早從1995起，臺灣開始實施了全球數一數二的健保制度，20多年來累積了龐大的健保醫療大數據，近10年更力推電子病歷，全臺近5百家醫院，超過8成已經可以相互交換電子病歷。醫院是高度依賴資訊科技的產業之一，不論是技術應用的普及或醫療制度的變革，每每都讓健康醫療跨進新的境界，過去20年，資訊科技和醫療應用的整合，已經讓臺灣醫療業走在世界的領先群。

但是，新技術趨勢如IoT的普及 ，以及AI的崛起，更讓醫療開始邁向下一個轉型。對臺灣醫療產業而言，IoT和AI將帶來什麼樣的衝擊？我們也專訪臺灣新一代醫療科技關鍵推手衛生福利部資訊處處長許明暉，他對新一代醫療科技趨勢的觀察整理如下。

在健康醫療領域上，任何資訊科技都會盡量採用。沒有一個需求是因為資訊科技不存在而無法滿足的。真正的問題在於，你要找出能正確解決需求的科技。

資訊技術的本質是不是最高端，未必是最重要。能用在對的地方、用對的方式去採用，才是重點。

幾年前，政府開始力推雲端運算，衛福部在這樣的架構下，成功地讓電子病歷能夠普遍實施，也努力投入大數據。但是，雲端運算、大數據後的下一步是什麼？

衛生福利部資訊處處長許明暉表示，物聯網跟人工智慧是息息相關的。物聯網會讓資料蒐集量大幅增加，資料量大到沒辦法用人工去處理，這時候一定是人工智慧架在前面，由它來確保大部分資料都沒問題，有異常再挑出來進行人工確認，讓專家判讀。（攝影／洪政偉）

▊物聯網跟人工智慧完美結合，撼動健康醫療領域

對健康醫療來講，我認為，最大的影響會來自物聯網跟人工智慧。

物聯網，也有人說是IoE，根本是Internet of Everything，因為健康有太多的量測，體溫、血壓、血糖、眼壓等，人體大概可以產生幾千幾萬種量測。再則是人工智慧，人工智慧也不是新鮮事， AI存在這世界上至少超過30年，只不過起起落落，它過去從來沒有像今天這樣那麼受到重視。

物聯網跟人工智慧是息息相關的。物聯網會讓資料蒐集量大幅增加，甚至，量大到無法靠人工處理，這時候一定是人工智慧站在前面，確保大部分資料都沒問題，發現異常再挑出來進行人工確認，讓專家判讀。

醫療領域用人工智慧並不是新鮮事。人工智慧在醫療領域有時候稱作「決策資源（Decision Support System）」，30年前就有了。以心電圖機器為例，1970~1980年代，就有人嘗試用電腦來判讀心電圖。到了1980年代，電腦技術相對成熟，也有許多人嘗試用類神經網路來模仿人腦的運作。1990年代，你很難將人工智慧判讀心電圖在每個大學、研究機構都已經很普遍。甚至，到了2000年，每一臺心電圖機器都會附送人工智慧的判讀功能，做完心電圖後，病患會收到一份軟體製作的報告。

舉個物聯網跟人工智慧結合的最佳案例。一般來說，心肌梗塞的病人送到醫院做心導管手術的時間越短，對病人的存活跟心臟功能有很大的意義，甚至是生死之間的差異。這段病人到院至灌流時間被稱為「Door to Balloon Time」，若能縮減至90分鐘，就能算是世界級的醫療水準。而高雄榮民總醫院為了進一步縮短這段Door to Balloon Time，發明了一個「定心布」矽膠墊，先在上面特定位置黏了10個電極片後，再將矽膠墊整塊貼到病患身上，電極片就能迅速黏貼在正確的位置上。第二個，則是在救護車上設置了「即時無線傳輸12導程心電圖系統」，由機器先判讀心電圖報告，結果若是非心肌梗塞患者就照原本的送院流程，但若是疑似心肌梗塞患者，EMD（緊急救護派遣員）就可以立刻將心電圖傳送給值班中的心臟科醫生，讓醫師判斷確診，此時也能啟動緊急機制轉送至就近且適當的醫院，來進行心導管治療，避免將病患送到無心導管室的醫院還要再轉院，徒耗時間。

高雄榮總這套創新機制，可以讓Door to Balloon Time時間只要50分鐘，這是世界級的紀錄。

我認為，人工智慧對醫療照護的影響就像這類例子，要不是心電圖累積了20~30年的發展，機器普遍具備了自動判讀能力，接著有人發明了很簡單的定心布，再加上後面支援的救護網絡也動起來，若沒有這些因素加在一起，今天無法將時間縮到那麼短。你可以說那個電極片不只是改善了原有的量測方式，這某程度也可說一種物聯網硬體，再由人工智慧擋在最前面先判讀資料。

這一切未必用到非常高端的技術，可能是10年前就發明的東西，只是把對的因素湊在一起，你就可以創造出很多新的價值。

▊區塊鏈有機會成為健保IC卡的下一代信任機制

再來，則是區塊鏈。顯然虛擬貨幣的興起，讓比特幣造成這麼大的風潮。很多人都說區塊鏈會對健康照護有很大的用途嗎？這是一個問號。

我們的責任是要充分的了解，如果只是把它當成時髦的名詞，那永遠不會有幫助。必須思考區塊鏈為什麼對我有用，它可以取代現在的什麼事？取代後會比現在更好嗎？

我們有一種信任機制由政府維護，每一個國民都一定用得到，那就是健保IC卡。過去紙本健保卡是用蓋章的，病人看病用去A1那一格，醫院也會把A1這格也寫下來，他跟健保署做帳務申報時，健保署就可以查核病人的A1跟醫院登記的是否相同。但是，臺灣一天看健保門診的病人就有1百萬人。在紙本年代，政府根本沒有能力去查核，那是乍看之下好像有的信任機制，事實上是沒有。

但是當發行健保IC卡後，它跟紙本健保卡的概念很像，每一次看病，醫院都要從你的卡片取得一個序號，醫院申報時就需要使用這個序號。電子化後，政府稽核的能力就會變得非常強。健保IC卡做到兩件事，一個是省下每年數十億的換卡成本，另一個就是稽核能力大幅增加。

如果，改用區塊鏈機制來維運健保卡系統，說不定能在健保卡片的發行上省下更多費用，因為它化為無形，卡片、晶片都不存在了，它成為了下一個時代的信任機制。

區塊鏈很重要的一點是，靠所有電腦節點一套網絡，在這個網絡上運算一些演算法則，以透明、互信的方式維持信任機制。但是，這個沒有中央機制的運作方式，發生問題該怎麼辦？我認為，未來政府採用區塊鏈的話，會類似雲端運算。雲端運算有所謂的私有雲、公有雲，他們有各自不同的架構。政府不會消失，他仍然會在發生事情時概括負責。

過程中，有很多事情需要克服，目前的健保IC卡對民眾的進入障礙很低，看病就拿健保IC卡，丟掉再補發就好。但若用區塊鏈來維持信任機制，顯然每個人都要有手機或電腦。可是，並非每個人都有智慧型手機，衛服部就把數位落差的問題攬到自己身上了。

政府效率有更好的提升當然很好，但在達成之前，要確保能顧及弱勢權益，逼近百歲的長者，又怎麼可能要求他去操作智慧型手機。雖然健保IC卡是上一世代的產品，但至少很好用。區塊鏈仍有很多基礎需要布建，這是必須通盤考慮的事情。口述⊙許明暉、整理⊙沈庭安、攝影⊙洪政偉

「資訊產業在近10年變得非常熱門，我認為利用資訊科技來協助農業生產非常重要」，行政院農業委員會（簡稱農委會）資訊中心主任蕭柊瓊認為，在農業生產上應用資訊技術，首先可以改善耕種效率，而利用專家系統，則可提高農民的農耕專業知識。此外，亦可提升社會大眾對從農人員的形象。

也因此，在2014年開始，農委會也正式成立了智慧農業產銷行動加值應用服務計畫，與外部廠商協力推出從農人員專用的App農務e把抓。

輸入每塊耕地的地段和地號，農務e把抓會自動定位該農地的所在位置，之後使用者便可以在地圖上，標示該耕地想要種植的作物 。（圖片來源／農委會）

市面免費農業App想擴充功能得額外加收客製化費用

目前，市面上有許多功能類似農務e把抓的應用程式，像是外部廠商開發的興農農業雲，或是由資策會主導的神農一指收。而蕭柊瓊表示，這些專門開發給農民使用的App，原則是免費使用，但農民想要針對個人需求發展進階功能，就必須自費，請廠商提供客製化服務。此外，資策會也非專門農政單位，除非該軟體開發專案每年度都申請到新預算，否則也難確保該單位會長期維護那個計畫。

農務e把抓的構想前身是資訊中心於2011至2012間，農委會希望引進給農民專門使用的ERP系統。蕭柊瓊表示，當時農委會一開始是以大型農企為輔導對象，像是漢光果菜生產合作社，「按照這樣的規模需求來開發農業ERP。」

但是，蕭柊瓊表示，以臺灣的情況而言，大型生產規模的農業合作社數量並不多，按照如此規模所設計的應用程式，雖然可以協助這些大型合作社規畫果菜種植的排程，「但是臺灣的農業從業人員，多是以小農為主力的小規模耕種。」

2013年後，農委會開始推動青年返鄉政策，鼓勵年輕農夫返鄉耕種。在2013年之前，政府也推出了小地主大佃農政策，輔導無力或無意耕作之農民、地主，將自有土地長租給有意擴大經營農業經營的從農人員，希望藉此可改善臺灣高齡化相當嚴重的農業從業人口年齡結構。

在這兩個政策同步推行之下，的確能協助青農可以取得相當面積的農業耕地。不過單憑一己之力，坐擁這樣大規模的土地，也讓這些青農帶來許多挑戰。例如，總共持有3,000坪耕地的農夫，耕地往往不會集中在同塊土地之上，而是散落在各處。

因應大規模耕地，這些在地青農也有規畫自己專屬的農耕團隊，分別負責耕地、採收。在播種、栽培的時候，農民必須安排派工，前往不同的耕地工作。但是持有土地散落在各處，也曾發生過該員完成整地後，才發現這非該農民持有的耕地，蕭柊瓊笑著說：「做白工就算了，但是一旦不小心採收到他人的作物，這樣的問題可就嚴重了。」

因應這些農務工作的疑難雜症，青農紛紛對政府提出建議，希望政府能協助他們進行耕地管理，「將大規模生產農業ERP系統的應用範圍，延伸至這些小農上」，蕭柊瓊表示，許多青農紛紛提出類似的訴求，也因此，農委會開始著手計畫推出符合該需求的農業App。

恰好，當時原本外部廠商正鎖定高雄、臺南的農耕用戶，想向高雄市政府申請計畫，推動農業使用的App，「後來廠商認為，全臺灣農民都有這個農業App的需求，便找上位在中央政府的農委會。」蕭柊瓊表示，在2014年底起，農委會也正式成立了智慧農業產銷行動加值應用服務計畫，農務e把抓的開發計畫正式啟動。

農務e把抓主打農場管家跟全盤掌控兩大特色

蕭柊瓊表示，農務e把抓這個應用程式最重要的訴求就是「農場管家及全盤掌控」，在政府推動小地主大佃農政策下，農民旗下管理的農耕地遍及各處，「10公頃的土地，可能是切成50塊或100塊的零星農地所組成。」

她舉例，當農民進行播種作業時，利用該App，可以記錄每1塊地各自專屬的地號，輸入系統後，安排每天必須完成的農務工作。目前該應用程式紀錄耕地地號的方式有2種。第一種方式是該員親自攜帶手機至該耕地，利用該App的定位功能，進行地號登陸。第二種方法則是輸入每塊耕地的地段和地號，「農務e把抓會自動定位該農地的所在位置。」

蕭柊瓊表示，該App之所能夠自動判定地號，背後仰賴的關鍵是農委會資訊中心去年著手開發的全國農業地籍圖供應系統。現在農委會內部的地理資訊系統，也全面統一使用這套系統作為平臺。以它為基礎，並且利用Google Map提供的標準化API進行串接，「輸入資料後，該App會把小農擁有的耕地全部都標示清楚。」而完成耕地標示只是第一步，之後使用者便可以在地圖上，標示該耕地想要種植的作物，例如，在A地種植大豆、B地種植紅豆，而C地種植玉米。

當完成採收過程，農民要進行後續整地作業，也可利用App提供的GPS定位功能，標示哪幾塊農耕地需要進行該作業，「系統會自動計算，規畫出最適合的導航路線，方便農民安排路程。」

而蕭柊瓊表示，除了耕地定位、導航功能外，農務e把抓亦可進行派工管理。假設某農民想要派工，「要如何查核該員是否有確實完成工作？」這時候農民可要求派工到該耕地後，必須使用系統的打卡功能，確保該人確實有執行工作。

同時，現今社會大眾也對食安議題相當敏感，逐漸重視食品的產銷履歷。蕭柊瓊表示，只要農民願意記錄耕種的用藥方式、施肥方式、栽種照片，這些就會存在上傳農委會雲端機方，系統還會自行產生QR Code連結，「消費者只要掃描該QR Code，就能看到該產品的生產紀錄。」

增加App易用度，降低從農人員使用門檻

雖然政府推出小地主大佃農、青年返鄉等政策，鼓勵青年回鄉從事農耕工作，不過根據農委會統計，現今臺灣農業勞動平均年齡為63歲，該行業人員高齡化情況相當嚴重。想要提高農務e把抓在該農業人口中的使用率，提高App易用度，是提高該App普及率的一個關鍵。

「想要操作這個App，只要會用Line，一般人應該就會使用。」蕭柊瓊笑著說，在開發系統功能時，系統操作應該要跟過去的模式類似，一旦強調標新立異，就必須讓使用者自行學習它如何使用，「而易於使用的App操作方法都很像。」

因此，在設計使用介面時，必須採取通用型設計，「只要一隻手指就可以完成操作」，蕭柊瓊表示，無論是選單、照相都是只需要用點選，降低該款應用程式的使用門檻。她舉例，以老農而言，若想設定既定工作排程，只要點選選單，就可以安排播種、整地等工作選項，當該項作業完成，「只需拍照、打卡，相關資訊就會上傳至農委會雲端機房。」

開發不是問題，推廣使用農務App才是最困難

從2015至2016年間，全臺灣使用該App進行管理的農地面積超過3,000公頃，但是全臺灣的可用耕地面積有近80萬公頃。

而目前她認為，推廣農務e把抓是當前最具挑戰性的工作。她表示，當時資訊中心推廣農務e把抓的策略，是尋求有機業者、果菜物流廠商合作，要求旗下合作的農民必須使用該款App，「因為物流廠商希望農民可以按照一定程序栽種作物。」

但是，利用此推廣方法，當中面臨的問題就是利用有機工法栽種的耕地面積過小，「我很喜歡有機種植的概念，它是農業的終極目標」，但是現階段其生產量太少，在臺灣將近80萬公頃的耕地面積，使用有機手法栽種的耕地面積僅有5,000公頃。更何況農委業也不可能硬性要求所有機農耕業者都使用農務e把抓。

因此，蕭柊瓊第一個鎖定的對象便是找上農糧署，其單位的業務除了穩定農作物產量，一旦發生等颱風等天然災害，也要因應災害天災造成的農業損失，給予農民相關協助。

「農糧署便問我，協助推動該App有什麼好處？」她向農糧署解釋，如果代耕業者都使用這套系統，一旦發生風災、水災或颱風時，過去政府機關常常不易即時掌握耕地的即時資訊，「得要花上很多行政成本進行現場勘查」，如果代耕業者有使用農務e把抓，都會留下相關耕作紀錄，因此便能提升政府管理效率，加速補償作業。

例如，代耕業者利用這款App管理水稻、雜糧，對於耕作狀況都能清楚掌握，不需要政府派遣人員現場勘查，可以減少很多管理成本，「而且相關電子紀錄非常正確。」

此外，由於臺灣風災頻繁，現今農糧署也補助農民建置溫室。當農民申請補助時，同時該農民也必須承諾使用農務e把抓。像是每次颱風過後，菜價飆漲幅度都相當可觀。透過該App所記錄的生產資料，政府可以掌握該溫室中種植了哪些作物，以及大約何時能收穫，「如此一來，政府就可以掌握該溫室有多少作物產量，可以應急颱風後的缺菜窘境」，對於農政單位的行政都有相當幫助。

第二個推廣策略，則是鎖定未來想導入產銷履歷的業者。蕭柊瓊表示，現在導入產銷履歷的耕地面積約1萬公頃。

由於產銷履歷必須完整記錄整個作物生產過程，再由驗證單位檢驗其作業是否符合標準，由於農務e把抓可以與產銷履歷系統介接，「如果未來業者想加入產銷履歷的行列，農委會也鼓勵它們使用農務e把抓。」

未來目標要讓全臺10％耕地都導入農務e把抓

現今，臺灣農地有導入農務e把抓的耕地面已經超過8,000公頃，約占全臺耕地面積1％，蕭柊瓊的目標是讓導入該App的比例提升至10％。

面對這樣的成長量，蕭柊瓊表示，農委會的IT架構也已經準備就緒，「資訊技術的問題好解決，推廣使用才是真正困難。」現今農委會的IT架構，大致都已經導入伺服器虛擬化技術，利用VM提高基礎架構資源的使用率。機房則是租用政府GSN服務，並且架設異地備援機制，確保資料及系統可用性。

未來在農務e把抓的功能改進上，蕭柊瓊也構想未來的3大改進空間。現階段，該App中已經整合了氣象資料、產銷資料，「未來還要導入專家資料。」她解釋，農委會計畫跟相關試驗改良場所所合作，當農民碰上耕種作業上的難題，像是特定作物，選擇哪種類的肥料較佳、農藥的稀釋比例等，「直接在農務e把抓中就可以找到最合適的建議。」

第二個方向則是讓該App能夠介接偵測土壤pH值、雨量、濕度等數據的物聯網裝置，「方便農民作業，不需要額外從其他平臺匯出IoT裝置蒐集的數據。」

第三個方向則是推出更多作物的栽培曆，「諮詢農業專家提供該作物的栽培技巧，讓非專業農民參考，藉此提升作物產量。」現階段農委會已經有7種作物的栽培曆，包含大豆、小白菜、番茄、稻米等作物。利用栽培曆功能，農務人員可以在App中查詢，該作物所適合的種植季節。

例如鳳梨，現在它是臺灣相當熱門的外銷水果。蕭柊瓊表示，現在臺灣種植鳳梨的農地面積已經高達2萬公頃，「如果推出鳳梨的栽培曆，有助加強其外銷量。」她表示，利用栽培曆，當供應商提出作物產量需求時，農民就可以開始安排工作流程，「讓農業跟製造業也一樣可以精準預測產量，同時確保其生產品質。」蕭柊瓊表示。

農務e把抓App四大特色

特色1 工作項目管理

在工作項目選單中，農民可以看到該耕地所種植的作物、耕地面積以及種植日期。在該選單中，還整合地理及天氣資訊，使用者可決定今日是否要進行採收、栽培等工作。（圖片來源／農委會）

特色2 農作栽培記錄

在新增栽培功能中，使用者可以選擇點選未來要種植的作物、品種，並且記錄開始種植的時間。透過栽培曆，農務e把抓還可以協助使用者安排工作項目。像圖中所示，農民可以根莖類作物選單中，選擇栽種胡蘿蔔，並記錄於2016年開始進行栽培作業。（圖片來源／農委會）

特色3  農務工作清單規畫

在工作項目中，使用者可以安排工作排程，像是土壤改良、田間巡查、整地、播種，或是新增田間作業紀錄、巡查紀錄等。（圖片來源／農委會）

特色4 耕地作業查核

農務e把抓還可用於派工，安排相關人員進行採收、整地等作業，當該員完成工作後，也可以拍攝照片上傳，以證自己已經完成相關作業。例如，圖中所示，農民可以指定該團隊中的某派工執行採收作業，而其工作所使用的農機器具、資材也能留下紀錄。當工作完成，還可拍照記錄。（圖片來源／農委會）

坐落東歐北部，西面波羅的海的愛沙尼亞，人口130萬人，面積不比臺灣大上多少，但卻是歐洲先進程度數一數二的資優生，在2002年隨即推行晶片身分證政策，在政策實施的第一年僅有10萬人持有，但是在推動15年下來，目前卡片持有率已經高達97％，除15歲以下的愛沙尼亞公民不強制持有外，其餘國民都必須持有晶片身分證，目前為止線上進行身分驗證次數已經突破5.6億次，數位簽章使用次數則是達到3.8億次。

愛沙尼亞警察和邊防警衛局首席專家Eliisa Sau表示，在推行晶片身分證下，除了讓該國減少貪污腐敗外，也讓政府營運變得更加透明化。目前愛沙尼亞政府提供的政府服務其中有99％已經數位化，透過網路，愛沙尼亞公民即可存取eEstonia服務，「在這2,500項e化服務中，有500項為便民服務。」

愛沙尼亞資訊系統管理局 eID區域經理Margus Arm所任職的資訊系統管理局，則是愛沙尼亞經濟與通訊部的旗下機關，「這是電子化政府的重要基礎」，該部門除建置愛沙尼亞國家資訊系統的基礎架構，同時也要管理晶片身分證存取數位服務的政府入口網站，「我們很重視網路管理。」

在愛沙尼亞國家的資訊基礎架構中，結合晶片身分證，並且以貫穿各個政府、私部門的X-ROAD，就能存取各式數位服務，例如公部門的健康保險資料庫，或私人企業的金融、電信服務。Margus Arm表示，愛沙尼亞並沒有一個集中的大型中央資料庫，反之，各個公、私部門都有獨自的資料庫，「而彼此的資料可以互相分享。」

愛沙尼亞警察和邊防警衛局首席專家Eliisa Sau表示，在推行晶片身分證後，愛沙尼亞政府99％的政府服務都已數位化，也不只能減少貪污腐敗外，也讓政府營運變得更加透明化。（攝影／洪政偉）

在愛沙尼亞國家的資訊基礎架構中，結合晶片身分證，並且以貫穿各個政府、私部門的X-Road，就能存取各式數位服務，例如公部門的健康保險資料庫，或私人企業的金融、電信服務。而愛沙尼亞政府並沒有一個集中的大型中央資料庫。反之，各個公、私部門都有獨自的資料庫，彼此的資料亦可互相分享。（圖片來源／愛沙尼亞信息資訊系統管理局）

電子化服務得一步到位才能吸引民眾使用

在最初計畫推出晶片身分證的時候，「我們就考慮到未來需求，必須對未來所有解決方案持開放態度」，Eliisa Sau表示，愛沙尼亞在推動晶片身分證借助鄰國芬蘭的經驗，再根據自家國情調整。起初該卡的有效期限只有3年，現在愛沙尼亞已將期限延長至5年，「首年就發出了10萬卡張」，截至2016年，已經有97％的愛沙尼亞公民持有晶片身分證，「在一開始發行時，所有電子服務就必須到位，民眾才會看見晶片身分證的好處」，Eliisa Sau表示，如此才能提供足夠誘因，讓民眾決定轉為使用新版身分證。

訂專法作為eID的法源依據

在推行晶片身分證時，愛沙尼也有制定eID法規，作為該政策的法源依據。Eliisa Sau表示，為了取信於民眾，在晶片身分證釋出的2年前，愛沙尼亞政府分別推出了電子內閣制（E-Cabinet）及數位簽章法，「在2002年時，數位簽章也正式上路。」

推出電子內閣制，除了目標是打造無紙化作業環境外，「也要讓決策過程變得更加透明」，Eliisa Sau表示，過去各機關的會議中，得要列印出議會中所需的各式文件，「現在只要使用晶片身分證，馬上就可以瀏覽相關資訊，列出哪些議題是優先要務。」

再者是愛沙尼亞國會於2000年時通過的數位簽章法案，「數位簽章與手寫簽章的效力，兩者沒有任何差距」，利用數位簽章，還能加速各類文件簽署完成的速度。

Eliisa Sau舉例，假設愛沙尼亞公民想在海外簽署文件，政府也會提供相關免費軟體，在完成簽署後透過電子郵件傳送，在3分鐘內就可以完成整個程序。起初愛沙尼亞政府也以身作則，強制各政府部門必須接受數位簽章，「現在則到處都可以使用數位簽章」，每個愛沙尼亞公民平均1年會用上94次數位簽章。

95％民眾都靠eID進行網路報稅

同時，愛沙尼亞的晶片身分證還可以用於繳稅、電子投票或存取病歷資料等政府服務。目前該國已經有95％的民眾透過網路報稅，Eliisa Sau表示，透過網路申報，在5天內就可以獲得退稅，「而傳統報稅方式則需花上數個月時間才能退稅，這是鼓勵民眾利用網路報稅的強力誘因。」在2015年時，愛沙尼亞政府更進一步，推出一鍵報稅機制，個人的繳稅資料已經預先載入報稅系統中，「只需要檢查資料有無問題，無誤後按下確認鍵就完成報稅作業。」

再者是使用晶片身分證進行投票，民眾只需要登入投票系統，點選候選人就能完成投票作業。不過考量電子投票此項服務兼具敏感性、公共性，「完成投票後，民眾也可以使用手機進行投票結果查詢，確認自己投給正確的候選人」，Eliisa Sau表示，萬一民眾仍感到不放心，愛沙尼亞也保留傳統方式，國民也可前往投票所進行投票。在2015年的議會大選中，藉由此機制，即使愛沙尼亞公民散落在全球超過100個國家，也能完成投票，「不過，即使有網路投票機會，還是無法提升投票率，只是給予民眾另一種選擇。」

不過，方便與安全性往往是難以兼得，在愛沙尼亞享受晶片身分證存取各式數位服務的方便時，背後也必須有強力的資訊技術，確保其安全水準足夠達到一定水準。Margus Arm表示，愛沙尼亞的晶片身分證由該國警政單位核發，無論是身分證、居留證都採取相同的資安技術。每一張卡片中，「皆有兩組安全鑰匙，採取PKI X.509的安全憑證。」而X.509憑證是由國際電信聯盟（ITU-T）制定的數位認證標準，以公開金鑰基礎架構（PKI）與電子簽章為基礎。

Eliisa Sau則表示，當持卡人遺失該卡片所記錄的兩組PIN碼，只需到政府服務據點或是銀行等機構申請新密碼即可，若持卡人的密碼遭竊取，民眾也可以透過政府所提供的免費軟體修改密碼。或晶片身分證一旦遺失、遭竊，持卡人在任何時間都可以提出申請，要求中止該身分證的存取權限，避免身分證被不法人士盜用。

「我再次強調，晶片身分證只是一把鑰匙而已」，Margus Arm表示，該卡片中除了不會儲存隱私資料外，它亦無法作為付款工具。他解釋，晶片身分證是讓民眾存取政府、民間機關所提供電子化服務的鑰匙，透過晶片身分證辨認用戶的身分。

愛沙尼亞的晶片身分證除了晶片機制，還有常用身分資訊和簽名筆跡，無論是線上、離線都可以使用，支援2,500項政府數位服務支援，甚至可以用來投票。（圖片來源／愛沙尼亞警察和邊防警衛局）

取信人民才能順利推動晶片身分證

在該政策15年下來，愛沙尼亞也累積許多推動晶片身分證的經驗，「究竟一開始要採取強制推動還是自願性措施呢？」在一開始詢問民眾推動意願時，必定會出現反對的意見。也因此，愛沙尼亞政府為了大力推廣晶片身分證政策，一開始便決定採取強制規定的策略。

除此之外，政府與民間也必須充分合作，建立雙贏局面。Margus Arm表示，政府得要取得民間信任，「否則晶片身分證政策無法順利推動。」當中，愛沙尼亞政府取得人民信任方式，就是將相關系統的程式碼都公布於開源軟體程式碼平臺GitHub上，「做到完全的透明」，Margus Arm表示，一旦開發者發現系統程式碼有存在漏洞、破綻，也都可以上報至愛沙尼亞政府，「政府才能進一步增進這些系統的安全性。」他表示，由於愛沙尼亞政府100％透明的策略，使得晶片身分證政策廣泛受到民眾信賴，「程式碼除開放給愛沙尼亞國民，世界上任何人亦都可檢視這些程式碼。」

兩組帳密成駭客入侵遠銀的關鍵

遠東銀行遭駭盜轉18億元案發至今，雖然超過9成9的款項都已追回，但對企業IT部門、銀行CIO或資安圈而言，更重要的是找出駭客入侵銀行的手法，才能從中學到教訓，避免自己成為下一家的受害企業。但是，駭客如何入侵遠銀的細節，刑事警察局遲遲沒有透露更多細節，而臺灣參與調查的資安公司也因保密協定，而拒絕透露更多處理過程。

倒是，國外資安公司McAfee兩名資安研究人員，在12日發表了一篇「偽勒索軟體在台灣銀行搶案中的角色分析」一文，詳細透露了，他們分析遠東銀行一支惡意程式木馬後的結果，從程式碼中找到了2個遠東銀行的網管帳密，這正是駭客可以進一步入侵SWIFT系統的關鍵之一。（詳全文）

阿里雲大舉擴充異質運算版圖

面對現今日益多元的IT基礎架構使用需求，大型公有雲服務業者不只提供通用運算的虛擬機器服務，幾個主要業者陸續開設以CPU結合GPU，或是FPGA處理器的虛擬機器服務，讓用戶能夠租用異質運算（Heterogeneous Computing），像是AWS、微軟、Google，都正在經營或擴展這方面的業務。而在2016年IaaS市占率躍居全球第三大的阿里巴巴，也積極拓展這方面的運算服務項目，目前的部署區域相當廣泛，包括大中華區境內的7座資料中心，以及設立在美東、美西、澳洲、德國、新加坡等5國的資料中心。（詳全文）

臉書推VR裝置Oculus Go，200美元有找

圖片來源／臉書

虛擬實境（VR）裝置製造商Oculus VR在2014年由臉書以20億美元收購後，該公司近日發表了可獨立運作的VR頭戴裝置Oculus Go，售價為199美元，預計於明年初上市。

Oculus VR曾在去年3月發表可搭配PC使用的Oculus Rift頭戴裝置，並於今年7月將Oculus Rift價格從599美元降至399美元，此外，Oculus VR亦與三星合作，打造支援Galaxy裝置的Gear VR，售價為99美元。（詳全文）

IBM推無伺服器運算，釋出程式開發模型 Composer

近日IBM揭露了新的開源程式開發模型（Programming Model）Composer，促進無伺服器（Serverless）運算架構的應用程式開發，目前已在GitHub開放使用者下載。

Composer是IBM旗下OpenWhisk服務的新功能之一，可以將個別的功能組成一個較大的應用程式，開發者則可以用Composer打造更多無伺服器運算架構的應用程式，這些應用程式則能應用在如IoT、工作流程協調、對話服務、DevOps自動化等領域。（詳全文）

英特爾、AMD與ARM等業者加入ONNX開放神經網路交換格式

微軟與臉書甫於今年9月攜手發表了開放神經網路交換（Open Neural Network Exchange，ONNX）格式，以建立深度學習模型的移轉標準，日前微軟更宣布，包括英特爾、AMD、ARM、IBM、華為與高通（Qualcomm）等業者。

ONNX為一開源專案，目的在於建立標準以讓不同框架上的深度學習模型能夠移轉，除了臉書的Caffe2及Cognitive皆已支援ONNX模型之外，微軟也在Cognitive Toolkit更新版中新增對ONNX的支援，並宣布旗下深度學習加速平臺Project Brainwave亦將支援ONNX，同時期待廣納其他框架。（詳全文）

高通因違反公平競爭遭重罰234億元，高通：將上訴

圖片來源／高通

公平交易委員會（簡稱公平會）對高通（Qualcomm）市場壟斷及不公平競爭進行調查，宣布高通因違反公平競爭的事實，處以新臺幣243億元罰鍰，約7.7億美元，創下公平會歷來裁罰案件最高金額紀錄。高通則對調查結果及罰款不滿，表示將上訴。

公平會是2015年主動立案調查，有鑑於臺灣在手機製造的供應鏈完整，涵蓋晶片、手機代工、品牌，調查國內外20多家業者，包括手機業者（含品牌及代工業者）、晶片供應商、通訊設備業者，參考產業研究機構、主管機關，並與其他國家競爭主管機關交流。（詳全文）

微軟、AWS聯手推出機器學習介面Gluon

向來在雲端上較勁的微軟及AWS竟然也合作了。兩家公司近日聯合推出深度學習函式庫Gluon，可讓各種開發人員開發、訓練機器學習模型，及部署到雲端、前端裝置及App上。

開發人員要打造神經網路要集結三項元件，包括大量的訓練用資料、模型及演算法。由於資料十分龐大，模型及演算法又複雜，因此訓練一個模型需要花費數天到數周的時間。深度學習引擎像是Apache MXNet、微軟的Cognitive Toolkit及Google TensorFlow已經走向最佳化以加速訓練時程。然而上述引擎需要開發人員一開始以複雜、冘長的程式碼來定義模型及演算法，定義好後就很難變動。其他學習工具比較容易使用，但缺點是降低速度，拉長訓練時間。（詳全文）

IBM揭露區塊鏈銀行業務網路，加速跨境支付交易

圖片來源／IBM

最近IBM發布區塊鏈銀行業務網路（Blockchain Banking），協助金融機構處理跨境支付交易，以減少結帳時間，並降低企業和消費者全球支付的成本。

IBM與開源區塊鏈網路非營利組織Stellar.org、金融支付基礎建設廠商KlickEx Group合作，共同推出區塊鏈銀行業務網路，目的在於擴充全球支付類型和加速資金流動，允許金融機構可以選擇結算網路（Settlement Network），來進行中央銀行發行的數位資產交換。（詳全文）

GitHub釋多項程式管理新功能，能自動檢查安全性

圖片來源／GitHub

在近日Universe開發者大會上，GitHub發布一系列開源程式管理功能，分別是相依關係圖（Dependency Graph）、安全性警告（Security Alerts）、新聞提要（News Feed），以及探索（Explore），加強程式碼的安全性與可發現性。

GitHub上線至今10年，使用GitHub進行開發的用戶與日俱增，且在GitHub平臺上的開源專案也達上百萬個，而開發者開發的軟體，可能至少與GitHub上的一個專案具有相依關係。（詳全文）

臺灣首家可接受虛擬貨幣付款的蛋糕餐飲店Coin Cake開幕

圖片來源／CoinCake

在國外已有店家接受虛擬貨幣消費，但在臺灣還不是相當普及，國內第一家可接受虛擬貨幣的蛋糕店Coin Cake於近日開幕，民眾除了可用臺幣付款，還能選擇以比特幣等虛擬貨幣付款。

民眾可在店內選購蛋糕、麵包、咖啡等飲品，可在現場用餐並享受Live Band表演，所有商品均以臺幣標價，結帳時如果想以虛擬貨幣付款，店員會將金額依照BitoEX的匯率換算成虛擬貨幣金額，民眾依想要支付的虛擬貨幣幣別，掃描對應的QRCode取得店家錢包資訊，線上付款就能完成結帳。（詳全文）

從嘉義高鐵站開車至嘉義縣政府，沿路兩旁大部分都是台糖甘蔗田，或者是農民耕作稻田，鮮少出現科技相關的公共設施，以農漁產業為主的嘉義縣，去年開始整合縣內超過70個行政機關網站，花費400萬元來建立一個多租戶網站系統稱為「雲端共構系統」，不需要逐一維護不同行政網站，不僅能節省每年約5,000萬元預算經費，也降低公務人員的業務工作量。

雲端共構網站集中經營，提高公務人員業務效率

過去，一方面以前嘉義縣政府機關都是分站式服務機制，反而造成公務員負擔，而且各機關網站都由所屬機關獨自管理，不僅需要安排至少一位公務人員兼職維護、開發與管理網站資料等，各機關單位發布資訊時，也必須同時在其他縣政府網站發布資訊。另一方面，民眾欲取得特定資訊或申辦服務時，如防災資訊、申請低收入戶補助等，必須前往不同機關網站才能夠獲取資訊，無法一次取得資訊，造成民眾困擾。

此外，很多地方或中央政府在舉辦大型活動或計畫時，經常會設立專屬網站，來達到活動關鍵績效指標（KPI），造成公務人員需要花費經費和精力來投入，然而，一旦計畫結束，網站在沒有人持續經營下成為了「殭屍網站」，容易產生資安問題。

嘉義縣政府綜合規劃處處長李明岳指出，資訊單位應該從公務員角度來思考，每個政府機關網站共構在同一個平臺上，公務人員可以一站登入多點發布，毋須登入不同網站的系統來發布，民眾也能夠一次在網站上取得資料，在資安方面，資訊單位也能夠集中維護。

因此，當各局處舉辦活動時，李明岳可以在此架構下建立網站，就會同步出現在首頁最新消息中。不僅如此，颱風來臨時，也可以快速建立防災資訊平臺，介接所有機關單位與颱風相關資訊，如水利局的雨量公告、環保局的垃圾車運行狀況、社會局的安置公告，或者人事局停班停課公告等，民眾可以在網頁上一目了然獲得資訊。

網站後臺導入國發會開放資料API，自動產生開放資料

為了朝向智慧城市發展，嘉義縣建構雲端共構網站，同時也導入OPEN DATA雲端網站，直接在網站後臺介接國發會開放資料API，免費把嘉義縣網站後臺所有資料的節點都跟國發會開放資料後臺做資料介接，只要使用者在嘉義縣網站更新資料，國發會開放資料就會自動同步更新。

過去，李明岳指出，嘉義縣在各機關推展開放資料政策的時候，公務人員除了在嘉義縣網站輸入開放資料所需資訊外，還必須要求再次輸入在國發會開放資料網站，這並非是「智慧」的作法，只會增加公務人員業務量。

因此，李明岳向國發會申請開放資料API，在網站後臺根據國發會要求欄位規範，來設定網站發布文章的欄位，公務人員上傳資料時必須根據規定的欄位來填寫，如文章類型、檔案名稱、連結、文章來源、類別、主題、內容等，發布文章就能夠自動產生RSS、XML和JSON檔，也能夠自行勾選該資料是否願意開放，並且，這項功能解決過去不同機關資料受到廠商影響，資料系統規格不一致性的問題。

但是，國發會既然提供資料介接功能，為何還有其他縣市卻仍不使用？李明岳表示，「自從柯文哲上任後推動開放資料，開放資料成為了一種顯學，有些縣市因為經費預算較多，再加上底下公務人員會揣摩上意，建立自身縣市開放資料專區，刻意凸顯該縣市資料透明公開程度高，而不願意直接使用國發會平臺。」

對於各縣市獨立設置開放資料專區的情況，李明岳認為，有些人可能需要全國，或者是與嘉義縣附近縣市的資料來開發程式，開放資料專區只放嘉義縣資料會不夠全面，還要到其他縣市開放資料專區取得資料，這不是一種智慧城市的表現，國發會開放資料網站已經完整地把每個縣市設專區，民眾也能夠同時取得其他縣市資料來應用。

嘉義縣政府綜合規劃處處長李明岳說明，智慧城市本意應該是回到政府公務人員做事有效率，民眾更輕鬆容易取得政府資料。（攝影／洪政偉）

搜集人民線上申辦資料與開放資料，轉化成資料治理

由於嘉義縣地幅廣闊，過去民眾向公家機關申辦資料，可能需要跨鄉鎮來繳交資料，耗費很多車程，李明岳為了解決此問題，現在網站改版後提供全縣線上整合申辦系統服務，人民可以直接在網站填入已經設定好的表單來申辦。

一方面，從民眾角度來看，省去到處至不同機關單位申辦業務時間，另一方面，公務人員可以直接搜集相關資料，了解民眾需求。李明岳解釋，人民是透過陳情系統來從事線上申辦服務，因為陳情系統本身有個資保護程序，所以後臺在搜集資料方面，個資問題不會透露出來，僅會搜集與業務相關的數據，如最常申請低收入戶的鄉鎮，民眾經常使用線上申辦服務等。

同時，這些申辦資料數據也成為嘉義縣從事資料治理的根據，李明岳表示，開議之前，他會事先在網站搜集半年人民最常使用服務項目，以及在陳情信箱內人民申訴的內容來排行，了解民眾所需，從陳情系統分析嘉義縣施政的重點。例如，近年來網站最常收到民眾陳情關於路平、空氣污染、勞資權利等，嘉義縣政府就可以依照排行來優先安排預算，把錢花在刀口。而且，網站共構後，每個單位都可以直接在網站上面取得資料來統計，也能夠知道其他機關的業務狀況。

李明岳舉例強調，很多市議員過去在議院開會之前，需要跟每個政府機關索取資料來統計，必須要等待對方尋找相關資料傳真給議員，現在，議員如果要任何資料，公務人員可以傳開放資料的連結給議員，節省了不少人力與時間。

不僅如此，嘉義縣也利用開放資料來解決空氣污染問題。去年嘉義縣在各地國中、小學、圖書館等地方放置「空氣盒子」來搜集當下空氣細懸浮微粒（PM2.5）狀況，並且同步開放搜集資料數據。李明岳指出，只要台糖在採收甘蔗的時候，有些地區會發現空氣盒子偵測到的污染數據特別高，久了就知道當地造成空氣污染的因素是台糖收甘蔗方式，「透過數據就可以要求台糖，禁止一次同時開採所有甘蔗，需要分段式、跳躍式開採，才不會造成PM2.5數值升高。」

李明岳表示，過去嘉義縣開放資料數據規畫都參考直轄市來搜集，但持續搜集資料，再分析這些資料被使用的情況，一段時間後，就可以知道嘉義縣民眾重視的議題，政府其實有很多工具能夠知道人民的需求，民眾成為資料提供者，政府成為資料搜集與分析者，進一步提供政策來處理，甚至角色也能夠互換，讓人民利用政府開放的資料來監督政府達到審議式民主。

嘉義縣政府也為了提高民眾對開放資料的興趣，今年7月舉辦「資料應用黑客松－嘉義黑蚵松」活動，其中也安排「地方開放資料戰（Data Jam）」，要求參賽者依照主題，如人口變遷、環境汙染、交通觀光等，利用開放資料來呈現最佳視覺化處理。另一個為「地方開放資料黑客松(Hackathon)」競賽，參賽者也是根據主題，使用現有開放資料來提出解決方案，並且開發相關應用程式。

李明岳坦言，嘉義縣民眾對開放資料使用程度畢竟不如臺北市，資料蒐集和資料應用方面也未如此豐富，舉辦「黑蚵松」比賽不僅增加民眾對開放資料認識和意識，也展示了開放資料還擁有更多元的應用，更能刺激年輕學子或程式設計者回鄉，利用開放資料來協助發展自身家鄉的產業。

此外，李明岳進一步強調，站在政府角度來看，公務人員也能夠開始反思開放資料如何活用來達到資料治理。

利用Local Guide建立旅遊地圖，設計2018年智慧燈會

2018年嘉義縣是臺灣燈會舉辦城市，李明岳為了藉此燈會帶動當地觀光，但需要在有限資源下來規畫，他利用Google Map開發「Local Guide（當地嚮導）」功能，邀請各鄉鎮農會、社區總幹事研擬，找尋當地特色農場、特色村莊和店家在Google Map設定位置，並且訓練當地人提升Local Guide等級取得認證，來發展在地觀光。

李明岳表示，以前政府在舉辦活動時，大部分會在網站放置自行設計旅遊地圖、旅遊行程功能，但大多數人並不會使用這些功能，仍習慣利用Google Map來找尋旅遊景點，所以原先他希望跟Google合作，為嘉義縣規畫新的旅遊地圖。

然而，Google合作廠商要求400至600萬元來合作，李明岳因為要求經費太高而捨棄該合作方案，後來李明岳利用Local Guide功能來設計旅遊地圖，直接在民眾使用的Google Map上，利用其公開工具來建立旅遊地圖，如此一來便不需要投入經費開發，而且完全免費。

除此之外，李明岳指出，嘉義縣政府已經在開放資料平臺上傳全線路段情況、加油站位置、重要濕地地點和景點地點等資料，使用者也能夠利用開放資料來設計「2018臺灣燈會攻略地圖」，發展不同旅遊路線，或是安排不同替代道路來緩解塞車情形。

不僅如此，李明岳還規畫在燈會中設立「無現金市集」，民眾不能使用現金消費，必須使用手機支付方式來付費，如Apple Pay、Android Pay。

李明岳認為，這項計畫希望能夠搜集消費數據，來了解民眾最喜歡購買攤販類型、平均消費、總消費金額與不同年齡層消費習慣等，之後能夠根據這些數據來安排夜市攤販位置，希望提升嘉義縣使用智慧支付的意識。

 CIO小檔案 

李明岳

嘉義縣政府綜合規劃處處長

學歷：國立臺灣大學國家發展研究所碩士

經歷：起初在立法院擔任國會助理，之後進入行政院擔任參議。2009年曾一度拋棄公職接下家中生意擔任瓦斯工，2010年擔任雲林縣文化處長。2014年進入嘉義縣政府擔任綜合規劃處處長，負責管理嘉義縣政府資訊建置與檔案資料。

 機關檔案 

嘉義縣政府

● 地址：嘉義縣太保市祥和一路東段一號

● 成立時間：1950年

● 主要業務：地方行政機關

● 員工數：8,000人

● 市長：張花冠

 資訊部門檔案 

● 訊部門主管職稱：綜合規劃處資訊管理科

● 資訊部門主管姓名：王銘宏代理科長

● 直屬主管：綜合規劃處處長李明岳

● 資訊部門人數：9人

● IT預算：2,701萬元（不含人事）

 IT大事記 

● 2013年3月：導入行政資訊入口網，整合各系統單一簽入供同仁使用

● 2016年3月：建置雲端共構網站，計導入70個機關網站，節省大量建置費用

● 2016年8月：導入OPEN DATA雲端網站，介接國發會OPENDATA開放資料API

● 2017年6月：導入一站式防災資訊網站及線上申辦

● 2017年7月：與經濟部工業局合辦「嘉義黑蚵松-地方開放資料戰」活動

● 2017年8月：導入機房伺服器虛擬化

麻省理工學院（MIT）於今年夏天執行一項前導計畫，採用了區塊鏈技術讓111名畢業生透過智慧型手機的行動程式領取他們的數位文憑，成為全球首批頒發虛擬證書的大學之一。

掌管MIT註冊服務的Mary Callahan表示，當她多年前讀到有關區塊鏈的文章時，很快就聯想到可將它用來儲存學生紀錄，例如畢業證書，之後便開始尋求實現這件事的可能性。

去年MIT的媒體實驗室與專研機器學習的Learning Machine公司即共同開發了名為Blockcerts的開源工具包，讓所有開發人員或學校可用它來頒發基於區塊鏈的結業或畢業證書，替此一前導計畫打下了基礎，進而發展出可用來接收官方文憑的Blockcerts Wallet程式。

Learning Machine執行長Chris Jagers說明，坊間有各種型態的區塊鏈技術，但該公司採用的是比特幣區塊鏈技術，因為比特幣對他們而言才是區塊鏈的黃金標準，它最注重的是安全性，勝過速度、成本與易用性等其他因素，為最適用於官方紀錄的版本。

當學生下載Blockcerts Wallet之後，它會產生一組金鑰（私鑰+公鑰），並將公鑰傳送給MIT，把它寫入數位紀錄中，再於該區塊鏈加上認證碼。區塊鏈上並沒有記錄文憑資訊，有的只是MIT建立該紀錄的時戳，最後MIT再寄出含有公鑰的數位文憑，藉由學生手機上的私鑰來驗證本尊。

Blockcerts Wallet讓學生能夠快速獲得可驗證並杜絕篡改的文憑，並與雇主、學校或親友分享，除了採用比特幣的區塊鏈技術之外，它亦整合了MIT的身分認證服務MIT Touchstone。

Callahan強調，即使已有部份企業或學校宣稱他們使用了數位證書，但MIT卻是第一所賦予學生文憑自主權的學校，學生除了擁有證書之外，還能安全地與任何人分享。

美國堪薩斯大學（Kansas University，KU）的一名學生利用鍵盤側錄器竊取了教授的登入憑證，並把自己的成績從F改成A，因為太貪心而被抓到，然後便被開除了。

這名學生是把透過USB連結電腦的鍵盤側錄器裝在講堂上的其中一台電腦上，藉以取得教授登入成績系統的帳號與密碼，再利用教授的憑證竄改自己的成績。

這類的硬體鍵盤側錄器通常應用於企業環境，以讓企業監控員工的鍵盤輸入，市價約為50美元。該學生在今年春天將它安裝於講堂的電腦上，由於它長得就像一般的隨身碟，因此並未惹來太多注意。

被逮到的原因是因為這名學生真的太貪心了，該校教授表示，如果只是把成績改成C也許就躲過了，但從留校察看的等級一下子跳到院長榮譽榜上實在很難不啟人疑竇。教授還認為這名學生的駭客行為與半夜溜進老師辦公室偷考卷並不一樣，而是一種超出規範的背叛形式。

堪薩斯大學也擔心此一作弊方式會帶來模仿風潮，甚至造成學校系統更大的損害，因而建議其他學校採取預防措施。

臉書（Facebook）於上周五（10/20）宣布，開源旗下並行程式設計除錯工具RacerD，協助開發者縮短並行程式設計（Concurrent Programming）除錯的時間，以及避免並行程式中的競爭情況（Race Condition）。

並行程式設計是指，在系統中有至少2個以上的運算同時運作，此時則容易發生資料競爭（Data Race）的情況，且因為人工難以發現競爭情況的發生，造成開發者往往得費時除錯，而RacerD工具則可以協助開發者偵測與避免Java程式中的資料競爭，及檢察並行程式設計的錯誤。

RacerD工具是以Infer靜態分析平臺為基礎，採用程式分析框架Infer.AI來偵測程式錯誤，且RacerD工具透過程式碼編譯時檢查程式碼，並產生系統中可能發生競爭情況的報告，提供給開發者。臉書聲稱，RacerD能夠用低於15分鐘的時間檢查80行以上的程式碼，且能找出程式碼中大部分競爭情況的錯誤。

臉書也以自身的經驗說明RacerD帶來的效益，臉書的Android團隊為行動App的新聞提要（News Feed）建置並行程式，運用RacerD抓到1,000個以上競爭情況的程式錯誤，為臉書的行動App改進了5％的效能。

此外，目前RacerD工具支援Java，臉書也計畫未來RacerD將支援C++。

資安業者Check Point上周四（10/19）揭露，有一名為IOTroop的新殭屍網路已經成形，迄今全球已有超過100萬個組織受到該殭屍蠕蟲的感染。

IOTroop屬於鎖定物聯網（IoT）裝置的殭屍網路，它透過同樣的惡意程式感染全球的IoT裝置，讓駭客自遠端控制這些大量的IoT裝置並執行分散式阻斷服務攻擊（DDoS），攻擊對象從醫院、運輸系統到政治組織不等。

Check Point是在9月中旬偵測到IOTroop的存在，發現它的擴散速度非常地快，主要是因IoT本身就能散布惡意程式，且所開採的漏洞也愈來愈多，眾多品牌的無線監視器皆已遭到感染，涵蓋GoAhead、D-Link、TP-Link、AVTECH、NETGEAR、MikroTik、 Linksys及Synology等。

Check Point分析，要建立一個有效的殭屍網路，駭客必須能掌控大量的裝置，若採用各個擊破的方式將耗費大量的資源與時間，讓受駭裝置自行散布惡意程式到其他類似的裝置會容易許多。

根據估計，全球已有100萬個組織感染了IOTroop，約佔全球企業網路的6成，且有日益增加的趨勢。

雖然IOTroop是個新的殭屍蠕蟲，然而Check Point卻發現它與去年釀災的Mirai使用許多同樣的程式碼，但IOTroop更先進、功能更複雜，它開採的不只是IoT裝置的預設憑證，還能開採漏洞，預料其殭屍網路規模將更甚於Mirai，也可能帶來更大的災難。

微軟甫於日前釋出Windows 10秋季創作者更新版（Windows 10 Fall Creators Update），並悄悄地於該版本中新增了遊戲防弊引擎True Play，以阻止玩家們以各種外掛程式或欺騙行為破壞遊戲的公平性。

微軟在介紹Windows 10秋季創作者更新版時並未強調True Play功能，但根據微軟所公布的開發者文件，採用TruePlay的遊戲將會在一個受保護的程序中執行，以減少常見的攻擊，另有一個Windows服務能夠偵測遊戲中常見的作弊行為。

一旦發現作弊行為，TruePlay就會跳出警告通知，也會蒐集匿名的玩家資料並將它們傳送給遊戲開發者，再由開發者決定是否祭出懲罰行動。儘管TruePlay的預設值是關閉的，然而開發人員得以規定玩家必須要開啟TruePlay才能執行多人遊戲。

阿拉伯聯合大公國（United Arab Emirates，UAE）於上周四（10/19）任命了全球第一位的人工智慧（Artificial Intelligence，AI）部長，透露出該國對AI發展的重視。

剛上任的UAE AI部長為Omar Bin Sultan Al Olama，他今年只有27歲。UAE總統Sheikh Mohammed bin Rashid Al Maktoum表示，全新的政府將是一個關心阿聯酋福址的政府，全力發展新的知識，支持科學與研究。

UAE在任命Olama的前幾天才發表了該國的AI策略，指出智慧政府將是未來所有服務、部門及架構所仰賴的政府，將透過所有與AI相關的工具及方法來確保政府服務的效率，成為AI技術與立法的樞紐，並將在2071年的建國百年之時達成目標。

UAE期望藉由AI活化境內的交通運輸、衛生保健、太空探索、科技、教育或農業等領域，並協助政府打造預防機制，降低溝通、運輸與物流成本，並對當地生產毛額（GDP）帶來重大貢獻。

建國還不到50年的UAE在許多方面都走在世界的前端，例如該國在去年任命了全球第一個快樂部長Ohood Bint Khalfan Al Roumi，上周新出爐的還有食物安全部長。

美國聯邦航空總署（FAA）日前發佈測試報告及文件，以可能燃燒為由主張禁止大件電器如相機等放在行李中託運。 

FAA消防安全部做了利用材質、密度和內容物各異的行李箱，對充飽電的筆電做了10項測試。其中和筆電放一起的電暖器，會使鄰近的鋰電池發熱，造成熱失控。行李箱中放的衣服、鞋子都未因此引發災情，但是在一項測試中，噴霧罐包裝的乾式洗髮精在靠近筆電鋰電池後，快速起火且在40秒後噴霧罐爆裂，不久後將行李箱及其他內容燒個精光。FAA指出，在貨艙內的此類小火災可能不會對飛機產生結構性損壞，但極可能破壞滅火系統，最後導致飛機的損失。 

測試中發現其他也會引發燃燒的合法託運物品包括指甲油、按摩酒精和洗手液等。 

FAA因而結論建議國際民航組織（ICAO）考慮將包含鋰金屬或鋰離子電池、體積大於智慧型手機的電子裝置列於手提行李，而不得置於託運行李中。本文件已呈交ICAO下的危險物品小組（Dangerous Goods Panel），該小組預定本周對此進行審議，而審議結果也將影響全球消費者。 

今年7月1日起ICAO才規定強化飛航安全管理，要求所有寄放在託運行李中的含鋰電池的電子產品必須完全關機，不得維持在休眠狀態。

如果你想買隻大容量的iPhone的話，現在只剩最新一代的iPhone 8可以選擇。根據蘋果官網，現在iPhone 7已經拿下256GB機種的選項。 

事實上，蘋果在9月12日除了宣佈iPhone 8/8 Plus及iPhone X之外，還宣佈調整iPhone 7供貨，不再銷售256GB版本的iPhone 7。因此，想買256GB版iPhone的用戶只剩最新的iPhone 8、8 Plus及即將在下個月上市的頂級機種iPhone X。 

這自然是蘋果刺激用戶換機的手段。美國媒體報導，推出至今消費者對iPhone 8興趣缺缺，詢問iPhone 7的消費者還高過新手機。 

雖然蘋果官網不再賣大容量iPhone 7，租約快到期的用戶可以考慮電信業者搭售方案，他們也還有256GB機種的存貨。另外，台灣的網路商店（包括PChome、FriDay）、零售通路（如神腦）也都還可買到256GB版iPhone 7。

Andy Rubin的Essential Phone在上市將近2個月後，決定調降價格200美元為499美元。
 
Rubin創業代表作Essential Phone因強調主打iPhone的高階硬體規格及不綁定的軟體，以及他個人知名度而備受矚目。不過手機業務似乎不如他想像中容易，首先是出貨較原訂日期延宕，之後更有報導指出，Essential Phone市場反應慘淡，第一個月銷售僅不到5,000支。

有媒體引述消費者抱怨Essential Phone照片品質太差，也只有Sprint一家業者搭售。面對市場上724美元的Samsung Galaxy S8、629美元的Google Pixel 2及其他中國手機的競爭，Essential Phone 699美元的定價突圍難度頗大。
 
為了平息首批買主的不滿，Essential提供價值200美元的兌換點數，可用於購買該公司另一隻Essential Phone或其他周邊。不過目前周邊商品只有可架在Essential Phone上的360度環景相機，未來可能還會推出智慧居家助理裝置Essential Home。

10月最後一週，在臺灣南北各有一場精彩的IT活動，週五在臺北先登場的是中國MySQL專家齊聚的2017開源資料庫活動，緊接著週六在高雄展開的是南臺灣最大規模的科技研討會MOPCON 2017。

焦點活動1:2017 開源資料庫「高峰匯」之未來趨勢 (10/27-28)

12位來自阿里雲、騰訊、京東、網易、螞蟻金服、去哪兒網和Grab（亞洲版的Uber）等MySQL資料庫或其他開源資料庫專家分享第一線資料庫應用和維運的經驗，也有MySQL核心開發者來揭露MySQL未來產品藍圖。

其中有幾場中國金融或電商平臺發展實戰經驗分享，如京東金融MySQL維運資深DBA潘娟則帶來資料庫自動維運的新作法，他稱為智能維運。騰訊金融支付部副總監姜承堯則是要分享財付通平臺上的MySQL資料庫叢集管理，如何管理一套可以用來支撐微信支付、手Q支付、紅包轉帳等超大規模的叢集。而螞蟻資料庫資深專家程哲橋則要介紹螞蟻金服自家服務平臺化轉型的過程中，如何因應各項維運異常處理。

另外也有多個大規模基礎架構維運的實戰經驗，如360基礎架構組技術經理陳宗志則是要介紹一套超大容量redis的解方pika，以及360內部如何部署到一套1000節點的資料庫叢集上。Grab工程師則分享Elasticsearch（ES）吳煒彬如何做到每天上億次查詢筆筆都毫秒完成的關鍵。阿里雲RDS團隊專家彭力勛揭露阿里雲下一代資料庫PolarDB架構設計關鍵，騰訊遊戲DBA分享如何用MariaDB解決遊戲特定場景應用等。

活動簡介：
時間：2017.10/27~10/28（五、六）
活動名稱：2017 開源資料庫「高峰匯」之未來趨勢
費用：單日1000元，雙日1800元
地點：台北市中正區濟南路一段321號 (臺北商業大學 承曦樓十樓國際會議中心)
報名網址：https://www.accupass.com/event/1708250301346464572170

焦點活動2：南臺灣最大科技活動MOPCON（10/28-29）

已經連續舉辦6年的MOPCON，是南臺灣最大規模的千人科技聚會，今年由11個軟體社群聯合主辦，可說是不輸臺北開源人年會規模的南部開源社群年度盛會，也是南臺灣軟體聚落最大聚會。2012年從第一屆從行動科技應用相關議題切入，到今年不只技術、產品開發、軟硬整合應用到服務營運，兩天三軌議程超過30堂的演講，還涵蓋了不少熱門議題如機器學習、區塊鏈、IOT、VR/AR 到使用者經驗設計等議題。

美國紐約長島大學數位遊戲設計系的系主任將分享如何用軟體和遊戲建構社交經驗，開源社群大大jserv也將分享如何用區塊鏈技術打造數位證書的經驗，Google臺灣區雲端業務團隊負責人田哲禹則將分享Google尺度的IT營運經驗。翟神也連續三年南下分享，今年要分享和沛5年儲存研發成果Tera，如何將雲端儲存整合到Linux電腦電腦，將本地儲容量像雲端一樣大，又結合AI來優化快取的成果。

除此之外，既然是社群大聚會，多元化的交流活動也是MOPCON特色之一，包括兩天同步進行的Unconference，現在已經有AWS Serverless、Growth Hacker、Webduino、SUSI.AI、IoT加上電腦視覺的應用等自由議程，你也可以自己報名來分享一堂。

活動簡介：
時間：2017.10/28~10/29（六、日）
活動名稱：2017 行動科技年會MOPCON
費用：一般票600元
地點：高雄國際會議廳TCCK（高雄市鹽埕區中正四路274號）
報名網址：https://mopcon.org/2017/

11月IT活動預告

●11/8（三）【機器學習】演講：機器人如何聽懂人說話  

曾以「一天搞懂深度學習」大受好評的台灣大學電機系助理教授李宏毅，要來告訴大家機器學習技術中的語音理解技術。這也是機器學習中，除了電腦視覺之外，另一個重要的AI電腦能力。附上李老師的「一天搞懂深度學習」300頁投影片連結

報名網址：https://learning.ithome.com.tw/course/Sm7So6Yjw
地點：松山文創園區 製菸工廠- 美國創新中心 多功能教室 (台北市信義區光復南路133號)

●11/9-12（五～日）【AI】【資料科學】2017臺灣人工智慧年會+臺灣資料科學年會

從2014年的臺灣資料科學愛好者年會，到現在的資料科學年會，到了第四年，除了資料科學，還進一步催生了人工智慧年會。前兩天11/9、10是臺灣人工智慧年會，這是今年最大規模人工智慧研討會，集結了63位國內外、學界、業界專家。第二天開場演講是AlphaGo 首席工程師黃士傑將回臺分享AlphaGo Zero的精彩故事。這是新一代的AlphaGo Zero，只花3天就打敗全球最強的AI棋手AlphaGo。而後兩天，11/11-12則是臺灣資料科學年會，同樣也有68位學界和產業界專家來分享。

報名網址：http://datasci.tw/signup/
地點：臺北南港 中央研究院人文社會科學館

●11/22（三）【區塊鏈】演講：分散式帳本／區塊鏈的具體應用

主講者SSX南星創速器 共同創辦人朱宜振(朱拉面)是臺灣第一代的網路創業家，現在投入Fintech領域，也是臺灣最能把區塊鏈應用解釋透徹的專家之一。這一場將聚焦區塊鏈基本知識，以及物聯網應用。目前雖已額滿，但可留意有空名額將隨時釋出。

報名網址：https://learning.ithome.com.tw/course/587q1jlZP
地點：松山文創園區 製菸工廠- 美國創新中心 多功能教室 (台北市信義區光復南路133號)

●11/23～24（四、五）【區塊鏈】2017區塊鏈愛好者大會

第一天公共區塊鏈應用為主，包括英國監理沙盒經驗、臺中區塊鏈應用、RegTech監理科技為主題，再延伸到四軌應用類議題，包括了內容存證Notary、金融科技Fintech、醫療照護 Healthcare和資產管理 Wallet等四大議題的分場分享。
第二天則有Hyperledger專案成員來臺分享最新進展，下午則是四軌基礎議題，包括了開發平台Platform、代幣應用Token、責信監管Regulation和學術調研Research的分場分享。

報名網址：http://seminars.tca.org.tw/D15n00197.aspx
地點：集思北科大會議中心臺北市忠孝東路三段1號

講者招募情報：

1. iThome #Serverless Day 講者開Call囉！（10/30截止）

投稿網址：https://ithomeonline.typeform.com/to/E9m2Lj
活動日期：12/07(四）

從虛擬機器到容器，下一個新的應用架構趨勢是Serverless，不是不用伺服器，而是新架構讓你站在雲端平臺的肩膀，不用再煩惱伺服器端的維運，甚至是VM或容器等基礎架構的維運，只要專注在實現業務邏輯和應用服務就好。可口可樂就是用Serverless架構，來支援自動販賣機後端的雲端系統，取代原有的AWS EC2虛擬機器，在每月3千萬次呼叫的初期低用量下，省下了65%的成本。相關報導可口可樂的Serverless之旅 https://www.ithome.com.tw/news/112431
iThome也將在今年首度在臺灣舉辦Serverless Day，來介紹這股超越VM和容器的新一代架構風潮，也廣邀臺灣Serverless專家上台分享。
我們提供2種舞台，歡迎您參與投稿：
（1）40分鐘演說（講酬$3,600，含全日入場）
（2）25分鐘演說（講酬$2,500，含全日入場）

2.全臺規模最大資安盛會：2018年臺灣資安大會招募各主題資安講師（11/17截止）

投稿網址：https://seminar.ithome.com.tw/live/cfs_cybersec/index.html
活動日期：2018年3/14～15

iTHome已經連續舉辦3年的臺灣資安大會，超過5千人報名，100位講師登台。如果你有最新的資安技術研究、最佳資安實務作法、最精彩的資安事件分析、尚未公布的攻擊手法或漏洞資訊，或者你可以帶來深度的資安知識，讓聽眾對於資訊安全有更深刻的領悟，都可以投稿。有數十場演講場次，公開徵求講者。

最夯投影片分享

9月4～6日在臺灣首次舉辦的DevOpsDays活動順利落幕，你若沒有趕上這一次全臺DevOps經驗大交流，也沒關係，可釋出的講者投影片，已經公布在活動官網了，還有包括線上共筆和多篇精彩的心得分享。

DevOpsDay臺北 精彩簡報: https://devopsdays.tw/agenda.html

DavOpsDay臺北各堂重點筆記共筆網址
Day1共筆   Day2共筆
 

為了加速影像動作識別的研究，Google近日推出人類動作理解資料集AVA（Atomic Visual Actions），提供影片中針對每個人多種動作的標籤，AVA收集YouTube公開的影片，將80個動作標註標籤，包含走、踢、握手等動作，最後AVA資料集分析57,600個影片段，標註了96,000個人類動作，產生210,000個動作標籤。

Google收集不同類型的YouTube影片，主要聚焦在電影和電視類別的影片，擷取還自不同國籍的專業演員動作，將影片每15分鐘切割為一個片段，再將15分鐘的影片切割為300個非重疊的3秒片段，每個採集資料樣本都採取這樣的策略。

接著，Google的研究團隊手動將每個3秒片段的人物，標註邊框，再為每個被標註邊框的人，從預設的80個動作標籤貼上適合的動作標籤，來描述該位人物的動作，這些動作可大致分為3個類別：姿勢或移動動作、人與物體互動動作、人與人互動動作。由於Google對所有人物貼上標籤，因此標籤的機率分布會呈現長尾分布。

在設計AVA資料集時，Google也嘗試了一些特別的作法，舉例來說，Google試著給一群人貼上至少2個動作標籤，就能分析出動作標籤同時發生的模式（Co-occurrence Pattern），像是人類通常在演奏樂器的同時演唱、在與小孩嬉玩耍時將人舉起，或是擁抱同時親吻。

Google在部落格的文章中表示，教導電腦理解人類在影片中的動作，一直是電腦視覺技術還未突破的難題，像是個人影片搜尋、動作分析、手勢操作介面的應用等，儘管過去幾年，圖像中的物件辨識和分類有所突破，但是人類動作的辨識仍然是個挑戰，因為人類的動作是自然的，很難用定義物件的方式來辨識，因次也難創造出人類動作理解的資料集。

許多標準的資料集，例如UCF101、ActivityNet，以及DeepMind的Kinetics，都採用了圖像分類的貼標籤（Label）方法，為資料集中的每一個影片，或是影片的片段，貼上一個標籤，但是還是沒有辦法識別出，不同人產生的不同動作。

Google指出，與其他動作資料集相比會發現，AVA有著3個不同的特質，AVA以人為中心貼標籤（Person-centric annotation）、標籤識別的時間區段，以及採用真實影片。

AVA的分析中，每個動作標籤是以人為主，而不是以影片的片段為主，因此，可以在同一個場景之下，針對多個人、不同的動作來辨識，另外，AVA將動作標籤的識別控制在3秒，3秒是動作可以被清楚識別的時間。

此外，AVA還採用了真實的影片來源，用電影影片當作訓練素材，收集來自不同類型和國家的素材，如此一來，AVA資料集就包含了一般大眾人類的動作。

Google希望藉由釋出AVA資料集，來協助人類動作識別系統的開發，提供更多將複雜動作模型化的可能性，Google將持續改進AVA，也期望開發社群給予回饋，做為未來修改與發展方向的參考。

近日有報導指出，臉書(Facebook)上周開始測試將商業用戶的文章自動態消息獨立成區，未來公司行號及內容網站必須付費，才能出現在用戶動態消息中。但臉書否認現階段有收費計畫。 

臉書上周在全球推出Explore Feed的新服務，和原本動態消息出現使用者追蹤的親友貼文，在Explore Feed中會看到他們沒追蹤的人的貼文。但斯洛伐克媒體Dennikn報導，有6個地區則在進行一項新測試，當中來自企業與內容網站的動態消息全部集中到很隱密的「Explorer Feed」。 

這6個地區包括斯里蘭卡、塞爾維亞、玻利維亞、瓜地馬拉及柬埔寨等。新的規劃下，動態消息區只會有用戶親友的貼文和廣告，他們追蹤的網站文章會集中在Explorer Feed，除非內容網站付費，否則就無法出現在用戶動態消息中。但或許是因為臭蟲問題，有些用戶其實也找不到Explore Feed，而得從粉絲專頁中找進去。 

一旦真的實行，將嚴重衝擊向來仰賴臉書衝點閱率的內容網站。該網站記者Filip Struharik指出，上周四、五測試以來，斯洛伐克當地前60大媒體的用戶互動（如按讚、回應及分享）次數減少4倍，臉書專頁到達率較之前跌了2/3，而又以小型網站受到的影響較大。 

不過臉書動態消息業務主管Adam Mosseri周一貼文澄清，測試中的Explore是想要了解使用者是否喜歡將私人和公開粉絲頁內容(pages)分開展現，臉書會參考測試結果再決定之後作法。現階段臉書並沒有將之推廣到其他地區，或是針對用戶在動態消息或Explore中追蹤的網站收費的計畫。 

他並強調6個地區測試的Explore和其他地區的Explore並不相同。其他地區的Explore則屬於動態消息的互補功能，臉書會根據使用者喜好，由未建立連結的粉絲專頁(pages)網站自動提供熱門文章、影片和相片，而且這些熱門內容除了在Explore外，也還是會持續出現在用戶的動態消息中。 

他補充表示，為了改善服務，這只是臉書眾多測試計畫之一，未來幾個月該公司還會有其他測試陸續登場。

資安廠商卡巴斯基（Kaspersky）是否協助俄羅斯政府從事駭客攻擊與網路間諜活動，這件事情越演越烈，不只美國大動作抵制卡巴斯基的行動，也讓大眾對防毒軟體的信任開始動搖。卡巴斯基甚至最近承諾，願意明年第一季時把產品原始碼提供給第三方獨立機構檢查。

卡巴遭利用的內建機制是Silent signature，這是資安實驗室慣用來蒐集病毒樣本的慣用手法，自動將病毒碼回傳，但不會跳出警告來通知使用者。

有多少防毒軟體也是使用同樣的手法來暗中蒐集樣本？可能成為被利用的管道？美國一家媒體集團ISMG在10中向17家防毒公司詢問，來了解各家防毒軟體是否會有同樣的風險。

ISMG對對防毒軟體公司的6個提問

1. 當從使用者PC回傳樣本檔案給你們的研究人員時，採取了哪些安全措施？
2. 外部攻擊者可能竊聽這個通訊過程嗎？若是，你們如何預防這類攻擊？
3. 是否曾分享檔案到VirusTotal、執法機構或調查機構，不論國內或境外？
4. 使用者能否選擇，要不要分享惡意檔案？預設要或預設不要？
5. 回傳的惡意檔案原始檔會匿名處理嗎？
6. 自家行銷活動是否曾暗示卡巴斯基有疑慮？

目前已有8家防毒軟體回應了，包括2家拒絕回答者，回應重點如下：

Avira回應重點：所有回傳過程均加密，只有惡意程式可疑樣本會回傳，使用者個資會匿名儲存在資料庫中。不會把資料分享到VirusTotal，執法機關或調查機構。

Bitdefender回應重點：回傳均採TLS加密，不會和任何第三方分享，也去識別化到無法追蹤使用者。

Emsisoft回應重點：預設不會回傳原始檔案到雲端分析，只回傳Hashes特徵值，也預設匿名化。但允許使用者上傳，會記錄上傳者，以利後續回應說明。不會和執法或調查機構分享。

F-Secure回應重點：回傳會加密，去除部分識別特徵，如IP、用戶名、路徑。使用者可選擇關閉回傳分享。不會和VirusTotal分享，但會和「信任伙伴」分享沒有機密性的病毒樣本。

Panda回應重點：只回傳可執行的檔（如Word、Excel、PDF檔都不會回傳），回傳會加密。使用者可選擇關閉回傳分享。會和資安公司分享惡意程式樣本，但來自顧客的檔案不會分享與其他資安公司。

Kaspersky Lab回應重點：回傳都用強加密，廣泛地將資料匿名化，如去除來源IP，過濾帳號密碼等。但用戶可自己決定是否要揭露部分分享資訊。另外，會依各地法律要求，提供惡意程式樣本和統計資訊給執法機構。

Trend Micro：表明不回答
Webroot：表明不回答

9家還沒回應：Avast (Czech Republic)、Bullguard (United Kingdom)、ESET (Slovakia)、Malwarebytes (United States)、McAfee (United States)、Microsoft (United States)、Sophos (United Kingdom)、Symantec (United States)、VIPRE (United States)

各家防毒軟體完整回應網址
https://www.govinfosecurity.com/surveying-17-anti-virus-firms-on-their-security-practices-a-10393

為了澄清勾結俄羅斯的嫌疑，防毒業者卡巴斯基（Kaspersky）周一宣佈全球透明度計畫（Global Transparency Initiatives），在2018年第一季前公開產品程式碼及程式編程作業方式給獨立機構檢視，還並砸重金邀研究人員幫忙抓漏。 

這是該公司在接連被美國政府指為串通俄羅斯對美發動駭客攻擊後，力圖挽回政府及企業用戶的最新計畫。在這項計畫下，卡巴斯基自願將自己的產品、內部編程流程、企業運作交由資訊安全社群檢視驗證。 

卡巴斯基創辦人Eugene Kaspersky指出，該公司想證明他們完全公開、透明，沒有什麼好隱瞞的。 

卡巴斯基預計在2018年第1季前，開放獨立機構檢視該公司產品程式碼及軟體更新、以及產品遵從的威脅偵測方法。在同一時間也將開放獨立機構評估卡巴斯基的產品生命週期流程，以及軟體與供應鏈風險管控策略。 

該公司也承諾和獨立機構合作發展額外的內部控制來監督公司的資料處理作業，並在2018年第1季以前由其驗證遵循的狀況。全球也將成立3座透明化中心，以提供合作夥伴檢視產品程式碼、軟體更新及威脅偵測方法及其他活動。預計2018年內建立第一座，而在2020年以前分別在美洲、歐洲及亞洲各設立一座。 

最後，卡巴斯基將在今年年底前提高抓蟲獎勵方案獎金，找出最重大漏洞的獨立安全研究人員最高可獲得10萬美元。 

上述只是該公司的全球透明度計畫的第一步。卡巴斯基還計畫邀請資訊安全界人士參與規劃該公司2018年下半展開的後續計畫。 

此舉充分顯示卡巴斯基在美國政府點名通俄後遭到重大壓力。9月間美國政府通令所有部門在在3個月內移除卡巴斯基產品，隨後又被連鎖零售通路BestBuy及Office Depot下架。雖然卡巴斯基堅決否認，但期間仍不斷有不利消息傳出，例如本月初華爾街日報報導，這家俄國籍軟體公司將國安局網路攻擊的情資，回傳給位於俄國的伺服器後讓俄國政府攔截取得。

Google二周前才發表第2代旗艦級手機Pixel 2及Pixel 2  XL，卻傳出多起手機螢幕出現烙印現象。 

一名使用者在推特上貼出他的Pixel 2 XL手機照片，在經過7天不關機使用後，手機OLED螢幕下方出現三個虛擬鍵的烙印。而後也有其他網友發生同樣問題。 

這些烙印如果不注意不會發現，但如果關機在深灰色螢幕上就會看到。為了呈現自然鮮豔的色彩，Pixel 2 XL採用的POLED技術，可提供QHD+解析度、廣色域及鮮明對比等效果。Google對媒體發出聲明，表示所有產品在上市前都經過多方品質檢驗，針對上述通報的問題已經開始調查。 

作為第二代旗艦機， Pixel 2 XL上市才短短兩周就已經問題頻傳。螢幕色彩不如Samsung Galaxy手機就罷了，9to5Google網站編輯還發現Pixel 2 XL在某些角度下畫面出現偏藍及扭曲現象，而且在普通偏斜的角度比在大角度還更嚴重。 

另外有人抱怨Pixel 2 XL螢幕下方1/4處有一條螢幕亮點，還有人發生螢幕在手指按壓下會發生綠線。