[转录] 自己的公投自己办 健保卡认証投票系统
楼主: toki (いまがその时だ) 2014-05-21 22:10:40
※ [本文转录自 PublicIssue 看板 #1JVB7ZN2 ]
作者: toki (いまがその时だ) 看板: PublicIssue
标题: [测试] 自己的公投自己办 健保卡认証投票系统
时间: Wed May 21 22:02:02 2014
首先先为今天因捷运随机砍人事件而不幸丧生的人默哀 (听说增加到四人了 Q.Q)
【接下来进入正题】
三月以来,许多的公共议题等待着大家的关心
而每次公共议题有争议之时,总是会有人说
“你说有很多人支持你的说法/立场,叫他们出来啊!!!!”
身为一个资深 PTT 乡民,键盘支持是乡民必备的技能
但是如何让键盘支持有公信力,就是一个十分有趣的问题
于是我们做了一个简单的投票网站
要在这个网站要投票,你不必申请任何的帐号
BUT! 你必需先掏出你的 ....... 健保卡
哦,还有读卡机啦
基本上就是类似网络 ATM 的方式,利用读卡机在网页上验証你的健保卡身份
来取得到比较有公信力的投票结果,因为至少每张票的背后
理论上都应该会有一张对应真人身份的健保卡
目前网站还是处于原型测试阶段,所以只做了投票的网页
先放出来试试水温,顺便让大家测试一下抓抓 bug XD
如果反应良好,会继续把让使用者自己开投票主题之类的功能慢慢完成
我们目前提供了一个测试主题让大家投票:
关于核四以及后续其它核电厂发展,你的想法是
http://peoplevote.tw/vote/5361bce840fe54174bcc894b
注: 投票结果则会以下面这样子的方式呈现 (欢迎帮忙美化)
http://peoplevote.tw/vote/5361bce840fe54174bcc894b/result
要投票之前,请先准备好你的健保卡以及读卡机,并且请先看过下面几个说明连结
People Vote 使用者注意事项
http://peoplevote.tw/guide
People Vote 投票说明手册 (由 ben196888 整理,也欢迎大家帮忙写更友善的版本)
http://ben196888-blog.logdown.com/posts/199821-referendum-handbook
【常见问答】
Q. 这种东西有用吗? 又不会有什么实质影响力
A. 没做,总是不知道会不会有什么效果的。
Q. 网站会从健保卡取得哪些资料?
A. 健保卡号、身份証字号、姓名、性别、生日、健保卡发卡日
Q. 哇靠,那个资不是看光光,万一你们站的资料外泄不就屎了
A. 其实上面那些资料,很多网站在申请帐号的时候都要填啊
(只是在我们这你不用自己填,但是也不能填假的 XD)
另外,我们对于个资会做一些处理后才放进数据库,
所以假设数据库被盗,也不会被看光
举例来说:
A123456789、王小明、男、77年7月7日生 (健保卡号和发卡日不会存)
会被储存成
[单向凑杂的身份証字号]、A1*******9、王、男、26岁
Q. “单向凑杂的身份証字号”是啥米碗糕?
A. 就是把资料透过一些方式、浓缩成一个代表值的方法
举个简单例子来说
A123456789 这个身份証字号
假设我们把数字的部分加起来
1 + 2 + 3 + 4 + 5 + 6 + 7 + 8 + 9 = 45
于是我们在数据库中记录你的身份証字号是 A45
别人就算拿到了 A45,也很难从里头还原成 A123456789
当然我们用的算法没这么简单,上面这种方式太容易重复了
Q. 健保卡不是会有近期就医记录? 我的病史也会被你们看光吗?
A. 放心,健保局比我们还小心,近期就医记录虽然在卡上
但是放在特别的加密资讯区,必需要有
健保局特制读卡机 + 医院才有的专门卡片
才能够读的出来,我们就算真的想做坏事,也办不到 =3=
Q. 为什么不是使用自然人凭証
A. 其实我们比较想使用自然人凭証,因为它网络防伪能力强过健保卡太多
但是自然人凭証的开发套件,需要用公司行号或是政府机关的资格来去申请
如果有人愿意帮我们申请,当然很欢迎 XD
加上健保卡的普及率较高 (根据健保局数字,全台湾 95% 的人有健保卡)
所以就先做比较简单的健保卡认証
【寻求支援】
我们目前寻求以下的帮助
* 使用者说明文件撰写
* 网站美化
* 统计资料视觉化
* 资料验証安全机制建议
* 网络安全专家
意者请写信至: peoplevote.tw [at] gmail.com
(站内信也可以啦,不过我信箱快爆了 :~)
作者: toki (いまがその时だ) 看板: PublicIssue
标题: [测试] 自己的公投自己办 健保卡认証投票系统
时间: Wed May 21 22:02:02 2014
首先先为今天因捷运随机砍人事件而不幸丧生的人默哀 (听说增加到四人了 Q.Q)
【接下来进入正题】
三月以来,许多的公共议题等待着大家的关心
而每次公共议题有争议之时,总是会有人说
“你说有很多人支持你的说法/立场,叫他们出来啊!!!!”
身为一个资深 PTT 乡民,键盘支持是乡民必备的技能
但是如何让键盘支持有公信力,就是一个十分有趣的问题
于是我们做了一个简单的投票网站
要在这个网站要投票,你不必申请任何的帐号
BUT! 你必需先掏出你的 ....... 健保卡
哦,还有读卡机啦
基本上就是类似网络 ATM 的方式,利用读卡机在网页上验証你的健保卡身份
来取得到比较有公信力的投票结果,因为至少每张票的背后
理论上都应该会有一张对应真人身份的健保卡
目前网站还是处于原型测试阶段,所以只做了投票的网页
先放出来试试水温,顺便让大家测试一下抓抓 bug XD
如果反应良好,会继续把让使用者自己开投票主题之类的功能慢慢完成
我们目前提供了一个测试主题让大家投票:
关于核四以及后续其它核电厂发展,你的想法是
http://peoplevote.tw/vote/5361bce840fe54174bcc894b
注: 投票结果则会以下面这样子的方式呈现 (欢迎帮忙美化)
http://peoplevote.tw/vote/5361bce840fe54174bcc894b/result
要投票之前,请先准备好你的健保卡以及读卡机,并且请先看过下面几个说明连结
People Vote 使用者注意事项
http://peoplevote.tw/guide
People Vote 投票说明手册 (由 ben196888 整理,也欢迎大家帮忙写更友善的版本)
http://ben196888-blog.logdown.com/posts/199821-referendum-handbook
【常见问答】
Q. 这种东西有用吗? 又不会有什么实质影响力
A. 没做,总是不知道会不会有什么效果的。
Q. 网站会从健保卡取得哪些资料?
A. 健保卡号、身份証字号、姓名、性别、生日、健保卡发卡日
Q. 哇靠,那个资不是看光光,万一你们站的资料外泄不就屎了
A. 其实上面那些资料,很多网站在申请帐号的时候都要填啊
(只是在我们这你不用自己填,但是也不能填假的 XD)
另外,我们对于个资会做一些处理后才放进数据库,
所以假设数据库被盗,也不会被看光
举例来说:
A123456789、王小明、男、77年7月7日生 (健保卡号和发卡日不会存)
会被储存成
[单向凑杂的身份証字号]、A1*******9、王、男、26岁
Q. “单向凑杂的身份証字号”是啥米碗糕?
A. 就是把资料透过一些方式、浓缩成一个代表值的方法
举个简单例子来说
A123456789 这个身份証字号
假设我们把数字的部分加起来
1 + 2 + 3 + 4 + 5 + 6 + 7 + 8 + 9 = 45
于是我们在数据库中记录你的身份証字号是 A45
别人就算拿到了 A45,也很难从里头还原成 A123456789
当然我们用的算法没这么简单,上面这种方式太容易重复了
Q. 健保卡不是会有近期就医记录? 我的病史也会被你们看光吗?
A. 放心,健保局比我们还小心,近期就医记录虽然在卡上
但是放在特别的加密资讯区,必需要有
健保局特制读卡机 + 医院才有的专门卡片
才能够读的出来,我们就算真的想做坏事,也办不到 =3=
Q. 为什么不是使用自然人凭証
A. 其实我们比较想使用自然人凭証,因为它网络防伪能力强过健保卡太多
但是自然人凭証的开发套件,需要用公司行号或是政府机关的资格来去申请
如果有人愿意帮我们申请,当然很欢迎 XD
加上健保卡的普及率较高 (根据健保局数字,全台湾 95% 的人有健保卡)
所以就先做比较简单的健保卡认証
【寻求支援】
我们目前寻求以下的帮助
* 使用者说明文件撰写
* 网站美化
* 统计资料视觉化
* 资料验証安全机制建议
* 网络安全专家
意者请写信至: peoplevote.tw [at] gmail.com
(站内信也可以啦,不过我信箱快爆了 :~)
作者: tcpic (麻雀) 2013-05-21 22:05:00
头推!
作者: shung0705 2013-05-21 22:06:00
推
作者: wyyoung (新的开始) 2013-05-21 22:09:00
帮推!! 建议还是有个资使用声明~~免得麻烦!!
楼主: toki (いまがその时だ) 2013-05-21 22:10:00
在 guide 里,只是没有加个强迫打勾的 UI
作者: losel 2014-05-21 22:12:00
这个资要得有点多 我不敢用
作者: Zhangyuan 2014-05-21 22:13:00
推~
作者: psyclon (请Q我的名片) 2014-05-21 22:14:00
推,高调!
作者: Miule (Miule) 2014-05-21 22:15:00
不可逆压缩/加密的概念?
作者: ehbnsqaa (盖亚之盾) 2014-05-21 22:17:00
有啥好不敢用的,罢免都要上缴身分证影本了,这算啥...
作者: ehbnsqaa (盖亚之盾) 2014-05-21 22:19:00
拿身分证影本能搞鬼的比这多太多了...
作者: daniel3551 (Deo) 2014-05-21 22:19:00
公民自主公投也可玩得出来了!!
作者: wahdee (=.=) 2014-05-21 22:20:00
最完美的行政体制不是数人头 而是由不顾自身利益的哲人主导
作者: ehbnsqaa (盖亚之盾) 2014-05-21 22:21:00
那么wahdee你所说的人呢?
作者: breakegg2000 (Daniel) 2014-05-21 22:22:00
推~
作者: wahdee (=.=) 2014-05-21 22:23:00
把权力从代议代表转移到舆论操纵者手上有比较好?
作者: ehbnsqaa (盖亚之盾) 2014-05-21 22:24:00
这是测试公民投票,跟舆论操纵者有什么关系?
作者: ehbnsqaa (盖亚之盾) 2014-05-21 22:26:00
你应该是问 权力从代议代表转移到全国人民手上有比较好?
作者: wahdee (=.=) 2014-05-21 22:29:00
半数的半数的半数不等于全民 :)
作者: ehbnsqaa (盖亚之盾) 2014-05-21 22:31:00
你也知道不等于全民,那么代议代表怎么有资格代表全民?你这不是自打嘴巴吗?
作者: ehbnsqaa (盖亚之盾) 2014-05-21 22:34:00
把一百多人就视为两千三百万人民,这不是更夸张吗?
作者: wahdee (=.=) 2014-05-21 22:34:00
没有蓝图就把体制推翻 剩下来只好摸著石头过河的意思?
作者: ehbnsqaa (盖亚之盾) 2014-05-21 22:35:00
已有公投法...(完
作者: ehbnsqaa (盖亚之盾) 2014-05-21 22:37:00
另外我觉得你很跳针,人家只是来测试个系统,你扯太远了
作者: wahdee (=.=) 2014-05-21 22:41:00
看倌对简单多数制情有独钟 却对半数的半数的半数不太了解
作者: wahdee (=.=) 2014-05-21 22:52:00
" target="_blank" rel="nofollow"> 我所说的人作者: Qinsect (Q虫) 2014-05-21 23:06:00
笔电用Chrome无法投票(被挡下来) 桌机Fx确认处一片灰色无法点选
楼主: toki (いまがその时だ) 2014-05-21 23:15:00
Firefox 有装好 JRE 的话,应该是会如下图
楼主: toki (いまがその时だ) 2014-05-21 23:16:00
" target="_blank" rel="nofollow">楼主: toki (いまがその时だ) 2014-05-21 23:18:00
Chrome 被挡如果是出现 ![]()
" target="_blank" rel="nofollow">
![]()
代表你必需照说明调整 Java 安全性设定
" target="_blank" rel="nofollow">代表你必需照说明调整 Java 安全性设定楼主: toki (いまがその时だ) 2014-05-21 23:23:00
哦对了,FF比较旧版本开启方式反而是从网址列左边的icon
作者: Raymond0710 (雷门) 2014-05-21 23:38:00
怎么没人推 时机不对吗?
楼主: toki (いまがその时だ) 2014-05-21 23:47:00
大家的推应该都用在捷运事件了,我可能要学苏光头改天再来 XD
作者: asosan (清水の舞台) 2014-05-22 00:03:00
毛毛滴