2024年3月30日 星期六

政府資安缺信譽 數位簽章難推

udn 論壇報垃圾 udn ,欠缺 

◆  政府資安缺信譽 數位簽章難推
◆  官逼民反?請看守民心
◆  等市場失靈 才有雲端運算政策?
◆  釐清毒素來源 讓消費者釋懷
◆  寶林案勿先射箭再畫靶
◆  全面電子化堵漏

◆  蔡英文總統論文讀後感(上)/我兩度赴倫敦政經學院借閱 2019-09-18 18:22
◆  蔡英文總統論文讀後感(中)/外殼燙金 內頁像傳真紙 2019-09-18 18:32
◆  蔡英文總統論文讀後感(下)/兩種編排有異 畢業35年收到 2019-09-18 18:32









政府資安缺信譽 數位簽章難推


2024-03-30 05:09  聯合報/ 張鐸/大學兼任副教授(高雄市)


行政院三月一日通過了數位部提出的「電子簽章法」修正草案,函請立法院審議,修法重點明定數位簽章電子簽章的一種類型,也明定電子簽章法律效力數位部次長李懷仁表示,數位簽章公信力強,可推定為本人親簽。並說明數位簽章透過加密私鑰,且是政府審定許可的憑證機構所發出,類似現行實體所謂的印鑑證明,會推定為本人親簽。

乍看之下,以為數位部有在做事,其實早在九十年即經立法院三讀通過實施「電子簽章法」,並早就具有法律效力,對何謂電子文件、電子簽章、數位簽章、加密、憑證機構、憑證、憑證實務作業基準、以及資訊系統,都有明確定義與規範。此次數位部修法的六大重點,「電子簽章法」裡面既已有規範,只是冷飯再熱炒一下;數位部長唐鳳強調,已經與臉書、YouTube、LINE 等平台交換意見,數位平台樂見相關規範程序上路,其實在「電子簽章法第十五條也早有規範。

數位部的理想是未來網路平台的廣告在上架前就有數位簽章認證,直接為該則廣告負責,若該廣告被警調認定為一頁式詐騙,就會在聯防平台上公布相關訊息,其他數位平台獲悉後,也可以快速下架同一簽署人刊登的其他廣告,降低民眾遭詐風險。這是理想,但大前提是網路廣告業者是否願意配合,向政府申請公鑰及私鑰來使用數位簽章?而且這用網路實名制就可輕易解決,殺雞焉用牛刀?

內政部憑證管理中心所簽發的自然人憑證,是邁向電子化政府基礎建設,例如利用網路報稅,但須人人都來申請。自九十二年開辦迄今,總發證量才約為九六○萬張,為何未能全民皆願意申請持有?只因自然人憑證技術也是使用數位簽章公、私鑰由內政部製發,公鑰由憑證管理中心來管理,私鑰則是燒錄在 IC 晶片卡上交個人簽證使用。多年來民眾知悉政府保管的資料都會外洩,對政府保管資料早已失去信心倘若由政府保管的公鑰也像其他資料一樣外洩,不僅是指駭客入侵的外洩,更擔憂的是內部人員人為外洩如健保資料、檢調資料以及故宮國寶高清圖檔外流遭賤賣、二千三百萬人個資在暗網都買得到等),整個自然人憑證系統就會瓦解。終因申請的人不多,最後用身分證號碼也可以網路報稅

巧的是,剛喊卡的數位身分證技術也是數位簽章,因想要達到的功能太多,甚至可合併自然人憑證,連參與數位身分證測試任務台科大資安中心也認為,後台若沒有處理好,恐怕會有大批資料外洩。所謂的後台沒處理好,就是後台管理人員人性弱點,受不了外界的威脅與利誘,絕不是資安設備不夠好或技術問題。試問,若數位簽章公信力瓦解,又如何能推定為本人親簽

內政部在網站上安撫民眾,說「現行法律已足夠,會謹慎推動數位身分證。並強調在現行戶籍法個人資料保護法資通安全管理法電子簽章法等規範下,足以推動數位身分證。政府會完善資安防護,做好風險管控」。但最終計畫還是喊卡,只因民眾對政府的資安保障沒有信心,怕被侵犯隱私權及個資外洩

數位部擬修「電子簽章法」,看得出想扭轉只會做點麵線的印象,想要全面推行數位簽章以防堵網路詐騙,但由政府擔任憑證管理機構都已不得人心了,更別提交由政府審定許可的憑證機構來執行,這絕對會讓民眾對「電子簽章法」的疑慮雪上加霜。














官逼民反?請看守民心


2024-03-30 05:09  聯合報/ 謝立功/移民署前署長、台灣新故鄉智庫協會副理事長(基隆市)


民宿業者不滿陸客不來影響生意,竟在數位發展部開槍,嫌犯自稱官逼民反,對政府施政不滿,其結果雖無人死傷,但這種做法絕對不值得鼓勵。令人擔憂的是,台灣槍枝真的是如此氾濫?嫌犯開槍後不逃走,等待就逮,難道是要印證「自己不是死就是關」的慷慨就義英雄主義臉書預告?陸客不來,為何不是向主管機關陸委會、交通部表示抗議,還是因為對數發部打假、打詐績效不彰,又亂花錢的作為不滿指數最高?又或者是政府公權力不彰,造成有人自以為是周處,可以替天行道?

寶林茶室食安風暴突然間造成兩人死亡多人重症送醫,過去從未發生類此情形,民眾當然憂心;此刻又爆發在國安局任職的國防部長之子疑似染黃,是在逼國防部長下台?曾在軍情局國安局工作國安人員專業素養,也讓人難以置信!保護總統安全的憲兵舉槍自戕,衍生出幹部造假站哨輪值表,總統安全堪慮?以上社會亂象涉及治安、社安、食安、國安各種相關問題,不應該發生卻都陸續發生了!

電費漲,大企業擔心、小店家擔心,所有人民也擔心導致物價上漲、通貨膨脹;台北市台智光案,前後任三位市長,藍綠白三黨議員都非公親而是事主,希望不是共犯結構,但若經不起檢驗,恐加深民眾對政治的厭惡。所有在位者,無論是行政官員或民意代表,無論是在中央或地方,都是人民心目中的「官」,都是事主而非公親,人民都在看,千萬別忽略人民的力量,民真若反,恐難預料還會發生什麼事?

分析這些不同的亂源,事先難道不能預防嗎?發生後,不能充分協調聯繫,不能盡速善後嗎?要讓人民心安,官就必須上緊螺絲,不能擺爛,當人民不滿情緒無從宣洩,各種意外就可能層出不窮,甚至引發公民不服從運動。尤其是面臨兩岸情勢愈發緊張之際,看守內閣不能出錯,才能看守人民的心。

爾俸爾祿,民膏民脂,下民易虐,上天難欺」,更何況如今民智大開,下民可不易虐,新內閣即便是新手上任也沒有實習期,對於國政大事應建立更有效的交接機制,讓未來的總統無縫接軌,提前來參與、共同來處理!













市場失靈 才有雲端運算政策?


2024-03-30 05:09  聯合報/ 魏杏芳/政治大學法學院兼任副教授(新北市)


從企業數位轉型、建構物聯網或智慧城市,甚至人工智慧相關產業發展,無不與雲端運算服務密切相關,說雲端運算為當今數位經濟的根本實不為過。但觀察除了美國以外的世界各國,包括我國在內,公私部門的雲端 IT 環境,皆由屈指可數的少數美國企業所提供,如 Amazon 的 AWS、微軟的 Azure 及 Google的 GCP 三大業者蟠踞公有雲市場

民國一一一年(二○二二年)此三大業者占歐盟 IaaS 市場近七十%,歐盟事業只有約十五%市占率。我國也類似,IDC 報告顯示,民國一一一年(二○二二年)我國市場除了前述三大業者外,中華電信與遠傳進入所謂前五大,總計五家業者市占率超過九成,但中華電信與遠傳各自市占率皆低於十%。當雲端運算服務絕大部分操之外國事業之手,形成企業或政府對少數美國事業的依賴,除了引發可能的資安問題外,市場過度集中普遍存在現象,更有損害國內市場競爭及相關產業發展疑慮,促使多國政府展開調查,欲確認其國內市場現況並擬定因應措施。

民國一一一至一一二年(二○二二至二三年),就有包括英、美、法、荷蘭、南韓及日本等國競爭機關對其國內雲端運算市場展開調查,澳洲競爭機關 ACCC 已經在民國一一二年(二○二三年)提出期中調查報告,顯示來自 AWS 的營收成為 Amazon 利潤的主要部分。各國競爭機關擔心雲端運算市場有「傾覆」的可能,最主要的問題來自系統不相容以及轉換平台或供應商困難。由於來自不同服務提供者的系統不相容,IaaSPaaS 使用者不得不繼續採用同一供應商的服務,使用者想要「多棲」於不同系統或平台的技術挑戰很大,使用者被「鎖入」同一服務提供者的生態系中,這是雲端運算市場集中、既有先進業者持續長成的主因同樣的,雲端運算服務提供者API 彼此不能互通,使用者必須投入財力人力解決技術問題,此外為了轉換基礎設施或平台必須進行的資料傳輸,因而被收取的高額傳輸費,也是阻礙使用者怠於轉換考量之一

雖然許多事業依舊採用傳統的「地端」IT 解決方案,雲端運算市場仍大有發展空間,但基於市場趨集中事實,歐盟、德、法、澳等國,都選定雲端運算作為施以事前管制標的市場歐盟執委會雖未依已生效的數位市場法,將雲端運算列為應指定守門人事業核心平台服務之一,但歐洲議會卻已通過決議,要求執委會變更決策將雲端運算納入管制。歐盟將另以民國一一四年(二○二五年)生效的「資料法」為依據,直接要求業者消除轉換雲端運算服務及資料可攜障礙

國內產業發展及政府功能日益依賴雲端運算的服務,但與之密切相關的配套法規體系,包括與個資利用傳輸有關的個資法仍在修法程序中;應受較嚴密監管的金融、電信與健保資料等產品合規標準,亦有待整備釐清至於在市場競爭方面,相較於外國競爭機關緊盯市場且不斷對業者施以壓力我國在跨部會全國性數位經濟雲端運算發展方案中,一向未給予適當的重視,因此至今看不出公平會雲端運算市場政策或立場,實不足為奇。難道要等到市場真的失靈了,才是立法或執法適當時機?在此之前,少數領先外商仍可繼續享受台灣舒適的經商環境












釐清毒素來源 讓消費者釋懷


2024-03-30 05:08  聯合報/ 簡石庚/保全人員(高雄市)


寶林茶室中毒案件,經過幾天檢警調查及毒物醫師專業判斷後,懷疑是粿條內含有米酵菌酸毒素,醫師表示此毒物只要吃下一點即可導致人體多重器官衰竭而喪命。果不其然,經檢方剖驗後在兩名死者的血液中驗出米酵菌酸。

當然,檢調與醫師的專業能力不容置疑,不過這種如此劇烈的毒素,長久以來為何民眾幾乎都未曾聽聞過,可能潛存在粿條、粄條或相關米麵製品內?也未見政府宣導或告知過民眾有這種劇毒?

粿條、粄條乃一般平價美食,有很多人喜歡吃,如今卻如死者女兒所言「吃個飯人就沒了」,人民也會覺得不可思議且無法接受,甚至對於相關食物恐怕會留下陰影、疑慮顧忌且膽戰心驚。

再者,如今餐飲競爭激烈,通常會別出心裁或標新立異創造美食以吸引客群,例如添加一些獨門配料。但有些食材混煮就會產生化學變化,或有相剋現象出現,進而造成食物產生毒性。

寶林茶室炒粿條中毒案究竟是粿條本身藏有毒菌,或是烹炒時多添加了配料導致食物相剋產生毒性?應該再進一步釐清確認,才能讓消費者釋懷。












寶林案勿先射箭再畫靶


2024-03-30 05:08  聯合報/ 王任賢/中華民國防疫學會理事長(台中市)


寶林茶室食物中毒事件,雖然經衛福部委託台大法醫在兩名亡故病人的血中驗出米酵菌酸,但仍有些待解謎團必須解開。才能讓這號稱國內的首例,不要淪為「先射箭,再畫靶」的首例。

首先要釐清病人吃進去的是預先存在食物中的毒素,還是吃了產毒細菌、毒素是細菌在人體中生長後才產生。「預製毒素」進入人體首先會到胃,嘔吐是最重要的表現,後續大部分病例都不會有腹瀉,這是絕大多數毒藥中毒的表現。若吃進產毒細菌,細菌在腸道內生長後才產毒,毒素會先作用於腸道。會有比較長的潛伏期,及以腹瀉為主的症狀,鮮少有前置的嘔吐表現。

寶林茶室的病例,多以腹瀉為主要的表現,應該是屬於吃了活菌後才在腸道內產毒的可能性最高。所以腸道內理應有足夠的菌可以在病人活著的時候長出細菌,台北市政府衛生局卻沒有在任何一個病人的糞便檢體檢出這隻細菌,即使在後期大家都在關注這隻菌時,也沒有檢出;卻在檢方大體解剖的血檢體中,以「不合規」的試劑檢出米酵菌酸毒素,如何能讓人信服?又如何讓人不懷疑衛福部是不是「先射箭,再畫靶」?為專家委員會依網路所做的決議背書。

所有的腸道毒素,只要吸收入血,都是六親不認,造成多臟器衰竭,千萬不能以毒素臨床表現來鑑別毒素種類,但衛福部的專家小組卻是以網路上的米酵菌酸臨床表現來做出米酵菌酸中毒的「擬診」,這種「網路治學」的作法,不應該出自衛福部之手。如果上網再去查查其他毒素的表現,也同樣會看到多臟器衰竭、膿毒血症、血管內凝集。這些腸道毒素只要碰到習慣對腹瀉用抗生素的醫師,就很容易經由壓抑正常菌叢而讓腸道毒素入血,產生與米酵菌酸相同的毒性反應。

預製毒素」中毒,代表商家的食物或食材儲存不好,讓細菌在入口前就已生長且產生毒素。食物食材儲存不好,當然是商家的責任,商家應該法辦;如果是吃進去細菌,由於細菌是環境菌,食材來自環境,當然有極大可能會被汙染,細菌經過加熱多可除去,加熱不足或生食就有可能傳播細菌,造成中毒,商家責任輕重與前者即可能有所差別。本次寶林茶室食物中毒可能是偏向後者,外界不應該一開始就「輿情勒索」,還是要尊重一下學理才是。

總之,單靠血檢驗出米酵菌酸(毒素)並不夠,必須要在食材及病人檢體上驗出產毒菌種,才能稱之為確診。衛福部本是個科學單位,不能用不科學或太網路的方法對事件進行推論,目的只為了簡單的搏眼球,或是樹立權威。一個不正確的推論,會造成一堆人被冤枉,更重要的是沒辦法找出事件真正的原因,對於將來預防工作完全沒有幫忙,相似事件依然會繼續發生。













全面電子化堵漏


2024-03-30 05:08  聯合報/ 陳信宏/自由業(屏縣里港)


上世紀九○年代中期之後,WWW如雨後春筍般蔓延擴散到世界各個角落,是以電子化在國防、教育、經濟…等層面均發揮莫大管理功能。

這次寶林食物中毒事件中,竟發現商家責任險早已過期半年,現研議用遠百責任險來擴大涵蓋,其實明眼人皆知此乃屬權變手段。

一個商家營業登記肇始至結束營業期間均須投保產險,政府管理機關可用電子化全面稽查管理;若擴大到道路上,不少汽機車也是無投保險狀態,對民眾危害甚深,筆者最近一位朋友即遭受此害,憑什麼用國家公眾的錢來先墊付,因最後大多求討無門。

開店應強制懸掛營業登記、技術證書以及產險證明,除昭信上門顧客,業管機關應利用電子化全面普查,實際從保險公司獲得驗證。