◎ 吳虞
內政部推動晶片身分證,看起來已經箭在弦上。如果晶片身分證的開通不是為了結合更多行政業務功能,像是自然人憑證、健保卡,甚至交通票證或投票等等,看不出來發行晶片身分證的意義到底在哪。
由於接觸式晶片的缺點,未來晶片將全面導入雙介面晶片。所謂雙介面晶片,就是符合ISO7816與ISO14443標準的接觸式和非接觸式晶片,一般我們常用的VISA Paywave或是Master Paypass就是屬於此類卡片,只需將卡片放在讀卡機上面就可讀取晶片資料。不管哪一種,其實都會有資安的問題。但資料外洩的問題,應該分做兩個層次探討,一個是在晶片讀取時就產生的被盜取的問題,另一個是在後台管理系統的資料外洩問題,其實這兩種問題,可以看做同一種問題。也就是說晶片供應廠商與提供系統管理的廠商,如何將晶片的安全等級提高,避免晶片讀取在無線傳輸的過程當中就被有心人盜取,另外就是在後台系統的管理部分,如何能夠防堵駭客的侵犯。因此,在看待晶片身分證的資安疑慮時,應該要從這兩方面雙管齊下一起探討,首先要過濾晶片供應商所提供晶片的型號、安全等級、金鑰長度與產品供貨周期等,另一方面是要嚴格檢視後台系統供應商的組成與背景,是否有中資或是假外資真中資的情形。
以目前晶片供應商,都是外商背景。在外商管理台灣的生意模式下,台灣多已經併入大中華區內,頂頭上司多為中國人當道,台灣早已淪為邊陲,像晶片身分證這種大案子,早就廣為重視且磨刀霍霍,不要說晶片的規格早就已經被對岸掌握,連後台管理的機制等等,對岸早就了然於胸,國內的業者只是遵循而已,根本沒有獨立運作的餘地,更不用說未來哪家外商,是否會被中國所併入。
因此,在晶片身分證初估七、八十億元的預算下,應該撥出部分金額開發台灣自有的晶片,以台灣目前晶片設計功力及晶圓代工能力,相信開出一顆屬於台灣晶片身分證的晶片絕非難事,連帶後台的建置與安全維護,都可依照自身需求建置,而不是按照目前外商晶片供應商的規格去開發與維護,這樣才能建構出一套封閉的系統,並在安全的平台上運作,如此一來,若要加上指紋、虹膜等生物辨識等功能,甚至自然人憑證或健保卡等功能,才有安全性可言。 (作者從商 )
編輯精選
自由評論網粉絲團