看板 Gossiping
作者
標題 [新聞] 「數位身分證」即將上路,卻有百位學者
時間 Fri Apr 24 22:00:50 2020
作者
標題 [新聞] 「數位身分證」即將上路,卻有百位學者
時間 Fri Apr 24 22:00:50 2020
1.媒體來源:科技新報
2.記者署名:Chen Kobe
3.完整新聞標題:
「數位身分證」即將上路,卻有百位學者專家連署反對
4.完整新聞內文:
http://i.imgur.com/u29I6YL.jpg
![[圖]](https://i.imgur.com/u29I6YLh.jpg)
台灣「數位身分識別證」歷經 4 年規劃,預計要在今年 10 月正式上路,但目前反對新證的學者專家連署人數已經超過百位。究竟新式身分證能帶來什麼好處,又為什麼引來反彈呢?
在這個時代連署似乎不是什麼了不起的事情,但如果看一眼這份連署人的名單,就會覺得事情並不單純,這可不是在路邊發傳單簽個名就能解決的。
http://i.imgur.com/bL0vyzP.jpg
![[圖]](https://i.imgur.com/bL0vyzP.jpg)
名單中大多是中研院、國立大學資訊與法律相關背景的學者,也不乏資訊安全領域的專家,他們連署的目的就是「反對全面換發晶片身分證」。
台灣從 2015 年開始進行身分證數位化(eID)的相關研究,並於 2017 年完成計畫草案,2020 年公布換證計畫,預計用 4 年時間,逐步達成 100% 換證率的目標。
簡單說,數位身分證會增加一枚晶片到我們的證件上,裡面記載了個人資訊,也能夠與戶政、健保等政府網路連結來更新資訊,有點像是把現行的身分證、健保卡跟自然人憑證合一的概念。
數位身分識別有幾個優點:
1.晶片防偽
2.支援多種憑證
3.未來可以朝向無實體邁進
內政部則認為這是一個推動政府數位轉型的指標,雖然兩者之間沒有絕對關聯,但身分識別數位化的確能夠提高政府內部資料檢核與傳遞的效率。對於一般民眾而言,出門少帶一張卡,省下申辦各種業務時,要印一堆身分證影本的麻煩,也算是一些便利。
那這些學者專家為什麼要連署反對呢?核心就在於個資保護議題,始終沒有解決。
有基本資訊安全常識的人都應該知道,這世上不存在無法破解的數位系統,當內政部不斷強調數位身分證「絕對安全、資料絕對不外洩」時,不知道已經有多少人在磨刀霍霍準備挑戰了(小提醒:全球五百大超級電腦裡,中國就有 227 部)。
這樣的喊話甚至也抹煞了相關單位在安全防護上的努力,其實在換證計畫中,安全規格的敘述一應俱全,包括了採用高於護照晶片的 ICAO 9303 機制,硬體架構安全性符合 CC EAL4+ 安全認證(依循 ISO/IEC 15408)或 FIPS140-2(密碼模組安全需求標準)規格。使用時也跟自然人憑證一樣,不會留下紀錄,這些努力其實都值得肯定。
然而空泛的「絕對保證」喊話,恐怕是讓相關專家相當感冒的原因之一,正因此,連署書也要求政府需成立隱私保護專責機關,而不是把責任丟給內政部、財政部、金管會、科技部跟 NCC「集體負責」,同時也急切需要替數位身分證立專法,或是修法,來確保執行法源依據,以免未來無限擴權。
多卡合一,產生單點脆弱環節
此外,儘管數位身分證本身的安全係數很高,但是將各種服務集中在一張卡片上,萬一卡片遺失,其風險就如同其便利性一樣遠大。值得一提的是,晶片本身也能夠設定密碼保護,但是僅有 6 位數字,安全性並不可靠。
更讓人擔心的是未來的相關應用,政府多次強調未來 eID 可以整合到其他多種應用中,像是綁定手機,或是支援金融功能以及支付功能,當eID 成為一個集多種功能於一身的超級 App,雖然便利但風險也更加可怕,就如同中國現在利用微信打造的「健康碼」管理系統,恐怕不是台灣人民所樂見。
http://i.imgur.com/2feHpg7.jpg
![[圖]](https://i.imgur.com/2feHpg7.jpg)
而在新證引發的爭論中,不免也讓人開始思考,為什麼我們不趁此機會討論一下,要不要繼續使用身分證制度?畢竟,這是日本殖民時代,為了便於掌控人口而推行的系統,全世界不使用身分證的國家包括美國、英國、丹麥和日本等先進國家,其中英國更是三度「試用」,目前則是維持無身分證狀態,日本則是正在推行中,台灣是否也可以趁此想一想,身分證的意義與用途?
站在生活便利的立場,數位身分證或許可以替我們節省不少時間,然而在資訊安全與個資保護的設計上,仍然有未盡完備之處,期望有關單位能夠在正式上路前,再次審慎評估相關風險,才是比較好的作法。
5.完整新聞連結 (或短網址):
https://reurl.cc/exdbZR
「數位身分證」即將上路,卻有百位學者專家連署反對 | TechNews 科技新報
![[圖]]()
台灣「數位身分識別證」歷經 4 年規劃,預計要在今年 10 月正式上路,但目前反對新證的學者專家連署人數已經超過百位。究竟新式身分證能帶來什麼好處,又為什麼引來反彈呢?
在這個時代連署似乎不是什麼了不起的事情,但如果看一眼這份連署人的名單,就會覺得事情並不單純,這可不是在路邊發傳單簽個名就能解... ...
![[圖]](https://img.technews.tw/wp-content/uploads/2019/08/23093132/channel_image_363_0.jpg)
6.備註:
資安還有疑慮之下,別躁進卡好吧?
而且多卡合一很方便,一旦丟了就完蛋了呢
-----
Sent from JPTT on my Asus ASUS_Z012DA.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.255.144.57 (臺灣)
※ 文章代碼(AID): #1Uel4LPq (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1587736853.A.674.html
→ : 台灣價值不夠喔1F 04/24 22:01
推 : #你們的台灣價值呢?2F 04/24 22:01
推 : 問題就在於 為什麼你會弄丟?3F 04/24 22:02
噓 : 個資洩漏得越多越不安R4F 04/24 22:02
推 : 弄丟真的超麻煩,還好現在芬比較多張就不會弄丟5F 04/24 22:02
推 : 卡又不是長在身上 為什麼不會弄丟?6F 04/24 22:02
推 : 感覺不錯啊7F 04/24 22:02
→ : 不是說有三組密碼?但我相信一定有人三組設一樣的...8F 04/24 22:02
→ : 自然人憑證可以退場了9F 04/24 22:03
→ : 新的身份證弄丟會發生的事 舊的一樣 反而舊的易造假 問題更多10F 04/24 22:03
→ : 另外目前規畫也不會整合健保卡吧?我倒覺得很可惜...12F 04/24 22:03
有整合健保卡吧~另外如果都合一了,敢把卡給別人排口罩吧?敢把卡給別人幫忙排掛號嗎?
有些診所櫃台都是插一堆健保卡在排隊的呢
→ : 即然你會弄丟卡片 那資安問題 就是你 而不是卡片13F 04/24 22:04
※ 編輯: Burnamm (111.255.144.57 臺灣), 04/24/2020 22:07:30→ : 任何實體卡都可能弄丟呀= = 多卡合一反而只要報一次遺失14F 04/24 22:04
→ : 身分證的單位是張吧?15F 04/24 22:04
推 : 如果還要搭配聲紋、指紋、瞳孔,1分鐘內要全對不然鎖卡
這樣有沒有搞頭?16F 04/24 22:04
這樣有沒有搞頭?16F 04/24 22:04
推 : 我建議把晶片打在手臂裡面 保證不會弄丟18F 04/24 22:05
→ : 民間企業能否在使用者同意下使用這張卡認證身分會是重點19F 04/24 22:05
推 : 健保卡之前的新聞是說研議中20F 04/24 22:05
推 : 是呀 所以以後生體辨識就不會有資安問題嘍 因為不會弄丟嘛21F 04/24 22:05
→ : 就算分成一百張卡片 全弄丟的人 也是整包一起弄丟 這和用什麼技術 沒有關係 一樣造成資安個資問題23F 04/24 22:06
→ : 生體辨識大家意見更多吧 一堆老人覺得生體不可靠不準的25F 04/24 22:06
→ : 學生是哪個單位?26F 04/24 22:06
推 : 密碼+指紋+人臉辨識不知可行嗎27F 04/24 22:06
推 : 最好有乳頭黑色素比對28F 04/24 22:07
推 : 推29F 04/24 22:07
推 : 以保護個資的角度 會更反對生物辨識30F 04/24 22:09
噓 : 有夠醜31F 04/24 22:09
→ : 好 反對的可以不要領,支持的領32F 04/24 22:09
推 : 乳暈解鎖功能如何33F 04/24 22:10
→ : 目前除共產國家外,其他推行指紋都不成功34F 04/24 22:10
→ : 1. 多卡也有遺失風險 2.身分證被別人撿到說實在不會怎樣35F 04/24 22:10
→ : 我是第一批自然人憑證,當時申請還得按指紋才能領37F 04/24 22:11
推 : 數位身分證資安問題多,包括臺灣本身也沒有製造設備38F 04/24 22:11
→ kimula01 …
推 : 以前要雙證件認證 現在剩一張 就看看有多不容易被盜用40F 04/24 22:11
推 : 肛紋辨識算了41F 04/24 22:12
推 : 蟑螂快來吹德政42F 04/24 22:12
→ : 不知道在反對啥...43F 04/24 22:12
→ : 等,也容易造成漏洞;另外一提,臺灣公部門每月遭網攻次數高達3000萬次,資安處推測超過一半為中國...44F 04/24 22:12
推 : 顏色對了,什麼都對46F 04/24 22:12
推 : 就是整合了才糟!身份證基本上沒隱私資料 但病籍稅籍戶47F 04/24 22:13
→ : 丟了補辦就好了啊 是要完蛋什麼48F 04/24 22:13
→ : 怕資安網路銀行不就可以廢了...49F 04/24 22:13
→ : 籍信用卻有 再加上生體資料 簡直讓人系統破解一次抓透透!! 拆開有什麼不好?一定要合在一起??50F 04/24 22:13
→ : 像美國那樣就好啦52F 04/24 22:14
推 : 我常用自然人憑證,方便53F 04/24 22:15
噓 : 怕資訊外洩,應全面廢除使用電腦,恢復使用紙本記錄資料。54F 04/24 22:15
推 : 所以現在錢包比較不會一次丟掉?56F 04/24 22:15
→ : 光想到當年戶政系統,我就沒信心57F 04/24 22:16
噓 : 早就外流完了怕屁58F 04/24 22:16
推 : 我出門可以選不帶身份證只帶健保卡呀59F 04/24 22:16
→ HANAXALICE …
→ : 手機刷臉或指紋綁定一堆金融App也很危險 建議分多支61F 04/24 22:16
推 : 有些人真的腦袋有問題 多卡合一不代表卡插進去所有資料62F 04/24 22:17
→ : 手機控管63F 04/24 22:17
→ : 就掉出來好嗎64F 04/24 22:17
→ : 現在有出門一定需要身份證的理由?65F 04/24 22:17
→ : 不認同。超怕個資被盜用66F 04/24 22:18
推 : 簡單想你去買個機車辦過戶 結果對方連你繳稅多少有沒有性病刑事紀錄家住那信用評級都呈現 不是搞笑嗎?67F 04/24 22:19
推 : 18樓的方法好像是目前有用在狗身上69F 04/24 22:19
推 : 安全是說你出證件辦東西不會花到一天兩天 密碼沒那麼快破要扯怕掉了也是有趣 紙本就沒有怕掉的問題?70F 04/24 22:20
![[圖]](https://i.imgur.com/b4Befn7h.png)
推 : 指紋別想了,之前就說過換身分證要按指紋,被宣告違憲※73F 04/24 22:20
→ : 資料的橫向整合在政府各部門資料庫 卡內只存私鑰和密碼…74F 04/24 22:21
→ : 釋字603號。 不過有指紋的話以後就算沒前科,犯法採到指75F 04/24 22:21
→ : 裡面並沒有什麼繳稅性病刑事資訊76F 04/24 22:21
→ : 那個roc...,到時又要換一次嗎?77F 04/24 22:21
→ : 紋也等於抓到犯人了78F 04/24 22:21
→ : 一開始就拆成需要的單位 建需要的系統就好了 一次性放同個資料庫風險太高了 整合變毫無益處79F 04/24 22:21
推 : 應該會設權限,啥東西能看啥東西不能看很簡單吧?不可能買個機車會看到你有沒有生菜花81F 04/24 22:21
推 : 現在有什麼東西非身份證不可嗎?83F 04/24 22:21
推 : 無卡啊84F 04/24 22:21
→ : 話說戶籍系統不是對岸寫的嗎85F 04/24 22:21
→ : 質疑與反對之前是不是應該先做點功課呢86F 04/24 22:22
推 : 這事嚴重程度至少有台灣與中國完成簽訂服貿的後果唷!87F 04/24 22:22
→ : 是的話..應該早被挖洞了吧?88F 04/24 22:22
噓 : 資安疑慮你一輩子都不可能解決好嗎89F 04/24 22:23
推 : 還是說廢除身份證?90F 04/24 22:23
推 : 啊沒不存在無法破解的系統 也不存在無法被偷的紙本啊...91F 04/24 22:23
→ : 健保卡一堆冒用 應該結合起來才對92F 04/24 22:23
→ : 看去起來都年輕的 沒看到幾個大佬或大師級的93F 04/24 22:23
推 : 問唐鳳意見如何?94F 04/24 22:24
推 : 可怕95F 04/24 22:25
推 : 不過密碼設定真的會設全部一樣,一個一個分也記不了96F 04/24 22:25
推 : 所以李德財老師不算大佬或大師級?受教了…97F 04/24 22:25
→ : 那麼多,我提款卡就全一樣了98F 04/24 22:25
噓 : 民國年號被廢除了99F 04/24 22:26
推 : 都文組學者在反對 笑死417F 04/25 12:44
噓 : 被破解的損失遠大於便利418F 04/25 12:53
→ : 連署宣傳自己領域啊419F 04/25 13:50
推 : 我支持晶片打在人體420F 04/25 15:38
噓 : 6位數是預設吧 可以自己設定長的吧
自然人預設是6位可是可以修改到8位阿421F 04/25 16:09
自然人預設是6位可是可以修改到8位阿421F 04/25 16:09
--
- →台灣 04-24 23:17怕東怕西不如去森山裡面住吧 資安風險永遠存在 難道網路銀行都不要用了?
- →台灣 04-24 23:43不然你要投含狗魚 ?
- →台灣 04-24 23:54光看到有 NCC 參與,恁爸的心都涼了。這單位連個紅色霉體都罰不下去,底下的單位也不敢查有無潛伏親共的糕官。讓人不敢信任。
- →美國 04-24 23:57全面數位化 支那同步中
- →台灣 04-25 00:00笑了~我跟你說只要上網就有資安問題~不要上網好了
- →台灣 04-25 00:10其實健保卡就是數位身分證了,卡裡除了醫療記錄還有身分資料,現在有些開戶都要求雙證件,也就是要求身分證之外,再提供健保卡,那是不是要把健保卡改回紙本?不然一樣會有資安問題,這些連署的人是沒在用健保卡領口罩嗎?如果用紙本健保卡領口罩,這些藥師豈不是要瘋掉了?用紙本健保卡,醫師可以知道你的就診用藥記錄?新的健保卡讓醫師可以掌握就診者更完整的訊息,對這次疫情控制有很大的幫助,紙本健保卡沒有辦法完整的提供這方面的資料,刀子可以殺人也可以救人,手術刀拿來醫療使用就是在救人,不能因為看到歹徒拿刀捅死人,就開始禁用刀子,甚至在每支刀子打二維碼,這是因噎廢食,況且採用紙本照樣有資安或個資外洩的問題,不然為什麼有人老是會接到一些莫名其妙的電話呢?所以這種連署實在是很無聊。
- →台灣 04-25 00:41六位數密碼???
還在石器時代嗎? - →台灣 04-25 00:43健保卡跟身分證用途差太多了⋯⋯⋯
然後接到太多電話跟這個有關???是在哈囉? - →台灣 04-25 01:16還是不要有太多功能比較好
- →美國 04-25 04:27我以前每次弄丟都弄丟一大排,因為大部份重要的都放在一個皮夾裡,然後一個一個地方跑補辦,幹...每個地方距離的又遠....
- →台灣 04-25 08:57可能有人把健保卡當成電話卡吧
- →台灣 04-29 21:54為什麼一定要帶證件呢???
(Burnamm.): [新聞] 「數位身分證」即將上路,卻有百位學者 - ott板