沈伯洋 @ 第11屆第2會期教育及文化委員會第7次全體委員會議
時間:
0
| Start Time | End Time | Text |
|---|---|---|
| 00:00:05,097 | 00:00:06,801 | 請教育部部長與數位發展部副署長 |
| 00:00:13,973 | 00:00:38,466 | 委員好你好那因為時間有限我想說趕快問因為我知道這個教文校還要發案那我今天趁這個機會因為剛好書發跟教育部都在所以我想問一個就只有一個問題而已就是Trunk ClassTrunk Class是現在大學大部分都用的這一個課程的點名什麼系統我想教育部應該很清楚那你看各大學其實都有在使用那因為他也會拿到定位資訊所以說真的他能夠拿到的個資也算多 |
| 00:00:39,306 | 00:00:58,974 | 那我發現就是在這一個之前還在治安處的那一個時候那個時候有說到底他是不是中國廠商那個時候說沒有他應該是台灣但我們後來去看了之後發現在這個董監事的資料裡面可以很清楚的看到他目前是港資啦那我知道那個時候認定港資跟現在認定港資標準不太一樣 |
| 00:00:59,794 | 00:01:18,637 | 所以現在我們比較有疑慮的地方是因為他有港資那接下來可以看到他在西安這個智源軟件名字一模一樣他的軟體有沒有可能在中國研發因為他這邊有他的這個硬他按照中國的用語硬體跟軟體他寫硬件軟件然後他的開發是不是有可能是在中國 |
| 00:01:19,478 | 00:01:47,055 | 這個對我們來講會有疑慮嗎?因為學生都在使用這樣的一個系統然後呢根據新北地方法院的一個地方判決也可以看到他有自己提到他是跟另外一家公司有價格上的爭議他有中國的子公司所以呢我們這邊並不是說港資完全不能用喔我們這邊最主要只是要先盤點那個風險因為他在中國有子公司他的軟體開發也可能在那一邊中國的工程師能不能拿到台灣的資料 |
| 00:01:47,675 | 00:02:05,597 | 我為什麼會有這樣的疑慮就是因為之前在這一個資安的回報裡面就已經有人回報說他能夠遠端攻擊的漏洞他有被回報過一次而且是在2023年2月蠻近的時候然後再來就是我們能夠在哔哩哔哩就中國的平台裡面看到還有人教學怎麼去破解這個Trump Class |
| 00:02:06,798 | 00:02:35,938 | 他會有一些資安的疑慮那有資安的疑慮對我們來講並不是說什麼我們現在就不要用這些系統不是而是希望教育部看能不能有機會跟事務發布一起稍微盤點一下這家公司有沒有可能相關的風險以及如果之後類似像這種要簽約的廠商等等之類可能要有一個SOP就是說因為這都是現在新型態的威脅那舊時代的可能有一些認定的方式可能比較不同所以在這邊稍微問一下事務發布跟教育部就這樣子而已 |
| 00:02:39,399 | 00:03:02,224 | 謝謝委員的一個提醒我想我們跟樹花部一起來合作如果有這個我們講說有這些風險存在委員所提的風險跟遠端的監控這些我們一定會來盡致好對齁然後因為這是因為他現在他是港資嘛齁那他就是兩邊都有公司那他資料能不能夠確保說欸台灣的資料是不能不能夠被中國的工程師拿走又或者說他軟體如果在中國開發的話在這邊有沒有後門 |
| 00:03:04,404 | 00:03:04,504 | 黃建豪委員 |
公報發言紀錄
發言片段
lineno: 880
| 發言片段: 0 |
|---|
| 沈委員伯洋:(11時57分)謝謝主席。有請教育部長跟數發部副署長。 |
| 發言片段: 1 |
| 主席:有請鄭部長與數發部。 |
| 發言片段: 2 |
| 鄭部長英耀:委員好。 |
| 發言片段: 3 |
| 沈委員伯洋:你好。因為時間有限,所以我趕快問,我知道教文委員會下午還有法案。 |
| 今天趁這個機會,剛好數發部跟教育部都在,所以我想問一個問題,就只有一個問題而已,也就是TronClass。TronClass是現在大部分大學都用的課程、點名等等系統,我想教育部應該很清楚。你看,各大學其實都在使用,加上它會拿到定位資訊,所以說真的,它能夠拿到的個資算多的。之前還在資安處階段,那時候有人問它到底是不是中國廠商?那時候說沒有,應該是臺灣。但我們後來去看了之後發現,從董監事資料可以很清楚看到,目前是港資。我知道那時候所認定的港資跟現在所認定的港資,標準不太一樣,也因此,現在我們比較有疑慮的地方是有港資。接下來這頁簡報可以看到西安智園軟件,名字一模一樣,所以軟體有沒有可能在中國研發?因為這邊是按照中國用語,把硬體軟體寫成硬件軟件,所以開發是不是有可能是在中國?這個對我們來講會有疑慮,畢竟學生都在使用這樣的系統。 |
| 根據新北地方法院的地方判決可以看到,這家公司跟另外一家公司有價格上的爭議,在中國有子公司。我們並不是說港資完全不能用,最主要是要先盤點風險,因為它在中國有子公司,它的軟體開發也可能在那一邊,中國的工程師能不能拿到臺灣的資料?我為什麼會有這樣的疑慮?之前在資安回報裡,已經有人回報裡面有遠端攻擊的漏洞,也被回報過一次,而且是在2023年2月,時間上滿近的。 |
| 再來,在bilibili,就是中國的平台裡,看到有人教學怎麼去破解TronClass,所以會有一些資安疑慮。既然有資安疑慮,對我們來講並不是現在就不要用這系統,不是!而是希望教育部能不能有機會跟數發部一起,稍微盤點一下這家公司有沒有可能有相關的風險?如果之後要與這類廠商簽約等等之類的,可能需要SOP,因為這是現在新型態的威脅,與舊時代相較,可能在認定方式上比較不同。所以在這邊稍微問一下數發部跟教育部,就這樣子而已。看能不能簡短說明?因為我怕時間不夠。 |
| 發言片段: 4 |
| 鄭部長英耀:謝謝委員的提醒。我想我們會跟數發部一起合作,如果存在委員所提的風險,甚至遠端監控的話,我們一定會禁止。 |
| 發言片段: 5 |
| 沈委員伯洋:因為它現在是港資,而且兩邊都有公司,如此是否能確保臺灣的資料不會被中國工程師拿走?又或者軟體在中國開發的話,裡面有沒有安裝後門?這都是我們要注意的地方。希望數發部能在這一塊協助教育部,我就問這樣子,多留時間給教文委員。謝謝。 |
| 發言片段: 6 |
| 鄭部長英耀:謝謝委員。 |
| 發言片段: 7 |
| 主席:謝謝沈伯洋委員。 |
| 接下來我們有請黃健豪委員質詢。 |
公報詮釋資料
| page_end | 74 |
|---|---|
| meet_id | 委員會-11-2-22-7 |
| speakers | ["萬美玲","洪孟楷","柯志恩","葛如鈞","張雅琳","陳秀寳","陳培瑜","吳沛憶","林倩綺","郭昱晴","羅智強","李坤城","沈伯洋","黃健豪","楊瓊瓔","麥玉珍","羅廷瑋","林月琴","范雲","翁曉玲","鍾佳濱","葉元之","莊瑞雄","林宜瑾","林倩綺","吳春城"] |
| page_start | 1 |
| meetingDate | ["2024-11-07"] |
| gazette_id | 1139601 |
| agenda_lcidc_ids | ["1139601_00002"] |
| meet_name | 立法院第11屆第2會期教育及文化委員會第7次全體委員會議紀錄 |
| content | 邀請教育部部長鄭英耀、衛生福利部、法務部、數位發展部、內政部警政署、財政部關務署列席 就「電子煙入侵校園危害青少年防制檢討」進行專題報告,並備質詢 |
| agenda_id | 1139601_00001 |