藝文頻道粉絲團
您即將進入之新聞內容 需滿18歲 方可瀏覽。
離開
進入無心之過比被駭嚴重 立委要求故宮月內提資安報告
立院教育文化委員會今(22)日由召委范雲帶隊赴故宮實地考察,院長蕭宗煌親自報告並備詢。(記者凌美雪攝)
〔記者凌美雪/台北報導〕針對故宮近日爆發10萬筆高階圖檔外流事件,立院教育文化委員會今(22)日由召委范雲帶隊赴故宮實地考察,並就故宮資安防護機制,由故宮進行「圖檔管理、事件檢討措施及資安防護」說明,以及「圖像調檔系統操作展示」。
對於教文會的實地考察與質詢,故宮院長蕭宗煌開頭即向社會大眾表達歉意,蕭宗煌說,高階圖檔外流事件雖是無心之過,但的確造成傷害,故宮已積極展開強化資安訓練、盤點數位圖檔風險評估,以及完善系統等工作。
故宮報告中指出,故宮文物高階數位圖檔約341.6萬張,原於110年底完成40萬筆100萬畫素低階圖檔,為了在111年底開放600萬畫數的中階圖檔,同時自110年12月20日展開轉檔作業,直到去(111)年6月14日接獲通報,中國書格網站提供故宮〈南薰殿帝后半身像冊〉等高畫質數位圖檔免費下載,才驚覺高階圖檔外流。
經查,110年底至111年6月間,「可發現部分存取紀錄規律,非屬人為瀏覽模式,屬直接透過IIIF圖像互通交換主機之機器規律瀏覽紀錄計10萬筆」,屬有心人士藉由IIIF開放方式擷取局部圖檔拼湊原圖,經由工具軟體實際操作,確實可以完成拼湊高階圖檔。但經過「海撈」結果,目前掌握到的約1千多筆,未來會不會出現更多?還不確定。
由於此事並非電腦系統或伺服器遭入侵,不屬於典型的駭客事件,因此,除行政處分之外,並未通報資安,甚至在事件爆發後,數位發展部要求故宮通報資安時,第一時間還在通報表上找不到適當的欄位。
對此,范雲質疑,去(2022)年6月就發現高階圖檔外流,故宮卻遲至今年3月14日才補行通報資安事件,根據規定,資安事件「應於1小時內」通報。但故宮似乎因為認定並非遭「駭」而未通報資安問題,而數發部則認為「外流」即須通報。
因此,范雲要求故宮應在「資安」的問題上再做清楚的界定,同時,也應提出未來補強資訊安全管理的辦法;另對於中國的書格與淘寶等網站公布的高階圖檔,故宮遲至3月17日才委請律師發函要求將相關分享或商品頁面下架,為何反應這麼慢?范雲都要求故宮於半個月內提書面報告。
此外,國際間博物館開放資料(Open Data)的趨勢,故宮能跟上潮流,范雲認為是好事,可是,在開放過程中,除資安問題之外,還有衍生的商業價值與如何防止侵權,這方面專業知識的交流,故宮似乎做得不夠,比如同樣的問題,羅浮宮怎麼做?大英博物館怎麼做?范雲也要求故宮於一個月內提出調查報告。對此,蕭宗煌也認同不要再委外研究,直接指示院內同仁自行進行。
網友回應