晴時多雲

自由共和國》廖宏祥/數位身分證的系統風險

廖宏祥/曾任麥道航太駐台代表

台灣的新式數位身分證預計今年十月開始全面換發。國內反對數位身分證的討論,多半集中在可能侵害人民隱私,與造成資訊安全漏洞的疑慮。雖然這些立論確實,但是主管機關的內政部似乎不為所動。本文僅就歐洲幾個國家實施的例子,和系統工程執行面來探討可能失敗的風險,並提出幾個問題和建議。

歐洲的例子

位於波羅的海東邊的愛沙尼亞其數位身分證在一九九八年開始規劃,四年後與法國技術合作開發,在二○○二年開始使用,是世界上少見成功的典範,也經常被國內支持者所引述。雖然如此,該國的技術人員在二○一六年發現一個重大的資訊安全漏洞,在一年內趕緊修補完成,並且升級新一代數位身分證驗證方式。同時在二○一八年向法國承包商Gemalto求償一億五千萬歐元,現仍在訴訟中。

歐盟對其盟員國的數位身分證系統之保證級別要求很高,如:資訊安全、數據保護,可用性、易於系統整合等,都是系統設計的核心基礎。(保證級別是識別使用者身分的可靠程度。)饒是如此,北歐的芬蘭雖然也是科技先進國家,但是其數位身分證卻不算成功。法國計畫使用臉部識別,讓公民獲得政府服務,但遭到空前的阻力。而荷蘭評估自己系統為:不可靠的資訊安全,沒有歐盟的統一標準,和欠缺系統間的互操作性等。更令人驚訝的是德國就算經過嚴謹的規劃與實施,至今仍鮮少有電子商務公司與金融機構願意加入。

事實上,德國在研究修法十年後才開始規劃其工程的實施。其立法規範包括:聯邦與地方政府的責任劃分,發行、啟用、封鎖身分證的行政程序,取消身分識別的功能,收集、檢驗和傳輸數據的程序,公部門和私人機構的責任與義務等,包羅萬象。相對來說,我國的內政部卻宣稱完全不需要立法或修法,令人匪夷所思。

實際上,歐盟評估其盟員國的數位身分證系統的五個主要問題包括:一、 沒有可信賴且普遍可用的客戶端軟體,二、複雜且昂貴的身分驗證和身分服務的系統整合,三、沒有一致的歐洲基礎架構,四、身分驗證技術可能暴露的個人隱私,五、其它非技術問題,例如法律框架等。這些都是我國可能碰到的問題,不可等閒視之。

歐洲國家固然與我國國情不同,但是他山之石可以攻錯,數位身分證這個國家級計畫絕對是台灣有史以來最大的資訊工程,風險極高,主管機關實在沒有什麼理由自滿,認為一切都在掌握之中。更何況軟體乃是整個數位身分證最重要的核心,系統工程更是將軟體和硬體鏈接不可或缺的成分。

執行面的系統工程

就工程實施而言,數位身分證的複雜度、完整性、可靠性、安全性等,可能都遠超過台灣主事者的想像。如果主管機關沒有做招標前的系統工程,技術和其他相關的風險都不會得到適當的緩解。

系統工程是一種跨學科的工程管理流程,可以促進實施一套整合的系統解決方案,在整個生命週期滿足用戶需求。研究表明,有效利用系統工程可以節省計畫預算的十—二十%。而當沒有系統工程或其執行失敗時,會導致計畫延遲、超出預算、人們受傷,甚至進入法律訴訟。

舉例來說,招標前的系統工程最早期的任務觀念定義,包含了差距分析、技術路線圖、操作與運營概念、風險和緩解措施、替代方案和成本等。假如沒有定義好任務觀念和操作概念,接下來的功能規格可能模糊不清或互相矛盾,而設計與實施也會跟著出錯。但是台灣相關的採購法規卻不認為這些分析有太大的價值,因此無法據以匡列應有的預算額度。而就算主管機關有聘請顧問公司作規劃,但因為不瞭解系統工程的內涵,多半便宜行事。

一般政府機關的業務單位其職責並不在科技研發,囿於對科技的專業知識不足,對所採購系統的功能需求並不一定能完全了解。假如採購單位沒有委託公正的第三方執行先期系統工程,包含模式與模擬、可靠性分析等工作,以確認整體「系統需求」與「功能規格」,就進行招標,將會導致招標書的功能規格混淆、矛盾、或難以實現。更有甚者,因為沒有公正第三方協助制定需求與規格,採購單位經常得直接向業界求助,造成綁標的現象。

因此引入第三方系統工程顧問協助招標文件的制訂,可有效管控系統研發的風險,降低專案可能因設計變更而產生的高昂成本與進度延宕。而在招標後的工程實施期間,政府的採購單位也應要求乙方為諸如:跨領域技術、技術折衷方案及需求管理等重要工作執行系統工程。沒有系統工程對小系統開發來說可能還可以應付,但卻會導致研發大型系統的失敗。

許多第三世界國家如非洲的加納和貝寧,在花了數億美元實施數位身分證之後以失敗收場。歸納其原因不外乎:草率的前期規劃、沒有執行系統工程、關鍵技術完全委託他國、結果與需求不符合、人民不了解如何使用、偏遠地區沒有資訊基礎建設等因素。這些失敗的經驗更值得台灣警惕。

結論

綜上所述,筆者提出幾個問題與建議:

一、內政部已經招標甚至發包,但是前期的系統工程執行得如何?如何管控可能的風險?如果沒有執行前期的系統工程,現在有沒有辦法補救?

二、假如已經事在必行,可否進行少量的試運行,例如先核發十萬張的數位身分證,使用兩年之後再進行評估,同時借此機會教育民眾其優點?

三、數位身分證系統是否可能請歐盟協助認證前述的保證級別(eIDAS),以化解國內反對者的疑慮?

四、內政部鼓吹數位身分證的理由之一是e化政府。但是e化政府一定得使用數位身分證嗎?難道沒有其它替代方案?

五、如何緩解數位身分證造成的數位鴻溝,也就是低收入、教育程度不高、或居住在偏遠地區的人,可能很少或根本無法使用?

六、第三方獨立驗證與測試的經費只有一千多萬,遠不足所需協助主管機關執行的系統工程,似乎沒有包括整個生命週期。如果沒有的話如何補救?

七、國內有多少電子商務公司與金融機構願意使用數位身分證確認用戶身分?他們願意投資多少,承擔多少風險?

八、是否需要再評估修法的必要?

台灣號稱是資訊大國,但其實只是半導體生產王國,軟體及相關產業都還不成氣候。但二十一世紀是軟體決勝負的時代,從數位身分證這個有史以來最大的資訊計畫,可以略窺台灣是否準備好應付在軟體世界的挑戰。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

《自由共和國》強力徵稿

《自由共和國》來稿請附:真實姓名、身分證字號、職業、通訊地址及戶籍地址(包括區里鄰)、夜間聯絡電話、銀行帳號(註明分行行名)及E-mail帳號。

刊出後次月,稿費將直接匯入作者銀行帳戶,並以E-mail通知。
文長1200字以內為宜,本報有刪改權,不願刪改者請註明;請自留底稿,不退稿;若不用,恕不另行通知;請勿一稿多投。

《自由共和國》所刊文章、漫畫,將於 「自由電子報」選用,不另外奉酬。
Email:republic@libertytimes.com.tw

已經加好友了,謝謝
歡迎加入【自由評論網】
按個讚 心情好
已經按讚了,謝謝。

編輯精選