真實遊戲，虛擬價值？試析網路遊戲虛擬財產在民法的定位

　　英國環境食品與鄉村事務部於2018年12月18日提出「英國資源與廢棄物策略」（Resources and waste strategy for England），以全面性的角度提出英國對資源與廢棄物的處理政策，包含如何最有效利用資源與最小化廢棄物的產出，追求在2050年達到加倍資源生產力，並禁絕包含塑膠廢棄物在內之可避免廢棄物產生，作為英國推動循環經濟的政策藍圖。 　　這份政策文件可以區分為三大部分，第一部分為產品的生命週期，包含從製造、消費到生命週期的完結；第二部分為主要議題，聚焦在論證環境犯罪（waste crime）與食物浪費（food waste）此兩大議題並不適用於前述的產品生命週期；並且在第三部分的未來展望上，提出三大面向突破傳統的產品生命週期觀點，包含國際領導（international leadership）、研究創新（research & innovation）與監管措施（data, monitoring and evaluation），建立起資源與產品生命週期的循環，以達到追求最大化資源利用效益與最小化廢棄物產生的目標。 　　在政策文件當中特別呼應了歐盟塑膠對策（EU Plastic Strategy），強調在英國針對塑膠議題提出的2025指引（The UK Plastics Pact – A Roadmap to 2025）當中，目標在2025年達到消滅無法處理或一次性使用之塑膠廢棄物，使用100%可再利用、回收或可分解之塑膠包材，達成70%的塑膠包材可回收或分解效率，並於塑膠包材中使用30%以上的可再生原料。

在勒索軟體攻擊快速進化、供應鏈弱點成為主要攻擊途徑的背景下，英國於10月24日發布「全球性供應鏈勒索軟體防護指引」（Guidance for Organisations to Build Supply Chain Resilience Against Ransomware），該指引係由英國與新加坡共同領導的「反勒索軟體倡議」（Counter Ransomware Initiative, CRI）框架下推動，旨在協助各國企業降低勒索軟體事件的發生率與衝擊。該指引獲得CRI 67個成員國與國際組織的支持，標誌國際社群在供應鏈資安治理上的最新進展。 英國內政部（UK Home Office）指出，勒索軟體已成全球關鍵基礎設施與企業最主要的威脅之一。根據IBM發布之2025年資料外洩報告（Cost of a Data Breach Report 2025）估計，單一勒索攻擊的全球平均成本高達444萬美元。隨著攻擊手法演進，勒索攻擊已由單點入侵擴大為透過供應鏈滲透，攻擊者常以第三方服務供應商為跳板，一旦供應商遭入侵，即可能向上或向下影響整體產業鏈。英國2024年醫療檢驗服務供應商Synnovis遭勒索軟體攻擊事件，即造成數千次門診與手術延誤，凸顯供應鏈風險的實質衝擊。 該指引從供應鏈角度提出四大防護方向，英國政府與CRI強調，企業應在營運治理、採購流程與供應商管理中系統性導入相關措施，包括： 一、理解供應鏈風險的重要性 在高度互聯的數位環境中，供應鏈已成為勒索軟體攻擊的主要目標，企業應將供應鏈資安視為營運韌性與組織治理的核心要素。 二、辨識關鍵供應商與其資安成熟度 企業應建立完整的供應商清冊，評估其資安控管措施、過往資安事件紀錄、營運與備援能力、保險安排，以及其可存取之系統與資料範圍。 三、在採購與合約中落實資安要求 企業應要求供應商具備基本資安控制措施，包括多因素驗證、系統更新與修補管理、網路分段、安全設定及惡意程式防護等。 同時，合約中應納入資安事件通報義務、稽核權限、營運復原計畫及違規處置機制，並鼓勵供應商採用國際資安標準，例如Cyber Essentials與ISO/IEC27001。 四、持續檢討並更新防護措施 企業應與供應商共同檢討已發生事件及未實際造成損害但已暴露潛在風險之情形（Near Miss，即近乎事故），不論是否構成正式資安事件，均應納入檢討範圍；並定期進行資安演練、共享威脅情資，依攻擊趨勢滾動修正合約與內部規範。 指引同時指出，供應鏈常見弱點包括過度依賴少數供應商、缺乏供應鏈可視性，以及資安稽核與驗證機制不足。英國政府與CRI亦強調，雖然網路保險可作為風險管理工具之一，但無法取代基本且持續的資安防護措施。 該指引適用範圍涵蓋科技、資訊服務、能源、公用事業、媒體與電信等多個產業，顯示供應鏈資安已成全球營運安全的共同課題。英國與新加坡呼籲企業及早建立制度化的供應鏈資安治理架構，以強化全球數位經濟的整體韌性，降低勒索軟體攻擊帶來的系統性風險。

　　雖然微軟才針對「Internet Explorer」弱點「CVE-2012-1875」剛公佈修補程式不久，但針對「CVE-2012-1875」的為攻擊目標的網路攻擊正在發生。 　　因為作業準則（PoC）也已經公佈，有可能會發展成大規模的網路攻擊。日本IBM的Tokyo SOC也已經確認發生針對脆弱性的惡意攻擊，並將攻擊的報告公佈在該中心的部落格上。經該中心分析現在攻擊的範圍雖然「非常限縮」，但是標的型攻擊的可能性非常的高。 也正因為作業準則（PoC）也已經公佈，也將被預測到發生大規模攻擊，微軟也呼籲儘速下載修補程式對程式弱點進行修補，避免遭到攻擊 。 　　微軟針對「CVE-2012-1875」的弱點在6月13日每月定期公佈的資訊安全性更新程式「MS12-037」進行修補。在6月13日公佈的時間點雖然已經確認發生惡意攻擊的資訊安全安事件，也已經透過非公開管道向微軟報告，但微軟並沒有公開確認弱點的存在。

　　近年來，物聯網（Internet of Things, IOT）技術快速發展，隨著大勢所趨掀起一波專利申請熱潮。申請量增加的同時，亦代表相關技術的智財權使用者對於該領域的專利資訊需求大幅增加。然而，目前全球還沒有與此領域相關的專利分類系統協助大眾搜尋這些技術資訊。 　　有鑑於此，日本特許廳（Japan Patent Office，簡稱JPO）在今(2016)年11月14日針對物聯網技術領域全球首創新的專利分類ZIT。自2017年起，將可透過JPO的J-PlatPat系統利用此專利分類，檢索及分析物聯網相關的專利資訊。此專利分類能夠協助專利申請者更有效地檢索相關先前技術，亦能同時讓相關業者及專業人士了解當前物聯網技術的發展趨勢。 　　JPO不僅針對日本當地，亦努力與其他專利局合作。在世界五大專利局（簡稱IP5）：包含歐洲專利局（European Patent Office，簡稱EPO）、韓國智慧財產局（Korean Intellectual Property Office，簡稱KIPO）、中國大陸知識產權局（the State Intellectual Property Office of the People’s Republic of China，簡稱SIPO）、美國專利商標局（The United States Patent and Trademark Office，簡稱USPTO）及JPO的專利局首長會議，以及世界智慧財產權組織（World Intellectual Property Organization，簡稱WIPO）的國際會議上，JPO積極鼓勵各國多加使用ZIT專利分類。 　　因應日本政府今年提出第四次産業革命戰略，瞄準三大核心技術其中亦包含了物聯網技術，JPO現在首創新的專利分類ZIT，更能提升物聯網的相關技術研發，為物聯網產業劃下重要里程碑。