但是像是剛剛講到的不管是掃描、通知、報案、網域扣押跟 Open Data 透明度的揭露,這個過程都盡量引入機器對機器的方法,他們去註冊新的網站、轉址的成本很低,我們這邊執行的成本也要一樣低,才不會變成消耗戰,希望有回答這個問題。
像剛提到一頁式冒充電商,這個部分是數位產業署,數位產業署確實有注意到他們有相當多的這種詐騙電商,確實下架之後立刻再註冊新的網域,裡面完全一樣就放上來了,我們一方面跟無店面商業同業公會合作,他們即時偵測到這個,或者像是防詐雷達的技術,而人類根本還沒有看到,我們就透過 AI 先掃描到,這樣就可以即時通知電商這邊又冒充新的網域來,但是我們還是有一個報案的流程,要讓檢警調知道,不是數產署自己說了算。
當然在判斷什麼時候要發給我們這個函的時機點上尊重,不知道資源司有沒有要補充的?
我們數位部成立之後,對於 DNS RPZ 的執行所謂的流線化,讓它執行比較快,這個有相當大的貢獻。像是在去年每天接近 100 件的速度在執行,都是機器對機器的方式進行對接,包含夜市偽冒電商等等部分,我想執行起來相當順利。不過,因為我們畢竟不是檢警調跟執法單位,或者像是按照兒少法的法律主管機關過來,我們才可以執行,所以從接到通知到執行,讓它 24 小時直接執行、機器對機器,這部分包含資源司下了很多功夫。
第二,另外一部分是打詐專法,打詐專法是內政部所主導,但是有關網路廣告的專章由我們所負責,這部分也希望儘速送出,其他包含資通安全法修法等等,都在目前進度、掌握當中。
在 520 前有兩個非常重要一定要推動的,第一個是電子簽章法在例行記者會有提到,這個是對冒充名人,也包含一個人開幾千個帳號的冒充情況,可以杜絕最重要的法律,之前已經完成詢答,下禮拜就會進入逐條審議,這個很希望在 520 之前上路。
剛才車聯網快速讓審驗通過,及之前推動像 5G 國產化也是快速審驗通過,這次快速救災,我想都有行動創新的特色。至於我的去留,之前已經講過由長官決定,目前還沒有收到長官的決定。
那應該是騰訊的信箱,好像有收到威脅恐嚇等等的情況,也找律師處理了,我們在數位部也跟檢警調都是維持密切聯合協作的關係。尤其資安院就資安相關這部分的工作,我們都密切配合檢警調一起處理。
在前一次的例行記者會有提到,現在低軌(衛星)如期如質在做之外,我們在中軌的部分差一塊,就是在太平島。太平島以我所知已經架設起來,也已經架設訊號,設備也已經有接收到訊號,正在配合 SES 衛星提供商的人員來進行遠端的系統校正,校正完成之後會儘速開通,這樣就完成最後一塊拼圖,就可以太平島的行動通信量能提升好幾倍。
這就是多元異質的重要性,謝謝。
就如同剛說的,我想最大的突破這是第一次低軌衛星用於的用途,而且低軌衛星我們本來在測試的時候,OneWeb 告訴我們覆蓋範圍,其實並沒有完全涵蓋這個災區,所以是優於預期的,我們本來覺得還要再過一陣子,除了關島之外,另外兩個地面站開通了才會有比較完整的訊號,但是這次很意外,事實上可以提供蠻不錯的訊號,至於過程中有沒有次長提到的之外還碰到什麼其他的困難,要不要分享一下?
至於在訊號上有沒有碰到挑戰或者問題,看次長或者 TTC 同仁有沒有要回答?
我們先回答第一題,這確實是第一次,我們可以看到行動車是多元異質的,同時有低軌跟中軌的接收器在上面,但實際上災民使用的是透過 Wi-Fi 來使用低軌衛星,至於在使用上有沒有什麼回饋,可以看到下行頻寬其實還蠻高的,有上百 MHz,其實比我們預期中好很多。
好,謝謝。
沒問題,也期待你們的錄音檔跟逐字稿的 CC0 貢獻到 Creative Commons 裡面。
沒錯。這樣我覺得,我們主動信任人民,才比較容易獲得民眾的信任。
所以這種需要取信於人的,特別是跑在你自己裝置上的,我覺得我們就可以跟 web3 來學習,就是不妨一開始就公開出來。
所以這種 Public Code 公共程式的政策,我們不會很急著推,我們還是從我們自己實際在用,而且是像數位皮夾這種專案,信任度非常重要,因為它是跑在你的手機裡面的,如果不是 Public Code,你總是會想說我是不是暗崁一些後門什麼的,但現在如果是 Public Code,而且是 Reproducible Build,你自己 Build 起來,發現 Binary 一模一樣,你就知道說我們沒有藏任何東西進去。
所以透過這種 Public Code 的方式,我們把公部門裡面累積出來的,當然最有名的就是我們去改 LibreOffice 變成 Open Document 的處理器,但是還有包含我們自己的官網等等,我們都有。像我們的官網、短網址,我們都有邀請真正的紅隊來打,當它變成 Public Code,你也就是紅隊的一員了,你想打的時候隨時都可以打,只要放在公開的地方,而且多國一起使用,不但大家都減少維護的成本,而且真的有功能更新的時候,等於大家一起受益了。
反而這個程式碼你公開出來檢視,現在有很多這種自動化紅隊,有很多這個 AI 你丟到 GitHub 上面,它馬上就幫你掃弱點,甚至是你部署,你如果放到 container 裡面,它把你的 staging 架起來之後,它模擬一個紅隊在裡面,當場生成 Zero Day 去打你,現在這種技術都有了。
但是,這個從某個角度來看,勇於接受檢視,甚至在開發的時候就勇於接受檢視,在 Testnet 上部署一堆有的、沒有的,說不定也是資安的一個思路,也就是說如果我們在一開始就假設,反正敵人透過某種方式一定會拿到我們的程式碼,也許程式碼並不是我們最要防守的東西,反而是我們怎麼部署,部署的時候有沒有哪些威脅偵測的方法、縱深等等這些,這些才是重要的,而不是藏在我以為別人拿不到的程式碼裡面。
所以,從當年那個 DAO Fork 我們就已經學到了,上去之後,你不能阻止所有人來檢視它裡面的各種破口。
我覺得我們從 web3 裡面學到一個很好的概念,就是 Public Code 的一個概念。其實我們知道,如果你的就是智慧合約上鏈等等,其實你是沒有什麼把它撤下來的辦法的,你不可能像就是專屬軟體那樣子,我今天授權給你 SaaS 這個用這個,我明天不授權了,我的程式碼你什麼都看不到。你當然可以把它稍微模糊化、混亂化怎麼樣處理,但事實上程式碼就還是在上面,而且大概永遠在上面,你沒有辦法阻止人家試著用紅隊演練你、試著這個找出裡面的漏洞,透過各種 AI 試著鑽它的路口之類之類的。
對,就是這個橋,也包含資料到非個資數據、所謂的聯盟式的互相訓練等等。這種橋是現在這個時代鋪在網路上面的新的橋,它能夠跨越的那個鴻溝就非常大了,就像剛剛講到烏克蘭不用是歐盟的盟國,但它還是可以跨越那個雅達斯的鴻溝,這就是要靠數位技術才能做得到,所以這種其實是數位的橋、數位的路,它其實重要性不亞於這種物理鋪的橋,也不亞於衛星鏈路,那個我們也有做了。
它跟實驗性質的科發計畫很不一樣,實驗性質做完可能就沒有了,但造橋鋪路在過程裡面,只有你怎麼把它鋪到好的問題。所以這一部分,我想大家不用特別擔心。
這個真的是我們在交接的時候,我第一個寫在白板上面的。黃部長他也是很認同,所以我想不用擔心,因為這個都是公共建設,也就是說,不管是國發會或者主計總處,都已經肯認未來四年,就是要投資在類似造橋鋪路的這件事情上面。
沒有關係,你 vouch 就好。
我覺得特別是在這件事情上面,我在交接的時候有特別跟他提到,公共程式、DID wallet 就寫在上面。民主網絡司業務有包含W3C、FIDO、Civic Tech、web3。你看,這(交接時畫的白板)絕對不是橋好的,這真的是我們交接寫的白板,白板上寫 Public Code、DID wallet、Data Fabric,眼見為憑。
如果你去看黃彥男部長的 paper 的話,他就是研究這個的,就是隱私強化技術,然後 variational autoencoder,怎麼樣做選擇性揭露、怎麼樣 train AI,但是又保障隱私,這就是他的研究專門。
當然。
對,每個好像都要回去查書。
我想這個就是多元認證。我們不會預先設計說每個場景一定要用、或一定不要用哪些卡片,但反正是皮夾,什麼卡片都可以裝。
我不知道,掃臉或者是活體,或者是 Captcha 之類的。
對,這可能是一個比較弱的因素。
對。但是把這個一下就升級到相當於金卡、可以簽發一切東西,可能沒有那麼快。
然而,這可能就會跟數位簽章本身可能要拆開來看,因為它的強度並沒有那麼強,它的人別確認只是確認說,你護照上寫的只是那個人而已。但是,你這個護照本身有沒有簽發憑證的能力,來自那個國家跟我們有沒有數位簽章的互認對接等等,這都是不一定的。
但是,未來是不是有別的機關會發給停留者等等,因為數位皮夾它不是只有內政部一個來源,它也可以有別的部會的來源,所以比如移民署,這個入出境紀錄它本身也變成一張卡片等等,這個都是可以想像的。
對,這個其實是人別確認的問題,我們要不要提供任何曾經入境臺灣的人,即使他是停留權而不是居留權,也發數位皮夾、會行動自然人憑證給他。目前內政部以我所知是只發給居留者,是不發給停留者。
當然是居留權,還不能投票。
所以,我想我們也要擴大所謂「also Taiwanese」,就是「也是臺灣人」的這個基礎,當然你就可以自動取得所謂皮夾的使用權。
所以,應該有很多的地方的人會願意來當我們的就是居留證才對。但是,在以前他一定要想辦法找到高薪的工作,或者是有世界前五百大的大學的博士學位或什麼,那都是很窄的門。但現在你只要貢獻到開源社群八年就可以了,這就是一個很寬的門,而且是只要有意願,大概都做得到的。
所以,如果你在這邊待不到半年,只是偶爾來「以太真美廟」(以太坊發明人Vitalik戴過帽子的標語)一下的話,那也沒有繳稅的問題,所以這是非常適合數位遊牧民族。我們很推薦就是,你看像很多人他為了要移民到就是先進的富裕的國家,如果以購買力評價來算的話,在這個1,000萬人以上的國家裡面,就是中位數的收入,在全世界應該是數一數二的。
對,這叫「數位金卡」。你只要有貢獻在包含區塊鏈在內的這些公開可見的網路上,不管你是做 Blogging 或者是開發 YouTube 等等,只要你貢獻在這個數位領域到八年,我們就給你臺灣的居留證了。你拿那個居留證,就跟 Vitalik 或者 Glen 一樣,你可以申請外國人的自然人憑證,那也可以變行動自然人憑證,沒有問題,也可以簽了,而且還送你健保。
對。
所以現在雙方面,數位產業署的這個專案可能還是以社創團隊為主的發展,多元創新司的賦能計畫,是往既有的 NPO 發展,未來相信這兩邊隧道或橋樑應該是可以接得起來。
所以,我們在多元創新司確實有一支計畫,你如果到我們官網也可以看到,就是所謂公益創新的數據賦能的計畫。你可以看到有相當多 NPO,他本來沒有掌握這種數據流程,但是像臺灣癌症基金會、彩虹平權大平台、更生少年關懷、心路基金會等等,你也要賦能他們到這個程度,他們才能夠變成像你剛剛講的,擴散這種傳統的這種捐獻或定期定額,變成也能夠跟這個平方的機制接軌的方式。
這也就是為什麼我們特別除了這種社創新創團隊之外,我們也透過像數據公益的概念去跟 NPO,完全是理念倡議型的 NPO,提供他一些非個資數據的運用方式,讓他的這種擴散的能力更強。
對,它好像應該要跟這樣的機制整合,會比較容易,更容易擴展到700個人以外。
所以你跟他說500元就好,他還是會捐到1、2,000元,這沒有辦法,你要阻止他也沒有必要。
對,就是說他如果能夠認識更多團隊,每一個團隊也許不需要給到這麼多錢,但你知道臺灣本來在公益捐獻上大家就是很慷慨的。
