做好資料庫防護 阻攔駭客竊取
數位身分證選定新竹市當首波示範城市,引起資安疑慮,學者指出,重點在後端資料庫防護要做好,要能保證安全。(陳育賢攝)
數位身分證選定新竹市當首波示範城市,即將於明年上路,引起不少民衆的疑慮,早在2006年就曾有一波晶片身分證討論,當時反對聲浪大而作罷。有資安專長的大學資工系教授指出,現今的技術已成熟,重點在後端資料庫防護要做好,要能保證安全。
有資安專長的陳姓教授指出,15年前臺灣曾掀起一波晶片身分證論戰,當時許多專家學者反對,認爲不安全,於是未能通過,事實上現今技術是完全可行,因爲自然人憑證、健保卡都屬IC晶片卡,所以數位身分證當然可行,若政府有能力並拍胸脯保證,能把資安做得滴水不露,「該是實施的時候了!」
目前大衆認爲將所有資訊都放進數位身分證,恐有個資泄漏的疑慮。陳姓教授指出,重點還是在後端資料庫的管理。以健保卡爲例,就醫紀錄、購買口罩的行爲都是透過IC卡連到後端資料庫,並非是將資訊存在IC卡上,IC卡本身存的還是個人的基本資料而已。
陳姓教授指出,大衆討論晶片是否泄漏過多資訊,事實上晶片沒辦法存取所有資訊,最重要的是敏感資訊加密、防護機制,「數位身分證裡面的金鑰加密解密做好,對於驗證的管理做到完善,纔不會被駭客竊取跟竄改。」