民眾黨記者會:修《個資法》的討論

今天台灣民眾黨黨團召開記者會的這件事值得關注(自由的報導中時的報導)。修法細節交給法律意見專業人士。我的幾點初步看法如下:

  • 這個議題是好議題,值得大家關注
  • 高虹安希望能坐實「科技立委」的稱號。事實上高委員的背景和經歷也是真的比較貼近「資訊科技」,但在轉換身份上和其他新科立委一樣,「公共政策」畢竟不是「企業政策」,從企業轉換跑道過來的很容易因為過去經歷,把科技政策談得像是「科技產發」或是「補助政策」。這部分我們可以從上個月台北市的「口罩販賣機」瞧出端倪。不過,「普設販賣機」這主題很明顯已經不值得繼續討論。能回到立法委員的職能本務,這件事本身是值得鼓勵的
  • 細節才是真功夫,這點也很值得繼續觀察民眾黨黨團在修法提議的後續動作
  • 記者會裡提到幾個點,我倒覺得實務上大概不能忽略另外一部分。我們姑且稱之為 “user journey“,如果一個人因為入境台灣必須接受居家隔離14天,那麼他的「個人資料」會被如何紀錄、傳遞、累積、流通、儲存、處理、轉換、串接和應用?如果這個人是外國人,那麼圍繞著他所累積的「資料」和「資料流」到底是怎麼跑的?如果是本國人,會有什麼不一樣?
  • 這幾個月所累積的居家隔離和居假檢疫人數超過十萬人,我們目前手上就有如此「豐富」可供討論的「教案」,不知行政機關能把「現況」搞得稍微清楚一點?這部分是哪個行政機關應該負責 oversight  的?立法院的委員和助理團隊大概沒有資源可以把這些事搞清楚,那麼誰要去研究?誰有資源和管道可以研究並且把結果公開發表?
  • 和防疫有關真正的大量的資料蒐集(而且牽涉到消費行為、消費地點和金融資訊),在熱點、在簡訊、在電子圍籬、在足跡追蹤之外,還有一個更大的,是2月第一週就開始實行的「口罩實名制」。這點別忘了,因為很容易就忘了這條最大的魚

謝謝。以上。

德國最大智庫研究員關於台灣「科技防疫」的探討專文

來自德國最大智庫(也是全歐洲)的 Fraunhofer ISI 研究員。我和對方在前幾週花了一點時間交流,這是一篇比較持平從歐洲自主觀點探討臺灣經驗的好文。

Taiwan’s fortunate outcome is interesting also because the country implemented neither a lockdown nor mass testing.

This blog entry does not attempt a full account of how Taiwan managed to control Covid-19.[1] The aim is more limited: to explore the role of digital tools in Taiwan’s response, and if possible draw some first conclusions about the implications of the Taiwanese experience for current German and European debates.

詳全文 https://corona.forum-privatheit.de/the-role-of-digital-tools-in-taiwans-response-to-covid-19/

For German readers: Die Eindämmung von Covid-19 in Taiwan ist nicht nur digitalen Tools zu verdanken

外交部在談的「台灣模式」

對外交部在推特上宣傳的「台灣模式」有點看法,主要癥結點在於:「模式」的輸出不是單純的「說故事」或是敘事 (narrative) 之戰,網頁內絕大多數都是外文媒體對台灣模式的「報導」連結。

能讓國家和社會整體經驗順利輸出的模式,在成立之前大概要有幾個前提:

  • 需要被解決的問題(如肺炎)
  • 需要被解決的問題具有普世性(如肺炎的大流行)
  • 這些普世性有現成的國合框架可以依附
  • 解決這些問題要有台灣可有操作的國際政策場域和框架
  • 可操作的政策框架要有明顯的框架條件 (framework condition)
  • 這些框架和框架條件與台灣經驗直接相關,而且沒有台灣經驗就無法達成
  • 台灣能快速直接輸出需要解決的政策工具和跟在後面的供應鏈
  • 這些供應鏈能讓台灣輸出入的中介者在全球相關價值鏈往上游走
  • 有衡量和衝擊評估評鑑的標準

外交部的網頁內只能看到報導,報導對於研究者、實務者和輸出入的中介者不太具有實質的價值。雖然外館外事人員很辛苦的線上支援一大堆線上會議(如菲律賓 Rappler 的這一場),最後可能只是落得拼故事說得好壞。但這絕對不是模式的輸出,更遑論要透過這模式在接下來的幾年慢慢建立起必須要 competing 的 norms 和 standards

資安做得好只能讓數位身分證達到10分(滿分是100)

由於在不明的未來可能也會被迫(或是以歡樂的心態)換發晶片身分證,所以我等國民都算利益攸關者,發表看法應無傷大雅。目前在台灣浮現在檯面的有四路談法:

第一路:人權、法治、隱私路線,在這 https://sites.google.com/tahr.org.tw/anti-eid-petition

第二路:開放、透明、資訊安全,在這 https://www.eid.tw/

第三路:國家數位基礎建設的系統工程路線,能談得人少,可能要有麥道、洛馬等級的經驗才能談得出來,在這  https://talk.ltn.com.tw/article/paper/1360698

第四路:比較像是國防產業(發展條例)、中科院和國防產業發展協會遇到的問題,我引用媒體的一段話如下……

但業者會後私下抱怨連連,認為未能區分機敏零組件,要全面切斷中國市場並不合理,況且就有在兩岸做生意的軍火商,於重大建案中居主導地位。再加上會員已不斷流失,還要建立淘汰機制,不符合協會把餅做大的目的。

所以我們至少有幾大項的評分標準:

  1. 開放源碼(例如能程式碼能稽核能公開接受檢驗)
  2. 透明課責(例如計畫不能先於立法,程序前後的問題)
  3. 資訊安全(內政部的解釋算在這裡
  4. 人權保障(例如包含弱勢族群是否能用 or 數位包容等)
  5. 法治基礎(例如是否合憲等)
  6. 隱私保護(例如經手之人有誰,這些人能看到什麼,什麼該被數位化)
  7. 系統工程(例如技術路徑的依賴和切換等)
  8. 風險管理(例如資料外洩如何追溯和補償等)
  9. 供應鏈安全(例如硬體元件、軟體、資料託管和服務商等人員管制,遇到 COVID19 哭哭等)
  10. 電子化政府
  11. 數位經濟
  12. 國家安全和發展

這樣總共有12大項。資安做好做到底,大概就是拿10分。但台灣能談第3項資安的人多,學者多,媒體ok,產業能量也比較豐富,其他2到11項,4和5比較有悠久歷史,6常被夾帶在其他議題裡「當小」的。7, 8, 9 大概如前所述,如果做到洛馬波音和麥道等級就會有經驗,在台灣只要碰到軟體和服務面,當然就很容易撞牆。10有很強大的結構,也是本次全面換發支持的主流,11似乎還是誤打誤撞的狀態。12則是不能說。

全面換發怎麼看都很難及格。

COVID19 – Digital Response in Taiwan

If you’ve been involved in designing or implementing IT systems for crisis response, I think you will love the table. The table aims to serve as a fresh and informed start for serious discussion, and a short compendium to my previous posts (here and here).

The “Taiwan Model” story has been told countless times in different media reports and none is detail enough about the IT and non-IT systems supporting these efforts. Some measures are pretty controversial though. I was personally involved in one of the largest natural disasters (Typhoon Morakot) in Taiwan back in 2009, spending days just to figure out the information flow in a life and death situation, and we had a team of pretty good volunteers (60+) recruited via an NGO that I co-founded with bunch of friends an year earlier. We worked 24×7 in and out of the government emergency centers all over the island. The experience was once in a life time, and that’s why I also care this time.

在星箭的 Podcast 廣播

其實大概2006年就做過 podcast,不過當初實驗性質高,而且那時聽的人少。沒想到多年之後,又看到了 podcast 復興的跡象。

最近在 Star Rocket 三創育成 星箭廣播的邀請之下,錄了一集,專談消費 GPS 定位技術和服務的三兩事。GPS 這主題在這次「武漢肺炎」被提到很多次,原因是許多外國媒體和本國政府單位誤解了定位技術不是只有 GPS 一途而已,在對外說明時,通常把台灣所施行的「電子圍籬」誤認為使用了 GPS。

這集不是談這主題,但一個小時還是蠻好聽的。我10多年前在神達的 Mio 負責台灣和俄羅斯兩地的市場,擔任的是 regional product marketing manager,負責很多適地性服務背後看不到的規劃、採購、除錯和市場行銷整合。再加上過去的長期興趣所致,對於相關的定位技術有些經驗,獨樂樂不如眾樂樂,有些事情利用這機會想想反而能順手沈澱。在此和各位朋友分享。

https://podcast.starrocket.io/52

關於「防治訊息操弄與人權保障」座談會

主題:「防治訊息操弄與人權保障」座談會

場合:

  • Organizer: Legislator Zhong Jiabin Congress Office
  • Meeting time: April 10, 2020 (Friday) at 10 a.m.
  • Venue: Room 302, Red Building of the Legislative Yuan (No. 1, Zhongshan South Road, Zhongzheng District, Taipei City)

以下為列席發表意見所用的個人備註。

疫情期間政府收集了什麼資料?

  • 1922 專線通話數據和留存資料
  • 1988 專線通話數據和留存資料
  • 口罩實名 1.0-4.0 留存資料
  • 口罩實名網購的各介面(據說有18個介面)
  • 口罩寄海外親人(實名、海內外地址)
  • 電子圍籬(CECC、電信業者)
  • 檢疫和隔離(CECC、衛警民政)
  • 細胞簡訊(CECC、電信業者、災防中心)
  • 人流熱力圖(CECC、中華電信)
  • Contact tracing(疫調人員、電信業者)
  • 檢疫(防疫)資料庫 <-> 境管資料庫連結與勾稽
  • 檢疫(防疫)資料庫 <-> 警政資料庫連結與勾稽
  • 檢疫(防疫)資料庫 <-> 衛政資料庫連結與勾稽
  • 檢疫(防疫)資料庫 <-> 民政資料庫連結與勾稽
  • 地方所產生、經手、處理和保管處理者
  • 居家關懷(MOHW 推薦的 app)
  • 政府委託單位所產生而大規模搜集之輿情資料
  • 口罩販賣機所搜集之資料
  • 上該 metadata
  • 各級學校因應政府命令或臨時管制作為所蒐集之個人資料
  • 民間因應政府命令或臨時管制作為所蒐集之個人資料

以上並非完整清單,也可能跟事實和事實之認定與詮釋有所差異。僅供參考。

若我們用 GDPR 在資料流通過的各角色來看,以下需清楚:

  • data owner
  • data controller
  • data processor
  • data custodian

有幾個問題:

  • 這些資料(流)最少經過幾手?
  • 最多經過幾手?
  • 最容易有個人資訊外流的環節是?

簡單來講就是只談電子圍籬是相當不足的。以上。

遇到下一個不能用的 Zoom 怎麼辦

Zoom 能不能用不知道,資安的 CIA 原則也看不懂,只能看誰是大神聽誰講,戰到最後都不能用。生活中有這麼多的網路服務和工具,跨國公司的組成如此複雜,什麼伺服器放在哪裡,資料怎麼傳我怎麼看的出來,到底下一個不能用的 Zoom 會是哪一個?

很多人都有這樣的疑惑,昨天炎上的討論,也有朋友問我的看法。我覺得沒有必要在熱頭上討論這件事,一來是人多的地方不要去,二是人少的時候靜下來談比較愜意能深入。

有幾個我們生活中的類比可以參考。

例如說,什麼是「交通安全」?你問你媽和你的小朋友,看法一定不一樣。問開車的老婆或老公,也會有不同的意見。我們交通安全的觀念,是如何建立的?受傷後學到的教訓比較大,還是「交通宣導」學到的比較多?或是因為違反相關處罰條例荷包被罰得很痛,當下幾週停車安分一點,過幾週又故態復萌?

小朋友能掌握的交通安全範圍不出幾個,一天暴露在「交通」的時間算得出來,所以通學路、導護老師和制度、過斑馬線高舉手等在行為部分的學習,成立主動確保自身安全,小朋友也可以在學校學的實務。年齡大一點開始騎自行車,自行車的速度通常不會快到哪裡,但在台灣就沒有完善的自行車安全教育體系,所以煞車使用不慎倒車、壓到路緣石翻車、路面溼滑低巧度犁田滑倒,好像我們都是從一次又一次的受傷才學到自行車怎麼騎得比較安全。不過,年齡大了反應慢,跨上去摔下來扭到腳也時有所聞。

有時候也不是你的問題,就是這條路對單車初學者和不常騎的人不友善。不友善有很多型態,但對騎自行車的你來說,如果安全意識和主動安全防衛的經驗夠高,就算是北部的北宜公路還是南橫的南迴公路,自行車也可以騎的游刃有餘,相當安全。但這需要時間,需要訓練,需要知識,而這些知識的取得,在台灣多半不是來自政府,而是「興趣團體」。

年紀更大之後,想騎機車,或是直接學開車。這兩種交通載具需要透過「學習」和「證照」的體制,才能確保在駕駛和操作上,有一個的水平,不會害到自己,也不會害到其他的用路人。用路人不一定是人,是車,是各種交通載具,是在台灣城市常看到的多模式交通混流模式,有汽車、有機車、有自行車、有公車、有貨車、有路人、也有沒牌有牌照的電動車。

交通安全沒有廉價達成的途徑,交通安全是要付出成本的。同樣的,資訊安全也是,隱私也是。後兩個是完全不同的概念,混用是相當不恰當但卻是很難擺脫的。交通安全能選擇載具型態就是那一些,但能選擇的載具品牌,其實不會比一般消費者所用網路服務選擇多到哪裡去。你這台機車之所以安全,四分之一取決於車子的本身和車子為什麼能在這裡販售的各種背後監理法規。四分之一是你自己本身的騎乘習慣和人身安全配備(安全帽、手套),四分之一是當下的交通車流環境和自然環境(天候),最後的四分之一是其他的用路人行為。

當然,也有做得很好很全面的國家,瑞典的「零死亡願景」就是佼佼者。那需要全面的人因系統觀,具有科技介入手段的安全觀,風險管理觀念以及政策觀念等。

資訊安全是一個很可怕的領域,就像醫學一樣,沒有說哪一科出來就什麼都知道,什麼都說得準這件事。在台灣習慣的輿論場域,「電機」戰「資工」很常見,「資安」戰其他人也很常見,但除此之外,我們這種消費者基本上就是任人擺布,只能在台灣相信相對狹窄的,屬於資安和隱私純技術性導向的權威人士的意見。

這也沒有什麼不好,只是我知道的就是那幾個網路服務,我是支持盡量不要用 Zoom,政務系統和公務機關更需要注意。但除此之外,下一個被權威人士推薦的選擇,是我有能力用的嗎?權威人士推薦一台軸輸出馬力一百匹的街車給我,說這台比較安全,制動系統好,可以隨時逃脫交通緊急狀態(超車)。我只是通勤族,你這建議是開玩笑還是哈囉?還是叫我自己兜套件架視訊服務?還是乖乖付錢給有來推銷的業者,搞不好比較快?

這樣的困境很棘手,甚至是很難用通案來討論的。台灣的教育部管轄的學校體系相對封閉,或許有通案討論的價值。但他們也是這次受到影響比較直接且明顯的單一群體,其他在商務領域,個人工作習慣領域,或是娛樂領域,要怎麼辦才比較好?

我們幾位愛好「開放知識」的朋友在閒暇之餘,利用自己的時間,在幾次的討論之後,推出了一本小冊子。這本小冊子其實武漢肺炎前就準備好了,但發現現在的閱讀的價值大概更高。小冊子裡面提了幾個具體案例,用小故事說明在各自的情況之下,你應該怎麼想,怎麼評估。怎麼注意自己的網路使用習慣,近一步選擇比較好的學習和和應用路線,來保障自己人身的資訊安全和隱私。

這些也不是高深的知識,但算是我們一點經驗的累積。或許在這個時間點,不妨參考看看。下載的網址只有五天有效,請多多利用:

“Presidential Alert” and the Misuse of URL Shortener

I generally try to stay away from the media and this has been true for at least 8 years. But the situation is so challenging and urgent that you have to act right away by sharing the lessons everyone has learned. This is a short video interview by the LTN, the largest circulated daily paper published in Taiwan. The editor was interested in hearing the story after the “Presidential Alert” was issued on Feb 8 to EIGHT MILLION PHONES all at once in northern part of Taiwan.

The underlying technology is called “cell broadcast” as commonly understood. This case is critical because it involved the famous cruiser line that caused Japan much trouble in February: the Diamond Princess.

[…cutting my original obeservation short…]

It wasn’t the first time that the government made a minor or seemingly trivial mistake, but given the scale of the event, it could have created unimaginable harm. An unclear string of URL, which at that time was hooked to a famous URL shortener service, was included in the Alert. Given shopping scams are rampant in Taiwan and the URL shortening was one of the techniques scammers used, many people receiving the alert had confusions over whether the “urgent message” was authentic or not. Things like this can be avoided.

 

The Taiwanese Overton Window on using (surveillance) technology against Covid-19

If we really need to introduce surveillance technologies in combating COVID-19, what would be the models, ideas and practices to look after? And what might be the consequences for the whole society if those means are implemented? I did a quick one concept graph over the dinner table (again).

Overton window: “an approach to identifying the ideas that define the spectrum of acceptability of governmental policies.”

Original idea produced by Jan-David, an editor of about:intel based at Stiftung Neue Verantwortung in Berlin. I took it further to explain what it’s like in Taiwan.

Note for the BBC World Service Interview

Had quick interview with BBC World Service (radio) via London this Friday – it was succinct and nice. My short note (not actual interview content) here is more extensive (but not exhaustive) for anyone who’re studying or interested in understanding whether the whole “digital measure” “geofencing” is working or not. Further research is dearly required to claim that the “Taiwanese Model” or “Digital Measure” has been contributing to the success of containment.

Why Taiwan has succeeded in first phase of virus containment?  

  • Act early with strong political determination
  • You are basically on your own. Isolation helps in this regard, and you have to exhaust all possible means you’ve learned
  • Learning from SARS experience (playbook in existence)
  • 30 days of critical medical resource in reserve at major hospitals
  • Extensive screening of travelers coming from the epicenter of outbreak since week one (as early of first week of January)

Mobilization of society?

The region is natural disaster-prone and social mobilization not a new idea or doctrine. This is lesser known or aware of. We’ve all been mobilized sometime in the past.

What about digital measures?

A mixture of digital tracking means have been used on:

And unknown machine learning methods to identify high-risk clusters has been implemented.

Who have been targeted by digital measures?

  • Objectives: (a) ahead of the curve (b) enhancing situational awareness (c) supporting epidemic survey
  • Four groups of people are targeted using extensive, large-scale, intrusive (or non-intrusive) means of digital measures
  • Infectants (300+ ppl)
  • Home Inspection (6,000+ ppl)
  • Home Quarantine (50,000+ ppl)
  • And those having possible physical contact with aforementioned three groups (using cell tower data, private call log, travel histories).

The data is integrated in epidemic survey system(s). Number of people been surveyed or tracked is unknown for the last group of people.

In the Spring Break Holiday (April 2-5), we’re also seeing the government sending out “Presidential Alerts” (via cell broadcast) to selected geographical regions where tourists are gathering and staying, and police forces have been dispatched to alerted sites right away to take care of the situation. It is possible that the government has human mobility monitoring systems in action, as supported by major telco operators, CECC (Central Epidemic Control Center), and cbe.tw.

The problems (and cost) as you see it?

  • Local governments are experimenting “novel ways” to enforce very strict (but may not be necessary) rules and fine the shit out of violators with thin or zero legal basis (a) violation of geofencing (b) violation of improper disposes of masks (c) violation of not wearing masks when using public transportation. Based on report from various media, very high false-positive ratio is widely observed and reported by the police stations which need to dispatch officers to check if alarm has been issued
  • Linking and even merging of critical databases (big no-no…) with questionable legal basis (grey area)
  • Indefinite retention of all the datasets and IT systems
  • Application retirements policy (sunsetting of systems) unknown
  • Taiwan is one of the most targeted countries in terms of cyber attacks on critical and civilian IT systems, and the government does not have a reputable record of protecting these systems and data

I hope it’s not moving into the direction of digital “TTW” despite having early resolution, strong public health sector investment and swift actions before April that made Taiwan a spotlight of attention up till now.

台灣的防疫哪些可學 哪些只能欣賞

今天討論的話題之一,我們揣摩的對象是:如果我是國外相關政府單位。有些防疫措施(非醫藥部分)之所有在台灣有效,這件事要能成立是有背景條件的,這些條件到了很多國家卻不是這麼一回事。換另外一個角度,就是如果你要「輸出臺灣經驗」,哪些是真的「有行有市」,哪些是「有行無市」?

只能「欣賞」台灣的部分:

  • 有 SARS 經驗:學不來,這是亞太各國的慘痛經驗。或是說,也不是現在要學
  • 防疫政策和說明的主要官員(政務官)擁有醫學和公衛背景:學不來,這有日本殖民的歷史因素
  • 可能是全世界最早對於武漢肺炎有警覺的國家:學不來,因為最早就只有那麼一個,只能拿來提高台灣本身在防疫警覺和對中國醫療環境情報網能耐的總體信任度
  • 口罩很多:學不來,現在也來不及學了
    • 口罩實名制:承上
    • 口罩地圖:承上
  • 入出境管道單純,管制成本低,管制密度可以做到夠高:台灣是島嶼,學不來,因為地理因素
  • Contact tracing

台灣做得特別好(或貼心,或不一樣但有效可另闢蹊徑)能學習的部分:

  • 強而有力的 CDC 和特早開設的 CECC
  • 疫情透明,相關知識能力充足(主要是每日至少一場記者會)
  • 居家隔離和檢疫照護措施(catering 和 caring 部分)

台灣做得很好,但不太能學,或是絕對不能學的部分:

  • 想拆掉 WHO 的台
  • 神秘的電子圍籬和管制:不容易,因為實際內涵太複雜,各國在理論上可以實現的途徑不一,但就算在緊急狀況也不太被允許如此。對於新加坡、台灣這方面的神秘電子措施,通常只有模模糊糊的印象

至於韓國的部分,我看到他們的外館開始有所動作,以下是印象中可以學習的部分。同樣的,我們揣摩的對象也是「如果我是國外的政府」:

  • 大規模快速篩檢:學的來,而且有必要
  • 降低感染曲線 (flatten the curve) 的成效:學的來,因為韓國的狀況比較接近正常國家會有的部署節奏,所以它的做法比較有參考價值
  • 外交場合支持 WHO,但實際則有自己的節奏:學的來,而且有必要

以上。

Digital Fence System Enacted in Taiwan during Pandemics

A few reports are out (BBC, Reuters). The concept diagram is for research purpose. Currently the government of Taiwan is tracking more than 40k targets having to take home quarantine measures, and this is enforced without proper debate. I did a quick draw and this is what we know so far about the “digital fence” system enacted. My personal position is: this is extremely intrusive.

口罩實名2.0到底有沒解決問題

同學們,目前到了一個階段,看看「口罩實名制2.0」的第一階段有沒有解決當初所設想的問題。

根據政府公開訊息和媒體報導,我們大致可以說要解決的問題有三:

  1. 口罩分配不均(或是銷售的涵蓋率不均勻)
  2. 上班族買不到口罩(所以有了網購系統)
  3. 藥局庫存問題

2的部分是我們關注的,我們來看一些基本的人口數字:

  • 台灣總人口(內政部戶政司):2360萬
  • 台灣15歲以上總人口(內政部戶政司):2060萬
  • 台灣20至49歲人口(內政部戶政司):1042萬
  • 台灣持有智慧型手機滲透率(通傳會):約7成多,我們先用73%來算,所以有1722萬人擁有智慧手機
  • 台灣總上網人口 (TWNIC):1898萬

然後是口罩的銷售數字,先來藥局端:

  • 販售據點:6000家
  • 口罩銷售數字(成人):一個週期7天約2993萬(衛福部食藥署),平均每天約為428萬

口罩網購 (Cycle 1) 的數字:

  • 時間:3月12日至4月1日(共21天)
  • 取貨通路:11000家
  • 成功預購人數:117萬
    • 約總人口4.96%
    • 約總上網人口6.16%
  • 成功繳費人數:99萬
    • 約總人口4.19%
    • 約總上網人口5.22%
  • 預計領取口罩數量(成人):297萬(21天)
  • 實際領取口罩數量(成人):還未有數字

Cycle 1 口罩網購小結(成人口罩):

  • 網購通路21天累計銷售量,大概是實體通路1天銷售量的69.39%
  • 網購通路平均每日銷售量,大概是實體通路的3.27%

Cycle 2 口罩網購的變化是:

  • 預購時間從7天縮短為2天(3月25日到26日)
  • 繳費看來是:3月27至29日
  • 最快取貨時間為4月2日(一直到4月8日)
  • 預計本次網購週期天數為:15天

問題來了:

  1. Cycle 1 網購銷售數字算好還是差?
  2. Cycle 1 有無解決本來想解決的問題?
  3. Cycle 2 網購銷售數字會更好、平盤,還是更差?
  4. Cycle 2 是否可以進一步解決本來想解決的問題?
  5. 我們是否可以直接說:「虛擬通路不超過實體通路的5%」是屬於合理且正常的狀況嗎?
  6. 當初喊了「700萬口罩」,是不是真的以為會有200萬人上網訂購?

小結,我們是不是應該再回來看本來的三個大問題:

  1. 口罩分配不均(或是銷售的涵蓋率不均勻)
  2. 上班族買不到口罩(所以有了網購系統)
  3. 藥局庫存問題

想想看,實體通路的銷售目前仍佔了96%以上,實體通路在口罩實名制施行了7週之後,還有什麼巨大的問題?在浩浩大大的口罩實名制2.0首輪之後,還會有什麼問題?

以上供茶餘飯後閒聊用,真實的各種數據在財政部關貿公司和其他相關政府單位,既然要完全管制,那這就是政府單位要完全傷腦筋的。至於各種關於人民的資料庫串來串去本身是不是問題,這是另外一個問題。

對於台灣調查局接受《今周刊》採訪報導的個別意見

調查局這篇來自台灣《今周刊》的採訪很有趣,先說小小結:

  • 其 threat modeling 過程過於簡化,難以被檢證,也有諸多問題
  • 所採用的 threat model 繼承自何方,目前不得而知
  • 21人小組的背景可能過於單一(不是平均30歲資工資訊博碩畢就是OK)
  • 文內看不出來在 attack surface 的 reduction,到底 MJIB 做了什麼
  • 時間點很特別,最後結論都是來自境外IP(這表示無法破案),但又大張旗鼓揭露所發現的 threat model(只有一種?)
  • 幾個所揭露的數字,其定義和單位 (unit) 不明。Attack threshold 和 impact baseline 相當模糊(不是看到威脅就是等同於網路瘋狂轉傳必須介處)

簡單以上。

正確認識「加大頻寬,CPU要變大」說法

今天週五的教案是健保署在受訪時所提到的「加大頻寬」「CPU要變大」(影片)。這個案例很有趣,我們一步一步來推敲。

在網路公司待過的,無論什麼世代,聽到健保署這講法肯定是莞爾一笑。一來是,網站「塞車」「當機」不是「加大頻寬」就能解決,二來是「CPU要變大」到底是什麼東西?這點再問下去大概會很難為情,我也不知道英文要怎麼說。這一連串由台灣政府技術官僚(尤其是主官階級)所說出來的話,顯示了另一個哭笑不得的狀況。

他們不太知道自己在說什麼,而且對於網路只有很模糊的概念,即使已經很努力了

由於腦袋裡的概念很模糊,事情的嚴重程度和需要什麼專業才能解決,也只能矇著眼睛做。運氣好的,身旁剛好有勝任並且得到良好授權的團隊,能代為解決燃眉之急。運氣不好的,被拐去做什麼沒有用的事情,最後被問到非技術層面的「價值等級」問題,連搭理的機會都不存在。


有幾位朋友問到同樣的問題,我用一個譬喻來講好了。比如說一個在公共衛生相對落後的T國,我們A國希望做醫療經驗輸出,要派一個醫療團進駐。醫療團內的醫療成員,不需要每個成員都是不同領域醫科的佼佼者。對於這個地區,我們應該派什麼人,需要什麼樣專業知識組合,只要團隊成員有熱忱,有來自T國完整和持續的資源,長期就能幫這個A國慢慢建立起公衛的概念和公衛政策的框架。這部分屬於長期打底的工程。至於在短期的任務部分,大概就是保健課程、衛生宣教,以及衛生所等臨時性的醫療行為。

這個T國的居民在過去從來沒有機會在本國享受到如此溫暖專業的問診,即使是一個小咳嗽也會蔓延到整個地區疫情不止。經驗輸出的A國醫生,雖然熱忱和專業有餘,而且也很年輕,但這個T國畢竟不是他的母國。時間到了,他自然要走。T國的文官系統能不能因為醫療團的離開而繼續維持好不容易建立的公衛水平,目前看來不樂觀。

原因我們都知道,來自A國的醫療團水平夠紮實,而且在面臨醫療資源稀缺和補給線過長的狀況下,腦筋靈活動得快,通常能快速部署不是怎麼正規(又稱敏捷)的手法,目的是為了屢次解決T國的燃眉之急。可是,T國沒有自己的人才培訓,所以T國從過去到現在,都把醫療團當成是來自於天空之神的福音的一般看待。就算是看不懂,反正知道多少會有效,T國人民會額手稱慶(奇)。

這個A國的醫療團在回國解編之後,陸陸續續回到了自己的崗位。由於A國雖然醫療人員和醫事機構龐大且先進,但這年頭願意追隨類似無國界醫生組織 (MSF) 前往艱難地區的人不多了。大家都興高采烈聽著各種神奇的故事,閒暇飯後也會嘖嘖稱道。醫療團成員的出路,多半就是回到自己專業領域的位子,繼續發展。


另外一個譬喻就是,一個成熟的領域,各領域自然有專精厚實的人才堆棧 (stack)。我們都可以理解柯文哲是葉克膜的專家,但要找柯文哲來看我們的牙齒,倒不如問問陳時中比較上道。就算巷口的牙醫診所,也絕對在看我的牙周病比柯文哲來的專業。正常人應該都不會認為柯文哲什麼都懂,什麼都要懂。只要男女感情身體有病,都要找柯醫生出面(?!)吧。

不過,若柯文哲年輕時候自願來到了T國,穿上白袍,他可能在T國的歷史記載上,成為那「神來也」的人之一。

這大概就是口罩實名制2.0(網購)在台灣的狀況,更準確來說,是健保署在說出「CPU要變大」「加大頻寬」背後所隱藏的意義。台灣可能是某些資訊技術的大國,但說是離真正的大國,尤其是現代意義資訊大國(不是製造),還有非常遠的距離。否則就不會有這些事發生了。


「請中華電信把流量從1G加大到4G」,這兩個數字一直在腦袋裡迴轉。

「對政府科技防疫超有信心。」

這次台灣政府的防疫相當高水準,但這是建立在很多不能言說的代價之上。在公衛部分的水平堪稱亞洲一流,但在網路和數位部分,我們也可以「相信」政府過去的「優良表現」:

2018 北市政府衛生局發現設籍台北的所有個人戶籍資料全部外洩

https://www.ithome.com.tw/news/127981

2019 銓敘部發現全台灣70%以上公務員個人資料全部外洩查達七年

https://www.rti.org.tw/news/view/id/2052495

2019 年抓漏小天使發現全台800萬筆個人資料外洩,揭露此訊息方法之有爭議後,遭調查局約談,專案控制權轉移到香港公司

https://breach.tw/

這些資料並不難取得,利用的途徑和彌補的管道也無人知曉。我們在武漢肺炎期間願意給予政府完全的信任,我想這是歷史的不得不然、集體無意識的選擇,還是另有其他更好的生路?

從政策面看口罩預購 emask.taiwan.gov.tw

Screenshot as of 2020-03-11 13:17:24 (UTC +0)

自距離我們上次推斷之後又過了兩天(中文英文),先說本日「小結」:

媒體宣傳缺乏現代資安意識

由蘇貞昌社群媒體帳號所釋出的影片來看,媒體拍到太多細節了,例如內網IP、流量監測儀表板、公開的網址等。今日由於政府相關單位公佈的口罩網購方式細節更多,我們可以從各種採訪當中得知來自不同主管機關肩負此次重大任務的主機名稱,使用用途等資訊。這些資訊很容易被有心人移作他用,就算不是現在用,也是某種資訊搜集的好管道。

打的是選舉模式的節奏,但不是現代戰爭模式的節奏

根據媒體報導,我們得知健保署資訊組科長約聘副研究員的說法,他們是上週五下班 (3/06) 才知道有這件事,本週一 (3/09) 上班才知道細節。我的判斷是,蘇內閣不經意的把這事當成「選舉作戰模式」的節奏在打,而不是真的在具有「現代軍事戰爭意義上」的調度作戰。這和他自陳「聽不懂」以及行政院資安長陳其邁不是此背景出身都習習相關。細節不懂很正常,但幕僚要協助要能「問到對的問題」,預想可能的情境。

健保署需要很多不為人知的幫忙

轉了幾圈之後,最後是健保署的 app 成為第一入口。支撐健保署的 app 能順利運行有一些公開的標案資訊可以回推。有些和「健保快易通」有關的支援服務可能不是透過健保署招標的,但我們至少可以有一些訊息,得知維護的業者是哪些。

關於已經公開的網址

既然第一入口是健保署的 app,但網站 emask.taiwan.gov.tw 的憑證所屬單位,卻所屬單位卻是外交部國際傳播司(截圖)。這表示事情真的很急,急到就算送公文的人坐計程車也來不及?我們寧願相信這只是一時權宜,但其安排令人比較不解。

關於國民的身份認證

TWID 所扮演的角色吃重,去年和郵局的合作,這次採取這種「服務流程途徑」來解決口罩分配的問題,以及未來的 T-Road 和 eID(參考一參考二)等,應該有不等的牽連關係和鋪陳。

關於傳說中的大數據和藥局端的回收作業

政策公告的管道和變動的時間太過頻繁(例如 3/10-12 的兒童口罩回收或是停止配送清單的作業等),第一線的藥師,我想已經崩潰大半。

到底入口歸誰管,客服要找誰

從媒體紛擾的訊息和沒有整合溝通的說法,一般民眾一定搞不清楚,但大概只要知道網址和下載 app 就好了。目前看來整個「網路服務」至少在面對使用者的「前端感受」會有:(a) 健保署的 App (b) 財政部報稅服務改作的網頁介面 (c) 付款流程的金流服務介面 (d) 身份認證的介面。不清楚「1922」是不是可以期待的客服專線,還是「口罩預購系統」會有專屬的客服團隊?

物流

中華郵政24小時運轉,我看他們給拍的倉庫其實有點陳舊。(這表示自動化程度不高,勞動條件不理想)

幾個從政策面思考的問題

  • 為什麼會選擇透過「網路訂購」?
  • 為什麼在幾天之內又改成了「預購」又變成了「登記」?
  • 為什麼會選擇一定要綁定手機和 TWID?
  • 健保卡或憑證的使用很多人有經驗,留待其他專家發覺。
  • 如果試了兩週發現成效超出預期(如有效將口罩取得管道順利分流),那麼下一步是什麼?
  • 如果試了兩週發現成效遠低於預期,那麼下一步是什麼?
  • 決定每週「上版」是怎麼決定的?那個機制現在是誰在協調?
  • 這個為期兩週的「社會創新」實驗,值得全國關注和動員嗎?值得和不值得的判斷標準是什麼?
  • 如果我們可以回到上週,如果真的要提供網路訂購,那麼你會怎麼安排?
  • 如果我們可以回到上週,是不是有其他不要涉及「複雜系統」的解決途徑?

以上作為教案討論。

First glimpse: emask.taiwan.gov.tw

Here’s one particular interesting case as it gets so much attention over the last few days in TW. The government kind backed off from over-promise:

You can order your mask online!

Detail on emask.taiwan.gov.tw (to be launched as promised by the Cabinet):

  1. Starting from March 12 you can “pre-order” your masks.
  2. The mask rationing scheme is real-name based so you have to go through one of the service flows:
    • National Healthcare Insurance Card on a pc/laptop, or
    • Natural Person IC Card on a pc/laptop, or
    • an App on your mobile devices (tablet not supported)
  3. You’ll be notified if you’ve secured your masks on March 19.
  4. Starting from March 26, you can pick up masks at your designated convenient stores.

For the specific eMask site:

  • Web Service: TradeVan (SI)
  • Payment: Bank of Taiwan, FISC
  • App: Ministry of Health and Welfare
  • SMS: Chunghwa Telecom
  • Logistics: Post Office
  • Customer service: unknown… maybe 1922 hotline service staff?
  • Pickup locations: 7-11, Family Mart, OK Mart, Hi-Life

All companies owned by the government except the last mile. In short:

  • It’s an experiment
  • You have to go thru lucky draw process if pre-orders exceed supply
  • Pre-order on March 12, and the soonest date you get 3 masks is March 26
  • Assuming everything works fine

https://twitter.com/eballgogogo/status/1237007922464354307

推想口罩實名制2.0

這件事不好想,尤其是當你不是負責團隊,手上缺乏關鍵數據。但朋友們,我們再來把這件事當成教案來討論。

首先是:

  1. 現在遇到了什麼問題?
  2. 這些問題的嚴重程度?
  3. 解決這些問題是否能讓口罩更有效的分配?
  4. 網路訂購是否會解決這些問題?
  5. 網路訂購會併發什麼新的問題?誰去吸收這些新的問題和成本?

幾個預設前提我們先不考慮對錯也不挑戰(雖然有些預設我有不同看法):

  • 口罩是防疫最重要的事
  • 口罩透過網路販售要顧及數位包容(感謝某君提醒,如不方便行動者、年長者等購買)
  • 新增的成本估算和吸收
  • 法規有牴觸者不討論(例如把國民相關的資料庫在無法源依據之下串來串去)
  • 政府可以(值得)完全信任

G2B, G2G 還是 G2School 的配銷也先不管,我們開始。

(一)現在遇到了什麼問題?

上週為止的實名制口罩,到底遇到什麼問題?由於口罩從訂製到交到消費者手上的路徑拉的非常長,我們先切出幾個環節:

  1. 政府訂製端(不管它)
  2. 工廠製造端(不管它)
  3. 物流端(要管,因為增添網路訂購管道,會牽涉到物流)
  4. 進銷存端(要管,無論是本來的通路或是新通路,都會被影響)
  5. 顧客端(也就是買口罩的人)

訂製端和製造端跟我們消費者比較沒有關係,但從物流端開始,目前的物流是由中華郵政所肩負。之前有個數字,但現在實際負責物流配送的人力安排不知如何。這部分現在有沒有出什麼問題(例如效率、成本、勞工安全),我們不得而知。我們先假設沒有問題好了,因為我們沒辦法透過公開的管道得知。但「物流端」的任何問題,銷售端(藥房和衛生所)畢竟累積了一整個月的經驗,應該有些彙整的報吿才是。我想像中可能的問題是,例如進貨的時間趨於穩定或是不穩定。如果穩定,那對銷售端而言好預期,如果不穩定,那就是在人力安排上會有額外的支出和消耗。

進銷存端的問題大概是最多的,因為銷售的狀況在流程每一段的人都有不同的感受。我們先看銷售狀況怎麼往上游影響,也就是進貨的物流這一段。我們看到媒體所描述的調整方向是:例如賣不完的藥局考慮在隔日減少進貨量(由政府端控制,可由內部庫存系統得知),賣得完的就沒事(但最好不要加量,這反而會讓「績優者」背更多的進銷存責任)等。

進銷存端的第二個問題,也是最少被討論的,就是藥局在銷售本身所遇到的問題。我相信在這一段有很多原來政策制定者沒有想到的各種「例外狀況」。這些例外狀況通常第一線如果有管道可以早點知道政策會如何更動,很多問題是本來可以避免的,也能讓第一線藥師的耗損不至於如此快速和龐大。比如說:面對每週加量供應的口罩,分裝時間和作業空間都不夠,多餘的庫存哪裡擺等。

進銷存端的第三段就是往顧客端走的這一段。這一段由藥師執行,是直接面對銷售者的最後一哩。很多問題也浮現了,例如在「金流」部分的找零(需要很多零錢),因為資訊流所帶來的壓力(怎麼網路上某網站所顯示庫存和現場不一樣)等。

最後是顧客端,這點也不用我多說,有實際經驗和現場/網路體會的人數,遠大於前面四者。

(二)這些問題的嚴重程度?

這部分的評估就是科學和政治藝術了,但我們同樣先以上面的「五端」來看,再加上一個「輿論端」:

  1. 訂製端:沒問題,政府搞定(要面對的利益相關者有高度的控制力)
  2. 製造端:沒問題,政府搞定(要面對的利益相關者少,溝通成本低且可政府內部自行吸收)
  3. 物流端:可能沒問題,中華郵政目前使命必達都可以搞定
  4. 進銷存端:問題很多,壓力鍋已爆,只是畢竟有六千多家,爆的方式不是我們想像中的全爆
  5. 顧客端:問題更多
  6. 輿論端:在台灣,這通常是上述問題是否嚴重的判準之一

顯然,4和5是目前已經發現問題很多,政府端必須在分配政策做出即時因應,否則會更惡化往輿論端發酵,造成民意「反撲」。問題當然很多,有些可以不用解決,有些問題讓藥局自己找解決方法,有些問題很關鍵但現在還不知道怎麼解決,有些問題雖然很嚴峻但要直接解決的配合要件還不充分,有些問題時間到了自然會開始解決。有些現在不能忽略了,要嘗試放到「口罩實名制2.0」去解決」。實務界有很多框架、技巧和手法,可運用到問題「威脅」程度以及解決方(政府)需要如何安排其優先次序。如果政府團隊這麼快就能宣布新的政策(包含細節的敲定),顯然團隊有自己很熟悉的框架。

(三)解決這些問題是否能讓口罩更有效的分配?

這就是媒體、國會(如高虹安)和政府相關人士口中念茲在茲的「科技防疫」「大數據」等概念想解決的問題。這題太大,而且現在也沒有任何政策的細節和數據。這邊就不瞎猜,給內部的大數據專業人士去解決。

(四)提供網路訂購是否會解決這些問題?

這個等「口罩網購」服務上線再來學習和討論。

(五)提供網路訂購會併發什麼新的問題?

這部分的推想會比較精彩,我們再把上面「六端」拿來用,並且把「三個流」列出:

  1. 訂製端
  2. 製造端
  3. 物流端
  4. 進銷存端
  5. 顧客端
  6. 輿論端

三個流是:

  • 貨物流
  • 資訊流
  • 金流

但在推想之前我們要做人物的擬定,人物我們就抓幾個大家都會看到遇到的人物來做代表:

  • 政府(行政院、衛福部、CECC 等)
  • 中華郵政(或新的既有物流)
  • 藥局和新的通路(除了網路之外,如果還有)
  • 顧客端

我們從最後一個顧客端開始推想,因為這和大家息息相關。有兩種推想的方式,其一叫做「使用者旅程」(User Journey Map),其二是使用者經驗歷程 (User Experience Journey)。

「期待管理」也是至關重要的。有了新的網路通路,我相信大家腦袋想的都是「電商」的「網購平台」。比較有規模的電商網購平台,除了貨物流、資訊流和金流都必須具備之外,讓這三流運轉順利,還需要有開發、測試、系統管理、系統安全、產品、營運、客服、內容管理、設計、帳務等編制。我們目前無法得知「口罩實名制2.0」的網站會以什麼樣的型態呈現,但如果給民眾的想像是可以直接透過網路購買口罩,那這個網站顯然必須肩負非常多的任務。

在短短的時間內是否可以安全上線且承受首日因為好奇或是有需要的大流量,目前我們暫時無法得知,但這會是挑戰。比較可能的做法大概是下列幾項:

傳說中的口罩網購服務是:

  • 某種「預定商品」的系統
  • 會員和帳戶的建立,依賴的就是讀取你的健保卡
  • 系統需要你填寫或選擇一些必要的欄位,主要是和物流配送有關,也可能會要求消費者填入額外的個人資料
  • 短期內付款請到指定取貨的通路處理(社區藥局,或是新的通路)
  • 未來大概會推出「訂單記錄」功能
  • 可能無法透過系統取消訂單、修改訂單
  • 「放鳥」系統沒去結掉訂單也不會有「罰則」
  • 當然也不會有商家對你下「負評」
  • 「出貨狀況」和「訂單追蹤」大概不會有,因為你要自己去通路領

可能的狀況還不少,但「口罩實名制2.0」網路服務系統的「產品設計」和「功能」,應該盡可能取一些保守的設計原則,而不是去將就不可言說而且沒有對外開放的系統,或是無法定義明確的「大數據分析」 。

此外,這個「網購平台」的客服,就是新政策所創造出來的新問題。網購平台一定要有客服團隊,否則消費者有問題要誰回答?要通路(藥局藥師)自己回答嗎?還是配送口罩的中華郵政郵務士要回答?還是要大家去 CECC 團隊的臉書問?還是問陳其邁的社交媒體帳號問?或是架站的工程師自己到處主動尋找問題回答?

接下來,我們從藥局端來想。如果社區藥局被「派了這個單」,這是什麼意思?藥師可以有介面或是後台看嗎?例如,某社區藥局A今天成人口罩庫存累積有一千個,口罩訂購網站顯示了庫存。有一位消費者三更半夜透過網站查詢,下單和訂購,選擇了某社區藥局A作為今日的取貨地點。請問:

  • 消費者應該幾點去取貨?
  • 消費者可以在口罩銷售的時間之外去取貨嗎?
  • 消費者不去預定的時間取貨會發生什麼事?還是沒有預定取貨時間這回事?
  • 消費者應該還是去藥局取貨和付錢,對吧?
  • 藥師如何得知今天會有幾個消費者透過口罩網購要來付款取貨?
  • 如果消費者今天沒有來取貨,那麼這筆訂單要如何處理?藥局端要做什麼?
  • 如果消費者來取貨的時間和平常現場排隊買口罩是一樣的,那麼藥師是否必須要先把流程都搞清楚?
  • 到底什麼時候上線?藥師這次又有多少時間可以「學習」?
  • 藥師在使用口罩訂購網站的後台(如果有)發生問題,要向誰問?
  • 消費者在現場問網站問題,藥師應不應該回答,甚至是協助消費者現場下單?

我先隨便舉幾個現場的問題,提供大家參考交流。

如果網購口罩的物流選項多了下列兩個,那麼相對應所產生的問題是?

  1. 郵局的「i郵箱
  2. 郵務士直接投遞到指定地點(進入一般網購的領域)

今天的推想就先到此為止。

台灣調查局針對網路空間的查處能力

今天的教案是台灣調查局的此案:揭發大陸網軍收購臺灣網域散布假訊息真相。先說結論:

  1. 此案宣布「揭發」過急,不揭發還好,一揭發反而完全暴露出調查局在專業度上仍有大幅零到一的進步空間
  2. 調查局對於網路空間的所有描述和詞彙不只不夠準確,而且毫無基本概念
  3. 認定這13個網址的標準是什麼要更清楚
  4. 這篇新聞稿有經典教案的味道,有志關心網路社會和注意力經濟的朋友們,建議可花時間推敲

首先是這張圖(來自調查局):

以及聯合報的描述

法務部調查局資通安全處主任張尤仁表示於調查新冠肺炎疫情假訊息時發現,臉書社群某粉絲專頁因疏於維護,在「關於」中所放置的網址連結,竟連向中國之內容農場,且自今年起即針對我國政府發表爭議訊息及施政評論,經調查局積極溯源調查,發現該臉書專頁除高度爭議性文章外,更循線查獲該專頁係串聯大量外部網站,以中共「內容農場」模式,疑似在疫情緊繃期間意圖藉此操控我國社會與論,短期內高頻產製不實訊息,並投放至我國臉書社群中加以散布,進行統戰。

嗯,不是很好理解,而且有「滑坡謬誤」推論之嫌疑。我們花點寶貴的時間,一個一個詞來說明。

  • 臉書:沒有疑義。
  • 粉專頁:沒有疑義。
  • 網域:稍有疑義,我們可以用台灣過去習慣稱的「網址」,或是中國習慣稱呼的全稱「網路域名」,或是簡稱「域名」來稱呼。「網域」也是有人用的,但比較不精確。基本上講的就是 domain 或是 domain name。以此案來看,用「網址」比較適合。
  • 遭置換:這點大概是判讀錯誤的關鍵點之一。我們花點篇幅來解釋。

對一般沒有「購買」過網址的朋友而言,網址似乎是很特別的產物。網址要怎麼購買?網址的購買可以透過「合規」的註冊商 (registrar) 或經銷商 (reseller) 所取得。比較正確的講法是「註冊」一個網址,而註冊網址的費用,通常是以年費的型態產生。例如註冊一個 .com 的網址要多少錢?這要看你在哪一家註冊商或是經銷商註冊來決定。而網址的註冊由於是一次性的年費,大部分的人比較常見的網址「後綴」,例如 .com .net 時會一次繳一年,有些網址後綴允許一次以複數年的單位繳納,例如兩年,三年或十年,有些則不允許,例如至多兩年。

如果網址到期沒有繳交年費會怎麼樣?基本上這網址就不會是原註冊人的網址了。實際的狀況非常複雜,但原則是這樣沒錯。以調查局此案所列之13個網址為例,全部都是 .com .net 為後綴。這些網址只要原註冊人沒有續約,在一定期限之後,任何人都可以再次註冊拿來使用。因此,購買網址的概念比較偏向是有「租用期限和使用權」,而不是「擁有權」。

好了,網址的基本概念有了,那麼我們來看「置換」。根據調查局的新聞稿、台視新聞(影片)、聯合報(文字描述),我們可以很清楚的知道,這並不是「網域遭置換」,而是:

  • 原持有人網址沒有續約(原因不論)
  • 新註冊人透過不同途徑和機制,註冊原有網址
  • 相關臉書粉專頁面的原留網址,被導引到新的網頁和網站

白話來說,就是網址沒用了(行業術語叫做掉網址),新的註冊人註冊來使用。到這個階段,我們可以比較確認的是:

  • 上列13個網址沒有被續約
  • 調查局主動積極約談了6人(應該是透過 WHOIS 找到原註冊人聯絡資訊)
  • 目的是「釐清是否遭不肖中共網軍收購」

到這邊又有一個點需要討論,一般的讀者可能看到了一個專業術語 “WHOIS” 的出現。WHOIS 是什麼?簡單來說就是一個網址註冊人聯絡方式的全球性資料檢索協定 (protocal) 和服務。對網址註冊人而言,WHOIS 在什麼階段會遇到呢?我們簡單以下列步驟來告訴大家:

  • 小萌去 GoDaddy(全球最知名的美國網址註冊商)檢索希望註冊的關鍵字 “smallming”
  • GoDaddy 告訴小明有哪些網址後綴可以註冊,小明覺得 .com .net 都還不錯(而且沒有人註冊),不過 .com 聽起來耳熟能詳,就是它了
  • 小萌覺得 smallming.com(以上為虛構)很好,一年只要繳美金12.99元,於是啟動註冊和購買程序
  • 要結帳的時候,GoDaddy 系統告訴小朋說需要填寫四筆資料,這四筆分別是:註冊人 (Registrant)、管理人 (Administrator)、帳務連聯絡人 (Billing)、技術聯絡人 (Technical)

這四筆資料就是 WHOIS 的基礎資料之一。在「過去」對於任何人而言,只要知道如何使用基於 WHOIS 協定所發展出來的各種檢索服務,很容易就可以知道某個網址後面的註冊人、管理人、帳務聯絡人和技術聯絡人是誰。不過現在是2020年,美好的資訊如此公開的往事,早就一去不復返。因為有些欄位會被因為各種原因而被「遮罩處理」(被隱藏),或被置換為無法溯源到原始註冊人是誰的狀況發生。對了,這邊所謂的「人」可以是「自然人」(例如小萌)也可以是法人(小萌股份有限公司、小萌文教基金會),也可以是虛構的人(蒙奇D魯夫)。請務必記住這一點。

我們在這裡不對全世界上千個主要的網址後綴「規矩」做分析,只是簡單說明調查局在這個年代只透過 WHOIS 要反查這13個網址的「上手」(被約談的台灣民眾)和「下手」(調查局所稱之邪惡網軍)註冊人是誰,會需要有合作一起溯源的對象,因為 WHOIS 的資訊絕對不是唯一拿來判斷註冊人是誰,甚至是下手的註冊人去「承接」這些原本由台灣註冊人所註冊網址的背後「意圖」是什麼。

一般來說,我們從 WHOIS 的各種欄位可以知道:

  • 第一次註冊時間
  • 最後一次更動相關註冊資料的時間
  • 在哪一家註冊商註冊
  • 註冊人的相關聯絡資訊

這些欄位的資料是調查局引以為據,在記者會說明「收購時點均落在2020年總統及立委大選前半年」的依據之一。調查局所釋出的簡報畫面去掉很多關鍵資訊,我們用另外一種方式將它「還原」,先用土法煉鋼的方法,檢索調查局特別指名道姓的 “puddingco.com”:

https://hexometer.com/domain-whois/puddingco.com

進一步看現在的原始資料:

https://hexometer.com/domain-whois/puddingco.com

不滿意,還有:

https://whois.domaintools.com/puddingco.com

然後我們實際去看一下這個網址現在所呈現的內容是什麼,讀者也可以自己試試看:http://www.puddingco.com/

從新聞稿得知,這網址過去是台灣的註冊人所註冊,但在去年總統大選前六到七個月,有了註冊人轉移的資料更動紀錄。我們想看看原始的台灣註冊人是誰,但現在不容易查到。我們用了另外幾個服務去查,得知:

https://securitytrails.com/domain/puddingco.com/history/a

以及:

https://web.archive.org/web/20190228223050/http://www.puddingco.com/

到此為止,我們可以比較有信心的說:

  • 網址最早註冊不晚於2006年,而且當時已經啟用,有使用之事實
  • 2019年6月30日是最後一手的註冊人「接手」
  • 最後一手註冊人填寫的資料,目前看來是位於中國黑龍江省大慶市
  • 承上,其留下的 email 是 97996288@qq.com
  • 承上,所使用的註冊商是 DropCatch.com 395 LLC (IANA#:1806)
  • 目前 puddingco.com 上面的內容全部是簡體中文。我很快地用肉眼掃了一輪,判斷這個網站所針對的讀者群,可能主要是以簡體中文的使用者為主
  • 上一手的台灣註冊人,我們根據 Wayback Machine 的線索,查到可能是在2018年公告準備結束營業的布丁公司
  • 調查局說的「台灣持有日」是錯的,而且錯得離譜

我們用 “97996288@qq.com” 再丟去 “Reverse WHOIS” 查詢,其中之一的結果是:

https://viewdns.info/reversewhois/?q=97996288%40qq.com

不滿足,再查:

https://www.domainiq.com/email?97996288@qq.com

再點開 “associated domains”:

跟這個電子郵件有關的網址至少有38個,其中的5個我們透過免費的查詢服務可以得知。例如 pinguotv.com 即為一例,這網站也是內容農場。到此為止,我們可以推斷出什麼?

  • 此人 “Yang Dong Qing” 為內容農場經營者
  • 此人透過偏向透過經營 “drop catch” 服務的註冊商 (Registrar) 註冊網址

什麼是 drop catch?根據 Wikipedia 的說明… 好吧沒有繁體中文… 白話來說就是:

網址掉了撿起來

請容我多加說明,由於每天全世界都會有無以數計的網址沒有被續約,而被註冊局 (Registry) 和註冊商釋出的網址,有些「價值」不菲,成為了各種網址生意人的標的。早期只是搶注網址,現在則多了把掉下來的網址轉作為內容農場的商業模式。為什麼要這樣做?因為很多經營許多的網址和網站(例如 Puddingco.com)有一定可觀的忠實流量,網路上可能也已經遍佈了 “backlink” 回到此網址。再加上此網址已被運用高達13年,對於知道如何將流量變現的商業公司或是個人而言,這些掉出來的是網址是值得去 drop catch 的目標。

你可以看到此人所使用的註冊商其公司登記的名稱都有 “Dropcatch.com xxx LLC” 的字串。這表示,他習慣用的不是我們一般大眾用的 GoDaddy、在台灣有據點的外商 Gandi.net 或是中華電信的網址註冊服務。他很有可能是職業性的內容農場經營者,或是其他性質有商業動機的人士。

由於調查局宣稱這13個網址背後是有「不肖中共網軍」「研判此具高度組織化及策略性之網路惡意行為,其背後應有大陸黨政軍單位主導操盤」,但職業的內容農場經營者是否就是不肖「中共」「網軍」?但到目前為止我們的探索(也只是隨便先看一個網址而已),大概話還不能說得如此斬釘截鐵。至少我們以上述所推斷的過程和所取得的資料來看,尚無法如此斷言。如果我們要推斷到調查局所述的「真相」,我們還需要什麼樣的認知、技巧,資料和第三方的協助?

在此先賣個關子,因為這是調查局的工作,不是你我的工作,而且非常花時間,不是一個人或一個團隊或一兩天可以搞定的。


針對此例,我們還可以手工查下去,但我們目的並非查案,只是當教案討論。我們回到調查局的新聞稿。這新聞稿水準很令人擔憂,調查局說:

五、 以遭收購之公司「puddingco」為例,該公司網站原始名稱不變,然網站內容均遭修改,充斥大量大陸官方新聞、政策,及對我國「帶風向」之不實評論。

針對調查局的說法,我的看法是:

  • 『以遭收購之公司「puddingco」為例』:不盡然正確。網址只要沒有續約,任何人都可以續約,網址名稱跟公司登記名稱一樣,但不能等於直接説遭收購。媒體可以這樣說,但你是調查局,調查必須科學、精確和嚴謹,不能這樣表述
  • 『該公司網站原始名稱不變,然網站內容均遭修改』:這句是多餘的。原始網址當然不會變,但跑在網址上的網站(網址還可以有提供 email 服務),只要原網址註冊人放棄續約,而且有新的人註冊並且使用,那麼新的註冊人當然可以隨意使用,「內容均遭修改」是常態
  • 『充斥大量大陸官方新聞、政策,及對我國「帶風向」之不實評論』:典型滑坡謬誤,中國註冊人要將其當成內容農場經營,當然是「無斷」刊載其國內的各種政策文宣和內容。其政策文宣涉台者,當然對我國會有「不實」之評論。中國的內容農場是數以十萬百萬之計,而由於其特殊國情和網路邊境管制之因,幾乎絕大多數的內容農場所轉載的內容都具有高度的重複性。現在的 Puddingco.com 站內有大量隨機產生和轉載的內容無誤,但有多少和台灣有關的內容?這些內容能足以起到「帶風向」之效果?這些都是疑問

簡單來說就是:調查局的說法是門外漢,而且調查局自陳

調查局表示,認知作戰是以往國安領域不曾著墨之處

第一次真的要特別小心。這個年頭不會再有「王迎先」了,但希望不要跳得太快。

我們先假設調查局調查的結果具有一定信度的,但從調查局所發佈的文字、圖像和記者會的說法,對任何有一點相關經驗的人來說,都很難相信他們可以根據他們所說的方式和所使用的專業詞彙,查出並且揭發這就是「大陸網軍收購臺灣網域散布假訊息真相」。有幾種推定,讓他們願意這樣斬釘截鐵的開記者會揭發真相(雖然和他們所釋出的訊息有所出入):

  1. 調查局有來自非局內的情資
  2. 調查局有來自不明的壓力要揭發真相,大幅壓縮了調查的時間和產出的品質
  3. 調查局在執行其他任務時,發現了這條想像(aka 腦補)可以抓到「大魚」的線

至於真相如何,讓讀者們自行判斷。


WHOIS 妙用無窮,我們用另外一種方式來查查這13個網址(一個調查局遮掉了,可能網站有色情內容或是網頁埋有惡意程式之類的),跑出來的結果是:

我們可以看到有 IP、DNS、電子郵件、IP ISP、ISP Country、IP Organization 和 Org Country 的欄位。單從這個表我們能先看出什麼?

  • 各網址所使用的 IP 不盡相同,但主要都是來自於美國和中國
  • 各網址所使用的 DNS 解析伺服器,其命名規則有一定的相似度
  • 12個網址所留下的聯絡人電子郵件資訊,有三分之一的電子郵件後墜是一個註冊在美國加州的公司 (psychz.net),兩個是註冊在荷蘭阿姆斯特丹的公司 (Leaseweb.com),以及香港、阿里巴巴集團(西部數碼國際)和 CNNIC(中國互聯網絡信息中心)的後綴

線索很多,所使用的工具和調查的途徑不同,就會看到不一樣的資料。這些資料是否足以之稱調查局的「揭發」,根據我個人曾經擔任過註冊商總經理的經驗來看,以及對於「假消息」的過往探索歷程,我認為還相當不足。

至於記者會名為「調查局查獲大陸網軍收購我國網域意圖操控我國社會輿論記者會」,什麼時候 .com .net 是我國網域了?

當真訊息妨礙了公務

今天看到來自行政院的這篇新聞稿,想不太通。新聞稿內有張圖,是這樣的。

本來要「改做此圖」比較利於分析,不過看了圖表所說的「如有妨礙公務情事」送內政部刑事警察局處理,我們還是以原圖作為討論的基礎。目不少台灣媒體「盛讚」台灣防疫,但在資通訊和網路空間等專業領域,我想很多人可能比較冷靜,會有不一樣的看法。

我們把這圖從上面順著流程看到下面,第一層是「與疫情或防治措施相關之訊息」,第二層是「真」「假」的判斷,以此下推。由於是「應處作為 – 訊息釐清及處理」,還不到法院那邊,所以最後把關的那一段是內政部刑事警察局 (CIB)。

我們從 CIB 的網站可以得知,近來「破案快訊」的案件訊息量大量增加,在傳統電子媒體也可以看到好幾個偵查隊的大隊長或副大隊長出來開記者會,例如偵一、偵四、偵七和偵九在不同時間都陸續在傳統電子媒體「亮相」,而肩負重要任務的「電偵大隊」,也不會在缺席之列。

由疾管署所製作的這份在行政院第3691次院會的簡報,可以看到一些由 CIB 經手後移送的具體數字。

看起來有幾個單位在「收單」上有所分工,這些分別是:疾管署、CIB 和調查局 (MJIB)。不過這三個單位如何「收單」、內部作業流程、品質和效率,不是我們要討論的重點,重點還是回到第一張圖。我們推敲一個情境。

  • 步驟一:與疫情或防治措施相關之訊息
  • 判斷一:真
  • 步驟二:涉及疫情或防治措施,有影響公務之虞?
  • 判斷二:會
  • 步驟三:如有妨礙公務情事 (1) 社維法 (2) 妨害公務
  • 判斷三:符合,送 CIB 處理

簡單來說,訊息為真,涉及疫情或防治措施,但有影響公務之虞且妨害公務情事,可送 CIB。

這應該已經不是「假消息」「不實訊息」各種應處框架的處理範疇了?我懷疑這份報告在製表的部分是不是搞錯了?還是已經有想像中的因為「真訊息」所造成妨害公務情事之樣貌型態?

武漢肺炎下台灣資訊社會發展之觀察

本週大概幾個點:

1. 口罩實名制涉及之資訊流開放和管制作為:分為內部資訊系統群和對外資訊系統介面和資料拋接。對外部分:因為藥局各門市作業流程和商業邏輯的變異高,資料經手的環節多,人工介入比例也極高,在庫存系統要求必須「正確」「即時」的部分,早已確定不可得。這部分若第一天在現場細部觀察則推得可知。本發展軸線之「熱度」告一段落,查詢量和需求已呈現穩定,甚至降低不少。至於內部資訊系統群就是擴張適用對象(如非健保合作藥局)一例,但這和整體資訊社會發展關聯度不高,沒有特別關心。

2. 在「疫調」的強烈需求和媒體塑造的氛圍推波助瀾:衛福部各單位(如疾管署、健保署等),在法源和法令授權不明確的條件下,開始與不同的政府機關的資料庫串接。細節多半可以從媒體報導抓出脈絡。可以確定的是,幾個涉及國民不同性質和行為形態的資料庫,被快速的串接、經手、處理、連結和分析。例如在與電信業者「合作」,調閱話務通聯(如通話)和行為數據(如移動軌跡)。陳其邁接受央廣採訪的講法是「科技防疫」「用大數據追感染源過程」:

為了確定這個假設,行政院聯繫資安處、警政署、電信公司,從1月13日開始到1月26日之間的司機通聯紀錄著手,發現在1月22日、23日前後,確實有前往機場載客的叫車紀錄。接著,再和移民署查對資料,從機場的出入境資料中,針對有中港澳旅遊史的旅客,進一步縮小感染源的疑似對象清單。

這段描述對於很多人來說可能無關緊要,但對於不少在理論和實務上曾經「體會」「協助」過現代政府「監測」「監控」威力的朋友來說,可能是第一次聽到台灣的政務官說的如此明白。這表示了「一個時代的來臨」:政府有能力,而且做得到,如果你是外籍移工,當然也做得到疾管署資訊)。在「危機」「防疫如作戰」的緊急情境,「本來」不能或是不該「高調」這麼做的,都可以被快速達成。讀者可以想想這道門現在開了,以後可能會「促成」什麼事的發展,或是說,我們要建立什麼防線,才能讓這件事在未來不是這麼容易就被「使用」或是「濫用」。

3. 「紓困條例」的通過:關於「謠言」「不實訊息」的部分,有頗為具體且具有威嚇效力的「懲處」。但符合懲處條件的「標準」,我覺得很難說得通。

第14條散播有關嚴重特殊傳染性肺炎流行疫情之謠言或不實訊息,足生損害於公眾或他人者,處三年以下有期徒刑、拘役或科或併科新臺幣三百萬元以下罰金。

我們可以透過警政署刑事局的新聞稿的「破案快訊」部分一窺端倪。到今日為止,我們至少可以看到刑事局的偵一、偵四和偵九都「榜上有名」。不過,破案說明短短幾句,有些還頗令人啼笑皆非(包含建議民眾的事項),我情感上不太願意相信這就是刑事局在「數位偵查」的水平。不少法界的朋友在討論「言論自由」的尺度,我也感覺有些不對,但沒受過法學訓練,說不太準。比較令人莞爾的是各防疫相關單位和刑事局的合作模式,以及新聞稿所反應出來專業程度。事實上這幾個被破獲的「案例」都稱不太上是什麼「大案子」,但卻很明顯的「暴露」出台灣目前政府的主流處理手法在面臨「網路空間」、「資訊社會」以及「海量訊息」的各種窘境。例如說,一則訊息的閱讀量的不到「一百人」,這一百人可能還有機器人流量或是重複計算的問題。此則訊息的傳播速度不知、已傳播多廣也不知,訊息的「生命週期」或是「半衰期」也不知,訊息是不是「足生」「損害」於公眾或他人者也不知。但一經媒體報導 “amplify” 此則訊息,訊息的傳播效力和廣度反而倍數級成長。

講嚴肅一點,這也不是什麼「資訊戰」,資訊戰通常是在談其他東西的

4. 遠距的資訊社會:德勤中國有一份報告 (Deloitte China),是從 CISO 的角度來寫的。我不是要推薦他們,只是想特地強調這個面向。

5. 用個人身份和生物識別資料換口罩:街頭口罩販賣機」可說是相當「完美」的案例。

其他的面向我想很多人都有很精彩的討論,不需要我多嘴。但上述四點在台灣此時的防疫水平表現之下,反而被氣氛「壓制」到不太談得開。在此留下紀錄,供未來參考。

台灣偵九隊的一則「不實」訊息

新聞稿在這:查獲LINE群組散布不實疫情訊息案

這裡面透露出不少可以討論甚至將「偵九隊」作為教案的狀態。第一眼看到這段落,我的感覺就是「不實訊息」:

警方再次呼籲民眾勿隨意製造、散布或轉傳涉及新型冠狀病毒肺炎疫情之不實、未經查證之訊息,是類案件於抗疫期間必依法速查嚴辦。另請民眾全力配合政府相關防疫措施,相關資訊可上疾管署網站查詢最新公告內容,並可加入衛生福利部疾病管制署之「疾管家」官方LINE帳號,接收最新的疫情及防疫知識;還可透過「美玉姨」、「My Go Pen」等網路訊息查證平臺辨識訊息真偽,全民一體共同防禦新型冠狀病毒感染之肺炎可能帶來之危害。

撇開 typo 不論,「美玉姨」和「My Go Pen」不是「網路訊息查證平台」,自然也無法達到「辨識訊息真偽」的用途。

美玉姨」是一個查詢和半自動化回覆的介面,本身不具有「訊息查證」的功能,要說是「平台」也不盡然正確。「美玉姨」背後所串接的資料庫來自於另外一個網路專案,也就是大家熟悉的「Cofacts」。Cofacts 是不是一個網路訊息查證平台,是否能達到辨識訊息真偽的功能,這當然可以討論,但美玉姨是一個「外掛」的程式,原開發者也有一段時間沒有針對此程式進行「維護」和「改善」。偵九隊建議民眾使用「美玉姨」,這個建議可說是「無所本」或說是「認知有誤」。套句時下流行的話,就是不具惡意但其訊息本質是「不實」「不夠貼近事實」的訊息。

至於「MyGoPen」則是另外一個有趣的案例。「MyGoPen」是一個「網路訊息查證平台」嗎?比較精確的說,應該是:

  • 一個私人單位的網路內容檢核網站
  • 網路內容檢核結果的商業(或非商業)的資料源

MyGoPen 提供資料源的時間早,除了和華視的合作之外,也是其他傳統和電子媒體針對「不實訊息」的「澄清」的內容合作對象之一。套句術語就是內容提供商,也就是我們電信和網路產業所說的 CP (content provider)。至於它所提供的內容是否就是具有「辨識訊息真偽」的事實,這點我不清楚,可能問不同的閱聽眾所得到的答案也不太一樣。套到商業領域,若有 CP 說他們的內容就是事實,那麼我相信這答案聽起會是稍微偏離常識。但我們應該可以詳實確定的部分是,”MyGoPen” 是內容提供商,但怎麼說都還不到「網路平台」的水準。

因此,偵九隊這則新聞稿的這則段落,若用網路平台的標準來看,確有不實訊息的疑慮。


不過,當然是沒人這麼認真在看新聞稿的。所以偵九的訊息,無傷大雅?刑事局偵九隊「高調」「查水表」,防疫演變至今,不啻是加快暴露出在網路時代,更多執法單位在態度、知識和工具的不足?

2020大選後台美資訊戰研究的出路

活動網址:https://schee.kktix.cc/events/disinfo-research

(更新)本活動座位有限,報名已滿。謝謝各位的關心。

前因:https://blog.schee.info/2020/02/05/whats-next-after-tw2020-election/

不過,對任何這方面的研究者來說,若是這一年研究的動能有所大幅增加,那麼研究的經驗累積,總不該只是社群媒體或是報章雜誌的專欄吧?我們看幾個比較長期有聲譽的智庫,包含美國、德國、英國、澳洲等地,無論對台灣的研究水平如何,就算只是想對其國內利益相關者表示「我也有在做台灣研究」,至少都有公開的報告,可讀可閱,可供討論。進一步積極者,還能看到所釋出的資料集,讓其他的研究者能驗證所謂「資訊戰」「假新聞」的指證歷歷和論述。

以及:

對西方世界來說,這方面的研究很重要,台灣當然是一個好的標的。但研究資源缺乏累積,沒有可供驗證的文本,那這兩個領域,可能就不屬於研究範圍。我們可以說是情報工作,也可以說是政治工作,或是外交工作,也可以是服務美國顧問公司的公關工作。但對於研究者而言,若走到這一步,發展當然是最差的。

筆者於2018年11月自瑞士返國,在當年大選「大敗」後的一週內,接受台灣「新境界」智庫邀請,夥同友人一位,分享對於假訊息的觀察。當時第一版簡報的簡要版也公開上傳到 Slideshare 網站。席間有多位重要相關政策的制定人士,其一表示,這已經完全超出他們理解的狀況,此後也不知如何是好。(你沒聽錯)

在2020年的現在,由於幾本相關主題譯書在台灣的出版,大眾已經對這方面的議題比較能夠了解。但僅僅在12個月前,這個理解的深度和關心的程度,是完全不存在的。。。對,即使是對政策的制定者來說,也是成立的。(你也沒聽錯)

是日會後,筆者認為相關研究和觀察經驗,對於台灣和盟邦以及被此事搞到焦頭爛額的平台業者們也是重中之重,議題的討論應該予以公共化。2018年12月底,筆者將原始版本透過台北「哲學星期五」的活動,與幾位專業人士,重新爬梳對於假訊息在台灣網路空間發展現況,背後的網路空間結構等,進行一次大約三小時的熱烈交流。

這場名為「奇怪的戰敗 2.0」的座談,可能是許多研究者第一次聽到,也第一次了解到研究途徑可以和過去在台灣輿論所知所述,擁有迥然不同的研究「進攻」路線。

時序快轉三個月,期間又有幾場比較關鍵的讀書會。但在這場「奇怪的戰敗 2.0」知識饗宴後,台灣也爆發了對這方面研究的「渴望」。渴望的了解主題叫做「資訊戰」,而不少積極的研究人員,到目前為止累積了大約不到10個月研究歷程。

筆者在此階段的觀察,也詳實地記錄在 blog

根據公開資訊,我們得知美國智庫 CSIS 在本月也舉辦了台美在此議題的經驗交流,同時,在美國國務院 GEC (Global Engagement Center) 計劃的支持下,雙方即將在本月(2020年2月)於台北舉辦「美台科技挑戰賽」,作為在東亞區域之資訊技術利益相關者的交流平台。筆者將在此次「盛會」舉辦前,針對過去所接觸超過三百位利益相關者的觀察,包含跨國公司、平台業者、智庫系統、他國和本地研究生態結構等,再次交流對於研究課題可以如何繼續發展的觀察。

本分享會型態為輕鬆嚴謹,具有 “serious fun” 的基調。

座位有限,活動場地為市內會議室,可自行攜帶飲料飲食。有意參加的朋友,請線上註冊方便統計人數。