無所不在的間諜軟體

日本經濟產業省（下稱經產省）於2023年11月22日發布《促進資安攻擊受害資訊共享檢討會最終報告書》（サイバー攻撃による被害に関する情報共有の促進に向けた検討会の最終報告書），主張共享資安攻擊受害資訊，掌握資安攻擊全貌，防止損害範圍擴大。經產省提出具體建議如下： 1.促進各專門組織間之資訊共享：藉由專門組織間的資訊共享，及早採取適當因應措施，避免損害持續擴大，並降低受害成本。所謂專門組織包含資安廠商、資安監控中心(Security Operation Center, SOC)營運商、防毒廠商，與依法令成立從事資安事件諮詢與分析之非營利組織，例如：一般社團法人日本電腦網路危機處理暨協調中心（一般社団法人JPCERTコーディネーションセンター），以及一般財團法人日本網路犯罪對策中心（一般財団法人日本サイバー犯罪対策センター）等。 2.共享無從識別受害組織之資訊：為加快資訊共享，經產省建議將資料去識別化至無從識別受害組織之程度，即可不經受害組織同意而共享資訊。 3.提出《攻擊技術資訊處理與活用指引草案》（攻撃技術情報の取扱い・活用手引き（案））：為提升專門組織共享資訊成效，經產省於指引中彙整受害組織資料去識別化作法，以及各專門組織間共享攻擊技術資訊之具體策略。 4.於保密協議中加入免責條款：經產省建議於受害組織與專門組織簽訂之保密協議中，加入專門組織免責條款，使專門組織具有利用或揭露攻擊技術資訊裁量權，對於利用或揭露資訊，致生受害組織被識別等損害時，非因故意或重大過失不須負擔法律責任，以利推動資訊共享。

　　加拿大知名DJ Deadmau5去年(2013年)6月向美國專利商標局申請一個貌似迪士尼米奇老鼠樣子的logo為商標(一個大圓加上兩個小圓盤當作耳朵)，此舉引發迪士尼的不滿，於本週二向美國專利商標局提出異議。 　　迪士尼認為Deadmau5所申請的logo跟其知名的米奇老鼠耳朵(Mickey ears)太過近似，若美國專利商標局核准註冊Deadmau5的logo將可能對其在美國及世界各地的事業有所損害，所以迪士尼正試圖阻止Deadmau5於美國取得註冊商標。 　　根據Deadmau5的律師陳述，Deadmau5一直以來都帶著老鼠頭形狀的頭套出現在各場合，時間已長達10年已上，且已於超過30個國家取得老鼠頭形狀的註冊商標，包含日本、得國、義大利及英國等。 　　而此位33歲的知名DJ Deadmau5則於社群網路上發文表示他已經決定好要奮力對戰迪士尼，迪士尼此種積極保護其米奇老鼠商標的行為已行之有年、眾所皆知。例如1989年時迪士尼成功透過法律行動的威脅，讓位於佛羅里達州的三家幼兒照顧中心清除了原本漆於牆上的米奇老鼠和其他迪士尼卡通人物角色。 　　此次商標註冊爭議，迪士尼究竟能否成功阻止Deadmau5註冊取得類似米老鼠耳朵樣式的logo，值得後續關注。

　　2012年歐洲議會發表的綠皮書「邁向信用卡、網路以及手機支付的整合歐洲市場(Towards an integrated European market for card, internet and mobile payments)」，並進行廣泛的公眾意見徵詢，舉辦公聽會，最後決議進行現有歐洲支付法制架構的修正。歐盟支付服務指令修正案(revised Payment Service Directives, PSD2)於2013年7月由執委會提出，2015年10月歐洲議會通過，今年1月12日生效，預期英國、保加利亞、丹麥、德國、奧地利以及法國將會率先修正原有的支付服務法制完成轉換。產業界一致對於修正案表示歡迎，因為本次修正將會大幅提升支付創新應用的發展可能，尤其是行動支付。 　　PSD2之重大修正包含針對支付服務的內容作出修正，新增第三方支付服務提供人(third party payment service provider，簡稱TPP)為支付服務之內容(附件一第7項)。TPP的內涵為透過對於其它支付服務提供者的支付帳戶的存取，提供包含支付發動服務(payment initiation services)以及帳戶資訊服務(account information services)。依照第58條規定，TPP服務提供者具備下列義務： 1.確保支付服務使用者的個人化安全資訊不會被其它人取得。 2.以明確的方式向帳戶之支付服務提供者認證自己的身分。 3.不儲存支付服務使用者的敏感支付資訊或個人化安全憑證。 　　除此之外，PSD2明確將純粹的技術服務提供者排除於支付機構之範圍，無需適用支付服務指令。 　　PSD2亦授權EBA發布相關規定制定技術門檻，包含強力的客戶身分認證以及通訊資訊標準。