早上看到報紙的頭條，台灣鐵路公司又出事了，三名維修的員工在鐵軌上被火車撞到， 兩人死亡一人受傷。對我一個常常坐火車通勤的人，對這個新聞特別感到悲傷，於是又想起了火車鐵軌哲學思想的實驗問題。 一輛失控的火車眼看就撞到在鐵軌上的五個人，煞車無法正常運作，但是在不遠的地方，有一個轉動改變鐵軌的裝置，另外一個鐵軌上面有一個人，如果切換鐵軌可以拯救原先軌道上面的五個人，但卻要犧牲在另外一個鐵軌上面無辜的人，我們應該做怎麼樣的選擇？ 很多人針對這個問題，可能會比較喜歡犧牲一個人要不要犧牲到五個人。但如果替換到另外一個類似的醫院場景，有五個在加護病房裡面等待器官移殖的重症病人，我們可不可以犧牲一個健康的人把他五個器官分別給這五個人來拯救他們。 這不是犧牲一個人拯救五個人的類似情況嗎？ 我從事資訊安全的研究，安全是最困難的選擇，它的不確定性非常的高。很多時候我們不知道要做如何選擇。我新書隱性反骨裡面講到。有時候困難的選擇其實是在丟掉東西，每次的選擇都在犧牲些什麼，而不是像一輛大容量的卡車不斷地承載到卡車的車斗，享受無限的快樂。 針對我自己資訊安全專業的問題，除非我認為風險大到無可避免或是不可逆的情況之下，我才會挺身而出、極力反對。安全和便利本來就是一種價值之間的取捨，所以對於在武漢瘟疫肺炎之後的線上教學與視訊軟體，智慧家電語音信箱，一直到俱樂部房間資訊安全的問題，我總是強調一個概念，如果你能夠承受後果，真正思考後可能為你帶來的災難，那你就去做吧，我不會直接告訴您應該做什麼樣的決定！ 最可怕的事情是不知道有什麼後果，也不知道你選擇切掉的東西是什麼？然後莫名其妙地作下決定。最後承擔自己想像不到的後果，尤其萬一不只是影響到個人，甚至會影響整個社會和國家所有人的生命財產安全。 觀察世界保護環境的訴求有道德性，從事環境保護運動的人中，好人也比較多，但好人不見得可以做出好的事情，尤其那些從來沒有面對生命難題、不用選擇的人，恐怕會有更多的盲點。 這世界上沒有完美的最終解決方案，德國納粹那個當然更不是，很多事情是選擇死一個人或死五個人的困難決定。藻礁與工業發展之間的問題，恐怕也是這樣！

判斷訊息可靠性的八個元素 1.訊息渠道的質量如何？ 訊息是否透過同儕評審的出版品、教授的專著，教科書，經編輯的二級出版物，百科全書，演講，面對面的對話，報紙文章，電視廣播，博客，YouTube或社交媒體？我們必須根據訊息通道的好壞來評估訊息的質量。 2.誰是訊息的主要來源？ 專業科學家，通才專家，公務員，相關領域的專業人員（醫師、會計師） ，記者，老師是主要來源？朋友，同事，“熟人”，政客，銷售員？訊息作者能勝任嗎？她的證照是什麼？他的記錄是什麼？ 3.訊息的主要來源是否獨立？ 誰在支付主要來源的帳單？納稅人，報紙，電視台，企業，政黨或利益集團（例如，製藥業，煙草業，石油業）？跟著錢追蹤訊息！ 4.溝通的目的是什麼？ 鼓勵，啟發，告知，教育，測試，自我增強，冷靜，說服，迷惑，誤導，欺騙，激怒，恐慌？誰從溝通中受益？ 5.如何獲得知識？ 透過原始研究（例如，從理論上，實驗室實驗或現場研究），透過記錄研究（文獻綜述，探索性綜述，文本比較或薈萃分析），軼事，聽證會-透過猜測，民間智慧？ 6.訊息是否完整？ 訊息是最新的嗎？有人為您預選或過濾訊息嗎？是否已解決本身不一致問題？是否探索了其他解釋？ 7.訊息可以獨立驗證嗎？ 同行專家是否經過審查？是否引用並提供參考？是否對研究假設，實驗設計，數據收集和數據分析進行了足夠詳細的描述，可以在原則上複製結果嗎？ 8.訊息沒有偏見嗎？ 結果是否具有統計意義？論證和結論的邏輯是否正確？ （Elements of Truth, Michael Baumann)  

資安弱智的eID賞金獵人 是什麼白癡，才會相信真正的駭客會來領你政府微薄的賞金！即使退一萬步，先不論我們最要擔心的駭客 - 中國政府，真正厲害的駭客，會自己跳出來，跟政府說：「我就是駭客」？只為了你那區區賞金？還可能會被政府監管。 我也建議政府辦個「門鎖安全測試」，內政部找人設計一個最厲害的鎖，然後公開懸賞解鎖。三個月內沒有人可以拿賞金，那就表示這個鎖安全可靠、天下無敵，政府就可以規定家家戶戶都必須用這個鎖，這樣台灣盜賊就會通通絕跡。 當兵時，有一天隊上有個鎖的鑰匙遍尋不著，一時找不到鎖匠。我就天真的問，有沒有小兵可以幫忙開鎖？當然沒半個人站出來，之後我的資深班長私下跟我說：不會有人站出來啦！他站出來，不就等於告訴大家，他入伍前是做什麼的？ 而且這個政府的賞金獵人遊戲比這樣還誇張，內政部只測試那一支鑰匙，連配對的鑰匙孔座都沒有，這副門鎖的設計，還沒有規定用什麼讀卡機，而讀卡機大部分都是中國設計生產製造的，也沒有讀取晶片卡的軟體API。 我在國家高速網路與計算中心擔任資安長，負責設計、管理、經營的網路安全攻防測試平台，我們同仁所設計的雲端駭客攻防戰爭比賽，還比這個賞金獵人的遊戲實際許多。 按照國家資安管理法，內政部的資安長是次長，資安長到底有沒有資安弱智？一銀ATM吐鈔駭客事件，可是電話系統先被攻擊當成跳板，之後提款機才被攻擊，你有沒有上規定的資安課程，上課的時候到底有沒有在聽？還是新竹市長厲害，聽我講的許多內政部的大內宣的矛盾和無知，立刻就做出正確的判斷，真的要給新竹市的團隊大大的掌聲。 內政部用這種心態看待蔡總統所說的資訊安全就是國家安全，想要這樣來說服全體國民，不是資安弱智不然是什麼？

根據Clubhouse的服務條款，在許多情況下，根據某些國家/地區的法律，未經相關各方的同意，禁止用戶記錄或儲存對話。  但是服務條款中包含「透過使用服務，您同意在房間講話時，平台臨時錄製聲音」“By using the service, you consent to having your audio temporarily recorded when you speak in a room.” 這樣的文字。 根據Clubhouse的隱私權政策，這些錄音內容會用於懲罰違反服務條款，社區準則和法律規範的行為。   傳聞在沒有通知任何違規的情況下，平台關閉某些房間，該資料被刪除。  隨便被平台關掉房間趕出去或所有的談話都會被錄音可能是真的。至於這個錄音要怎麼用，會留存多久，就沒有人知道了！還有錄音的技術背後是中國的公司，這個大家也都非常淸楚！另外，還有跟平台分享通訊錄名單的問題，可能使用者並沒有用這個平台，但因為邀請的過程，自己的通訊資料已經被朋友洩漏給平台。 記者問我這個會不會有安全的問題？這種問題真的很難回答！ 安全的問題是一定會有，世界上沒有絕對的安全，可是要因為這樣的問題不滿足自己的好奇心，進入最炫的世界嗎？ 我的答案是：自己要能夠承擔發生危險的後果，這是安全考量的原則。我大學有的同學家裡不准他們騎摩托車，因為非常危險，所以他們開車。 不過交通是一回事，社交是另外一回事！ 目前我沒有打算要用就是了！  

其實對於最近的雞排妹事件，除了對性騷擾那些複雜的紛擾之外，她一個人坐在那個記者會上，那種神情讓我想到康德説的這段話：「任何將自己變成蠕蟲的人，如果被踐踏，都不能抱怨。」 「雞排妹」鄭家純（前排左）稱日前主持尾牙時遭公司老闆及歌手翁立友性騷擾。翁立友5日在台北舉行聲明記者會，鄭家純現身會場，坐在記者席上開直播。圖片來源：中央社 禮拜五晚上的新書分享會，上次在楊斯棓醫生「人生路引」台南的新書分享會坐在我旁邊的莊兄，問了我一個小孩教育的問題。 我把莫斯科紳士裡面的教育理念拿來做簡單的回答，教育小孩能夠讓他們順利平安健康的長大是身為父母最重要的責任，還可以的話希望他們能夠幸福。如果能夠把握這樣的原則，身為父母不會主動跑到小孩的前面替他們決定重大的事情，給他們自己人生經驗的建議之後，應該就退後三步靜靜地觀察事情的變化。 因為時間有限，所以我沒有回答我所認知的幸福是什麼，蒙恬說： 判斷一個人有沒有智慧，最簡單的方法就看他是不是幸福。幸福的秘訣是自由，而自由的關鍵是勇敢。 自由和責任是一體兩面、共生共存的雙胞胎，沒有自由無法產生真正的責任感，沒有責任感也無法享受真正的自由。 服從威權的結果失去自由，沒有自由同時也失去了責任感，盲目追隨僵化的人物或思想，雙重標準毫無自信心，其實都是順從威權統治的結果。 對於任何有些了解歷史的人來說，反骨是人類真正的美德。不服從導致了反抗和進步。 昨天在任遠法律律師事務所開幕活動從十一點待到下午四點，午餐兩點才開始，遇到非常多老朋友，也有幾個讀者真的到事務所裡面請我簽名，相當不一樣的經驗。席間又遇到高三的三民主義林瑞霞老師，看她總是神采奕奕的談論每個公民運動的議題，吃飯的時候有人談到退休的問題，醫生為什麼不退休？教授為什麼不退休？老師為什麼不退休？ 其實看著林老師那種充滿活力的樣子，答案就在她身上，把核心價值放在一生都值得追求的東西上，不失去熱情，尋找自己存在的價值。生活才是真正幸福的關鍵，偉大志向當然重要，但如果失去生活的熱情，再偉大的志向，其實早已失去它的意義。 林老師的桃山人文館，今年如同往常會舉辦許多有關 228 事件的活動，老師拿了「隱性反骨」隨便翻閱了一下，一個評論就說封面這張照片一點都不像忠憲，這個攝影師真的很厲害，有些朋友就附和說要找這個攝影師來拍照。然後她希望我共襄盛舉，3 月 18 號下午到桃山人文館舉辦新書分享會，我接受了老師的邀請。 幸福的秘訣是自由，自由的關鍵是勇敢！ 原文出自李忠憲臉書，芋傳媒經授權轉載。

那時候我不明白為什麼會有一個衛生局長，全副武裝穿成這樣，進到自己所屬的台北市立和平醫院，那個物資短缺，充滿困難，有病跟沒病的人全部都關在一起，在這樣的情況之下，還能做出這樣的行為。我真的無法理解，這種荒謬的場景連小說跟電影都無法想像創造出來！ 最近這個人突然又非常高調地跑出來，講了一大堆有的沒有的，讓我稍稍地解了當年的疑惑。這個人不只沒有同理心，可能是屬於沒有良知或是毫無罪惡感的那種人。 這些人打什麼算盤？他們希望台灣能夠死越多人越好，只要死亡的人數超過31人，她們覺得自己就贏了，過去的做法就對了，我想這就是她們要的吧！ 這跟什麼政策其實沒有太大的關係，她們完全不會在乎怎樣做才是對的。這是沒有罪惡感、缺乏良知的血腥白領罪犯最可惡的政治操作！ 殺了一個人是死刑犯，殺了一千萬人就是人類的救星、世界的偉人。為什麼要這樣高調跑出來毫無羞恥，搶詮釋歷史的麥克風？ 原因大概就在這裡！

姓蔣、還是姓章？ Netflix 之前有一部有趣的紀錄片，兩個希特勒的親信，漢斯．弗蘭克和奧托．馮．沃特的兒子，尼克拉斯·弗蘭克和霍斯特·馮·沃切特出來現身說法，尼克拉斯·弗蘭克是希特勒的乾兒子，他的父親漢斯，是一位頂級的納粹軍官，他批准了「最終解決方案」 - 尼克拉斯與他一生都掙扎面對的事實，兒時的朋友霍斯特，他的父親奧托也是納粹的大官，奧托是漢斯的部下，紀錄片的第三個主角是一個律師，菲利普·金沙，他的家庭生活在烏克蘭，以前是由他們的父親奧托．馮沃特和漢斯．弗蘭克所控制，他的每個家庭成員都在1941年被屠殺。 紀錄片描述他們的童年，慈祥的父親和幸福美滿的家庭，像是王子一般的生活，尼可拉斯承認他爸爸的罪行，深切反省，但是霍斯特一直為他的父親脫罪，認為這是時代的問題，是歷史的問題，是系統的問題，他的父親絕對不是犯了這恐佈罪行的人，他們一起上電視接受觀眾的發問，到烏克蘭等地區恐怖歷史發生的地方對話，尼可拉斯還講了一個笑話，他說他的爸爸漢斯很愛講笑話，文獻上也記載，他們攻佔烏克蘭的一個城市時，在一次納粹聚會的演講中，尼可拉斯的爸爸說，「這個城市不是充滿的猶太人嗎？數十萬的猶太人，現在到那裡去了，怎麼一個都看不見，奧托！你到底對他們做了什麼？」 看了以後真的是很感動，這些人跑出來承認他們父親的罪行，反省並討論這整個歷史上的悲劇，希望這些事情不要再重複發生，這些德國人真的蠻令人敬佩，不像我們犯下殘酷罪刑的那些人，他們的兒子孫子，不要說面對歴史，還在利用父親的權勢吃香喝辣，然後有一群奴隸的監工，拼命的護著他們，怎麼有可能有歷史真相和轉型正義的一天！ 台灣並不像德國一樣有清算過納粹，黨國的後代也沒有人像尼可拉斯那樣深刻反省，所謂不流血的和平革命，其實有很大的部分是黨國的遺產一代一代繼承下去，許多白色恐怖228的元凶後代還是吃香喝辣，佔據多少基金會還有祖宗霸佔來台灣人的公共財，所謂日產變成黨產，黨產變成私產。 蔣萬安所謂歸還戒嚴時期被沒收的財產這件事情，當然非常清楚的就是他想要選台北市長的清洗動作。轉型正義第一個是要釐清真相、追查責任、之後才有和解以及所謂補償的動作。直接跳到用國家的資產來清洗蔣介石獨裁所造成的後果，連國民黨的黨產都還沒有清楚歸還的情況之下，這到底是在博取什麼樣的名聲？ 許多人說年輕人投票就是看長得比較帥的，這件事情有可能部分是真的，比較年輕帥氣可以得到年輕人的支持，但是有些事情還是要陳述清楚，用嚴肅的完整的思考邏輯來看待轉型正義這件事情。歸還戒嚴時期所沒收的財產當然是轉型正義的步驟之一，但是需要完成前面很多的步驟。 年輕人在網路革命的時代之後，應該要有在嚴肅事物上脫離網紅思考的態度，很多事情都不是三言兩語可以講的清楚，也不是一場直播就可以洗白的。 光隨便跟著爸爸改姓這件事情，我總懷疑這個人的獨立思考和追求個人自由的選擇能力，值得年輕人深思這中間的轉折與心路歷程。他為什麼要姓蔣、而不要姓章？如果拿得到姓蔣的好處，也還能夠維持姓章的利益，那他爸爸改姓的這個算盤，打得還真好！

  對於台灣最不支持政治人物的調查，前三名是柯文哲、韓國瑜和馬英九，38%、20%和16%，真的也是蠻令人驚訝，柯文哲一個人遙遙領先，原本眾所期待、高支持度的柯文哲，現在竟然變成如此的模樣，令人感到不勝唏噓。 他原本拿來說嘴的那些神聖形象，台大醫科教授那種崇高的地位，現在已經完全破滅，看到這個調查報告，我直接想到韋伯的那篇文章，Politik als Beruf，以政治作為一種志業，應該改成 Politik als Witz，以政治作為一種笑話。以及所謂被人深刻了解、嘲笑的馬基維利政客。 許多朋友已經很久都不再評論柯文哲，因為他已經沒有什麼好討論，典型在黨國聯考時代成績好的精英，除了專業以外，缺乏其他知識，甚至連專業也備受質疑，老舊觀念的媽寶，不具備應有的人文知識之外，也沒有尊重一般的科學常識。一開始完全空白的時候，沒有人有辦法可以檢視他的言行，等到時間一久，前後對照，人格完全破產，令人慘不忍睹。 在民主國家的政治人物和獨裁不同，需要受到不斷長期的檢驗，檢驗的標準其實相當的簡單：這個政治人物是來為人民服務的，還是只為了享受權力而忘記人民。有些政客常常說他們想為人民服務，而權力只是方便這樣做的手段。雖然說是非常明顯的謊言，往往可以隱藏很久的一段時間。沒有一個政治人物像柯文哲這樣赤裸裸的，很快地被大家看清楚他真正的面貌。 政治和資安一樣，就是要建立信任，沒有什麼能像「一致性」那樣容易建立信任。我們一次又一次去最喜歡的餐廳，因為我們能夠確切地知道食物的味道。思想，政策，目標，視野、甚至外表和肢體語言相符的政治人物就能贏得人民的信任。 前後矛盾的政客今天說一件事，明天說另一件事，以為不斷地轉移焦點，人們就不會發現他內心的想法，但終究敵不過時間的考驗，尤其在資訊科技革命之後，前後矛盾的想法很容易被找到和列舉出來，這種殺傷力是比以往更加可怕。 一個失去38%支持的政治人物想要選總統，正常人應該會放棄，但媽寶的媽媽可能會告訴他：寶貝不用擔心，還有62%的人一定會投票給你！

從數位獨裁到數位恐怖 兩千年的時候，美國總統柯林頓一方面迎接網際網路的新世界，一方面對於中國限制網路言論自由。講了一句很有名的話： 祝你好運！這就有點像嘗試在牆壁上釘果凍。 Good luck！ That’s sort of like trying to nail Jello to the wall. 柯林頓總統用這種嘲諷的態度，來表示中國沒有辦法在網路上面控制言論自由。很顯然當年這些話，現在證明愚蠢的是柯林頓，而不是中國。 我在高速網路與計算中心擔任副主任兼資安長的時候，帶隊參加世界超級電腦年會，看到中國這麼多的超級電腦，每個攤位我都會去問一下，到底他們主要應用是什麼？很多都用在監控人民上面，影像辨識、人臉追蹤、人工智慧情緒判斷等等，真的令人感到害怕。 以前我一直在講數位獨裁，民主的台灣不管任何政黨，聽到數位獨裁，全部都感到非常害怕，其實數位獨裁在中國已經算是非常成熟的技術，也已經過時。最新版本的就是在新疆的人工智慧恐怖統治，這是數位獨裁的進階版，簡單的來說可以稱為「數位恐怖」。 華為等高科技的公司，利用台灣半導體製程進步之後，所發展出來的超高畫質的便宜攝影機，可以在受控制的區域，進行即時人工智慧臉孔識別，不僅可以判斷目前這個人是誰，根據表情和眨眼的頻率，甚至瞳孔放大的情形，可以推測這個人目前的心理狀態如何，如果與之對談，能夠了解他現在是否正在說謊話。利用這些高科技的東西，可以鎮壓所有對政府不滿的運動，即使這些反抗運動尚且存在某些人的想法或心理。 在數位獨裁時代，我們會聽到一個說法，當一個大規模抗議的社會運動要舉行之前，幾個重要的公民領袖會因為數位追蹤，在運動還沒有開始之前就會被抓起來事先預防，這就是所謂的社會維穩。 在數位恐怖的時代，這些作法已經落伍了，政府可以無時無刻分析每個人的心理狀態，不光只是追蹤人在哪裡，還可能具體收集很多人所有的言行舉止，以前還要聽你講了什麼反對政府的話。現在可以觀察到人們看到政府的標語之後，感到噁心的情緒。 中國真的非常厲害，他們總會把高科技的東西，應用在如何有效率傷害人性尊嚴的歷史發展上，讓大家打從心裡不敢反對共產黨的政府。

四年半前的蔡明介，幫他畫重點：不讓中資入股，我們5G就會落後！ 今年是5G手機真正大出的第一年，結果⋯ 沒有中資入股之下，聯發科登頂成為全球智慧手機晶片龍頭！ 四年半前，天下明顯主打贊成開放中資，報導中穿插了兩個可憐的、討人厭的誤國蛋頭學者，講了幾句弱弱的話，不像蔡明介、潘健成這麼大氣凜然（把公司關掉！）。 天下這篇文章中，那兩個蛋頭學者，就是林宗男和我！ 後來我們一群人又寫了二十問蔡明介！結果他一個問題也沒有回答！ 執政黨當時想： 開個小門、配套措施、兩全其美、雙贏策略⋯ 我永遠記得！ #保台永遠提高警覺 #不要相信任何政黨  

為何我拒絕陪大官直播 官員如果真正想聽你的意見，不會三年的時間都忽略你的建議，現在卻像小丑那樣說要邀請你直播。我一直沒有足夠的智慧能夠了解這個世界的虛偽，劉靜怡教授建議我不要再跟這些人喝咖啡，也不要接電話，他們不是來溝通的，而是用假裝溝通的方式來繼續進行他們大膽可怕的政策，想想真的非常有道理。 林宗男教授比我有智慧多了，他覺得國家的重大政策不可以用這樣子耍寶方式來進行，正式拒絕了唐鳳這種可笑的邀請。如果我們都去參加，只是讓燒臘店的雙寶飯菜色增加變成四寶飯，不會突然變成高級餐廳的牛排。 林宗男教授之前問內政部長三個問題，請他好好回答： 第一、為何民進黨政府將發行的eID＋RFID，暗藏大規模監控功能，功能完全與中港澳同步？民主台灣為何急著推動具有中國特色監控功能的「紅色數位身分證」其動機為何？ 其次，政府官員的「數位思維」不足，如何防堵資安洩漏破口？ 第三、台權會控告案，徐國勇應在有法律依據下公開說明，而非開直播當網紅，而唐鳳非政策制定者，卻出來背書幫忙做「大內宣」？ 我的訴求很簡單，唐鳯也私底下表示對2、3認同： 1. 要求內政部長為這個數位晶片身分證政策辭職下台 2. 身分證回歸紙本防偽、不包含任何晶片 3.願意申請新的自然人憑證自己去申請！ 我覺得現在就是考驗那些所謂自學方案成功的人，在可以讓自己展露頭角的專業之外，是不是還有培養其他知識分子應該有的人格與素養，有沒有社會責任與群體意識。駭客精神如果錯誤的使用，會變成世界的一切都可以用顛覆的手段來達成目標，心態上也可以隨便拿別人的生命財產來開玩笑。 剛好我的新書「隱性反骨」今天開始預購，站在個人自私的立場，增加曝光度當然有助於販賣這本書，但我不會因為這樣就去賣三寶飯，做違背自己內心想法的事情。 如果這樣，我覺得自己寫的這本書就變成一場笑話，一輩子的信念就化為烏有，跟馬拉松中途看到其他的目標，轉向棄賽沒有什麼兩樣。 連續兩天早上唐鳳打電話給我，我告訴她：她的人生現在面臨一個非常關鍵的時刻，這些虛名和官位看起來相當令人誘惑，但是這就是與自己對話的哲學時刻。 我跟她講這些話的同時，也深刻自我反省。書賣得不好不重要，我大學畢業的時候，就為自己設下成功的定義，我會不斷地反省，提醒自己。  

關於新竹市數位身分證的試辧以及賞金獵人 即使宣布明年 1 月 1 日就開始進行試辦，一直沒有看到新竹市試辦數位身分證的計劃書。理論上，試辦就是要讓人家攻擊呀！ 賞金獵人的部分，有看到新聞說是要用邀請的，要邀請哪些團隊去做什麼事？不是希望全世界的駭客都能夠來參與這個活動？還是攻擊的人也是內政部自己邀請來的？好像唐鳯要負責這個計劃，我只要問一個問題，是玩真的，還是玩假的？跟真實的狀況相距有多遠？ 行政院政務委員唐鳳（資料照）。圖片來源：中央社 如果要玩真的，我想問一下內政部和新竹市政府，試辦應該有真正的系統吧，不會跟我以前在國家高速網路中心擔任資安長做的那些沒有應用系統的資訊安全競賽一樣吧？那是為了資訊安全教育使用，真正要實際運用系統不應該用這種遊戲的態度吧？ 真實的世界題目並不是防守這一方來設計的！ 那連接這個系統上的所有機器，包括讀卡機、網路設備、無線基地台、電腦、伺服器、資料庫、印表機、監視器所有的網通以及周邊設備是真正在使用的嗎？ 攻擊中間的路由器有沒有違法？攻擊周邊相關的設備和系統有沒有違法？最好新竹市市政府採購的所有設備都符合資訊安全處的規定，敏感的設備沒有中國製的設備！ 新竹市政府有沒有想過，駭客要攻擊新竹市裡面一個系統，不會只針對這個系統，而是周圍可能成為跳板的都是對象，所謂聯網之所在、弱點之所在，這樣才比較類似真實的狀況！ 問題是新竹市政府受得了嗎？到時候攻擊新竹市的相關的資通訊系統有違法嗎？ 新竹市是不是歡迎大家來攻擊？ 我的訴求很簡單就是： 要求內政部長徐國勇對這個政策辭職下台 身分證回歸紙本防偽、不包含任何晶片 願意申請新的自然人憑證自己去申請！ 從三年前開始，內政部派司長跟次長幾次來問我的資訊安全專業意見，我今天在臉書上寫這麼多文章，當初可是完全一模一樣的告訴你的部下，可是沒有一個問題得到答案！ 然後一路推行到今天要發了，造成這些紛紛擾擾，浪費大家時間，還有國家的公帑支出！ 叫內政部部長下台不合理嗎？ 請唐鳯展現所謂黑客運動的本質，而不是成為數位獨裁的幫兇，隨便拿全民的生命財產來冒險！ 圖片來源：取自 李忠憲 臉書   原文出自李忠憲臉書，芋傳媒經授權轉載。

錯誤的決策 一個政策有問題，如果我是政府其中的一員，我的反對力道不可能太強，這個我有不少經驗。錯誤的政策比貪污更可怕，但貪污會判刑，決定錯誤政策的人不一定會有事，真的相當地諷刺。 尤其高科技、網路通訊之類的政策，這個我有親身的體驗，當年台北市國民黨的市長在科技還沒有成熟之前，決定了一個交通政策叫做智慧型數位交換機，就是利用電話線所構成的網路，讓台北市600多個路口可以智慧連線，如果遇到塞車的時候，可以進行演算法最佳化的路由，紅綠燈的時間應該要怎麼設，怎樣阻止讓交通癱瘓惡化的理想設計。 這個高科技立意良善的政策，最後徹底失敗，等到民進黨的市長上台之後，六百多個智慧型路口交換機，只剩下三個還會動，那時候我在交通局擔任公務人員，怎樣解決這個問題？把舊的以前淘汰下來放在倉庫裡面的定時式愚蠢交換機，重新拿起來全面取代智慧型交換機。 有沒有人受到懲罰？ 台北市民知不知道這件事情？ 最後擦屁股的公務人員還被記功！ 當初的想法不好嗎？台灣資通訊大國的名號做不了這件小事嗎？我簡單做一個分析的報告，當初驗收的時候，公務人員為了方便，在一個大型的體育館裡面，就在裡面測試這些智慧型交換機，如果是我，我一定要找一大片的空地，讓它們刮風、日曬、雨淋。那種室內環境跟實際上的室外環境可是相差非常遠，驗收跟實際的狀況相差太多，所以這些智慧型交換機，沒有多久幾乎全部都掛了！ 現在數位身分證的狀況也有點像，什麼賞金獵人的情況，跟在體育館裡面驗收智慧型路口交換機也類似，只是我已經不再是公務員了，不必要再去關心什麼擦屁股的事情。 有些朋友一直跟我招手，希望我能夠進去政府裡面為國家做事，我當公務人員的時候，你們人還不知道在哪裡？跟逃離我家一樣，我也是從台北市政府逃難出來的，怎麼有可能再回去。 吾少也賤，故多能鄙事，我到底是有多賤？ 擦什麼屁股？ eID直接停掉，部長下台就是了！ 連中國都出聲支持了，新竹市要試辦，議會可是反對的，是不是還要再拉一個市長來陪葬？

怎麼做與為什麼 與牛頓同時間發明微積分的萊布尼茲，本業其實是一個律師，他所用的符號奠定了數學的基礎，尤其讓微積分變成了一首美麗的詩歌。 萊布尼茲對抽象符號有特殊的偏好，他的夢想是「利用一套理想符號系統或語言，確定語言變換或演算規則，把日常問題轉化成理想語言，利用演算規則清楚地求解問題的答案。」 熟悉德文文法規則的人，應該不難理解德國人萊布尼茲的這些想法，德文是描述邏輯和哲學最好的語文，不同陰陽中性名詞和各類的格式變化，可以更清楚的了解語言想要表達的邏輯。 數學的歷史上有兩大分支，幾何和代數，幾何以柏拉圖、歐基里德、和廸卡爾等人為代表人物，而演算法的代表人物是帕斯卡、萊布尼茲、和圖靈等。帕斯卡三角形和微積分是屬於演算法，不屬於幾何或是拓樸學。 演算法的操作細節的運行一個接著一個，逐步地找到問題的答案，例如柏拉圖所記載的蘇格拉底言論中「美諾的奴隸」，這位奴隸小朋友並不知道什麼是幾何，但是藉由和蘇格拉底逐步的討論，他能夠學習一個複雜的幾何問題，這是一個非常明顯人工智慧演算法的例子。 在沒有任何相關的證明知識之下，利用一步一步的推衍，可以自己找到答案。到底什麼是演算法？具體的來說就是有一個方法或是規則，可以逐步推演因而得到答案。演算法最早可以朔源到古希臘解決數學的問題。 數位革命其實不是突然發生，它的發展已經有相當久的歷史，因為半導體技術的進步，台灣的護國神山台積電的貢獻，讓網路、運算和儲存變得相當的便宜，因此人工智慧和演算法才變成劃時代的革命，這個數位歷史的推演，台灣的功勞相當的大。 最近看到一個新聞，日本的私立大學入學考試可以帶手機，看來要淘汰既得利益者的老師、教授等行業，又往前進了一步。記得以前在柏林和房東算房租和暖氣的費用，那些簡單的算術，她都要拿計算機起來才有辦法得到答案，感覺相當的可笑，但看她用德文跟鄰居吵架的樣子，我連一個字都聽不懂。 那些殺不死我使我變得更強，但不能拿那些殺不死我的來考驗別人。用讀書三十六計等苦讀背誦的方法變成的老師，不應該用來要求小孩和學生。 代數和演算法是知道怎麼做，幾何證明是知道為什麼，怎麼做和為什麼到底哪一樣比較重要？所有的人針對每一件事情，都要知道怎麼做，也要知道為什麼嗎？ 時代的進步雖然緩慢，但還是有跡可循！

數位身分證與狗吠火車 我從事公民運動以來，從來沒有認為自己的議題最重要，個人的論述最正確，也不想介入任何政黨或政治人物之間的鬥爭。我盡力宣揚自己的理念，至於結果怎樣，就不是我能夠控制的。站在我對面的人是誰，其實我並不在乎，雖然我並非天真到以為世界沒有黑暗，但我不會把太多的力氣放在這上面。就像奧里略的沉思論說的這段話：一個好人不要窺察別人內心的黑暗，而是「目不斜視地直赴目標」。 這個世界有不少宿命論者，所謂「一切事情都會按照某一種方式發生，不會有其他可能」，這意味著人類行為出現的一切結果都是必然的，選擇是一種幻覺。 如果宿命是正確的，那就破壞了我們對自己和宇宙的基本理解，更不用說我們的一切努力和道德實踐都是白費力氣。 很多事情的發生是無可避免，對這些所謂的宿命我們也無能為力，例如今天不斷發生的地震，尤其像921那樣大的地震，造成了大量的死亡這樣毁滅性的災難。但是人類會記取教訓，根據發生的事實，調整許多應對災難可能發生的標準，例如建築物的耐震強度，避免未來發生同樣的災難。 但許多事情是黑天鵝，短視近利或僥倖的心理是人之常情，那一天聽到一個論點：發行數位身分證所得到的便利好處立刻就可以享受，至於有什麼個資外洩、資訊安全、甚至國家安全的風險那是未來的事情。即使利用 common criteria 資通訊產品安全檢測標準 ISO 15408 的方法論，陳述所謂的風險評估，說明產品服務的資安生命週期，提醒風險的可能，也會被技術背景的工科教授（好像我是不懂技術的文科教授）攻擊我的論述是所謂的意識形態，或數位恐慌。 宿命論拒絕自由意志和道德責任，從歷史的演進看來，人類確實積極參與歷史的創造。人的選擇並不是幻想，相反地，這些選擇在不斷發展的世界中，提供了決定性因素。 有關發行數位身分證的事情，很多研究資安的重量級學者發出聲音，有些因為看不到任何的正面回應，用「狗吠火車」四個字來形容，我覺得這樣的比喻並不高明，我從來也不覺得自己是狗，做的很多事情，也是面臨這樣困難的狀況，好幾次的結果也達到了自己訴求的目標。 前兩天在高鐵上寫的那三篇有關數位身分證的文章，短短的時間總共已經有5000多個讚，之前我也有寫過文章，表示數位身分證最好不要發行，如果真的發出來，理想的結果就是成為廢物。我們的選擇，當然要面對現實的狀況，不斷地調整。 黑格爾說哲學是關於人性尊嚴的最高學問，如果各種領域的學問當成產業來講，我們所有的學問包括數學、物理、醫學、電機、資訊、機械、化工、法律、文學、社會等等，就好像食品、交通、娛樂、半導體、汽車等不同的產業，而哲學就像銀行一樣，它是萬業之母，這也是我一直強調哲學重要的原因，哲學是每個人都必須要研究的學問。

健保卡和eID 如果針對eID的晶片和健保卡比較，在功能上當然比較強大，可以改善晶片本身的資訊安全，但是這些強大的功能包括： 1. 可以儲存指紋和臉孔等生物特徵 2. 有可以非接觸讀取的射頻辨識標簽，巧妙的設計可以隨時追蹤每一個人 3. 內含可以做自然人憑證的私人金鑰 4. 和卡式台胞證、香港及中國的身分證，使用類似的晶片 5. 將來可以進行的應用可以包羅萬象。 理論上從出生到死亡，不管是出生登記、車輛和房地產的財產轉移、結婚或離婚、領取各種社會福利補助、公投線上連署、可能的電子投票或線上投票、一直到死亡登記，永遠不需要踏入實體的政府一步，大家真的要這一把萬能的鑰匙（要死）嗎？ 從晶片本身、讀卡機、網路連結、整個系統、後台的資料庫和結合的應用及應用的資料庫，只要有個地方被滲透就會造成極大的風險。 如果有一天有一個獨裁者當選總統，他所屬的政黨也過半，這些所謂反烏托邦的景象就會出現。我們或許還保有民主的形式，也可以投票，但永遠不可能脫離數位獨裁的統治，從此失去自由，所以這是我說的數位獨裁的第一步！ 內政部發行 eID ，想拿愛沙尼亞來救援，随便就可以列十點反駁 1. 官員資安素養不同 2. 人家人口只有133萬，規模小系統複雜度簡單很多 3. 資安法令完善、全面受歐盟 GDPR 等資料隱私的規範 4. 資安管理和稽核完善 5. 資安反投射鏡，政府官員存取民眾資料，民眾會立即收到通知 6. 資安是其重要產業，相當於台灣的台積電，政府和民間資安能力充沛 7. 經過兩次獨立戰爭，國家認同強烈，民眾對政府的信任度高，這是資訊安全的基礎 8. 旁邊沒有一個具有大量網軍，超級電腦眾多的國家級資安威脅 9. 沒有嚴重的被統戰和滲透 10. 有合理的憲法，資安政策和管理標準的源頭完善，不像台灣從中國搬來，連敵人的定義都不淸楚 停發數位身分證、徐國勇下台 我最近才跟20年前負責規劃國民卡的官員吃過飯，這個類似eID的政策讓國家曾經浪費了二十億的新台幣。內政部負責eID的官員毫無檢討，沒有科技政策能力，重複同樣的錯誤，只能閉門造車，不了解資訊安全管理與技術，忽略了可能會造成的重大災難。 內政部不顧中國威脅、發行具有中國特色的數位身分證、沒有詳細的法律規範、政府正職資安人力短缺千人以上，現行的戶役系統漏洞百出，沒有資安忠誠考核，資訊安全管理、資訊安全稽核完全如同虛設，政府的官員也不了解資訊安全技術。 用一個賞金獵人的遊戲，沒有記取Enigma歷史的教訓，想要呼嚨全體人民，欺騙社會，將台灣送上數位獨裁的道路。 本人在此呼籲內政部徐國勇部長，立刻為數位身分證的政策不當，浪費國家公帑，造成全民危險，負責下台，並停止發行數位身分證的任何動作！

  刺激1995是一部偉大的電影，裡面有很多重要的道理，讓我印象深刻的經典台詞是摩根·弗里曼（Morgan Freeman）飾演的角色瑞德，對於被體制馴服的一段話：這些圍牆真是有趣。 首先，你討厭它們，然後習慣了它們。 等到經過一段很長的時間，你就得依靠它們，那就是體制。 我們真的想要自由嗎？當我們習慣、依賴體制之後，活在裡面舒服的不得了，即使是在四面都是圍牆的監獄裡面，大部分的人也都不會想要脫離體制，要反抗體制更是難上加難。 我們應該選擇相信什麼？一切都已經確定，或者我們可以自由地做出選擇？我們真的有自由意志嗎？被馴服之後的我們是真正做出選擇，還是由體制內化的邏輯，來為我們做出決定？ 哲學家齊克果認為：自由提供了令人眼花撩亂的多種可能性，其中許多不一定符合我們的最大利益。 自由意志表示：我們可以製造自己的不幸。 我們可以自由的選擇某一個決定，最後摧毁了自己。 不管晶片身分證(eID)是現代化的象徵，可以隨時隨地不受物理距離的限制，完成許多便利的服務；或是死亡（DIe)的象徵，成為隨時被監控、反抗政府的火花立刻被熄滅，永遠沒有辦法脫離專制的數位獨裁未來。這是自由意志的選擇！ 自由意志的意義就在於可以選擇毁滅性的後果，不禁又想起刺激1995我最喜歡的一句話： 堅強的人救贖自己，偉大的人拯救他人。 “It takes a strong man to save himself，and a great man to save another.” 希望我們全部都能夠得到救贖！

政治上的虛榮 當初一位轟轟烈烈、受到眾人期待的政治人物，拋棄自己以學術作為一種職業從事政治，然後高調的發表了一篇洋洋灑灑的宣言，裡面引用韋伯以政治做為一種志業。 但他完全忽略了韋伯所提到一個好的政治人物三個特點：熱情、責任感和判斷力，於是慢慢地讓人家看清楚他真正的面目，於是改變了他職業的軌道，不再直接從事政治。 其實韋伯關於從事政治還有一個重要的論點，他說：「政治是在堅硬的石板上，用力緩慢地鑽孔」，（ein starkes langsames Bohren von harten Brettern），這句話的重點是「用力」和「緩慢」，如果強調立竿見影，並不是從事政治應該有的心態，或許去從事媒體才是正確選擇，比較容易快速獲取廉價的掌聲。 那一天在立法院eID國會助理午餐會，有一個朋友的問題是現在和20年前的環境有什麼不一樣？邱文聰教授一開始回答：最大的不同是原本反對的那些人，現在都在總統府。我趕快立刻接了一句：所以表示我們20年後也會在總統府，突然之間大家都笑了！ 我的臉友有不少政治人物，提醒大家要記得韋伯的這一句話，用嚴格的政治道德標準，善用熱情、責任感和判斷力，這些對職業政治家是非常重要關鍵。 以政治作為一種職業的時候，韋伯認為：虛榮心是巨大的危險。虛榮是人類的普遍特徵。在許多專業領域，即使過多也不是一定有害處，有時候甚至會有更多的幫助。 但政治人物完全不同，因為虛榮，他們最終可能犯下兩種致命的罪行：缺乏客觀（Unsachlichkeit ）和不負責任（Verantwortungslosigkeit）。 希望和大家共勉！ #我又不是政治人物要共勉什麼

e-ID 賞金獵人 行政院可能還是按照原來的計劃，明年開始在三個小的區域，進行數位身分證的發放。然後他們宣稱會舉辦一個賞金獵人的活動，來驗證這個晶片身分證、還有系統的資訊安全問題。 我們對瘟疫肺炎的事情都非常慎重，也感到害怕，一個措施往往引起很多的討論，但是防疫視同作戰，這是會死人的觀念，深植在每個人的心中。 用賞金獵人的方式來測試資訊安全，當然也有先例，但這種安全考量的規格不是很高，針對的對象就是零星好奇地攻擊，或者是駭客。用這樣的方法，完全的忽略了中國因素，面對的敵人是一整個國家的規模。 如果要保護或是攻取的目標是一整個國家，那代價是什麼？我學會德文以後一直對一個字充滿景仰：Enigma，這個德文字的意思是謎，它是二次世界大戰納粹軍隊拿來做加解密的設備。 電影模仿遊戲就是圖靈破解德國納粹這個加密器的故事，圖靈也跑馬拉松，速度非常快，因為同性戀被化學去勢迫害，最後又咬了一顆有毒的蘋果自殺，很像蘋果電腦的商標，再加上電腦算是他發明的，非常有名。這個破解有歷史學家認為，二次世界大戰至少縮短了兩年的時間。 他破解了「謎」之後，英國政府沒有大張旗鼓地告訴世人，甚至對盟軍都保密。為了保護這個機密，不能接獲納粹軍隊的任何訊息都要加以反應，有些盟軍必須要被犧牲。Enigma難題中最著名的傷亡是Convoy PQ 17 艦隊，即使知道德國的海軍和空軍在附近出沒，它還是被送入大西洋，受到德國潛艇和空中的戰鬥機攻擊，艦隊34艘船，有22艘被海空猛烈轟炸當場沉沒。 因為這樣謹慎的態度，還有面對困難，選擇必要的犧牲，德國納粹政府一直到戰敗為止，都不相信他們神奇的 Enigma 早就被圖靈破解，歷史證明，德國人對他們的Enigma密碼器，有堅不可摧的信心。 納粹不知道在戰爭期間，盟國可以閱讀他們在軍隊之間傳送的訊息。他們的部隊，尤其是潛艇人員，為這種無知付出沉重的代價，盟軍最後將德國納粹的獵殺潛水艇U-Boat幾乎全部消滅。 直到戰爭結束，這件事情仍然沒有被發現，德國納粹至滅亡，從來不知道造成損失的主要原因。 軍國、資安大事，可以用賞金獵人這樣遊戲的態度來面對嗎？當代價是整個國家的時候，這個賞金應該要有多少錢？ 請大家想一想？ （圖片來源：Alessandro Nassiri CC BY-SA 4.0）  

上帝之手 早上送完小孩上學，一邊開車聽著歌劇魅影的音樂到高鐵站坐車，今天又是忙碌的一天，早上功德院，下午烏龍院，真不知道一個陽春教授為什麼會這麼忙？ 傳奇的阿根廷球星馬拉度納去世了，2020年真的帶走了不少人，這個球星才60歲，說真的他並不是一個好的典範，在他傳奇的職業足球生涯之後，他的生活上上下下起起伏伏，使用毒品和酒精成癮，體重超重而且之前已經有兩次心臟病發作的情況。像這種傳奇人物的人生，常常考驗不是在爬上高峰的那一個階段，而是從高峰下來之後，怎樣恢復到一般普通人平淡的生活，才是真正的試煉。雖然如此，因為他帶給全世界足球迷的那種享受與感動，還有親切平民化的作風，全世界都有很多人為他哀悼與惋惜。 許多人聯想到他的第一件事情就是所謂的「上帝之手」（Hand of God），這個名詞指由馬拉度納在1986年在墨西哥城進行的世界盃足球賽半準決賽，阿根廷對英格蘭的比賽中用手攻入的進球。 我之前講過足球的哲學，裡面有兩個重點，第一個重點是22個人在場上跑來跑去，累得半死但是射門的機會相當的少，就像人生一樣，一輩子關鍵的時刻，真的只有幾個，能夠把握住踢進球門上天堂，不進下地獄；另外一個重點是攻擊的一方用不熟悉的腳來射門，防守的一方用熟悉的手來防禦，就像真實人生一樣非常不公平。 那麼「上帝之手」到底是什麼？政治正確的說法就是「作弊」，在我整個求學的過程當中，我好像沒有作弊過，我覺得這並不是一種道德的選擇，而是應該我沒有讓自己陷入那種境界，簡單的來說是沒有需求。或許有點像有錢人不用去搶劫跟偷竊一樣的道理，不一定是道德的選擇。 回想起來唯一次像作弊般的經驗，是我大二上期中考的電子學，那次的考試因為肚子痛，寫到一半跟老師講我要去上廁所，回來之後發現桌子上的考卷不見了，可能還有三分之一的題目都還沒有寫，但考卷就是消失的無影無縱。當時我真的不知道如何反應，也不敢舉手跟監考的老師講，等到時間快到的時候，後面有一個同學把考卷還給我，電子學我又不是考得很好，自己也是相當的危險，為什麼會發生這種事情？但是我一直都沒有對別人講過這個事件。 那個拿我考卷去抄的同學，最後唸了大五，可能是因為搶劫不會找對象，常常搶到窮光蛋，不過這個同學後來在矽谷非常成功，也當過網路新創公司的CEO，曾經買新房子請樂隊去慶祝好幾天。所以我才說為了成績想不開的同學，實在沒有必要，有些人因此而學到更多東西。雖然講這些事情，我的課程考試要是作弊，一律還是零分。 那麼上帝之手到底是什麼？我覺得就是不確定性，有些人非常喜歡用聯考之類的分數來決定人的高下，這種系統簡單，又非常容易分辨，只要你是第一志願的人，當然非常喜歡這個世界這麼黑白分明。 但世界不是這樣，足球就是一堆人跑來跑去，大部分的時間都不知道在幹嘛，幾次突然有絕佳用頭或腳射門的得分機會，但常常被球門的手擋出來。如果你像馬拉多納運氣那麼好，在關鍵時刻，偷偷用手攻擊進球，裁判們也沒有看到，這種天時、地利、人和，不是上帝之手，不然是什麼？