※ [本文转录自 PublicIssue 看板 #1JVB7ZN2 ]
作者: toki (いまがその时だ) 看板: PublicIssue
标题: [测试] 自己的公投自己办 健保卡认証投票系统
时间: Wed May 21 22:02:02 2014
首先先为今天因捷运随机砍人事件而不幸丧生的人默哀 (听说增加到四人了 Q.Q)
【接下来进入正题】
三月以来,许多的公共议题等待着大家的关心
而每次公共议题有争议之时,总是会有人说
“你说有很多人支持你的说法/立场,叫他们出来啊!!!!”
身为一个资深 PTT 乡民,键盘支持是乡民必备的技能
但是如何让键盘支持有公信力,就是一个十分有趣的问题
于是我们做了一个简单的投票网站
要在这个网站要投票,你不必申请任何的帐号
BUT! 你必需先掏出你的 ....... 健保卡
哦,还有读卡机啦
基本上就是类似网络 ATM 的方式,利用读卡机在网页上验証你的健保卡身份
来取得到比较有公信力的投票结果,因为至少每张票的背后
理论上都应该会有一张对应真人身份的健保卡
目前网站还是处于原型测试阶段,所以只做了投票的网页
先放出来试试水温,顺便让大家测试一下抓抓 bug XD
如果反应良好,会继续把让使用者自己开投票主题之类的功能慢慢完成
我们目前提供了一个测试主题让大家投票:
关于核四以及后续其它核电厂发展,你的想法是
http://peoplevote.tw/vote/5361bce840fe54174bcc894b
注: 投票结果则会以下面这样子的方式呈现 (欢迎帮忙美化)
http://peoplevote.tw/vote/5361bce840fe54174bcc894b/result
要投票之前,请先准备好你的健保卡以及读卡机,并且请先看过下面几个说明连结
People Vote 使用者注意事项
http://peoplevote.tw/guide
People Vote 投票说明手册 (由 ben196888 整理,也欢迎大家帮忙写更友善的版本)
http://ben196888-blog.logdown.com/posts/199821-referendum-handbook
【常见问答】
Q. 这种东西有用吗? 又不会有什么实质影响力
A. 没做,总是不知道会不会有什么效果的。
Q. 网站会从健保卡取得哪些资料?
A. 健保卡号、身份証字号、姓名、性别、生日、健保卡发卡日
Q. 哇靠,那个资不是看光光,万一你们站的资料外泄不就屎了
A. 其实上面那些资料,很多网站在申请帐号的时候都要填啊
(只是在我们这你不用自己填,但是也不能填假的 XD)
另外,我们对于个资会做一些处理后才放进数据库,
所以假设数据库被盗,也不会被看光
举例来说:
A123456789、王小明、男、77年7月7日生 (健保卡号和发卡日不会存)
会被储存成
[单向凑杂的身份証字号]、A1*******9、王、男、26岁
Q. “单向凑杂的身份証字号”是啥米碗糕?
A. 就是把资料透过一些方式、浓缩成一个代表值的方法
举个简单例子来说
A123456789 这个身份証字号
假设我们把数字的部分加起来
1 + 2 + 3 + 4 + 5 + 6 + 7 + 8 + 9 = 45
于是我们在数据库中记录你的身份証字号是 A45
别人就算拿到了 A45,也很难从里头还原成 A123456789
当然我们用的算法没这么简单,上面这种方式太容易重复了
Q. 健保卡不是会有近期就医记录? 我的病史也会被你们看光吗?
A. 放心,健保局比我们还小心,近期就医记录虽然在卡上
但是放在特别的加密资讯区,必需要有
健保局特制读卡机 + 医院才有的专门卡片
才能够读的出来,我们就算真的想做坏事,也办不到 =3=
Q. 为什么不是使用自然人凭証
A. 其实我们比较想使用自然人凭証,因为它网络防伪能力强过健保卡太多
但是自然人凭証的开发套件,需要用公司行号或是政府机关的资格来去申请
如果有人愿意帮我们申请,当然很欢迎 XD
加上健保卡的普及率较高 (根据健保局数字,全台湾 95% 的人有健保卡)
所以就先做比较简单的健保卡认証
【寻求支援】
我们目前寻求以下的帮助
* 使用者说明文件撰写
* 网站美化
* 统计资料视觉化
* 资料验証安全机制建议
* 网络安全专家
意者请写信至: peoplevote.tw [at] gmail.com
(站内信也可以啦,不过我信箱快爆了 :~)