資料安全研發及人才培育計畫(1/4)
- 政府科技發展計畫清單 @ 國家科學及技術委員會
計畫名稱資料安全研發及人才培育計畫(1/4)的主辦機關是中央研究院, 計畫類別(次類別)是新興重點政策計畫, 隸屬專案(子專案)是「五加二」產業創新計畫(數位經濟與服務科技創新), 年度是109, 計畫期程(起)是20200101, 計畫期程(訖)是20231231, 年累計實際進度是80.90%, 年累計預定進度是100.00%, 年累計預算執行率(%)是80.90%, 年度預算達成率(%)是80.90%, 重要執行成果是計畫亮點:「1. 從基礎理論層面與應用層面分別探究私部門 AI 造成之操弄與剝削的法律問題。延續前三季進度,第四季在基礎理論層面的探究,主要是審視因果關係架構與證成理論的整體架構作為 AI 應用基準的可行性。就應用層面而言,延續前三季研究指出原被禁止的企業不公平或欺騙之行為,現可透過 AI 的應用促....
| 主管機關 | 中央研究院 |
| 主辦機關 | 中央研究院 |
| 院核管制編號 | 1090818 |
| 計畫類別(次類別) | 新興重點政策計畫 |
| 計畫名稱 | 資料安全研發及人才培育計畫(1/4) |
| 總計畫經費 | 212000 |
| 整年預算 | 46000 |
| 管制級別 | 部會管制 |
| 管考週期 | 每季 |
| 計畫期程(起) | 20200101 |
| 計畫期程(訖) | 20231231 |
| 隸屬專案(子專案) | 「五加二」產業創新計畫(數位經濟與服務科技創新) |
| 年度 | 109 |
| 月份 | 12 |
| 年累計預定進度 | 100.00% |
| 年累計實際進度 | 80.90% |
| 年累計分配預算數 | 46000 |
| 年累計實現數 | 37216 |
| 年累計預算執行率(%) | 80.90% |
| 年度預算達成率(%) | 80.90% |
| 重要執行成果 | 計畫亮點:「1. 從基礎理論層面與應用層面分別探究私部門 AI 造成之操弄與剝削的法律問題。延續前三季進度,第四季在基礎理論層面的探究,主要是審視因果關係架構與證成理論的整體架構作為 AI 應用基準的可行性。就應用層面而言,延續前三季研究指出原被禁止的企業不公平或欺騙之行為,現可透過 AI 的應用促成與加重不公平的後果;原本個人在受到不公平待遇下得以提起民事損害賠償者,也因在 AI 的脈絡下不易發覺此類違法行為的產生;而企業更得以對 AI 內容以營業秘密作為保護,要求不公開演算法內容。第四季針對前述之問題,依本子計畫目前的研究結果指出,從個資的利用限制以及吹哨人(Whistleblower)保護兩方面著手,或許可作為私部門利用 AI 進行剝削與操弄問題之解決方式。2. 本計畫研究人員楊柏因研究員與周彤助研究員參加美國國家標準與技術局 (NIST) 的後量子密碼學標準化競賽進入決賽。3. The Web Conference 2020 大會首度移師到臺灣舉行,適逢網際網路誕生 30 年,但受到武漢肺炎(COVID-19)疫情在全球大流行的衝擊,今年全程改採線上會議進行,由各領域專家發表演說,探討 AI、假新聞、網路偏見、法規、道德等議題。W3C的網路標準會議,因需要面對面溝通、交流,今年略過 Web 大會,而原本預定回顧網路 30 年發展的場次,也因為講者無法來臺,改以訪談影片回顧。W4A、BIG、研究場次、指導活動仍照常舉行,只是改為 Zoom 或 Chime 線上會議進行。這些活動演講的主題,涉及網路監控、AI、去中心化、假新聞、網路使用、偏見、物聯網等發展及研究。這次主辦會議,讓臺灣有向世界發聲的機會,AIoT 場次,邀請國內業者發表,目的在對外為宣傳臺灣業者運用智慧物聯網技術,展現在智慧城市、生活的成果。開幕活動中,數位政委唐鳳也在主題演說中,分享了臺灣在這一波疫情下,如何運用網路科技協助防疫的成果。他認為臺灣在數位社會創新方面有三大特點,Fast、Fair 和 Fun。4. 與英國Lancaster 大學簽訂 MOU。5. 舉辦國際會議 The Web Conference 2020、第三十屆全國資訊安全會議CISC2020、HITCON 2020,推廣本計畫成果。6. 於 AIdea 平台上建置「去識別化技術的示範賽」,並於 Cyberspace2020 研討會上舉辦去識別化技術的示範賽解析實務論壇。7. 已邀請密碼學國際頂尖學者 Tanja Lange 、 Daniel J. Bernstein 和 Matthias Julius Kannwischer 來台進行合作研究。」 / 關鍵成果:「1. 對相關廠商之法制人員提供關於歐盟一般資料保護準則 (GDPR) 之教育訓練與諮詢,已於109年12月29日於中研院資創中心舉辦,由歐美所何之行老師授課,講題為「從歐盟GDPR看個資保護之國際趨勢」。2. 計畫團隊正研究並評估應用於隱私保障之不同透明化機制。不同屬性之資料對不同資料主體,其透明化方式必然不同。本季開始以全民健康保險資料庫中之資料之對象,評估不同之透明化方式。3. 資料群體分享之架構與方法,以使用者為中心的資料分享樣態的考察與分析。用以檢核資料群體分享專案成功與否的評估標準,持續研擬中。4. 109年7月29日至30日,舉辦「數位時代下的國民身分證與身分識別」研討會(National ID Card & Personal Identification in the Digital Era)」。該實體會議兩日共吸引超過800人次報名參加,並經由自由時報、蘋果日報、中央社、聯合新聞網等各大媒體爭相報導。為促進民眾對此與我國國民切身相關之「數位身分證eID」議題的認識與了解,本場會議更透過公視實況轉播的方式,進行線上直播,同時並於會後將研討會內容全程上網,供大眾參閱。5. 109年9月28日上午,舉辦「AI & PANDEMICS - Workshop & Lecture Series on Information Law with Frank Pasquale」座談會。本座談會以線上會議的方式,邀請美國國際知名法學者Frank Pasquale就「What is the Future of Automation Post-COVID-19?」以及「What is the Role of AI and Surveillance in Pandemic Response」等兩個新興主題,針對人工智慧在疫情所扮演的角色與限制,與國內學者進行探討和交流。6. 109年9月28日下午,舉辦「瘟疫、人工智慧與法律研討會」。該實體會議報名人數超過70人次,議題聚焦於我國在本次COVID-19所採用的防疫措施、接觸者追蹤方式與口罩人臉辨識技術、普篩等即時性議題,邀請國內前任與現任防疫醫師、資訊專家與資訊法學者等人,從不同角度進行意見交換與深入討論。7. 以虛擬資料集(synthetic datasets)作為研究客體,討論其操作對隱私保障法律規範之挑戰,並進行比較法研究。透過資訊與法律之交流與彼此學習,期能透過資訊技術發展與法規調和,提供平衡資料可應用性與個人隱私保障之政策方向。8. 不同屬性之資料對不同資料主體,其透明化方式必然不同。本季開始以全民健康保險資料庫中之資料之對象,評估不同之透明化方式。9. 從基礎理論層面與應用層面分別探究私部門AI造成之操弄與剝削的法律問題。延續前三季進度,第四季在基礎理論層面的探究,主要是審視因果關係架構與證成理論的整體架構作為AI應用基準的可行性。就應用層面而言,延續前三季研究指出原被禁止的企業不公平或欺騙之行為,現可透過AI的應用促成與加重不公平的後果;原本個人在受到不公平待遇下得以提起民事損害賠償者,也因在AI的脈絡下不易發覺此類不公平的產生;而企業更得以對AI內容以營業秘密作為保護,要求不公開演算法內容。針對前述之問題,依本子計畫目前的研究結果指出,或許可從個資的利用限制以及吹哨人(Whistleblower)保護兩方面著手,作為可能的解決方式。10. 分析歐盟GDPR關於個資保護於醫療照護機器人發展上之應用以及AI 個資爭議在英國與歐盟之經驗。目前發表 (1) Yueh-Hsuan Weng and Chih-hsing Ho, 2020(forthcoming), "Embodiment and Algorithms for Human-Robot Interaction", editor(s): Woodrow Barfield, Cambridge Handbook on the Law of Algorithms: Human Rights, Intellectual Property, Government Regulation, Cambridge University Press. (2) 何之行*, 廖貞, 2020,〈AI 個資爭議在英國與歐盟之經驗— 以 Google DeepMind 一案為例〉,《月旦法學雜誌》, 第302期,頁127-156。11. 盤點人工智慧應用於管制決策中所生風險在規範層次如何處理。目前在第一季研究進度中,已盤點可能引發之風險,如公部門應用人民個資之資訊隱私與資料安全侵害之風險,與公民權利之侵害如「隱私、正當程序(dueprocess)與反歧視(antidiscrimination)」,將以此基礎,逐步分析規範層面的因應方式。12. 透過兩種不同的研究進路,探討私部門AI應用所造成之操弄與剝削等法律問題。進路一,由基礎理論層面探討私部門AI應用合理性的問題,在前季預設可透過證成作為因果關係架構的進一步推論後,本季則就證成之理論基礎進行釐清。進路二,由應用層面探討私部門AI應用之不利後果與現行法制規範,經前季確認輕推模式為私部門操弄與剝削之手段後,於本季則進一步確認輕推模式於私部門AI的脈絡下,將造成超輕推(Hypernudge)之效果,並將造成限制個人自主與侵犯個人隱私的傷害;而現行法制對於私部門管制如美國聯邦貿易委員會FTC,針對不公平或欺騙之企業行為進行規範。本子計畫於此部分將繼續針對現有法制規範的現況與限制,進行探究。1. 專書(論文集)與期刊:A. 邱文聰,accepted,〈第二波人工智慧知識學習與生產對法學的挑戰——資訊、科技與社會研究及法學的對話〉,李建良編,《法律思維與制度的智慧轉型》,台北:元照。 (The Challenges of the Second Wave AI to the Knowledge Production of Legal Studies--A Three-way Dialogue Among Information Sicence, STS, and Law) 。B. Chang-Yun Ku “When AIs Say Yes and I Say No: On the Tension between AI’s Decision and Human’s Decision from the Epistemological Perspectives”. Információs Társadalom, 19(4), p. 61–76, 2019. https://dx.doi.org/10.22503/inftars.XIX.2019.4.5. (Publication Date: June 2020)(SSCI, Scopus). C. 吳全峰,2020年11月,初探人工智慧與生命倫理之關係,李建良編,《法律思維與制度的智慧轉型》,頁169-226,台北:元照。13. 已發表 4 篇論文,分別發表於國際研討會 ITC 2020、STOC 2020、FOCS 2020 和 CHES 2021。14. 已攻破 NIST 第二階段候選者 (競爭者) LUOV。已規劃進行軟(韌)體模擬實作,於 12 月完成。15. 後量子密碼模擬軟體實踐與安全分析研究,已成立購案並於 7 月發包執行。16. 已委請中科院完成後量子密碼模擬軟體實踐與安全分析研究各 1 份,後續將研究成果送交政府機關運用(國安局)。17. 已於 3 月委陳君朋辦理密碼系統在執行時的物理特性,進行旁通道分析之研究工作,並於 12 月完成研究報告。18. 已於 12 月完成樣板攻擊法運用於密碼安全檢測研究報告,並將研究成果送交政府機關運用(國安局)。19. 已於未來使用者國安局研討密碼模組需求及細部規格,並完成整備相關研發資源,持續進行研究工作。20. 已於未來使用者國安局研討密碼安全檢測需求及細部規格,並完成整備相關研發資源,並於 12 月完成研究報告。21. 已於 12 月完成樣板攻擊法運用於密碼安全檢測研究報告,並將研究成果送交政府機關運用(國安局)。22. 已於 3 月委請謝致仁辦理國際密碼法規與國內密碼環境調研,已於 12 月完成國際密碼法規與國內密碼環境研究報告 1 份,後續將研究成果送交政府機關運用(國安局)。23. 已於 3 月與林漢洲、李政池等人研討並完成工作項目規劃。24. 已於 12 月會同國安局同仁對市售即時通訊軟體 1 式完成安全機制驗證 (iOS 與 Android),相關研究成果已送交政府機關運用(國安局)。25. 已於 3 月委黃紹華 5G 行動通訊安全機制研究,已完成整備研究資源,目前持續進行相關研究工作。26. 已於 12 月完成第五代行動通訊安全機制研究報告 1 份,後續將研究成果送交政府機關運用(國安局)。27. 完成點對點加密軟體程式及環境建置 (iOS 與 Android),並於國安局進行技術運用。28. 完成點對點加密軟體使用手冊 1 份及技術手冊 1份 。29. 已於 8 月中旬中央研究院資通安全課程之教育訓練課程共二小時。並製成線上課程可提供政府及公務機關推廣點對點加密即時通軟體及服務。30. 已於 8 月中旬中央研究院資通安全課程之教育訓練課程共二小時。並製成線上課程可提供政府及公務機關推廣點對點加密即時通軟體及服務。31. 已於 8 月中旬中央研究院資通安全課程之教育訓練課程共二小時。32. 計畫辦公室已成立運作,持續協調各細部計畫工作、管理計畫進度成果。33. 與工研院合作,推動與業界建立合作關係,與國網中心簽訂 MOU,推動場域驗證合作架構,完成資料安全技術驗證實驗場域的技術驗證測試報告,提供資料安全相關政策建議與法規制定與修訂建言書1份。34. 與資策會合作,協助建立隱私資料風險評估機制的合作事項。35. 與英國 Lancaster 大學簽訂 MOU。36. 因國際疫情嚴峻影響,本計畫於 AIdea 平台上建置「去識別化技術的示範賽」,並於 Cyberspace2020 研討會上舉辦去識別化技術的示範賽解析實務論壇,以邀請賽的方式驗證去識別化競賽流程,並講解說明蒐集、整合國外各種去識別化競賽的經驗,建構未來舉辦比賽方式及各種規則,期可強化國內對於隱私保護的觀念及機制。37. 本計畫參與資安、隱私防護等技術相關競賽或交流會議之具體作為為參與本土資安社群或駭客組織相關會議或技術活動,本計畫參與第三十屆全國資訊安全會議以及 HITCON 台灣駭客年會。38. 已邀請密碼學國際頂尖學者 Tanja Lange 、 Daniel J. Bernstein 和 Matthias Julius Kannwischer 來台進行合作研究。 39. 目前整個計畫已聘任資料安全相關專任研究人才31 人,博、碩、學士生共 30 人。」 |
| 計畫核定情形 | 108年08月22日(行政院)院授主預教字第1080102067號 |
| 落後原因分析 | 1. 國外差旅費因受疫情影響,出國訪問或參加國際會議研究遇到相當的困難。2. 客座專家學者因受疫情影響,邀請來台進行短中期研究遇到相當的困難。我們仍邀請密碼學國際頂尖學者 Tanja Lange 、 Daniel J. Bernstein 和 Matthias Julius Kannwischer 來台進行合作研究。 |
| 機關因應對策 | 【細部計畫1:資料決策安全】(MM10903-0177)因全球疫情影響,故暫緩出國參與國際會議行程。【細部計畫2:先進密碼研究與應用】(MM10903-0647)因全球疫情影響,原訂參與國際研討會議交流,以及訪問學者行程,持續延後進行。人力部分將持續招募優秀人才進行研究。【細部計畫3:資料安全人才與技術交流平台】(MM10903-0648)因國際疫情嚴峻,我們仍邀請密碼學國際頂尖學者 Tanja Lange 、 Daniel J. Bernstein 和 Matthias Julius Kannwischer 來台進行合作研究。 |
主管機關中央研究院 |
主辦機關中央研究院 |
院核管制編號1090818 |
計畫類別(次類別)新興重點政策計畫 |
計畫名稱資料安全研發及人才培育計畫(1/4) |
總計畫經費212000 |
整年預算46000 |
管制級別部會管制 |
管考週期每季 |
計畫期程(起)20200101 |
計畫期程(訖)20231231 |
隸屬專案(子專案)「五加二」產業創新計畫(數位經濟與服務科技創新) |
年度109 |
月份12 |
年累計預定進度100.00% |
年累計實際進度80.90% |
年累計分配預算數46000 |
年累計實現數37216 |
年累計預算執行率(%)80.90% |
年度預算達成率(%)80.90% |
重要執行成果計畫亮點:「1. 從基礎理論層面與應用層面分別探究私部門 AI 造成之操弄與剝削的法律問題。延續前三季進度,第四季在基礎理論層面的探究,主要是審視因果關係架構與證成理論的整體架構作為 AI 應用基準的可行性。就應用層面而言,延續前三季研究指出原被禁止的企業不公平或欺騙之行為,現可透過 AI 的應用促成與加重不公平的後果;原本個人在受到不公平待遇下得以提起民事損害賠償者,也因在 AI 的脈絡下不易發覺此類違法行為的產生;而企業更得以對 AI 內容以營業秘密作為保護,要求不公開演算法內容。第四季針對前述之問題,依本子計畫目前的研究結果指出,從個資的利用限制以及吹哨人(Whistleblower)保護兩方面著手,或許可作為私部門利用 AI 進行剝削與操弄問題之解決方式。2. 本計畫研究人員楊柏因研究員與周彤助研究員參加美國國家標準與技術局 (NIST) 的後量子密碼學標準化競賽進入決賽。3. The Web Conference 2020 大會首度移師到臺灣舉行,適逢網際網路誕生 30 年,但受到武漢肺炎(COVID-19)疫情在全球大流行的衝擊,今年全程改採線上會議進行,由各領域專家發表演說,探討 AI、假新聞、網路偏見、法規、道德等議題。W3C的網路標準會議,因需要面對面溝通、交流,今年略過 Web 大會,而原本預定回顧網路 30 年發展的場次,也因為講者無法來臺,改以訪談影片回顧。W4A、BIG、研究場次、指導活動仍照常舉行,只是改為 Zoom 或 Chime 線上會議進行。這些活動演講的主題,涉及網路監控、AI、去中心化、假新聞、網路使用、偏見、物聯網等發展及研究。這次主辦會議,讓臺灣有向世界發聲的機會,AIoT 場次,邀請國內業者發表,目的在對外為宣傳臺灣業者運用智慧物聯網技術,展現在智慧城市、生活的成果。開幕活動中,數位政委唐鳳也在主題演說中,分享了臺灣在這一波疫情下,如何運用網路科技協助防疫的成果。他認為臺灣在數位社會創新方面有三大特點,Fast、Fair 和 Fun。4. 與英國Lancaster 大學簽訂 MOU。5. 舉辦國際會議 The Web Conference 2020、第三十屆全國資訊安全會議CISC2020、HITCON 2020,推廣本計畫成果。6. 於 AIdea 平台上建置「去識別化技術的示範賽」,並於 Cyberspace2020 研討會上舉辦去識別化技術的示範賽解析實務論壇。7. 已邀請密碼學國際頂尖學者 Tanja Lange 、 Daniel J. Bernstein 和 Matthias Julius Kannwischer 來台進行合作研究。」 / 關鍵成果:「1. 對相關廠商之法制人員提供關於歐盟一般資料保護準則 (GDPR) 之教育訓練與諮詢,已於109年12月29日於中研院資創中心舉辦,由歐美所何之行老師授課,講題為「從歐盟GDPR看個資保護之國際趨勢」。2. 計畫團隊正研究並評估應用於隱私保障之不同透明化機制。不同屬性之資料對不同資料主體,其透明化方式必然不同。本季開始以全民健康保險資料庫中之資料之對象,評估不同之透明化方式。3. 資料群體分享之架構與方法,以使用者為中心的資料分享樣態的考察與分析。用以檢核資料群體分享專案成功與否的評估標準,持續研擬中。4. 109年7月29日至30日,舉辦「數位時代下的國民身分證與身分識別」研討會(National ID Card & Personal Identification in the Digital Era)」。該實體會議兩日共吸引超過800人次報名參加,並經由自由時報、蘋果日報、中央社、聯合新聞網等各大媒體爭相報導。為促進民眾對此與我國國民切身相關之「數位身分證eID」議題的認識與了解,本場會議更透過公視實況轉播的方式,進行線上直播,同時並於會後將研討會內容全程上網,供大眾參閱。5. 109年9月28日上午,舉辦「AI & PANDEMICS - Workshop & Lecture Series on Information Law with Frank Pasquale」座談會。本座談會以線上會議的方式,邀請美國國際知名法學者Frank Pasquale就「What is the Future of Automation Post-COVID-19?」以及「What is the Role of AI and Surveillance in Pandemic Response」等兩個新興主題,針對人工智慧在疫情所扮演的角色與限制,與國內學者進行探討和交流。6. 109年9月28日下午,舉辦「瘟疫、人工智慧與法律研討會」。該實體會議報名人數超過70人次,議題聚焦於我國在本次COVID-19所採用的防疫措施、接觸者追蹤方式與口罩人臉辨識技術、普篩等即時性議題,邀請國內前任與現任防疫醫師、資訊專家與資訊法學者等人,從不同角度進行意見交換與深入討論。7. 以虛擬資料集(synthetic datasets)作為研究客體,討論其操作對隱私保障法律規範之挑戰,並進行比較法研究。透過資訊與法律之交流與彼此學習,期能透過資訊技術發展與法規調和,提供平衡資料可應用性與個人隱私保障之政策方向。8. 不同屬性之資料對不同資料主體,其透明化方式必然不同。本季開始以全民健康保險資料庫中之資料之對象,評估不同之透明化方式。9. 從基礎理論層面與應用層面分別探究私部門AI造成之操弄與剝削的法律問題。延續前三季進度,第四季在基礎理論層面的探究,主要是審視因果關係架構與證成理論的整體架構作為AI應用基準的可行性。就應用層面而言,延續前三季研究指出原被禁止的企業不公平或欺騙之行為,現可透過AI的應用促成與加重不公平的後果;原本個人在受到不公平待遇下得以提起民事損害賠償者,也因在AI的脈絡下不易發覺此類不公平的產生;而企業更得以對AI內容以營業秘密作為保護,要求不公開演算法內容。針對前述之問題,依本子計畫目前的研究結果指出,或許可從個資的利用限制以及吹哨人(Whistleblower)保護兩方面著手,作為可能的解決方式。10. 分析歐盟GDPR關於個資保護於醫療照護機器人發展上之應用以及AI 個資爭議在英國與歐盟之經驗。目前發表 (1) Yueh-Hsuan Weng and Chih-hsing Ho, 2020(forthcoming), "Embodiment and Algorithms for Human-Robot Interaction", editor(s): Woodrow Barfield, Cambridge Handbook on the Law of Algorithms: Human Rights, Intellectual Property, Government Regulation, Cambridge University Press. (2) 何之行*, 廖貞, 2020,〈AI 個資爭議在英國與歐盟之經驗— 以 Google DeepMind 一案為例〉,《月旦法學雜誌》, 第302期,頁127-156。11. 盤點人工智慧應用於管制決策中所生風險在規範層次如何處理。目前在第一季研究進度中,已盤點可能引發之風險,如公部門應用人民個資之資訊隱私與資料安全侵害之風險,與公民權利之侵害如「隱私、正當程序(dueprocess)與反歧視(antidiscrimination)」,將以此基礎,逐步分析規範層面的因應方式。12. 透過兩種不同的研究進路,探討私部門AI應用所造成之操弄與剝削等法律問題。進路一,由基礎理論層面探討私部門AI應用合理性的問題,在前季預設可透過證成作為因果關係架構的進一步推論後,本季則就證成之理論基礎進行釐清。進路二,由應用層面探討私部門AI應用之不利後果與現行法制規範,經前季確認輕推模式為私部門操弄與剝削之手段後,於本季則進一步確認輕推模式於私部門AI的脈絡下,將造成超輕推(Hypernudge)之效果,並將造成限制個人自主與侵犯個人隱私的傷害;而現行法制對於私部門管制如美國聯邦貿易委員會FTC,針對不公平或欺騙之企業行為進行規範。本子計畫於此部分將繼續針對現有法制規範的現況與限制,進行探究。1. 專書(論文集)與期刊:A. 邱文聰,accepted,〈第二波人工智慧知識學習與生產對法學的挑戰——資訊、科技與社會研究及法學的對話〉,李建良編,《法律思維與制度的智慧轉型》,台北:元照。 (The Challenges of the Second Wave AI to the Knowledge Production of Legal Studies--A Three-way Dialogue Among Information Sicence, STS, and Law) 。B. Chang-Yun Ku “When AIs Say Yes and I Say No: On the Tension between AI’s Decision and Human’s Decision from the Epistemological Perspectives”. Információs Társadalom, 19(4), p. 61–76, 2019. https://dx.doi.org/10.22503/inftars.XIX.2019.4.5. (Publication Date: June 2020)(SSCI, Scopus). C. 吳全峰,2020年11月,初探人工智慧與生命倫理之關係,李建良編,《法律思維與制度的智慧轉型》,頁169-226,台北:元照。13. 已發表 4 篇論文,分別發表於國際研討會 ITC 2020、STOC 2020、FOCS 2020 和 CHES 2021。14. 已攻破 NIST 第二階段候選者 (競爭者) LUOV。已規劃進行軟(韌)體模擬實作,於 12 月完成。15. 後量子密碼模擬軟體實踐與安全分析研究,已成立購案並於 7 月發包執行。16. 已委請中科院完成後量子密碼模擬軟體實踐與安全分析研究各 1 份,後續將研究成果送交政府機關運用(國安局)。17. 已於 3 月委陳君朋辦理密碼系統在執行時的物理特性,進行旁通道分析之研究工作,並於 12 月完成研究報告。18. 已於 12 月完成樣板攻擊法運用於密碼安全檢測研究報告,並將研究成果送交政府機關運用(國安局)。19. 已於未來使用者國安局研討密碼模組需求及細部規格,並完成整備相關研發資源,持續進行研究工作。20. 已於未來使用者國安局研討密碼安全檢測需求及細部規格,並完成整備相關研發資源,並於 12 月完成研究報告。21. 已於 12 月完成樣板攻擊法運用於密碼安全檢測研究報告,並將研究成果送交政府機關運用(國安局)。22. 已於 3 月委請謝致仁辦理國際密碼法規與國內密碼環境調研,已於 12 月完成國際密碼法規與國內密碼環境研究報告 1 份,後續將研究成果送交政府機關運用(國安局)。23. 已於 3 月與林漢洲、李政池等人研討並完成工作項目規劃。24. 已於 12 月會同國安局同仁對市售即時通訊軟體 1 式完成安全機制驗證 (iOS 與 Android),相關研究成果已送交政府機關運用(國安局)。25. 已於 3 月委黃紹華 5G 行動通訊安全機制研究,已完成整備研究資源,目前持續進行相關研究工作。26. 已於 12 月完成第五代行動通訊安全機制研究報告 1 份,後續將研究成果送交政府機關運用(國安局)。27. 完成點對點加密軟體程式及環境建置 (iOS 與 Android),並於國安局進行技術運用。28. 完成點對點加密軟體使用手冊 1 份及技術手冊 1份 。29. 已於 8 月中旬中央研究院資通安全課程之教育訓練課程共二小時。並製成線上課程可提供政府及公務機關推廣點對點加密即時通軟體及服務。30. 已於 8 月中旬中央研究院資通安全課程之教育訓練課程共二小時。並製成線上課程可提供政府及公務機關推廣點對點加密即時通軟體及服務。31. 已於 8 月中旬中央研究院資通安全課程之教育訓練課程共二小時。32. 計畫辦公室已成立運作,持續協調各細部計畫工作、管理計畫進度成果。33. 與工研院合作,推動與業界建立合作關係,與國網中心簽訂 MOU,推動場域驗證合作架構,完成資料安全技術驗證實驗場域的技術驗證測試報告,提供資料安全相關政策建議與法規制定與修訂建言書1份。34. 與資策會合作,協助建立隱私資料風險評估機制的合作事項。35. 與英國 Lancaster 大學簽訂 MOU。36. 因國際疫情嚴峻影響,本計畫於 AIdea 平台上建置「去識別化技術的示範賽」,並於 Cyberspace2020 研討會上舉辦去識別化技術的示範賽解析實務論壇,以邀請賽的方式驗證去識別化競賽流程,並講解說明蒐集、整合國外各種去識別化競賽的經驗,建構未來舉辦比賽方式及各種規則,期可強化國內對於隱私保護的觀念及機制。37. 本計畫參與資安、隱私防護等技術相關競賽或交流會議之具體作為為參與本土資安社群或駭客組織相關會議或技術活動,本計畫參與第三十屆全國資訊安全會議以及 HITCON 台灣駭客年會。38. 已邀請密碼學國際頂尖學者 Tanja Lange 、 Daniel J. Bernstein 和 Matthias Julius Kannwischer 來台進行合作研究。 39. 目前整個計畫已聘任資料安全相關專任研究人才31 人,博、碩、學士生共 30 人。」 |
計畫核定情形108年08月22日(行政院)院授主預教字第1080102067號 |
落後原因分析1. 國外差旅費因受疫情影響,出國訪問或參加國際會議研究遇到相當的困難。2. 客座專家學者因受疫情影響,邀請來台進行短中期研究遇到相當的困難。我們仍邀請密碼學國際頂尖學者 Tanja Lange 、 Daniel J. Bernstein 和 Matthias Julius Kannwischer 來台進行合作研究。 |
機關因應對策【細部計畫1:資料決策安全】(MM10903-0177)因全球疫情影響,故暫緩出國參與國際會議行程。【細部計畫2:先進密碼研究與應用】(MM10903-0647)因全球疫情影響,原訂參與國際研討會議交流,以及訪問學者行程,持續延後進行。人力部分將持續招募優秀人才進行研究。【細部計畫3:資料安全人才與技術交流平台】(MM10903-0648)因國際疫情嚴峻,我們仍邀請密碼學國際頂尖學者 Tanja Lange 、 Daniel J. Bernstein 和 Matthias Julius Kannwischer 來台進行合作研究。 |