本文將接續《亞洲國家數位身份證的使用概況》的上篇,介紹「非強制性推廣智慧裝置數位身分證」的南韓、新加坡,以及尚在轉型階段的台灣現況,並彙整訪談國家之資訊,談台灣的數位辨識發展可借鑑他國先例之處。
作者/採訪者:張苓蕾;編輯:OCF Lab
【追擊亞洲 eID(三)】亞洲國家數位身份證的使用概況(下篇:新加坡、南韓、台灣)
分類: 專文
【追擊亞洲 eID(二)】亞洲國家數位身份證的使用概況(上篇:日本、馬來西亞)
去五十年來,資訊科技日新月異已將我們推向數位人生,許多國家選擇與時並進,一一加入數位化的行列,亞洲各國也不例外。近年來數位身份證 (eID) 席捲全球,有了數位身份證,人們再也不必在凌亂的皮包裡翻找各種證件,只須一張卡片就能讀取重要的個人資訊,但這樣的便利其實伴隨著個人資料外洩的資安疑慮。面對數位身份證,有些國家選擇強制推行,讓使用普及度提高,更好施展相關政策與規劃;有些國家讓民眾保有選擇權,放緩國家數位化的速度,使國人有足夠時間適應這種新的生活模式。
※關於 MyKad 駕照相關敘述,於 2021/1/12 更正內容。
作者/採訪者:張苓蕾;編輯:OCF Lab
本文將探討數位身份證在亞洲五個國家的推動與發展,依照不同推行機制,(上)篇文章介紹「非強制推廣數位身份」的日本與「強制推廣數位身分證」的馬來西亞;(下)篇文章則介紹「非強制性推廣智慧裝置數位身分證」的南韓、新加坡,以及尚在轉型階段的台灣現況,以帶讀者一覽數位身份證在亞洲的使用情況。
【追擊亞洲 eID(一)】數位身分證在台灣:被低估的隱私及資安風險
不過是加個晶片,明明更方便,為何這麼多專家學者急跳腳?本文作為〈追擊 eID〉系列的首篇,將簡潔地介紹「數位晶片身分證」與其相關政策缺失帶來的 4 項疑慮,以及可避免個資外洩甚至國安問題的 3 點建議。
作者:何明諠;編輯:OCF Lab
台灣自 2015 年起再次啟動全面換發數位身分證的計畫,這是政府在 1998 年及 2005 年後,第三次正式啟動與數位身分的計畫。
本次製作數位身分證的政策自 2015 年發起至今歷經了多次修正。目前最新的計畫,是政府預計將現有的身分證結合自然人憑證,製作成新式數位晶片身分證,並預計於 2021年 1 月於澎湖縣、新竹市、新北市板橋區及永和區試辦, 2021 年 7 月開始全面換發(此文撰於 2020/11,12 月時四區已退出試辦,且換發暫緩)。
macOS 作業系統洩漏軟體使用資訊,蘋果公司面臨重要抉擇。
作者:BILL BUDINGTON AND JON CALLAS
翻譯:開放文化基金會 Open Culture Foundation
本篇原文來自美國電子前線基金會 (Electronic Frontier Foundation; EFF),此篇為翻譯文章。
EFF 原文請點此閱讀
2020 年 11 月初,蘋果公司 macOS 作業系統的使用者注意到,當連上網路要開啟非蘋果的應用程式時,會有長時間的延遲,甚至導致無法開啟。會造成這樣的狀況,是因為 macOS 的安全服務試圖連上蘋果 OCSP(Online Certificate Status Protocol ; 線上憑證狀態協定) 的伺服器時,因內部錯誤造成無法連線。在安全研究人員深入了解向 OCSP 送出的請求內容後,他們發現這些請求包含了一段雜湊值 (hash),來自正在運作之應用程式的開發者憑證,這個雜湊值是蘋果公司用來做安全檢查用的[1] 。開發者憑證包含對應用程式(例如 Adobe 或 Tor)進行編碼的個人,公司或組織描述,以至於哪些開發者製作的應用程式正在被開啟使用,也同時洩露給蘋果公司。
左右業界先機的 ISO 新認證:OpenChain 開源合規標準流程與實踐方法
鄭婷宇撰文 / OCF Lab 編輯
輔助資通訊科技界(Information and Communication Technology,簡稱 ICT)做好開源合規的 OpenChain 流程標準,已在美國時間 2020/12/16正式成為 ISO 認證的一環(序號為 ISO/IEC 5230:2020),對組織的創新與開發管理都是十分重要的消息。多數 ICT 廠商都有使用自由開源軟體,但在授權合規上由於缺乏管理流程,常呈現一片紊亂,再者,若軟體開發涉及上下游各公司加疊的供應鏈關係,會讓授權問題更加複雜難解,嚴重時就猶如一顆未爆彈。當這樣的狀況發生時,OpenChain 就是協助拆卸這些不確定因子的解決方案。
活人隱私已死,逝者隱私更被鞭屍—全臺陷入個資危機,你該怎麼做?
活人會起爭議,死者無法抗議。10 月健保署宣布開放 350 萬已故者健保資料,讓企業出資研究,然而即使抹去姓名,在健保記錄中,能夠串接並讓人推測出死者與周邊親友的資訊,比想像中多得多。
文:冠廷/ OCF Lab
2020 年的臺灣,是一個婚姻平權、抗疫有成、民主自由的國家,但是一提到隱私,臺灣卻顏面無光。2 月《中央社》報導,每 3 名公務員有 2 人個資外洩,導致銓敘部被監察院點名檢討;5 月更傳出,2000 萬臺灣民眾個資被放上暗網銷售。
豐富開源社群組成,從建立友善多元族群的安全網做起
撰文、編輯 | OCF
在台灣,開源社群或許已較主流社會對多元專長、立場以及性傾向的參與者更友善,但組成仍以男性、異性戀、技術取向等背景居多。光是女性在開源專案的參與率,僅在過去十年間微幅上升 1.5% 到 3%,以著名的維基百科為例,九成的編輯者為男性,難以反映女性觀點;遑論在性傾向、宗教等不同背景的少數族群參與率。
科技人九月流行招呼語:軟體自由日快樂!到底什麼意思
全球歡慶的軟體自由日已來到第 15 年,來介紹究竟軟體自由、自由軟體跟開源有什麼關係?台灣歷年又怎麼參與這個盛會吧!
撰文|林冠廷、陳廷彥;編輯|OCF Lab
每年 9 月第三個星期六的軟體自由日,由數位自由基金會(Digital Freedom Foundation)從 2005 年開始推廣,如今已是世界各地提倡開源與自由軟體的社群串連響應,橫跨五大洲的盛事。
軟體自由日是一個慶祝自由與開放原始碼軟體(FOSS,即 free and open source software 的簡稱)的活動。然而單純以軟體自由來說,軟體自由運動不但邁向式微,還有缺乏性別素養的核心成員,發言時常引發非議,這個運動近年有何觀念轉折、在 2020 年與未來有什麼新契機?這篇文章中,我們會介紹其定義、在臺灣的歷史,一直到今年的最新發展。
RightsCon 2020: activists’ networking opportunity under the border control.
Author | Open Culture Foundation
It is the first time, RightsCon was being held as a fully online event. However, it is not rare in 2020 since COVID-19 became the global pandemic. Although we all look forward to attending the event in person and to meet old friends and new friends face to face, it is great to see 2020 RightsCon instead of a cancellation statement.
One of the challenges when planning the global online event is the agenda timeline. Since Open Culture Foundation (OCF) is based in Taipei, Taiwan. Most RightsCon sessions happened between 20:00 pm – 04:00 am in our time zone. It is tough to participate after midnight. But still, this is not a big problem when talking about global online events.
OCF Lab 開放實驗室 