IPv6讓網路效率更好

從西元2012年6月6日世界IPv6啟動日(World IPv6 Launch Day)以來,全球IPv6網路正式運作已經超過7年,根據Google統計以IPv6連結其網站的比例,最高已經來到約30%,全球IPv6的連網比例呈現穩定指數型成長曲線。IPv6網路基礎設施建置逐年增加,讓IPv6連網環境也逐步擴大。

IPv6除了可以解決IPv4位址不足的問題之外,也根據網路的發展需求針對舊版協定進行改善工程,因此IPv6具有多項優點,其中一項就是提升傳輸效率。

Facebook就曾經公開展示部分實驗數據顯示,以IPv6連結Facebook網站的速度比IPv4快上10%~15%。在西元2014年時,Facebook甚至提及以支援IPv6的行動裝置連結Facebook News的數據下載效率快上20%~40%。因此Facebook相當積極將其資料中心網路逐步換成純IPv6連結環境,不但可以提升網路資料回覆效率,也可降低資料中心網路維運的複雜度。根據Internet Society有關”State of IPv6 Development 2018”訊息顯示,Facebook為了能繼續服務全球使用者,外部網路仍能接受IPv4及IPv6連結,透過網路負載平衡器進到Facebook資料中心網路後,其已經考慮將IPv4網路關掉,以純IPv6網路進行營運。

詳細資訊請參考以下連結:

[1] State of IPv6 Deployment 2018:

https://www.internetsociety.org/resources/2018/state-of-ipv6-deployment-2018/

[2] Facebook News Feeds Load 20-40% Faster Over IPv6:

https://www.internetsociety.org/blog/2015/04/facebook-news-feeds-load-20-40-faster-over-ipv6-2/

「.tw to the world 品牌影片」禾餘麥酒 alechemist.com.tw – 復興台灣雜糧農業的精釀啤酒

擁有高學歷農業相關背景的禾餘團隊

有一個深遠的理想 –

希望藉由一個精釀啤酒品牌改變台灣農業環境的困境

故取名為「禾餘」

 

採用契作方式復育本土的雜糧作物

鼓勵農民從環境友善開始逐步走向有機耕作

希望能為在地生產的雜糧作物賦予更高的經濟價值

進而改變台灣農業環境

 

煉金與釀酒,都需要無可救藥的浪漫和執著

禾餘釀的不只酒

還有台灣風土、農業與文化中歷久彌新的芳醇

如同.tw網域名稱提供的不只是服務

還有將深厚的台灣在地文化與精神

輸送到世界各地,被國際看見

 

影片連結:https://www.youtube.com/watch?v=_ilmDmTvrP0

打開通往世界之窗,.tw To the world趁現在:http://www.keepgoing.tw

2019年10月份事件通報概況

本中心每日透過官方網站、電郵、電話等方式接收資安情資通報,以下為各項統計數據,分別為通報地區統計圖及通報類型統計圖。

通報地區統計圖為本中心所接獲之通報中,針對通報事件責任所屬地區之通報次數比率,如圖1所示;通報類型統計圖則為本中心所接獲的通報中,各項攻擊類型之筆數比率,如圖2所示。

圖1、通報地區統計圖

 

圖2、通報類型統計圖

Adobe Creative Cloud 七百五十萬會員資料遭曝光

擁有眾多全球藝術、視覺創作訂戶的 Adobe Creative Cloud,日前驚傳七百五十萬會員資料曝光的嚴重資安事件。

上周五 Adobe 自行發布公告,指出由於「環境設定的錯誤」,導致發生七百萬名 Adobe Creative Cloud 會員資料發生外洩風險。

Adobe 指出,可能外洩的資料欄位,包括用戶 Email、帳戶開啟日期、使用的 Adobe 服務、訂閱狀態、用戶 ID、所在國家、付款狀態等資訊在內,但並未包括密碼和任何財務資訊,也未影響任何 Adobe 各項重要服務的運作。

外部的資安研究人員在10月19日發現這個資安事件後,立即通報 Adobe,Adobe 也在當天就解決了該資安問題。

據研究人員指出,這批用戶資料曝險的時間,約有一周左右,已經足夠讓有心人士搜刮取用;Adobe 用戶接下來應該提高警覺,因為 Emali 資料外洩,可能引來諸如釣魚信件之類透過 Email 發起的攻擊行動。

相關連結

https://theblog.adobe.com/security-update/

https://www.comparitech.com/blog/information-security/7-million-adobe-creative-cloud-accounts-expose

南非約翰尼斯堡市再次遭到勒贖軟體攻擊

南非共和國第一大城約翰尼斯堡市,日前再度遭到勒贖攻擊,包括市政府所屬網站、Email 系統、帳務系統等被迫停擺。

雖然市府發言人出面澄清,表示並未遭到勒贖要脅,但當地媒體報導仍然懷疑,這又是一起針對該市的勒贖攻擊。該市也說雖然尚未掌握攻擊者的資訊,但攻擊局限在用戶階層,並不是系統應用階層,重要的市政相關資料依然完好無損。

當地資安專家指出,約翰尼斯堡市關閉各項市政系統的作法是正確的,除了可避免進一步的駭侵行動外,也能爭取時間調查事件,並加強系統的攻擊防禦能力。

人口達五百萬的約翰尼斯堡,在今年七月時也曾遭到勒贖駭侵攻擊,供電網路資訊系統故障,資料庫遭到加密,造成部分市民無法繳付電費,因而遭到停止供電,影響達數日之久

相關連結

https://www.youtube.com/watch?v=RGuLsMIMLdA

https://www.technologyreview.com/f/614630/hackers-shut-down-johannesburgs-networks-once-again/

蘋果針對 Safari 安全瀏覽功能的大眾疑慮發表聲明

針對大眾關於 iOS Safari 安全瀏覽功能是否會將用戶資訊送往中國騰訊所引發的資安疑慮,蘋果發布官方聲法,說明該功能的運作細節。

日前一位開發者在 Twitter 上發表推文,指出 iOS 版 Safari 版的「安全瀏覽」功能說明文字中,出現一段與中國騰訊安全瀏覽服務合作的訊息,因而引發大眾對蘋果是否會將用戶資料傳送給這家中國公司的疑慮。

蘋果公司很快發表聲明,表示 Apple 並不是把瀏覽資料傳出給 Google 或騰訊的安全瀏覽服務,而是會先將用戶欲造訪網站的部分 URL 字串進行雜湊運算,然後和從這兩家服務商下載的惡意網站 URL 列表部分雜湊值進行第一階段比對;如果符合,再從這兩家服務取得完整 URL 進行第二階段比對。

蘋果指出,整個比對過程都在用戶手機上進行,並不會傳出用戶的瀏覽資訊;但因為要從兩家服務商下載惡意網站列表,所以必須傳送用戶的 IP 資訊。

另外蘋果也說,只有手機國家設定為中國的用戶,才會使用騰訊的安全瀏覽服務,其他國家的用戶全部都是使用 Google 服務。

相關連結

https://www.imore.com/heres-apples-statement-safari-fraudulent-website-warning-and-tencent

TWNIC開放法文、德文IDN.tw網域名稱註冊服務

TWNIC開放法文、德文IDN.tw網域名稱註冊服務,您可用法文、德文命名您的網域名稱,加乘您的網站,第一時間吸引觀看者的目光!

把握全新開放時機註冊,擁有最多可註冊組合選擇!敬請密切注意服務網站。

法文IDN註冊服務網站:

http://français.tw

http://french-idn.tw

德文IDN註冊服務網站:

http://schön.tw

http://german-idn.tw

「.tw to the world 品牌影片」EMspec emspec-design.com.tw – 一座讓法國人都讚嘆的時鐘

日夜交替
原是時間可辨的初始
先是抽離既有的時間辨識邏輯
再有時鐘設計的延展
讓時鐘進入生活空間
不再是追求精確的機器
而是獲得舒緩生活態度的度量

EMspec作為台灣的設計時鐘品牌
台灣提供了他們嚴謹自我要求的供應廠商
製作每一個零組件

首次參加國際三大家具傢飾展之一的Maison&Objet Paris 法國巴黎家俱傢飾展
就得到世界各地的買家們高度的詢問與讚賞
如同在TWNIC品牌形象影片中
.tw將台灣的設計產品運送到世界各地
讓台灣好的設計都能夠被國際看見

 

影片連結:https://www.youtube.com/watch?v=cSy9t0yxMZE

打開通往世界之窗,.tw To the world趁現在:http://www.keepgoing.tw

「第33屆TWNIC IP政策資源管理會議」歡迎您踴躍報名參加!

為提供臺灣網路界一個可以討論 IP網路技術相關議題的社群與機制平台,TWNIC將於12月05日於臺大醫院國際會議中心舉辦 「第33屆TWNIC IP政策資源管理會議」。

本會議希望促進網際網路相關產業發展為目標之會議,提供各界有關網路技術研究、產業發展之溝通交流平台,彙集臺灣地區各ISP業者之意見提供相關IP政策及管理機制。

本次會議議題將包含網際安全、網路管轄權、網路資源管理及國內業者IPv6經驗分享等主題,並邀請國際重量級貴賓進行專題演講,介紹網際網路重要議題之發展。

專題演講人:Paul Wilson, Director General, APNIC

本會議系列活動資源寶貴,名額有限,場場精彩可期,意者請儘速報名,以免向隅。欲報名及瞭解詳細議程內容,請上活動網址:https://opm.twnic.net.tw/33rd/

活動日期:2019年12月05日
活動地點:臺大醫院國際會議中心 4樓402AB會議室
參加對象:資訊從業人員、網路管理人員、ISP及電信業者、對網際網路資源發放政策有興趣之社會大眾
報名費用:免費參加 (名額有限),會議提供午餐
議程:

12月05日(四)
09:00~10:30 開幕及專題演講
Opening and Keynote
11:00~12:30 網際安全特別興趣小組
Cyber Security SIG
12:30~13:30 午餐
13:30~15:00 國際合作特別興趣小組
Cooperation SIG
15:30~16:10 政策與法規特別興趣小組
Policy SIG: Policy and Regulation
16:10~16:50 IPv6 佈建發展特別興趣小組
IPv6 Deployment SIG

網路中介者處理著作權侵權申訴規範模式之比較 - 以歐盟、澳洲、日本為例

資料來源:國際通商法律事務所余若凡、高稹
文章編輯:NII產業發展協進會

本篇文章由TWNIC委託,主要整理包括歐盟、澳洲,以及日本有關網路著作權侵權處理之規範內涵,以及這些國家或經濟體的網路中介者於接獲著作權侵權申訴時所採取的程序或相關義務。

歐盟作法:多由法院直接發禁制令

歐盟針對著作權侵權之處理依據,主要包括《電子商務指令》(Electronic Commerce Directive, 2000/31/EC)第14條、前言(Recital)第45條,以及《資訊社會中著作權與相關權利之調和指令》(Directive 2001/29/EC of 22 May 2001 on the harmonisation of certain aspects of copyright and related rights in the information society)第8(3)條。

其中,《電子商務指令》第14條雖規定網路中介者(原文為online hosts)若無實際知悉非法行為或資訊,則毋須負責;但若已知悉,須盡速移除非法資訊,但並沒有說明如何進行通知當事人與移除資訊的步驟。不過,該法前言第45條提到,對網路中介者之責任限制,並不影響各會員國之禁制令,換言之,會員國得以法院或行政命令方式來應付侵權案件。

《資訊社會中著作權與相關權利之調和指令》第8(3)條則規定,會員國應確保權利人得對於提供第三人用來侵害著作權之服務中介者,聲請禁制令,使這些服務中介者對網路侵權行為採取行動。

歐盟在2019年推出《數位單一市場著作權指令》(Directive on Copyright in the Digital Single Market),第17條規定:若無著作權所有人之授權,網路中介者(原文為online content-sharing service provider)須對於提供予大眾受著作權保護之著作負責,但在此3種情形下免責:(a)已盡力試圖取得授權;(b)盡業界最大努力使著作權人有提供其相關資訊之著作無法被找到;(c)於收到著作權人通知後,盡速移除相關資訊。

在歐盟,大部分的國家是由法院來頒發禁制令,以2018年統計為例發出最多禁制令封鎖網站(頁)的國家是英國。以英國為例,對於著作權侵權案件成立與否的判斷是根據1988年的《版權、外觀設計和專利法》(Copyright, Designs, and Patent Act),依循過失主義原則,讓法院發出禁制令。然因此作法耗費的時間與金錢成本皆昂貴,英國於去年提出研擬透過行政命令方式,由著作權人提出申請後進行網站封鎖,不再透過法院。

另也有少數歐盟國家是由政府組織來發出禁制令,例如義大利與葡萄牙。以葡萄牙為例,對於著作權侵權案件成立與否的判斷是根據《Code of Copyright and Related Rights, Articles 210-G (1), 210-H (2), General Inspectorate of Cultural Activities (IGAC) Competence Legislation》,透過由政府、網路服務提供業者(Internet Service Providers, ISPs)及著作權人簽訂備忘錄方式進行。在此模式下,當著作權人提出申訴,「地方反盜版組織」(MAPINET)會蒐集相關證據,並將所蒐集到的證據提供給政府文化部,爾後由另一政府組織IGAC通知ISP去封鎖相關網站。

總言之,歐盟大部分國家針對著作權侵權問題,大部分透過法院發禁制令方式因應,少數則由政府組織發命令執行;而民眾直接對網路中介機構提出申訴時,則依業者內部政策處理。

澳洲作法:法院禁制令+業者依內部機制處理

澳洲針對著作權侵權處理的法律依據,可溯源於1968年的《著作權法》(Copyright Act)。該法第116AA-116AJ條即為ISP的免責條款,規定若電信服務業者(Carrier Service Provider)踐行一定程序,例如設立侵權處理內部政策、遵行通知取下政策等,可不負賠償責任。同法第116AG條,則賦予法院對電信服務業者下禁制令的權力,在有過失情況下,要求業者採取合理措施禁止連結至位於澳洲之外之侵權網路或終止特定之帳戶。 由於此機制耗時甚長,且無任何判決案例,2015年通過的《著作權修正(線上侵權)法案》(Copyright Amendment [Online Infringement]Bill2015)改變了作法;修正法案的第115A條,賦予法院對電信服務業者下禁制令的權力,在即使無過失情況下,仍可針對主要目的(primary purpose)為侵權的網站,直接要求電信服務業者採取合理措施,禁止連結至澳洲以外之侵權網路和終止特定之帳戶等。修正案通過後,始有權利人提出訴訟案,且有7個案件已在新規定下取得法院禁制令。

2018年再度修法,擴大了第115A條規定賦予法院下禁制令之權限,也降低申請的要件。修正部分包括不再僅限於網站以侵權為主要目的之情形,若該網站主要效果(primary effect)為侵權時,法院即可下禁制令;而下禁制令的對象也擴及網路搜尋引擎。

針對著作權侵權的處理,澳洲在2015年還有產業自律規範之倡議,該自律規範稱之為《通訊聯盟業界公約—著作權通知機制》(Communications Alliance Industry Code -Copyright Notice Scheme),由著作權人、電信業、ISP、網路業者,以及消費者團體共同參與制定。主要規範電信服務業者在接受著作權侵權申訴時應進行的通知程序,此通知包括「Adjudication」、「Warning」及「Final」等三級。當侵權網站於12個月內接獲3次侵權通知均未回覆,則電信服務業者可將該網站列入「Final Notice List」;權利人可要求業者提供該份資料,以對該網站進行法律相關程序。接獲通知之網站經營者亦得向該機制中之「Adjudication Panel」提起異議。

此自律規範中的專家小組(Panel)機制,主要是在網站經營者收到通知提出回覆後,由小組成員開始進行調查,以確認是否為侵權。然因權利人與電信業者對於誰應負擔相關費用並無共識,該規範似尚未通過。

總言之,澳洲針對著作權侵權問題,主要透過法院發禁制令,或由業者依內部處理機制來處理。

日本作法:透過他律框架形成高度自律機制

日本於2018年5月通過《著作權法》修正草案,修法主要聚焦於放寬「著作權合理使用」的範圍,其中並沒有規範網路中介者對著作權侵害申訴事件,所應踐行的程序及義務。

與網路中介者應採取措施有關的規範,主要是2001年通過的《特定電信服務提供者損害賠償責任限制及發信者資訊提供相關法律》。該法目的是在限制因特定電信服務提供商之資訊流而產生權利侵害時,電信服務提供者(包括中介者)所應負之損害賠償責任。

依該法第3條第2項規定,特定電信服務提供者接獲權利侵害申訴時,在以下2種情況應當要採取如網站封鎖的防止措施,且縱然該防止措施造成被申訴人的權利受損,亦不負損害賠償責任:

  1. 特定資訊流被認定為將不當侵害他人權利時;
  2. 特定電信服務者在告知被申訴者將實施如封鎖、調整解析等防止措施起7天後,被申訴者仍未做出反對表示。

日本在政府法規並未明定業者應採取何種防止措施,讓網路業者具自訂空間,得以形塑出適合產業,又受申訴人及被申訴人信賴的處理措施。在此前提下,電信產業界成立了「特定電信服務提供者責任限制法指引檢討協議會」(Provider Liability Limitation Act Guidelines Review Council),做為一種輔助型的侵權處理機制,該協議會提出指導文件,協助業者在適用《特定電信服務提供者損害賠償責任限制及發信者資訊提供相關法律》,能迅速、適切處理權利侵害申訴事件。

該協議會成員包括網路中介者、著作權關係團體、商標法關係團體,並聘請法律學者、實務經驗者與海外著作權團體定期提供諮詢建議。該協議會已提出的相關方針,如「著作權關係指引」,其解釋權利侵害申訴之基本要件與其定義、權利侵害申訴案之各種態樣,供業者處理申訴案件時參考;「檢查表」(checklist),其列明權利侵害申訴之形式要件與實質要件,幫助業者於接獲申訴時,可以快速判斷是否應受理該申訴案、或者通知申訴人補足應備文件或理由。

另外一個值得注意的發展是,有鑑於近年盜版漫畫及動畫在網路氾濫衝擊產業經濟,日本內閣於2018年4月13日通過「因應網路盜版之緊急對策」,呼籲ISP主動採取封鎖網頁措施,並預告將提出相關法案。批評者則認為此作法將阻礙資訊流通,並侵害人民受憲法保障之通訊自由。至目前為止,尚未有相關法案草案提送眾議院審議。

總言之,日本針對著作權侵權問題,主要透過他律的框架規範,形成一個高度自律機制作為因應;即使在產業界尚未成立獨立申訴機制,仍有輔助性指引機構去協助業者處理權利申訴事件。近期日本政府對於打擊盜版有堅定決心,是否未來會通過相關法令,課予ISP更多採取防止措施之義務,有待進一步觀察。

網路管轄權議題將於本次Open Policy Meeting(OPM)持續討論;本次OPM會議議題將包含網際安全、網路管轄權、網路資源管理及國內業者IPv6經驗分享等主題,並邀請國際重量級貴賓進行專題演講,介紹網際網路重要議題之發展,系列活動資源寶貴,名額有限,場場精彩可期,意者請儘速報名,以免向隅。欲報名及瞭解詳細議程內容,請上活動網址:https://opm.twnic.net.tw/33rd/