第三個是區別性。主要是根據威脅模型來評估,這個主要是參照美國去處理個人健康資訊的方式。在這個威脅模型當中會去評估三個模型,第一個模型是去評估內部控管、外部動機與能力。是兩湖報好的狀況沒有要去釋出,同時也要考慮外界有無高度的意願來供給,根據右上角的舉證來做出攻擊機率,這個是參考美國個人資訊的模型。不過在這個案例當中我們主要是要處理OPEN DATA的狀況,相當於這張表當中最底下的這一航,所以我們會以攻擊機率等於1來計算。我們會去算T2,當這些機率是在長期運作的狀況之下,可能外界的興趣越來越高,在逐年的演進過程當中,可能資料就喪失了、被人家偷走。我們一樣計算出被偷走的機率,在這個程序當中我們計算如果一年沒有被偷走,一年的機率是1/365,兩年內沒有被投走是1/730,依此類推。這一次是以OPEN DATA來計算,所以是低的方式來計算。