美國國家標準技術局(NIST)更新電子簽章標準
美國國家標準技術局(National Institute of Standards and Technology, NIST)於近日(2013年7月)更新電子簽章的技術標準「FIPS (Federal Information Processing Standard) 186-4數位簽章標準」,並經商務部部長核可。NIST於1994年首次提出電子簽章標準,旨在提供工具可資促進數位時代的信賴性,後續也隨著技術進步與革新,而有多次修訂。此次修訂,主要是調合該標準,使之與NIST其他加密相關指引(如金鑰加密標準)一致,以避免將來可能產生的矛盾。
此次增訂,亦明列出三種可保護資料的簽章產製與確認技術:數位簽章演算法(Digital Signature Algorithm, DSA)、橢圓曲線簽章演算法(Elliptic Curve Digital Signature Algorithm, ECDSA)、以及RSA公眾金鑰演算法(Rivest-Shamir-Adleman Algorithm, RSA)。
其他修訂的部分,還包括語彙的明晰化,以及降低對於隨機號碼產生器的利用限制…等。
本文為「經濟部產業技術司科技專案成果」
張乃文
主任 編譯整理
http://www.nist.gov/itl/csd/fips-072313.cfm (last visited July 23, 2013)
http://cryptome.org/2013/07/nist-fips-186-4.htm (last visited July 23, 2013)
專研奈米科技領域的美國顧問諮詢公司 Lux Research and Foley & Lardner LLP 最近公布的一份報告( Nanotech IP Battles Worth Fighting )指出,美國商標專利局( US PTO )在去( 2005 )年共核發 4,996 個奈米技術領域的專利,雖然這個數字挺嚇人的,不過報告中也發現,過去一年取得奈米專利的成長率只有 4 %,比起更前一年( 2004 )的 20 %的成長率,少了許多。然報告指出, 取得奈米專利保護的成長趨緩並不表示投入這個領域的研究不夠,相反地,若從專利申請案的數字來看, 2005 年的申請案數字其實成長了 52 %。而 US PTO 奈米專利的核發率成長有限的原因,主要是因為申請人所主張的保護範圍交疊重複( overlapping claims ),使 US PTO 審查奈米專利所需的時間,相較於其他技術領域來得更長,平均而言,目前 US PTO 核發一項奈米專利所需的審查時間竟高達四年。 這項報告總共檢視了 2,738 個專利,涵蓋七類申請領域共計 52,148 個權利範圍的主張。報告總結,在電子領域中有關 carbon nanotube 及 quantum dot 之專利申請案,多數為脆弱的專利主張,有面臨法律訴訟的高度風險,若發生侵權訴訟,被告應該勇於進行訴訟防禦;而奈米材料由於市場潛力極大,故報告建議投入於專利搜尋或佈局之檢視,乃必要之成本。此外,報告也認為陶瓷奈米元件( ceramic nanoparticles )於能源領域的應用也極具發展潛力,並預期奈米電線( Nanowires )於電 子領域之應用將越來越受到重視。 不過,報告最後警告, patent trolls 的問題將會出現在奈米技術市場。所謂的 patent trolls 是指企業寧願花錢收購專利並透過授權收取權利金,也不願意自行投入研發的一種決策模式,此類企業通常是不負責實際商品交易的控股公司。
網路線上廣播電視正方興未艾 日本制定民間個人健康紀錄業者蒐集、處理、利用健康資料之基本指引草案日本厚生勞動省、經濟產業省和總務省共同於2021年2月19日公布「有關民間個人健康紀錄(Personal Health Record, PHR)業者蒐集、處理、利用健康資料之基本指引」(民間PHR事業者による健診等情報の取扱いに関する基本的指針)草案,檢討民間PHR業者提供PHR服務之應遵守事項,希望建立正確掌握和利用個人、家族健康診斷或病例等健康資料之電子紀錄制度。 本指引所稱之「健康資料」,係指可用於個人自身健康管理之敏感性個人資料,如預防接種、健康診斷、用藥資訊等;而適用本指引之業者為蒐集、處理、利用上開健康資料並提供PHR服務之業者。根據指引規定,PHR業者應針對資訊安全對策、個人資料處理、健康資料之保存管理和相互運用性及其他等4大面向採取適當措施。首先,在資訊安全對策部份,業者需取得風險管理系統之第三方認證(如資訊安全管理系統制度(ISMS));其次,針對個人資料,業者應制定隱私政策和服務利用規約,並遵守個資法規定;然後,為確保健康資料之保存管理和相互運用性,系統應具備雙向資料傳輸之功能;最後,本指引提供檢核表供業者自行檢查,業者亦應在網站上公佈自行檢查結果。
歐盟發佈降低建置高速電子通訊網路成本草案數位議程(Digital Agenda for Europe)規劃2020年全歐洲基本寬頻30mbps以上、且超過一半家戶數具有100mbps接取能力設為目標。歐盟為達成此計畫,在今(2013)年3月發佈「降低建置高速電子通訊網路成本草案」(Reduce The cost of Deploying High-speed Electronic Communications Network)。有鑑於過去調查,挖掘道路佔總光纖基礎建設成本80%,且導致電信商投資低密度、偏遠地區具有龐大壓力。是故,本草案制訂後,不僅可減少30%成本(約400~600億歐元),亦降低既有業者建設壓力與增加新進業者進入市場,使高速網路(30M)能迅速普及於歐洲。 歐盟以發展高速網路為前提,在本部草案中給與基礎供應商(Network Operator)諸多規範,其中又以「共同開挖工程設施」與「開放物理設施」最為重要。共同開挖工程設施是指基礎供應商(Eg:瓦斯、電力、水力、電子通訊業者)有權利可與其他基礎業者協商,共同進行工程建設(例如挖馬路)。基礎供應商應遵守資訊公開與不歧視原則,並在收到通知後的1個月內,須與相對人進行協商。主管機關接到申請後,須於六個月內進行審駁。歐盟認為此舉不僅可減少成本外,亦可減少挖斷管線的情形發生,使現有基礎建設每年可省下五千萬歐元的維修費。 開放物理基礎設施(Physical Infrastructure)方面,是指每個基礎供應商皆有權利與義務開放包含管道、天線桿、人孔蓋(Manholes),以及任何建築物或可進入建築物等設施。因此,電子通訊網路(electronic communications network)業者可透過基礎供應商提供的物理設施(Eg:管道)之位址、大小,與所有權人姓名,在公開、合理無歧視的價格下,取得使用權。 由於,既有建築為了接取高速網路而進行裝修,其造價不菲,為了降低電子通訊網路鋪設的成本,是故,本部草案要求在核發建築許可前,新建物或重建建築須具備高速網路設備至網路終端(network termination points)。這項規定,不僅可降低業者建置網路的成本外,在網路服務商皆有權利使用基礎設備進行服務,預計消費者將可享有物美價廉的網路。 雖然,這些新的規範亦有但書,諸如當基礎設施開放後會干擾原服務、造成危險,亦或視重建建築比例,評估是否需賦予配置網路設備等,使部分輿論認為短期將難以看到成效。不過,隨著時間的演進,就如同歐盟執委會副主席Neelie Kroes所敘,很難想像購買一棟房子將會缺少水、電,而網路亦是如此。因此,當網路成為民生必須後,可以預期關鍵設施的開放、建設成本的降低與民眾需求提高,將使網路普及更為迅速。