iVOD / 162637
魯明哲 @ 第11屆第3會期交通委員會第16次全體委員會議
| Index | Text |
|---|---|
| 0 | 魯委員明哲:(11時58分)謝謝主席,有請黃部長。 |
| 1 | 主席:請部長。 |
| 2 | 黃部長彥男:魯委員好。 |
| 3 | 魯委員明哲:部長,直接跟您討論一下,因為前一陣子在網路科技領域發生非常重要的事件,在5月底Google宣布中華電信的憑證信任出了問題,它的理由特別說到,過去一年對於中華電信相關的作為,觀察到一些令人擔憂的行為模式,包括可靠性下降,有些缺失沒改善,沒有達到預期,所以Google移除中華電信憑證的整體原因就是不信任。 |
| 4 | 不過中華電信初步的回答也真的讓人滿佩服的,一句話,大家不要緊張、不要緊張,為什麼呢?中華電信第一次的回應是,只是部分程序未能在Chrome新政策要求的時限內完成,只是時間不夠啦!方向都沒問題啦!它也沒有講人家是給你一年的時間,還是給你一個月的時間,所以為什麼不夠? |
| 5 | 你今天的立場有兩個,第一個,我們臺灣不管是數位安全、資安,甚至如果這個憑證會影響到產業發展、要做生意等種種國際性的問題,你身這樣一個主管,作為一個專家領域,你對這件事情可以在旁邊以第三者的角度做一個評鑑,好不好?我先請你用你的專業領域,對於中華電信這樣的回答,以及在國際上面的一個瀏覽器Google發生這樣的問題,你能夠做個評鑑嗎?中華電信出了什麼問題? |
| 6 | 黃部長彥男:報告委員,我先講我們對這件事情的看法,基本上,第一個,這件事情不影響政府的資安,因為它過去發的憑證跟我們在使用的憑證是完全沒有資安的問題,它現在問題是出在8月1日以後要重新發新的憑證,Google不讓它發,這是第一個。 |
| 7 | 第二個,這個當然是中華電信內部管理的問題,它前陣子也有新聞,就是他們有內部的處分。現在的重點是,我也跟中華電信討論過,剛剛講政府有雙憑證,所以都已經換了,完全沒有問題。至於民間的憑證,他們也答應如果到了8月1日之後有新的憑證需要,如果需要轉,他們會免費幫業者,也就是幫產業界來轉,所以基本上臺灣的資安沒有受到影響。但是在未來怎麼去加強,中華電信需要再去檢討,他們也答應會在未來,尤其是他們希望將來能夠再取得發憑證的權利,所以他們內部會加緊進行去爭取這樣的權利。 |
| 8 | 魯委員明哲:部長,你現在是以第三者的專家領域去評鑑中華電信這件事情,但我是真的希望你不要跟中華電信一樣,覺得這件事情很小,說這個沒有問題、沒有影響。我來幫你想像一下,好不好?這件事發生在美國第一大龍頭AT&T的憑證信任系統…… |
| 9 | 黃部長彥男:發憑證系統。 |
| 10 | 魯委員明哲:假設啦!假設被打槍,或者是德國、歐洲的某個電信系統公司遇到這樣的問題,這樣啦!我們不要幫它解釋,則你對於這個國家或這個領域,會不會覺得有幾絲不信任的感覺?我是覺得這件事情,我相信你也…… |
| 11 | 黃部長彥男:中華電信要檢討啦! |
| 12 | 魯委員明哲:對,我相信你也支持啊!一個人的信任要拚一輩子,你知道嗎?有時候在做人處事上,我幾年下來還沒有辦法得到大部分人的信任,那你在網路世界、一個類國家的機構,要累積一點點的信任其實是不容易的,我們真的是希望中華電信能夠有這樣的體認,而不是說我就是一家公司啦!歹勢啦!我跟你講,這個「歹勢」是非常嚴重,所以你自己覺得要改善,但部長認為是專業的問題,還是人的態度問題? |
| 13 | 黃部長彥男:這是管理的問題。 |
| 14 | 魯委員明哲:就是管理,好,那主要是人的問題嘛!在中華電信裡面有很多的專家、很多的IT人才,它整體來處理這件事的專業,我們看起來感覺是沒有問題,它有能力處理,但是只是人、態度的問題,到底是管理階層的問題或者中間的問題?我倒是覺得這個問題比我們想像的更大,在網路世界其他國家怎麼樣去信任臺灣的網路,確實產生了一些影響。 |
| 15 | 我們再來看一下,中華電信董事長過不到一個禮拜又說了中華電信的第二個立場,還是歹勢啦!以為被記過,沒想到是直接退學啦!其實我聽到這個又有點怕,你知道嗎?因為我們把很多重任交給中華電信,數位發展部請你以第二種角色,好不好?因為在政府伺服器數位憑證管理中心,所謂的GTLSCA系統,在第1頁寫得一清二楚,主辦單位就是數位部,然後執行單位,不管你們的合作模式怎麼樣都不重要啦!請你以當事人的身分,因為你是主辦單位啊!你這件事情委託他們,我的意思是說,在這個部分也寫得很清楚,對於相關的憑證規範,甚至瀏覽器、網路論壇的一堆專家,相關的一些規則都要去follow,結果呢?我不必去講了!都已經是一年前發生的事情,還在不同的瀏覽器,對不對?尤其是Firefox先發現,這個不對嘛!就已經出現了一些問題,所以這個時間是非常非常久了。在下面的評論1提到「令人無法相信中華電信會可靠的遵守憑證、遵守這個bussiness rule」。你看看在這個論壇中還有提出要留校察看的、要給他們時間改善的,相關問題不斷的提醒,而且不光是Google,還有像是Fivefox、Mozilla也都在提醒它。現在遇到這樣的情況,因為你是當事人,我就請問一下,今天我們真的是給數位部非常多的委外預算,所以你千萬不要告訴我,委外之後不關你屁事!哇操!抱歉,我怎麼講髒話了。以後編列預算,地方政府委外蓋的房子倒了都不關我的事啊!因為建商或設計公司都是委外嘛!對不對?委外辦一個跨年晚會,搞砸了也不關我的事啊!但是,我要告訴你,這個當然是關你的事,因為你是主管機關。 |
| 16 | 針對第一件事,我看到數位部的答案是你與它其實僅為僱傭關係,為什麼你們要這樣回答?或是你們內心真的認為雙方只是契約關係,並沒有什麼督導關係?你要不要再回答一遍,你們到底是什麼關係? |
| 17 | 黃部長彥男:報告委員,關於這個事情,我剛剛講過臺灣有兩家公司可以發憑證,而我們與兩家都有簽約,委託這兩家給政府單位憑證,當中華電信出問題之後,我們就全部switch到TWCA的憑證,因此,對我們數發部來講,事實上政府的服務並沒有受影響。不過,中華電信發生這樣的事情,確實也讓我滿意外的,但我相信中華電信內部針對這件事情也正在檢討中,而且我也要求中華電信,針對發憑證這件事情,不是憑證,因為憑證本身還是有效的,現在是發憑證的權力被Google取消,重新申請需要6個月至9個月,為了明年能將發憑證的權力再拿回來,所以他們還要再重新申請。我也要求中華電信,下次一定要把發憑證的權力拿回來,因此,之後我們會再監督它,但是我們在過程中…… |
| 18 | 魯委員明哲:部長,你講這句話,我就支持你了嘛!你要求就對啦!怎麼會說與你們是契約關係,並沒有督導關係,你就是要去督導啦!像這樣做得不對的,到底是人的問題或其他的問題,你剛剛講了主要是管理的問題、是人的問題嘛!覺得這件事情好像有點無所謂,或是對時間似乎沒有壓力,很多的原因,當然內部的管理還是要處理,但是現在事情搞砸了,你知道嗎?你們等於是主管機關,怎麼會說與你們沒有關係啊?這件事情對於數位部而言,就像你說的感到很意外,但我覺得這種意外不能夠再發生啊!現在你們有沒有把握不會再發生? |
| 19 | 黃部長彥男:以這個憑證來講,我相信他們內部正在努力,而我們也會持續要求他們告知相關的進展,剛剛說過重新申請需要6至9個月,所以我們希望最晚在明年3月可以重新拿到發憑證的權力,應該就能解決這個問題。不過,在這個過程中,我們會使用另外一家公司,也就是TWCA的憑證,所以完全不影響政府的服務。 |
| 20 | 魯委員明哲:好啦!最後兩個建議,說真的,身為主管機關,就像找人家蓋房子,到底蓋得怎麼樣,三不五時要去監督一下、要去理解一下。第二個是問題處理機制,倒過來說,它的問題已經發生這麼久,你們也回答說今年年初就知道了,但你們獲知的時間也是很晚,那是去年3、4月就發生的事情。你們就任由它在那邊一直搞、一直拖,而且它也不用向你回報,你知道嗎?你們有些主管機關、有些專家都說這個東西不能開玩笑,如果你能先知道就可以先做提醒,所以我要拜託一下,無論是任何的委外,不能像有些飛彈射後不理啊!其實搞錯了,人家飛彈射出去之後都是經由電腦進行監看,你知道嗎?雷達一直進行偵測,不是不理啊!因此,你們那個偵測到底做得怎麼樣,包括定期的檢查,什麼樣層級以上的問題要回報,不能等到事情發生才要處理。我覺得這件事在國際上是一個笑話,建立一個信任不容易,所以我要拜託數位部,針對相關應該監督的、應該技術指導的、應該提醒的,都要更加努力,好不好? |
| 21 | 黃部長彥男:好,謝謝委員的建議。 |
| 22 | 魯委員明哲:謝謝。 |
| 23 | 主席:謝謝。 |
| 24 | 我們請廖先翔委員。 |
公報詮釋資料
| page_end | 442 |
|---|---|
| meet_id | 委員會-11-3-23-16 |
| speakers | ["許智傑","洪孟楷","李昆澤","林國成","陳素月","林俊憲","徐富癸","邱若華","蔡其昌","葛如鈞","劉書彬","黃健豪","張雅琳","翁曉玲","鍾佳濱","葉元之","魯明哲","廖先翔","游顥","王鴻薇","何欣純","楊瓊瓔"] |
| page_start | 379 |
| meetingDate | ["2025-06-18"] |
| gazette_id | 1146001 |
| agenda_lcidc_ids | ["1146001_00012"] |
| meet_name | 立法院第11屆第3會期交通委員會第16次全體委員會議紀錄 |
| content | 邀請數位發展部部長黃彥男就「推動 AI 之產業發展政策」進行專題報告,並備質詢 |
| agenda_id | 1146001_00016 |