--- title: Information Security of public digital Identify Card date: 2021-01-19 23:44:42 tags: - 東華 - 資訊管理學系 - 資訊安全管理 - 大三 categories: - 東華資訊管理學系 --- # 數位身分證發行之資安風險 # Information Security of public digital Identify Card ### 資安議題: 面對全球數位化浪潮，台灣規劃推動數位身分證(New eID)，對於在數位化過程中所伴隨資安風險，政府也進行相關資安風險管控規範。<!-- more --> 根據 Acuity market intelligence 全球市場趨勢調查及分析顧問機構調查，在 2017 年世界上已有 82%，約 128 個國家發行晶片卡的國民身分證明文件，到 2021年將有 89%，約 138 個國家採用eID，eID 明顯已是世界潮流。 台灣自 2015 年起再次啟動全面換發數位身分證的計畫，這是政府在 1998 年及 2005 年後，第三次正式啟動與數位身分的計畫。唐鳳表示，現在使用的身分證六代卡有兩大問題，防偽造保固只到2016年，因此辦很多重要手續就要雙證件，防偽功能越來越薄弱；第二，背面有很多別人的個資，還有戶籍地址，有時候辦住宿登記或是給大樓警衛看，馬上知道你住哪裡，個資洩漏比較多，換七代卡主要為解決防偽、個資洩漏問題。 本次製作數位身分證的政策自 2015 年發起至今歷經了多次修正。目前最新的計畫，是政府預計將現有的身分證結合自然人憑證，製作成新式數位晶片身分證，並預計於 2021年 1 月於澎湖縣、新竹市、新北市板橋區及永和區試辦， 2021 年 7 月開始全面換發。 台灣政府當前的規劃，在過去這一兩年內，引發了外界的高度質疑。主要疑慮如下： 新式數位身分證未全面評估資訊安全風險：新式數位身分證可能大幅擴充數位身分的應用範圍，但政府在考量資訊安全的風險時，卻只專注於晶片本身的生產風險，低估了其他與服務相關的系統與軟體風險，更不見其將可能儲存人民數位身分資料的單位的資安能量納入風險考量。 新式數位身分證增加個人遭受監控的風險：個人進行數位身份驗證，可能會在政府或企業端留下大量數位足跡。這些數位足跡可用於系統性地追蹤、分析個人行為。此外，T-Road 提高不同政府部門間資料交換的可能，或數位身分證所存放的高解析度照片（300dpi & 600dpi），亦引發程度不一的國家監控疑慮。針對上述風險，外界過去早有建議應同時設置反監控機制供人民使用，但政府並未採納。 新式數位身分證有國家安全的疑慮：製作數位身分證的軟體廠商（資拓宏宇）被發現在中國承包不少公營金融事業的資通訊系統，因而招來系統元件共通的質疑，亦讓人擔憂廠商人員在進出中國時，被迫交出系統設計參數或專案的風險。 政府無意透過法律控制風險：中央研究院法學所、司法改革促進會等專業民間團體皆認為，台灣的個資、資安法規無法因應數位身分證帶來的風險。然而，不同於德國、日本、愛沙尼亞等科技大國透過立法或修法來因應風險，台灣政府在這幾年的政策推動中，完全無意修訂法律，這也是整個政策推動中最為人詬病之處。台灣目前亦無個資保護的專責機關監管個資保護，是許多人認為政策不宜繼續推動的原因。 基於上述風險，公民組織及學術單位也有三點主要建議： 1. 立即立法，確保人民可自行選擇是否領取數位身分證，並控制整個政策的資安及隱私風險。 2. 建置獨立的個資保護專責機關，監管全國包含身分驗證相關行為在內的個資保護事務。 3. 在前述動作完成前，停止換發數位身分證的政策。 ### 數位身分證功能整理:  ### 額外技術： 目前政府正參考愛沙尼亞之X-road，於台灣建置與推動T-road，未來會利用T-road串起政府各個資料庫。目前使用自然人憑證，就可打開部分資料庫，並存取到個人資訊。舉例來說，可以使用自然人憑證，打開「我的健康存摺」，看到就醫記錄；未來將可使用新式身分證，打開健保資料庫，存取到健保憑證，進而以此就醫。  ### 細節探討: #### 個資隱私： 1.未來政府可能擴權濫用晶片身分證背後的資料。 2.T-road機制可能遭到濫用而不當串接民眾資料。 #### 資訊安全： 1.民間希望能透過開放原始碼的方式，讓民間一同檢視系統安全性，並且提供可以被驗證的資訊安全機制，強化政府相關的資安教育。 2.晶片與硬體供應商方面，民間不希望由中資廠商承攬。 3.RFID的規格方面，雖然行政院聲稱只是NFC近場通訊，但民間擔心規格可能有綁標疑慮，也擔心其規格不只NFC可使用，也可用於較遠距離的通訊。 4.是否開啟由民眾決定換發之身分證是否有晶片? 5.現在政府擬開放駭客懸賞，會不會變相將資料流入黑市? ### 細節分析: #### 個資隱私： 1.未來政府可能擴權濫用晶片身分證背後的資料。 現今身分證為紙本的身分證，未來要轉換到數位身分證，更多的資訊是儲存於雲端上的資料，再進入雲的時代後，資料為求方便不免要將資料上傳，但是這對於資料的取得上已經不像現在，需要靠實體上的取得，直接在雲端上要求存取檔案即可，但是世界上又沒有絕對安全的系統，又如何保證不會被竊取呢?這次民間團體要求，需要在晶片上添加用戶人可以自己查看被誰存取的措施，來確保不會被政府部分以不當職權，存取民眾資料。 我認為，這是相當不錯的想法，但是在資訊安全尚未落實的情況下，何以討論存取的問題。有如馬斯洛的理論，我都感到飢餓，何以注意到我的夢想。這樣可能發生的議題固然不錯，但是在基礎上，是不是數位身分證一開始就不該發行，也就不會衍生後續問題。 2.T-road機制可能遭到濫用而不當串接民眾資料。 T-road機制將好幾個資料庫連接，匯集成一個資料庫集大成，這樣的便利性當然會變得最大，可以在資料庫的任何一端，取得另外一端的資料。但是方便性的同時，我認為這樣是非常危險的一件事，目前將各資料庫，利用不同晶片卡分開的模式，雖然帶來些許的不便，但是卻可以有效的避免，資料毀於一旦。這有如三國赤壁之戰，將戰船都連接在一起，這樣如果一艘船燒掉，其他艘也不得倖免。如果今天程式設計不周全，我們面臨中共的駭客攻擊，會不會將台灣一夕之間，就陷入困境，台灣應對於這方面措施更加嚴謹且健全，不容許一丁點的錯誤，一丁點的錯誤都將讓台灣陷入不可逆的困境之中。   #### 資訊安全： 1.民間希望能透過開放原始碼的方式，讓民間一同檢視系統安全性，並且提供可以被驗證的資訊安全機制，強化政府相關的資安教育。 原始碼的開放固然能提供民間力量提升系統安全性，但是對於有心人士 了解整體程式架構也相對容易，可能會造成系統被駭客攻破的風險大大提升，我不認為是一個好的方法。在技術尚未完全成熟之前，我認為不太應該輕易實施數位身分證，其中包含的不確定因素太多，畢竟身份這東西經不起考驗，將這東西無論分享給民間還是有心人士，都不會是一個太安全的做法，我認為政府應該更加嚴肅地看待此事， 2.晶片與硬體供應商方面，民間不希望由中資廠商承攬。 台灣的國際地位在全球中相對敏感，所以供應商不得由中資承攬，我認為相當合理，畢竟這種攸關於全體台灣人民身分信息安全問題，更加不能馬虎。就像這次的美國大選，中資背景的計票系統，嚴重影響美國大選公平性，雖沒有明確證據紅色勢力已滲透進入美國，但是大家仍然有所疑慮。我們應該也要有前車之鑑，記取教訓，避免這樣的勢力滲入台灣。雖然目前晶片由台積電製造，未來也應該定期檢驗投資方狀況，避免中資利用人頭公司，控制台灣勢力! 3.RFID的規格方面，雖然行政院聲稱只是NFC近場通訊，但民間擔心規格可能有綁標疑慮，也擔心其規格不只NFC可使用，也可用於較遠距離的通訊。 晶片規格上的問題，我認為應該經過多方鑑定其功能，防止未授權之功能被開發及使用，也要針對硬體交換資訊的部分，進行弱點評估並且改善。如果從硬體方面下手破解，被破解的機率可能會大大的提升，畢竟系統最大的弱點在於人，是否掌握相關訊息就能輕易破解系統，這些無從得知，但是這些缺陷，都可能成為系統崩潰的一環，要如何防範，政府應該彙整相關專業人員作研討。 4.是否開啟由民眾決定換發之身分證是否有晶片? 晶片的存在，成為系統被駭客侵入的媒介之一，要不要一定有晶片，我認為這不應該民眾去承擔資安外洩的風險，如果技術不成熟，則不應該實施晶片式身分證，應該以最大安全度的方式去實施，以台灣人民目前的態度，相對於便利，更多的是希望台灣能免於中共的威脅，所以政府應該符合民意，不該拿這樣的資料冒險。 5.現在政府擬開放駭客懸賞，會不會變相將資料流入黑市? 政府目前為了有效防止系統被攻破，打算開出懸賞，獎勵黑客攻擊系統，發現漏洞，但是假如政府規範發現一個漏洞一百萬，難防黑客將漏洞賣給有心人士一千萬也說不定，這樣的方法風險有些太大，我不認為是一個開發系統好的方法，畢竟在龐大的利益之前，或是迫於無奈之下，人人都有可能成為那洩漏消息的報馬仔。 ### 總結: 沒有數位身分證，就不能變成數位政府嗎？不少國家把數位身分證視為邁向智慧治理的重要基石，但或許，數位治理的運行邏輯才是一切的本質與根基。例如，美國、英國等國的公民不會擁有一張「身分證」，反而利用其他方式辨別身分。置換到網路時代，不少國家雖沒有數位身分證，依然透過各類管道授權，實施多樣化的電子化服務，所以我認為也不需要拘泥於那張證件，換個思考方式，也許現今的狀況就得以解決。 近日唐鳳出來說明，未來數位身分證卡面上，正面只有姓名、身分證號碼、生日還有相片，背面只有結婚狀態，沒有配偶和父母姓名，因為這是別人的個資，對個資保護更加確實；自己願意的話，可以附加自然人憑證功能。像是晶片護照中，如果民眾有申請自動通關，就要翻到內頁讓機器先讀取「讀取碼」，才能讀取晶片內容；數位身分證背面也有讀取碼，但不管是公家還是私人，服務提供者都不能強制讀取晶片。我認為這次的說明反而有讓我對於其所擔憂的事項大大降低，或許推行得這麼急迫，也是有其原因，不單單只是政治面向的議題。 資訊安全永遠存在著風險，各國經驗也能成為前車之鑑，在數位身分證計畫稍停下腳步的同時，政府應持續與民眾溝通政策，並與各路專家分進合擊、努力擴張個資守備範圍。尤其台灣在國際情勢下的危機，日漸危險，應該更加注意這類事件的發生，一失足將釀成千古錯!   ### 參考連結: 數位身分證資安受關注 內政部將找唐鳳直播 https://udn.com/news/story/6656/5088945 數位身分證在台灣：被低估的隱私及資安風險 https://www.inside.com.tw/article/21787-digital-id-security-concerns 數位身分證議題懶人包 https://reurl.cc/q8Eayg 這國家研究數位身分證資安20年，駭客只花1小時就破解？ https://futurecity.cw.com.tw/article/1413 唐鳳談數位身分證，個資保護、自然人憑證結合一次解惑！還要重賞攻破防線團隊？ https://www.bnext.com.tw/article/60637/moi-audrey-tang-digital-id --- ###### tags: 東華 ###### tags: 資訊管理學系 ###### tags: 資訊安全管理 ###### tags: 大三 ---