這是 promotion 的問題,最近大家搶著去調出入國記錄,就是一個好的例子。
MyData 已經很有用了。
像 TW FidO 能夠臨櫃去辦,這個也會成為未來的共通基礎建設。
我們剛剛提到的一個概念是基礎建設的部分,就是數位公建。
資安是共通的,政府的服務跟產業的發展。
因為 post-quantum,我們可能要保留換演算法的空間。
接下來就可以跳過卡式了,可以直接辦 FidO。
對。接下來你 TW FidO,一次臨櫃辦好,就中間也不用再過卡式了,辦好之後,接下來剩下的 MyData,你都可以線上辦了,目的是這樣。
就是類似印鑑證明,就是你不能夠委託一個人幫你去開 TW FidO,或者辦卡式自然人憑證。所以不管卡式或行動,如果你現在手上只有一張身份證或居留證,你都不能委託別人去辦,因為他要驗證。
MyData 裡面有一個專門的專區是做這個。
總之我的意思是說,目前看起來 TW FidO 直接把加解密的簽驗章寫進去,是比較可長可久的做法。
所以那個 UX 有它的極限。
我是覺得卡式自然人憑證,特別是加解密簽驗章的那個部分,因為就算你是要靠卡,像 iPhone 你還要特別瞄準那個天線,你還要放很久,其實手機作為讀卡機,也沒有比較好用。
因為實務上,現在卡式自然人憑證常常就是用來靠卡,然後幫你裝行動自然人憑證。
這個快要變成不是問題了。
不是這樣。
內政部是他的上級機關。
就不管移民署還戶政司,都是在內政部下,就好像健保卡,不會因為他做健保快易通,然後健保快易通就變數位部。
不會啊!行動自然人憑證,可以透過身分證或居留證來取得,因為他有發外國人自然能憑證,你可以拿居留證取得。
當你寫「自然人憑證」這五個字的時候,就包含卡式跟行動。
至於你說是不是專門把 TW FidO 搬過來,因為 TW FidO 的定性,它就是自然人憑證的一個載體,如果你的卡式自然人憑證在內政部,當然 app 就不太可能移到數位部。
居留證是移民署。內政部基於對於戶政司跟移民署兩個的權限,分別發了自然人憑證跟外國人自然人憑證,這兩個再合成 TW FidO。
因為自然人憑證是按照有身份證字號的人發的,所以他的身份證字號,這個目前的控管編碼機關還是內政部。
所以我們在新版《資安法》草案裡,有明文訂定「國家資通安全會報」的權責,特別包含其他四院、地方政府要執行的議題。
特別像是資安會報,到底他的決定及不及於其他四院跟地方政府,這個一直都是討論非常久的問題,就是其他四院為什麼要讓行政院的資安長來檢視他的資安政策?但是實務上我們知道 T-Road 也好、GSN 也好,全部都是互相接在一起的,所以你如果某一個院、某一個地方政府變破口,攻擊者就可以橫向移動。所以在這個情況下,並不是行政院想要管,而是系統實體上就是互相連通的。
這是一個很好的問題,就是不管是院資訊長,或者是我們剛剛提到這個做法,都是法規命令等級,並沒有寫進法律裡面。
所以,以院資訊長,就是 PDIS 這個身份來講,他可以動用兩個現有的委員會,至於要不要有第三個委員會?目前看起來是沒有這個需求,只要院資訊長這一套有運作順利,再加上資安人員的回報義務,這些加起來已經構成一個類似委員會的狀態。
數位部是國科會成員、也是國發會成員,所以如果是公共建設用的,就是國發會的預算,如果是探索式的,當然還是用科技預算。以目前這個概念,好比行政院資訊長,如果需要國發會來做這樣一個公共建設,來建構共用的、像剛剛講的身份認證系統,院資訊長可以協調國發會來做這件事情。
這個也是為什麼後來我們把資安類科分出來,至少資安人員要看到,需要亮個紅燈或怎麼樣,他必須要站出來說。
所以這是為什麼這些可用性示範之類的,不能只靠 PDIS 來預防,因為 PDIS 能量畢竟有限,每年就巡檢那麼多個。而是我們把巡檢的這個經驗變成教材之後,至少各部會的資安人員要有這個 awareness,所以當他看到你剛剛講這種怪怪的時候,即使他的資訊人員覺得就先將就一下、差不多,但是至少他的資安人員可以回來說:「不行,這個可用性看起來就是只要人多十倍,就會爆炸。」
如果他的系統有出狀況,包含可用性狀況,他的資安專責人員就會知道,因為資安專責人員在重大事件的時候,在新版《資安法》草案裡會統一調度,所以他的回報還是會回來。
倒不是求不求助的問題,而是我們像剛剛講到 TW FidO 這一層,當這一層出現之後,他如果還要自己弄一套,他就要寫理由了,因為畢竟我們數位政府司是可以 review 這些 budget,所以我們就會每一年都會很明確地告訴大家說現在這些是共同元件,甚至這些是 Public Code ,你可以拿去再改。
就是預算科目會決定採購的動機。
因為特別像現在所謂「data coalition」,就是一起練 ML 這個 model 的聯盟架構,都很需要這樣子的設計。
另外一個是,像剛才維然說的,如果對非個資的、特別是統計性質的數據,你有一套 自己的統計方法,而不是機關的統計方法,你可以倒進來,然後分散式跑,然後再還你。這個對資料科學是很重要的,因為你要維持高可用性,但是不犧牲隱私。
不只是這樣。首先是它讓個人可以行使資料權利,所以這是個人行使資料權利的方法,這是一個。
但是 T-road 不接到民間,所以如果現在舉例來講,認識 T-road 就是機關跟機關之間 交換資料的加密管道。但是 data fabric 不只是機關跟機關,它有更往民間的那一層,有兩個部分,一部分是 MyData,我透過 data fabric 改了之後,我所有的地方都可以一起更新。或者我在戶政這邊,甚至我簽一個同意的話,它把我的保險地址一起改,不限在民間。
對,這個本來就是 T-road 設計的初衷。
機關對機關,當然就會走 T-road。
對。
除此之外,實作還有隱私強化技術,就是說你可以送 query,在這邊某個 privacy budget 裡面跑,跑完之後回頭回來給你答案。
不是,那個是傳輸層的。資料經緯(data fabric),可以想成一個 virtual view,好像你有所有部會的所有資料,但是裡面所有個資、營業秘密的這些東西 ,你都拿不到,但是你如果要跑統計的話,就可以拿到高可用性的統計數據。
但是我們現在就把它變成,搜集完全部需求之後,還是各部會提,但是我們當這個粽子頭,我們會幫忙提值 3 億以上的數位公共建設,但是因為 3 億以上,而且是用造橋鋪路的,就是國發會那邊的預算,所以大家就不會擔心會倒掉,因為造橋鋪路的預算,只有橋把它蓋完、沒有軸轉,那這個時候大家就會很安心,就會願意真正提供需求,這個數位公共也是有數位補助才有的。
數位部成立之後,有另外一個很重要的點,就是只要我們確定是各地方政府跟各部會的共同需求,無論是備份的需求、安全資料傳輸的需求,剛剛講到的個資不要離開機關,而是透過我們現在叫「data fabric(資料經緯)」串接的需求,剛剛講 public code 的需求,共同核銷、採購,像一些 NGO 要接政府的補助案,還要服貼各種不同的主計憑證,然後三個地方政府有四種不同的格式等等之類的狀況,因為還有一種也是中央衛福部的,像這些你如果是用買菜送蔥的方法,我們又回到 n×m,就是你做完之後,又有多一種標準的情況。
其實它的一個核心問題是,之前參加這些專案,它不是用公共建設的預算,很多是用部會內部的業務預算,業務預算是本來就業務單位如果要塞一些這個業務單位一直想要做,但是沒有辦法做的東西進去,就沒有辦法共用全國通用的系統,一定要按照它自己的需求從頭開發,因為沒有這個基礎建設,所以才一定要塞蔥或菜進去。
其實數位部成立之後,因為終於有這個行業的主管機關出現,我們做了滿多這種把之前的 best practice 或至少 better practice,後面變成預設範本的工作,至少就不會像以前那樣,乙方也被壓著買菜送蔥,其實現在大概都不會有這些問題,我們自己示範從最有利標、不再議減價格等等這些做起,到現在已經變成常規了。
當然以前是個案,現在是綜合這些個案的經驗,現在就變成新的資訊採購的流程,這個範本已經全部都改了,包含剛剛講到的可用性,高可用性你就要付比較多錢,這些 SLA 相關的都已經寫進資訊採購範本等等。
當然,他在國際標準的工作上,也有很多貢獻。
他就是負責親和力的部分。
之前在資安稽核的時候,很多都是對於它的機密性或完整性去做檢視,不過以這種無障礙易用、可用等等這種 availability 來當作最重要的檢視,這個是有 PDIS 韌性巡航的編制之後,才開始比較強調的。因為大家在事前做了很多事,所以大家領 6,000 的時候,可以說是完全沒有痛感,但是當然也因為這樣,所以也沒有什麼政績可以特別強調,因為大家領了就忘了,但是這個其實是最好的情況。
