這樣 Lulu 應該 OK 吧?
資安處那邊我們來瞭解一下。反正簡單來講,試營運這件事你還是要等複測結束,不可能複測有漏洞,然後試營運,請大家來找一些我們知道的漏洞,所以複測完之後,試營運的期程就會由中選會的委員們討論,是這樣嗎?
所以你們現在是說,資安處還沒有回你?
是還沒有開始蒐集?因為這個持續列管,中選會有在嗎?或者是請幕僚單位稍微說明。
謝謝。想詢問各位委員、各位與會的朋友,有沒有對我們這邊建議的列管情況或者是剛剛報告的內容有要詢問或者是補充的?
我們就開始,不好意思,讓大家稍微等一下。
沒有的話,看兩位共同召集人有沒有要勉勵?沒有的話,今天就到這邊,謝謝大家。
看大家有沒有其他要提出來的?
這個我們都理解。怎麼樣形成比較過得了的社會氣氛,這個是目前眼前可以做的事。
之後,等有共識之後再推動立法的部分,聽起來是這樣的意思。不曉得有沒有回答到老師的問題?
目前覺得比較可行的是培力,讓願意公開透明的,先知道怎麼樣來做,然後慢慢形成氣氛,讓每個人都可以先上去看看「這是我目前去的這家寺廟或者是教會,有沒有揭露」。
謝謝。除了反洗錢之外,對健全財務管理的想法?
剛剛講到不管是提前或者是延後的達成,又或者是過程中有哪些公私協力具體的做法,當然還有其實剛剛幾位委員提醒的,有哪些架構上覺得可能需要比較多的跨部會支援或者是資源協調的部分,又或者是卡關的部分等等,這些都可以讓幕僚機關知道,我們可以及早協助,非常謝謝。看大家有沒有最後想要勉勵或者是分享的?
如果沒有的話,就很謝謝這個報告,我們沒有書面的動議,有沒有口頭要提出來的?
謝謝,有沒有大家要詢問或者是分享的?
謝謝很詳細的報告,你們目前寺廟法人、教會、基金會的名單都是開放資料嗎?我在國發會的平台上有找到,是不是這三個標章也變成開放資料的欄位,除了在你們的網站上查詢之外,等於也可以用自己的方式呈現出有取得標章?
沒有的話,我們就往下。
不知道各位委員有沒有想要詢問或者是分享或者是補充的部分?
謝謝,這真的是滿重要的,我記得在國際論壇時,我報告這麼多項,OGP 民間聯合主席 María Baron 就挑這項說,這項跟國際真的有接軌,讓他看到真的滿高興的。
如果沒有其他要分享、詢問,我們就往下。
後面包含技術高中的部分,是不是類似剛剛中選會的辦理方式,如果主責部會 ok 的話,我們就同樣的方法辦理,今天就寫進紀錄。
沒問題。剛剛洪簡委員提的,應該也沒有問題?謝謝。
這個都是很實際的建議。
謝謝,是滿標準的議題融入做法。
也就是技高並不是不做。當然這邊講到的是學權的部分,然後還有跟資料的部分,接下來還有哪一些想要再擴展的?
如果沒有的話,那就麻煩回答。
我們先統問,看大家有沒有要問或者是分享的?
非常感謝。想問大家有沒有要詢問或者是分享的,這個也是之前滿多委員關心的題目。
如果沒有的話,我們就往下。
看有沒有其他想要詢問或者是分享的?
簡單來說,就是並沒有比紙本好,但是也沒有比紙本差。
也就是等於要親自來簽,也就是蒐集到連署人資料的話,他要負什麼責任,也就是跟紙本的狀態相同。
第二個是如果這個領銜人自己的資安習慣不好或者怎麼樣,在領銜人管理網頁當中,你們是讓他直接在他同意之下,瀏覽器解密或者是自己資安習慣不好,我們這些連署人會受到怎麼樣的侵害?
他們有系統來做。
就是領銜人管理網頁的本身用法,是不是會自己下載了這些 raw data 拿去作別的事,不過目前紙本也已經可以這樣做,但這個狀態我想中選會也考慮過,所以就麻煩中選會。
確實。概念上如果要衡平,就是紙本歸檔的時候,都必須要加密紙本連署人的公鑰,如果都要的話,其實都沒有,因此在這樣的情況之下是要查詢,概念上大家同意這個是重要的事,但是現在自然人憑證普及率,可能沒有辦法立刻施作這件事,如果硬要實作這件事,就會變成中選會要承擔額外資安的風險,但是我們現在看到的規劃是極小化的攻擊表面,讓攻擊表面不要比紙本大來規劃,也就是先把這個走通,我覺得在 2.0,至少在價值上是沒有人反對的價值。
瞭解,這個看中選會有沒有回應。
是吧?等於是批次解密給中選會?
是領銜人自己解密,然後送出去。
不太聽得懂,因為是分別加密給領銜人,所以有點像你寄封信給領銜人。
總之,是先確保這個公私鑰架構是可行的,如果之後要推的話,就像中選會所說,也就是實際有需求的時候,我們再來延展,這個是目前實際可行的狀態。
對啦!但是他是用公私鑰架構,我們目前主要有公私鑰架構的,就是自然人憑證,其他的都比較不像,比較像身分認證用的。當然,也許別的 APP 會加公私鑰架構,像你剛剛提到的 APP 或者是 FidO。
如果是這樣的話,就請中選會想一下在 4 月的防護措施完成後,是不是有可能一段到正式上線前的類似試營運,請大家給回饋的那一段時間,並不是硬性要求要多長,而是請你們往這個方向評估看看。
重點是收到有回饋道理,而且也不需要花太多的經費,是不是可以比較快修正,這個是大家比較關心的。
對,主要是不剝奪掉紙本,不夠好用的人還有紙本的選項,所謂的「夠好用」也是跟紙本來比,並不是把整個紙本替換掉的情況,我自己覺得可能上線的時候是告訴大家有這件事,但也因為那個時程的關係,其實不一定那時候就會有幾十萬人來使用,但是在剛上線的 window,委員們可以自己組織一些即時給予回饋。
理解。也就是正式上線,但是正式上線就掛 beta 的名字上去,就是之後還有下一季修正的可能性,但我想中選會已經考慮過這個事情,看有沒有什麼初步的想法?
不過我不是很理解你的提案意思,因為他們 4 月就會正式上線,但是 4 月的時候,你的意思是就會有人直接在那時開始大量連署,然後碰到系統的問題,意思是這樣嗎?
看大家有沒有要詢問的?
在這個情況之下,我們是不是就以今天的會議紀錄來當作「國家行動方案」里程碑的更新描述資料?
但是今天會議紀錄是可以當作補充紀錄用的,也就是這個里程碑因為別的緣故,等於延後交付,所以還是會交付的,而且因為兩年之後在用,所以也還好。
