[測試] 自己的公投自己辦 健保卡認証投票系統

作者toki (いまがその時だ)

看板PublicIssue

標題[測試] 自己的公投自己辦健保卡認証投票系統

時間Wed May 21 22:02:02 2014

首先先為今天因捷運隨機砍人事件而不幸喪生的人默哀 (聽說增加到四人了 Q.Q) 【接下來進入正題】三月以來，許多的公共議題等待著大家的關心而每次公共議題有爭議之時，總是會有人說「你說有很多人支持你的說法/立場，叫他們出來啊!!!!」身為一個資深 PTT 鄉民，鍵盤支持是鄉民必備的技能但是如何讓鍵盤支持有公信力，就是一個十分有趣的問題於是我們做了一個簡單的投票網站要在這個網站要投票，你不必申請任何的帳號 BUT! 你必需先掏出你的 ....... 健保卡哦，還有讀卡機啦基本上就是類似網路 ATM 的方式，利用讀卡機在網頁上驗証你的健保卡身份來取得到比較有公信力的投票結果，因為至少每張票的背後理論上都應該會有一張對應真人身份的健保卡目前網站還是處於原型測試階段，所以只做了投票的網頁先放出來試試水溫，順便讓大家測試一下抓抓 bug XD 如果反應良好，會繼續把讓使用者自己開投票主題之類的功能慢慢完成我們目前提供了一個測試主題讓大家投票: 關於核四以及後續其它核電廠發展，你的想法是 http://peoplevote.tw/vote/5361bce840fe54174bcc894b 註: 投票結果則會以下面這樣子的方式呈現 (歡迎幫忙美化) http://peoplevote.tw/vote/5361bce840fe54174bcc894b/result 要投票之前，請先準備好你的健保卡以及讀卡機，並且請先看過下面幾個說明連結 People Vote 使用者注意事項 http://peoplevote.tw/guide People Vote 投票說明手冊 (由 ben196888 整理，也歡迎大家幫忙寫更友善的版本) http://ben196888-blog.logdown.com/posts/199821-referendum-handbook 【常見問答】 Q. 這種東西有用嗎? 又不會有什麼實質影響力 A. 沒做，總是不知道會不會有什麼效果的。 Q. 網站會從健保卡取得哪些資料? A. 健保卡號、身份証字號、姓名、性別、生日、健保卡發卡日 Q. 哇靠，那個資不是看光光，萬一你們站的資料外洩不就屎了 A. 其實上面那些資料，很多網站在申請帳號的時候都要填啊 (只是在我們這你不用自己填，但是也不能填假的 XD) 另外，我們對於個資會做一些處理後才放進資料庫，所以假設資料庫被盜，也不會被看光舉例來說: A123456789、王小明、男、77年7月7日生 (健保卡號和發卡日不會存) 會被儲存成 [單向湊雜的身份証字號]、A1*******9、王、男、26歲 Q. 「單向湊雜的身份証字號」是啥米碗糕? A. 就是把資料透過一些方式、濃縮成一個代表值的方法舉個簡單例子來說 A123456789 這個身份証字號假設我們把數字的部分加起來 1 + 2 + 3 + 4 + 5 + 6 + 7 + 8 + 9 = 45 於是我們在資料庫中記錄你的身份証字號是 A45 別人就算拿到了 A45，也很難從裡頭還原成 A123456789 當然我們用的演算法沒這麼簡單，上面這種方式太容易重複了 Q. 健保卡不是會有近期就醫記錄? 我的病史也會被你們看光嗎? A. 放心，健保局比我們還小心，近期就醫記錄雖然在卡上但是放在特別的加密資訊區，必需要有健保局特製讀卡機 + 醫院才有的專門卡片才能夠讀的出來，我們就算真的想做壞事，也辦不到 =3= Q. 為什麼不是使用自然人憑証 A. 其實我們比較想使用自然人憑証，因為它網路防偽能力強過健保卡太多但是自然人憑証的開發套件，需要用公司行號或是政府機關的資格來去申請如果有人願意幫我們申請，當然很歡迎 XD 加上健保卡的普及率較高 (根據健保局數字，全台灣 95% 的人有健保卡) 所以就先做比較簡單的健保卡認証【尋求支援】我們目前尋求以下的幫助 * 使用者說明文件撰寫 * 網站美化 * 統計資料視覺化 * 資料驗証安全機制建議 * 網路安全專家意者請寫信至: peoplevote.tw [at] gmail.com (站內信也可以啦，不過我信箱快爆了 :~) -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.187.102.99 ※ 文章網址: http://www.ptt.cc/bbs/PublicIssue/M.1400680931.A.5C2.html

推 tcpic:頭推! 05/21 22:05

※ 編輯: toki (106.187.102.99), 05/21/2014 22:07:09

推 shung0705:推 05/21 22:06

推 wyyoung:幫推!! 建議還是有個資使用聲明~~免得麻煩!! 05/21 22:09

→ toki:在 guide 裡，只是沒有加個強迫打勾的 UI 05/21 22:10

※ toki:轉錄至看板 Gossiping 05/21 22:10

→ miniwing:請問這是哪個組織辦的投票? 05/21 22:12

→ toki:<---- 我辦的 :~ 05/21 22:14

→ Miule:單向湊雜是不可逆壓縮的概念? 05/21 22:16

→ Miule:考慮和g0v合流? 05/21 22:16

→ toki:單向湊雜 == hash，Unix 系統的密碼都這麼存的 05/21 22:19

→ toki:g0v 有去 FB 後勤中心發過文了 05/21 22:19

推 aimify:推 05/21 22:21

推 ThisIsNotKFC: 05/21 22:24

推 onelove: 好酷！但就怕大家擔心個資問題 05/21 22:48

個資問題嘛.....老實講隨便申請個線上遊戲要的個資都比這個多啊 (我們還不用填電話住址呢 :-P ) 不過就跟核四一樣理論上安全、官方也一定說安全、但是大多數的人還是會懷疑 XD 反正推的起來就推，推不起來就.....server 打包梱梱收起來 :-P

推 summerleaves:有強推 05/21 22:59

※ 編輯: toki (112.104.53.245), 05/21/2014 23:10:02

推 Raymond0710:猛 05/21 23:24

推 HAVEHIDE:高調 05/22 00:13

推 sufferp:推！ 05/22 01:00

推 joe2233:推 05/22 01:32

推 kissinwang:小心相關法令你收集這些個資很麻煩 05/22 01:45

推 lekker:立意良好，但政府要找麻煩莫須有的罪名也會安上去 05/22 02:40

→ lekker:但是真的是好方法，希望能成功 05/22 02:40

推 cksonic:推加油!! 05/22 06:34

推 naoya511:推，加油！ 05/22 14:03

推 salvador1988:加油!但你可能會被政府拿個資法來打 05/23 22:46