台中市議員李中質詢時,交通違規統計的資料中,有警方提供的「檢舉人」代號,不過有眼尖網友發現,若是把這些代號拿到網路上「Base64」解碼,正是檢舉人的身份證字號,個資間接遭曝光。
台中市議員李中在市政會議上質詢時,列出台中市交通違規,檢舉數量前20名,其中檢舉達人的名稱是用一串亂碼來保護個資,卻被網友發現檢舉達人的代號用「Base64」解碼器,竟然是檢舉人的身分證字號。
台中市議員李中:「我們也特別強調這部分,需要注重個資的問題,所以不用揭露(檢舉人身分),警察交給我的時候,本身那些姓名資料是一串亂碼,我們也根本沒有去深究說那些亂碼到底是誰,真的碰到資訊專家,人家能解密的我也沒辦法。」
軟體業界資料工程師Gavin:「這都是可逆的。」
但專家表示「Base64」不適合用來保護個資。
軟體業界資料工程師Gavin:「(Base64)它是用來傳輸用的一種格式,它並不是加密的方式,那可能比較常見的加密會有像是AES或是RSA這種,就是你需要一把鑰匙才能去解開的,「Base64」你只要有解碼器,基本上就可以去解。」
網路上都能查到,跟編碼相對應的字母,也能直接貼上解碼器,反推出原先文字。
軟體業界資料工程師Gavin:「基本上應該要去公布一個比較難去查到的代號,比如說一串數字,那這串數字基本上只有內部的人,才知道可能這個數字是代表誰。」
◤日本旅遊必買清單◢
