美國國家標準與技術研究院公布物聯網設備核心網路安全基礎指南草案
美國國家標準與技術研究院(National Institute of Standards and Technology, NIST)於2019年8月1 日公布「安全物聯網設備之核心網路安全特徵基準(Core Cybersecurity Feature Baseline for Securable IoT Devices)」指南草案,提出供製造商參考之物聯網設備網路安全基本要素,該指南草案中提出幾項重要核心要素如下:
- 設備辨識:物聯網設備必須有可供辨識之相關途徑,例如產品序號或是當連接網路時有具獨特性之網路位址。
- 設備配置:獲得授權之使用者應可改變設備的軟體以及韌體(firmware)之配置,例如許多物聯網設備具有可改變其功能或是管理安全特性之途徑。
- 資料保護:物聯網設備如何保障其所儲存以及傳送之資料不被未經授權者使用,應清楚可被知悉,例如有些設備利用加密來隱蔽其儲存之資料。
- 合理近用之介面:設備應限制近用途徑,例如物聯網設備以及其支持之軟體應蒐集並認證嘗試近用其設備的使用者資訊,例如透過使用者名稱與密碼等。
- 軟體與韌體更新:設備之軟體應可透過安全且可被調整之機制進行更新,例如有些物聯網設備可自動的自其製造商取得更新資訊,並且幾乎不需要使用者特別之動作。
- 網路安全事件紀錄:物聯網設備應可記錄網路安全事件並且應使這些紀錄讓所有人或製造商可取得,這些紀錄可幫助使用者與開發者辨識設備之弱點以近一步修復。
本文為「經濟部產業技術司科技專案成果」
柯亦儒
組長 編譯整理
UFC (Ultimate Fighting Championship)極限格鬥錦標賽的擁有人Zuffa LLC起訴Justin.tv侵害著作權及商標權。根據法院的訴狀文件中,2010年10月23日的UFC121賽事有超過5萬人從Justin.tv中觀看現場直播,Zuffa花錢僱用第三人從網站中移除將近200個未經授權的UFC121賽事。 Zuffa LLC宣稱起訴的原因是因為UFC付費觀看現場直播的內容被非法上傳在Justin.tv上的情形十分猖獗,而且Zuffa花了近乎兩年的時間試圖給予Justin. tv多次的機會,鼓勵Justin. tv預防或限制非法下載等等的侵權活動。Zuffa LLC的律師表示「遺憾地,Justin. tv對於大量線上侵權行為視而不見,我們相信Justin. tv實際上是想要引誘他們的使用者去做著作權侵害的行為,因此, Zuffa沒有選擇只能向法院提出訴訟。」 Zuffa的UFC賽事的內容僅提供給付費者,UFC每年提供付費觀看內容給有線電視或是衛星電視,並且在2009年獲得了將近美金3500萬的收益,一般影像收費44.95美元(高畫質影像收費54.95美元)。UFC 法律顧問表示目前取得線上授權的會員,像是UFC.com、Yahoo等等,都是收費44.95美元,這項費用是依據與DirecTV和DISH Network合約中約定的定價,價格不能下降,所有通路包含提供折扣價的通路都是違法的。
父母對子女網路使用法律責任之相關德國判決-由『國小生轉貼 YouTube 連結被控侵害著作權』新聞談起 美國交通部公布車輛與基礎設施間聯網指引,強化車聯網時代行車安全美國交通部(U.S. Department of Transportation)部長(時任)Anthony Foxx於2017年1月19日公布「車輛與基礎設施間聯網指引」(Vehicle-to-Infrastructure (V2I) Guidance),旨在透過加速車輛與基礎設施間通訊系統之布建,增進車聯網時代的行車安全與機動性。同時,本指引也將補充交通部於2016年12月所公布之車輛間通訊規則草案,後者最重要的目的是透過車輛間通訊技術的管理,提升駕駛人對於碰撞與潛在危險的認知以預為因應。透過車輛與基礎設施間聯網指引,交通部聯邦公路管理局(Federal Highway Administration, FHWA)將協助運輸系統的所有人與操作人進行相關技術的布建,並讓各運輸事業主管機關與收費道路管理機關,了解布建相關技術之決策所可能造成的影響,並為相關技術的未來發展與聯邦挹注資金的利用(因為多數的V2I能夠整合於既有之ITS設備或道路周邊基礎設施,因此符合聯邦對ITS的補助條件),做好準備。 車輛與基礎設施間之通訊,是車聯網環境的重要構成部分,透過硬體、軟體、韌體、以及無線通訊系統,相關資料不但能在車輛間進行動態傳輸,亦得在車輛與道路基礎設施間進行傳輸。聯邦公路管理局局長(時任)Gregory Nadeau表示:「除了增進行車安全,車輛與基礎設施間之通訊技術能提供相當大的機動性,並為整體環境帶來益處。車輛與基礎設施間之通訊與聯網,以及諸如隱私與互通性等更大的挑戰,都將由本指引作為展開全國性對話的起點。」車輛與基礎設施間聯網(V2I)可謂智慧運輸系統(Intelligent Transportation Systems, ITS)的次世代技術,其能捕捉車輛所產生的交通資料,並向車輛無線傳輸例如行車建議等的資訊,讓駕駛人能夠掌握與安全性、機動性、甚或是與整體環境相關的所有情況。 車輛與基礎設施間聯網指引的內容,目前包括聯網車輛運輸衝擊規劃初階報告(Connected Vehicle Impacts on Transportation Planning Primer)、聯網車輛運輸衝擊規劃桌上參考手冊(Connected Vehicle Impacts on Transportation Planning Desk Reference)、技術備忘錄第2號:聯網車輛規畫流程與產品及利害關係人角色與責任(Connected Vehicle Planning Processes and Products and Stakeholder Roles and Responsibilities)、技術備忘錄第3號:新型與強化型分析工具、技術、與資料之需求分析(Analysis of the Need for New and Enhanced Analysis Tools, Techniques, and Data)、技術備忘錄第6號:運輸規劃導入互聯車輛所需之技能與專業知識(Skills and Expertise Required to Incorporate Connected Vehicles into Transportation Planning)、新型與強化型分析工具、技術、與資料之需求分析:公路容量手冊簡介(Highway Capacity Manual Briefing)、新型與強化型分析工具、技術、與資料之需求分析:交通系統模擬模式簡介(Briefing for Traffic Simulation Models)、以及聯網車輛運輸衝擊規劃:社區關懷案例研究(Outreach to Planning Community)。 另外,為了讓執照核發條件透明化,相關的典範實務(best practices)也能為各政府與民間組織機關近用,以布建聯網車輛專用短程通訊(Dedicated Short Range Communications, DSRC)路邊基地台(Roadside Units, RSU)與相關服務,用以支援車輛與基礎設施間之聯網應用,亦針對執照持有人訂有指引(Guide to Licensing Dedicated Short Range Communications for Roadside Units)。
Cell Therapeutics取得新藥專利生技公司 Cell Therapeutics Inc.(http://www.cticseattle.com/) 於週ㄧ (04.10.2006) 表示該公司已取得新的抗腫瘤藥物專利。 該件由美國專利暨商標局 (U.S. Patent and Trademark Office) 核准,並且為 Cell Therapeutic 之歐洲子公司所擁有之專利涵蓋了目前正進行臨床前測試的治療劑- CT-45099 ,以及其類似物,該治療劑屬於小分子的抗細胞骨架蛋白 (Tubulin) 藥劑。細胞骨架蛋白細形成微管 (Microtubule) 的主要成份,而 CT-45099 以及其類似物可藉由阻斷細胞骨架蛋白達到抵抗腫瘤的目的。 根據該公司表示,相較於其他腫瘤治療藥劑,如 TaxolR 以及 TaxotereR ,於細胞分裂時穩定細胞骨架蛋白並且防止其分解,以殺死腫瘤細胞; CT-45099 係於細胞分裂時阻斷細胞骨架蛋白的組裝,並且使細胞骨架蛋白處於不穩定的狀態,以殺死細胞。此外,該治療劑可被使用於治療結腸、肺、胃以及前列腺之腫瘤細胞株。 Cell Therapeutics 也表示,該新型抗細胞骨架治療劑並不容係受到多重抗藥性 (Multi-drug resistance, MDR) 的影響,而多重抗藥性是腫瘤細胞對標準化學療法所發展出的最常見抵抗方式之ㄧ。 Cell Therapeutics 所擁有的該專利預計在 2022 年 4 月到期。