作者toki (いまがその時だ)
看板PublicIssue
標題[測試] 自己的公投自己辦 健保卡認証投票系統
時間Wed May 21 22:02:02 2014
首先先為今天因捷運隨機砍人事件而不幸喪生的人默哀 (聽說增加到四人了 Q.Q)
【接下來進入正題】
三月以來,許多的公共議題等待著大家的關心
而每次公共議題有爭議之時,總是會有人說
「
你說有很多人支持你的說法/立場,叫他們出來啊!!!!」
身為一個資深 PTT 鄉民,鍵盤支持是鄉民必備的技能
但是如何讓鍵盤支持有公信力,就是一個十分有趣的問題
於是我們做了一個簡單的投票網站
要在這個網站要投票,你不必申請任何的帳號
BUT! 你必需先掏出你的 .......
健保卡
哦,還有讀卡機啦
基本上就是類似網路 ATM 的方式,利用讀卡機在網頁上驗証你的健保卡身份
來取得到比較有公信力的投票結果,因為至少每張票的背後
理論上都應該會有一張對應真人身份的健保卡
目前網站還是處於原型測試階段,所以只做了投票的網頁
先放出來試試水溫,順便讓大家測試一下抓抓 bug XD
如果反應良好,會繼續把讓使用者自己開投票主題之類的功能慢慢完成
我們目前提供了一個測試主題讓大家投票:
關於核四以及後續其它核電廠發展,你的想法是
http://peoplevote.tw/vote/5361bce840fe54174bcc894b
註: 投票結果則會以下面這樣子的方式呈現 (歡迎幫忙美化)
http://peoplevote.tw/vote/5361bce840fe54174bcc894b/result
要投票之前,請先準備好你的健保卡以及讀卡機,並且請先看過下面幾個說明連結
People Vote 使用者注意事項
http://peoplevote.tw/guide
People Vote 投票說明手冊 (由
ben196888 整理,
也歡迎大家幫忙寫更友善的版本)
http://ben196888-blog.logdown.com/posts/199821-referendum-handbook
【常見問答】
Q. 這種東西有用嗎? 又不會有什麼實質影響力
A. 沒做,總是不知道會不會有什麼效果的。
Q. 網站會從健保卡取得哪些資料?
A. 健保卡號、身份証字號、姓名、性別、生日、健保卡發卡日
Q. 哇靠,那個資不是看光光,萬一你們站的資料外洩不就屎了
A. 其實上面那些資料,很多網站在申請帳號的時候都要填啊
(只是在我們這你不用自己填,但是也不能填假的 XD)
另外,我們對於個資會做一些處理後才放進資料庫,
所以假設資料庫被盜,也不會被看光
舉例來說:
A123456789、王小明、男、77年7月7日生 (健保卡號和發卡日不會存)
會被儲存成
[單向湊雜的身份証字號]、A1*******9、王、男、26歲
Q. 「單向湊雜的身份証字號」是啥米碗糕?
A. 就是把資料透過一些方式、濃縮成一個代表值的方法
舉個簡單例子來說
A123456789 這個身份証字號
假設我們把數字的部分加起來
1 + 2 + 3 + 4 + 5 + 6 + 7 + 8 + 9 = 45
於是我們在資料庫中記錄你的身份証字號是 A45
別人就算拿到了 A45,也很難從裡頭還原成 A123456789
當然我們用的演算法沒這麼簡單,上面這種方式太容易重複了
Q. 健保卡不是會有近期就醫記錄? 我的病史也會被你們看光嗎?
A. 放心,健保局比我們還小心,近期就醫記錄雖然在卡上
但是放在特別的
加密資訊區,必需要有
健保局特製讀卡機 +
醫院才有的專門卡片
才能夠讀的出來,我們就算真的想做壞事,也辦不到 =3=
Q. 為什麼不是使用自然人憑証
A. 其實我們比較想使用自然人憑証,因為它網路防偽能力強過健保卡太多
但是自然人憑証的開發套件,需要用公司行號或是政府機關的資格來去申請
如果有人願意幫我們申請,當然很歡迎 XD
加上健保卡的普及率較高 (根據健保局數字,全台灣 95% 的人有健保卡)
所以就先做比較簡單的健保卡認証
【尋求支援】
我們目前尋求以下的幫助
* 使用者說明文件撰寫
* 網站美化
* 統計資料視覺化
* 資料驗証安全機制建議
* 網路安全專家
意者請寫信至: peoplevote.tw [at] gmail.com
(站內信也可以啦,不過我信箱快爆了 :~)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.187.102.99
※ 文章網址: http://www.ptt.cc/bbs/PublicIssue/M.1400680931.A.5C2.html
推 tcpic:頭推! 05/21 22:05
※ 編輯: toki (106.187.102.99), 05/21/2014 22:07:09
推 shung0705:推 05/21 22:06
推 wyyoung:幫推!! 建議還是有個資使用聲明~~免得麻煩!! 05/21 22:09
→ toki:在 guide 裡,只是沒有加個強迫打勾的 UI 05/21 22:10
※ toki:轉錄至看板 Gossiping 05/21 22:10
→ miniwing:請問這是哪個組織辦的投票? 05/21 22:12
→ toki:<---- 我辦的 :~ 05/21 22:14
→ Miule:單向湊雜是不可逆壓縮的概念? 05/21 22:16
→ Miule:考慮和g0v合流? 05/21 22:16
→ toki:單向湊雜 == hash,Unix 系統的密碼都這麼存的 05/21 22:19
→ toki:g0v 有去 FB 後勤中心發過文了 05/21 22:19
推 aimify:推 05/21 22:21
推 ThisIsNotKFC: 05/21 22:24
推 onelove: 好酷!但就怕大家擔心個資問題 05/21 22:48
個資問題嘛.....老實講隨便申請個線上遊戲要的個資都比這個多啊
(我們還不用填電話住址呢 :-P )
不過就跟核四一樣
理論上安全、官方也一定說安全、但是大多數的人還是會懷疑 XD
反正推的起來就推,推不起來就.....server 打包梱梱收起來 :-P
推 summerleaves:有強 推 05/21 22:59
※ 編輯: toki (112.104.53.245), 05/21/2014 23:10:02
推 Raymond0710:猛 05/21 23:24
推 HAVEHIDE:高調 05/22 00:13
推 sufferp:推! 05/22 01:00
推 joe2233:推 05/22 01:32
推 kissinwang:小心相關法令你收集這些個資很麻煩 05/22 01:45
推 lekker:立意良好,但政府要找麻煩莫須有的罪名也會安上去 05/22 02:40
→ lekker:但是真的是好方法,希望能成功 05/22 02:40
推 cksonic:推 加油!! 05/22 06:34
推 naoya511:推,加油! 05/22 14:03
推 salvador1988:加油!但你可能會被政府拿個資法來打 05/23 22:46