美國廠商使用之DMCA侵權調查正確性遭質疑

　　因應5G通訊技術快速發展與關鍵應用逐漸普及之趨勢，美國國防部於2020年5月2日由部長批准「國防部5G戰略」（Department of Defense 5G Strategy，以下簡稱5G戰略）；同月發布之公開版（unclassified）5G戰略，為美國軍方第一份公開發布的5G戰略性指導文件，主要內容包含指出國防部面對5G帶來的挑戰、設定5G技術發展目標、擬定5G發展行動計畫（lines of effort）等，以確保美國在軍事與經濟上的優勢地位。 　　5G戰略指出，5G技術對於維持美國軍事與經濟優勢至關重要，為關鍵戰略性科技（critical strategic technology）。5G技術為產業與軍事帶來重大變革的契機，同時也帶來對資通安全的挑戰，特別是由於美國潛在的競爭對手國家，正試圖在美國的關鍵合作夥伴國家的5G市場占據主導地位，使得5G基礎建設供應鏈成為競爭對手利用有害元件、惡意軟體或非法存取等方式入侵美國與其合作夥伴的破口，最終將損害美國的國家安全與利益。 　　因此美國國防部將鼎力協助美國與其合作夥伴提升5G技術力、提高對5G的風險意識至國安層級、開發保護5G基礎設施與技術之措施。具體行動計畫包含：一、藉由大量的實驗場域驗證5G應用，推動技術發展；二、掌握5G資安威脅情報與威脅，評估、識別資安風險採取必要措施，並採取零信任（Zero Trust）反覆驗證之資安模式；三、積極加入5G技術相關標準訂定與規劃5G國防政策；四、吸引國際組織、國家與相關產業的合作夥伴，積極溝通協調以維持美國與合作夥伴間的共同利益，協助美國的盟友與合作夥伴識別5G風險。

　　英國標準協會（British Standards Institution, BSI）於2020年4月30日發布「PAS 1880:2020：自駕車控制系統開發及評估指引（PAS 1880:2020: Guidelines for developing and assessing control systems for automated vehicles）」，該文件提供一系列的準則，提供自駕車研發者於發展控制系統時可安全有效的進行布建；本文件所涵蓋之自駕車類型主要為於（研發者）所設計及規劃之特定運行範圍內（operational design domain，以下簡稱ODD）下不需人工介入即可運送旅客與貨物者。 　　指引中就自駕車之控制系統設計進行分類，並提出研發者應針對不同目的與重點進行說明以及相關應遵循事項，其中應包含以下項目： 任務：自駕車之任務應被定義。 ODD：自駕車之ODD應被定義並且應可涵蓋其所有執行任務之面向。 感知運作：於任務中感知運作系統執行時，自駕車應可判斷其是否遵循ODD之範圍，並可提供相關資料予決策系統。 決策：當決策系統執行時，自駕車應可實施所有為達成任務所決策規劃之活動。 控制運作：當控制運作系統執行時，自駕車應可於正常情況下控制其動作以完成任務，並可於無法執行正確行動時採取合適之措施。 監控運作：當監控運作系統執行時，於整個任務過程中，自駕車應可監控其自身之運作。 人身安全、系統安全與有效（Safe, secure and effective）：自駕車應可於所有時刻皆保持運作之人身安全、系統安全性與有效性。

　　日前在澳洲GoogleInc（Google）成功的阻擋DmitriRystk（Rystk）以GOOGLEBAY申請註冊於第35類消費者市場情報服務（consumermarketinformationservices）的商標。 　　根據澳洲商標法規定，提出異議者，即商標權人-Google，必須要能立證其所註冊的服務或商品中與爭議商標申請人Rystk所申請註冊的商標所指定的服務，至少有包含一項跟消費者市場情報服務類似的服務或商品；並且GOOGLE與GOOGLEBAY有足以令人混淆誤認之虞。 　　Google提出的訴因為： 1) GOOGLEBAY乃是與GOOGLE有“欺矇性的”相似（deceptivelysimilar）商標 2) Rystk提出註冊申請（2006年06月16日）時，GOOGLE已經在澳洲有相當知名度 　　澳洲商標審查員認為消費者市場情報服務是一個很廣義的範圍，可以想見其中必然包括廣告服務。因此，它所指定的服務即包含類似於Google第1049124號註冊商標所包含的服務，其中包括透過網際網路散佈廣告。 　　澳洲商標審查員亦同時提到GOOGLE此造字的特殊性，及另一個造字EBAY皆無字典上的解釋，並且這兩個造字都跟網際網路有強烈的關聯。根據這個見解，消費者即有可能將GOOGLEBAY視為GOOGLE跟EBAY的結合造字，加上並沒有其他字義解釋的情況下，想當然爾會認為GOOGLEBAY與Google的事業有關，比如認為GOOGLEBAY是GOOGLE關係家族的商標之一。加上GOOGLE商標在澳洲亦有十足的知名度*，更能讓商標審查員同意如此“欺矇性的”相似商標有足以令人混淆誤認之虞。 　　在此特別一提的是澳洲的商標法修正後，在對商標註冊提出異議時，對以與著名商標有疑似混淆誤認的訴因中“欺矇性的”相似已不再是前提要素。因此，商標審查員核駁了Rystk的GOOGLEBAY註冊申請。 *註1：根據澳洲聯邦商標法第60條第1項，商標註冊可以因另一商標在註冊的優先權日前即已在澳洲獲得相當知名度而遭到異議

　　雖然微軟才針對「Internet Explorer」弱點「CVE-2012-1875」剛公佈修補程式不久，但針對「CVE-2012-1875」的為攻擊目標的網路攻擊正在發生。 　　因為作業準則（PoC）也已經公佈，有可能會發展成大規模的網路攻擊。日本IBM的Tokyo SOC也已經確認發生針對脆弱性的惡意攻擊，並將攻擊的報告公佈在該中心的部落格上。經該中心分析現在攻擊的範圍雖然「非常限縮」，但是標的型攻擊的可能性非常的高。 也正因為作業準則（PoC）也已經公佈，也將被預測到發生大規模攻擊，微軟也呼籲儘速下載修補程式對程式弱點進行修補，避免遭到攻擊 。 　　微軟針對「CVE-2012-1875」的弱點在6月13日每月定期公佈的資訊安全性更新程式「MS12-037」進行修補。在6月13日公佈的時間點雖然已經確認發生惡意攻擊的資訊安全安事件，也已經透過非公開管道向微軟報告，但微軟並沒有公開確認弱點的存在。