做好资料库防护 阻拦骇客窃取

数位身分证选定新竹市当首波示范城市，引起资安疑虑，学者指出，重点在后端资料库防护要做好，要能保证安全。（陈育贤摄）

数位身分证选定新竹市当首波示范城市，即将于明年上路，引起不少民众的疑虑，早在2006年就曾有一波晶片身分证讨论，当时反对声浪大而作罢。有资安专长的大学资工系教授指出，现今的技术已成熟，重点在后端资料库防护要做好，要能保证安全。

有资安专长的陈姓教授指出，15年前台湾曾掀起一波晶片身分证论战，当时许多专家学者反对，认为不安全，于是未能通过，事实上现今技术是完全可行，因为自然人凭证、健保卡都属IC晶片卡，所以数位身分证当然可行，若政府有能力并拍胸脯保证，能把资安做得滴水不露，「该是实施的时候了！」

目前大众认为将所有资讯都放进数位身分证，恐有个资泄漏的疑虑。陈姓教授指出，重点还是在后端资料库的管理。以健保卡为例，就医纪录、购买口罩的行为都是透过IC卡连到后端资料库，并非是将资讯存在IC卡上，IC卡本身存的还是个人的基本资料而已。

陈姓教授指出，大众讨论晶片是否泄漏过多资讯，事实上晶片没办法存取所有资讯，最重要的是敏感资讯加密、防护机制，「数位身分证里面的金钥加密解密做好，对于验证的管理做到完善，才不会被骇客窃取跟窜改。」