應用數位身分驗證，緩解境外資訊操弄

當前的挑戰：境外資訊操弄對我國民主社會的威脅

在當前的數位時代，社群媒體已不僅是公眾交流的平台，更成為境外敵對勢力進行資訊操作、侵蝕公眾信任、破壞民主程序的主要場域。這些操作的規模與複雜性日益俱增，對我國社會的穩定與民主韌性構成嚴峻挑戰。面對此一情勢，發展創新且具備韌性的反制策略，已是刻不容緩的國家級議題。

1.1. 威脅樣態：機器人帳號與協同性不實資訊操作

境外資訊操弄的威脅主要呈現兩種相互交織的型態。第一種是透過大量自動化的「機器人帳號」（Bots），在短時間內製造、散播並放大特定敘事，營造出虛假的輿論聲量。第二種則是透過「協同境外勢力的發文者」，也就是真實的在地使用者，使其在境外勢力的引導或影響下，散播有害或分裂性的內容。

這兩種型態共同造成的核心問題在於，公眾與平台管理者皆難以有效區分何者為真實的國內民意交流，何者為境外勢力精心策劃的資訊戰。這種真假難辨的資訊環境，正是民主社會最脆弱的一環。

1.2. 現行對策的侷限性

我國現行的應對策略面臨根本性的侷限。首先，直接進行「內容管控」，試圖判斷言論的真偽並予以刪除，不僅極易陷入「言論審查」的泥沼，更因為社會上不存在一套普遍接受的「真相」標準，使得這種做法在實務上窒礙難行。不同群體對於應刪除或保留的內容，永遠存在巨大分歧。

其次，直接針對「境外勢力」本身採取行動也極其困難，因為這些行為體通常在我們的司法管轄權之外運作，使其難以被追究責任。

鑒於上述侷限，我們必須跳脫傳統思維，尋求一種全新的策略路徑。與其陷入無解的內容真偽辯論，我們應將戰略焦點轉向驗證公共論述中「參與者的真實性」。

2. 策略轉向：從內容審查到身分驗證

因此我們主張將重心從試圖判斷「內容」的真假，轉向提供工具來釐清「發言者」的身分真實性。這種典範轉移，對於收復我國公共領域的完整性至關重要，其目標是賦予公民捍衛自身資訊環境的工具。我們不希望建立一個言論的仲裁者，但必須賦予所有使用者更清晰的資訊背景，讓他們能夠自行做出更明智的判斷。

2.1. 核心原則：賦予真實使用者權力，而非審查言論

此策略的核心原則，是賦予真實的台灣人辨識與標記可疑資訊的權力，而非由任何中央機構進行言論審查。我們的目標不是要刪除或禁絕任何言論，即便那是台灣真實使用者發布的「爛的內容」。而是建立一套機制，讓社群能夠有效「篩掉水軍」（即機器人或受境外資助的協同帳號），從而讓公眾的注意力能聚焦於「自然人」之間的真實辯論。

2.2. 策略目標：區分真實民意與偽冒聲量

本策略的首要目標，是讓所有平台的閱聽者，都能夠清晰地區分有機生成的真實民意與由機器人或境外協同者所製造的偽冒聲量。

透過一套可靠的身分驗證機制，當爭議內容出現時，我們能清楚地看到背後的動能是「到底有幾個水軍在帶風向」，還是「有一群台灣人是真的被策動」。這層關鍵的背景資訊，能有效降低偽冒聲量對公共輿論的扭曲，讓社會能針對真實的議題進行更有意義的對話。

為了實現此一策略目標，我們提出一個名為「台灣人證明」的數位身分驗證框架。

3. 「台灣人證明」機制

我們提議建立一個名為「台灣人證明」的機制，其核心是一種可驗證、保障隱私的數位憑證。這份憑證將作為社群平台上一系列新工具的基礎，旨在提升資訊環境的健全度與透明度，賦予真實公民在數位公共領域中更大的能動性。

3.1. 技術核心：數位身分皮夾 （DIW） 與可驗證憑證 （VC）

1. 可驗證憑證 （Verifiable Credential, VC）: 一份的數位檔案，以簡明易懂的形式證明某個特定事實（例如：「此人是位於台灣的中華民國公民」），且不連結身分證號碼、出生日期、甚至姓名等任何個資。這是其保障隱私設計的核心。此憑證利用「非對稱加密」技術簽發，確保其內容無法篡改。

2. 數位身分皮夾 （Digital Identity Wallet, DIW）: 一種安裝在使用者手機上的應用程式，專門用來存放和出示個人的 VC。所有的數位憑證與都儲存在使用者自己的手機中，由使用者完全掌控，不儲存在任何政府或企業資料庫。

3.2. 運作機制：由已驗證公民發起的「社群備註」

• 權限控管： 只有手機 DIW 中持有有效「台灣人證明」VC 的使用者，才能啟用 meta 的「社群備註」功能。機器人、假帳號、或境外勢力使用者無法使用。

• 社群備註： 可以出示「台灣人證明」，啟動「社群備註」，包含以下功能：

  • 如果一則內容可能造成巨大傷害且違法，使用者可以撰寫「社群備註」，補完該內容的背景資訊，如疑似違法、不符事實、刻意片面解讀等等，提醒其他使用者。

  • 如果一則「社群備註」足夠有幫助，使用者可以認可。

  • 獲得夠多「台灣人」使用者認可的「社群備註」，會成為一個討論串。系統會自動在原始內容上附加一個清晰可見的「警告」，並連結到「社群備註」所在的討論串，讓所有閱聽者都能點擊進入，查看為何這則內容會被已驗證的社群成員標記，並參與討論。

3.3. 預期效益：建立真實言論的「信號層」

此機制並非刪除內容，而是透過社群驅動的模式，在現有資訊流之上，建立一個「信號層」（Signal Layer）。這個信號層的作用，就如同一套社群驅動的免疫系統。它不會直接消滅「病毒」（有害內容），而是清晰地將其「標記」出來，讓整個「身體」（公眾社會）都能辨識威脅，使健康的細胞（具備判斷力的公民）能有效地認知並忽略它。這為潛在的有害敘事提供了必要的背景脈絡，同時避免了言論審查的風險，讓民主討論能夠繼續進行。

4. 核心邏輯：確保安全、隱私與信任

任何涉及身分驗證的機制，都必須優先解決大眾對於資料安全、個人隱私與權力集中的疑慮。本框架最大的優勢之一，在於其去中心化的設計。傳統的身分系統往往會建立一個龐大的「集中性」資料庫，儲存所有使用者的個資，這使其成為駭客攻擊或內部濫用的高價值目標。

但一個健全的身份驗證流程，未必需要將證件集中特定資料庫或軟硬體，因為身份驗證需要的是：

1. 滿足資格：使用者滿足某種條件，或具備某種權限（例如「這個人是我國公民，且於我國活動」）。

2. 外部證明：一個具備，在檢驗使用者的資格或權限後，出具一份「證明」。

3. 持有並出示：使用者透過一個可靠的機制，出示該證明。

為了確保流程的安全性，驗證流程必須滿足兩個條件：

1. 綁定本人：證明與使用者本人牢固綁定，他人即使獲取也無法使用。

2. 不可篡改：證明本身具有防偽造、防篡改的特性。

4.1. 多中心的證明來源

上述出具證明的機構，只要具備足夠信任、符合資安與個資標準，就能根據國際標準（如ISO、NIST） 來發行證件，未必只能是指定的政府機關。

以「台灣人證明」為例，該證件僅「證明使用者為我國公民，且活動於我國」，不需包含姓名、身分證號碼等資訊，所以至少有兩類方法，可以產生這種證件：

1. 使用者持紙本證件，向可信任的機構進行 KYC 流程 ，申請自己的「台灣人證明」VC 綁定於手機。

2. 建立某種加密機制，讓使用者將經 KYC 認證的重要證件，與多因子驗證機制結合起來，生成一種無法重複申請的「台灣人證明」，並綁定於手機。

兩種方法都不限定內政部、交通部、健保署等機構才能發證。基於我國手機門號 / mobile ID 需要以身分證申請，第 2 種方法甚至有可能讓「台灣人證明」在手機內生成。

4.2. 使用者綁定：驗證確信等級 （AAL）

另一方面，為了防止「台灣人證明」被冒用，必須確保出示的人就是使用者本人。

為此可以沿用國內金融規範，採用 NIST 的「驗證確信等級」（Authentication Assurance Level, AAL）標準。例如沿用大部分金融交易所採用的 AAL2 等級，以兩種不同性質的因素：使用者知道的事（如密碼）與使用者擁有的物（如 VC 綁定的手機軟硬體），證明持證者身分，有效防止惡意行為者透過盜用「台灣人證明」，或操作大量人頭帳號，來浮濫標記內容。

5. 平台協力：整合驗證信號，而非掌握個資

在此架構下，Meta 等社群平台的角色十分清晰。平台方完全不會接觸、接收或儲存任何使用者的身分證件或個人資料。平台的責任僅是技術整合：在其應用程式中，為那些能夠從 DIW 出示有效「台灣人證明」的使用者，開啟「社群備註」功能，並根據結果，在相應內容上顯示標記。這種合作模式，讓平台能善盡社會責任，同時又避免了因平台持有過多用戶個資而產生的「單點故障」或「隱私洩漏」風險。