做好资料库防护 阻拦骇客窃取

数位身分证选定新竹市首波示范城市,引起资安疑虑,学者指出,重点在后端资料库防护要做好,要能保证安全。(陈育贤摄)

数位身分证选定新竹市当首波示范城市,即将于明年上路,引起不少民众的疑虑,早在2006年就曾有一波晶片身分证讨论,当时反对声浪大而作罢。有资安专长大学资工系教授指出,现今的技术已成熟,重点在后端资料库防护要做好,要能保证安全。

有资安专长的陈姓教授指出,15年前台湾曾掀起一波晶片身分证论战,当时许多专家学者反对,认为不安全,于是未能通过,事实上现今技术是完全可行,因为自然人凭证、健保卡都属IC晶片卡,所以数位身分证当然可行,若政府能力拍胸脯保证,能把资安做得滴水不露,「该是实施的时候了!」

目前大众认为将所有资讯都放进数位身分证,恐有个资泄漏的疑虑。陈姓教授指出,重点还是在后端资料库的管理。以健保卡为例,就医纪录、购买口罩的行为都是透过IC卡连到后端资料库,并非是将资讯存在IC卡上,IC卡本身存的还是个人基本资料而已。

陈姓教授指出,大众讨论晶片是否泄漏过多资讯,事实上晶片没办法存取所有资讯,最重要的是敏感资讯加密、防护机制,「数位身分证里面的金钥加密解密做好,对于验证的管理做到完善,才不会被骇客窃取跟窜改。」