IBM同意中國大陸政府檢視部份產品原始碼

　　英國近來透過電子醫療紀錄的應用，以智慧演算法（intelligent algorithms）開發結合數位技術的創新醫療科技，這些成果多是以國民健保署（National Health Service, NHS）的資料做為基礎，因此關於資訊保障等議題也開始受到政府之重視。 　　2018年9月5日，英國衛生部（Department of Health and Social Care）在NHS健康與護理創新博覽會（NHS Health and Care Innovation Expo Conference 2018）中公布「以資料導向的健康照護科技之行為準則」（Code of Conduct for Data-driven Health and Care Technology）。此準則主要鼓勵研發公司在設計產品時，將患者的資訊安全以及新技術的操作品質列入考量。 　　此行為準則的目的主要在於改善整體研發環境，內容包含十項原則，分別為：界定使用者、界定價值（value proposition）、對使用的資料保持合理（fair）、透明（transparent）以及當責（accountable）的立場、符合一般資料保護規則（General Data Protection Regulation, GDPR）的資料最小化原則（data minimisation principle）、利用公開之標準、公開被使用的資料以及演算法的極限、在設計中內建合適的安全性設定、界定商業策略、展示技術使用上的有效性、以及公開演算法的類型、開發原因、與操作過程的監控方式。 　　官方期望接下來能廣納相關人員的建議，以增進此指引在產業運作上的適用性，並預期於2018年12月公布更新的版本。

　　數位金融時代已然來臨。美國金融證券市場在2015年12月發生一些重大轉變，其中之一為美國證券交易委員會(U.S. Securities and Exchange Commission,下稱SEC)允許Overstock.com公司以區塊鏈技術(Blockchain technology)為基礎透過網路發行公司證券。 　　區塊鏈技術為一種以分散式結構方式，記錄數據、傳輸及驗證的方法。當有資訊產生時，所有相連電腦會共同驗證該資訊之真實性。驗證該資料具真實性後會寫入區塊鏈，並產生不可竄改的紀錄。 　　區塊鏈技術特點如下： 一、分散式結構之設計：可達到去中心化效果，以此降低資料遭駭客攻擊或竄改之風險，提升資訊安全。 二、驗證機制：可提供所有參與者共同驗證資料真實性，打造安全可靠之共識環境。 三、P2P機制：可節省繁瑣程序並降低交易成本。 　　綜合上述三點，區塊鏈技術受到市場極大的關注。為提升資訊安全與降低交易成本及因應數位金融時代，金融業者嘗試將區塊鏈技術應用於股票、債券或是有價證券交易市場，期望可完善金融交易環境。 　　雖然區塊鏈技術潛在市場龐大，但Overstock公司也在向SEC申請允許以區塊鏈技術發行證券之文件中，指出其選擇將公司訊息儲存在任何人皆可查閱之公開區塊鏈，可能導致個人對其隱私安全的疑慮。即便有此風險，仍認為區塊鏈技術應用於發行證券，將有助完善證券市場交易環境，透過區塊鏈技術，將可紀錄所有交易，從中減少中間商控制市場的空間，並減少賣空之套利行為。 　　但是，將區塊鏈技術應用於數位金融或許將衍生金融法規相關問題。因為金融法規針對不同類型金融商品，有相關規範管制。若應用區塊鏈技術於相關金融商品，勢必產生相應問題。諸如：股票交易需依據證券交易條例實行，然其中並未設有電子移轉及交易相關規範，若應用區塊鏈技術進行證券交易，主管機關須思考如何規範並控管市場。因此，金融法規將勢必隨之調整以符合數位化趨勢。

　　德國聯邦網路局（BNetzA）於2019年3月7日公布電信網路營運安全發展需求目錄關鍵要點。該要點係德國聯邦網路局電信通訊法第109條第6項規定，與聯邦資訊安全局（BSI）和德國聯邦資料保護與資訊自由委員會（BfDI）達成協議後制定，並由德國聯邦網路局發布之。此尤其適用於在德國發展5G網路，因該技術係為未來核心關鍵基礎設施，為確保技術發展之安全性，電信網路公司必須滿足相關安全要求。鑑於5G對未來競爭力極具重要性，故用於構建5G之技術必須符合最高安全標準，且應盡可能排除安全問題，該標準同樣適用於所使用的硬體和軟體。附加的安全目錄要點基本內容如下： （1）系統僅允許從嚴格遵守國家安全法規及電信保密和隱私法規，且值得信賴之供應商處獲得。 （2）必須定期且持續監控網路流量異常情況，如有疑問，應採取適當的保護措施。 （3）僅可使用經聯邦資訊安全局對其IT安全性檢查核可且取得認證之安全相關的網路和系統組件（以下簡稱關鍵核心組件）。關鍵核心組件僅能從獲得信賴保證之供應商/製造商中取得。 （4）安全相關的關鍵核心組）應在交付期間進行適當之驗收測試後方能使用，且須定期和持續進行安全檢查。關鍵核心組件之定義將由德國聯邦網路局和聯邦資訊安全局共同協議訂定。 （5）在安全相關領域，只能聘用經過培訓之專業人員。 （6）電信網路營運商須證明所使用的產品中，實際使用經測試合格之安全相關組件硬體和供應鏈末端的原始碼。 （7）在規劃和建立網路時，應使用來自不同製造商的網路和系統組件，以避免類似「單一耕作」（Monokulturen），即避免技術生態圈無法均衡發展，以及易受市場波動影響之不良效應。 （8）外包與安全相關勞務時，僅可考慮有能力，可靠且值得信賴的承包商。 （9）對於關鍵且與安全相關的關鍵核心組件，必須提供足夠的冗餘（Redundanzen）。 　　鑑於德國於3月中旬已拍賣5G頻譜，聯邦政府將大力推廣附加要求，並讓相關企業可以清楚了解進一步計畫。為確保立法層面之具體要求，聯邦政府計畫將對電信法第109條作重大修訂。明確規定操作人員必須證明符合安全規範，並由法律規範相關認證義務。針對關鍵基礎設施中使用的關鍵核心組件應來自可信賴之供應商/製造商，應適用於整體供應鏈。此外，德國聯邦政府擬針對聯邦資訊安全局法進行修訂，包括關鍵基礎設施、其組件可信賴性之相關規範。依聯邦資訊安全局法第9條規定，將在認證框架內提供可信賴性證明。

　　網際網址(internet address)在技術上被稱為網域名稱(domain name)，若沒有此網域名稱，電腦使用者就需要記住一串又臭又長的數字，例如"165.1.59.220" 而非"ap.org."。 　　從1984年以來，全球一般通用的網際網址字尾(suffix)多半以”.com”作結尾，但日前全球網域名稱管理機構「分配網域名稱與網址之網際網路管理組織」（Internet Corporation for Assigned Names and Numbers, ICANN）在新加坡召開會議，決議通過開放網際網址字尾不再限於”.com”，未來將可以任何品牌、嗜好、城市等名稱命名。這項決定堪稱是網際網址系統有史以來最大的變革。 　　ICANN表示，ICANN一直以來都希望能擴張網際網址字尾的數目，然而在商標侵權爭議、出現淫穢字眼等考量下，擴展網際網址字尾的進展顯得緩慢。終於在花費長達六年時間協商討論網際網址字尾之命名及運用，完成撰擬網際網址字尾指導原則(guidelines)，並決議通過網際網址字尾新的命名規則。 　　ICANN將從明年1月12日起開始接受申請，為期3個月，申請費用為185,000美元，每年維護使用(maintain)費為25,000美元。若申請案未遭他人以商標侵權、道德風俗等理由申請異議，將可很快取得核准。若有異議情形，申請案將進行進一步的審議（包括仲裁程序）。若當有兩個以上申請人皆有正當理由申請同一名稱時，ICANN希望雙方能先進行和解，若仍未達成協議，ICANN將會以競標方式決定由誰取得該名稱。 　　此項消息公佈後，外界揣測備受矚目的娛樂事業、專門販售消費者商品的公司、金融服務業者，將可能紛紛以其品牌或商標名稱，申請註冊新的網際網址字尾。例如相機及印表機大廠Canon Inc.,已計畫申請”.canon”，幾個由銀行及金融服務業者組成的貿易組織也正在評估共同申請”.bank”、”.insure”、”.invest”供其會員日後使用；另有環保團體目前亦評估申請”.eco”作為其網際網址的字尾。 　　網際網址字尾的大幅開放後，各公司皆可以其品牌、熱銷商品名稱等琅琅上口詞彙，作為其網站的網址，此舉將為公司帶來許多推廣、行銷品牌之機會，可預見明年網際網址字尾的申請熱潮將席捲而來。