做好資料庫防護 阻攔駭客竊取

數位身分證選定新竹市當首波示範城市，引起資安疑慮，學者指出，重點在後端資料庫防護要做好，要能保證安全。（陳育賢攝）

數位身分證選定新竹市當首波示範城市，即將於明年上路，引起不少民衆的疑慮，早在2006年就曾有一波晶片身分證討論，當時反對聲浪大而作罷。有資安專長的大學資工系教授指出，現今的技術已成熟，重點在後端資料庫防護要做好，要能保證安全。

有資安專長的陳姓教授指出，15年前臺灣曾掀起一波晶片身分證論戰，當時許多專家學者反對，認爲不安全，於是未能通過，事實上現今技術是完全可行，因爲自然人憑證、健保卡都屬IC晶片卡，所以數位身分證當然可行，若政府有能力並拍胸脯保證，能把資安做得滴水不露，「該是實施的時候了！」

目前大衆認爲將所有資訊都放進數位身分證，恐有個資泄漏的疑慮。陳姓教授指出，重點還是在後端資料庫的管理。以健保卡爲例，就醫紀錄、購買口罩的行爲都是透過IC卡連到後端資料庫，並非是將資訊存在IC卡上，IC卡本身存的還是個人的基本資料而已。

陳姓教授指出，大衆討論晶片是否泄漏過多資訊，事實上晶片沒辦法存取所有資訊，最重要的是敏感資訊加密、防護機制，「數位身分證裡面的金鑰加密解密做好，對於驗證的管理做到完善，纔不會被駭客竊取跟竄改。」