以後可能還是要去問,否則我們就是要有一個很明確估計的連署,也就是怎麼樣這邊可以處理、那邊可以處理的管道,這個也許是我們季會的時候可以討論的題目,就像之前審計部過來一樣,也許我們可以試著從單一的部會,像銓敘部或者是考選部的朋友們看一下看法,不過這個部分我們之後自己先討論看看。
看大家有沒有另外一個提案?
什麼時候協作,我們在開放政府聯絡人實施要點大概有一些想法,當然並沒有寫成像評分計分卡這麼細,大概是涉及利害關係複雜、多方意見分歧、民眾參與熱烈、政策形成前期,這幾個是比較適合的,但是這一些具體到底是什麼意思,確實是每個部會隨著大家處理民眾議題的經驗越多,當然能夠實際收到東西的能力也越強,我想這沒有辦法有一個是完全打勾的,但我們確實是可以透過這三十幾次的經驗,也可以再把這個做細一點,這個是很好的方向,我想應該是可以往這邊來討論,然後做出一些心得來。
接下來6月去紐約,9月可能要去加拿大分享,在分享的過程中,也是要做這樣的收斂。
在協作的議題方面,本來就有一些可以討論的部分,像如果大家覺得會前會決定不需要開協作會議,或者是像今天是說要併案,或者是其他的這一些部分,我想並不是一個月一定要開兩次協作會議,而是每一個月挑兩題出來。
如果一個月投票出來只有一題過半,另外幾題的得票率是10幾%或者是20%,可以讓大家很清楚知道這一個議題要討論,但是目前為止兩個議題都有過半,是不會勉強要有兩題的感覺,我的感覺是這樣。
Peggy講的另外一個點,是要處理兩個案子,是不是有可能其中某一個案子,如果真的覺得需要比較細緻的話,再多花一些力氣下來做,我想這個也是我們的希望,其他沒有參加的PO一起來旁聽,也就是如果以後需要更細的處理,也就是協作會議之後的會後會要處理,我們也可以多一些經驗。
我們還是投票,但是一個月顯然只有一題很適合的話,那我們就不勉強,也是一樣往這個方向做。
我覺得聽起來非常可行,應該是ok的,但是前提是第二名的朋友也要同意。
看大家有沒有什麼其他的想法或者是動議?
如果沒有的話,我們超時3分鐘,然後結束這一個會議,謝謝大家。
先講一下我們今天的結構,我們會做逐字紀錄,但是不會馬上對外公開,跟之前在eID、健保卡那一案的時候一樣,我們會有一個內部共筆的文件寄給大家。
我們是希望有留一個討論的過程,如果以後外界覺得為什麼我們現在要開始啟動這個討論,這個逐字稿就會變成材料,這個是一件事。
另外一個是,我這邊跟Peggy的討論過,接收到的訊息,是並沒有一定要在六個月或者是一年內或怎麼樣來解決事情的時間壓力,我也沒有從賴院長或者是從美伶主委接到任何這一類的時間壓力。
唯一跟時間有關的只是說,因為用來做研究經費的科發基金是有申請程序的,所以我們越早能夠提出研究的規劃案,如果需要動到科發基金的話,提出的時間當然是會越早越好。
但是我想,這一案的重點可能不是研究經費有多少,而是我們怎麼樣讓大家理解這件事,也就是我們怎麼樣理解到,民間覺得有哪些調整的必要。這個是溝通的工作,要溝通就不能趕時間。
所以如果有任何我剛剛沒有提到的,時間上的限制或者是其他的限制,可以一開始就先跟我說,不然我們是不是就先看是哪一位先大概講一下目前這一案的討論。
有要投影嗎?還是口頭報告?
謝謝。有沒有要補充的?
先釐清一下iPhone系統資料儲存性質是什麼?我知道你們本來非接觸卡是Type 4,可以存32K,對不對?
沒有記錯的話,現在你們是說iPhone存不到……
瞭解。那現在是說iPhone連這個空間都沒有的意思嗎?
所以這邊講的是iOS如果用APP的話,想要在上面安全儲存超過32K或者是12K的資料?是這個意思嗎?
OK,你說的是secure enclave。但是,資料可以加密之後,放在手機上別的地方?
OK,但是其實你可以只用secure enclave存密鑰,事實上有很多地方可以存放資料。
像我們自己平常email在做加解密,或其他的一些行動支付app,他們也不是把資料都存在secure enclave裡面,很多只存密鑰進去,在安全的記憶體裡面加密之後,資料本身就存在一般的儲存空間上。
它等於是確保是在加解密演算的時候,是在一個可信任的CPU裡面操作,所以這一個部分並不是大問題,只要確保它的加解密程序是沒有問題的就好。也就是說,iOS用普通的儲存空間,但是資料是加密的。
技術上,另一個可能是NFC-SIM,像桃園的市民卡,嚴格來講是實體卡,你不用丟掉,因為是一個SIM卡,在關機的時候也有NFC的作用,同時也當感應卡在用,事實上這個是實體卡,但大家拿它出來的時候跟拿手機出來是同一個動作。
在一個手機的周遭有非常多可以存的東西,這個都是實體的,並不是在雲端,我覺得儲存空間問題應該還好。
iPhone 7之後有開Core NFC,但是舊版沒有。
對,只有iPhone 7之後的。
就會變成不管是辦市民卡或者是什麼卡,至少要申請一次NFC-SIM,要先把普通的SIM換成NFC-SIM,這樣才能在那個區域進行存取。
Sure.
除非有很好的理由,例如像大家都在用NFC-SIM了,不然我並不是覺得非有這個東西不可(笑)。
我們還是往加密的儲存去走,如果加密的過程是用可信任的演算做的,實際算出來的資料本身是可以儲存在一般的地方是無所謂的,只要是一個加密就可以了,解密的時候當然還是需要能認可的解密方式,那個是下一個討論的部分。儲存的部分並沒有空間的問題,這個是一件事。
另外一個,身分確認機制的這一件事,從民眾的角度來看,我們要瞭解的是,對民眾來講,健保卡交給別人的這一件事有多常見?我們可以回歸頭來看身分認證要如何規劃,我看到你們提供的資料,很常見的使用範例就是自己的行為能力或者是自我照料能力有限,在辦理很多事情的時候,是把整張健保卡交給信任的人,由那個人去辦理,健保卡還是還他,但是至少過程中他對健保卡是沒有控制的。
但是我們對於手機是不會這樣操作的,所以這一件事變成是一個除非我們要像有高鐵票一樣,我這邊買了票之後,雲端分票給你,等於有我的授權,然後我也可以撤回,就會變成是要完全在手機上完成虛擬的操作,這樣解鎖是我交給你,他怎麼解鎖他的手機就解鎖。
我剛剛講的意思也是這樣。舉實際的例子來講,今天媽媽就要用手機,somehow讓爺爺一次性的,就像借書一樣,就把小孩的虛擬健保卡從我的手機裡轉移到你的手機裡面,看完病之後再還我。
即使是這樣,我們要確保兩件事,一件事是實體卡或者是預期的二代健保卡能做的,我們要確定在手機上都能做,不然你就變成所有的人都得有兩張卡,這樣就喪失意義了。
所以這一件事我們在討論的是,要有一個授權轉移的機制,卡可以從我的手上交到他的手上,表示虛擬要有相同的機制才可以,以目前確實沒有人往這個方向規劃過,所以也沒有往這個方向報告,所以這個是前提的條件。
另外一個,我們回過頭來討論,如果還要保留一定程度的實體卡,是實體的晶片卡,也就是一代健保卡還要用四年,也就是慢慢用了四年再說,或者是中間又要換發感應式的二代卡?這個是另外一個要討論的。
我想是這樣,我們推行動支付、其他行動生活都面臨一個狀況:現金取得愈容易時,悠遊卡愈少人用。悠遊卡愈方便時,行動支付就愈少人用。
在臺灣,政府並不適合用高壓去讓民間使用特定技術,所以只要上一代的技術普及率、用得很好、很方便,下一代要導入就會比較慢。
同樣的狀況是這樣,我們在評估健保卡的行動載具,一代卡用起來並不是很方便,二代如果讓人有行動憑證可以用的時候,就會覺得行動憑證滿好的。
如果現在先發二代感應卡,二代卡就像跟悠遊卡一樣,其實已經很方便了,那對行動載具有意願的人,好比說是20%,但現在如果是在行動憑證和一代卡中間選擇,說不定行動憑證愛用者會超過20%。
所以我們在布署時程的時候,我們在討論的是,有沒有可能行動載具先行,跟一代卡還可使用的四、五年先併行一段時間,我們再來看什麼時候趕上二代卡?
到時候是看多少百分比的人會願意用行動載具,如果多很多,換發的費用就誠如您所說的。
但這個問題,在感應式二代卡也會碰到嗎?
我現在隨便講,如果現在有一張轉接卡好了,就是有一個晶片,但是他是完全模擬,也就是診所這邊自己準備預備好,有人拿著行動載具來的時候,但是只有一代的讀卡機,這個時候就把這一張模擬卡插進讀卡機裡面,就用手機感應尾端,就讓第一代的讀卡機讀到模擬出來的晶片訊號。
這個概念其實是三星在期刷磁條卡的時候做的事,讓他的手機產生好像刷磁條卡的訊號,線圈就可以讓一代刷磁條碼的讀卡機模擬,不用花你的讀卡機,但是就是可以用行動支付。