立院教文会考察故宫资安防护 萧宗煌认「图档外流」为同仁疏失

去年故宫发生高阶图档外流情形，故宫院长萧宗煌表示，事件确实是同仁一时贪快造成，后续会加强同仁资安观念，并已强化资讯安全、保护的作业机制。（本报资料照）

去年6月发生故宫高阶图档外流情形，立法院教育文化委员会召委范云22日召集赴故宫考察资安防护机制，故宫院长萧宗煌表示，事件确实是同仁一时贪快造成，虽事后调查不涉及外部入侵或内部外流问题，但疏失造成的损伤有可能比骇客更为严重，后续会加强同仁资安观念，并已强化资讯安全、保护的作业机制。

萧宗煌指出，open data是国际趋势，在全球的智财论战中一直有声浪指出，艺术家创作满50年后基本上应属公共财，「开放是大潮流」但以故宫而言高阶的图档仍有管理、专业拍摄等成本，如何兼顾全球博物馆的智财开放趋势，以及保障授权图档及延伸商品的利益仍需要更多的讨论与思考。对于外界认为故宫对资安观念不足，对外沟通脚步过于缓慢等，也会持续检讨加强。

故宫图档被外界透过软体工具拼凑成高阶大图外流。（李怡芸翻摄）

萧宗煌也指出，此次被触及而外流的10万页图档，本在去年开放600万画素图档的40万页中，故宫开放图档也是因应国际智财趋势，目前未开放更高阶图档，他不讳言是评估多数人使用、浏览图档的流畅度，「 3年前很多人100万画素都打不开，容易卡住或当机，就会来骂。是评量现在电脑线上效能陆续开放，虽也不能说这些图在几年后都会开放，但确实是在开放之列。」

召委范云质疑何以去年6月发生的图档外流事件，却未如数发部要求在事发1小时内通报，而迟至今年3月14日才进行资安通报？萧宗煌表示经查事件非骇客入侵，而是外界透过免费对外开放的资料库，利用工具撷取局部浏览图档后拼凑而成，非典型的被骇事件，同仁因此并未进行通报，今年在新闻争议后数发部要求进行通报时，也选不到相应的栏位可填，「问了唐凤部长后，用另外的表格填写才通报完成」。

故宫数位资讯室科长林育生也示范指出，坊间透过许多免费软体都能将IIIF图档进行拼贴，3000万画素的图档仅需几秒就能拼贴完成，本是国际博物馆间交流图档所用，故也未列为骇客工具入侵。数位资讯室专委陈中禹报告指出，目前故宫已检讨强化资讯设备使用轨迹纪录等相关设备与程式运用，内部也已全面 盘查各单位典藏高阶数位图档存放地点、档案存取方式、档案保护机制等，并完善系统自动化调档作业，以电脑取代人员手动办理取档、浮水印及像素降阶作业，阻绝人为疏失与风险。

目前故宫盘点可查知外流的高阶图档，书格网分享约1000余页与故宫已开放资料重叠，属无偿公开下载，推测皆为局部截图重组而成；淘宝贩售图档从数千到上万不等，但每个图档仅个位MB容量，推断大多非外流的高阶图。故宫于3月17日由律师发函书格及淘宝网，要求将相关分享或商品页面下架以维护相关权益。