Regolith的試煉：太空物質私有化

　　全球搜尋引擎龍頭Google被發現於2008年3月至2010年5月間，透過其街道定位服務，違法蒐集位於荷蘭360萬個無線路由器（Wi-Fi routers）之資料。Google因其違法蒐集資料之行為，面臨140萬歐元之罰款。 　　由於荷蘭相當重視隱私保護之概念，因此Google之作法引起社會之爭議，在荷蘭社會反彈之壓力下，Google於11月15日宣布，同意提供民眾將其住家地點或公司行號之無線路由器識別碼資料退出Google資料庫之機制。路由器之擁有者可透過更改服務設定識別碼（Service Set Identifier, SSID）之方式，退出Google定位服務之資料庫。荷蘭個人資料保護主管機關首長Jacob Kohnstamm認為，Google之舉對於消費者隱私之保護具有正面之幫助。 　　Google所提供的定位服務主要是透過所蒐集之資訊，提供其開發的Android手機定位服務，利用所蒐集的定位資料使行動電話或者行動裝置之用戶得以定位其所在之位置，並且提供用戶當地氣象以及地圖資訊。除此之外，定位服務也增加Google對鄰近商號之廣告收益。Google實施退出資料庫之機制後，其必須另外以GPS系統進行定位，定位服務可能將發生不精確之情形，另外，也將使得行動裝置因需搜尋衛星訊號而耗費較多電力。Google全球隱私顧問Peter Fleischer指出，事實上Google的定位服務無法辨識個人資料，但Google認為提供退出資料庫機制更增進對於個人隱私之保護。 　　歐洲各國對於Google所蒐集之無線存取資料皆有隱私保護之疑慮，因此，除了荷蘭外，目前Google也在法國公告提供此項退出機制，未來將進一步於全球實施。

　　英國最高法院於2020年8月26日，駁回華為與中興通訊在Unwired Planet v Huawei和Conversant v Huawei and ZTE案的上訴決定。美國公司Unwired Planet和Conversant控訴華為及其他智慧手機製造商，侵害其所擁有的英國專利技術，其中包含由國際標準制定組織（Standard Setting Organization, SSO）與歐洲電信標準協會（European Telecommunications Standards Institute, ETSI）所制定的2G、3G及4G無線通訊標準必要專利（Standards Essential Patents, SEP）。依據ETSI智慧財產權政策（Intellectual Property Policy, IPR），SEP權利人必須以公平、合理和無歧視條款（Fair, Reasonable and Non-discriminatory, FRAND）向實施者進行授權。英國最高法院根據ETSI政策所制定的契約內容，應賦予英國法院管轄權，更能決定多國專利組合的全球授權條款。若華為拒絕支付法院認定的FRAND全球授權金，法院將會頒布禁制令，禁止華為在英國銷售侵權產品。 　　首先，關於本案管轄權爭議，最高法院認為，在沒有雙方協議管轄的情況下，英國法院具有本案管轄權，得發給禁制令並確定專利授權費率等授權條件。原則上，專利有效性與侵權爭議，應由授予專利的該國法院決定，然而本案依據ETSI智慧財產權政策所訂定的契約，已約定由英國法院管轄，並得決定包括外國專利在內的專利組合授權條款。 　　另外，本案關於FRAND無歧視爭議，係源於華為主張Unwired Planet先前給予Samsung較低的授權費率，對華為構成歧視性授權。最高法院認為，Unwired Planet未違反FRAND無歧視承諾，蓋依據ETSI智慧財產權政策，FRAND無歧視並非硬性（hard-edged）要求前後授權費率完全一致，而是指所有市場參與者，基於專利組合的市場價值，都能取得專利授權使用的合理權利金價格表，絕非強制SEP所有人對類似條件的被授權人提供相同的授權條件。本案法院也認同，基於經濟或商業實務上的習慣，調整個別授權金，並未違反ETSI智慧財產權政策的無歧視要求。

　　國際油價持續飆漲，如何找到替代能源，已成為生技發展的一項重要課題，財團法人生物技術開發中心過去兩年密集和美國德拉瓦州的 Fraunhofer 分子生物科技中心（ Fraunhofer USA Ins.- Center for MolecularBiotechnology ）技術合作，以微生物發展工業酵素，可取代乙二醇（ EG ）做為塑膠材料，這項合作已吸引台塑及中油的高度興趣。 　　生技中心自去年起與美國 Fraunhofer 衍生公司 Athenabio 合作，投入二十萬美元發展工業酵素，以微生物來取代化工製程，開發出一三丙二醇。這項化工原料在西方已被視為取代乙二醇，扮演「生化煉油廠」的典型產品，結合對苯二甲酸（ TPA ）後，可做為保特瓶等塑膠容器。 　　除了工業酵素外，生技中心也與美國 Fraunhofer 分支機構分子生物科技中心簽署合作協議，計劃未來兩年內，以植物根部來生產流感疫苗，而以植物來生產流感疫苗的技術，其收成期僅需二至三周，每公斤的植物根部可生產的疫苗約○．二至○．五毫升，同時可省下四億美元投資額的生物發酵槽。此項利用植物扮演製藥廠的構想，該中心算是這項領域的技術領先者，以相同的技術所生產之炭疽疫苗，已獲美國食品藥物管理局（ FDA ）核准進入臨床（ IND ），將進行一期臨床試驗。

美國公布實施零信任架構相關資安實務指引 資訊工業策進會科技法律研究所 2022年09月10日 　　美國國家標準技術研究院（National Institute of Standards and Technology, NIST）所管轄的國家網路安全卓越中心（National Cybersecurity Center of Excellence, NCCoE），於2022年8月前公布「NIST SP 1800-35實施零信任架構相關資安實務指引」（NIST Cybersecurity Practice Guide SP 1800-35, Implementing a Zero Trust Architecture）系列文件初稿共四份[1] ，並公開徵求意見。 壹、發布背景 　　此系列指引文件主要係回應美國白宮於2021年5月12日發布「改善國家資安行政命令」(Executive Oder on Improving the Nation’s Cybersecurity) [2]當中，要求聯邦政府採用現代化網路安全措施（Modernizing Federal Government Cybersecurity），邁向零信任架構（advance toward Zero Trust Architecture）的安全防護機制，以強化美國網路安全。 　　有鑑於5G網路、雲端服務、行動設備等科技快速發展，生活型態因疫情推動遠距工作、遠距醫療等趨勢，透過各類連線設備隨時隨地近用企業系統或資源進行遠端作業，皆使得傳統的網路安全邊界逐漸模糊，難以進行邊界防護，導致駭客可透過身分權限存取之監控缺失，對企業進行攻擊行動。為此NIST早於2020年8月已公布「SP 800-207零信任架構」（Zero Trust Architecture, ZTA）標準文件[3] ，協助企業基於風險評估建立和維護近用權限，如請求者的身分和角色、請求近用資源的設備狀況和憑證，以及所近用資源之敏感性等，避免企業資源被不當近用。 貳、內容摘要 　　考量企業於實施ZTA可能面臨相關挑戰，包含ZTA部署需要整合多種不同技術和確認技術差距以構建完整的ZTA架構；擔心ZTA可能會對環境運行或終端客戶體驗產生負面影響；整個組織對ZTA 缺乏共識，無法衡量組織的ZTA成熟度，難確定哪種ZTA方法最適合業務，並制定實施計畫等，NCCoE與合作者共同提出解決方案，以「NIST SP 800-207零信任架構」中的概念與原則，於2022年8月9日前發布實施零信任架構之實務指引系列文件初稿共四份，包含： 一、NIST SP 1800-35A：執行摘要（初稿）（NIST SP 1800-35A: Executive Summary (Preliminary Draft)） 　　主要針對資安技術長（chief information security and technology officers）等業務決策者所編寫，可使用該指引來瞭解企業於實施ZTA所可能遭遇挑戰與解決方案，實施ZTA所能帶來優點等。 二、NIST SP 1800-35B：方法、架構和安全特性（初稿）（NIST SP 1800-35B: Approach, Architecture, and Security Characteristics (Preliminary Draft)） 　　主要針對關注如何識別、理解、評估和降低風險的專案經理和中層管理決策者所編寫，闡述風險分析、安全/隱私控制對應業務流程方法（mappings）的設計理念與評估內容。 三、NIST SP 1800-35C：如何操作指引（初稿）（NIST SP 1800-35C: How-To Guides (Preliminary Draft)） 　　主要針對於現場部署安全工具的IT 專業人員所編寫，指導和說明特定資安產品的安裝、配置和整合，提供具體的技術實施細節，可全部或部分應用指引中所揭示的例示內容。 四、NIST SP 1800-35D：功能演示（初稿）（NIST SP 1800-35D: Functional Demonstrations (Preliminary Draft)） 　　此份指引主要在闡述商業應用技術如何被整合與使用以建構ZTA架構，展示使用案例情境的實施結果。 參、評估分析 　　美國自總統發布行政命令，要求聯邦機構以導入ZTA為主要目標，並發布系列指引文件，透過常見的實施零信任架構案例說明，消除零信任設計的複雜性，協助組織運用商用技術來建立和實施可互操作、基於開放標準的零信任架構，未來可預見數位身分將成為安全新核心。 　　此外，NIST於2022年5月發布資安白皮書－規劃零信任架構：聯邦管理員指引[4] ，描繪NIST風險管理框架（Risk Management Framework, RMF）逐步融合零信任架構的過程，幫助聯邦系統管理員和操作員在設計和實施零信任架構時使用RMF。 　　我國企業若有與美國地區業務往來者，或欲降低遠端應用的安全風險者，宜參考以上標準文件與實務指引，以建立、推動和落實零信任架構，降低攻擊者在環境中橫向移動和提升權限的能力，與保護組織重要資源。 [1] Implementing a Zero Trust Architecture, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, https://www.nccoe.nist.gov/projects/implementing-zero-trust-architecture (last visited Aug. 22, 2022). [2] Executive Order on Improving the Nation’s Cybersecurity, THE WHITE HOUSE, https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity (last visited Aug. 22, 2022). [3] SP 800-207- Zero Trust Architecture, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, https://csrc.nist.gov/publications/detail/sp/800-207/final (last visited Aug. 22, 2022). [4] NIST Releases Cybersecurity White Paper: Planning for a Zero Trust Architecture, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, https://csrc.nist.gov/News/2022/planning-for-a-zero-trust-architecture-white-paper (last visited Aug. 22, 2022).