老鼠耳朵LOGO引發商標之爭--迪士尼v.s.加拿大知名DJ

　　台灣觸控模組暨晶片解決方案公司義隆電子 (Elan Microelectronics)對外否認已解決2009年4月於美國舊金山聯邦地方法院對蘋果電腦(Apple)所提出的專利侵權訴訟案。 　　該案件由義隆電子向Apple提出控告，認為Apple相關產品iPhone, iPod touch及MacBook，使用到義隆電子兩項專利，分別為U.S. Patent No.5,825,352(簡稱352專利)，具有可同時察覺兩個或多個手指接觸感應之輸入設備之能力；另一U.S. Patent No.7,274,353(簡稱353專利)，為具有能在鍵盤和手寫輸入模式兩者間互換的觸控板的技術。 　　Apple希望平息該案件，據說Apple提出7,000萬美元的和解價值，但義隆電子堅持說明該案仍於美國國際貿易委員會審議中。 　　義隆電子近年來，利用所擁有的觸控相關專利，與國際大廠提出專利侵權訴訟案，如2008年向新思國際(Synpatics)；2009年4月向蘋果電腦(Apple)；2010年1月向蘇州瀚瑞微電子(PixCir)，以保護自身的智慧財產權。

　　為加強促進日本相關產業與政府政策對於太陽能和其他再生能源之投資比重，日本下議院（lower house of parliament）日前於8月23日通過綠色法案（目前未有正式名稱，外媒多以Green Bill稱之），該法案近日將由日本上議院（upper house of parliament）進行進一步的確認與審議。目前預計綠色法案和其他相關的配套法律措施將於2012年7月生效實施。 　　目前日本境內的總電力生產來源中，經由核能發電廠所生產之電力占日本總生產電量之30%，而日本政府預計於2030年將該種核能發電廠所生之電力提升至總生產電量比例之50%。然而，在日本福島於今年（2011）3月遭受地震和海嘯波及之後，其所衍生之核能發電廠輻射外漏事件，促使日本政府對於其現有之核能電廠興建計畫開始進行反思，且日本大眾對於此種原子能量之安全性，及相關的國家能源政策亦產生了質疑聲浪。日前，日本政府在思考其現有的能源政策走向，以及相關現況之檢視後，乃於2011年8月23日由其下議院通過綠色法案。 　　日本綠色法案的主要目的乃為減少當前日本主要電力生產來源為核能發電之現況，並且達成國際共同協議所訂定之減少溫室氣體排放目標。即便該綠色法案具有促進相關綠色能源電力發電設施的建置率升高，並且加速相關投資市場活絡的連帶效應，然而由於該法案目前針對各項綠色能源的使用收費價格細節尚未加以規範，因此對於未來消費者權益與鼓勵投資者投資各項新興綠色能源設施間之支出費用該如何加以平衡，仍為一個不確定的問題，而有待日後各相關部會加以討論規範。

美國公布實施零信任架構相關資安實務指引 資訊工業策進會科技法律研究所 2022年09月10日 　　美國國家標準技術研究院（National Institute of Standards and Technology, NIST）所管轄的國家網路安全卓越中心（National Cybersecurity Center of Excellence, NCCoE），於2022年8月前公布「NIST SP 1800-35實施零信任架構相關資安實務指引」（NIST Cybersecurity Practice Guide SP 1800-35, Implementing a Zero Trust Architecture）系列文件初稿共四份[1] ，並公開徵求意見。 壹、發布背景 　　此系列指引文件主要係回應美國白宮於2021年5月12日發布「改善國家資安行政命令」(Executive Oder on Improving the Nation’s Cybersecurity) [2]當中，要求聯邦政府採用現代化網路安全措施（Modernizing Federal Government Cybersecurity），邁向零信任架構（advance toward Zero Trust Architecture）的安全防護機制，以強化美國網路安全。 　　有鑑於5G網路、雲端服務、行動設備等科技快速發展，生活型態因疫情推動遠距工作、遠距醫療等趨勢，透過各類連線設備隨時隨地近用企業系統或資源進行遠端作業，皆使得傳統的網路安全邊界逐漸模糊，難以進行邊界防護，導致駭客可透過身分權限存取之監控缺失，對企業進行攻擊行動。為此NIST早於2020年8月已公布「SP 800-207零信任架構」（Zero Trust Architecture, ZTA）標準文件[3] ，協助企業基於風險評估建立和維護近用權限，如請求者的身分和角色、請求近用資源的設備狀況和憑證，以及所近用資源之敏感性等，避免企業資源被不當近用。 貳、內容摘要 　　考量企業於實施ZTA可能面臨相關挑戰，包含ZTA部署需要整合多種不同技術和確認技術差距以構建完整的ZTA架構；擔心ZTA可能會對環境運行或終端客戶體驗產生負面影響；整個組織對ZTA 缺乏共識，無法衡量組織的ZTA成熟度，難確定哪種ZTA方法最適合業務，並制定實施計畫等，NCCoE與合作者共同提出解決方案，以「NIST SP 800-207零信任架構」中的概念與原則，於2022年8月9日前發布實施零信任架構之實務指引系列文件初稿共四份，包含： 一、NIST SP 1800-35A：執行摘要（初稿）（NIST SP 1800-35A: Executive Summary (Preliminary Draft)） 　　主要針對資安技術長（chief information security and technology officers）等業務決策者所編寫，可使用該指引來瞭解企業於實施ZTA所可能遭遇挑戰與解決方案，實施ZTA所能帶來優點等。 二、NIST SP 1800-35B：方法、架構和安全特性（初稿）（NIST SP 1800-35B: Approach, Architecture, and Security Characteristics (Preliminary Draft)） 　　主要針對關注如何識別、理解、評估和降低風險的專案經理和中層管理決策者所編寫，闡述風險分析、安全/隱私控制對應業務流程方法（mappings）的設計理念與評估內容。 三、NIST SP 1800-35C：如何操作指引（初稿）（NIST SP 1800-35C: How-To Guides (Preliminary Draft)） 　　主要針對於現場部署安全工具的IT 專業人員所編寫，指導和說明特定資安產品的安裝、配置和整合，提供具體的技術實施細節，可全部或部分應用指引中所揭示的例示內容。 四、NIST SP 1800-35D：功能演示（初稿）（NIST SP 1800-35D: Functional Demonstrations (Preliminary Draft)） 　　此份指引主要在闡述商業應用技術如何被整合與使用以建構ZTA架構，展示使用案例情境的實施結果。 參、評估分析 　　美國自總統發布行政命令，要求聯邦機構以導入ZTA為主要目標，並發布系列指引文件，透過常見的實施零信任架構案例說明，消除零信任設計的複雜性，協助組織運用商用技術來建立和實施可互操作、基於開放標準的零信任架構，未來可預見數位身分將成為安全新核心。 　　此外，NIST於2022年5月發布資安白皮書－規劃零信任架構：聯邦管理員指引[4] ，描繪NIST風險管理框架（Risk Management Framework, RMF）逐步融合零信任架構的過程，幫助聯邦系統管理員和操作員在設計和實施零信任架構時使用RMF。 　　我國企業若有與美國地區業務往來者，或欲降低遠端應用的安全風險者，宜參考以上標準文件與實務指引，以建立、推動和落實零信任架構，降低攻擊者在環境中橫向移動和提升權限的能力，與保護組織重要資源。 [1] Implementing a Zero Trust Architecture, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, https://www.nccoe.nist.gov/projects/implementing-zero-trust-architecture (last visited Aug. 22, 2022). [2] Executive Order on Improving the Nation’s Cybersecurity, THE WHITE HOUSE, https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity (last visited Aug. 22, 2022). [3] SP 800-207- Zero Trust Architecture, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, https://csrc.nist.gov/publications/detail/sp/800-207/final (last visited Aug. 22, 2022). [4] NIST Releases Cybersecurity White Paper: Planning for a Zero Trust Architecture, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, https://csrc.nist.gov/News/2022/planning-for-a-zero-trust-architecture-white-paper (last visited Aug. 22, 2022).

　　位於歐洲東北部全國人口約僅有130萬的愛沙尼亞為了吸引更多外資與新創家前往，除了廣推網路登記公司設立、網路銀行，以及透過網路管理公司營運等改善投資環境相關措施之外，更領先全球推出網路市民證「e-Residency Card」。 　　隨著科技與網路的快速發展，網路市民證的推出打破了國家與地域疆界的限制，讓即使不住在愛沙尼亞的人士也可利用網路於18分鐘內完成登記設立公司流程。申請愛沙尼亞網路銀行相關服務與帳號、運營公司、進行線上簽章/簽約，甚至完成報稅等，讓外資、新創家大幅簡化公司申請設立程序與進入門檻。 　　此外，網路市民證也提供新創事業免除營業所得稅，吸引了眾多新創家前往該國創業，並於該項政策施行的前七個月內讓超過4,000名的新創家前往申請。同時，由於愛沙尼亞為歐盟會員國之一，因此也使外資與新創家在愛沙尼亞投資設立公司後，等同於在歐盟境內設立營運據點，成為進入歐盟市場的敲門磚。 　　正因為網路市民證所獲得的成功迴響，愛沙尼亞政府進而推行網路市民計畫「e-Residency Program」強化此項優惠政策，預計讓網路市民人數增加至數百萬人，活絡愛沙尼亞的經濟產業體系，進而傳播愛沙尼亞文化與知識。