電信業者提供視訊服務之外國法制研析

　　一直以來負責政府部門資訊軟體採購的中信局，均要求廠商出示所謂 " 原廠証明 "，但是自由軟體並無法取得 " 原廠証明 "，以致難以打入公部門。今年中信局第一季發佈的政府採購需求中，首度在個人電腦部份列出具備 Linux 相容測試以及中文化認證的產品。未來要做政府生意的非 Windows-based 桌面電腦軟硬體廠商，都必須取得 Linux 相容測試認證。這是政府為了擴大 Linux 軟硬體使用而推動 Linux 相容測試，第一次明文要求， Linux-based PC 必須要具備 Linux 相容性認證。Linux 相容認證列入 IT 產品採購規格中，將因政府需求的驅動而有助於刺激國內廠商參與測試、取得認證的意願，使推動 Linux 的力量更為聚焦。 　　眾多 Linux 版本 OS、應用彼此相容、以及中文化不足，是國內企業使用與佈署特別是 Linux 桌面軟體造成障礙。三年前工業局推動成立 Linux 相容測試中心，希望能降低 Linux 版本相容性問題，並在今年開始推動中文化認證。 　　過去 Linux 相容測試免費提供廠商產品測試服務，並沒有於政府需求銜接，導致在促進 Linux 產品取得認證過於發散，此次中信局僅在個人電腦部份列出需求，也有助於收斂投測產品種類。 Linux 相容測試中心，也將在本月頒發第一批「 Linux 軟硬體相容性基本驗證規範」及「基本中文化實用性驗證」的產品。 　　Linux 相容測試中心交由台北市電腦公會（TCA）負責的 Linux 促進會執行

　　台灣產業近年來因製造的附加價值降低，基於產業發展前景考量，過去台灣資源的配置太偏重製造，未來產業發展應朝品牌行銷與研發智財領域發展，以台灣有限的資源才能創造更高的附加價值。 　　為推動更多台灣產業朝品牌之路邁進，並期許台灣有更多的品牌企業能夠在國際上發光發熱，成為國人的驕傲，因此，宏碁創辦人、智融集團董事長施振榮出面號召，在與經濟部及外貿協會、諸多產業、投資界先進共同討論後，決定籌設一個以專業品牌行銷事業為投資對象的創投基金。外貿協會、智融集團於 3 月 21 日 正式對外說明「品牌台灣創投基金」的募資計畫，預計將募集 20 億元資金投資台灣品牌企業。目前行政院開發基金與經濟部貿易推廣基金也正在評估這項投資計畫，主辦單位並積極爭取有意投資品牌事業的民間企業共襄盛舉，希望帶動台灣品牌事業的發展。 　　「品牌台灣創投基金」是台灣第一個為發展品牌而將成立的基金，除了催生台灣產業轉型，發展品牌風氣外，也是有鑑於國內的創投多以技術作為投資取向，較缺乏針對微笑曲線右端之品牌事業的投資，因此希望以此專門投資品牌事業的基金，帶動國內品牌事業投資的新風潮。 　　未來品牌基金的投資對象，將專注於品牌行銷事業的投資，投資台灣具發展優勢的產業，且其產品、服務及營運模式要具有實現品牌國際化的機會，因此相當注重被投資企業的國際行銷能力。此外，未來基金投資的對象將不限於台灣地區，只要是品牌經營之核心能力在台灣，並且能夠建立國際級的品牌，且以提升台灣整體形象及價值的企業，都是投資考量的對象。

　　英國可算是對人類胚胎研究最積極的國家之一，目前其胚胎相關研究係根據「人類受精與胚胎學法」（Human Fertilisation and Embryology Act 1990，HF&E Act）及「人類受精與胚胎學規則」（Human Fertilisation and Embryology (Research Purposes) Regulations 2001，Research Purposes Regulations）之規定，並授權「人類受精與胚胎學管理局」（Human Fertilisation and Embryology Authority，HFEA）加以管理。 　　然面對胚胎研究日益多樣化，英國健康部於今（2007）年5月正式提出「人類組織與胚胎法草案」（Human Tissues and Embryos （Draft）Bill，以下簡稱草案），期能加強現有管理體系並促進相關技術之發展，而草案特別針對體外受精（in vitro fertilization）及胚胎研究之相關規定，作一徹底檢視及翻修。 　　進一步觀察，胚胎儲存、胚胎篩選、精卵捐贈及主管機關均屬草案規定範圍，另近來於英國國內討論熱烈的人類動物混合胚胎議題，亦於草案中有所規定，草案准許三種類型之人類動物混合胚胎得以被製造，分別是：將動物細胞注入至人類胚胎中、將動物DNA注入至人類胚胎中及將人類細胞核植入動物卵子中等。至於人類精卵與動物精卵之結合，則是被禁止之行為。 　　草案後續將送交國會專門委員會審查，但由於草案涉及極為爭議的人類動物混合胚胎議題，社會輿論的壓力及保守派議員會產生何種影響，值得持續關注。

　　美國國家安全局（National Security Agency, NSA）於2022年11月10日發布「軟體記憶體安全須知」（“Software Memory Safety” Cybersecurity Information Sheet），說明目前近70%之漏洞係因記憶體安全問題所致，為協助開發者預防記憶體安全問題與提升安全性，NSA提出具體建議如下： 　　1.使用可保障記憶體安全之程式語言（Memory safe languages）：建議使用C#、Go、Java、Ruby、Rust與Swift等可自動管理記憶體之程式語言，以取代C與C++等無法保障記憶體安全之程式語言。 　　2.進行安全測試強化應用程式安全：建議使用靜態（Static Application Security Testing, SAST）與動態（Dynamic Application Security Testing, DAST）安全測試等多種工具，增加發現記憶體使用與記憶體流失等問題的機會。 　　3.強化弱點攻擊防護措施（Anti-exploitation features）：重視編譯（Compilation）與執行（Execution）之環境，以及利用控制流程防護（Control Flow Guard, CFG）、位址空間組態隨機載入（Address space layout randomization, ASLR）與資料執行防護（Data Execution Prevention, DEP）等措施均有助於降低漏洞被利用的機率。 　　搭配多種積極措施增加安全性：縱使使用可保障記憶體安全之程式語言，亦無法完全避免風險，因此建議再搭配編譯器選項（Compiler option）、工具分析及作業系統配置等措施增加安全性。