※ [本文轉錄自 PublicIssue 看板 #1JVB7ZN2 ]
作者: toki (いまがその時だ) 看板: PublicIssue
標題: [測試] 自己的公投自己辦 健保卡認証投票系統
時間: Wed May 21 22:02:02 2014
首先先為今天因捷運隨機砍人事件而不幸喪生的人默哀 (聽說增加到四人了 Q.Q)
【接下來進入正題】
三月以來,許多的公共議題等待著大家的關心
而每次公共議題有爭議之時,總是會有人說
「你說有很多人支持你的說法/立場,叫他們出來啊!!!!」
身為一個資深 PTT 鄉民,鍵盤支持是鄉民必備的技能
但是如何讓鍵盤支持有公信力,就是一個十分有趣的問題
於是我們做了一個簡單的投票網站
要在這個網站要投票,你不必申請任何的帳號
BUT! 你必需先掏出你的 ....... 健保卡
哦,還有讀卡機啦
基本上就是類似網路 ATM 的方式,利用讀卡機在網頁上驗証你的健保卡身份
來取得到比較有公信力的投票結果,因為至少每張票的背後
理論上都應該會有一張對應真人身份的健保卡
目前網站還是處於原型測試階段,所以只做了投票的網頁
先放出來試試水溫,順便讓大家測試一下抓抓 bug XD
如果反應良好,會繼續把讓使用者自己開投票主題之類的功能慢慢完成
我們目前提供了一個測試主題讓大家投票:
關於核四以及後續其它核電廠發展,你的想法是
http://peoplevote.tw/vote/5361bce840fe54174bcc894b
註: 投票結果則會以下面這樣子的方式呈現 (歡迎幫忙美化)
http://peoplevote.tw/vote/5361bce840fe54174bcc894b/result
要投票之前,請先準備好你的健保卡以及讀卡機,並且請先看過下面幾個說明連結
People Vote 使用者注意事項
http://peoplevote.tw/guide
People Vote 投票說明手冊 (由 ben196888 整理,也歡迎大家幫忙寫更友善的版本)
http://ben196888-blog.logdown.com/posts/199821-referendum-handbook
【常見問答】
Q. 這種東西有用嗎? 又不會有什麼實質影響力
A. 沒做,總是不知道會不會有什麼效果的。
Q. 網站會從健保卡取得哪些資料?
A. 健保卡號、身份証字號、姓名、性別、生日、健保卡發卡日
Q. 哇靠,那個資不是看光光,萬一你們站的資料外洩不就屎了
A. 其實上面那些資料,很多網站在申請帳號的時候都要填啊
(只是在我們這你不用自己填,但是也不能填假的 XD)
另外,我們對於個資會做一些處理後才放進資料庫,
所以假設資料庫被盜,也不會被看光
舉例來說:
A123456789、王小明、男、77年7月7日生 (健保卡號和發卡日不會存)
會被儲存成
[單向湊雜的身份証字號]、A1*******9、王、男、26歲
Q. 「單向湊雜的身份証字號」是啥米碗糕?
A. 就是把資料透過一些方式、濃縮成一個代表值的方法
舉個簡單例子來說
A123456789 這個身份証字號
假設我們把數字的部分加起來
1 + 2 + 3 + 4 + 5 + 6 + 7 + 8 + 9 = 45
於是我們在資料庫中記錄你的身份証字號是 A45
別人就算拿到了 A45,也很難從裡頭還原成 A123456789
當然我們用的演算法沒這麼簡單,上面這種方式太容易重複了
Q. 健保卡不是會有近期就醫記錄? 我的病史也會被你們看光嗎?
A. 放心,健保局比我們還小心,近期就醫記錄雖然在卡上
但是放在特別的加密資訊區,必需要有
健保局特製讀卡機 + 醫院才有的專門卡片
才能夠讀的出來,我們就算真的想做壞事,也辦不到 =3=
Q. 為什麼不是使用自然人憑証
A. 其實我們比較想使用自然人憑証,因為它網路防偽能力強過健保卡太多
但是自然人憑証的開發套件,需要用公司行號或是政府機關的資格來去申請
如果有人願意幫我們申請,當然很歡迎 XD
加上健保卡的普及率較高 (根據健保局數字,全台灣 95% 的人有健保卡)
所以就先做比較簡單的健保卡認証
【尋求支援】
我們目前尋求以下的幫助
* 使用者說明文件撰寫
* 網站美化
* 統計資料視覺化
* 資料驗証安全機制建議
* 網路安全專家
意者請寫信至: peoplevote.tw [at] gmail.com
(站內信也可以啦,不過我信箱快爆了 :~)