2014年2月18日 星期二

是誰明知系統有問題,還決定蠻幹?

是誰明知系統有問題,還決定蠻幹?




段宜康今(18)公布德商迪悌資訊(DTC)去年12月27日向內政部繳交「壓力測試報告」結論與建議。段宜康憤怒的表示,看到報告後才恍然大悟,怪不得跟內政部要了那麼久系統測試報告和壓力測試報告都不敢交出來。因為戶役政新系統根本沒通過最重要的壓力測試!

段宜康提到,在壓力測試報告五點結論中,每一點都明確告訴內政部:「新系統不能上路。」最嚴重的第五點,明明白白提到「只要250個使用者同時上缐,這系統就當機了。」其他建議也分別談到「系統設計導致傳輸頻寬不足、元件下載失敗、系統負荷過量」等問題。

段宜康痛斥每一個現在發生的困境,測試報告都已經預告了。但是,內政部沒有積極回應這些問題,也未依合約規定完成改善,就恣意趕鴨子上架,才會導致新系統問題不斷。

更讓人氣憤的是,由於戶政系統只有一套設備,因此沒有進行「平行上線」,讓新、舊系統同時運轉。只能將新、舊系統安裝在同一套設備進行系統測試。以內政部對外標舉的11次系統測試時程來看,都是在「下班時間」(12:00、17:00、18:00,每次半小時)由戶政人員協助進行,要如何進行「壓力」測試?段宜康也陸續接獲多位戶政基層人員反映,「系統測試沒有一次成功、系統根本不穩定。」

段宜康不滿地問:「那麼,是誰明知有問題,還決定蠻幹?」






2014年2月16日 星期日

跟魔鬼交易!犠牲資安,只求一時脫困?

跟魔鬼交易!

犠牲資安,只求一時脫困?

 

內政部戶政新系統陸續出包後,段宜康取得負責系統開發建置的「資拓宏宇公司」內部公開信,資拓竟然自稱「正扮演搶救雷恩大兵的角色」。搶救團隊目前正採取應用服務系統中,「AP Bypass」及「AP優化」兩種方式,讓戶政系統暫時性穩定。段宜康痛斥這種罔顧國人個資外洩風險,犧牲資安,只求一時脫困的方式,簡直是在跟魔鬼交易,完全行不通!

 段宜康邀請多位應用系統專家進行評估。專家研判,以AP Bypass的方式進行,極可能是以「犧牲資安風險,讓系統暫時性穩定。」段宜康進一步說明,資訊安全從瀏覽器、應用系統服務到資料庫,每一部分都與資訊安全息息相關。此次資拓採用的AP Bypass,可能以四種方式進行,無論選擇何種操作,絕對都是犧牲資安!舉例來說,最嚴重的是關閉安全系統,系統工程師才能檢查問題,在暫時關閉或陸續開關安全閥的過程,網域就會直接對外敞開,簡直就是將戶政資料的門戶洞開,讓駭客輕易竊取。而這些動作,應該在系統平行測試或獨立壓力測試時進行。怎麼會在正式上線後才做?段宜康強烈質疑,行政院資安辦公室、內政部戶政司及資訊中心,目前到底誰能掌握戶政系統現在的情形?

段宜康痛批,戶政系統跨機關自動化通報停擺,是內政部早就知道的事,但是內政部刻意隱瞞,也沒有任何防範作為,也不召開跨部會會議討論對策?而是等到他踢爆「戶役政系統無法自動通報,把所有壓力都推給基層戶政員」,才出面承認錯誤,關閉自動化原因竟然是怕系統當機、塞車!荒謬、可惡至極!
 段宜康不滿的說,「新系統到底要多久才能穩定、問題要多久才可以解決?」內政部長李鴻源也曾公開說:為了省錢,可能再花兩億都救不回來。他質疑,「內政部有人能夠交代為什麼要花兩億嗎?公帑從哪來?再花兩億,就可以讓新系統穩定嗎?」段宜康甚至揶揄的說,內政部從2月5日便對外宣稱,只需要微調就能恢復正常,為什麼微調了這麼久?都調了兩週仍然不行,還不如直接「砍掉重練」!

段宜康再次要求,內政部應該公開壓力測試報告、系統測試報告的結果。他不懂,「為什麼不敢公開?還是沒有做?是誰根本不顧報告內容,擅自決定在春節結束後就上線?」段宜康認為戶役政新系統上線至今,仍是不堪一擊,肯定禁不起駭客的攻擊。救援團隊還以犧牲資安的危險方法,只為求系統一時穩定。段宜康批評內政部罔顧國人個資安全,至今還是不當一回事!他質疑,行政機關到底有沒有從頭到尾,重新檢視一次新系統問題出在哪裡?




2014年1月17日 星期五

段宜康促成離島航線居民機位保留10%

保障「行的權利」,段宜康促成離島航線居民機位保留10%


立法委員段宜康於去年11月20日及12月16日,在交通委員會質詢交通部長葉匡時,提出離島居民機位保留的要求。並針對「離島建設條例」第十五條之一提出修法提案,以保障離島居民往返臺灣本島及離島間的交通權益。過去一個月,段宜康多次與交通部協調,民航局已完成「離島航線百分之十機位保留予離島居民作業要點」,交通部將於近日公布即可拍板定案,預計將在今年4月1日起正式實施,保障澎湖、金門、馬祖等各離島鄉親「行的權利」。

段宜康表示,相對於其他國人可能是到離島觀光,或是藉由金馬小三通轉往中國旅遊、工作,離島居民是要「回家」。在旅遊淡季也許問題小,但是每逢觀光旺季,機位通通被旅行社給包走,離島居民要洽公、就醫、返鄉,卻是遲遲上不了飛機!因此,他要求交通部長葉匡時應於今年4月,離島觀光季來臨之前,完成相關機制之研議。

段宜康進一步要求,民航局應該積極和各航空公司協調,各離島航線每週提供總座位數之百分之十,保留給設籍該離島的居民使用。若未售出,再釋出供一般民眾訂位。他以目前離島航線主要機型ATR72可售機位70位舉例,試算後顯示,每週若飛航21個航班,則每週保留離島居民座位數為147個(147=70*21*10%)、每航班約可保留7個座位。若航空公司提供越大的機型,保留的座位數相對也會越多。由民航局提供的102年旺季航線雙向座位數試算表可見,每週約可保留14161個座位給離島居民(金門約5421個、澎湖約7893個、馬祖約847個)。他也要求,民航局必須比照「補貼票價辦法」,按季上網公告執行結果,並不定期抽查航空公司有無依法辦理。

段宜康指出,他與所有離島立委共同提出的修法案,目前已經送交委員會審議,預計下個會期就能完成修法。修法的目地,除了保障離島居民基本的交通權益外,段宜康認為交通部應該扮演「公正運輸秩序的保護者」角色,而不是與業者靠在一起的利益共同體。他說,現在民航局已經完成機位保留要點,接下來會持續要求公營交通船也要一併辦理。「修法就是要給交通部權力」,讓他們要求航空公司提供離島居民保留機位的方案,也是要避免「交通部長葉匡時現在允諾辦理,哪一天換了部長突然反悔那還得了!」





2014年1月6日 星期一

大考中心「嫌麻煩」,罔顧視障考生應考權益


大學學測在即,財團法人視障者家長協會向大考中心提出,視障考生慣用視障語音報讀軟體應考服務申請遭到拒絕。段宜康在今(6)日教育文化委員會質詢教育部長蔣偉寧時,痛批大考中心「顢頇、墮落、保守」,不願提供身障考生多元服務,大考中心僚氣之重讓人痛心、憤怒!段宜康難以接受,並要求教育部立即針對大考中心進行通盤檢討,若不改革,就別再補助預算、也別再辦考試。

段宜康指出,國內目前主要升學考試:基測(改稱會考)、學測及指考對身障考生的應考服務標準不一。以視障考生為例,過去以人工報讀,搭配其他輔具來完成考試。但是,人工報讀的缺失不少,經歷一番改革後,各考試皆透過一些系統提供視障生更公平的考試機會。目前,我國視障者主要使用導盲鼠(由淡江盲生資源中心開發)、JAWS中文版、NVDA(免費)等多套語音報讀軟體。但是,唯獨大考中心舉辦的學測及指考指定「導盲鼠」一套軟體,而且僅提供點字檔(BRL)。基測、國家考試、大學研究所考試盲生皆能自由選擇熟悉的報讀軟體,並提供點字檔(BRL)及國字檔(TXT)。

段宜康進一步指出,根據基層視障老師發現,全國高中、職視障生300多位,目前全盲生約8位,另有200多位是低視能。相關報讀軟體中,導盲鼠唯一的強項是提供點字功能,主要提供全盲生使用。但實際上,全盲生比例不高。JAWS中文版、NVDA等軟體,不但系統更新快,還可支援word編輯、PDF和Powerpoint閱讀,是中、重度低視能學生,及後天失明學生主要學習的報讀軟體,NVDA更是全世界盲友的首選。

段宜康質疑,大考中心去年堅持盲用電腦輸入法只能用「ㄅ半」、今年報讀軟體獨厚使用淡江大學開發的「導盲鼠」?為什麼考生不能使用慣用學習的系統應考?「就好像你從小到大都是用左手、考試逼你用右手作答一樣,你怎麼辦?」更讓他氣憤的是,視障協會向他陳情過程中,大考中心透過教育部回覆的內容一次又一次被戳破,後來證明根本不是技術問題,竟然是「時間、人力的問題」。他更質疑大考中心,為什麼不在視障協會11月中提出請求時處理?召開專家會議,不邀請陳情者說明,僅找來開發「導盲鼠」得利的淡江盲資中心「專家」來開會,這叫什麼專家會議?

段宜康再拿出基測針對學障、盲生考試專用的報讀軟體為例,教育部委託師大心測中心研發的「報讀語音光碟製作系統」,研發費用只要十萬元以下,僅要有能力、熱誠的研究員就製作完成。他質疑,為什麼大考中心做不到?大考中心副主任沈清嵩還好意思說,「視障生考學測這麼麻煩,都去考身障特考好了!」如此僚氣之重的財團法人,段宜康嚴厲要求教育部,指考務必提供身障考生多元服務外,在休會期間必須通盤檢討。若是無法改革,就別再補助經費給他們,換個單位來辦大學考試!