能源清醒！歐洲競爭電信協會主張應重新討論網路建設的付出與碳排放影響的歸責

由美國網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency, 簡稱CISA）自2024年以來，持續主導並規劃《SBOM網路安全之共同願景》（A Shared Vision of Software Bill of Materials(SBOM) for Cybersecurity）之指引訂定，作為保障網路安全之國際共通指引。於2025年9月3日，由日本內閣官房網路安全統括室為首，偕同經濟產業省共同代表日本簽署了該份指引，包含日本在內，尚有美國、德國、法國、義大利、荷蘭、加拿大、澳洲、紐西蘭、印度、新加坡、韓國、波蘭、捷克、斯洛伐克等共計15個國家的網路安全部門，皆同步完成簽署。以下為指引之重點內容： 1. 軟體物料清單的定位（Software Bill of Materials, 簡稱SBOM） SBOM於軟體建構上，包含元件內容資訊與供應鏈關係等相關資訊的正式紀錄。 2. 導入SBOM的優點 (1) 提升管理軟體弱點之效率。 (2) 協助供應鏈風險管理（提供選用安全的軟體，提升供應商與使用者之間溝通效率）。 (3) 協助改善軟體開發之進程。 (4) 提升管理授權軟體之效率。 3. SBOM對於利害關係人之影響 (1) 使軟體開發人員可選擇最符合需求的軟體元件，並針對弱點做出適當處置。 (2) 軟體資訊的透明化，可供採購人員依風險評估決定是否採購。 (3) 若發現軟體有新的弱點，使軟體營運商更易於特定軟體與掌握弱點、漏洞。 (4) 使政府部門於採購流程中，發現與因應影響國家安全的潛在風險。 4. SBOM適用原則與相關告知義務 確保軟體開發商、製造商供應鏈的資訊透明，適用符合安全性設計（Security by Design）之資安要求，以及須承擔SBOM相關告知義務。 近年來軟體物料清單（SBOM），已逐漸成為軟體開發人員與使用者，於管理軟體弱點上的最佳解決方案。然而，針對SBOM的作法與要求程度，各先進國家大不相同，因此透過國際共通指引的簽署，各國對於SBOM的要求與效益終於有了新的共識。指引內容不僅建議軟體開發商、製造商宜於設計階段採用安全設計，以確保所有類型的資通訊產品（特別是軟體）之使用安全，也鼓勵製造商為每項軟體產品建立SBOM並進行管理，包含軟體版本控制與資料更新，指引更強調SBOM必須整合組織現有的開發與管理工具（例如漏洞管理工具、資產管理工具等）以發揮價值。此份指引可作為我國未來之參考借鏡，訂定相關的軟體物料清單之適用標準，提升政府部門以及產業供應鏈之網路安全。

　　針對2013年微軟因Internet Explorer瀏覽器壟斷問題遭歐盟裁罰，微軟股東Kim Barovic於2014年4月11日向美國華盛頓西區聯邦地區法院（U.S. District Court, Western District of Washington）提出告訴，控告包括微軟公司創辦人Bill Gates與前任CEO Steve Ballmer等高層在整起事件中決策失誤、處理不當，致使公司承受鉅額罰款，蒙受重大損失，且董事會亦未善盡職責，徹查事件發生之原因。 　　2013年3月，身為歐盟反壟斷監管機構的歐盟執委會（European Commission），以微軟公司自2011年5月至2012年7月間發布的Windows 7 Service Pack系統更新，未提供超過1500萬用戶除了預設IE瀏覽器以外其他上網程式的選擇，顯然未履行該公司於2009年對歐盟做出的具有法律拘束力的承諾（即確保歐洲地區的消費者有選擇網路瀏覽器的自由）為由，對該公司之義務違反處以7億3100萬美元的天價裁罰，這也是歐盟執委會首次對違反此項義務的公司開罰。 　　本起訴訟是自2013年事件發生以來，首次有股東向微軟公司提告。原告Kim Barovic在訴訟中要求徹查決策錯誤的發生原因並懲處管理階層的相關失職人員。她說，董事會表示：「經調查，無證據顯示有任何現任或前任主管或經理人違反受託人義務。」微軟則於11日發布聲明：「Barovic請董事會調查其要求，還對董事會與公司管理階層提告。董事會已經完整地考量過其要求，但找不到官司成立的根據。」

　　近年來隨著科技進步，市面上無人飛行載具（Unmanned Aerial Vehicles, UAS，簡稱無人機）產品與相關應用蓬勃興起，為規範相關運行秩序，美國聯邦航空總署（the Federal Aviation Administration, FAA）於2015年1月8日公布了「無人機運行執法方針」（Law Enforcement Guidance for suspected unauthorized UAS Operations），並呼應美國眾議院所曾表達關切，建議應儘速公布美國無人機立法監管架構，以避免許多相關研發技術公司出走海外的不利發展。 　　FAA該執法方針，先指出實務上，目前以FAA為實際執法單位所面臨的困難，並徵募各州地方警力協助，以進行實際執法行動。由於FAA經常無法立即趕到並處理無人機事件發生地點，然而透過各州地方警力，對於攔阻未經授權或不安全的無人機活動，具有較佳的嚇阻、偵測、立即調查，以及採取適當執法行動的優勢。 　　因此，FAA執法方針指示州地方警力，應於未經授權的無人機活動事件發生處，採取以下措施：1. 認明並面詢目擊者；2. 鑑別操作可疑無人機活動者；3. 錄下其活動影像並繪製無人機使用之位置與情況；4. 辨識該區域限制航空範圍；5. 立即通知FAA；6. 蒐集證據。 　　目前美國有關無人機相關規範，僅有現代化及改革法（Modernization and Reform Act）第333條下，批准無人機具有豁免權之14項適用領域，如閉集錄影（closed-set filming）、空中調查工作、監控建築物地點、調查有關離岸鑽油平台、具農業目的等作業項目，並涵蓋相關具體應遵循之規範；所以美國後續亟待制訂更多相關遵守規範，以利產業界遵循，FAA預計於2015年底公布55磅以下無人機的規章制度，並受國會要求將於9月將無人機監管規章整合至美國領空管理系統（National Airspace System），相關規範內容待持續追蹤觀察。

　　因應2021年10 月日本政府修訂的全球變暖對策計劃，訂立森林在2030年要達到3800萬噸的二氧化碳吸收量之目標，因此日本林業廳公布了「如何計算森林吸收的二氧化碳量」之方法，進一步展現森林吸收二氧化碳的功能，以提高民間企業和地方公共團體等公眾參與的植林、造林活動的意願，以及促進公眾對森林維護在全球暖化對策中的重要性認識。分別為下列三種計算方式： 森林一年吸收二氧化碳量的簡單計算方法 　　每1公頃森林一年吸收二氧化碳量=每公頃森林每年樹幹生長體積（m3/年·ha）×膨脹係數×（1+地下比率）×容積密度（t/m3）×碳含量×二氧化碳換算係數 林地復育增加森林吸收二氧化碳量的計算方法 　　因林地復育增加森林吸收二氧化碳量=有進行林地復育和沒有進行林地復育的森林估計累積量之差×膨脹係數×（1+地下比率）×容積密度(t/m3)×碳含量×二氧化碳換算係數 因種植森林土壤所維持之二氧化碳含量計算方法 　　因種植森林土壤所維持之二氧化碳含量=土壤平均碳累積量（tC/ha）×種植森林所保持的土壤量相關係數×種植森林之面積（公頃）×種植森林之年數×土壤流出時排放到大氣中的二氧化碳排放係數×二氧化碳換算係數 　　此份公告規範了日本未來如何計算森林吸收的二氧化碳量之方式，目前我國依據「國際氣候變遷專家委員會（IPCC）」建議公式，推估森林資源林木之碳貯存量，推估結果臺灣地區森林林木之碳貯存量約有754百萬公噸二氧化碳，每公頃平均碳存量約為每公頃378 公噸二氧化碳，對此亦可參考上述公式推算，以更了解我國的森林與碳管理關係。