Adobe Creative Cloud 七百五十萬會員資料遭曝光

擁有眾多全球藝術、視覺創作訂戶的 Adobe Creative Cloud,日前驚傳七百五十萬會員資料曝光的嚴重資安事件。

上周五 Adobe 自行發布公告,指出由於「環境設定的錯誤」,導致發生七百萬名 Adobe Creative Cloud 會員資料發生外洩風險。

Adobe 指出,可能外洩的資料欄位,包括用戶 Email、帳戶開啟日期、使用的 Adobe 服務、訂閱狀態、用戶 ID、所在國家、付款狀態等資訊在內,但並未包括密碼和任何財務資訊,也未影響任何 Adobe 各項重要服務的運作。

外部的資安研究人員在10月19日發現這個資安事件後,立即通報 Adobe,Adobe 也在當天就解決了該資安問題。

據研究人員指出,這批用戶資料曝險的時間,約有一周左右,已經足夠讓有心人士搜刮取用;Adobe 用戶接下來應該提高警覺,因為 Emali 資料外洩,可能引來諸如釣魚信件之類透過 Email 發起的攻擊行動。

相關連結

https://theblog.adobe.com/security-update/

https://www.comparitech.com/blog/information-security/7-million-adobe-creative-cloud-accounts-expose

「.tw to the world 品牌影片」EMspec emspec-design.com.tw – 一座讓法國人都讚嘆的時鐘

日夜交替
原是時間可辨的初始
先是抽離既有的時間辨識邏輯
再有時鐘設計的延展
讓時鐘進入生活空間
不再是追求精確的機器
而是獲得舒緩生活態度的度量

EMspec作為台灣的設計時鐘品牌
台灣提供了他們嚴謹自我要求的供應廠商
製作每一個零組件

首次參加國際三大家具傢飾展之一的Maison&Objet Paris 法國巴黎家俱傢飾展
就得到世界各地的買家們高度的詢問與讚賞
如同在TWNIC品牌形象影片中
.tw將台灣的設計產品運送到世界各地
讓台灣好的設計都能夠被國際看見

 

影片連結:https://www.youtube.com/watch?v=cSy9t0yxMZE

打開通往世界之窗,.tw To the world趁現在:http://www.keepgoing.tw

網路中介者處理著作權侵權申訴規範模式之比較 - 以歐盟、澳洲、日本為例

資料來源:國際通商法律事務所余若凡、高稹
文章編輯:NII產業發展協進會

本篇文章由TWNIC委託,主要整理包括歐盟、澳洲,以及日本有關網路著作權侵權處理之規範內涵,以及這些國家或經濟體的網路中介者於接獲著作權侵權申訴時所採取的程序或相關義務。

歐盟作法:多由法院直接發禁制令

歐盟針對著作權侵權之處理依據,主要包括《電子商務指令》(Electronic Commerce Directive, 2000/31/EC)第14條、前言(Recital)第45條,以及《資訊社會中著作權與相關權利之調和指令》(Directive 2001/29/EC of 22 May 2001 on the harmonisation of certain aspects of copyright and related rights in the information society)第8(3)條。

其中,《電子商務指令》第14條雖規定網路中介者(原文為online hosts)若無實際知悉非法行為或資訊,則毋須負責;但若已知悉,須盡速移除非法資訊,但並沒有說明如何進行通知當事人與移除資訊的步驟。不過,該法前言第45條提到,對網路中介者之責任限制,並不影響各會員國之禁制令,換言之,會員國得以法院或行政命令方式來應付侵權案件。

《資訊社會中著作權與相關權利之調和指令》第8(3)條則規定,會員國應確保權利人得對於提供第三人用來侵害著作權之服務中介者,聲請禁制令,使這些服務中介者對網路侵權行為採取行動。

歐盟在2019年推出《數位單一市場著作權指令》(Directive on Copyright in the Digital Single Market),第17條規定:若無著作權所有人之授權,網路中介者(原文為online content-sharing service provider)須對於提供予大眾受著作權保護之著作負責,但在此3種情形下免責:(a)已盡力試圖取得授權;(b)盡業界最大努力使著作權人有提供其相關資訊之著作無法被找到;(c)於收到著作權人通知後,盡速移除相關資訊。

在歐盟,大部分的國家是由法院來頒發禁制令,以2018年統計為例發出最多禁制令封鎖網站(頁)的國家是英國。以英國為例,對於著作權侵權案件成立與否的判斷是根據1988年的《版權、外觀設計和專利法》(Copyright, Designs, and Patent Act),依循過失主義原則,讓法院發出禁制令。然因此作法耗費的時間與金錢成本皆昂貴,英國於去年提出研擬透過行政命令方式,由著作權人提出申請後進行網站封鎖,不再透過法院。

另也有少數歐盟國家是由政府組織來發出禁制令,例如義大利與葡萄牙。以葡萄牙為例,對於著作權侵權案件成立與否的判斷是根據《Code of Copyright and Related Rights, Articles 210-G (1), 210-H (2), General Inspectorate of Cultural Activities (IGAC) Competence Legislation》,透過由政府、網路服務提供業者(Internet Service Providers, ISPs)及著作權人簽訂備忘錄方式進行。在此模式下,當著作權人提出申訴,「地方反盜版組織」(MAPINET)會蒐集相關證據,並將所蒐集到的證據提供給政府文化部,爾後由另一政府組織IGAC通知ISP去封鎖相關網站。

總言之,歐盟大部分國家針對著作權侵權問題,大部分透過法院發禁制令方式因應,少數則由政府組織發命令執行;而民眾直接對網路中介機構提出申訴時,則依業者內部政策處理。

澳洲作法:法院禁制令+業者依內部機制處理

澳洲針對著作權侵權處理的法律依據,可溯源於1968年的《著作權法》(Copyright Act)。該法第116AA-116AJ條即為ISP的免責條款,規定若電信服務業者(Carrier Service Provider)踐行一定程序,例如設立侵權處理內部政策、遵行通知取下政策等,可不負賠償責任。同法第116AG條,則賦予法院對電信服務業者下禁制令的權力,在有過失情況下,要求業者採取合理措施禁止連結至位於澳洲之外之侵權網路或終止特定之帳戶。 由於此機制耗時甚長,且無任何判決案例,2015年通過的《著作權修正(線上侵權)法案》(Copyright Amendment [Online Infringement]Bill2015)改變了作法;修正法案的第115A條,賦予法院對電信服務業者下禁制令的權力,在即使無過失情況下,仍可針對主要目的(primary purpose)為侵權的網站,直接要求電信服務業者採取合理措施,禁止連結至澳洲以外之侵權網路和終止特定之帳戶等。修正案通過後,始有權利人提出訴訟案,且有7個案件已在新規定下取得法院禁制令。

2018年再度修法,擴大了第115A條規定賦予法院下禁制令之權限,也降低申請的要件。修正部分包括不再僅限於網站以侵權為主要目的之情形,若該網站主要效果(primary effect)為侵權時,法院即可下禁制令;而下禁制令的對象也擴及網路搜尋引擎。

針對著作權侵權的處理,澳洲在2015年還有產業自律規範之倡議,該自律規範稱之為《通訊聯盟業界公約—著作權通知機制》(Communications Alliance Industry Code -Copyright Notice Scheme),由著作權人、電信業、ISP、網路業者,以及消費者團體共同參與制定。主要規範電信服務業者在接受著作權侵權申訴時應進行的通知程序,此通知包括「Adjudication」、「Warning」及「Final」等三級。當侵權網站於12個月內接獲3次侵權通知均未回覆,則電信服務業者可將該網站列入「Final Notice List」;權利人可要求業者提供該份資料,以對該網站進行法律相關程序。接獲通知之網站經營者亦得向該機制中之「Adjudication Panel」提起異議。

此自律規範中的專家小組(Panel)機制,主要是在網站經營者收到通知提出回覆後,由小組成員開始進行調查,以確認是否為侵權。然因權利人與電信業者對於誰應負擔相關費用並無共識,該規範似尚未通過。

總言之,澳洲針對著作權侵權問題,主要透過法院發禁制令,或由業者依內部處理機制來處理。

日本作法:透過他律框架形成高度自律機制

日本於2018年5月通過《著作權法》修正草案,修法主要聚焦於放寬「著作權合理使用」的範圍,其中並沒有規範網路中介者對著作權侵害申訴事件,所應踐行的程序及義務。

與網路中介者應採取措施有關的規範,主要是2001年通過的《特定電信服務提供者損害賠償責任限制及發信者資訊提供相關法律》。該法目的是在限制因特定電信服務提供商之資訊流而產生權利侵害時,電信服務提供者(包括中介者)所應負之損害賠償責任。

依該法第3條第2項規定,特定電信服務提供者接獲權利侵害申訴時,在以下2種情況應當要採取如網站封鎖的防止措施,且縱然該防止措施造成被申訴人的權利受損,亦不負損害賠償責任:

  1. 特定資訊流被認定為將不當侵害他人權利時;
  2. 特定電信服務者在告知被申訴者將實施如封鎖、調整解析等防止措施起7天後,被申訴者仍未做出反對表示。

日本在政府法規並未明定業者應採取何種防止措施,讓網路業者具自訂空間,得以形塑出適合產業,又受申訴人及被申訴人信賴的處理措施。在此前提下,電信產業界成立了「特定電信服務提供者責任限制法指引檢討協議會」(Provider Liability Limitation Act Guidelines Review Council),做為一種輔助型的侵權處理機制,該協議會提出指導文件,協助業者在適用《特定電信服務提供者損害賠償責任限制及發信者資訊提供相關法律》,能迅速、適切處理權利侵害申訴事件。

該協議會成員包括網路中介者、著作權關係團體、商標法關係團體,並聘請法律學者、實務經驗者與海外著作權團體定期提供諮詢建議。該協議會已提出的相關方針,如「著作權關係指引」,其解釋權利侵害申訴之基本要件與其定義、權利侵害申訴案之各種態樣,供業者處理申訴案件時參考;「檢查表」(checklist),其列明權利侵害申訴之形式要件與實質要件,幫助業者於接獲申訴時,可以快速判斷是否應受理該申訴案、或者通知申訴人補足應備文件或理由。

另外一個值得注意的發展是,有鑑於近年盜版漫畫及動畫在網路氾濫衝擊產業經濟,日本內閣於2018年4月13日通過「因應網路盜版之緊急對策」,呼籲ISP主動採取封鎖網頁措施,並預告將提出相關法案。批評者則認為此作法將阻礙資訊流通,並侵害人民受憲法保障之通訊自由。至目前為止,尚未有相關法案草案提送眾議院審議。

總言之,日本針對著作權侵權問題,主要透過他律的框架規範,形成一個高度自律機制作為因應;即使在產業界尚未成立獨立申訴機制,仍有輔助性指引機構去協助業者處理權利申訴事件。近期日本政府對於打擊盜版有堅定決心,是否未來會通過相關法令,課予ISP更多採取防止措施之義務,有待進一步觀察。

網路管轄權議題將於本次Open Policy Meeting(OPM)持續討論;本次OPM會議議題將包含網際安全、網路管轄權、網路資源管理及國內業者IPv6經驗分享等主題,並邀請國際重量級貴賓進行專題演講,介紹網際網路重要議題之發展,系列活動資源寶貴,名額有限,場場精彩可期,意者請儘速報名,以免向隅。欲報名及瞭解詳細議程內容,請上活動網址:https://opm.twnic.net.tw/33rd/

TWNIC公布2019年第3季台灣網際網路連線頻寬調查

根據台灣網路資訊中心(TWNIC)進行的「台灣網際網路連線頻寬調查」結果顯示,於2019年9月底統計,我國對外連線總頻寬達3,400,868Mbps[圖一],較上一季增加75,968Mbps。台灣網路資訊中心每年定期公佈網際網路相關數據調查資料。其中「台灣網際網路連線頻寬調查」即提供包含台灣與國際網際網路互動以及國內各ISP互聯狀況最即時、最詳細的網路頻寬連線數據與消長趨勢相關資料。

關於連線國家與地區

在連線國家/地區方面,於2019年9月底統計,我國與國外12個國家/地區連網。在國外連線頻寬方面,其中美國以1,574,292Mbps連線頻寬居我國最主要的連網國家,其他依序為日本(659,154Mbps)、香港(537,987Mbps )、中國大陸(300,092 Mbps) 、新加坡(207,618Mbps)等。整體而言,我國對外連線之國家除美國、英國之外,皆以亞太地區為主。

關於國內外連線頻寬

在國外連線頻寬,HiNet(中華電信數據分公司) 、TFN(台灣固網)、TWGate (中華電信(轉國際))為我國前三大的連外頻寬機構。

在國內ISP互連頻寬,TFN(台灣固網)、HiNet(中華電信數據分公司) 、Taiwanmobile (台灣大哥大) 、NCIC(新世紀資通)、emome(中華電信行動通信分公司),為前5大ISP互連頻寬之單位。

本次調查係以Email通知TWNIC『連線頻寬登錄查詢系統』(https://map.twnic.net.tw) 之連線頻寬調查聯絡人(共85家),請其在調查日期內至系統登錄本季資料,調查日期為2019年10月1日至2019年10月9日。為了確保連線頻寬資料之正確性,本調查系統有輔佐核校之功能,當兩ISP互連,但兩方填寫資料不一致,或有一方未填寫時,本調查系統會自動將兩邊互連資料不符之處E-mail給兩方填寫人,並請其作進一步之校對。故此調查所列國內連線頻寬資料皆為互連雙方核對無誤之資料。

本次調查之各項詳細資料,請參閱『連線頻寬登錄查詢系統』https://map.twnic.net.tw,相關查詢要項如下:

  • 本季頻寬資料
    請點選『連線頻寬統計報表』,選擇查詢國內或國外連線頻寬,再選擇公布時間2019年10月,將出現本季連線頻寬資料。
  • HTML5連線頻寬圖
    請點選『HTML5連線頻寬圖』,選擇公布時間2019年10月,將出現本季動態連線頻寬圖。
  • 各家連線調查單位詳細資料
    請點選『連線調查單位資料查詢』,選擇所欲查詢之連線調查單位之單位屬性與公司名稱後,便出現此連線調查單位詳細資料。
圖一、每年國外連線總頻寬成長圖 (單位:Mbps) 2019/10月製圖

 

項目 連線國家 2018/12 2019/03 2019/06 2019/09 佔本百分比 與上季成長率
1 美國 1,393,033 1,483,033 1,574,292 1,574,292 46.29% 0.00%
2 日本 534,035 561,535 649,154 659,154 19.38% 1.54%
3 香港 419,706 459,706 497,987 537,987 15.82% 8.03%
4 中國大陸 243,013 263,013 289,614 300,092 8.82% 3.62%
5 新加坡 90,638 120,638 197,418 207,618 6.10% 5.17%
6 南韓 45,815 45,815 55,815 55,815 1.64% 0.00%
7 英國 32,100 32,100 33,200 33,200 0.98% 0.00%
8 菲律賓 10,778 10,778 11,400 11,400 0.34% 0.00%
9 馬來西亞 6,010 6,010 5,699 10,722 0.32% 88.15%
10 泰國 556 556 10,023 10,023 0.29% 0.00%
11 越南 411 411 411 411 0.01% 0.00%
12 沙烏地阿拉伯 156 156 156 156 0.00% 0.00%
總計 2,772,243 2,979,743 3,325,170 3,400,868 100.00% 2.28%

表一、台灣對外連線頻寬統計表 (單位:Mbps)  2019/10月製表

財團法人台灣網路資訊中心公布2019年利害關係人調查報告

財團法人台灣網路資訊中心(Taiwan Network Information Center, TWNIC) 在國內執掌統籌網域名稱註冊及 IP 位址發放,在國內外推動網路資訊相關事務、透明化共享國內外網路情資,於內積極觀察台灣網路成長趨勢與數位經濟亮點,於外強化國際關係並與國際接軌。從今年( 2019 年) 1 月開始,台灣電腦網路危機處理暨協調中心(Taiwan Computer Emergency Response Team and Coordination Center,
TWCERT/CC)正式由 TWNIC 運作。

2019年利害關係人調查報告旨在了解TWNIC與TWCERT/CC利害關係人需求、業務支援和各項滿意度指標,提供多元完善服務、強化互動關係,並長遠規畫組織發展策略與目標。網路問卷調查於2019年8月8日至9月8日之間舉行,調查結果公布於https://stakeholder.twnic.tw 
若您對中心服務有任何意見均歡迎與我們聯繫。

 

財團法人台灣網路資訊中心

台灣 IPv6 使用者比例達全球前5名

為了解國際與我國IPv6整體推動情形及ISP IPv6佈建狀況,以掌握台灣IPv6發展之全球排名狀況,財團法人台灣網路資訊中心於近年開始收集與累積相關IPv6量測數據,並於2018年4月建置發表台灣 IPv6 全球排序網站,URL https://ipv6now.twnic.net.tw,以APNIC IPv6量測資料為基礎,自動計算每日、每週、每月不同週期之台灣IPv6於全球之排名及國內各主要ISP佈署使用IPv6之相關數據。

閱讀全文 “台灣 IPv6 使用者比例達全球前5名”

IETF 通過RFC8630:RPKI Trust Anchor Locator技術標準

資源憑證(Resource Certification)是證明特定IP位址區塊或AS號碼等網際網路號碼資源,與這些號碼資源持有者間之關聯的安全架構。資源認證使用稱為資源公開金鑰基礎建設(RPKI)的框架,該框架是以RFC3779中定義的X.509授權憑證格式文件為基礎。TWNIC作為一個可信任的憑證授權中心(Certification Authority,CA),向TWNIC 的資源持有者,也就是TWNIC IP會員頒發憑證。

2019年8月IETF RFC 8630這份文件定義了資源公鑰基礎建設(Resource Public Key Infrastructure, RPKI)的信任錨點定位器(Trust Anchor Locator , TAL)。信任錨點定位器允許資源公鑰基礎建設中的依賴方(Relying Parties)下載當前信任錨一個或多個地點的授權憑證,並驗證此自我簽署憑證的密鑰與信任錨點定位器上的密鑰是相同的。如此,依賴方就可以使用信任錨的密鑰但允許這些信任錨改變其授權憑證的內容。特別是允許信任錨改變一組IP位址分配及/或自治系統識別碼分配在它們憑證的延伸(RFC 3779)。

這份文件汰換掉之前定義在RFC 7730中的信任錨點定位器透過增加支援統一資源標誌符(Uniform Resource Identifiers , URIs) (RFC 3986)使用超文本傳輸安全協定(HTTP over TLS, HTTPS) (RFC 7230)的計畫。

IETF RFC 8630:Resource Public Key Infrastructure (RPKI) Trust Anchor Locator 

詳細內容請參閱:https://tools.ietf.org/html/rfc8630

「.tw to the world 品牌影片」FLUX flux3dp.com.tw – 打造硬體版的Adobe

改變世界的偉大公司們

往往第一個產品是在車庫裡面創造出來的

 

當時大四的CEO Simon與室友Jim 在學校宿舍

將軟硬整合模組化的設計概念融入3D印表機,做出FLUX第一個產品

並在Kickstarter達成驚人的成績

 

在TWNIC品牌形象影片中

FLUX透過雷射雕刻一幅極精細的畫

出口到國外的概念

代表著讓台灣好的設計都能夠被國際看見

希望能讓任何一個有點子的人

能簡單、優雅地把創意化為現實

這就是FLUX的夢想

 

影片連結:https://www.youtube.com/watch?v=Lo3Azh59woQ

打開通往世界之窗,.tw To the world趁現在:http://www.keepgoing.tw

TWNIC公布2019年第2季台灣網際網路連線頻寬調查

根據台灣網路資訊中心(TWNIC)進行的「台灣網際網路連線頻寬調查」結果顯示,於2019年6月底統計,我國對外連線總頻寬達3,325,170Mbps[圖一],較上一季增加345,427Mbps。台灣網路資訊中心每年定期公佈網際網路相關數據調查資料。其中「台灣網際網路連線頻寬調查」即提供包含台灣與國際網際網路互動以及國內各ISP互聯狀況最即時、最詳細的網路頻寬連線數據與消長趨勢相關資料。

關於連線國家與地區

在連線國家/地區方面,於2019年6月底統計,我國與國外12個國家/地區連網。在國外連線頻寬方面,其中美國以1,574,292Mbps連線頻寬居我國最主要的連網國家,其他依序為日本(649,154Mbps)、香港(497,987Mbps )、中國大陸(289,614 Mbps) 、新加坡(197,418Mbps)等[表一]。整體而言,我國對外連線之國家除美國、英國之外,皆以亞太地區為主。

關於國內外連線頻寬

在國外連線頻寬,HiNet(中華電信數據分公司) 、TFN(台灣固網)、TWGate (中華電信(轉國際))為我國前三大的連外頻寬機構。

在國內ISP互連頻寬,TFN(台灣固網)、HiNet(中華電信數據分公司) 、Taiwanmobile (台灣大哥大) 、NCIC(新世紀資通)、emome(中華電信行動通信分公司),為前5大ISP互連頻寬之單位。

本次調查係以Email通知TWNIC『連線頻寬登錄查詢系統』(https://map.twnic.net.tw) 之連線頻寬調查聯絡人(共85家),請其在調查日期內至系統登錄本季資料,調查日期為2019年7月1日至2019年7月12日。為了確保連線頻寬資料之正確性,本調查系統有輔佐核校之功能,當兩ISP互連,但兩方填寫資料不一致,或有一方未填寫時,本調查系統會自動將兩邊互連資料不符之處E-mail給兩方填寫人,並請其作進一步之校對。故此調查所列國內連線頻寬資料皆為互連雙方核對無誤之資料。

本次調查之各項詳細資料,請參閱『連線頻寬登錄查詢系統』https://map.twnic.net.tw,相關查詢要項如下:

  1. 本季頻寬資料
    請點選『連線頻寬統計報表』,選擇查詢國內或國外連線頻寬,再選擇公布時間2019年7月,將出現本季連線頻寬資料。
  1. HTML5連線頻寬圖
    請點選『HTML5連線頻寬圖』,選擇公布時間2019年7月,將出現本季動態連線頻寬圖。
  1. 各家連線調查單位詳細資料
    請點選『連線調查單位資料查詢』,選擇所欲查詢之連線調查單位之單位屬性與公司名稱後,便出現此連線調查單位詳細資料。
圖一、每年國外連線總頻寬成長圖 (單位:Mbps) 2019/7月製圖

 

項目 連線國家 2018/09 2018/12 2019/03 2019/06 佔本百分比 與上季成長率
1 美國 1,032,841 1,393,033 1,483,033 1,574,292 47.34% 6.15%
2 日本 524,035 534,035 561,535 649,154 19.52% 15.60%
3 香港 401,240 419,706 459,706 497,987 14.98% 8.33%
4 中國大陸 242,013 243,013 263,013 289,614 8.71% 10.11%
5 新加坡 80,638 90,638 120,638 197,418 5.94% 63.65%
6 南韓 45,815 45,815 45,815 55,815 1.68% 21.83%
7 英國 12,100 32,100 32,100 33,200 1.00% 3.43%
8 菲律賓 10,778 10,778 10,778 11,400 0.34% 5.77%
9 泰國 556 556 556 10,023 0.30% 1702.52%
10 馬來西亞 6,010 6,010 6,010 5,699 0.17% -5.18%
11 越南 411 411 411 411 0.01% 0.00%
12 沙烏地阿拉伯 156 156 156 156 0.00% 0.00%
總計 2,352,583 2,772,243 2,979,743 3,325,170 100.00% 11.59%

表一、台灣對外連線頻寬統計表 (單位:Mbps)  2019/7月製表

#s3gt_translate_tooltip_mini { display: none !important; }