美國聯邦最高法院判決維持Brulotte原則

　　一直以來負責政府部門資訊軟體採購的中信局，均要求廠商出示所謂 " 原廠証明 "，但是自由軟體並無法取得 " 原廠証明 "，以致難以打入公部門。今年中信局第一季發佈的政府採購需求中，首度在個人電腦部份列出具備 Linux 相容測試以及中文化認證的產品。未來要做政府生意的非 Windows-based 桌面電腦軟硬體廠商，都必須取得 Linux 相容測試認證。這是政府為了擴大 Linux 軟硬體使用而推動 Linux 相容測試，第一次明文要求， Linux-based PC 必須要具備 Linux 相容性認證。Linux 相容認證列入 IT 產品採購規格中，將因政府需求的驅動而有助於刺激國內廠商參與測試、取得認證的意願，使推動 Linux 的力量更為聚焦。 　　眾多 Linux 版本 OS、應用彼此相容、以及中文化不足，是國內企業使用與佈署特別是 Linux 桌面軟體造成障礙。三年前工業局推動成立 Linux 相容測試中心，希望能降低 Linux 版本相容性問題，並在今年開始推動中文化認證。 　　過去 Linux 相容測試免費提供廠商產品測試服務，並沒有於政府需求銜接，導致在促進 Linux 產品取得認證過於發散，此次中信局僅在個人電腦部份列出需求，也有助於收斂投測產品種類。 Linux 相容測試中心，也將在本月頒發第一批「 Linux 軟硬體相容性基本驗證規範」及「基本中文化實用性驗證」的產品。 　　Linux 相容測試中心交由台北市電腦公會（TCA）負責的 Linux 促進會執行

　　根據美國國家安全執法機構（US national security and law enforcement agencies）之要求，美國聯邦航空總署（Federal Aviation Administration，以下簡稱FAA）於2017年9月28日，依照聯邦法規（Code of Federal Regulations）第99.7條規定，發布無人機飛行規則，禁止任何人於多個旅遊地點邊界範圍400英尺內飛行無人機。美國聯邦調查局（FBI）局長Christopher Wray表示，「擔心恐怖分子會使用無人機進行攻擊。」 　　從FAA的公告中，禁止無人機飛行之限航區係由FAA和內政部（Department of the Interior，以下簡稱DOI）共同指定，包括：紐約自由女神像（Statue of Liberty National Monument）、波士頓國家歷史公園（Boston National Historical Park）、費城獨立國家歷史公園（Independence National Historical Park）、加州福爾索姆水壩（Folsom Dam）、亞利桑那州格倫峽谷大壩（Glen Canyon Dam）、華盛頓州大古力大壩（Grand Coulee Dam）、內華達州胡佛水壩（Hoover Dam）、密蘇里州傑弗遜國家擴張紀念公園（Jefferson National Expansion Memorial）、南達科他州拉什莫爾山國家紀念公園（Mount Rushmore National Memorial）、加州沙斯塔壩（Shasta Dam）。以上具體位置皆屬DOI管轄地區，也是FAA第一次將無人機之空域限制規定於DOI地標上，目前FAA仍對軍事基地進行類似空域限制。 　　限制無人機飛行之規則將於2017年10月5日生效，違反空域限制者，將採取法律行動，包含民事處罰和刑事追訴。只有少數例外情形，允許無人機在限制區內飛行，且必須和個別場所或FAA進行協調。FAA表示，正依聯邦法規第99.7條配合考慮其他聯邦機構對於無人機之其他限制要求。

　　美國參議院於2021年8月12日提出全新《產業融資公司法案》（Industrial Finance Corporation Act），擬授權成立美國產業金融公司（Industrial Finance of the U.S., IFCUS）投資半導體、量子運算、人工智慧、網路安全、生物科技等高科技領域，旨在促進國內製造業創新和打造良好就業機會。 　　本法案首先點出國內在關鍵技術供應鏈上所面臨的困境，包括「國內製造商缺乏足夠的資金管道致技術工作外包，影響到美國在關鍵技術（如半導體和5G通訊硬體）生產的主導地位」、「目前美國的創新模式較依賴私人資本協助政府將研究成果產品化，然因私人資本通常會傾向尋求短期投資回報，與新興技術領域較需採長期投資發展策略有別」，以及「官方捐款計劃跟不上創新步伐使得納稅人須承擔技術創新的高風險，但卻無法獲得相應的高回報」。接著，法案提到為解決前述困境，擬藉由法案授權成立美國國有企業產業金融公司（IFCUS），以投資方式協助與經濟國家安全相關重要產業之發展，並幫助相關產業利用額外私人資金，使納稅人在承擔高風險之際，亦有機會獲取相應的高回報。 　　依據《產業融資公司法案》所成立之國有企業產業金融公司（IFCUS），則將支持關鍵產業彈性供應鏈、美國製造業經濟發展及就業機會、先進技術商業化、中小企業廠商與資金門檻較低廠商、易受系統性投資不足與不公平產業政策等。在具體運作模式上，IFCUS將先與私人企業合作，利用法案所授權的500億美元資本進行融資，並由IFCUS發行及提供擔保貸款、購買股權、發行債券、收購資產、創建投資設施和企業基金及投資證券化等，藉以創造更多資本額。並鑒於IFCUS為一國營單位，相對較有能力保持優良的社會環境和勞動標準，創造全國就業機會、減少環境危害及對公眾與國會負責，同時確保企業決策係為納稅人服務。最後，透過IFCUS與政府研究機構協調，建立保障措施，以及提供私人資本和政府計畫補助，鼓勵天使投資以降低市場競爭影響。簡而言之，即希望憑藉IFCUS國有企業之設立，為美國高科技製造業提供策略性投資、產經政策等具體援助，藉以強化供應鏈韌性。

由美國網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency, 簡稱CISA）自2024年以來，持續主導並規劃《SBOM網路安全之共同願景》（A Shared Vision of Software Bill of Materials(SBOM) for Cybersecurity）之指引訂定，作為保障網路安全之國際共通指引。於2025年9月3日，由日本內閣官房網路安全統括室為首，偕同經濟產業省共同代表日本簽署了該份指引，包含日本在內，尚有美國、德國、法國、義大利、荷蘭、加拿大、澳洲、紐西蘭、印度、新加坡、韓國、波蘭、捷克、斯洛伐克等共計15個國家的網路安全部門，皆同步完成簽署。以下為指引之重點內容： 1. 軟體物料清單的定位（Software Bill of Materials, 簡稱SBOM） SBOM於軟體建構上，包含元件內容資訊與供應鏈關係等相關資訊的正式紀錄。 2. 導入SBOM的優點 (1) 提升管理軟體弱點之效率。 (2) 協助供應鏈風險管理（提供選用安全的軟體，提升供應商與使用者之間溝通效率）。 (3) 協助改善軟體開發之進程。 (4) 提升管理授權軟體之效率。 3. SBOM對於利害關係人之影響 (1) 使軟體開發人員可選擇最符合需求的軟體元件，並針對弱點做出適當處置。 (2) 軟體資訊的透明化，可供採購人員依風險評估決定是否採購。 (3) 若發現軟體有新的弱點，使軟體營運商更易於特定軟體與掌握弱點、漏洞。 (4) 使政府部門於採購流程中，發現與因應影響國家安全的潛在風險。 4. SBOM適用原則與相關告知義務 確保軟體開發商、製造商供應鏈的資訊透明，適用符合安全性設計（Security by Design）之資安要求，以及須承擔SBOM相關告知義務。 近年來軟體物料清單（SBOM），已逐漸成為軟體開發人員與使用者，於管理軟體弱點上的最佳解決方案。然而，針對SBOM的作法與要求程度，各先進國家大不相同，因此透過國際共通指引的簽署，各國對於SBOM的要求與效益終於有了新的共識。指引內容不僅建議軟體開發商、製造商宜於設計階段採用安全設計，以確保所有類型的資通訊產品（特別是軟體）之使用安全，也鼓勵製造商為每項軟體產品建立SBOM並進行管理，包含軟體版本控制與資料更新，指引更強調SBOM必須整合組織現有的開發與管理工具（例如漏洞管理工具、資產管理工具等）以發揮價值。此份指引可作為我國未來之參考借鏡，訂定相關的軟體物料清單之適用標準，提升政府部門以及產業供應鏈之網路安全。