【數位身分證疑慮多 推行智慧政府豈能拿人民當資安白老鼠?】
對於數位身分證推動過程的諸多爭議與各界憂慮,虹安感到很驚訝的是,就連蔡英文總統也說她是看報紙才知道情況,還說「政府要好好處理資安問題,不要讓民眾有不安全、不安定感」,一副事不關己的局外人在評論時事的樣子。
行政院推動數位身分證,要將2370萬人的個人資料數位化的資安風險與潛在的國安危機,總統府都沒有掌握?這樣的鬆懈心態,加上內政部徐國勇部長日前居然以「晶片是台積電做的」荒謬說詞搪塞,顯見政府內部的資安認知有很大問題,更加深許多人對數位身分證倉促上路的擔憂!
#三句話講清楚數位身分證推動的現況:
就是我們在法規與資安防護兩者都還沒有準備好,民眾缺乏了解與信任以及各界都反對的情況下,政府仍要強推上路!
蘇貞昌院長雖然在院會中表達了帶領台灣政府朝智慧化前進的決心,但一些相關評論也是令人啼笑皆非,搖頭嘆氣!蘇院長說,數位身分證揭露的個資比紙本還少,可以更保護隱私。這指的是新的eID上肉眼可見的登載項目比現有身分證少了五個(父母、配偶、性別、出生地、相片),但是eID收集與追蹤民眾個資的能力是紙本身分證所沒有的,除了可能讓儲存在政府系統裡的全部個資都暴露於外洩風險中,也讓政府有一天可能監控人民,這才是真正的問題所在!
這種淺薄的回答,如果不是不懂就是刻意避重就輕。行政院政務委員黃致達表示,他們還在找專家學者及一些專業的資安技術人員,研議一下(eID)資安問題的部分。虹安建議黃政委趕快找這些技術專家去幫蘇院長和蔡總統上課惡補!
目前看來,台灣的個資防護無論有沒有推行數位身分證,都有亟待加強的空間,如果真的推行數位身分證,一旦被駭,每個人的隱私資料極有可能被打包帶走,更不用提還有政府數位監控、大規模人民資料外洩等國安危機隱憂。輕率上路的數位身分證很有可能成為國家資訊安全的破口,甚至有採反對立場的學者稱之為台灣資安的「阿基里斯腱」。
#eID真的是智慧政府的必要前提嗎?
從電子化政府走向智慧政府是很好的願景,也是台灣應該加緊趕上的世界趨勢。目前雖然有不少國家、包括台灣都將數位身分證視為邁向智慧治理的重要基石,但數位治理的 #運行邏輯 才是一切的根本。
我們可以看看陸續推出智慧城市與數位政策藍圖的新加坡,雖然沒有採用晶片身分證,但政府的「個人存取系統(SingPass)」系統,已經可申辦超過60種政府提供的數位服務。但高度數位化的結果,也讓新加坡難以避免資安風險導致的國安危機。在2018年時,新加坡最大醫療集團SingHealth就曾遭到駭客入侵,導致全國四分之一的民眾個資外洩,甚至包括總理李顯龍的就醫紀錄與用藥處方。我們可以想像與接受這種事情發生在台灣嗎?
現在台灣社會對政府在處理特定議題如防疫的信任度很高,但觸碰到隱私權的部分可能仍有相當疑慮,尤其近來連續爆發政府透過帶風向操作輿論,以公營側翼鬥爭在野勢力打壓多元言論等鴨霸醜事,民眾真的安心將自己的個資跟數位足跡交給政府集中保管嗎?也因此數位身分證在還沒準備好的情況下就要上路,確實引發包括中研院學者群、不分黨派的朝野立委甚至蔡總統都出來說話。
然而,從內政部第一時間的回應來看,似乎也沒有要理會蔡總統在內的意見,仍要一意孤行,請問蘇貞昌院長是否願意為這個政策完全負責?敢不敢為全體國人的資安背書?虹安認為蘇院長必須嚴肅面對這個問題。
更有甚者,今天行政院會後記者會,秘書長李孟諺居然說:「New eID明年將先在澎湖縣、新竹市與新北市部分區域先試辦,讓 #各界資訊高手挑戰,再根據試辦結果進行改善。」
請問憑什麽新北、澎湖與新竹的民眾這麼可憐,要被當作行政院智慧政府政策的白老鼠,把自己跟家人的個資拿出來給各方資安高手與駭客做攻擊測試?目前128個推行eID的國家,幾乎都是先立好相關專法(個人資料保護規範,DPA)、設立專責的隱私保護機關以後才推動eID上路。請問行政院到底在急什麼?這真的是有智慧的決策嗎?如果政府保證安全,何不從政院官員,尤其是位高權重的政務官員們,自己先開始實驗?
#政府智慧需加強
#資安知識要惡補
#人民隱私需保護
#拒當政策白老鼠
資安知識要惡補 在 [心得] 109高考資訊處理上榜心得- 看板Examination 的推薦與評價
一、前言:
由於個人偏好與就讀相關科目,準備資訊類公職相對比較有優勢,在高考中,有一半科目已經學習完畢(程式語言、資料結構),因此可將大部分的時間花費在資訊管理的科目(資訊管理、資通安全、系統專案管理)與不熟的科目(資通網路),另外好掌握題型的科目也可多加練習(資料庫應用)。
二、考取成績:
成績:國文52 申論36 測16
法學英文 58
資通網路 27
程式語言 77
資料結構 49
系統專案管理 63
資料庫應用 77
資訊管理資通安全 73
總成績 59.80 (錄取標準: 51.57)
三、各科準備方法與推薦師資:
在大三下的時候嘗試自己借書準備資管科目,讀完一遍之後,寫考古題,發現不少的考題沒有出現在書上,覺得自己找資源太花時間,在大三暑假時決定報名網路上名聲最高的高點資訊。
開始上課之後,聽取金老師與張老師的建議,每次課程按部就班的上課,有時身體疲乏也是避免缺課,拖延只會增加後面的進度;金老師建議學生衡量適合自己的讀書方式,不一定要有讀書計畫,但每周都要讀到每科,個人是傾向要有讀書計畫,每天規劃的課程或是複習盡量在時限內完成,如果延後會熬夜補完。
(1) 國文、公文
國文主要以作文與公文下去練習,在考前一個月上網查詢公文格式,買國文考試作答卷想一兩次考古題,之後把訂正好的作答卷放在書桌旁,每天早上要讀書前先看一下複習公文的架構,包括中段的口訣,在網路上都可以查的到;作文也是在一個月內上網查詢範例作文,主要是習慣語句之間該如何轉折的方法,以及蒐集一些可常被用到名言佳句,有時間或是想轉換科目的是後就寫幾篇作文。考試時先把選擇跟公文做完,再回頭寫作文,以自己能力分配空白,通常作文會留4、5頁,公文3、4頁。
(2) 法學知識與英文
英文也是依靠以前的程度,在考前一個月時上網瀏覽一下考古題網站提供的備考單字表。
法學知識沒有多加準備,在考前瀏覽了youtube上補習班提供的國考法學知識衝刺影片,稍微惡補一下。
占分不重,就不多做準備。
(3) 資通網路
這科是所有科目數一數二內容量多的科目,要把所有內容都背起來非常困難,平常讀的時候都是把張老師的課本,當天教的內容讀一遍,如果單元已告一段落,則把後面附的練習題都做一遍。另外,如果有些原理不懂的地方或是某部分認為不太深入,導致沒有下手記憶的點,可以上網多找一些資料,方便記憶;課堂上老師會提供口訣以供學生背誦,此外自己有別的部分不易記憶,也可以試著自己找口訣背起來。
資通網路是需要大量時間學習的科目,起初不易再考古題上拿到分數也不用氣餒,只要把持著自己給的進度,有學習到/複習到就可以心安理得了。
(4) 程式語言
因為在課堂上已先行學習,這科大半內容是當成在複習,以及撿拾後半部分比較概觀的知識。有時候考題可能會考要寫某些程式片段,所以最好是在考前把常考的程式語言,其常用到的函式準備一下,方便作答時不用土法煉鋼或是非正規的寫法,個人把這科歸類為拿分科目。
(5) 資料結構
此科也是作為複習,記得在讀書時要把程式碼都在腦子或是紙筆跑一遍,才會知道自己到底了不了解。王老師講課語氣平穩,有需要注意的都會提醒,如沐春風,可以相對輕鬆的把課上完。考試前基本的排序法比較、搜尋法比較、路徑法比較都要把握,再來就是勤練筆,打程式跟在紙上作答有很大的差異,如果沒有累積在紙上作答的經驗,考試時容易缺括號缺分號,或是背不出函式,也有可能在每一行預留空白失誤,造成塗塗改改,不僅浪費時間,也把作答卷弄得很髒。
(6) 系統專案管理
這科對資工來說負擔較重,內容也不少,也是花了很多時間準備,對於有很對沒碰過的像是軟體價值分析法的內容,書上看不了解,要花時間上網找資料。與資通網路相同,每上完一段落的課後,要確實練習後面的習題,確保上的內容都有了解到,並加深印象。另外ER圖考試範圍跟資料庫應用重疊,兩個老師也都會教到,多加把握。
(7) 資料庫應用
書面資料最少的科目,命題方向也比較具體,是拿分科目,背熟ER圖元件、SQL常用語法、資料正規劃準則,通常拿分不困難,要多加把握。
(8) 資訊管理資通安全
這科分別考資訊管理和資通安全兩大部分,近年來資安明題的比例升高,且開始出現在不同科目中,把資安固好,可以得到一定比例的分數,這次考了資安時事題,對於有追科技新聞的考生有加到分。
五、其他
大部分的課程大概在三四月完結,之後開始練習考古題、複習難背的科目,
並把剩餘的課程上完。
在讀書的期間,適時休息是需要的,好朋友很重要,煩悶的時候去參加朋友的活動,到市區喝個酒唱個歌,心情就會變得很順暢。如果覺得讀書煩悶,可以找個一樣要準備公職考,或是研究所的同學一起讀書,讀完書一起去運動或是吃個飯。
在考取前的心態也很重要,給自己設個期限,在期限內就專心讀書,不要想東想西,患得患失,在Dcard國考版上看看不同人的心得,告訴自己不孤單。
最後感謝資訊處理科目的所有任課老師,每一位的教學方式都有助於我快速學習,特別是金老師,雖然後期趕進度上起課來有壓力,金老師擅長讓同學放鬆學習,也樂於跟同學互動,講解的也很仔細,我通常把金老師的課程放在我疲憊時才觀看的選擇。
-----
Sent from JPTT on my Xiaomi Redmi Note 4.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.200.67.26 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Examination/M.1602865057.A.EFD.html
... <看更多>