開山里事件一點都不好笑 訊息的生命線就這樣遭致誤用

這「開山里事件」不用多介紹，但我們在進入主題之前，盤點一下幾個數字。

• 台灣幾大電信業者發出去的有效SIM卡數量，約兩千九百萬張（來源：行動通訊市場統計資訊）
• 台灣的人口約兩千三百八十萬
• 開山里里民約三千兩百人（來源：里鄰人口數）

疾管署的說明（新聞稿）：

• 「因細胞廣播系統問題，導致全國民眾均收到該訊息」

我第一時間想到的是2018年的夏威夷飛彈防空警報誤發事件。第二時間是印象中美國通訊傳播委員會 FCC 有做了後許的檢討報告：

• 美國 FCC 初步調查簡易版
• 幾個月過後，調查和建議的完整版

第一份初步檢討報告的結構很簡單，第一步就是先訪問利益相關人，例如授權人員、操作人員、監督人員、系統維運業者、無線通訊業者等。第二步則是把事件發生的時序完整的列清楚。第二份報告比較複雜，不是我們這邊要看的重點。

回到開山里事件，我們在不同的媒體管道所看到的說法是，「這不是人為操作的問題，是系統問題」。系統在升級前沒有問題，但升級後發生的問題。問題在於操作人員在選取訊息廣播範圍時，輸入 “390” 的數值。原有系統應該的鍵入數值單位應該是「公尺」，但系統升級後，卻成為了「公里」。

光看到這段描述就讓人一個頭兩個大。首先是，系統問題就是人的問題，不是操作問題，那就是軟體本身所造成的問題。軟體的問題，當然也是人所造成的。所謂軟體本身的問題又有很多種，以此案來看，至少：

• 有一個系統
• 有一個操作介面
• 有一個操作人員

目前所謂系統的規格、撰寫、升級、測試、上線等，不知是否為國家災害防救科技中心 (NCDR) 所負責。我第三時間的猜測，導致廣發訊息的原因之一，應該是系統介面沒有防呆或安全設計所間接導致。至於軟體系統升級這部分，則是透過媒體的報導才得知。因為「開山里事件」必須設定廣播區域，而實際的操作人員，不太可能是里長，那是否為疾管署？還是訊息派送的操作人，是屬於 NCDR 的人？這要回到此案的原始授權流程和實際授權流程。登革熱的防治和通知，在我們手機所收到的訊息署名裡，有「台南市政府」和「疾管署」兩個單位，那麼在授權此次訊息派送的環節，應該不出於這兩個機關的代表人。

進一步來探討，「誰」可以「對誰」請求訊息派送的授權？是開山里里長？應該也不可能才是，但授權的過程是否會「會到」開山里里長，這部分我們也不清楚。

再來，災害訊息廣播平台 (CBE) 系統介面在選取廣播範圍時，是怎麼操作的？是下拉式選單？還是幾個欄位可供自由填入發送原座標和廣播半徑？或是依照媒體所述，是一個 Google Maps 所嵌入的圖台，所以在操作介面上，允許：

• 機關使用者透過平台，手繪框選，建立發送細胞廣播的區域範圍
• 發送範圍形態包含地理區域代碼（Geocode）、多邊形（Polygon）或圓形（Circle）
• 預劃的區域清單

如果登入系統的機關使用者是疾管署的操作人員，疾管署選取一個里和一個全台，這需要取得的授權應該不一樣才合理。系統無論如何操作，如果要選取的範圍達到「390公里」這樣的「距離」，系統應該要有其他的安全管制邏輯介入才對。如果登入 CBE 系統的機關使用者是台南市政府（我猜應該不是），那麼這個機關使用者在系統介面上，能選取超過自己行政區域範圍的區域嗎？

還有其他更大的衍生問題，例如，細胞廣播可以精細到390公尺？「公尺級」的精確度，對細胞廣播這種大區域的訊息系統，是合理的嗎？只是一個里的通知，390公尺範圍，為什麼需要用到這種系統？開山里方圓不過幾百公尺，沒有其他更即時，更局域，更便宜，好操作，不會受到軟體服務設計邏輯不良而造成干擾甚至是大出包的廣播系統？甚至是選用其他非電子的廣播和訊息傳播管道？

在紛紛擾擾的社群媒體年代，細胞廣播系統幾乎是唯一公部門可以即時通知境內國民的最後一個手段。當遭受重大災難或事件，導致全體或大規模範圍的國民，必須靠著某種「訊息的生命線」才能得到即時正確訊息時，這唯一的管道，竟然發生了這個哭笑不得的開山里事件。在政治公關上，或許是一件可以快速應處的幽默話題，但對於未來這個訊息管道的信度和價值，這種等級的大包所造成的深遠影響，是完全笑不出來的。「狼（或是羊？）」來了一兩次，下次妳這個訊息型態和管道，不就整個廢了一半？