分子奈米技術獲重大突破

　　日亞化學與前員工、現任美國加州大學教授中村修二(Shuji Maka mura)達成和解，日亞化學要支付中村修二本人8億4400萬日圓的費用，以補償其在日亞化學任內發明藍光LED晶粒技術，並帶給日亞化學日後龐大收入的功勞。 　　中村修二去年1月因不甘其在日亞化學工作期間，開發相關藍光LED晶粒技術，為公司帶進3300億餘日圓的收益，但日亞化學卻將專利獨佔，並未支付中村修二合理的費用。中村修二遂向日本地院提出告訴，日本地方法院一審判日亞化學敗訴，需支付200億日圓作為中村修二的補償金。日亞化學不服再向高院上訴，近日傳出雙方已達成和解，以8億4400萬日圓達成和解，其中6億850萬日圓係中村修二在日亞化學工作時開發出藍光LED晶粒後，為公司帶進約3300餘億日圓中屬中村修二的貢獻所得。 　　相較於一審判決日亞化學要賠200億日圓來看，此次只需支付8億4000餘萬日圓，替日亞化學省下了一大筆錢，且可早日解決此紛爭，日亞化學在此次官司中不能算輸，還可確立日亞化學日後擁有藍光LED晶粒的所有技術專利，有利日亞化學未來拓展白光LED及藍光晶粒市場。一般認為，日亞化學急於與中村修二達成和解之因，主要是藍光L ED晶粒市場仍在大幅成長中，預估今年全球LED市場需求可達到50億美元，其中白光及藍光LED也佔到一半以上，未來更是以倍數成長。日亞化學如未能快速解決與中村修二的官司，恐影響日亞化學在藍光及白光LED市場上的領先地位。

　　美國推動醫療器材「單一識別」（Unique Device Identification, UDI）系統已行之有年，藉由建立UDI系統，強化醫療器材錯誤回報（Adverse Event Report）以及上市後產品監督（Post-Market Surveillance）等相關資訊的流通，以保障病人的安全。2007年由美國國會所通過的《食品藥物管理法修正案》（Food and Drug Administration Amendments Act of 2007, FDAAA）第226項，修正《食品、藥物及化妝品法》（Federal Food, Drug, and Cosmetic Act , FD&C Act）新增第519項f款，提供美國食品藥物管理局（U.S. Food and Drug Administration, FDA）訂定「醫療器材單一識別系統」法規之法源基礎。另一方面，在美國國會的要求之下，FDA於2012年7月3日正式發布「醫療器材單一識別碼系統」規則草案，進行公眾預告與評論（Notice and Comment）程序。 　　FDA長期收集醫療器材產業、醫療社群、病人與消費者，以及產業專家之建議，而將這些建議呈現在規則草案內容中，目的在於減少廠商成本，並順利建置UDI系統，是故草案內容實採取某些公司實際使用的標準與系統經驗。FDA所發布的規則草案重點如下： 1.「單一識別碼」將分為「器材識別碼」（Device Identifier），包含特定器材的單一識別；「生產識別碼」（Production Identifier），包含器材的生產資訊。 2.將採取區分醫療器材風險程度之高低作為標準，分階段置入高風險的醫療器材的「單一識別碼系統」；低風險的醫療器材將有條件在部分或全部的規則中例外免除。 3.免除零售的非處方（Over the Counter）醫療器材適用此規範，係因這些器材尚有統一商品條碼（Universal Product Code, UPC）作為識別。 　　FDA宣稱，隨著系統的建置與規範的制定，絕大多數的醫療器材將必須具有統一的日期標準，包含標籤上的到期日；亦必須使UDI能夠容易閱讀，且能為系統自動識別與應用資料擷取技術，進一步成為全球UDI資料庫建置的標準。我國目前雖尚無UDI系統的相關法規範，但產業與主管機關已就相關議題進行討論，而FDA所發佈的規則草案之發展歷程，即可作為相關單位在制定法規之參考，藉此瞭解先進國家在此議題之發展，提早與先進國家之標準做接軌。

　　在2013年的國際資訊安全會議（RSA Conference）上，資安專家紛紛表示，將Big Data技術應用於資訊安全分析的項目上，確實可以幫助企業建立更佳的情勢判斷能力，但在實際執行過程中是一大挑戰。 　　資安廠商如RSA和賽門鐵克公司，在會議上表示目前的策略是透過新的數據匯集、比對和分析協助企業篩選、過濾結構化和未結構化資料的威脅指標，這是傳統的特徵偵測（signature-based）安全工具無法做到的。 　　不像傳統的安全手段著重於阻斷攻擊，新的技術強調偵測並立即回應違犯行為，也就是提前遏止任何違犯行為，協助企業作全面性的偵測而不擔心有所遺漏。 　　由於越來越多的美國政府機關和民間企業遭受到針對性和持續性的攻擊，巨量資料技術的應用需求激增。企業內部都累積著大量的數據和多元的數據種類，而需要動新技術來保護這些數據資料免於惡意人士或對手的竊取或其他侵害行為。企業應該要因應實際面臨的威脅和所獲悉的威脅情報來建立安全模型，取代部署特定產品和外圍系統的防禦。 　　美國無論是政府機關或民間企業都被捲入了不對稱戰爭-對手是武器精良、準備充分並有嚴密組織的網路敵人。 　　「駭客只需要攻擊成功一次，但我們必須每次都是成功的」賽門鐵克的總裁deSouza表示。「因此與其專注的在阻擋所有威脅，更好的辦法是使用巨量資料技術偵測侵入行為並消解之」。而在會議中資安專家都肯認至少從理論上來說，以巨量資料技術強化資訊安全是很好的想法。 　　不過另有其他的說法，金融服務企業LSQ的首席安全及法務主管皮爾遜認為，許多人的電腦紀錄檔和所有的電子裝置都早就被侵入滲透了，這才是問題所在。他表示，目前現存的SIEM（安全性資訊及事件管理）工具可以讓企業聚集來自許多個安全設備的巨量登錄數據整合在同一系統內，但真正的問題是，SIEM工具必須要有能力分析數據並找出關聯性，如此才能偵測到駭客入侵的前兆證據和真實的入侵行為，這和彙整數據是不同的兩件事。許多企業所面臨的問題不是缺乏數據資料，而是要如何為資訊安全的目的建立關聯規則和應用方式，以有效率的方式找出有用的巨量數據並進行分析，和留下可供進行訴訟使用的證據。

　　歐洲人權法院（ECtHR）在去年(2012)12月作出一項因封鎖網路而侵害言論自由的判決。該判決認為土耳其政府封鎖整個Google網站的行為，已違反歐洲人權公約第10條關於言論自由之保障。 　　土耳其法院在2009年審理侮辱有土耳其國父之稱的凱末爾將軍案時，判決封鎖設在Google平台的某網站，但土耳其通訊主管機關(Telecommunications Directorate)向法院建議，因技術上問題，建議封鎖整個Google網域才能達到效果，此舉連帶影響本案上訴人架設於Google平台上的網站也一併遭致封鎖，上訴人在窮盡國內訴訟程序後，進而向歐洲人權法院提告。 　　歐洲人權法院認為，網路目前已經成為表達言論的一個重要工具與場域，根據歐洲人權公約第10條規定，立法限制言論自由必須明確，以便當事人能夠遵循。但土耳其法令（Law no. 5651）並無可封鎖整個網域之相關規定；此外，亦有證據顯示土耳其政府並未盡告知義務，且該網路平台Google亦無拒絕遵循當地國法令之情形；至於通訊主管機關建議法院封鎖整個Google網域行為，亦違反土耳其法令（Law no. 5651）之授權範圍。因此歐洲人權法院認為土耳其政府已經違反歐洲人權公約第10條規定。 　　根據歐洲安全與合作組織(Organization for Security and Co-operation in Europe)的調查指出，在2012年土耳其政府至少封鎖了3700個網站，包括YouTube、DailyMotion、Google等知名網站。 　　而總部設在倫敦的維護言論自由知名組織Article19（取名自世界人權宣言第19條言論自由保障而來）主任Agnes Callamard博士也指出，本案是網路言論自由的重大勝利，尤其是當前各國政府積極尋求各種網路管制手段時，更應注意立法限制言論自由必須具有明確的法源基礎且應有救濟管道，以落實歐洲人權公約保障言論自由之意義。