英國政府公布物聯網設備安全設計報告及製造商應遵循之設計準則草案

  英國數位文化媒體與體育部於2018年3月8日公布「安全設計:促進IoT用戶網路安全(Secure by Design: Improving the cyber security of consumer Internet of Things)」報告,目的在於讓物聯網設備製造商於製程中即採取具有安全性之設計,以確保用戶之資訊安全。此報告經英國國家網路安全中心(National Cyber Security Centre, NCSC)、製造商及零售商共同討論,並提出了一份可供製造商遵循之行為準則(Code of Practice)草案。

  此行為準則中指出,除設備製造商之外,其他包含IoT服務提供者、行動電話軟體開發者與零售商等也是重要的利益相關人。

  其中提出了13項行為準則:

  1. 不應設定預設密碼(default password);
  2. 應實施漏洞揭露政策;
  3. 應持續更新軟體;
  4. 應確保機密與具有安全敏感性的資訊受到保護;
  5. 應確保通訊之安全;
  6. 應最小化設備可能受到網路攻擊的區域;
  7. 應確保軟體的可信性;
  8. 應確保設備上之個資受到妥善保障;
  9. 應確保系統對於停電事故具有可回復性;
  10. 應監督設備自動傳輸之數據;
  11. 應使用戶可以簡易的方式刪除個人資訊;
  12. 應使設備可被容易的安裝與維護;
  13. 應驗證輸入設備之數據。

  此草案將接受公眾意見至2018年4月25日,並規劃於2018年期間進一步檢視是否應立相關法律與規範,以促進英國成為領導國際之數位國家,並減輕消費者之負擔並保障其隱私與安全權益。

本文為「經濟部產業技術司科技專案成果」

相關連結
相關附件
你可能會想參加
※ 英國政府公布物聯網設備安全設計報告及製造商應遵循之設計準則草案, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8009&no=55&tp=1 (最後瀏覽日:2026/07/14)
引註此篇文章
你可能還會想看
數位內容與色情問題引起討論

  南非國會近期推動數位匯流法案 (Convergence Bill) 之立法,其中,色情內容是否應於數位匯流立法之中加以定義與規範,引起不同的看法。有專家指出,色情內容超出了數位匯流法案所應規範之主題。亦有專家指出,如定義與規範不當,反而會引發出更多的問題。   在數位匯流與數位內容成為趨勢的今天,我們對於數位匯流與數位內容都從正面的角度來加以觀察,並予以期待。然而,數位匯流的只是傳播媒介,數位內容標示的也只是承載內容的載體。我們希望什麼樣的數位內容?負面的數位內容 ( 如色情內容 ) 在未來數位匯流與數位內容的發展趨勢中,應被放置在一個怎樣的位置,應是值得我們加以思考的。

聯邦巡迴上訴法院確認同為蘋果供應商的玉晶光並未侵害大立光的專利權

  2013年6月4日大立光在北加州聯邦地方法院起訴玉晶光,主張玉晶光生產的八款透鏡侵害其五件美國專利。就部分的產品玉晶光請求法院裁判無引誘侵權,北加州聯邦地方法院部分准許了玉晶光的請求,之後大立光就無引誘侵權部分上訴聯邦巡迴法院敗訴。   大立光未能主張直接侵權,因為玉晶光絕大部分的透鏡是銷售給蘋果在亞洲的供應鏈中的鏡頭模組廠,鏡頭模組廠再販售給亞洲的系統組裝廠,最後由系統組裝廠整機出售給蘋果,再由蘋果販賣給美國的消費者。這個過程中玉晶光並非唯一的透鏡供應商,大立光也是供應商之一甚至供應量大於玉晶光。   法院贊同並認為引誘侵權是行為人(本案中為蘋果)被引誘而有直接侵權的證據,但大立光在本案中無法證明玉晶光有引誘侵權責任,因玉晶光沒有在美國有直接製造、使用、銷售、許諾銷售或進口的行為,故不構成直接侵權,而玉晶光在本案中並不爭執侵害大立光的專利權,但主張並非是引誘侵權人。   大立光另提出的主張是蘋果的供應鏈是「隨機選擇」大立光或玉晶光的透鏡,因此推論蘋果在美國的產品採用玉晶光的比例,等於蘋果在全世界的產品採用玉晶光的比例,進而認定蘋果在美國有直接侵權。唯聯邦巡迴上訴法院認為大立光關於「隨機選擇」這個主張,沒有提出來自供應鏈的相關證據,所以沒辦法證明蘋果在美國的產品有使用玉晶光的透鏡。大立光可再上訴美國最高法院。 本文同步刊登於TIPS網站(https://www.tips.org.tw)

中國大陸重新開放電子遊戲遊藝設備生產銷售

中國大陸重新開放電子遊戲遊藝設備生產銷售 科技法律研究所 專案經理 劉得正 法律研究員 丘瀚文 104年08月03日   在2000年中國大陸國務院發布「國務院辦公廳轉發文化部等部門關於開展電子遊戲經營場所專項治理意見的通知」禁止遊戲遊藝設備在陸進行銷售、流通以來,歷經15年黑暗期後,終於在2015年6月24日中國大陸文化部發佈「文化部關於允許內外資企業從事遊戲遊藝設備生產和銷售的通知」重新開放電子遊戲遊藝設備生產銷售後,迎來主機遊戲產業復甦的曙光。以下本文將簡介中國大陸對於遊戲遊藝設備的規範歷程,以及本次開放重點: 一、2000年-中國大陸全面管制電子遊戲經營場所與遊戲遊藝設備   中國大陸國務院2000年發布「國務院辦公廳轉發文化部等部門關於開展電子遊戲經營場所專項治理意見的通知」起,明白表示自通知發布之日起:1.禁止新設電子遊戲經營場所;2.現有電子遊戲經營場不得增添或更新任何類型電子遊戲遊藝設備;3.除加工出口外,嚴格限制任何電子遊戲遊藝設備及其零、附件生産、銷售。自此宣示中國大陸境內,不論任何企業或個人,均不得從事境內之電子遊戲裝置及零件生產、銷售活動,以避免傷害社會秩序以及妨礙青少年身心發展成長,此一禁令造成家用主機的販售進入地下化,水貨主機與盜版遊充斥市場。 二、2013年-上海自貿區區域開放電子遊戲遊藝設備生產銷售   在主機遊戲產業因上述禁令進入黑暗期的同時,中國大陸數位遊戲市場結構產生了莫大變化。頁遊、手遊取代了主機遊戲成為市場主流,而伴隨著中國官方對外國遊戲內容審批的嚴格落實,中國大陸本地遊戲開發商逐漸累積了開發遊戲的經驗與能力。有論者認為[1],現今本地商已具備相當實力進入主機遊戲開發市場,而此也成為中國大陸重新開放遊戲遊藝設備生產銷售的契機。從而,在2013年9月、12月分別發佈的「中國(上海)自由貿易試驗區總體方案」與「國務院關於在中國(上海)自由貿易試驗區內暫時調整有關行政法規和國務院檔規定的行政審批或者准入特別管理措施的決定」規範下,自由貿易區內暫時停止實施關於電子遊戲遊藝設備相關禁止規定。至此,自由貿易區內遊戲遊藝設備銷售、生產已完全開放。 三、2015年6月-全面開放電子遊戲遊藝設備生產銷售   在2013年於上海自貿區開放試點後,微軟、索尼便先後與大陸本地公司合資於上海設立公司,並在歷經2年試行下,如今中國大陸文化部於今(2015)年6月24日發佈「文化部關於允許內外資企業從事遊戲遊藝設備生產和銷售的通知」,正式全面重新開放電子遊戲遊藝設備,以下簡介規範重點: (一)規範廣泛適用於各類遊戲遊藝設備(街機、家用主機、掌機)   遊戲遊藝設備定義指通過專用設備向消費者提供遊戲內容和遊戲過程的電子、機械類裝置,包括營業場所使用的電子遊戲遊藝設備、與電視接收機設備配套使用的電子遊戲遊藝設備及手持類電子遊戲遊藝設備等。 (二)遊戲內容主題仍有限制   儘管對於主機已為開放,中國大陸仍不改以往作法的是,對於內容仍持高度管制的態度。配合此次主機開放,文化部另行制定了「遊戲遊藝設備內容審核管理辦法」,禁止違反善良風俗、煽動民族仇恨、破壞國家安全[2]以及賭博性遊戲[3]內容發行,違反者則由省級文化行政部門責令改正,未改正的,由省級文化行政部門將其列入文化市場經營異常名單。 (三)審批決定原則由省級部門於受理申請20日內作成   對應前述內容限制,遊戲遊藝設備內容審核管理辦法便規定由省級文化行政部門負責遊戲遊藝設備內容審核工作,並應在行政審批服務大廳及有關政務網站,公佈遊戲遊藝設備內容審核的法規依據、實施機關、審核條件、審核程式、審核時限、聯繫方式等資訊服務。   省級文化行政部門自受理申請日[4]起20日應作出決定,審核通過者,即可獲得「遊戲遊藝設備內容審核批准單」,並可向全國銷售遊戲遊藝設備,異地之文化行政部門不可重複審核。內容之審核,省級文化部門可自行由公安、文化部門、行業專家、協會組織評審專家委員會審核。若對內容難以界定者,可向文化部申請覆審,覆審期間不列入20日之計算。 (四)強制建立遊戲內容自我審查制度   遊戲遊藝產業應建立遊戲內容自我審查制度,並加強對審核人員培訓。從事遊戲遊藝設備生產和銷售的內外資企業,未建立內容自審制度者,省級文化行政部門可以將其列入文化市場經營異常名錄。 四、結論-對於台灣業者的挑戰   管制鬆綁對於業者多半可解讀為利多,然此次電子遊戲遊藝設備的開放,對於台灣業者乃至於全球各地遊戲業者而言,是否等同開啟前進中國遊戲市場的大門,仍有待進一步觀察: (一)直接受惠者非屬台灣業者擅長之主機遊戲   主機遊戲市場長期受到微軟、任天堂、索尼三大主機開發商所把持,台灣業者除非具備主機遊戲的開發能力並調整遊戲開發方向,否則難以從中直接獲利。 (二)主機開發商仍須與中國本地公司合作   自上海自貿區開放遊戲主機生產銷售以來,微軟、索尼進入中國市場便是採合資模式。之所以如此,主要在於網路服務仍屬高度管制業務,須取得資料中心業務和機上盒業務等牌照。回顧近十年遊戲產業發展,未具備連線功能的單機版遊戲已逐漸式微,取而代之的是搭配社群服務乃至於線上對戰功能之連線遊戲,而本次開放按照「遊戲遊藝設備內容審核管理辦法」第六條第二項規定,涉及網路下載和網路服務功能者,該遊戲產品仍應通過「網絡遊戲管理暫行辦法」內容審查或者備案。故外資主機開發商策略上仍須與中國本地網路服務業者合作,以確保主機功能與遊戲內容得以完整。某種程度上,也給予中國本地業者學習主機遊戲開發、經營的空間與機會。 (三)主機遊戲審批程序得否落實有待實證研究   按照本次遊戲遊藝設備內容審核管理辦法規定,即便遊戲本身並未涉及網路服務功能,仍應完成內容審核後始得上市。即使該管理辦法所規範之審核程序已縮短時限(文化行政部門自受理申請日起20日應作出決定),但仍有模糊空間,例如20日的起算係以提出申請時起算,抑或是申請文件備齊時起算。由於審查係以各省文化行政部門為主體,各地方審查作業是否能落實一致,仍有待後續的實證研究。 整體而言,本次管制鬆綁對於中國遊戲市場的發展仍具正面意義,業者可適時構思搶進市場之時點與策略作法。不過,除了評估上述規範風險外,如何改變長期以來習慣於「低價」甚至「免費」網路遊戲的中國玩家的消費習慣,商業模式的策略規劃,亦是不可忽略的根本問題。 更多中國大陸數位內容法令可參考<中國大陸數位內容法令彙編>APP Android版: https://play.google.com/store/apps/details?id=com.sdt.legal iOS版: https://itunes.apple.com/us/app/zhong-guo-da-lu-shu-wei-nei/id938015717?mt=8%20。 [1] 北京電子報,〈15年重生曙光 游戏机重返“地上”前途几何〉,2015年04月14日,http://epaper.ynet.com/html/2015-04/14/content_126904.htm?div=-1,最後瀏覽日期:2015年7月29日。 [2] 遊戲遊藝設備內容審核管理辦法第4條:「面向國內生產和銷售的遊戲遊藝設備禁止含有下列內容: (一)違反憲法確定的基本原則的; (二)危害國家統一、主權或者領土完整的; (三)危害國家安全,或者損害國家榮譽、利益的; (四)煽動民族仇恨、民族歧視,傷害民族感情或者侵害民族風俗、習慣,破壞民族團結的; (五)違反國家宗教政策,宣揚邪教、迷信的; (六)宣揚淫穢、賭博、暴力以及與毒品有關的違法犯罪活動,或者教唆犯罪的; (七)違背社會公德或者民族優秀文化傳統的; (八)侮辱、誹謗他人,侵害他人合法權益的; (九)法律、行政法規禁止的其他內容。」 [3]遊戲遊藝設備內容審核管理辦法第5條:「面向國內生產和銷售的遊戲遊藝設備的外觀、遊戲內容、遊戲方法說明應當使用我國通用語言文字,不得具有退幣、退分、退鋼珠等賭博功能。」 [4]審核條件依遊戲遊藝設備內容審核管理辦法第6條,申請人應檢附下列六款資料:(一)《遊戲遊藝設備內容審核申請表》;(二)企業營業執照影本,經營範圍應當含有遊戲遊藝設備生產或者銷售;(三)遊戲遊藝設備內設遊戲內容全過程的視頻檔或者軟體的視頻演示(DEMO)檔;(四)能夠反映產品整體外觀並與實際銷售產品一致的電子圖片。其中一張正面圖,兩張側面圖,格式統一為“*.JPG”,圖片解析度不低於1280X720;(五)遊戲遊藝設備使用的音訊檔、名稱清單和歌詞的電子文本。電子文本應當是遊戲遊藝設備中使用的全部背景音樂、歌曲的名稱清單、音訊檔和歌詞文本,如為外文歌曲須提供中外文對照文本;(六)遊戲遊藝內容中對白、旁白、描述性文字以及操作說明文本,如涉及外文的應當提交中外文對照文本。

美國交通部公布車輛與基礎設施間聯網指引,強化車聯網時代行車安全

  美國交通部(U.S. Department of Transportation)部長(時任)Anthony Foxx於2017年1月19日公布「車輛與基礎設施間聯網指引」(Vehicle-to-Infrastructure (V2I) Guidance),旨在透過加速車輛與基礎設施間通訊系統之布建,增進車聯網時代的行車安全與機動性。同時,本指引也將補充交通部於2016年12月所公布之車輛間通訊規則草案,後者最重要的目的是透過車輛間通訊技術的管理,提升駕駛人對於碰撞與潛在危險的認知以預為因應。透過車輛與基礎設施間聯網指引,交通部聯邦公路管理局(Federal Highway Administration, FHWA)將協助運輸系統的所有人與操作人進行相關技術的布建,並讓各運輸事業主管機關與收費道路管理機關,了解布建相關技術之決策所可能造成的影響,並為相關技術的未來發展與聯邦挹注資金的利用(因為多數的V2I能夠整合於既有之ITS設備或道路周邊基礎設施,因此符合聯邦對ITS的補助條件),做好準備。   車輛與基礎設施間之通訊,是車聯網環境的重要構成部分,透過硬體、軟體、韌體、以及無線通訊系統,相關資料不但能在車輛間進行動態傳輸,亦得在車輛與道路基礎設施間進行傳輸。聯邦公路管理局局長(時任)Gregory Nadeau表示:「除了增進行車安全,車輛與基礎設施間之通訊技術能提供相當大的機動性,並為整體環境帶來益處。車輛與基礎設施間之通訊與聯網,以及諸如隱私與互通性等更大的挑戰,都將由本指引作為展開全國性對話的起點。」車輛與基礎設施間聯網(V2I)可謂智慧運輸系統(Intelligent Transportation Systems, ITS)的次世代技術,其能捕捉車輛所產生的交通資料,並向車輛無線傳輸例如行車建議等的資訊,讓駕駛人能夠掌握與安全性、機動性、甚或是與整體環境相關的所有情況。   車輛與基礎設施間聯網指引的內容,目前包括聯網車輛運輸衝擊規劃初階報告(Connected Vehicle Impacts on Transportation Planning Primer)、聯網車輛運輸衝擊規劃桌上參考手冊(Connected Vehicle Impacts on Transportation Planning Desk Reference)、技術備忘錄第2號:聯網車輛規畫流程與產品及利害關係人角色與責任(Connected Vehicle Planning Processes and Products and Stakeholder Roles and Responsibilities)、技術備忘錄第3號:新型與強化型分析工具、技術、與資料之需求分析(Analysis of the Need for New and Enhanced Analysis Tools, Techniques, and Data)、技術備忘錄第6號:運輸規劃導入互聯車輛所需之技能與專業知識(Skills and Expertise Required to Incorporate Connected Vehicles into Transportation Planning)、新型與強化型分析工具、技術、與資料之需求分析:公路容量手冊簡介(Highway Capacity Manual Briefing)、新型與強化型分析工具、技術、與資料之需求分析:交通系統模擬模式簡介(Briefing for Traffic Simulation Models)、以及聯網車輛運輸衝擊規劃:社區關懷案例研究(Outreach to Planning Community)。   另外,為了讓執照核發條件透明化,相關的典範實務(best practices)也能為各政府與民間組織機關近用,以布建聯網車輛專用短程通訊(Dedicated Short Range Communications, DSRC)路邊基地台(Roadside Units, RSU)與相關服務,用以支援車輛與基礎設施間之聯網應用,亦針對執照持有人訂有指引(Guide to Licensing Dedicated Short Range Communications for Roadside Units)。

TOP