過程最主要的目的就按照三大樣，就按照第四樣，第一個要簡介一下，生物辨識系統本身在這個產業界已經有幾個在玩，為什麼有那種能耐跟他們玩，或者是創新能夠超越他們？這個部分我希望有這樣的技術，能夠為臺灣政府、造福人民，這個是來的唯一目的。

第二，我們的創意除了指紋之外，還有活體汗孔，還有很重要的是，硬體的成本不需要增加任何東西，像使用者，即政府單位不需要額外的投資，因為政府的資源很寶貴，所以本身這個活體的技術，只要抓到指紋，就能夠抓到汗孔，這個是我們技術最實惠的地方。

活體的汗孔可以用在什麼地方？像專業知識在identification本身都很好用，也可以說你有一筆指紋，像資料，這個是最基本的比對。像我的資訊本身到那邊是唯一，這兩個有什麼差異呢？如果以小運用來講，像家門鎖、一比對都很容易，但是對於反恐，總不能一按之後，就把所有的指紋比對一次，這樣很花時間，當然如果你可以變成唯一，就變成這個碼跟那個碼有沒有⋯⋯因為碼都會排序下來，這個瞬間比對就很快，就是這個意思。

我想說的意思是，為何可以做到這樣子？因為我是很細地來看指紋，而這個指紋的特徵有分三階，一個是level 1，也就是從光學的觀點來看，也就是看到指紋的類別、流向，第二階段是看到指紋有所謂的接觸，也就是分岔兩個端點，第三個是有汗孔，資訊本身都可以拿來作比對或者是編碼。

我們已經發展16年了，就是最後是每個指紋，以拇指來講，拇指有30條指紋，食指以下有20條指紋，我們是對每一條指紋來作編碼，我們講食指就好了，如果是20條指紋，每一條編一個碼，這個是2的20次方，如果以簡單數位化，一條指紋編一個碼的話，也就是2的20次方，這個「2」是很基本的，所以應該是「N」的20次方，如果拇指是「N」的30次方，所以這樣看起來全世界有70億的人口，每個人的十根手指頭就變成700根手指頭，這些編碼的結論，用現在的編碼方式，對每根手指頭的每條指紋來作編碼，這個變成有三階，包含流向分岔的汗孔怎麼樣的編碼，絕對N的三次方，遠大於700億的手指頭，我的論述是這樣子，這個不需要增加硬體成本，主要強調這點。

目前傳統本身，這個行之多年，全世界五大家的頂級系統，像NEC是亞洲區最有名的日本公司，臺灣這邊的指紋辨識系統是NEC的系統，一家叫做IBM，一家叫做3M等等，他們都是世界最頂級，他們基本上指紋辨識系統大概都是電容式的。

像指紋辨識最自然的缺陷，我們不要講它的缺點，而是講缺陷，他們用指紋來編碼、辨識，有個最危險的，也就是他們的辨識是別人可以複製的，也就是所謂的入侵，他們為了解決這個問題，就變成傳統的指紋加上臉型的辨識，再加上瞳孔辨識，再加小指靜脈微血管辨識，這都是去加乘，成本就非常貴，臉型辨識系統很貴，都非常貴，這也不是政府負擔得起、老百姓負擔得起。

但是我只要電容式的選擇，按一次，連指紋跟汗孔都取到了，這個等同於連臉型的辨識，在講的是在進入這個市場的時候，我是讓使用者或是supplier，很容易就放上去，而不是要重新設計，也就是把軟體換掉而已。

我的想法是，因為我碰到個瓶頸，碰到的瓶頸是微軟，亞洲區或者是全中國，像IBM都是這樣子，也就是雲端資訊安全，這個變成全部的產業。甚至有市場講說這個安全的產業，從2019年至2020年都比IC的產業高出很多倍，我以西方對於產業的規範是這樣子，也就是從運用端考慮軟體的部分，來看哪一些是需要的硬體，不像臺灣的產業，因為都有其傳統歷史，因為都是代工業，所以老闆的思考是為了讓這個活下去，都幫人家代工。

西方人利用這個硬體，而硬體成本是固定的，但是軟體業本身，也就是所謂的人工智慧，也就是整個產品的價值很高，所以我希望政府能夠來走這條路，也就是一步步走，像最近美國國防部那邊，也就是國家安全等級的都被侵入，那套系統是誰做的？那是很恐怖的系統，像五大家合作的，像Microsoft、IBM、Google都沒有進去，像能夠反映出來破解，這是時間的問題。

我相信活體汗孔基本上比他們好一些，我不要講好很多，我沒有定量，所以我不敢講這種話，至少活體汗孔有一個機會，也就是每個人按個碼就變成唯一碼，不是人工產生的，編很長的碼。所以第一個時間點，我希望能夠以政府內部來作實驗，政府內部很多機密的資料要流通，以這個當機制，看哪個關節裡面、需要什麼等級來做這件事，如果能夠實驗成功，我提議從公部門那邊，從立法院去立法，是不是規範成臺灣自己內部，像哪一個等級的機密文件，應該要由活體汗孔的辨識才能過關，而不是所有的，把它訂在最高。

有了這個之後，這是政府內部，接著是政府對外面、老百姓的服務，也就是促進國家等級的，看是不是可以適用，接著是警政署的，也就是犯罪系統的，現在目前就是用指紋去證明你有沒有犯罪，也就是是不是升級，也就是變成所有犯罪證據的評估都是用活體汗孔，也不要說取代指紋，而是變形，讓它的等級更高。

接著是民生最需要的金融交易安全，這個是老百姓需要的，也就是從這邊來實驗，如果有機會的話，可以把這一套標準，也就是由臺灣政府變成世界標準，這是我今天所想講的，這個是純軟體的。

像臺灣的軟體業跟這個產業有關係的有幾家，如果是做電容式的話，大概至少有兩家，神盾是最有名的，星友、義隆、映智，這個產業都有了，現在講的是手機光學，基本上這有兩家是主角，這個很昂貴，就是友達跟群創，可與ASIC有幾家，就是聯詠、敦泰、神盾，這都是臺灣很菁英的產業，如果軟體可以配合，也就是能夠藉用產業來帶動臺灣的IC產業，也就是當作剛剛講的IC產業，也就是顯示器的產業，我認為這個國家做起來就很有效率，我想要表達的是這樣子。

這位陳先生是我的學長，他很優秀，他可以代表硬體的部分來講一下。

我們是世界先進的子公司，公司設立的目的是替客戶開發，這個活體汗孔的辨識技術經過長期地瞭解之後的確是有其獨特性，因為指紋性是唯一性，所以不容易被破解，我在協助他把軟體、硬體整合起來，有個解決方式，我們公司專門做這個。

專利我大概看過了，所以一開始是用大概500 DPI以上去取得圖片，但還是二維的圖片，只是傳統的指紋辨識把它汗孔的部分丟掉，你是拿來編碼，大概概念上是這樣子。

500 DPI以下的話，汗孔就會比較模糊，就很難拿它來使用，所以我有聽懂你的意思，現有採集這些影像的設備，基本上不需要重新購買，只是改變編碼的方法而已。

因為我也有看到你在簡報裡面看到跟IBM已經有進行整合了，也就是說，是你可以是登入的模組，不過這個還在POC或是已經有布署的地方已經用過了？

這個在多年前已經驗證過了，我們是被他驗證可以上他的網去賣，這都已經上網了，賣法是看客戶的需要才來找我，一個是我有需要去買他的硬體，因為他是在賣硬體，大概是這樣子。

但實際上我並沒有看到有加在一起的解決方案？

還沒有。

也就是技術上證實可行、接得起來，就是可以看看哪裡用得到。

對，目前還沒有。

一個是現有本來就已經這些，像你剛剛講的NEC等等，如果你說服他用你的軟體模組，其實本來公部門使用的地方，就忽然都升級了，這個可能不是從立法或者是從採購這邊來的，完全是從技術這邊來的，因為你等於提升他的準確性，但是另外一方面，我剛剛有聽到的是，你還希望透過不管是法律或者是其他的標準，當我們要做生物因素認證的時候，就必須要用這種比較不可否認的這種解決方案。

但是以我自己的經驗，我們在存取資訊的時候，目前基本上都不是使用指紋，我還沒有用指紋來存取任何的公務文件過。您剛剛的核心論點是現在在用指紋，比較不準，為何不做得更精準？但是在我的經驗裡面，我唯一用得到指紋的是，如果我裝一些第三方的驗證器，像TW-FidO，一開始是用自然人憑證，是用PKI因素，之後你要取得token，還是要用手機自己內建的、在液晶螢幕以下的指紋感測器，那個是手機自己處理的，也就是沒有讓TW-FidO知道指紋怎麼儲存，類似像Touch ID、Face ID的法。

縱使我們改了標準，我們其實很難去要求所有裝TW-FidO都更新到你的標準，每個都有不同的指紋辨識，我不確定後面這條路怎麼走比較對，如果我是你的話。

今天就算訂了這樣的國家標準，如果沒有辦法執行的話，因為目前的情況並不是我們公務的設備用指紋的辨識，唯一有用指紋辨識都是私人設備，而私人設備是靠手機內建的安全運算單元，這個又不是我們的法律可以規範得到的東西，我們可以規範得到的東西沒有指紋，所以我不是很確定這個要怎麼完成？但是前面作為技術夥伴，我覺得這個很好。

沒錯，這個是先從商務需求面來推廣，把行動灌進去，因為我們裡面有個server，像PC的使用者，目前是大問題，也就是做得進去，其實也很容易被破解。

現在有些是IR相機，像Windows Hello。如果指紋比IR相機來得準，那當然也很不錯。

像筆電或者是桌上機也是用指紋輸入，鍵盤旁邊有個小方塊，我是有機會來幫忙導入這樣的平台，像客人會覺得這樣的感測器的辨識軟體有升級，目前在協助他們。

對，像蘋果的Touch ID，我是沒有細看專利，但是在介紹裡面寫到汗孔會讓那條指紋在那個部分的直徑忽然增加，是靠這個增加的曲率，其實是有點繞過您的專利，其實概念上是很像的，彎者的角度跟汗孔造成的直徑增加，也有放在蘋果的Touch ID的編碼裡面，所以我覺得大家都在往類似的方向想，這個也表示實際上會把這個當作產品的特色賣，就表示對這個是有需求的。

所以我會建議，是不是先讓大家習慣，指紋辨識如果沒有把這些因素納入考慮的話，不管是用你的專利或者是不用你的專利，其實是比較容易仿造的，先讓大家有這種感受，因為在公務員裡面，我們很坦白來講，我們用的不管是自然人憑證或者是其他的FidO Key，當然手機也可以設計成這樣，但是因為用這個太習慣了，反而目前並沒有現有的指紋捕捉器，像我的辦公室裡面並沒有任何的指紋捕捉器。

像出入境那個，移民署請旅客自己去按壓指紋，拿一個假造的指紋放上去，他也不知道，那個部分是天天在檢查指紋，說不定這個是好的切入點。

這個是一個可能性。像晶片護照，裡面本來就有300DPI的照片，另外也可以選用指紋？

像電容式的感測器，500DPI其實非常便宜。

我的意思是，因為是存在那個護照的晶片裡，所以如果要重新生成那個碼的話，勢必大家要重新再取得一次。

是。

或者是當然也可以說下次去通關的時候，再次取得同意，然後再寫入一次，概念上是這樣，這個倒不需要特別法律上做什麼，護照條例裡面本來就有講這個部分。

是。

我這邊稍微插話，其實指紋在全世界來講是私人的隱私權，是不能放在公開的地方，大家是有不同的做法，如果是公部門的話，也就是要求你一定要存指紋，因為你要做公部門的員工，也就是強迫你要做驗證，你沒有資格當他的員工。

像指紋卡是存在自己本身，一般銀行的驗證都是存在銀行交易中心，都是在那邊，都是存在銀行那邊，那邊是被公認的。基本上存的量是可以存在local，觀念是這樣子。

為何有些人堅持不能存在remote的地方，因為會怕壞人所利用，因為一個地方有破洞就會被人家來弄。

我理解。剛剛看到了，我們在自動通關裡面，其實指紋是自願的，也就是可以選擇不給指紋，當然解析度有一定程度照片是必要的，所以反而以人臉為主要的因素，指紋是次要因素，這個跟我的感覺不太一樣，但是現在是這樣子了。

所以現在NEC有在試辦One ID的服務，就是在報到的時候，也是在管制區裡來作掃描，這個是松山機場那邊，這個是自願這樣做，不願意的話，還是會回到人工查驗的服務，但是這裡面同樣也沒有指紋的factor。

我們講到需要增進指紋的factor，不需要用臉部來當作次要因素。但在One ID場景裡，臉部才變成主要的因素，指紋是可以選擇錄存，而且在試辦裡面也沒有指紋的選項，這個是實際的情況，我不確定這個要如何往你的方向帶？

在您能夠決策當中，是不是可以產生小型的專案，您剛剛提出來是別的部門，並不是您能夠決定的，但是在您能夠自己做決策的地方，有沒有機會成立最小型的專案來驗證？也就是POC，是不是可以實現？

我自己直接有主持的，像總統盃黑客松，那是靠民間來提案，然後來跨部門說這個是有公共利益，那個也是靠民眾看這個概念之後，透過平方投票法來票選，當然我會來輔導，我也是評審團的召集人，最後並不是我說了算，而是整個評審說了算的，所以還是有其程序，並不是我說了就得獎，我也沒有什麼指定採購的那種能力。

當然，總統盃黑客松的技術可以有某種公共利益的話，或許也可以考慮，但是這個是我一下子想不起來，確實如你所說的，最適合的是機場，因為不少人已經用指紋。但如果要從指紋再加強，這個我能做的有限。

您剛剛提到現在慢慢往臉部辨識，要瞭解這個東西跟臉部辨識的機密等級跟危險哪個比較低，不然也沒有必要再推這個東西，因為有個主流了。

當然臉部辨識現在還是有一些挑戰，像大家戴口罩，但是在機場的情況，我在通關跟查驗的時候，其實旁邊都沒有人，口罩拿下來也沒什麼。在這種場景裡面，跟指紋比起來，感覺上指紋還是多一個動作，但是臉部不用額外的工作，走進去就好了，所以在易用性上，至少指紋比較麻煩。

但是當然一般性的，不管是指紋或者是臉部的運用，當然都要先確定有資安和隱私的保障。至於有沒有什麼場景是用臉部是不適合的，也許要往這個場景先來作探索。

也就是易用性需求。

對，可能還是要從需求著手。因為我後來想一想，有就是我們辦公室跟一般公務員的辦公室用自然人憑證比較多，所以要有簽章，不是要有AuthN，還有AuthZ，也有授權的那個部分，但是指紋的話，當然理論上以前沒有帶印章可以蓋指紋章，但是按照電子簽章法，不能拿來當作簽章使用，強度並沒有這麼強，所以同樣的道理，也沒有變成可以一面登錄，登錄之後就拿來簽公文或者是email，所以我後來想想用自然人憑證還是有其額外的用處。

這個可能要想一想，如果指紋準確率到一個程度，可以拿來簽章嗎？因為簽章是意思表示，我如果是紙本的合約，要端正印在某個地方，感覺上是我醒著，不會有人拿著我的手去押在合約上，是活人，而且是清醒的，但是如果現在是在感測器上，反而沒有紙本合約要在特定位置的意思性表示，說不定我在午睡，大拇指就被拿去簽什麼。

我插個嘴，我聽到這個故事，剛剛為何是講自然人憑證，因為法律沒有規範說要用指紋，但是我講兩件事，為何當時任何國家的稽查，這不是稽查，而是指紋有問題，所以基本上指紋還是主要的。

當年是這樣沒錯。

也可以用假臉型。當時是因為指紋不行，再加別的，像臉型並不是有真正的辨識，連結到那邊，都已經到現場了，也就是用真正的人去辨識，並不是用臉去辨識，這個是我的認知，所以我想是不是有什麼機會，也就是由政府來作實驗，然後政府能夠說服自己，因為你們的位置很高。

我確認你的意思，是說現在機場同時配合臉是人在判斷？但是以我的理解並不是，e-Gate已經是機器判斷了。

另外剛才提到Windows Hello，使用紅外線，或者是用同時兩個相機，是有深度的，你拿別人的照片沒有用的，所以這個情況之下，假造的機率又稍微低一點。

確實。我的意思是，如果以成本來講，要換掉的意思，本來就有了，你就換軟體，後來採購也不需要臉型辨識，我認為不需要把它換掉。

為何剛剛講自然人憑證？因為現在國家的規範，我不要講立法，也就是用自然人憑證，沒有規範就是要編尾碼來取代自然人憑證，沒有這樣的規範，所以變成不能這樣用，因為部門是按照執行單位，並不是立法單位，所以你講得都對，我希望這個技術本身能夠得到政委的認同，將來可能用到。

我看了你的專利，當然覺得這個是很有用的最佳化的方法，但是自然人憑證之適用於電子簽章法，有另一個特點，就是製發這個憑證之後能夠撤回。人就十根手指，都撤回了就沒了，但是自然人憑證可以換到第十一張，也就是要有撤回程序，這個也是為何我比較喜歡自然人憑證，而比較不那麼喜歡人臉辨識的原因是，因為我的臉只有一個，完全沒有辦法撤回，目前人臉也不能拿來簽章，這個道理是完全相同的。因為自然人憑證如果覺得這張演算的技術過時了就廢止，就換一張新的、比較好的，特性是這樣子。

所以我的具體建議是，如果像現有的NEC提供指紋技術的，你跟他繼續做技術合作，把使用者的需求提上來，沒有這個的話就不太安全，一定是先這樣子做，我也會幫忙想想，也許兩位也幫忙想想，有哪一些場景是刷臉是絕對不可行的，在那些場景上，回過頭來想想是不是有可能導入。

謝謝。

不好意思。暫時先這樣，你們會有逐字紀錄，所以如果有些額外的連結或者是想要讀者看更多的資訊，都歡迎直接寫進去，編輯過後再公開，謝謝兩位。