英國政府公布物聯網設備安全設計報告,提出製造商應遵循之設計準則草案
英國數位、文化、媒體暨體育部於2018年3月8日公布「安全設計(Secure by Design)」報告,此報告目的在於使IoT設備製造商於製程中即採取具有安全性之設計,以確保用戶之資訊安全。
此報告中包含了一份經英國國家網路安全中心(National Cyber Security Centre, NCSC)、製造商及零售商共同討論後,提出之可供製造商遵循之行為準則(Code of Practice)草案。
此行為準則中指出,除設備製造商之外,其他包含IoT服務提供者、行動電話軟體開發者與零售商等也是重要的利益相關人。
其中提出了13項行為準則:1. 不應設定預設密碼(default password);2. 應實施漏洞揭露政策;3. 持續更新軟體;4. 確保機密與具有安全敏感性的資訊受到保護;5. 確保通訊之安全;6. 最小化可能受到攻擊的區域;7. 確保軟體的可信性;8. 確保個資受到妥善保障;9. 確保系統對於停電事故具有可回復性;10. 監督自動傳輸之數據;11. 使用戶以簡易的方式刪除個人資訊;12. 使設備可被容易的安裝與維護;13. 應驗證輸入之數據。
此草案將接受公眾意見,並於未來進一步檢視是否應立相關法律。
本文為「經濟部產業技術司科技專案成果」
美國聯邦交易委員會指控 Sanford Wallace 氏及其所經營的 Smartbot.Net 公司,利用 IE 瀏覽器的安全漏洞散佈間諜軟體一案,日前新罕布夏州聯邦地方法院作成判決。 被告散佈之軟體會將受害者的光碟機托盤彈出,同時在螢幕顯示「最後警告」等字樣,附帶一則訊息告訴受害者,「如果您面臨光碟機托盤彈出的狀況,代表間諜軟體已經入侵您的電腦系統,安全已經出現漏洞,敬請立刻下載本公司出品,以資因應!」趁機推銷該公司出品,定價 30 美元之 Spy Wiper 跟 Spy Deleter 軟體,號稱足以因應間諜軟體相關問題。實際上,被告未經用戶同意逕予散佈植入的,性質上即係間諜軟體,不僅會偷偷更改用戶電腦的設定,持續不斷跳出廣告視窗,造成用戶之電腦運作不順或者當機,還可能洩漏電腦裡頭所儲存的資料。 日前新罕布夏州聯邦地方法院就本件作成判決,命被告必須償還不法取得的利益,共計 408 萬餘美元;不得繼續傳輸散佈間諜軟體至用戶之個人電腦;不得未經同意逕行傳輸任何軟體予用戶;不得將用戶之電腦導向彼等並未打算瀏覽或連結的網站或伺服器;不得更動用戶瀏覽器所預設的首頁;不得更動或調整搜尋引擎的功能或成果。
日本醫藥品醫療器材等法修正研析―以醫療應用軟體為中心 美國環境保護署(EPA)發布顯著新種使用規則(SNURs),將影響單壁及多壁奈米碳管(Carbon Nanotubes)之使用美國環境保護署(Environmental Protection Agency,以下簡稱EPA)於2010年9月17日聯邦政府公報中,依據毒性物質管制法(Toxic Substances Control Act,以下簡稱TSCA)section 5(a)(2)授權,發布了顯著新種使用規則(Significant New Use Rules,以下簡稱SNURs)的最終規則(final rule)。此項規則於2010年10月18日生效,任何想要製造、輸入以及加工單壁奈米碳管(single-walled carbon nanotubes,以下簡稱SWCNTs)及多壁奈米碳管(multi-wall carbon nanotubes,以下簡稱MWCNTs)兩項化學物質者,必須依照TSCA section 5(a)(1)要求,在進行上述利用活動的至少90天前,報經EPA核准,否則不得使用。 事實上,EPA曾於前(2009)年6月24日發布上述SNURs的直接最終規則(direct final rule),徵詢公眾意見,並在同年8月21日撤回該規則。在重新提案的規則中,主要是新增SWCNTs、MWCNTs釋放於水中的顯著新種使用態樣,並將已完全反應、結合或嵌入已完全反應之聚合物基(polymer matrix)以及嵌入不再進行機械加工外其他處理之永久硬性聚合物形式(permanent solid polymer form)之SWCNTs、MWCNTs物質,排除在新SNURs適用範圍之外。 目前,依照TSCA section 5(e)之規定,若系爭之化學物質已列名於TSCA section 8(b)所建立之現存(existing)化學物質目錄(INVENTORY)中,其他化學物質生產者欲生產該種化學物質時,並不需再向EFA進行通報程序。然而,若EFA對該列名之化學物質曾發出TSCA section 5(e)下之具風險性命令(risk-based order),則相關之化學物質生產者須於生產前依據TSCA section 5(a)(2)規範中之SNURs規定通報EFA,使得EFA於生產前仍有再次檢驗該系爭化學物質的機會。 這一次,EPA以制訂SNURs之方式,要求所有製造、輸入、加工該項化學物質者,有義務通報任何與原同意命令所定條款不同的使用活動。這樣的規範變動,預計將對奈米材料的製造及運用活動造成不小的影響。
日本針對國外職業電競選手核發娛樂類簽證日本近年來對於線上遊戲對戰之電子競技活動的觀戰人數逐漸上升,而由於職業電競選手在赴日參加比賽時,會因為獎金收入而面臨申請簽證上的困擾,為了能更有效吸引世界一流選手前日本參賽,實有必要對相關行政程序進行修正。 而根據日本權威經財經媒體「日本經濟新聞」之報導,日本法務省將針對以參加線上遊戲比賽賺取獎金為業的電子競技選手,在入境日本以核發「娛樂類簽證」之方式解決前揭問題,同時透過審查國外選手在母國參與電競活動的實際成績,以防止出現利用此漏洞不法滯留日本之問題。 對於法務省此項決定,日本電玩遊戲相關媒體多以「電競選手待遇將比照運動選手」為題進行報導。然而經查日本法務省針對外國人之入境簽證,依其入境之目的區分為高度專門職、教授教育、藝術文化、宗教、採訪、經營、留學等十六種,而職業運動員簽證事實上並非單一獨立類別,而係與歌唱、舞蹈、演奏、電影製作、商業攝影、商業錄音等共通歸類為「娛樂類簽證」之下,因此日本法務省此一作法是否果真代表在簽證核發一事,已將職業電競選手視為職業運動員,尚難有具體結論。 「本文同步刊登於TIPS網站(https://www.tips.org.tw)」