-
過程最主要的目的就按照三大樣,就按照第四樣,第一個要簡介一下,生物辨識系統本身在這個產業界已經有幾個在玩,為什麼有那種能耐跟他們玩,或者是創新能夠超越他們?這個部分我希望有這樣的技術,能夠為臺灣政府、造福人民,這個是來的唯一目的。
-
第二,我們的創意除了指紋之外,還有活體汗孔,還有很重要的是,硬體的成本不需要增加任何東西,像使用者,即政府單位不需要額外的投資,因為政府的資源很寶貴,所以本身這個活體的技術,只要抓到指紋,就能夠抓到汗孔,這個是我們技術最實惠的地方。
-
活體的汗孔可以用在什麼地方?像專業知識在identification本身都很好用,也可以說你有一筆指紋,像資料,這個是最基本的比對。像我的資訊本身到那邊是唯一,這兩個有什麼差異呢?如果以小運用來講,像家門鎖、一比對都很容易,但是對於反恐,總不能一按之後,就把所有的指紋比對一次,這樣很花時間,當然如果你可以變成唯一,就變成這個碼跟那個碼有沒有⋯⋯因為碼都會排序下來,這個瞬間比對就很快,就是這個意思。
-
我想說的意思是,為何可以做到這樣子?因為我是很細地來看指紋,而這個指紋的特徵有分三階,一個是level 1,也就是從光學的觀點來看,也就是看到指紋的類別、流向,第二階段是看到指紋有所謂的接觸,也就是分岔兩個端點,第三個是有汗孔,資訊本身都可以拿來作比對或者是編碼。
-
我們已經發展16年了,就是最後是每個指紋,以拇指來講,拇指有30條指紋,食指以下有20條指紋,我們是對每一條指紋來作編碼,我們講食指就好了,如果是20條指紋,每一條編一個碼,這個是2的20次方,如果以簡單數位化,一條指紋編一個碼的話,也就是2的20次方,這個「2」是很基本的,所以應該是「N」的20次方,如果拇指是「N」的30次方,所以這樣看起來全世界有70億的人口,每個人的十根手指頭就變成700根手指頭,這些編碼的結論,用現在的編碼方式,對每根手指頭的每條指紋來作編碼,這個變成有三階,包含流向分岔的汗孔怎麼樣的編碼,絕對N的三次方,遠大於700億的手指頭,我的論述是這樣子,這個不需要增加硬體成本,主要強調這點。
-
目前傳統本身,這個行之多年,全世界五大家的頂級系統,像NEC是亞洲區最有名的日本公司,臺灣這邊的指紋辨識系統是NEC的系統,一家叫做IBM,一家叫做3M等等,他們都是世界最頂級,他們基本上指紋辨識系統大概都是電容式的。
-
像指紋辨識最自然的缺陷,我們不要講它的缺點,而是講缺陷,他們用指紋來編碼、辨識,有個最危險的,也就是他們的辨識是別人可以複製的,也就是所謂的入侵,他們為了解決這個問題,就變成傳統的指紋加上臉型的辨識,再加上瞳孔辨識,再加小指靜脈微血管辨識,這都是去加乘,成本就非常貴,臉型辨識系統很貴,都非常貴,這也不是政府負擔得起、老百姓負擔得起。
-
但是我只要電容式的選擇,按一次,連指紋跟汗孔都取到了,這個等同於連臉型的辨識,在講的是在進入這個市場的時候,我是讓使用者或是supplier,很容易就放上去,而不是要重新設計,也就是把軟體換掉而已。
-
我的想法是,因為我碰到個瓶頸,碰到的瓶頸是微軟,亞洲區或者是全中國,像IBM都是這樣子,也就是雲端資訊安全,這個變成全部的產業。甚至有市場講說這個安全的產業,從2019年至2020年都比IC的產業高出很多倍,我以西方對於產業的規範是這樣子,也就是從運用端考慮軟體的部分,來看哪一些是需要的硬體,不像臺灣的產業,因為都有其傳統歷史,因為都是代工業,所以老闆的思考是為了讓這個活下去,都幫人家代工。
-
西方人利用這個硬體,而硬體成本是固定的,但是軟體業本身,也就是所謂的人工智慧,也就是整個產品的價值很高,所以我希望政府能夠來走這條路,也就是一步步走,像最近美國國防部那邊,也就是國家安全等級的都被侵入,那套系統是誰做的?那是很恐怖的系統,像五大家合作的,像Microsoft、IBM、Google都沒有進去,像能夠反映出來破解,這是時間的問題。
-
我相信活體汗孔基本上比他們好一些,我不要講好很多,我沒有定量,所以我不敢講這種話,至少活體汗孔有一個機會,也就是每個人按個碼就變成唯一碼,不是人工產生的,編很長的碼。所以第一個時間點,我希望能夠以政府內部來作實驗,政府內部很多機密的資料要流通,以這個當機制,看哪個關節裡面、需要什麼等級來做這件事,如果能夠實驗成功,我提議從公部門那邊,從立法院去立法,是不是規範成臺灣自己內部,像哪一個等級的機密文件,應該要由活體汗孔的辨識才能過關,而不是所有的,把它訂在最高。
-
有了這個之後,這是政府內部,接著是政府對外面、老百姓的服務,也就是促進國家等級的,看是不是可以適用,接著是警政署的,也就是犯罪系統的,現在目前就是用指紋去證明你有沒有犯罪,也就是是不是升級,也就是變成所有犯罪證據的評估都是用活體汗孔,也不要說取代指紋,而是變形,讓它的等級更高。
-
接著是民生最需要的金融交易安全,這個是老百姓需要的,也就是從這邊來實驗,如果有機會的話,可以把這一套標準,也就是由臺灣政府變成世界標準,這是我今天所想講的,這個是純軟體的。
-
像臺灣的軟體業跟這個產業有關係的有幾家,如果是做電容式的話,大概至少有兩家,神盾是最有名的,星友、義隆、映智,這個產業都有了,現在講的是手機光學,基本上這有兩家是主角,這個很昂貴,就是友達跟群創,可與ASIC有幾家,就是聯詠、敦泰、神盾,這都是臺灣很菁英的產業,如果軟體可以配合,也就是能夠藉用產業來帶動臺灣的IC產業,也就是當作剛剛講的IC產業,也就是顯示器的產業,我認為這個國家做起來就很有效率,我想要表達的是這樣子。
-
這位陳先生是我的學長,他很優秀,他可以代表硬體的部分來講一下。
-
我們是世界先進的子公司,公司設立的目的是替客戶開發,這個活體汗孔的辨識技術經過長期地瞭解之後的確是有其獨特性,因為指紋性是唯一性,所以不容易被破解,我在協助他把軟體、硬體整合起來,有個解決方式,我們公司專門做這個。
-
專利我大概看過了,所以一開始是用大概500 DPI以上去取得圖片,但還是二維的圖片,只是傳統的指紋辨識把它汗孔的部分丟掉,你是拿來編碼,大概概念上是這樣子。
-
500 DPI以下的話,汗孔就會比較模糊,就很難拿它來使用,所以我有聽懂你的意思,現有採集這些影像的設備,基本上不需要重新購買,只是改變編碼的方法而已。
-
因為我也有看到你在簡報裡面看到跟IBM已經有進行整合了,也就是說,是你可以是登入的模組,不過這個還在POC或是已經有布署的地方已經用過了?
-
這個在多年前已經驗證過了,我們是被他驗證可以上他的網去賣,這都已經上網了,賣法是看客戶的需要才來找我,一個是我有需要去買他的硬體,因為他是在賣硬體,大概是這樣子。
-
但實際上我並沒有看到有加在一起的解決方案?
-
還沒有。
-
也就是技術上證實可行、接得起來,就是可以看看哪裡用得到。
-
對,目前還沒有。
-
一個是現有本來就已經這些,像你剛剛講的NEC等等,如果你說服他用你的軟體模組,其實本來公部門使用的地方,就忽然都升級了,這個可能不是從立法或者是從採購這邊來的,完全是從技術這邊來的,因為你等於提升他的準確性,但是另外一方面,我剛剛有聽到的是,你還希望透過不管是法律或者是其他的標準,當我們要做生物因素認證的時候,就必須要用這種比較不可否認的這種解決方案。
-
但是以我自己的經驗,我們在存取資訊的時候,目前基本上都不是使用指紋,我還沒有用指紋來存取任何的公務文件過。您剛剛的核心論點是現在在用指紋,比較不準,為何不做得更精準?但是在我的經驗裡面,我唯一用得到指紋的是,如果我裝一些第三方的驗證器,像TW-FidO,一開始是用自然人憑證,是用PKI因素,之後你要取得token,還是要用手機自己內建的、在液晶螢幕以下的指紋感測器,那個是手機自己處理的,也就是沒有讓TW-FidO知道指紋怎麼儲存,類似像Touch ID、Face ID的法。
-
縱使我們改了標準,我們其實很難去要求所有裝TW-FidO都更新到你的標準,每個都有不同的指紋辨識,我不確定後面這條路怎麼走比較對,如果我是你的話。
-
今天就算訂了這樣的國家標準,如果沒有辦法執行的話,因為目前的情況並不是我們公務的設備用指紋的辨識,唯一有用指紋辨識都是私人設備,而私人設備是靠手機內建的安全運算單元,這個又不是我們的法律可以規範得到的東西,我們可以規範得到的東西沒有指紋,所以我不是很確定這個要怎麼完成?但是前面作為技術夥伴,我覺得這個很好。
-
沒錯,這個是先從商務需求面來推廣,把行動灌進去,因為我們裡面有個server,像PC的使用者,目前是大問題,也就是做得進去,其實也很容易被破解。
-
現在有些是IR相機,像Windows Hello。如果指紋比IR相機來得準,那當然也很不錯。
-
像筆電或者是桌上機也是用指紋輸入,鍵盤旁邊有個小方塊,我是有機會來幫忙導入這樣的平台,像客人會覺得這樣的感測器的辨識軟體有升級,目前在協助他們。
-
對,像蘋果的Touch ID,我是沒有細看專利,但是在介紹裡面寫到汗孔會讓那條指紋在那個部分的直徑忽然增加,是靠這個增加的曲率,其實是有點繞過您的專利,其實概念上是很像的,彎者的角度跟汗孔造成的直徑增加,也有放在蘋果的Touch ID的編碼裡面,所以我覺得大家都在往類似的方向想,這個也表示實際上會把這個當作產品的特色賣,就表示對這個是有需求的。
-
所以我會建議,是不是先讓大家習慣,指紋辨識如果沒有把這些因素納入考慮的話,不管是用你的專利或者是不用你的專利,其實是比較容易仿造的,先讓大家有這種感受,因為在公務員裡面,我們很坦白來講,我們用的不管是自然人憑證或者是其他的FidO Key,當然手機也可以設計成這樣,但是因為用這個太習慣了,反而目前並沒有現有的指紋捕捉器,像我的辦公室裡面並沒有任何的指紋捕捉器。
-
像出入境那個,移民署請旅客自己去按壓指紋,拿一個假造的指紋放上去,他也不知道,那個部分是天天在檢查指紋,說不定這個是好的切入點。
-
這個是一個可能性。像晶片護照,裡面本來就有300DPI的照片,另外也可以選用指紋?
-
像電容式的感測器,500DPI其實非常便宜。
-
我的意思是,因為是存在那個護照的晶片裡,所以如果要重新生成那個碼的話,勢必大家要重新再取得一次。
-
-
或者是當然也可以說下次去通關的時候,再次取得同意,然後再寫入一次,概念上是這樣,這個倒不需要特別法律上做什麼,護照條例裡面本來就有講這個部分。
-
-
我這邊稍微插話,其實指紋在全世界來講是私人的隱私權,是不能放在公開的地方,大家是有不同的做法,如果是公部門的話,也就是要求你一定要存指紋,因為你要做公部門的員工,也就是強迫你要做驗證,你沒有資格當他的員工。
-
像指紋卡是存在自己本身,一般銀行的驗證都是存在銀行交易中心,都是在那邊,都是存在銀行那邊,那邊是被公認的。基本上存的量是可以存在local,觀念是這樣子。
-
為何有些人堅持不能存在remote的地方,因為會怕壞人所利用,因為一個地方有破洞就會被人家來弄。
-
我理解。剛剛看到了,我們在自動通關裡面,其實指紋是自願的,也就是可以選擇不給指紋,當然解析度有一定程度照片是必要的,所以反而以人臉為主要的因素,指紋是次要因素,這個跟我的感覺不太一樣,但是現在是這樣子了。
-
所以現在NEC有在試辦One ID的服務,就是在報到的時候,也是在管制區裡來作掃描,這個是松山機場那邊,這個是自願這樣做,不願意的話,還是會回到人工查驗的服務,但是這裡面同樣也沒有指紋的factor。
-
我們講到需要增進指紋的factor,不需要用臉部來當作次要因素。但在One ID場景裡,臉部才變成主要的因素,指紋是可以選擇錄存,而且在試辦裡面也沒有指紋的選項,這個是實際的情況,我不確定這個要如何往你的方向帶?
-
在您能夠決策當中,是不是可以產生小型的專案,您剛剛提出來是別的部門,並不是您能夠決定的,但是在您能夠自己做決策的地方,有沒有機會成立最小型的專案來驗證?也就是POC,是不是可以實現?
-
我自己直接有主持的,像總統盃黑客松,那是靠民間來提案,然後來跨部門說這個是有公共利益,那個也是靠民眾看這個概念之後,透過平方投票法來票選,當然我會來輔導,我也是評審團的召集人,最後並不是我說了算,而是整個評審說了算的,所以還是有其程序,並不是我說了就得獎,我也沒有什麼指定採購的那種能力。
-
當然,總統盃黑客松的技術可以有某種公共利益的話,或許也可以考慮,但是這個是我一下子想不起來,確實如你所說的,最適合的是機場,因為不少人已經用指紋。但如果要從指紋再加強,這個我能做的有限。
-
您剛剛提到現在慢慢往臉部辨識,要瞭解這個東西跟臉部辨識的機密等級跟危險哪個比較低,不然也沒有必要再推這個東西,因為有個主流了。
-
當然臉部辨識現在還是有一些挑戰,像大家戴口罩,但是在機場的情況,我在通關跟查驗的時候,其實旁邊都沒有人,口罩拿下來也沒什麼。在這種場景裡面,跟指紋比起來,感覺上指紋還是多一個動作,但是臉部不用額外的工作,走進去就好了,所以在易用性上,至少指紋比較麻煩。
-
但是當然一般性的,不管是指紋或者是臉部的運用,當然都要先確定有資安和隱私的保障。至於有沒有什麼場景是用臉部是不適合的,也許要往這個場景先來作探索。
-
也就是易用性需求。
-
對,可能還是要從需求著手。因為我後來想一想,有就是我們辦公室跟一般公務員的辦公室用自然人憑證比較多,所以要有簽章,不是要有AuthN,還有AuthZ,也有授權的那個部分,但是指紋的話,當然理論上以前沒有帶印章可以蓋指紋章,但是按照電子簽章法,不能拿來當作簽章使用,強度並沒有這麼強,所以同樣的道理,也沒有變成可以一面登錄,登錄之後就拿來簽公文或者是email,所以我後來想想用自然人憑證還是有其額外的用處。
-
這個可能要想一想,如果指紋準確率到一個程度,可以拿來簽章嗎?因為簽章是意思表示,我如果是紙本的合約,要端正印在某個地方,感覺上是我醒著,不會有人拿著我的手去押在合約上,是活人,而且是清醒的,但是如果現在是在感測器上,反而沒有紙本合約要在特定位置的意思性表示,說不定我在午睡,大拇指就被拿去簽什麼。
-
我插個嘴,我聽到這個故事,剛剛為何是講自然人憑證,因為法律沒有規範說要用指紋,但是我講兩件事,為何當時任何國家的稽查,這不是稽查,而是指紋有問題,所以基本上指紋還是主要的。
-
當年是這樣沒錯。
-
也可以用假臉型。當時是因為指紋不行,再加別的,像臉型並不是有真正的辨識,連結到那邊,都已經到現場了,也就是用真正的人去辨識,並不是用臉去辨識,這個是我的認知,所以我想是不是有什麼機會,也就是由政府來作實驗,然後政府能夠說服自己,因為你們的位置很高。
-
我確認你的意思,是說現在機場同時配合臉是人在判斷?但是以我的理解並不是,e-Gate已經是機器判斷了。
-
另外剛才提到Windows Hello,使用紅外線,或者是用同時兩個相機,是有深度的,你拿別人的照片沒有用的,所以這個情況之下,假造的機率又稍微低一點。
-
確實。我的意思是,如果以成本來講,要換掉的意思,本來就有了,你就換軟體,後來採購也不需要臉型辨識,我認為不需要把它換掉。
-
為何剛剛講自然人憑證?因為現在國家的規範,我不要講立法,也就是用自然人憑證,沒有規範就是要編尾碼來取代自然人憑證,沒有這樣的規範,所以變成不能這樣用,因為部門是按照執行單位,並不是立法單位,所以你講得都對,我希望這個技術本身能夠得到政委的認同,將來可能用到。
-
我看了你的專利,當然覺得這個是很有用的最佳化的方法,但是自然人憑證之適用於電子簽章法,有另一個特點,就是製發這個憑證之後能夠撤回。人就十根手指,都撤回了就沒了,但是自然人憑證可以換到第十一張,也就是要有撤回程序,這個也是為何我比較喜歡自然人憑證,而比較不那麼喜歡人臉辨識的原因是,因為我的臉只有一個,完全沒有辦法撤回,目前人臉也不能拿來簽章,這個道理是完全相同的。因為自然人憑證如果覺得這張演算的技術過時了就廢止,就換一張新的、比較好的,特性是這樣子。
-
所以我的具體建議是,如果像現有的NEC提供指紋技術的,你跟他繼續做技術合作,把使用者的需求提上來,沒有這個的話就不太安全,一定是先這樣子做,我也會幫忙想想,也許兩位也幫忙想想,有哪一些場景是刷臉是絕對不可行的,在那些場景上,回過頭來想想是不是有可能導入。
-
謝謝。
-
不好意思。暫時先這樣,你們會有逐字紀錄,所以如果有些額外的連結或者是想要讀者看更多的資訊,都歡迎直接寫進去,編輯過後再公開,謝謝兩位。