大家不管是踩剎車說這件事現在不適合做,或者是轉個方向盤說用別的方向做,都可以做得到,所以我覺得目前在「眾開講」討論的案子,包含「身障學生無法自行上下學,交通服務實施辦法」,還有 29 天,這樣大家很多身障的朋友包含怎麼樣跟校車配套、課後輔導班的配套等等,這些很多都不是立委跟助理,也不會去公聽會,但是透過這個方式,他們實際的需求就可以反應出來。
又是在單一網站公布。
對,就是因為那個時候隨便寫個理由就可以說「只預告 7 天」,預告完就施行,現在是簽了國際協定,再加上我們有自己開放政府的承諾,所以其實光這個 7 天拉長到 60 天就差很多,因為這 60 天是必須公布出來的,所以民間其他就算被通知的利害關係人,在單一網站上公布,而且是公布 60 天,就很難主張我不知道,但是當時特定的人又只有 7 天,那非常容易就跳過大家。
因為例行會議、線上會議,不一定都開放給所有人參加。
第二,我覺得也相當重要的是,我們畢竟不可能是我們自己想要設計出來的法案、技術完全不參考人家的,所以我們加入這樣子國際的舞臺,我們就可以透過這些方式直接理解到其他民主國家在因應挑戰的時候,到底是用什麼方式在因應,他們已經做了哪一些法案、開源軟體之類的,我們學到了,自己拿來用,或者是最多翻譯拿來用就好了,我們也不用自己從頭做,所以就可以節省很多發明的成本跟時間,這個是對我們內部實質的好處。
當然有兩個好處,一個是讓大家想到臺灣,就想到民主自由、開放,特別是在烏克蘭的情況發生之後,國際願意聯防,很多並不是因為地理上的遠近,而是價值上的遠近,當價值上大家覺得近,臺灣是民主社會,他們一般的老百姓也都覺得很認同臺灣是民主的等等,所以美國最近才有一個民意調查,等於他們覺得是民主政體的比以前多很多,當以前有這樣的聲音時,他的政府也不能忽略我們在國際舞臺上的需求,所以這個是民間對民間交流正當性的一環。
