周柏雅的「市政質詢」: 柯市長上任後花2億元做資安,還能洩漏好幾萬筆個資! APPs和網站的資安通盤檢討緩步如牛! TPE-Free等公共網路安全問題,市府推說廠商處理就好,怎麼不讓廠商來當局長?

周柏雅議員辦公室2017年11月5日新聞稿

柯市長上任後花2億元做資安,
還能洩漏好幾萬筆個資! 
APPs和網站的資安通盤檢討緩步如牛!
TPE-Free等公共網路安全問題,市府推說廠商處理就好, 
怎麼不讓廠商來當局長?

柯市長上任後編列>2億元的資安預算,第四軍種如卵擊石!

周柏雅議員調閱資料發現,柯市長2015年上任之後共編列2億1千萬元的資安預算,其中由資訊局負責全府共通性資安防護,含骨幹網路防護阻擋、弱點掃描、防毒防護等等,也共花費近7千萬元!花了這些資訊安全防護預算,居然還讓北市資安如雞蛋般不堪一擊!蔡總統都說了:「資安就是國安」,柯市府團隊還能這樣螺絲掉滿地,資安防護力0嗎? (附件1、2)

日前發生TPE-Free、網路資安防護漏洞等公共網路、機器或軟體系統的安全性問題,市府不能說沒涵蓋都就不管了,比如:Windows 安全性也不是每個人都會中標,但是系統或機器的提供商還是會即時更新軟體修補漏洞,所以還是需要處理。

柯市長上任以來已有17案資安事件,許多都是幼稚園級基本款重大疏失

檢視柯市長上任至今,已發生有17案資安事件,平均每年發生5-6案。舉其中3例:(1) 2017年1月爆發薪資發放管理系統,外界免登入就可下載報表內容,洩漏幾萬筆「姓名、身分證、銀行帳號」,還被行政院點名為3級資安事件(最嚴重四級)。(2) 2017年8月志工管理整合平臺,又洩漏1萬8千名志工個資!(3) 2016年6月2日臺北市立聯合醫院的網路掛號系統也有「SQL Injection漏洞」,這個漏洞也有可能造成機敏資料外流的風險。(附件3)

監察院早就在講,過了3年鬆散依舊

2014年監察院決算審核報告就已提醒市府資安鬆散了,結果還是出包!(附件4)這些嚴重的個資洩漏案件,有些都還是資訊局本局自己委外發包的,連資訊局自己都找不到網站漏洞,還要外界幫忙「除蟲(DeBug)」,令人不禁懷疑資訊局的專業性!請問柯市長,市民在使用市府網站的時候還能放心的填寫個資嗎?還能信任自己的個資能被政府堅固的防護牆保護嗎?

免費無線網路是否危險? 北市府:交給廠商! 只做發包中心的資訊局為什麼不裁撤直接倂入工務局發包中心? 

日前媒體揭露「Wi-Fi所使用的WPA2加密機制有漏洞,駭客在存取Wi-Fi網路服務下,可攔載加密資料」,而臺北市目前有臺北捷運、Taipei Free、臺北無線網路聯盟等無線網路服務,其實只要是公共的無線網路都是開放的,確實和 WPA2 的安全性問題較無關,不過畢竟這個是無線網路基地台的基本功能,有安全疑慮當然還是要儘速更新,不過北市府資訊局看來只想要請廠商「密切注意」?這不對吧!資訊局應該要自己「密切注意」,盯住得標廠商把安全性更新做到好才對,怎麼會叫廠商自己去注意,如果什麼事都是叫廠商處理,乾脆讓安源公司接資訊局長算了。

安源通訊雖然表示:「旗下公共無線上網服務因採用Open System,以HTTPS點對點加密予以>保護,並非使用WPA2的加密方式,因此沒有受到KRACKs攻擊的影響」但是其實除了認證時是 HTTPS 外,使用者認證後使用網路時,有沒有加密也不是安源可以控制,講得好像安全防護沒問題似的!

另外廣泛用於 HTTPS 之函式庫及加密方式過去也一直有資安漏洞需要更新,安源公司說這次不受影響,資訊局有沒有驗證過安源使用之加密是否符合目前業界安規要求,還是僅任由廠商「密切注意」?(附件5)

檢測370個網站,就發現277個嚴重風險! 人民財產最大宗個資保管機關之一:地政局最多bugs! 這是故意讓建築/中介業得以全盤掌握的嗎? 

北市府目前共有480個網站,最近一次網站例行檢測時間為7月,共檢測370個網站,就發現277個嚴重風險。

其中充滿個資的地政局的臺北市不動產數位資料庫系統就有159個風險、市立聯合醫院網路掛號服務有14個風險、研究發展考核委員會臺北市公民參與網也有6個風險! (附件6)

這些風險包括注入攻擊(Injection)、安全組態設定錯誤(Security Misconfiguration)、跨網站腳本攻擊(Cross-Site Scripting)等等。這些風險可以讓駭客將惡意程式碼上傳到網站上,造成民眾只要瀏覽被駭客植入惡意程式的政府網頁,民眾的電腦就會被植入惡意程式,駭客就可以藉此得到民眾電腦的使用者權限,冒用使用者使用網路銀行、郵件、私密網頁內容、對談資訊。民眾常使用的政府網站居然隱含如此之高的漏洞,實在讓人心驚!

只是簡單初步測試就這麼多問題了

這還只是簡易的資安測試,就發現那麼多弱點,資訊局是不是應該儘速將每個網站進行滲透測試,更重要的,也是最基本的是網站、網頁、系統在上線之前就要先進行檢測,更進一步強化資安,請問諸如此類的SOP資訊局都修正好了嗎?

今年1月就發生重大資安事件洩漏萬筆個資,北市府還要緩步到2018年底才能做好24個APP安全檢測? 

世大運官方賽事瀏覽APP「TAIPEI 2017」,資訊局依據經濟部「行動應用APP基本資安檢測基準」進行檢測,檢測結果就發現iOS系統有6項資安弱點、Android有4項弱點,弱點項目高達4到6項,已經屬於潛藏高度資安風險的APP了!其中包含APP沒有避免將敏感性資料儲存於暫存檔或紀錄檔、沒有避免含有惡意程式碼、在儲存敏感性資料前沒有取得使用者同意等等資安弱點。

行政院在今年7月28日修訂「行政院及所屬各機關行動化服務發展作業原則」,規定各機關APP應該通過經濟部工業局訂定行動化應用軟體之檢測項目。上述光是一個簡單的APP就能夠有這麼多漏洞,目前市府還有24個APP,分別由17個機關管理,又要等到何時可以作好資安檢測? (附件7)

反正市民也沒有群體訴訟請求國賠,繼續慣壞資訊局好了?

發生過洩露萬筆個資、有過重大資安漏洞紀錄的資訊局到目前為止還僅回覆「2017年會花費100萬元,預計先行檢測10個APP的漏洞」而已!而剩下的APP究竟要何時才能做通盤檢討呢? 資訊局居然還回覆:「國發會已規劃APP資安檢測服務共同供應契約預計於2018年6月進行辦理,故將依據該會共同供應契約之期程進行採購作業。」難道還要牛步到2018年才會做完所有的安全檢測嗎? 民眾的個資早就被洩漏光光了不是嗎?

此外,北市府自己訂的「臺北市政府行動應用軟體(APP)服務發展作業原則」也沒有跟隨行政院的腳步,規定所有APP都應該定期檢測資安漏洞!(附件8)

一切外包,只編府內3名資安人力,要抵擋18億次惡意攻擊全部靠廠商! 

北市府每月防火牆阻擋連線次數平均約18億次、郵件閘道器每月平均收到4千多封可疑信件。但是資訊局近5年來卻僅有2位專責人力及1名兼辦人力在作這方面的工作,每年編列約342萬元預算(附件9),這些人最大的工作就是負責跟委外大小廠商居中連繫、通知某某資訊服務民眾又反映出了哪些包了。就算多聘,又如何可以證明這些人的專業能力是否足夠呢? 花大錢給廠商作政府該作的專業資安,但資安漏洞頻生,罰廠商的錢又是用手指可算的,資安在市府根本就是奢求! 市民別以為不用市府公共網路、Apps等等就沒事,別忘了一堆戶政、不動產、罰單、稅單牽涉的個資都握在北市府手中,就等著駭客們或一般人無意中就能順便看光光! 柯市長任內的資安門戶大開誰之過? 市民還要繼續慣壞北市府多久? 強烈要求市府資安要訂下每洩漏一筆分級個資,就要無條件賠償1定金額! 至於罰金廠商與市府分擔比例也是要訂清楚,不是一出事就拼命拿稅金再做測試/掃毒/去蟲! 市民受到損害,求償無門還要再加倍掏出自己腰包來處理後續資安補強,這不是市民永遠為刀殂肉嗎?

附件1:
2017/10/12 資訊局回文:

附件2:
iThome: 蔡英文:資安就是國安另開新視窗

附件3:

消基會:公務機關洩13萬筆個資 北市資訊局最嚴重 2017-3-30
消基會上午舉行記者會指出,近一年公務機關發生四起重大資安事件,造成民眾個資外洩筆數,達13萬筆。台北市資訊局的薪資發放管理系統出包最嚴重,外洩數量約7萬筆,其次是勞動部,中華郵政,外交部。

附件4:
2014年監察院決算審核報告就已提醒市府資安鬆散了

附件5:
2017-10-17【Wi-Fi加密大崩壞】WPA2漏洞引爆Wi-Fi上網危機,北市:已要求Taipei Free營運商密切注意

附件6:
2017/10/12 資訊局回文:

網站弱點掃描

【資安周報第54期】3成重要政府官網不夠安全,恐因XSS漏洞害民眾 2016-12-21

附件7:
2017/10/12 資訊局回文:

行政院及所屬各機關行動化服務發展作業原則另開新視窗

2017-05-08 官方APP 98個有資安高風險另開新視窗

附件8:
臺北市政府行動應用軟體(App)服務發展作業原則另開新視窗

附件9:
2017/10/5 資訊局回文:

2017-01-17自由時報: 建構國家資安 尚缺千餘人力另開新視窗

 

媒體報導 :

 2017.11.06  新頭殼 : 砸2.1億預算、3年出包17次 柯市府挨批資安不堪一擊

2017年11月6日 臺灣新生報 :  周柏雅批 北市資安不堪一擊!

2017年11月6日 自由時報 : 台北市府花2億元做資安 挨批不堪一擊

2017年11月6日 ETtoday 3年編2.1億強化資安 議員轟柯市府資訊安全不堪一擊

2017/11/06  三立新聞 台鐵訂票也危險?7成政府APP資安不及格 綠委籲快立法

姚文智則指出,地方其實也有資安需求,以台北市議員周柏雅的統計,台北市長柯文哲上任後已經花費二億一千萬在資安上面,但仍發生17件資安事件,其中包括薪資發放系統、2017年世大運志工系統等重大個資外洩事件。由此可見,地方迫切需要資安方面的相關規定,讓資安量能可以從中央下放到地方。

 

周柏雅的「市政質詢」:教育局花2億買平板電腦與移動充電器(車)為了觀看蚊子級自拍教學影片?教育局e化學習=幫資訊商去化商品與照單全收服務?

周柏雅議員辦公室2016年11月4日新聞稿

教育局花2億買平板電腦與移動充電器(車)為了
觀看蚊子級自拍教學影片?
教育局e化學習=幫資訊商去化商品與照單全收服務?

砸2億買iPad平板目標只是讓學生觀看影片與上繳作業?

臺北市政府辦E化學習試辦計畫,讓所有國高中小學,每學生發一臺平板電腦,去年已編列7500萬元今年已購買5千多臺iPad和平板充電器,明年也編列了1億元買平板和平板充電器,短短一年多就砸快2億買iPad 。(附件1) 但教育局評鑑此一「試辦計畫」成效的方式看起來非常無效益,試辦學校居然每學期只要辦「一堂校內公開觀課」即可,學生的目標居然只是「學生每學期觀看線上影片12支」、「用平板電腦繳交作業10次」這些目標會不會太簡單了?(附件2)手機上Youtube、iTunes U,隨便幾天就能看完12支影片,一毛也不用花不是嗎? 用平板電腦繳交作業10次,只是用平板來送E-mail繳交紙上或桌機上完成的作業算不算一次? 只是用平板電腦畫1個簡單幾何圖形算不算? 只用平板查個英文單字算不算使用一次?這些工作與用不用平板電腦有差別嗎?

不能雨露均霑,先實施的學校是比較有特權還是比較幸運? 這種教育資源分配不均與浪費, 是要從小就灌輸給學生什麼教育價值?

教育資源是這樣使用的嗎? 把納稅錢拿來這樣花,難道不會覺得很浪費、成效低落嗎? 為何不能比照電腦教室的模式,一個學校購買一套設備在一間專班或者一個年級設立一個專班使用即可,讓學生都可以輪流使用,而不是非得要一個教室就配一台平板電腦充電車配30台平板電腦?

教育局表示有235所市立國小、國中、高中職學校可以申請此計畫,目前只有19所學校被邀請試辦使用,僅占8%,目前沒有使用的學校216所學校,占92%。明年教育局預計還要補助250班,每班40萬元估計要用1億到1億2千萬元! 照這種速度,要照顧到全市國小共4525班,國中共2571班,也是還要再28年才能達到雨露均霑的公平性。此計畫的實施方式難怪會讓外界質疑根本就只是創造商機、幫資訊廠商去化商品為主!

而臺北市的國中小學生許多本來就已經有平板電腦或手機可以隨時看影片,更有許多公立圖書館也有電腦讓無電腦家庭也能方便地有上網裝置讓學生能夠瀏覽影片。臺北市得到珍貴的教育資源補助,就把錢花在買平板電腦只是為了讓學生能夠多看北市教師的自製影片? 而實際上學生根本就不怎麼買老師的好意自拍的影片!

花千萬拍教育影片,9成5影片觀看人數只有百人以下

柯市長說這些平板要拿來看酷課雲計畫平台上的影片,教育局在 2015年底到現在花1515萬元、動用300多位教師拍3千餘支(今年6月8日試辦計畫回文上寫的是從去年起總共要拍4452支) 線上教學影片(附件3),看似影片數量很多,但多數影片的點閱率卻非常差。點閱人數超過千人的影片只有12部,僅占0.4%,點閱人數100到1000人只有165部影片,僅占5.3%,100人以下點閱的卻占94.3%,其中10人以下點閱有774個影片,占25%,等於有9成5的影片根本沒人看。發了5千多個平板,一個老師帶1個班級就可以有30人收看,一個影片給幾百個學童觀看應該是很輕易就可以達到的數字,但是每個影片平均卻只看40次而已,更證明了花2億元發平板、1千萬元拍影片根本就沒有成效! 難道是因為拍了3千部影片結果根本没人看,所以就2億買iPad讓學生看影片提高蚊子影片點閱率嗎?觀看這些教學影片的目標是要提升中、小學生的什麼效益? 學生恐怕從小就學會如何浪費公帑來成就師長/教育高官們要的<好看數字>吧?

點閱人數 影片數 百分比
1000以上 12 0.4%
100-1000 165 5.3%
100以下 2944 94.3%
3121 100.0%

還要花錢做蚊子App中的App?

明年酷課雲816萬元的預算中有一半只是要蓋酷課閱讀教室? 不是早就有電腦教室了嗎? 既然是酷課還需要強調傳統固定教室? 更奇怪的是要花40萬元做教育App:而這個App計畫不是做App,是做平台給大家推薦好用的App! 教育局要推薦好用的App在自己與各校官網推薦不行嗎?App好不好用,也不是靠推薦的,好用,自然而然就會在下載排行榜也會迅速在學生各自的臉書/LINE等等網路社群裡傳開來了! 教育局能保證花40萬做這個App中的App下載與使用量能達到多少量呢?搞不好還比任何現有一款App還要蚊子級呢! 而教育界人士也有人質疑酷課雲涉及替特定少數老師找額外鐘點費! 106 年臺北市輔課船長計畫編列151萬元鐘點費,究竟是有多少名老師能夠有資格來申請呢? 教育局也該說明清楚符合申請的資格條件如何認定? (附件4)

程式設計列為中小學生必修? 北市試辦結果還差得遠呢!

程式設計課第一年有14所學校試辦: 國小11所, 國中3所,其中採課程教學有5所,列為社團活動有9所,採課程教學比例僅為試辦學校的3成5明顯偏低,距離終極目標(教育部希望推動107學年開始將程式設計列為國高中學生必修課程)明顯有很大差距!
到第2年的存活率: 同一國小續辦者:7所(7/11=64%)、國中:1所(1/3=33%) 。第2年試辦20所: 國小15所、國中5所 (其中7所為第1年續辦,但是日新國小由課程轉成社團,蓬萊與西湖還維持在課程內教學) 第2年的20所試辦列為課程還是只有6所(6/20: 比例為3成)(附件5),可見師資是問題,要像前行政院長張善政期待的程式設計納入小學必修課程,讓臺北小學生像日本在小學就能寫編碼(CODE)看起來困難重重! 前行政院長張善政曾這樣批評「公務員的新科技素養落後,科技之島卻不善於科技應用」,這正是教育局與目前北市師資對資通訊系統認識與訓練強度根本無法與現有科技教育發展產生對接!

程式設計課
國小 國中 小計
第一年試辦所數 11 3 14
第二年試辦所數 15 5 20
第二年存活所數 7 1 8
第二年存活率 64% 33% 57%
社團類型 課程類型 小計
第一年實施方式 9 5 14
第二年實施方式 14 6 20

參考資料:
附件1 : e 化學習試辦計畫2017預算年編列1億元、2015-2016年編列7500萬

附件2:  e 化學習試辦計畫

附件3: 臺北市線上教學影片計畫

附件4: 酷課雲 816萬

附件5: 程式設計課程

附件6:

張善政vs翟本喬,科技院長遇上網路大神 2016/4/1
http://news.knowing.asia/news/15415894-8c2a-4f56-a298-e8d726a6355b
張:老實說,我們在學校裡面教軟體設計是愈來愈退步的。我念書時,自己若不會寫軟體,很多東西是做不出來的。但是現在可以用很多工具做出來,這其實是一個很不好的事情。日本小朋友剛上小學的時候就要開始寫CODE(編碼),寫CODE其實是一種邏輯觀念的體現。

政問 : 張善政 科技閣揆的告別感言:台灣能打造一個科技政府嗎?
公務員的新科技素養落後,科技之島卻不善於科技應用
http://talkto.tw/talk/10
公務員能夠通過高考,顯示素質不差,只是對不同專業的體認有差異,例如財政部推動電子發票,但公務人員支出還是要黏貼憑證,既然已電子化為何要黏貼紙本發票?有問題可以雲端查詢,有些公務員不願捨棄紙本翻閱,認為上雲端是麻煩的。
我有跟財政部溝通限定在IE環境下報稅的問題,以前在宏碁任職時,用的筆電都是搭載微軟系統,進入Google配發Apple電腦就不能報稅了,對特地到區公所報稅的經驗印象深刻。

媒體報導:

中國時報:  砸2億買平板 酷課雲票房慘  2016年11月10日 

20161110-%e8%87%aa%e7%94%b1%e6%99%82%e5%a0%b1-%e9%85%b7%e5%ae%a2%e9%9b%b22

自由時報:  〈台北都會〉酷課雲3千支教學片 95%點閱率未破百 2016年11月10日 

20161110-%e8%87%aa%e7%94%b1%e6%99%82%e5%a0%b1-%e9%85%b7%e5%ae%a2%e9%9b%b21

聯合報 : 花千萬發平板、拍影片 北市議員:酷課雲沒什麼人看 2016年11月10日 

20161110-%e8%87%aa%e7%94%b1%e6%99%82%e5%a0%b1-%e9%85%b7%e5%ae%a2%e9%9b%b23

周柏雅的「市政質詢」:道管資訊圖遇豪宅會自動簡化? 大巨蛋大型工地管線不用監控? 市府管線資訊正確性應該可以運用Big Data更精進 ! 一個整合性市政資訊營運管理中心會好再更好!

道管資訊圖遇豪宅會自動簡化?

大巨蛋大型工地管線不用監控?

市府管線資訊正確性應該可以運用Big Data更精進

【一個】整合性市政資訊營運管理中心會好再更好

 

「道管中心」只管道路挖掘但卻不包含大巨蛋等大型工地?

市政府昨天正式成立「臺北市道路管線暨資訊中心」,但是周柏雅辦公室詢問工務局怎麼大巨蛋工地不在此網站資訊「施工中工地」查詢系統內? 工務局表示,他們只管理位於市區道路工地的「路權申請」,所以並不提供工地內的管線即時資訊。但是助理問完沒有多久隨後柯市長臨時抽考大巨蛋管線圖時,此系統又有大巨蛋工地內2D管線圖! 只是還是缺乏施工工地即時查詢資料。本市道路挖掘工程之管理,為什麼會讓都已挖空鄰近忠孝東路及孫文紀念館的大巨蛋,不用申請路權也不用登錄管線挖掘即時資訊呢? 不只周遭民眾關心大巨蛋的施工會不會影響其民生用管線公共資源供給,市民與路人也想知道大巨蛋施工會不會造成管線破損而釀成大型災害與公共管線損傷要動用公家稅金人力修復等問題啊! 若照工務局/都發局建管處這種不挖道路表面但挖空整條大馬路旁的基地,就可以不用申請路權的作法,也不放上施工中挖掘道路系統資訊的作法,若連道路路權申請都有大小眼或工務、建管各自為政,則仍然難以讓市民共同監督本市道路挖掘的真象。

 

道管資訊圖遇豪宅、大型公有建物會自動隱形?

從道管中心網站的大巨蛋的2D管線圖來看,可以看見雨水、部分汙水、電信等管線,逐漸從四周鋪向基地各方,這樣還不用監控嗎? 有沒有按照當初環評報告要求舖設管線,也不必監控嗎? 更離奇的是,帝寶管線圖卻以瓦斯和自來水管線圖為主,跟左邊舊大樓公寓密密麻麻8大管線如電信,電力、自來水、衛生下水道、雨水等8大管線相比也太寒酸了吧! 信義富邦的管線圖也非常有趣,相對簡化許多,北市議會和北市府也呈現同樣簡化的管線圖,真的有呈現完整的管線圖嗎? 周柏雅指出郝龍斌市長任內就沒有好好把北市道路挖掘管理系統的所有管線治理單位做好整合! 柯市長上任把此一系統的使用介面和平臺修改的更好用,且與郝不同處就是開放民眾不必上網註冊就能查詢得到,這是進步的作法。但是對管線資訊內容是否具完整性與正確性,市政府還是有許多空間可以好再更好! 亦即讓民生管線資訊按照市民實際生活的狀況早日在此系統上作整合,早日可以更完整呈現,而不必讓市民線上奔波於各種不同市政營運監控系統平臺。

 

道管中心、交管中心、EOC..等影像市政資訊早日整合為一個中心就夠了! 否則市府各做各的調,管理散落各處,不也是資源重疊浪費嗎?

周柏雅指出臺北市道路管線暨資訊中心、警察局行動辦公室、交管中心、山坡地天眼衛星、水利設備與河濱公園遠端監控、捷運行控中心、消防局災害應變中心(EOC)等等現在市政府倒底共有幾種監看系統? 幾個中心? 周柏雅指出如果市府能夠將道管中心的系統未來加上其他系統做市政治理的延伸與整合,就可避免各治理單位各自為政,未來如果還是要讓一個市民要從五花八門市府資訊中心網站/APP,多個不同入口,才能得到自己居處完整的資訊就太浪費資源了。

 

不能老是依賴坐等里長做道管?

面對市府已經把許多市容查報工作交給里長,現在柯市長更想大力借重里長來做道路管線維護實質監看,但里長已經肩負許多市政任務了,市府一大堆救災、治安、交通現在連管線監控都要拜託萬能的里長幫忙,工務局辯稱最高紀錄北市一天有400多個工地,無足夠人力監看管線是否被挖破。周柏雅說如果照這種邏輯,全市同時幾千個交通號誌路口是否交工處也可以說交管中心做不到每個路口監控就擺爛坐等里長或民眾來舉報呢? 另外捷運每天哪麼多路線,幾乎每2-4分鐘就同時有好幾班次列車,是否也是雙手一攤等里長及民眾呢? 資訊管理系統的數據掌握與整合是現代政府科學化管理的基礎,眾多資訊的整合是城市治理成功的前提,而不能只是靠人力。

 

運用Big Data智慧城市管理系統

整合性的【一個】「市政營運管理中心」正是時候!

周柏雅表示,隨著雲端運算及物的網際網路(IoT)等科技不斷發展,巨量資料(Big Data)已經在北市府的各種監控治理系統產生。而且影像資料的巨量大規模產生就不能再像過去單純仰賴里長等人治系統來管理。北市府各治理單位應用資訊科技所帶來的管線、行動治安、交通流量等資料的定時與動態蒐集更需要加以分析才能作為施政的參考。否則就算擁有巨量資料也只是坐擁寶山的乞丐而已! 自然無法將資料轉換成市政要的<價值>,空有一堆XX中心、XX監控系統,但還無法有比較完整的正確性資料且各監控系統產生龐大的影像資料要如何分析? 更是北市城市治理者的一大考驗! 所謂智慧城市就是比賽每個城市的如何將將傳統資料轉變成巨量資料的分析與應用能力。智慧交通與智慧安防與管線要如何結合才能指引警消人員在最短時間將類似八仙樂園傷者送至最適燒燙傷中心與醫療院所? 身為首善之都的臺北市還有一大段里路要走呢!

 

參考資料:

  1. 蘋果日報:北市成立道管中心 柯:拜託里長逗顧挖馬路 2015年07月01日

http://www.appledaily.com.tw/realtimenews/article/new/20150701/639133/

  1. 臺北市宣示成立道路管線中心 首創智慧化管理 2015-04-02

http://www.cloud.taipei.gov.tw/web_tgi_getContent?ClassCode=462da1de&CategoryCode=MA03&rowId=GIP_100913808&orderBy=2

另外,道路施工單位需即時拍攝施工影像傳送至中心統一監管,對於有施工品質疑慮案件將派員進行現場稽查,民眾亦可透過智慧型手機隨時查詢施工動態。

此外,施工過程遇有管線障礙,可立即通報中心人員,並將影像回傳中心協同處理,有效改善重複施工情形。

透過科技與智慧管理,能將目前每年道路挖掘量減量20%,降至1萬件以下,並逐年遞減。

工務局表示,道管資訊中心正式運作後,將優先針對道路維護更新、管線汰換、天空纜線清整,整合臺北市政府推動各項建設及新建房屋民生管線等計畫與需求。

  1. 中時:危機總動員 北中南清查管線2014年08月06日

http://www.chinatimes.com/newspapers/20140806000376-260102

臺北市府大規模清查地下瓦斯管線,已清查9個儲氣槽、53個減壓站,預定8月8號前完成所有管線清查,並開放「臺北市道路挖掘管理系統」讓市民上網註冊查詢,郝龍斌市長指示消防局3周內進行相關演習。

  1. 帝寶管線圖

帝寶

 

帝寶範圍管線圖-這樣的電力線夠用嗎?

帝寶2

 

大巨蛋管線圖

大巨蛋管線

市政府、市議會管線圖

 

 

市政府市議會

市政府2

信義富邦管線圖

 

信義富邦管線

 

信義

周柏雅的「市政質詢」:食品安全系列28 巨量資料(Big Data)該如何運用在監控食品安全?「新世代」公僕還能坐冷氣房等受害市民找發票嗎?

巨量資料(Big Data)該如何運用在監控食品安全?

「新世代」公僕還能坐冷氣房等受害市民找發票嗎?

◎要談巨量資料先要有「資料data」! 且是正確的資料

  產銷履歷不是拿來當促銷抬高價錢用的工具而已!

食品安全從農田、養殖場、海關到餐廳及餐桌的每個環節,環環相扣。以稻米為例,產地、品種、施肥農藥、水質、土壤、病蟲害、儲藏、加工、運輸、銷售等環節,無一不影響稻米品質與安全,經過收集、分析各環節的存量、流量等資料,可以預測某產地將收穫的稻穀或生產/已被散裝銷售的稻米是否存在安全風險。如果政府確實掌握從上中下游的巨量資料,就可以建立更有效的食品安全監管與風險預測機制。一旦任何一個環節出了問題,比如發現鎘米汙染就能立刻知道是哪些批號出問題該下架、屬於那些生產者、經銷商、甚至最終消費者手上的產品來自哪邊?該給誰補救退費、醫療追蹤與觀察等措施等等。但是市場上如果連產銷履歷、認證標章都是假的,比如假冒吉園圃標章、越南茶裝臺灣茶、認證機構如GMP制度缺乏公信力、認證標章滿天飛卻很紊亂…,如果連Data的標準、公信力都沒有了,現狀只是增加黑心商人玩弄消費者,藉機擴大無良利潤的空間而已!

◎財政部從海關到財稅中心的進口報關、工廠出貨單據到消費者的發票系統難道不能及時攔截某部分的黑心與黑心食品?並建立起追蹤與監控系統?

以餿水油事件來看,財稅中心的發票資料庫要是能跟上游的海關資料相結合,資料的追蹤就算申報不實,經過補正後照樣能夠快速整合上下游進口、煉製、銷售資料,政府理論上甚至可以從發票的消費數量與明細更可以去分析是否進口產銷過程中有異常添加物導致原料、添加物與最終產品數量的不成比例。這些食材、添加物牽涉的數量與種類豈是一個地方或一個部會能夠用傳統公務方式來處理的? 但是理論上各種進口單據、出貨單據與發票可以拿來跟最末端消費者的發票數據資料作比對的。如果政府能確切掌握巨量資料與數據,還會有這種「失蹤的3萬噸飼料油 疑銷往中國」疑問嗎? 廠商出貨與出口單據在哪邊呢? 政府應該要能知道是那些最終消費者是受那些上中下游黑心商人荼害,政府也該做哪些集體代位求償動作或後續健康檔案建立追蹤提供給日後醫療參考與補救機制。

◎靠巨量資料預防黑心商人無良詐欺企圖才是新世代做法

為何臺北市政府還在官老爺坐在冷氣房裡等受害者去找發票來退貨或忙著幫無良商人做風險賠償管控?如果此方法有用的話就不會發生毒麵包事件後,照樣有做毒澱粉、弄噁油的黑心商人了!巨量資料不只能用在勾稽、追究產官責任、與健康追蹤而已,還可以預防黑心業者任何不良企圖。財政部不是常常自豪電子發票實施後大受消費者青睞?但是從塑化劑、銅葉綠素混油、大統事件到現在頂新廢油,財政部有主動針對電子發票進口等上下游做出哪些食材供給量與最末端銷售量的比對?行政院有對市面上的油品號稱「純」橄欖油、「純」蜂蜜、「純」有機食品做過幾種「純度」調查?全臺國民健康受這麼多黑心食材毒害後,衛福部何時主動利用發票系統去建立後續集體健康追蹤系統?

為什麼芝加哥的食品稽查員只有32名,卻能監控全市超過1萬5千家餐廳?韓國平均1個公務員要監督800家食品、餐飲業者與飯店,人力不吃緊嗎?

除了將餐廳風險分級管理之外,芝加哥市府正在測試利用公開歷史與更新的數據資料加以分析食安預防性系統:把天氣、附近的營建工程的油漆中的鉛含量、過去違反食安規定紀錄、菜單的改變等因素納入複雜的資料系統中加以分析,才決定哪些可能會有風險須事先預防食物中毒等食安事件。紐約市健康與心理衛生局能夠利用網路App服務 − 「Yelp」上的食物評論把一些被消費者發現食具不潔、蟑螂肆虐等資料作為監測分析,甚至做預防性食品衛生稽查依據。韓國2013年調查顯示該國共有189萬餘家食品生產企業、餐飲業者與飯店,而地方政府負責監督這些食品衛生的公務員共有2275名,即平均每一名公務員需要負責監督約800家食品生產企業與飯店。為什麼就算仍存在人力不足問題,但也能盡力維護消費者食安?郝市長和前北市府研考會主委魏國彥都是國內高級公僕出國考察頻繁的大戶,怎麼就不好好研究國外先進城市,其政府是如何運用有限預算與人力建立食安評鑑、監督、管理機制呢?

◎臺北市發展【健康雲】能給餿水油受害市民什麼?

郝市長去年宣布跟民間業者建置【健康雲】超過一年,大統自去年9月停用黑心耐炸油也滿一年了,有哪個市民主動得到市府簡訊或email通知去求償?或得到政府主動告知黑心油消費的資訊?吃了餿水油的學童的危害有多大?影響是什麼?該如何建置後續受害者的健康追蹤?

◎美國發展次世代定序(NGS)等分子生物學技術與資料如何應用於食品安全

近年來利用分子生物學為基礎尤其是NGS(Next Generation Sequencing)基因組測試為主流的技術,利用奈米科技與技術一次反應可以讀取數億或數百億鹼基序列,進而可以很快從食品檢體或糞便檢體中整個微生物族群的DNA序列,得知整個族群是否為預期中種類或是可能汙染到其他原本不該存在檢體中的種類。其不只改進傳統「指標性微生物」的檢驗技術的缺點,也使當今臨床與公衛實驗室必須面臨更複雜的病原體或發現新菌株與新變異性能快速且靈敏反應。2008年美國爆發史上規模最大的聖保羅沙門氏桿菌食品中毒案件是美國歷史上最大規模的案件之一。患者數高達 1300 人以上,遍及 43 州,從4月出現病例倒8月才停止,病源體也從初期的番茄轉為辣椒。但2010年初另一個引起300人食物中毒事件,美國FDA應用NGS基因組測來自不同時間地點超過35個樣本採樣卻可以迅速得到相同病源體來自單一調味肉,並發現同樣是沙門桿菌但此次就跟2008年的菌株不同。

◎跨國性病源體的複雜度與巨大資料量要導入更現代管理,臺北市準備好了嗎?

以麥當勞來說在全球100多個國家超過3萬多間連鎖店營運,每天要服務超過6200萬名消費者光是美國每年就要消耗超過10億磅的牛肉,且要管理全球超過70幾萬名員工,他們產生關於食品安全的資料肯定很巨量,行政院成立食安辦公室之前有去好好認真研究看看真正的跨國公司是如何消化這些食品安全衛生的巨量相關資料?要如何建立食品安全風險監測、巨量資料平臺嗎?真正好的臺北市長應該要先虛心對市民的食品安全進行全新的系統來做風險監測、評估和預警。噁油風暴中,我們的城市正等待新市長把臺北食安帶到另一個新巨量資料應用新世代。

1.自由時報:綠朝力推產銷履歷 藍反對/立委批馬政府今才推 攏係假2014/6/7

2.新唐人電視:防「假茶」充斥 產銷履歷認證標章 2012/8/27

3.食品產業跨領域 智慧型自動化創新社群:張善政:食品雲需電子發票支援 2014/9/16

4.歐盟開放資料入口:Directorate-General for Health and Consumers

5.華盛頓郵報The Washington Post:In Chicago, food inspectors are guided by big data

6.周柏雅部落格:智慧城市-食安篇

7.FDA:FDA’s Path Forward for Open Data and Next Generation Sequencing

8.周柏雅的「市政質詢」:2014.8.26 新聞稿 -【臺北雲】明年「公雲」煙消雲散變「私雲」,冠名權輕易就變成別人的,還收不到冠名費,北市府還要再砸1400萬,疊床架屋推更小眾的【臺北雲市集】、【臺北企業龍騰雲】?

9.公務出國報告資訊網-參加美國微生物學會 (American Society for Microbiology, ASM)研習 2007/8/17

10.科技生活網:美國FDA成功運用新型基因組測試方法追蹤到食源性疾病源頭

11.  Bigdata Startups:From Big Data to Big Mac; how McDonalds leverages Big Data

周柏雅副議長會見紐約市議會議長與代表團新聞稿2014.7.31 向紐約看齊-PB、綠能、開放資料…好的市政建設,不用挖到石油,也能讓臺北經濟升級

向紐約看齊-PB、綠能、開放資料

好的市政建設 不用挖到石油

也能讓臺北經濟升級

DSC_9573

推行「參與式預算-PB」,臺北人的未來臺北人決定

美國紐約市議會議長馬麗桃(Melissa Mark-Viverito)和同行5位議員昨日拜訪臺北市議會,周副議長藉此機會也請教了馬麗桃議長,有關紐約市議員推動參與式預算(Participatory Budgeting,PB)的作法。目前紐約市議會51位議員中有22位議員在執行PB,議員們可將500萬元的資本門預算和40萬元的經常門預算,先到自己的選區徵求社區居民對於預算的構想或希望,形成共識並提出具體方案,再經由市政府與市議會審核通過,周副議長認為這種預算編列的方式顯示出更充分的民主參與精神。這種由納稅人決定如何花費公共預算的民主進程,換句話說,即納稅人決定如何花稅款,值得臺北市參考。

不必等臺北噴出石油,綠能產業節能也能創就業機會與龐大商機

周副議長談及紐約市的綠色建築計劃(Greener、Greater Building Plan,GGBP)該計劃書,規定城市內每座大型建築物每年要測量並公佈能源使用情況,因為有75%紐約市的溫室氣體來自建築物的耗能所致,要設法讓城市內最大排碳大戶建物節能,預計此一計畫搭配其他配套措施將在2030年達到降低城市30%溫室氣體的目標。該整體計畫預計投入52億美元投資,估計可節能達122億美元,換言之即總支出可節省70億美元。此一綠能計畫並可創造1萬7800個就業機會,如能實現是很不簡單的成就。馬麗桃議長回應,紐約市議會通過綠色建築計劃,如何確實有效率的推動此一計劃,還有長遠的路程要走,但至少紐約市已經開始城市永續經營行動。

事實上,紐約州也在今年4月發表《能源願景改革》(Reforming the Energy Vision)計畫,推動分散式能源計畫,打算進行一場智慧化與電網管理效率上的改革。現在紐約地鐵管理單位都會運輸局(MTA)和民間電力公司密切合作,共同在紐約建造能源儲存系統,供應紐約地鐵使用,並且將以往集中式能源供應模式轉化為分散式能源供應模式,就地供應電力,減少輸電過程中的能源消耗。同時也致力提升液流電池,希望透過液流電池壽命長、儲存量大、能源效率高、安全環保等特性,將電能做更有效率的利用。鑑於紐約政府努力扶植智慧電網系統和勇於嘗試與與民間合作發展高效能率乾淨能源的作法,帶動民間技術提升,並展現產業升級的雄心與行動!周副議長認為台北市可以效法紐約施政抓對方向與方法,臺北市不用挖到石油,也能讓臺北經濟升級!

人家開放資料長這樣,北市府還在搞一堆市民不愛的蚊子APPs

會談中,周副議長也提到Open Government 與 Open Data的意見,關於紐約智慧城市的發展,周柏雅會後也稱許紐約開放資料 NYC Open Data做得非常詳盡完善,舉凡找工作、開店、wifi熱點地點、土地利用、市府預算、稅收、受虐兒童人數、閒置土地…等都能在網站上找到詳盡的資料。紐約市政府目前已提供超過1100個巨量資料集,連市長的管理報告可查詢項目也有1200多項,市民可以從近幾年的指標,立刻看到市長歷年的各項的成績單,而臺北市民對市政建設的各種數據可以平易近人的取得並了解嗎?NYC Open Data用簡單網頁設計、功能性為主分類呈現,讓市民容易取得各種公開資訊,民眾還可以及時在網頁上反饋需要政府提供什麼Open Data,或者利用Open Data開發APP,例如就有紐約客透過網站每週都會更新的餐廳衛生安全檢查報告,做了「DontEat.at」APP,讓市民快速透過此APP查詢餐廳的衛生安全資訊。反觀「臺北市政府資料開放平台」不僅對於政府重大政策資訊仍然公開甚少,只停留在吃喝玩樂等生活階段、資訊量更差紐約一大截,更不用說APP受歡迎的程度趕不上民間自行開發的APP,還招致「愛與民爭利」的批評,也讓市民感嘆要找臺北市政府的資料如財政局公佈的閒置、低度利用公有地,仍沒有整合在現有北市Open Data的平台中,還要民眾親自去市府各單位網站翻找,讓平台形同虛設,相對的紐約市Open Data一站式的整合性網站把所有資訊整合在平台內,一點都不便民。

開放資料、開放政府、全民參與
-不必坐等超越、只要努力趕上

周柏雅說,關於紐約智慧城市的案例還有很多,例如移動城中計劃(Midtown in Motion),監測並管理交通流量,控制交通號誌,防止塞車;市民可以免費通過手機控制家中空調;土地使用審查流程(ULURP)讓市民可參與土地開發的公共議題;紐約市還利用可視化技術的建築模型,讓市民能夠在虛擬環境中觀察到自己社區即將發生的變化,把厚重與艱澀跟不知所云的環評與都市計畫透過智慧技術,將公開的文件轉換為產品設計;防災方面,紐約創造了「沿海恢復力和卓越城市中心(the Coastal Resilience and Urban Excellence Center,CRUX)」,建立監測風暴系統,預測水和風的相互作用和地面數值監測,了解哪些地區會遭受到風暴侵襲等等智慧城市的案例都是臺北市可學習的作法。

DSC_9575

參考網站:

1.紐約市議會-參與式預算問答集

The Council of the City of New York-Participatory Budgeting FAQ

2.綠色建築計劃官方網站

PlaNYC Green Buildings & Energy Efficiency

3.紐約開放資料網站

NYC Open Data

4.臺北市政府資料開放平台

5.紐約市政府-土地使用審查流程

UNIFORM LAND USE REVIEW PROCEDURE (ULURP)

媒體報導:
民眾日報 紐約議長訪北市 周柏雅請教參與式預算  2014.8.1 

螢幕快照 2014-08-01 下午3.42.07 螢幕快照 2014-08-01 下午3.42.02

周柏雅的「一步一腳印」:台北有趣點系列46 – 大安區龍泉里【第2集】

文中所提及之補充參考網站連結:

  1. 愛評網
  2. 政府電子採購網
  3. We news
  4. 雲和小生活 facebook
  5. 不要殺了師大路
  6. 「師大三里社區發展協會」聲明
  7. 臺北市議會第11屆第10次臨時大會第6次會議紀錄

周柏雅的「市政質詢」:郝市長又一力作-完全不知所云的『施政報告』。都第7年了!他對台北市還是郝不熟!

文中所提及之參考網站連結:
  1. 臺北市議會第 11 屆第 5 次定期大會 臺北市政府施政報告(口頭說明)
  2. 第11屆04次定期大會市政總質詢第08組
  3. 商業周刊/台北雙子星 恐難逃第五度流標 
  4. 北藝中心國際競圖 普立茲克得主入圍
  5. 北市財長:環境不改善 外資不敢來
  6. 連任未滿周年 郝龍斌濫花千萬出訪
  7. 台北雙子星大樓項目 怡保花園:沒遭沒收押標金
  8. 臺北市議會公報第89 卷第9 期 市政總質詢第4 組
  9. 王世堅批五都最差還有獎無罰,政風處變「把風處」 
  10. 怪獸家長肆虐12年國教?北市教師會憂:不及格打1999
  11. 十二年國教座談  近千名家長表達疑慮
  12. 12年國教盼暫緩 學生:慌到補習
  13. 學生團體抗議:12年國教上路太匆促
  14. 郝:北市推薦專家監督核四安全
  15. 周柏雅的「政策關懷」:還在固守8公里的行政院長!高官們可以先簽切結書保證出事時留在8-30公里內最後才撤離嗎?
  16. 周柏雅的「市政質詢」:另類雲深不知處的作文比賽
  17. 2016世界設計之都
  18. 周柏雅的「市政質詢」:才一個廠商掛點,才一個連接點出問題,就癱瘓了整個北部的網路服務,連個小火災都做不好網管了,這樣的「網路基礎建設」跟「即時應變能力」,政府還談什麼雲端產業笑話?
  19. 周柏雅的「市政質詢」:以為設幾個「雲端園區」就一切大功告成?還是另一個慘業的開始?
  20. 「郝」會亂答 無線上網系列 2-龜速Taipei Free,換了廠商再擴大花錢,問題就會大幅改善嗎?
  21. TPE-Free不Free 台北Wifi「郝」難連 
  22. 臺北市將推百億元光纖到府標案
  23. 周柏雅的「市政質詢」:台北「郝」好看?—2 連人行道都做不好 還想成為國際城市?
  24. yes123求職網調查//台灣薪情差 93%上班族想出走
  25. 首次購屋年齡增加台北人四十才有窩
  26. 天啊!我的月薪還買不起台北市的一坪?
  27. 台北只會讓人發霉?高雄吹起「逆向移居風」
  28. 房價偏低台北人紛落腳桃園
  29. 日勝生南港捷運機場開發案100億元聯貸今完成簽約
  30. 地點決定論 成就聯合開發霸主
  31. 維基百科-郝龍斌