謝謝。
我想有資安院的好處是,因為是國家資通安全研究院,而且像重大的個資事件,資安院也都去個資調查,不管你是交通部的 iRent 或者是什麼其他的,所以資安院跟各部會現在有一定的互信。因此,也可以用資安院的身份,而不是用數位部的身份去補上這些系統,來達到又協助、又要求的角色。
當然解決到一個程度,民間的期待就會變高,說那不如數位部把 Facebook 跟 Google 也管進來,而我們現在真的也變成線上廣告平台業主管機關,但當那個一進來,我們就多了更多可以去幫助警政署等等的空間,因為他們本來可能是用一套比較消耗人力的方法在處理 Facebook 或 Google 上的廣告,但是我們進來之後,像機器對機器對接、即時通報的方式,拿來通報詐騙訊息等等,這個是我們的強項。
當然一方面是以防詐而言,我們自己就是包含第三方支付、電商跟網路遊戲的主管機關,所以我們解決這些問題解決得不錯。
我們有幫蠻多忙的,包含第三方支付的通報平台。
這個其實不容易,因為當所有資料在手上的時候,不管是做犯罪偵查或做什麼的,都會有各種各樣的壓力來,要擋得住這些壓力,你需要把人權看成是非常重要的價值,但是又必須要對尖端技術很熟,才不會以人權為名一直用過期的技術。在這方面彥男老師真的是專家。
我覺得我們最看重的,就是這種對於像我們剛剛講到的,不是把個資全部搜羅起來,而是透過隱私強化技術去確保個人能夠行使他的資料權利,而國家只是幫忙處理,而不要去想什麼侵犯人權的事情等。
馬達的接線接好了,自然就會轉動了。
現在比較沒有這些問題了,主要原因就是因為社發、公建跟科技的三種預算,我們現在都可以用了。
這個是一個。但是還有一個因素是委外政策,也就是盡可能把像關貿這些,從甲方移到乙方去。
這個在全世界疫情後才容易推動,因為在疫情的時候,大家發現以地方政府的能力,不太可能解決全國的問題,這個時候大家才會有非全部接起來不可的那種感覺。
至於共同性的,那就是公建。
因為前幾期電子化政府的時候,那時還在公建預算,後來才跑到科技預算,最後才是那種比較百花齊放的推法,但是因為現在我們兩個都保留,還是有科技預算做探索性的計畫。
有點像第一期跟第二期電子化政府的路徑。
有,我們都有巡迴,六都跑了五都,南部每個縣市都跑了。
但是我們編了一個公共建設之後,主總就可以出來說「大家都來用數位部的系統」,那台北市有,你捐出來也很好、API compatible 很好、用同樣的資料格式很好、單一登入很好,就是台北既有的系統可以跟我們全國的對接,那這樣子就不會有地方縣市之間很難彼此橫向交換,你先捐到 code.gov.tw,大家都可以用,這個就是很簡單的一套。
對,數政司有持續舉辦。數位部成立之後有一個比較大的不同,我們跟主計總處這些真正的一條鞭單位,以前的困難是,像台北市其實共用的經費結報核銷已經做好一陣子了,但是它一水之隔,要匯到新北市,就根本做不到,主要就是因為主總不會出來說「大家都用台北市的系統」,怎麼可能這樣講。
這個制度還是有。
不過因為 MyData 最近熱門起來了,所以我覺得我對這個,現在反而沒有那麼擔心,因為 MyData 加上報稅,現在大家都突然知道原來可以這樣做。
我覺得,主要還是要有足夠多人知道有 TW FidO 的存在,你才能創造。
未來持續推動,這當然這應該沒有問題,因為對這些乙方來講沒有額外成本,它已經有那麼多範本可以抄了,甚至有 SDK 的部分都已經公開了,所以應該未來一、兩年,這個推行應該會滿快的。
這種當然也會做,現在的問題是,我們想要快速把卡式的痛點解決,所以我們當然是先卡式有的地方都要先做。
這種當然很多可能不是 A 級機關,它很多都是要直接來接 SDK 的。
你說本來連接卡式的都沒有嗎?
差不多公務人員都是這樣,你到 TW FidO 網站,可以看那個使用單位,就可以看到人總等等,基本上本來用卡式的地方,幾乎都已經可以用行動了。
我們完全用手機簽公文已經好久了,我們沒密碼也已經半年了。
這是 promotion 的問題,最近大家搶著去調出入國記錄,就是一個好的例子。
MyData 已經很有用了。
像 TW FidO 能夠臨櫃去辦,這個也會成為未來的共通基礎建設。
我們剛剛提到的一個概念是基礎建設的部分,就是數位公建。
資安是共通的,政府的服務跟產業的發展。
因為 post-quantum,我們可能要保留換演算法的空間。
接下來就可以跳過卡式了,可以直接辦 FidO。
對。接下來你 TW FidO,一次臨櫃辦好,就中間也不用再過卡式了,辦好之後,接下來剩下的 MyData,你都可以線上辦了,目的是這樣。
就是類似印鑑證明,就是你不能夠委託一個人幫你去開 TW FidO,或者辦卡式自然人憑證。所以不管卡式或行動,如果你現在手上只有一張身份證或居留證,你都不能委託別人去辦,因為他要驗證。
MyData 裡面有一個專門的專區是做這個。
總之我的意思是說,目前看起來 TW FidO 直接把加解密的簽驗章寫進去,是比較可長可久的做法。
所以那個 UX 有它的極限。
我是覺得卡式自然人憑證,特別是加解密簽驗章的那個部分,因為就算你是要靠卡,像 iPhone 你還要特別瞄準那個天線,你還要放很久,其實手機作為讀卡機,也沒有比較好用。
因為實務上,現在卡式自然人憑證常常就是用來靠卡,然後幫你裝行動自然人憑證。
這個快要變成不是問題了。
不是這樣。
內政部是他的上級機關。
就不管移民署還戶政司,都是在內政部下,就好像健保卡,不會因為他做健保快易通,然後健保快易通就變數位部。
不會啊!行動自然人憑證,可以透過身分證或居留證來取得,因為他有發外國人自然能憑證,你可以拿居留證取得。
當你寫「自然人憑證」這五個字的時候,就包含卡式跟行動。
至於你說是不是專門把 TW FidO 搬過來,因為 TW FidO 的定性,它就是自然人憑證的一個載體,如果你的卡式自然人憑證在內政部,當然 app 就不太可能移到數位部。
居留證是移民署。內政部基於對於戶政司跟移民署兩個的權限,分別發了自然人憑證跟外國人自然人憑證,這兩個再合成 TW FidO。
因為自然人憑證是按照有身份證字號的人發的,所以他的身份證字號,這個目前的控管編碼機關還是內政部。
所以我們在新版《資安法》草案裡,有明文訂定「國家資通安全會報」的權責,特別包含其他四院、地方政府要執行的議題。
