Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
台灣數位憑證皮夾:技術架構與開源挑戰
Search
denkeni
August 08, 2025
1
88
台灣數位憑證皮夾:技術架構與開源挑戰
COSCUP 2025 議程:
https://coscup.org/2025/sessions/BVTSDS
denkeni
August 08, 2025
Tweet
Share
More Decks by denkeni
See All by denkeni
探索 W3C 的開放協作模式
denkeni
0
45
Defensive Security
denkeni
0
26
Who Owns Your Digital Identity 誰掌握你的數位身分?
denkeni
0
80
開放文化與資安管理的邊界
denkeni
0
99
開源公益專案能賺錢嗎?
denkeni
0
430
Unpredictable Sandbox Environment for IAP Auto-renewable Subscriptions
denkeni
0
650
IAP @ iPlayground 2020
denkeni
1
440
iOS 11 MapKit Annotation Clustering
denkeni
0
220
Git vs SVN
denkeni
0
270
Featured
See All Featured
The Pragmatic Product Professional
lauravandoore
36
6.8k
Large-scale JavaScript Application Architecture
addyosmani
512
110k
Why You Should Never Use an ORM
jnunemaker
PRO
59
9.5k
Being A Developer After 40
akosma
90
590k
Building an army of robots
kneath
306
46k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
7
820
Making the Leap to Tech Lead
cromwellryan
134
9.5k
StorybookのUI Testing Handbookを読んだ
zakiyama
30
6k
Optimising Largest Contentful Paint
csswizardry
37
3.4k
Build your cross-platform service in a week with App Engine
jlugia
231
18k
A designer walks into a library…
pauljervisheath
207
24k
Faster Mobile Websites
deanohume
309
31k
Transcript
1 台灣數位憑證 ⽪夾:技術架 構與開源挑戰 Denken Chen COSCUP 2025
2 分散式驗證及授權系統建置案 (數位憑證⽪夾) 徵求服務建議書說明⽂件 (依法不得公開) 非公開⽂件,得付費 (20元) – https://web.pcc.gov.tw/tps/QueryTender/query/thdTenderHisResult? caseNo=ZE113003&orgId=A.29&tenderSq=01
電⼦採購作業辦法第 8 條:機關之電⼦招標⽂件,僅供廠商於領標、投標及履約⽬的範圍內合理 使⽤,不得重製、轉載或竄改。 – 著作權法第 52 條:為報導、評論、教學、研究或其他正當⽬的之必要,在合理範圍內,得引⽤ 已公開發表之著作。 –
3 推動數位憑證⽪夾 數發部⼒ 邀公私部⾨合作 數位發展部今(10)⽇展⽰了「數位憑證⽪夾」雛形,將於 3⽉底開放試驗沙盒,並 ,同時也將舉辦多 場法規調適會議、研討會、⼯作坊,⿎勵全國各界參與測試 及討論,並根據測試建議與法規調適成果修正系統運作,⼒ 拼今年12⽉選定應⽤場域開始試營運。
2025-03-10 逐步釋出原始碼 https://moda.gov.tw/press/press-releases/15544
4
5 開源有多難? 回顧歷史 數位⾝分證 1. 臺灣社交距離 App 2.
6
7
8
9 2020-04-21 台灣⼈權促進會:【連署】反對全⾯換發晶片 ⾝分證 – 2020-04-27 內政部:因應疫情 調整數位⾝分證換發時程 內政部指出,為使各界安⼼,將對外公開程式 原始碼,但核⼼程式將交由⾏政院資安處指定
團隊進⾏資安檢測。 – 2021-01-21 ⾏政院:暫緩數位⾝分證發⾏計畫 蘇揆:完善法 制後再推動 –
10
11 《臺灣社交距離》App開源議 題,為何演變為公關危機? 由於台灣⼈⼯智慧實驗室聲稱《臺灣社交距離》App為「公開原始碼」,但在 GitHub公開程式庫ailabstw/social-distancing中,卻仍只有⼀紙規格⽩⽪書。 在政務委員唐鳳居中協調,加上⼀名志願協助的⼯程師,參與會議甚⾄簽署保密協 定(NDA, Non-Disclosure Agreement)後,仍多次拖延,引發⼯程師社群湧入質 疑聲浪。
既然政務委員唐鳳已代為轉達,《臺灣社交距離》App將會朝完全公開原始碼的⽅ 向進⾏,並採⽤相當寬鬆的開源授權MIT license,也會邀請專家協助預先審查原 始碼,甚⾄將會達到技術上「reproducible build(可重現版本)」來確保軟體商 店上的編譯版本與開放原始碼版本完全相同,為何社群仍然耐不住性⼦?
12 2021-04-19 – 「臺灣社交距離」 APP原始碼是否會釋出? 2021-06-01 唐鳳(時任政委):開源規劃之視訊會議 – 2021-06-19 參與視訊會議的社群成員表⽰,原預定於
6/15 以 MIT 授權釋出源碼,但沒發⽣。 – 2021-06-21 參與視訊會議的社群成員表⽰,已簽署了〈開 放軟體原始碼外部審查利益衝突迴避及保密作業程序〉 – 2021-07-05 社群提出質疑 – 2021-07-08 社群湧入⼤量質疑聲浪 – 2021-07-09 正式開源 –
13 然後呢? 社群只會要東⻄ 嗎?
14 我回報了⼀個 bug "No exposure detected noti0cation" could still be
0red even with shouldNotifyEvenNoRisk turned off
15 今年的衛福部委託⼯研院 事件 – 【深入衛福部委外計畫授權爭議事件始末】政府機構擁抱開源的 ⼀堂必修課 COSCUP 2025-08-09 11:50 TR513:
by Lorex – 從開源到開市:⼀間醫療 資訊公司如何靠 FHIR 與開源⽂化走出轉型之路 COSCUP 2025-08-09 10:40 TR412-1: by 老蕭 – 我所知道的 (這個年代 的) OSS License / OSS Community
16 反思開源挑戰 廠商只會搭便⾞?(free-rider problem) 廠商怕別的廠商只會搭便⾞? 這些利益問題先不論
17 ⼤型組織推動開 源都很困難 政府也是⼤型組織 也是保密優先
18 Release Early, Release Often 也很困 難 公開前要不要做資安檢測? 很多開源專案也不走這套 承諾與時程最重要
19 開源⽂化始於 友善協作 但你若沒依約開源還真沒辦法 協作
20 開源作為追求品 質與聲譽的⼿段 就像在私有企業裡做研究,也 追求公開發表論⽂
21 堅持開源最重要 無論處於內部團隊或外部社 群,都同樣重要
22 圖片出處 P.1 – https://www.wallet.gov.tw P.4 Veri,able Credentials Data Model
v2.0 (W3C Recommendation) Copyright © 2025 . – https://www.w3.org/TR/vc-data- model-2.0/#roles World Wide Web Consortium https://www.w3.org/copyright/software-license-2023/ P.6 – https://www.moi.gov.tw/News_Content.aspx?n=8&s=14621 P.7 – https://www.eid.tw/#h.6bf47e2cf8af63fa_0 P.8 說明簡報 – https://www.ris.gov.tw/app/portal/789 P.10 – https://www.bnext.com.tw/article/63844/open-source-taiwan-ailabs-2021 依著作權法第 52 條主張合理使⽤: 為報導、評論、教學、研究或其他正當⽬的之必要,在合理範圍內,得引⽤已公開發表之著 作。 –