不過因為 MyData 最近熱門起來了,所以我覺得我對這個,現在反而沒有那麼擔心,因為 MyData 加上報稅,現在大家都突然知道原來可以這樣做。
我覺得,主要還是要有足夠多人知道有 TW FidO 的存在,你才能創造。
未來持續推動,這當然這應該沒有問題,因為對這些乙方來講沒有額外成本,它已經有那麼多範本可以抄了,甚至有 SDK 的部分都已經公開了,所以應該未來一、兩年,這個推行應該會滿快的。
這種當然也會做,現在的問題是,我們想要快速把卡式的痛點解決,所以我們當然是先卡式有的地方都要先做。
這種當然很多可能不是 A 級機關,它很多都是要直接來接 SDK 的。
你說本來連接卡式的都沒有嗎?
差不多公務人員都是這樣,你到 TW FidO 網站,可以看那個使用單位,就可以看到人總等等,基本上本來用卡式的地方,幾乎都已經可以用行動了。
我們完全用手機簽公文已經好久了,我們沒密碼也已經半年了。
這是 promotion 的問題,最近大家搶著去調出入國記錄,就是一個好的例子。
MyData 已經很有用了。
像 TW FidO 能夠臨櫃去辦,這個也會成為未來的共通基礎建設。
我們剛剛提到的一個概念是基礎建設的部分,就是數位公建。
資安是共通的,政府的服務跟產業的發展。
因為 post-quantum,我們可能要保留換演算法的空間。
接下來就可以跳過卡式了,可以直接辦 FidO。
對。接下來你 TW FidO,一次臨櫃辦好,就中間也不用再過卡式了,辦好之後,接下來剩下的 MyData,你都可以線上辦了,目的是這樣。
就是類似印鑑證明,就是你不能夠委託一個人幫你去開 TW FidO,或者辦卡式自然人憑證。所以不管卡式或行動,如果你現在手上只有一張身份證或居留證,你都不能委託別人去辦,因為他要驗證。
MyData 裡面有一個專門的專區是做這個。
總之我的意思是說,目前看起來 TW FidO 直接把加解密的簽驗章寫進去,是比較可長可久的做法。
所以那個 UX 有它的極限。
我是覺得卡式自然人憑證,特別是加解密簽驗章的那個部分,因為就算你是要靠卡,像 iPhone 你還要特別瞄準那個天線,你還要放很久,其實手機作為讀卡機,也沒有比較好用。
因為實務上,現在卡式自然人憑證常常就是用來靠卡,然後幫你裝行動自然人憑證。
這個快要變成不是問題了。
不是這樣。
內政部是他的上級機關。
就不管移民署還戶政司,都是在內政部下,就好像健保卡,不會因為他做健保快易通,然後健保快易通就變數位部。
不會啊!行動自然人憑證,可以透過身分證或居留證來取得,因為他有發外國人自然能憑證,你可以拿居留證取得。
當你寫「自然人憑證」這五個字的時候,就包含卡式跟行動。
至於你說是不是專門把 TW FidO 搬過來,因為 TW FidO 的定性,它就是自然人憑證的一個載體,如果你的卡式自然人憑證在內政部,當然 app 就不太可能移到數位部。
居留證是移民署。內政部基於對於戶政司跟移民署兩個的權限,分別發了自然人憑證跟外國人自然人憑證,這兩個再合成 TW FidO。
因為自然人憑證是按照有身份證字號的人發的,所以他的身份證字號,這個目前的控管編碼機關還是內政部。
所以我們在新版《資安法》草案裡,有明文訂定「國家資通安全會報」的權責,特別包含其他四院、地方政府要執行的議題。
特別像是資安會報,到底他的決定及不及於其他四院跟地方政府,這個一直都是討論非常久的問題,就是其他四院為什麼要讓行政院的資安長來檢視他的資安政策?但是實務上我們知道 T-Road 也好、GSN 也好,全部都是互相接在一起的,所以你如果某一個院、某一個地方政府變破口,攻擊者就可以橫向移動。所以在這個情況下,並不是行政院想要管,而是系統實體上就是互相連通的。
這是一個很好的問題,就是不管是院資訊長,或者是我們剛剛提到這個做法,都是法規命令等級,並沒有寫進法律裡面。
所以,以院資訊長,就是 PDIS 這個身份來講,他可以動用兩個現有的委員會,至於要不要有第三個委員會?目前看起來是沒有這個需求,只要院資訊長這一套有運作順利,再加上資安人員的回報義務,這些加起來已經構成一個類似委員會的狀態。
數位部是國科會成員、也是國發會成員,所以如果是公共建設用的,就是國發會的預算,如果是探索式的,當然還是用科技預算。以目前這個概念,好比行政院資訊長,如果需要國發會來做這樣一個公共建設,來建構共用的、像剛剛講的身份認證系統,院資訊長可以協調國發會來做這件事情。
這個也是為什麼後來我們把資安類科分出來,至少資安人員要看到,需要亮個紅燈或怎麼樣,他必須要站出來說。
所以這是為什麼這些可用性示範之類的,不能只靠 PDIS 來預防,因為 PDIS 能量畢竟有限,每年就巡檢那麼多個。而是我們把巡檢的這個經驗變成教材之後,至少各部會的資安人員要有這個 awareness,所以當他看到你剛剛講這種怪怪的時候,即使他的資訊人員覺得就先將就一下、差不多,但是至少他的資安人員可以回來說:「不行,這個可用性看起來就是只要人多十倍,就會爆炸。」
如果他的系統有出狀況,包含可用性狀況,他的資安專責人員就會知道,因為資安專責人員在重大事件的時候,在新版《資安法》草案裡會統一調度,所以他的回報還是會回來。
倒不是求不求助的問題,而是我們像剛剛講到 TW FidO 這一層,當這一層出現之後,他如果還要自己弄一套,他就要寫理由了,因為畢竟我們數位政府司是可以 review 這些 budget,所以我們就會每一年都會很明確地告訴大家說現在這些是共同元件,甚至這些是 Public Code ,你可以拿去再改。
就是預算科目會決定採購的動機。
因為特別像現在所謂「data coalition」,就是一起練 ML 這個 model 的聯盟架構,都很需要這樣子的設計。
另外一個是,像剛才維然說的,如果對非個資的、特別是統計性質的數據,你有一套 自己的統計方法,而不是機關的統計方法,你可以倒進來,然後分散式跑,然後再還你。這個對資料科學是很重要的,因為你要維持高可用性,但是不犧牲隱私。
不只是這樣。首先是它讓個人可以行使資料權利,所以這是個人行使資料權利的方法,這是一個。
但是 T-road 不接到民間,所以如果現在舉例來講,認識 T-road 就是機關跟機關之間 交換資料的加密管道。但是 data fabric 不只是機關跟機關,它有更往民間的那一層,有兩個部分,一部分是 MyData,我透過 data fabric 改了之後,我所有的地方都可以一起更新。或者我在戶政這邊,甚至我簽一個同意的話,它把我的保險地址一起改,不限在民間。
對,這個本來就是 T-road 設計的初衷。
機關對機關,當然就會走 T-road。
對。
除此之外,實作還有隱私強化技術,就是說你可以送 query,在這邊某個 privacy budget 裡面跑,跑完之後回頭回來給你答案。
不是,那個是傳輸層的。資料經緯(data fabric),可以想成一個 virtual view,好像你有所有部會的所有資料,但是裡面所有個資、營業秘密的這些東西 ,你都拿不到,但是你如果要跑統計的話,就可以拿到高可用性的統計數據。
