IBM同意中國大陸政府檢視部份產品原始碼
近年來中國大陸政府為了資安考量,制訂相關法規要求外國科技公司進入中國大陸市場時必須提供程式原始碼,避免他方非法(例如利用病毒)透過電腦軟體進入中國大陸的系統和資料。
IBM公司近日發表聲明,允許特定國家在其嚴格的監控下,檢視其部份產品的軟體原始碼,確保產品沒有資訊安全的漏洞,中國大陸也在這些特定國家之列。這是美國重要的科技大廠,首次公開同意遵守中國大陸政府對於外國技術的資訊安全審查,然而此舉讓美國政府與其他矽谷科技公司頗有微詞。
IBM開放檢視其程式碼的對象為中華人民共和國工業與信息化部。IBM在聲明中表示,原始碼的檢視必須在IBM公司內,於無網路連線並受IBM安全應用程式監控的環境下進行,並保證這些軟體原始碼不會被釋出、被複製,或以任何方式改作。在嚴格的環境和時間限制下,IBM不會讓中國大陸政府有機會接觸其客戶資料庫,也不會涉及後門程式(back door)。至於會提供哪些產品的原始碼檢視,或中國大陸官方可檢視的時間有多長,IBM尚無明確說明。事實上IBM並非唯一提供程式碼的科技公司,微軟公司早在2003年即允許中國大陸、俄國、英國等國家檢視微軟Windows部分產品的原始碼。
有市場分析公司指出,IBM為降低智慧財產權被複製的風險,所釋出的原始碼可能只涉及基本功能,不包含專有的演算碼,且像IBM此類的公司,應該擁有閉源軟體(closed-source)或特別的軟體以嚴密地維護底層的原始碼,避免中國大陸政府藉由檢視原始碼執行反向工程(Reverse Engineering)。
IBM公司願意提供中國大陸政府檢視部分產品原始碼,目的在於展示其產品安全性,試圖擴展IBM在中國大陸的商業版圖。IBM旗下的雲端運算平台Bluemis未來將與中國大陸的數據中心服務公司—北京世紀互聯寬帶數據中心有限公司合作。該公司同時也是微軟在中國大陸的合作夥伴。
林昭如
專案經理 編譯整理
IBM says some governments allowed to review its source code, RUTERS, Oct.16 ,2015, http://www.reuters.com/article/2015/10/17/us-ibm-china-wsj-idUSKCN0SA1BZ20151017 (last visited Oct. 19, 2015)
IBM Gives the Chinese Government Access to Software Code, Bloomberg Business,, Oct. 17,2015 http://www.bloomberg.com/news/articles/2015-10-16/ibm-gives-limited-access-of-software-code-to-chinese-government (last visited Oct. 19, 2015)
IBM Raises Eyebrows, Opens Source Code Access To China: Here’s Why, Oct. 18,2015, http://www.techtimes.com/articles/96776/20151018/ibm-raises-eyebrows-opens-source-code-access-to-china-here-s-why.htm (last visited Oct. 19, 2015)
he Active Network Inc. 設立於美國德拉瓦州,主要營運項目為提供整合性資訊平台、市場行銷服務、及線上媒介;另,其主要線上營運項目還包含提供運動訓練服務、休閒活動及運動項目等行程安排,即提供個人健身訓練之建議及服務。 美商藝電(Electronic Art Inc.)設立於美國德拉瓦州,為全球互動娛樂軟體公司之領導者,主要營運範疇為研發、發行、及銷售個人電腦及電視遊樂器相關軟體,其軟體可提供包含PC, PS3, XBOX360, NDS, 及Wii…等平台使用。美商藝電所提供的遊戲軟體之一—活力健身房 (EA Sports Active),目前該軟體僅提供予任天堂Wii遊戲平台,軟體內容為透過遊戲所提供的運動及健身活動,提供虛擬私人教練,給予技巧建議及健身時間表、消耗熱量建議…等功能。 依據Active Network公司所主張之起訴狀內容,未來美商藝電發展EA Sports Active 系列產品,EA Sports Active 2.0,會提供線上個人健身訓練建議及服務功能;如此,相較於Active Network自1999年開始提供的線上健身運動建議等服務項目看來,EA此款遊戲將和Active Network所提供之線上服務內容類似,故主張此款遊戲名稱中的active係侵害Active Network公司所註冊的「ACTIVE®」、「ACTIVE.COM®」、「THE ACTIVE NETWORK®」等商標權。 本案係Active Network於2010年5月28日於加州南區地方法院提起之民事訴訟,主張排除侵害並要求美金75,000-元之賠償金額;目前美商華藝(Electronic Art)尚未提出任何公開意見。未來可視後續法院意見暸解遊戲之部分名稱是否會造成商標權侵權之可能。
GPL(General Public License,通用公共許可證)即將進行更新修訂FSF( Free Software Foundation,自由軟體基金會)於日前公佈,將針對現行版本GPL Version 2進行更新修訂。由於GPL Version 2自1991 年使用至今未曾修改過,隨著軟體開發技術日新月異,新興網路應用議題亦不斷產生,故確時有必要更新修訂。FSF預定在2006年第一週會公布GPL v3草案,詳細說明每一條條文修改的原因及影響,並提供予IT產業、軟體使用者、以及和GPL v3有利害關係的各界人士,共同彙集多方的意見,以期獲得更廣大的效益。 然改寫GPL v3實屬不易。GPL是世界性的授權條款,但現今世界各國的著作權法與專利法等相關法令規範不一,再加上新興的網路應用技術與模式,GPL v3新規範應儘可能將上述要項考量納入增訂,以避免引發爭議;若是相關爭議順利解決的話,預料2007年年初就可將GPL v3擬訂完成。
簡析美國閒置頻譜利用之法制發展 美國商務部工業暨安全局公布「確保聯網車輛資通訊技術及服務供應鏈安全」法規預告.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 美國商務部工業暨安全局(Bureau of Industry and Security, BIS)於2024年9月23日公布「確保聯網車輛資通訊技術及服務供應鏈安全」(Securing the Information and Communications Technology and Services Supply Chain: Connected Vehicles)法規預告(Notice of Proposed Rulemaking, NPRM),旨在透過進口管制措施,保護美國聯網車供應鏈及使用安全,避免國家受到境外敵對勢力的威脅。 相較於BIS於2024年3月1日公布的法規制定預告(Advanced Notice of Proposed Rulemaking, ANPRM),NPRM明確指出受進口管制的國家為中國及俄國,並將聯網車輛資通訊技術及服務之定義,限縮於車載資通訊系統、自動駕駛系統及衛星或蜂巢式通訊系統,排除資訊洩漏風險較小的車載操作系統、駕駛輔助系統及電池管理系統。NPRM定義三種禁止交易型態:(1)禁止進口商將任何由中國或俄國擁有、控制或指揮的組織(下稱「中俄組織」)設計、開發、生產或供應(下稱「提供」)的車輛互聯系統(vehicle connectivity system, VCS)硬體進口至美國;(2)禁止聯網車製造商於美國進口或銷售含有中俄組織所提供的軟體之聯網整車;(3)禁止受中俄擁有、控制或指揮的製造商於美國銷售此類整車。 NPRM亦提出兩種例外授權的制度:在特定條件下,例如年產量少於1000輛車、每年行駛公共道路少於30天等,廠商無須事前通知BIS,即可進行交易,然而須保存相關合規證明文件;不符前述一般授權資格者,可申請特殊授權,根據國安風險進行個案審查。其審查重點包含外國干預、資料洩漏、遠端控制潛力等風險。此外,為提升供應鏈透明度並檢查合規性,BIS預計要求VCS硬體進口商及聯網車製造商,每年針對涉及外國利益的交易,提交符合性聲明,並附軟硬體物料清單(Bill of Materials, BOM)證明。BIS針對此規範是否有效且必要進行意見徵詢,值得我國持續關注。