Chrome與Firefox旁路漏洞可外洩用戶的臉書檔案

May 31, 2018, 8:44 pm

≫ Next: Nokia完成數位健康部門出售，Withings年底重出江湖

≪ Previous: 研究：特殊的條件下音波/超音波是硬碟殺手，能讓電腦當機

$

0

0

新聞

目前任職於Google的安全工程師Ruslan Habalov本周四（5/31）在他的個人部落格中披露，Chrome與Firefox於實現CSS混合模式（mix-blind-mode）功能時出現了旁路（side-channel）漏洞，將會洩露跨來源框架的視覺內容，所幸今年出爐的Chrome 63與Firefox 60都已修補了相關漏洞。

發現該漏洞的還有德國的滲透測試工程師Dario Weißer與另一名資安研究人員。

為了展示此一漏洞，研究人員造訪了一個惡意網站，就能將臉書用戶去匿名化，在完全不需要使用者的互動下取得該臉書用戶的使用者名稱、檔案照片，以及所按讚的內容。

Habalov說明，在啟用混合模式時，駭客可以利用DIV元素的堆疊來覆蓋目標對象的浮動框架（iframe），瀏覽器渲染此一堆疊的時間會根據浮動框架內的像素顏色而有所不同，最後在浮動框架中移動該DIV堆疊，強迫重新渲染並測量個別的渲染時間，即有可能判斷浮動框架的內容。

瀏覽器通常會藉由同源政策（same-origin policy）來避免所造訪的網域存取另一個網域的內容，上述漏洞則允許駭客繞過同源政策。有鑑於該漏洞現身於在2016年隨著CSS3出爐的混合模式功能，除了Chrome與Firefox之外，微軟的IE與Edge並未支援該功能，而Safari則未受到該漏洞的影響。

Weißer則向Ars Technica透露，不論是CSS、HTML或JavaScript都有可處理圖形的眾多功能，他相信未來可能還會出現類似的問題。

---

Nokia完成數位健康部門出售，Withings年底重出江湖

May 31, 2018, 9:09 pm

≫ Next: App Annie：蘋果App Store消費力台灣排名全球第十

≪ Previous: Chrome與Firefox旁路漏洞可外洩用戶的臉書檔案

$

0

0

新聞

Nokia周四宣佈已經完成出售數位健康部門的交易。而這個部門也將以原名Withings重出江湖。

隨著交易完成，Withings品牌連同工程師、開發人員、經理人及技術人員等200名員工將重回前CEO Éric Carreel的懷抱。2008年Éric Carreel與Cedric Hutchings共同創立Withings。Carreel指出，很高興能和這個曾經創造佳績的團隊再一次合作，他們將欣然迎接連網健康領域上的種種挑戰。

他並計畫在2018年底前讓前公司以Withings為名重新營業。新Withings總部將設在巴黎，並在美國、亞洲設立據點。在此之前，現有Nokia品牌的數位健康產品，包括體溫計、血壓計、睡眠量測墊、健康量測腕表、及體重計等將會持續銷售。雙方未公佈交易金額。

成立於法國的Withings在2016年被Nokia以1.7億歐元買下後被改名Nokia Digital Health，不過表現不佳，使Nokia萌生脫手念頭。這項交易也讓Nokia得以擺脫錯誤投資，專注於專利授權及電信網路設備業務。

例如在消費市場上，Nokia將授權HMD Global繼續開發及銷售Nokia品牌的手機，後者上周宣佈獲得包括鴻海富智康子公司Wonderful Stars在內的1億美元資金，以擴大開發手機。

App Annie：蘋果App Store消費力台灣排名全球第十

May 31, 2018, 10:01 pm

≫ Next: 臉書對美國青少年的吸引力持續下滑，落後YouTube、IG與Snapchat

≪ Previous: Nokia完成數位健康部門出售，Withings年底重出江湖

$

0

0

新聞

行動程式分析機構App Annie本周公布了蘋果App Store自2010年7月到2018年5月的發展概況，指出就算Android平台市佔率大於iOS，Android程式的下載數量亦凌駕iOS程式，然而，App Store的消費者支出卻超越Google Play，其中，台灣消費者在App Store的消費力排名全球第十。

Android平台在全球行動裝置的市佔率超過8成，去年Android行動程式的下載量也佔了7成，然而，App Annie的統計卻顯示，App Store的消費者支出佔了66%，Google Play則僅佔34%（下圖，來源：App Annie）。由於Google Play並未進駐中國市場，因此該調查並未納入中國眾多的第三方Android市集。

 

其中，消費者支出最多的程式類別為遊戲，佔了總支出的75%，但遊戲卻僅佔總下載量的31%。另一方面，從2010年7月到去年底，於App Store中消費力最強的前十大市場依序為美國、中國、日本、英國、澳洲、加拿大、德國、法國、南韓與台灣。（下圖，來源：App Annie）

App Annie還統計了iOS程式開發人員的收入，指出去年有2,857款iOS程式創造了超過100萬美元的營收，其中有2,293款程式所創造的營收介於100萬美元至1,000萬美元之間，並有564款的程式營收超過1,000萬美元。

除了遊戲之外，在去年創造最多訂閱營收的前五大iOS程式依序是Netflix、騰訊Video、Tinder、愛奇藝與Pandora Radio。

臉書對美國青少年的吸引力持續下滑，落後YouTube、IG與Snapchat

May 31, 2018, 11:58 pm

≫ Next: Arm明年將推出擁有筆電級效能但兼顧手機能源效益的新處理器IP

≪ Previous: App Annie：蘋果App Store消費力台灣排名全球第十

$

0

0

新聞

美國Pew Research Center昨天（5/31）公布了美國13到17歲青少年的社交網站使用調查報告，顯示出全球最大社交網站臉書（Facebook）對青少年的吸引力日益下滑，只有51%的青少年在使用臉書，最受青少年青睞的社交平台則是YouTube（85%）、Instagram（72%）與Snapchat（69%）。

該調查是在今年的3~4月間執行，與Pew Research Center在2014年至2015年的調查相較，可明顯看出青少年口味的轉變。當時臉書是最受青少年歡迎的社交平台，有71%的青少年造訪臉書，而Instagram以52%位居第二，Snapchat則以41%排名第三，不過該年的調查並未將YouTube納入選項中。

在分析青少年的背景之後發現，家庭收入較低的青少年更傾向於使用臉書。

若以造訪頻率來看，35%的青少年最常使用Snapchat，32%最常使用YouTube，15%最常使用Instagram，只有10%表示他們最常使用Facebook。同樣地，家庭收入較低的青少年使用臉書的頻率也高於那些家庭收入高的青少年。

有趣的是，有45%的青少年對於社交網站對於自己所造成的影響是無感的，他們覺得這些社交平台既未帶來正面影響，也沒有負面衝擊，有31%認為社交網站是正面居多，可協助他們與親友聯繫、更容易找到資訊，也能認識同樣興趣的友人，有24%覺得負面影響較多的則是因為霸凌或散布謠言，可能危害既有的關係或是扭曲了現實。

在接受調查的青少年中，有95%說他們擁有或可使用智慧型手機，可存取電腦的則有88%。

Arm明年將推出擁有筆電級效能但兼顧手機能源效益的新處理器IP

June 1, 2018, 12:23 am

≫ Next: 多倫多大學用對抗學習打造「隱私濾鏡」，不讓臉部辨識功能認出你

≪ Previous: 臉書對美國青少年的吸引力持續下滑，落後YouTube、IG與Snapchat

$

0

0

新聞

Arm本周四（5/31）揭露了預計於明年推出的新一代處理器IP，宣稱將讓筆電效能的成長幅度追上智慧型手機的效能，它們分別是Cortex-A76 CPU、Mali-G76 GPU與Mali-V76 VPU，將分別支援AI/ML、遊戲，以及UHD 8K的影片觀賞，亦會相容於即將到來的5G時代。

負責Arm IP產品部門的Rene Haas表示，過去5年來，智慧型手機的CPU效能在不危及電池壽命的狀態下以每年增加20%的速度成長，但同一時期的筆電隨著摩爾定律的趨緩，每年的效能成長率卻只有個位數，在延長電池壽命上也沒有顯著的進展。

Haas說，Arm的表現受到外界矚目，也讓Windows筆電生態體系採用了高通所打造的Arm SoC而推出可隨時連網的Always Connected PCs，提供長達20小時的電池續航力，基於DynamIQ技術的新款Cortex-A76 CPU也將提供筆電等級的效能，同時維持智慧型手機的能源效益。

比起應用於第一代Always Connected PCs的CPU產品，Cortex-A76 CPU可提高35%的效能，同時改善40%的能源效益，在人工智慧及機器學習上則有4倍的運算效能，不管是在智慧型手機或PC上都能帶來更快的回應與更安全的體驗。

Mali-G76 GPU為繪圖處理器產品，著眼於遊戲市場，它的效能增加了30%，亦改善30%的能源效益，Mali-G76在機器學習的運算能力是Mali-G72的2.7倍。

至於Mali-V76 VPU則屬於視訊處理器，標榜可在智慧型手機與其它裝置上支援UHD 8K內容的編解碼，提供60fps的畫面更新率或在中國已蔚為風潮的4x4影片牆，可同時串流16個內容。

多倫多大學用對抗學習打造「隱私濾鏡」，不讓臉部辨識功能認出你

June 1, 2018, 12:39 am

≫ Next: 微軟Azure虛擬網路開始整合自家MySQL、PostgreSQL服務

≪ Previous: Arm明年將推出擁有筆電級效能但兼顧手機能源效益的新處理器IP

$

0

0

新聞

來自多倫多大學電子電腦工程學院的教授Parham Aarabi和研究生Avishek Bose近日發表了一個「隱私濾鏡」演算法（Privacy Filter），可以干擾社群媒體的臉部識別演算法，讓照片無法被識別，來保護個人相片和隱私。

Parham Aarabi和Avishek Bose採用深度學習中的對抗學習方法（Adversarial Training），訓練兩套神經網路，第一套用來識別人臉，第二套則用來破壞第一套的人臉識別任務。Avishek Bose解釋，第二套神經網路具有破壞性，會「攻擊」第一套在尋找的臉部特徵。他說：「假設第一套神經網路靠眼角特徵來辨識某人身份，那第二套神經網路就會稍微調整眼角特徵，讓它變得不容易辨識。」這兩套神經網路互相對抗，也互相學習。Bose表示，第一套的臉部識別能力越來越好，而第二套阻礙人臉識別的能力也越來越強。

就像在Instagram中選擇相片濾鏡那樣，只要套用這個隱私濾鏡，就可以改變相片中臉部的特定像素，而且這些改變人眼幾乎察覺不出，但已經足夠影響識別系統（如下圖）。如此一來，使用者的相片就不被人臉辨識系統認出，進而能夠保護自己的相片和隱私。不過，該研究沒有展示實際用來對抗社群平臺臉部辨識技術的結果。

（圖片來源：Avishek Bose）

Parham Aarabi和Avishek Bose使用ImageNet資料集中數千張圖片來訓練模型，而為了訓練成效，他們將圖片解析度限制為600 x 800 pixels。在測試時，則使用300-W影像資料庫中的600多張臉部圖片，涵蓋各種族、明暗度和不同環境。測試結果顯示，隱私濾鏡可以讓相片原本100％的被辨識率，下降至50％。

這項技術不只可用來對抗臉部識別技術，還可用來能阻礙圖片搜尋、特徵辨識、情感和種族辨識評估等臉部識別應用的領域。該研究團隊希望，未來能以網路或App形式對外發布這個隱私濾鏡工具。

微軟Azure虛擬網路開始整合自家MySQL、PostgreSQL服務

June 1, 2018, 1:38 am

≫ Next: Visual Studio 2017 15.8第二預覽版釋出，Android模擬器可在Hyper-V環境執行

≪ Previous: 多倫多大學用對抗學習打造「隱私濾鏡」，不讓臉部辨識功能認出你

$

0

0

新聞

在今年3月時，微軟Azure資料庫服務正式支援MySQL跟PostgreSQL，該服務支援社群版本MySQL、PostgreSQL，微軟也提供99.99％的服務可用性，也相容Azure環境的資安、法遵標準。而在近日，微軟表示，現在Azure虛擬網路服務（Virtual Network），也開始支援Azure的MySQL、PostgreSQL資料庫服務，目前該服務以公開預覽版本釋出。

利用Azure虛擬網路服務，使用者可以隔離實體伺服器與特定子網路，或者在虛擬網路環境中，建立子網路。而現在開始支援MySQL、PostgreSQL後，使用者自家Azure虛擬網路與MySQL、PostgreSQL資料庫的連線，都會被限縮在微軟Azure骨幹網路內，不會允許外網存取，企業可以透過VPN、建立專線等方法，與MySQL、PostgreSQL連線，進行存取。

微軟表示，啟動虛擬網路服務端點，並不會和Azure資料庫服務設定的防火牆規則衝突，兩者可以並存運作。不過，虛擬網路端點並無法延伸至企業內部環境，如果要允許本地環境存取，可以設定新的防火牆規則，限制特定公有IP才能連線。

使用者自家Azure虛擬網路與MySQL、PostgreSQL資料庫的連線，都會被限縮在微軟Azure骨幹網路內，不會允許外網存取，企業可以透過VPN、建立專線等方法，與MySQL、PostgreSQL連線，進行存取。虛擬網路端點並無法延伸至企業內部環境，如果要允許本地環境存取，可以設定新的防火牆規則，限制特定公有IP才能連線。圖片來源：微軟

當使用者開啟虛擬網路服務端點，資料庫的連線IP，會被切換至Azure VNet的私人IP。微軟表示，若使用者當前伺服器、防火牆規則設定，允許特定Azure public IP連線，必須修改虛擬網路防火牆規則，加入特定的VNet或子網路，才能順利連線。圖片來源：微軟

 

Visual Studio 2017 15.8第二預覽版釋出，Android模擬器可在Hyper-V環境執行

June 1, 2018, 1:45 am

≫ Next: USB-IF與微軟、蘋果等業者合作開發盲用點字顯示器的新標準

≪ Previous: 微軟Azure虛擬網路開始整合自家MySQL、PostgreSQL服務

$

0

0

新聞

不久前微軟才釋出Visual Studio 15.7版，並且在編譯時啟動Xamarin Runtime改善效能。而近日，微軟也加緊腳步，釋出Visual Studio 2017 15.8第二預覽版，除改善C++開發效能、CPU使用率外，也加強Android、Xamarin跨平臺開發經驗，現在此預覽版中，已初步支援Android P。

在行動應用程式開發功能，也是這次預覽版重點加強的功能。現在內建的Android模擬器，開始與自家虛擬環境Hyper-V相容，微軟表示，只要是與Hyper-V相容的技術，如VM、容器環境，甚至Hololens模擬工具，都可以運作Android模擬器。此外，使用Hyper-V環境的開發者，微軟也串接最新的Android API，「可以執行所有模擬器功能，像是相機、地理位置定位及快速開機。」

Android P新增了Display cutout模式、多鏡頭支援，也改善系統通知機制，而現在Xarmain.AndroidSDK，開始支援Android P開發者預覽版。

在此預覽版本中，現在內建的Android模擬器，開始與自家虛擬環境Hyper-V相容，微軟表示，只要是與Hyper-V相容的技術，如VM、容器環境，甚至Hololens模擬工具，都可以執行Android模擬器。圖片來源：微軟

現在微軟也加強Android開發者的體驗，這一次新增加的分割視窗功能，讓開發者撰寫程式碼時，能同步看到版面設計的變化。圖片來源：微軟

除了分割視窗即時預覽的功能外，當開發者匯入圖片檔案時，Visual Studio同樣也可即時呈現UI，讓UI設計工作變得更有效率。圖片來源：
微軟

---

USB-IF與微軟、蘋果等業者合作開發盲用點字顯示器的新標準

June 1, 2018, 2:53 am

≫ Next: Waymo將於今年推出全球首個自駕車運輸服務

≪ Previous: Visual Studio 2017 15.8第二預覽版釋出，Android模擬器可在Hyper-V環境執行

$

0

0

新聞

USB應用論壇（USB Implementers Forum，USB-IF）於本周五（5/31）發表了與微軟、蘋果等科技業者共同發展的點字顯示器人機介面標準，將方便盲人或視障人士使用各種作業系統或硬體。

標準化的點字螢幕人機介面也將簡化相關裝置的開發，未來點字裝置將不再需要針對特定的作業系統或螢幕閱讀器打造客製化的軟體或驅動程式，換句話說，此一標準將使得點字顯示器具備隨插即用的能力。該標準已取得科技產業、輔助科技公司，以及協助視障人士的非政府組織的支持，微軟則預計於明年支援此一標準。

美國盲人協會主席Mark Riccobono表示，對全球視障人士來說，點字是識字、學習與就業的關鍵，該標準將讓各種裝置無縫整合點字螢幕，讓視障人士不論是在家中、學校、辦公至或路上都能使用點字螢幕。

蘋果全球無障礙政策及倡議總監Sarah Herrlinger表示，蘋果設計所有產品時的中心思想是讓所有人都能夠使用科技，相信此一標準將能改善那些仰賴點字螢幕使用蘋果產品或其它產品的盲人經驗。

根據世界衛生組織的統計，全球約有2.53億人口患有視力障礙，而科技與業者之間的合作可望替全球的視障人士創造更多的機會。

Waymo將於今年推出全球首個自駕車運輸服務

June 1, 2018, 3:09 am

≫ Next: 微軟.NET Core 2.1版來了! 開始支援ARM 32位元晶片

≪ Previous: USB-IF與微軟、蘋果等業者合作開發盲用點字顯示器的新標準

$

0

0

新聞

Alphabet旗下的自駕車子公司Waymo與汽車製造商克萊斯勒（Chrysler Automobiles）周四（5/31）宣布擴大策略聯盟，Waymo將向Chrysler訂購6.2萬台的Pacifica混合動力箱型車以擴充Waymo的自駕計程車隊，預計於今年下半年開始交車，同時Waymo也預計在今年推出全球首個自駕車運輸服務。

此外，雙方也開始討論如何將Waymo的自駕車技術以授權模式嵌入Chrysler的車系中，以出售給消費者。

迄今Waymo仍是全球唯一一家擁有全自駕能力車隊的企業，目前正在測試600輛由Pacifica廂型車改造的自駕計程車，且車上完全沒有駕駛人，目前Waymo的自駕計程車正在亞利桑那州、加州、華盛頓州、密西根州與喬治亞州進行測試。

Waymo表示，該公司預計在今年推出全球首個自駕車運輸服務，民眾只要透過Waymo程式就能呼叫自駕計程車。

雙方並未公布合作的財務細節，若以每輛Pacifica混合動力箱型車接近4萬美元的牌價計算，雙方的交易規模超過2億美元。

微軟.NET Core 2.1版來了! 開始支援ARM 32位元晶片

June 1, 2018, 3:13 am

≫ Next: Android裝置安全再進化，Google鼓勵製造商加密全手機資料

≪ Previous: Waymo將於今年推出全球首個自駕車運輸服務

$

0

0

新聞

去年8月時，微軟釋出了.NET Core 2.0版，擴大支援macOS High Sierra、Debian等平臺，而近日，新的.NET Core 2.1版也發布，此版本也與.NET Core 2.0相容，讓升級變得更方便。微軟表示，該公司會提供.NET Core 2.1版長達3年的支援。現在.NET Core 2.1版的映像檔，也已經在公開儲存庫Docker Hub上架。

微軟表示，現在.NET開發工具可以使用NuGet打包，進行部署外，還新增了一個新的基本型別（Prmitive type）Span<T>。與去年釋出的.NET Core相仿的跨平臺支援策略，這一次微軟也新增支援Alpline Linux以及ARM 32位元架構的晶片。而ASP.NET Core 2.1及Entity Framework Core 2.1也同步與.NET Core 2.1發布。

.NET Core現在支援的平臺相當多元，除自家Windows作業系統7、8.1、10（1607後），以及Windows Server 2008 R2 SP1後的版本外，還有macOS（10.12版後），和多種Linux作業系統如RHEL（6版後）、Ubuntu（14.04版後）、Debian（8版後）、openSUSE（42.3版後）、Alpine Linux（3.7版後）。除此之外，.NET Core 2.1版也能支援ARM 32位元架構，在Ubuntu 18.04及Debian 9後的版本上執行。

Android裝置安全再進化，Google鼓勵製造商加密全手機資料

June 1, 2018, 3:23 am

≫ Next: 國網中心打造國家級AI雲端平台，明年第一季可望開放使用

≪ Previous: 微軟.NET Core 2.1版來了! 開始支援ARM 32位元晶片

$

0

0

新聞

手機功能越來越強大，也就存放更多用戶的敏感資訊，為了要抵禦手機內部攻擊（Insider attack），Google在自家手機Pixel 2實現全資料加密技術，並且使用安全硬體加以保護，Google表示，只要駭客沒有裝置的鎖定密碼，就不可能更動韌體破解裝置，除非抹除裝置資料。

Google為Pixel裝置中所有的資料加密，並且還用安全硬體來保護加密金鑰。當使用者輸入正確的密碼，裝置才會解鎖資料，安全硬體的高安全性韌體負責檢查使用者密碼，而且為了預防暴力破解法，該韌體還會限制密碼輸入的速度，提高攻擊難度。

為了防止惡意軟體替換掉安全硬體的韌體，還使用了數位簽章加以保護。Google表示，有兩個方法可以破解數位簽章，進而換掉硬體的韌體，第一是，駭客發現了數位簽章檢查程式的漏洞並加以破解，另一個便是，獲得數位簽章的存取權限，藉以讓惡意軟體成為合法應用程式。但Google提到，這個數位簽章檢查軟體很小而且孤立，通過縝密的檢驗，要破解可不是件容易的事。

不過，數位簽章金鑰的存在以及取用又是另一個問題，過去的安全設計概念是將這些金鑰存放在一個安全的位置，並且限制有權存取的人數，以保護這些金鑰。雖然這樣的方式有其優點，但Google認為，在企業中，這種方式反而把壓力加諸在這些人身上，讓他們直接面對攻擊以及遭受社交工程攻擊，不只對員工是危險的，對用戶資料也存在極大的風險。

為了解決這個問題，Google在Pixel上使用防竄改模組技術，保護金鑰抵禦內部攻擊，而這將防止駭客在沒有取得用戶的幫助，就無法將惡意程式寫入到被竊或是遺失的裝置中，也就是說，除非在裝置上輸入正確的密碼，否則不可能進行韌體更新。Google表示，想要在被鎖住的Pixel上更新韌體，唯一的方法就是抹除裝置中的資料，而這種情形發生於用戶將裝置進行更新轉售時。

Android安全團隊認為，內部攻擊防禦是保護用戶資料重要的策略，Google在自家裝置Pixel 2上示範了這項技術，並且建議所有Android裝置製造商都採去同樣的方法，保護用戶資料。

國網中心打造國家級AI雲端平台，明年第一季可望開放使用

June 1, 2018, 4:39 am

≫ Next: Redis 5.0 RC1釋出，新增串流資料型態為最大賣點

≪ Previous: Android裝置安全再進化，Google鼓勵製造商加密全手機資料

$

0

0

新聞

為加速國內AI研究發展，科技部推動AI五大戰略，其中之一便是以4年50億元預算打造國家級的AI雲端平台，國家實驗研究院高速網路與計算中心（國網中心）準備在今年建置AI雲端平台，年底完成系統測試，明年第一季可望開放外界使用。

日前國網中心剛啟用了我國新一代超級電腦「臺灣杉」，以1.325PFLOPS的計算效能居全球500大超級電腦的95名，助台灣重返全球百大超級電腦的榮耀。

接下來，今年國網中心以10億元打造計算效能比「臺灣杉」更大的AI雲端平台，該平台是由國網中心設計監造，台灣大哥大負責機房建置、資安與維運，華碩負責雲端伺服器、雲端服務平台與AI應用整合，廣達負責AI/HPC運算及資料儲存平台。今天舉行了AI平台的誓師儀式。

該平台以TWGC（Taiwan GPU Cloud）稱呼，將分三期建置，今年先完成初期建置，預計在8月完成機房的基礎配置，9月完成AI計算主機的硬體建置，10月完成軟體佈建，12月完成系統測試。

按照規劃這個AI主機的硬體建置將有252個計算節點，每個節點包含兩個Xeon 6154處理器，合計有36個核心，所有節點合計達9072個CPU核心，在GPU部份，252個節點內含8個Nvidia Tesla V100 GPU，所有節點合計有2016個GPU。系統內建768GB記憶體。

不僅GPU節點數量高於「臺灣杉」的64個，GPU總數2016個也遠高於「臺灣杉」的256個（Tesla P100），計算效能將高達7PFLOPS，儲存容量達50PB，估計可進入500大超級電腦的前30名。

TWGC將和剛啟用的「臺灣杉」比鄰而居，採用CPU與GPU的直接水冷技術，用電量估計約1百萬瓦，PUE估約1.22。

除了今年的硬體系統初期建置，明年與後年還會橫向擴充這個AI雲端平台的規模，擴大平台的計算效能，以滿足未來幾年的AI運算需求。

國網中心表示，將仿照雲端服務的模式，TWGC將會打造一個雲端服務的入口，並且整合「臺灣杉」的計算資源，讓使用者可以選擇適合其需求的計算服務。未來隨著AI計算服務開放，也會推出機器學習模型市集。

 

Redis 5.0 RC1釋出，新增串流資料型態為最大賣點

June 1, 2018, 4:47 am

≫ Next: GDPR正式上路

≪ Previous: 國網中心打造國家級AI雲端平台，明年第一季可望開放使用

$

0

0

新聞

熱門的開源記憶體資料庫Redis 5.0第一候選版釋出，除了增加模組API，在叢集管理員也更新了新版本，同時修正了許多臭蟲，不過，這個版本最大的賣點還是落在串流（Redis Streams），這是在Redis 5.0中新加入的資料型態，能以抽象的方法對日誌資料進行建模。

Redis Labs開源開發者Salvatore sanfilippo在釋出Redis 5.0 RC1這項訊息時，就直言這個版本是為了串流而發布。Redis串流是個只能接續附加的資料型態，而由於Redis串流在記憶體中是抽象的資料型態，可以用來實作許多強大的應用，以克服日誌檔案本身的限制。

儘管資料結構本身並不複雜，但之所以串流成為Redis最複雜的資料型態，是因為額外增加了非強制性的功能，一系列阻擋操作，可以讓消費者等待生產者加入新的資料到串流中，另外，還有提供消費群組的概念，這個概念源至於Kafka的訊息系統，但Redis以不一樣的術語實作差不多的想法，其目標都是允許一組客戶端，使用同一訊息串流的不同部分。

除了新增串流資料結構，Salvatore sanfilippo也提到，這個版本還有幾個重要的更新，像是在模組API中新增了計時器API，可用於建立定時以及封鎖計時器，而叢集API則能提供分散式系統的訊息總線抽象化。這兩個API都為Disque提示系統模組的基礎。

另外，Redis叢集管理器從Ruby移植到了C語言，同時也有一個新版本的Active Defragmentation，在頻繁連線以及斷線的操作擁有更好的效能，也改進了HyperLogLog的實作，Jemalloc升級到了5.1版本。

GDPR正式上路

June 1, 2018, 7:00 pm

≫ Next: LINE資安長怎麼看數據公司的資料運用與隱私挑戰

≪ Previous: Redis 5.0 RC1釋出，新增串流資料型態為最大賣點

$

0

0

專題故事

5月25日，歐盟最嚴格個資規範GDPR正式上路，不論是歐盟各國，或全球想跟歐洲做生意的企業，都得符合GDPR才行，但全球企業真的準備好了嗎？根據今年2月份的調查，連歐盟境內都只有15％企業完全符合，這場席捲全球性的法遵浪潮，才剛襲來，巨浪還在後頭

---

LINE資安長怎麼看數據公司的資料運用與隱私挑戰

June 1, 2018, 7:00 pm

≫ Next: 一周大事：GDPR才上路，臉書谷歌都被告。Bitcoin Gold遭受51%攻擊，損失1,800萬美元

≪ Previous: GDPR正式上路

$

0

0

新聞

【東京現場直擊】

由LINE與美國白箱加密公司Intertrust合辦的年度資安會議，在日本東京LINE總部舉辦第三回。LINE資安長暨隱私長中山剛志表示，會議主題定為：「資料無國界：資安與用戶隱私的全球性威脅」，因為資料與隱私問題不僅對LINE帶來極大挑戰，隨著其他產業開始轉型為數據公司（Data Company），未來也會面臨相同的挑戰。

過去因為資料技術與成本的門檻很高，導致只有在網際網路產業才有如亞馬遜、谷歌、臉書與LINE等數據公司，中山剛志表示，大數據技術不再高不可攀，可預期許多企業都可採用大數據技術，再加上人工智慧與機器學習的興起，讓資料分析與預測技術更精進，許多公司將會想盡辦法獲取資料，運用資料做決策、改善服務，轉型為數據公司。

大數據時代的隱私衝擊

然而，在當前科技大量融入生活的情況下，今日的數據公司除了必須保護用戶個資，更要顧及用戶隱私、使用者權利與企業責任等課題。中山剛志引述知名資安專家Bruce Schneier的著作《Data and Goliath（資料與歌利亞）》所言：「時代已經改變了。」過去我們身處沒有「資料」的年代，不論是看報紙、看電視或聽廣播，個人的閱聽行為不會被記錄下來，搭乘交通工具也是以現金購票，通過驗票閘門也不會被追蹤行徑。但是，現今生活周遭許多事物不僅電腦化，還連結網路；我們也利用智慧型手機聽音樂、看電影，用數位票卡搭乘交通工具，所有行為都被記錄下來了。

當數位生活越來越便利，也就代表著電腦獲取更多我們的資料，而這些資料透過網路傳送到服務商的伺服器，資料就累積在伺服器裏，接著被分析與運用，中山剛志說：「因此一定會有人掌握了我的用戶檔案：一位在東京工作的男性，住在新宿、喜歡爵士樂、時常在周日晚上看動作片、喜歡紅酒等等。而每當我打開App，就會看到推薦給我的音樂與廣告，理論上我同意個人資料運用所帶來的便利，但事實上我並不清楚廠商是怎麼運用我的資料。」

在社交網路平臺上，個人資料更是被大量蒐集與運用，從日前爆發的Cambridge Analytica事件，更可見資料運用與用戶隱私的衝擊之大，中山剛志認為，類似的事件未來也會在其他的數據公司發生。

資料無國界，重視隱私文化

對於資料運用與用戶隱私未來的發展，中山剛志顯得並不樂觀，他表示，在網際網路時代，資料被運用的機會只會越來越多，用戶隱私的形態已經改變了，而且資料的風險幾乎也是每天都在改變，但是大多數用戶與企業的資安觀念與技術卻仍然不夠成熟，而資安領域的專家數量仍然太少，還不足以因應這個挑戰。

由於數據公司提供的服務已無國界之別，中山剛志建議要了解不同文化的差異。他說，歐洲之所以特別重視個資保護，早在二十年前就領先制定個人資料保護法，甚至將被遺忘權等新觀念納入即將施行的GDPR，就是不願看到德國納粹迫害猶太人的歷史重演；而日本文化則有不輕易打擾別人的傳統，使得日本也重視個人情報與隱私；至於美國則將隱私視為與生俱來的自由與權利，因此數據公司必須尊重不同國家對於個人隱私的文化與傳統。

一周大事：GDPR才上路，臉書谷歌都被告。Bitcoin Gold遭受51%攻擊，損失1,800萬美元

June 1, 2018, 7:00 pm

≫ Next: 【用AI打造最個人化的銀行服務】加拿大皇家銀行為何設AI研究院

≪ Previous: LINE資安長怎麼看數據公司的資料運用與隱私挑戰

$

0

0

新聞

GDPR才上路，臉書谷歌都被告，若違法得罰千億

歐洲個資法GDPR在5月25日正式上路，網路巨擘臉書、Google當天就遭到控告強迫用戶同意。一旦被主管機關認定違法，Google最高可能被罰37億歐元，而臉書可能被罰39億歐元。澳洲隱私權律師Max Schrems旗下非營利法律網站noyb.eu，在四項控訴案中代表用戶控訴Google及臉書強迫使用者同意該公司蒐集及處理用戶資料的條款。（詳全文）

 

Bitcoin Gold遭受51%攻擊，損失1,800萬美元

一群惡意的礦工在5月中旬針對Bitcoin Gold（BTG）網路藉由51％攻擊執行雙重支付（Double-spending），截至5月24日，從加密貨幣交易中心盜走了388,200個BTG，價值1,800萬美元。51％為一針對區塊鏈的假設性攻擊行動，當一群惡意的礦工擁有特定區塊鏈網路超過半數的採礦效能（hash rate）時，就有能力控制、排除或變更交易的排序。（詳全文）

 

ICO是否比照創櫃板群募規則？立委要求金管會一個月內提出研商結果

民進黨立委余宛如在5月29日舉辦一場區塊鏈金融發展公聽會，會中，各界對於虛擬貨幣以及ICO（首次代幣發行）的作法各有不同想法，對於虛擬貨幣以及ICO的控管，是否應該制定專法有不少討論，安全代幣（Security Token）是否可以視為有價證券，甚至是，在一定金額以下的ICO，是否可以比照櫃買中心設創櫃板的作法，作為另外一種群眾募資的一環呢？余宛如也要求金管會在一個月內，針對ICO是否可以納入創櫃板提出研商結果，過程中，她也會促成區塊鏈自律組織（SRO）和金管會對談。（詳全文）

 

HITCON社群場七月登場，首創駭客密室脫逃新活動

全臺灣規模最大的資安社群會議臺灣駭客年會社群場（HITCON CMT）將於7月27、28日於南港展覽館舉辦。這是多年來第一次由社群HITCON Girls主辦，由擔任臺灣駭客協會秘書長李尚韋（Turkey），社群成員顏珣（Hazel）和Shirley等共同擔任這場活動的總召。李尚韋表示，這次活動更是臺灣資安社群首度引進區塊鏈技術，會發行兩天會議專用的虛擬代幣HITCON Token，更提供參加者一個可以用來儲存虛擬貨幣的硬體電子錢包。（詳全文）

 

Google智慧喇叭出貨首度超越Amazon

Amazon Echo向來是智慧喇叭的常勝軍。但根據研究公司Canalys第一季智慧喇叭報告，Google Home首度超越Amazon Echo，拿下市場寶座。（詳全文）

 

GCP推預算通知功能，租公雲可以不怕帳單用破表

除了既有內部私有雲，現在越來越多企業也會搭配外部公有雲，建置混合雲IT架構。萬一碰上瞬間爆量使用者等狀況，還能靠公有雲即時水平擴充解除危機，但公有雲隨需計價的使用模式，也考驗著企業IT營運成本控制的功力。（詳全文）

 

宏碁搶頭香，成為首家內建Alexa的PC品牌

日前宏碁（Acer）在美國宣布，內建Alexa的Acer Spin 3與Acer Spin 5筆電產品線已舖貨至零售商，未來旗下的所有PC產品線都將支援Alexa。（詳全文）

 

OpenStack容器專案Kata Containers 1.0版正式推出

去年OpenStack高峰會所主打的重要方向是開放組合式架構，並結合各項開源專案，讓OpenStack變成雲端原生應用的執行平臺。而近日OpenStack 2018年度高峰會在溫哥華開跑，當中一個重要宣布，就是自家容器專案Kata Containers正式邁向1.0版了，可以支援公有雲、私有雲、容器即服務，或者邊緣運算等情境。而現在該容器所支援的作業系統，包含CentOS 7版、Fedora 26及27版，還有Ubuntu 16.04及17.10版。（詳全文）

 

Kubernetes正式支援containerd 1.1版

在2016年，Docker公司為容器技術標準化做出的重要貢獻，就是將Docker引擎中的Runtime元件containerd開源釋出，而雲端服務四大龍頭AWS、微軟、Google及IBM，都承諾要投入該專案。事隔一年，Kubernetes開始支援Containerd，還推出了容器Runtime介面（Container Runtime Interface，CRI），讓Kubernetes可以相容不同的容器Runtime，而在近日Kubernetes宣布，該調度工具要正式支援containerd，現在正式環境中的Kubernetes叢集，也要可以執行containerd 1.1版了。只要是版本序號在1.1版後的Kubernetes，都能相容containerd。（詳全文）

 

Netflix開源用來服務1.25億會員的雲端閘道器

Netflix宣布開源其雲端閘道器Zuul 2，Netflix稱它為前門，所有流量請求必會經過該服務。Zuul 2作為Netflix最重要的基礎建設之一，現在Netflix內部運行超過80個Zuul 2叢集，向後端百項服務每秒發送一百萬次的請求，以服務1.25億會員。（詳全文）

 

甲骨文推開發工具APEX 18.1版，要簡化程式開發

最近甲骨文強化開發工具的動作頻傳，前陣子釋出自家開發者雲端服務，開始支援Kubernetes及Java 9開發後端應用外，另外，針為網頁應用程式開發，甲骨文也推了一款JavaScript視覺化開發工具VBCS，讓開發者可以開始微調程式碼，給予開發者更高的自由度。（詳全文）

 

Dell推出預載Ubuntu 16.4的行動工作站筆電

戴爾發表執行Linux的行動工作站Dell Precision開發者版本，分別有4個型號3530、5530、7530以及7730。這是Precision開發者版本的第四代，經過RHEL 7.5認證但預裝Ubuntu 16.4。（詳全文）

 

挑戰商用資料庫巨頭，MariaDB推TX 3.0版

去年開源資料庫MariaDB與IT大頭的關係不賴，不僅獲得阿里巴巴2,700萬美元的投資，微軟也加入了MariaDB基金會，要讓MariaDB登上Azure。不過，在近日MariaD推出了企業開源資料庫解決方案MariaDB TX 3.0版，這一波發布還衝著大公司而來，MariaDB表示「我們就是要挑戰甲骨文、微軟及IBM。」（詳全文）

 

臉書與Instagram的政治廣告將公布廣告主身分

日前臉書（Facebook）宣布，即日起美國地區的臉書與Instagram上的政治廣告，將增列「Paid for by」標籤，點擊後即可檢視廣告主身分與廣告資訊，同時也會建立資料庫，保留這些廣告資訊，效期長達7年。（詳全文）

【用AI打造最個人化的銀行服務】加拿大皇家銀行為何設AI研究院

June 2, 2018, 9:00 pm

≫ Next: 從電子病歷無紙化改造做起，桃園醫院IT跨出資訊轉型第一步

≪ Previous: 一周大事：GDPR才上路，臉書谷歌都被告。Bitcoin Gold遭受51%攻擊，損失1,800萬美元

$

0

0

新聞

【北京現場直擊】

為了卡位AI技術競賽，Google、臉書、微軟等科技巨頭紛紛設立AI研究部門，來鑽研AI基礎技術和演算法。但為何加拿大這家154年的老牌銀行加拿大皇家銀行（Royal Bank of Canada，RBC）也堅持設立自己的AI研究院？而且研究人力近60人，一點也不輸科技巨頭們的投入力道。

RBC是加拿大最大的銀行，去年總營業額超過315億美元，還是加拿大第一家釋出Open API的銀行，RBC雖然資格老，但對科技的運用不但沒有落後，反而領先許多新興銀行。RBC數據及分析技術資深副總裁Neil Bartlett指出，驅使RBC投入大量經費和人力來研發金融科技的動力，來自顧客。

他解釋，這幾年來，越來越多銀行顧客要求RBC用大數據分析，來發展更貼近個人需求的智慧服務。也因此，「RBC將個人化（Personalization）視為銀行的核心發展目標」，甚至不惜重金打造AI研究院來開發金融科技新應用。

RBC想要打造的個人化服務，就是以大數據分析技術，來分析系統蒐集到的使用者資料和數據，進而來預測、自動推薦使用者可能需要的產品或服務。就像有些網購平臺，會根據使用者的購買歷史、商品瀏覽歷史，或是行為歷史，來推薦使用者可能有興趣或需要的產品。

Neil Bartlett解釋，以往總是用數據回顧過去，了解曾經發生什麼事，但現在不一樣，「數據分析不只要回顧過去，還要預測未來，更要依此採取行動。」他強調。他也期待，金融服務的個人化能力，要做到可以預測每一個銀行顧客的需求，甚至，「要能在顧客察覺自己的需求之前，就能提供相關的建議或金融服務。」Neil Bartlett強調。

大數據分析加上人工智慧，造就金融智慧

為了實現這個目標，RBC於2017年啟動了一項NOMI計畫，結合人工智慧中的機器學習、大數據分析以及預測技術，在自家行動銀行App中，增加了兩項新功能：日常收支洞察NOMI Insights和智能自動儲蓄NOMI Find&Save，並於去年秋季正式上線。RBC以NOMI來命名這些服務，就是取自Know me（了解我）的諧音，目的就是希望了解每位顧客，貼近他們的需要。

NOMI計畫的第一項新服務NOMI Insights，是一個日常財務分析的工具，透過AI技術來審視使用者的日常收支行為，自動產生每日的收支報告。除了這個，NOMI Insights還會分析使用者的支出行為模式，再將其開支分門別類，像是交通類支出、飲食，或是電信費用等。甚至NOMI Insights也會在一段時間後，偵測使用者的開支習慣的變化情況，進一步告知使用者，例如這個月的支出，比上個月還要節省了多少。此外，NOMI Insights還會根據使用者個人的財務狀況，給予一些即時建議，比如要提早為下一筆鉅額支出做準備，彷彿就像是一位隨時在身旁的個人理財顧問一樣。

NOMI計畫的第二個新服務是智能自動儲蓄功能NOMI Find&Save，運用了預測分析技術，來決定使用者適合的存款金額，甚只會自動將錢存入儲蓄帳戶。也就是說，NOMI Find&Save能觀察顧客日常的現金流中有多少閒錢，透過預測技術，將用不到的金額自動轉存到使用者的儲蓄帳戶裡，進而幫使用者存錢。

RBC新推的這兩項個人化金融服務，不只大受好評，還讓RBC在國際市調機構J.D. Power的行動銀行App顧客滿意度評比中，成為加拿大五大零售銀行中的第一名。

藉助AI技術，NOMI Insights能自動分類整理使用者的收支，每天產生一份財務報告，甚至可提醒使用者收支行為的改變，如上個月多花了多少錢。（圖片來源／RBC）

Borealis AI研究院是RBC善用AI技術的關鍵

RBC能如此懂得善用AI技術，不只是靠資訊或業務團隊而已，更重要是自己培養了一群陣容堅強的技術研究人員，也就是RBC自家的Borealis AI研究院。

Borealis AI研究院成立於2016年，前身則是專注於機器學習技術研究和創新的RBC研究機構（RBC Research Institute），專攻自然語言處理（NLP）、深度學習和非監督式學習領域的基礎研究。

Borealis AI成立的初衷，就像Borealis這個字的意義一樣，是拉丁文Aurora Borealis（北極光）中Borealis（北極）的意思。加拿大從北部大草原地區，一直到北極地帶的領土，都能在清澈的天空中見到獨特的北極光。RBC希望這所Borealis AI研究院，可以像北極一樣，靠著多元傑出的人才，來展現驚豔眾人的科技應用。

Borealis AI研究院以三項特點自詡，包括沒有地理限制的學術自由、強大的運算能力和大量數據。在第一點方面，因為Borealis AI也在加拿大各地廣設AI實驗室，來強化與大學的合作，從多倫多、蒙特利、愛德蒙頓和滑鐵盧，到西岸的溫哥華都有。甚至跨出加拿大，與國際世界級的人工智慧研究機構交流，聯合發表研究成果。所以，他們家的研究人員可以不受地理限制，到哪裡都能做學術研究。

另外，Borealis AI研究院除了大力投資高效能的電腦運算設備，還利用了RBC累積數十年的真實市場數據，包括大量結構化和非結構化資料，用於研究自然語言處理、時間序列分析、圖形探勘、深度學習和強化學習等。

關於Borealis AI對RBC未來的技術應用和發展，Neil Bartlett表示，RBC的目標之一，便是以自家AI研究院提供更優良的用戶體驗。他也提到，在未來兩年內，銀行中的每個金融處理流程或交易流程，將會由AI來通知顧客，而非傳統的人工方式。除了以AI提升銀行個人化服務，Borealis AI首席科學長Foteini Agrafioti有次受訪時還透露，他們正努力以AI來提升詐騙偵測的技術，透過自然語言處理技術，來分析網路上的活動，甚至要能自動分辨惡意程式碼，以即早攔截。而另一項Borealis AI正在進行的研究，就是想藉由分析社群平臺上的言論，來即早偵測可能會影響北美交易市場的事件，即便這些事件從表面看來，毫不相關。

除了AI應用，也靠Open API來擴張服務

除了以AI技術的應用來擴展市場，RBC也在今年三月下旬時，開放自家的API開發平臺，成為加拿大第一家開放API的銀行，進一步把RBC推向銀行平臺化，讓更多人接觸到銀行服務。這次RBC總共釋出五種API，包括信用卡費率、買房最低首付、分行定位、折舊時間表，以及保險箱庫存API。

不過，由於開放API意味著讓第三方開發商或合作夥伴，能接觸到RBC的資料和數據，而RBC釋出API的時間點，正好又碰上臉書個資遭濫用的風波，深深影響北美民眾對企業的信任。關於隱私權問題，Neil Bartlett也舉例，星巴克App可以透過使用者的GPS定位資訊，來告訴使用者最靠近自己的星巴克分店。但他認為，如此一來，使用者的地理位置資訊被獲取，隱私問題就可能隨之產生。

有鑑於此，Neil Bartlett特別指出，他們開放API時所遇到的最大挑戰，不在於技術，反而是要想辦法取得顧客信任，讓他們相信，RBC能守護每位客戶的個人資料，不會遭到濫用。

從電子病歷無紙化改造做起，桃園醫院IT跨出資訊轉型第一步

June 2, 2018, 9:00 pm

≫ Next: 【專訪LINE資安長】安全、便利、法律與隱私的平衡

≪ Previous: 【用AI打造最個人化的銀行服務】加拿大皇家銀行為何設AI研究院

$

0

0

臺灣每年平均約有20萬名新生兒出生，桃園市就占超過1成，達到2.3萬人次，生育率高居全國之冠，可是家中小孩半夜高燒，或出現其他重症徵狀急需就醫時，鄰近唯一有小兒科急診的醫院卻只有3家，而衛福部桃園醫院是唯一一家緊鄰桃園與中壢兩大都會區的小兒科急診醫院，能就近提供緊急救治，甚至不只設有24小時兒科急診專區，同時還兼具有心血管等急重症醫療照護能力，讓急重症患者性命搶救更早一步，這不僅是公私立醫院少見，更是全臺26家部立醫院裡的唯一一家。

電子病歷推動腳步停滯，在26家部立醫院排名墊底

然而，在2015年前，桃醫電子病歷推動腳步長期處於維持現狀，甚至可說是停滯不前的狀態，在26家衛福部所屬的部立醫院中，更被排在後段班，甚至是吊車尾醫院，嚴重阻礙了醫院資訊的發展，直到桃園醫院資訊室主任黃明益上任後，才開始有了截然不同的新氣象，開始跨出醫院資訊轉型第一步。

他花了2年時間進行IT大改造，持續透過e化、行動化來優化作業流程，來支持全院醫療資訊服務，甚至後來居上，不僅要將桃醫打造成為一家智慧醫院，未來更以邁向準醫學中心為目標。

黃明益曾在資訊業界打滾多年，累積了許多大型專案執行的經驗，直到2009年他才離開待了5年的資訊服務顧問公司，進到中山醫學大學附設醫院服務，從基層資訊組員做起，平時他不只要管機房、資訊系統、還要維持資料庫功能正常運作，不同職務的歷練，更讓他短期內快速累積深厚IT經驗，且迅速熟悉掌握醫院業務流程，多年IT磨練後，在2015年，他接下桃園醫院資訊室主任一職，開始針對醫院IT進行大改造。

桃園醫院今年即將成立滿39周年，但是直到2年多以前，這家醫院內部許多醫療作業流程都還是採用人工作業，甚至用的還是傳統紙本病歷，當其他醫院早已開始實施電子病歷時，桃園醫院卻沒有跟上，甚至落後其他部立醫院一大截，「我們是最後一家沒有導入電子病歷的部立醫院。」黃明益回憶說。看在黃明益眼裡，這些都是當前急需解決的問題，也成為了他上任後首要面對的IT挑戰。

黃明益上任第一步，先從解決護理人員業務上的「痛點」著手，從簡化護理作業流程做起。他指出，以前醫院護理作業都要人工處理，護理人員光是要抄寫護理照顧的記錄，就需要花費很多的時間，案件量一多，常常導致護理人員都很晚下班，因此讓他們怨聲載道。

所以，他上任後先針對病患照護服務導入一套護理資訊系統（NIS），來取代傳統紙本記錄，讓護理人員進行病房查房時，現在能隨時透過行動護理推車上的電腦進行護理記錄，包括醫囑、給藥記錄、護理評估等都可以在車上電腦完成，護理人員不必再重複書寫。有了行動護理車之後，護理人員更不用在病房和護理站之間來回穿梭，不僅提高工作效率，也減輕人員作業上的負擔。

NIS上線使用至今，他表示，原來所有的護理紙本表單，皆已全面改用電子表單記錄，從而實現護理作業無紙化。除此之外，行動護理推車上也結合標籤讀取器應用，讓排班醫護人員以讀取器直接讀取病人身上的標籤和血袋上的標籤，就能快速確認病患身分是否正確，並核對其用藥記錄，減少人為出錯的情況發生。

目前桃園醫院在每個樓層的醫院護理站，至少會配置4臺行動護理車，提升病房照護的效益，甚至他表示，因為導入了這項新服務，進而提高內部醫護人員的滿意度，甚至讓他們重新對資訊部門另眼相看。黃明益後來還同步針對醫師查房一併導入行動巡房系統，讓醫師帶著一臺平板就能巡房，查看病歷、住院診斷，以及X光、電腦斷層等醫療影像。

NIS系統成功上線後，黃明益隔年更進一步擴大醫療作業e化，開始擴大推動無紙化的電子病歷，讓門診醫師改從電腦上幫病人看診，逐步取代原本書面病歷紀錄。不過在推動電子病歷的過程中，一開始並不順利，遇到許多的反彈聲浪。「最大的挑戰就是要改變醫師的作業習慣。」他坦言。

不過，在導入電子病歷期間，黃明益除了有桃醫院長在背後大力支持，讓他可以義無反顧的大力推動外，為了讓電子病歷可以順利推行全院，他更想盡辦法，例如先從內科、骨科等大科門診的醫師主管自身做起，以身作則帶頭做給大家看，再推到其他各科醫師，藉此改變醫師的作業習慣。

 

桃園醫院資訊室主任黃明益表示，桃園醫院電子病歷推動有成，未來更要以邁向準醫學中心為目標。（攝影／洪政偉）

電子病歷實施有成，1年省下6座101大樓高度的紙張

桃園醫院導入電子病歷，雖然短短不到2年，但推動腳步卻相當快，至今不只門診用藥紀錄、門診病歷、出院病摘、醫療影像及血液檢驗皆已達成無紙化，甚至連急診護理作業，後來也跟著一併無紙化作業，他說：「急診護理系統是無紙化病歷的最後一哩路，如果缺少這段，電子病歷無紙化就等於破功了。」因此，他花半年時間上線這套系統，才幫助醫院打通電子病歷最後一哩路。

開始擴大實施電子病歷以後，他表示，不只幫助醫院簡化醫療作業流程，提升醫院服務效率，更重要的是，還替醫院節省大量紙張用紙，他舉例，目前實施電子病歷後，每月節省1,2000多張紙，粗估一年省下的紙張可以堆成6座101大樓。正因為桃醫推動電子病歷有成，並且持續擴大無紙化電子病歷的實施範圍，讓它逐漸迎頭趕上其他部立醫院，甚至擠進前段班，不再是大家眼中的吊車尾。

桃園醫院在持續加速醫療e化的同時，也迎來了新一波行動化的浪潮，對於以提供公共醫療服務的桃園醫院來說，儘管資源不如其他私立醫院，但在黃明益接任後，開始逐步朝向e化、行動化發展。不只是先後推出行動護理、醫師行動查房等服務，甚至持續擴大行動醫療的廣度，目前全院區已經布建了200多個無線網路基地臺，未來還要再增加1百顆AP，不只病房樓層，連樓梯間、一樓大廳未來都將提供民眾免費Wi-Fi服務。

甚至在機房架構上也跟著改變，開始擁抱新一代IT架構，以應付未來更多深化行動應用的服務需求，甚至擴大導入伺服器虛擬化，從整併IT架構做起，現在包括醫師巡房系統、NIS系統，HIS轉檔等都已全面改用VM提供。

在資訊專業分工上，目前資訊室分為網路硬體組及系統組，即使資訊人力有限，整個資訊單位包含他在內，總共只有11人，卻要負責整家醫院所有資訊維運及管理工作，人力嚴重吃緊，但黃明益仍堅持IT必須有一定程度的自主開發能力，不能一昧委外。

為何非得要有自主開發的能力？他以親身經歷當例子，過去他在前一家醫院服務時，當時醫院的資訊系統幾乎全部委外，後來，有次遇到委外廠商沒辦法滿足使用者的需求，資訊單位想要接手又因為不熟悉而遭遇重重阻礙，導致新服務或功能無法順利上線，這次的慘痛經驗，讓他從中記取教訓，因此，在他成為資訊主管後，寧可提前做準備，培養資訊人員自主開發能力，甚至開始練兵，也不要之後才來後悔。

即使資源有限，仍堅持IT應具備自主開發的能力

黃明益指出，以往桃園醫院的資訊系統9成都是委外，僅有1成是自主開發，他上任後則是期許以提高到3成自主開發為目標，除了目前已有1名資訊人力負責程式開發外，未來他打算再增加3名新進人員負責系統開發工作。未來將針對NIS系統等屬於非關鍵性的資訊系統，逐步改由人員自行接手開發。

就算是現在所有部立醫院都採用同一套的HIS系統，他認為，資訊部門也得要具備足夠的自主開發能力，才能隨時針對系統來修改，不斷增加新功能，來滿足業務單位的需求。「這也是實現準醫學中心所需要具備的先決條件。」他說。

有了電子病歷無紙化實施的成功經驗後，接下來，黃明益更進一步開始將資訊服務的觸角，延伸到對外服務民眾的醫療服務，來提升民眾就診的滿意度，例如在去年導入門診報到系統，在每個診間門口前，都加裝一臺看診報到設備，病人只要插入健保卡就能完成報到，不用敲門向護理人員遞交健保卡才算報到，看板上還配備液晶螢幕，可以顯示掛號成功的訊息及就診順序。患者從看板上一目瞭然。今年更進一步結合智慧的生理量測服務，民眾只要插入健保卡就能將剛量完的血壓、身高體重等資料同步上傳，醫師從電腦就可看到量測資料。

為了要整合更多醫療資訊系統，以提供更全面醫療照護服務。黃明益接下來將規畫導入第二代HIS醫療資訊系統。他指出，現在醫院沿用的HIS系統，已經是用了10多年前的老舊系統，卻從未汰換，因此，未來將配合衛福部規畫進度，逐步導入新一代HIS系統，藉此來提高醫療服務效率。

此外，他未來更要擴大對外的醫療資訊服務，包括結合精準醫學（Precision Medicine）的概念，進而為民眾提供量身訂做的個人健康管理服務，以後民眾在家只須將自己的血壓、血糖等生理數據上傳醫院後，就會由醫院的健康管理中心來幫忙照料和管理民眾的居家健康，比如血壓過高時，醫院會主動叮嚀提醒，增加與民眾的互動，而不像以前只提供紙本的健康報告。

黃明益也透露，近期開始對AI與醫療結合感興趣，甚至他在今年受邀擔任一場電子政府治理論壇的主講人時，更以目前當紅的AI為題，大膽提出AI線上看診的構想。未來可由專業AI醫師向病人進行問診，並依據民眾回答的症狀自動給出診斷結果，還能自動開藥，再由醫院宅配到病患家中，或是由本人自行到最近的藥局領藥。

但他直言，要讓AI達到具備等同於醫生專業問診及臨床判斷的能力，並不是件容易的事，必須仰賴巨量臨床醫療數據作分析，提供機器學習建立演算模型預測病因，才能讓AI準確率比人工診斷更好，而又能夠不犯錯。不過，短期來看，他認為，醫院可以先以AI來完成相較簡單的醫療服務，如慢性病的診治、固定開處方藥等，等到技術純熟及相關法規完成修法後，再逐漸擴大到其他進階的醫療服務。

 

 CIO小檔案 

桃園醫院資訊室主任黃明益

學歷：雲林科技大學資管所碩士

經歷：曾在資訊服務顧問公司累積多年大型專案執行的經驗，2009年進到中山大學附設醫院IT工作，不只協助醫院取得國際資安認證，更一手創建稽核小組，並在2015年正式接掌桃園醫院資訊室主任一職，開始針對醫療IT進行全面大改造，並持續朝向醫療e化、行動化的智慧醫院邁進

 機關檔案 

衛福部桃園醫院

● 網址：tygh.mohw.gov.tw

● 地址：桃園市桃園區中山路1492號

● 成立時間：1979年

● 主要業務：內科、外科、骨科、急診醫學科、婦產科、皮膚科、麻醉科，眼科、放射治療科、中醫科、牙科等，每日門診人數約2,000人，現有床位約960床（2016年）

● 員工數：約1,010人（其中醫生約191人，護理人員約800多人）

● 醫院所屬機關：衛福部

● 院長：鄭舜平

 資訊部門檔案 

● 資訊部門主管職稱：主任

● 資訊部門主管姓名：黃明益

● 資訊部門名稱：資訊室

● 資訊部門人數：11人

● IT預算： 約3千萬元（2017年）

● 資訊部門分工：網路硬體組、系統組

 IT大事記 

● 2015年：導入行動護理系統、建置醫師巡房系統

● 2016年：開始推動電子病歷無紙化作業、急診護理系統上線

● 2017年：癌症醫療品質管理暨化療系統上線、導入門診報到系統、規畫再多部署100多顆無線AP，擴大無線網路覆蓋範圍

【專訪LINE資安長】安全、便利、法律與隱私的平衡

June 2, 2018, 9:00 pm

≫ Next: 首屆總統盃黑客松五強，憑什麼得獎？

≪ Previous: 從電子病歷無紙化改造做起，桃園醫院IT跨出資訊轉型第一步

$

0

0

新聞

近年來LINE在安全上有了許多提升，除了通訊內容採用點對點加密的Letter Sealing功能，亦提供通訊內容完全刪除的True Delete功能，同時，LINE也開始提供透明度報告與加密措施報告，公開其面對執法機構索取用戶資訊的處理結果，以及LINE導入加密技術的進展；然而，國外學術研究機構亦指出LINE的加密機制仍稱不上完善，另一方面，隨著犯罪集團開始採用LINE來組織行動，到底加密機制保障了誰？在日前於LINE日本東京總部舉辦的LINE與Intertrust年度資安會議，iThome特別專訪LINE資安長暨隱私長中山剛志，探究通訊加密、隱私與法律等問題，內容整理如下。

iThome問：許多人利用LINE通訊軟體，在家人、朋友或商務往來之間，傳送信用卡、銀行帳號、護照等資訊，有些人是基於E2EE已帶來了加密保護，你認為這樣做安全嗎？

 LINE資安長暨隱私長中山剛志： 安全是沒有絕對的，安全的追求要到達什麼程度，涉及使用便利性的考量。極度安全的做法，當然是把雙方的通訊內容都加密，並且採用最高層級的加密與安全作法，但是，使用者可能會因而覺得不方便，轉而尋求其他簡便的替代方案，這樣反倒變得不安全了。

我覺得安全與使用的平衡是最關鍵的問題，這不光只是LINE，其他公司都在考量相同的問題。目前LINE所提供的是最好的安全措施，我可以擔保用戶以LINE傳送信用卡資料的安全性。

因為在用戶平常溝通交流中，確實是什麼資訊都可以傳輸，因此，我們天天在探索如何確保安全與便利，評估加密措施會給用戶帶來什麼後果等等。如果無法保護用戶的安全，我想起來晚上都會睡不著覺，我相信LINE Security團隊也有跟我一樣的專業精神，

然而，安全措施隨著時間的推移，也會改變。安全與便利的平衡在今日認為是可行的作法，明日未必如此。現在最好的做法，過了半年或許就不是了。所以，我們也必須很快應對資安的變化。

E2EE（End-to-end encryption，點對點加密）就是一個很好的例子，LINE並不是一開始就提供E2EE加密，包括Whatsapp一開始也都沒有採用E2EE加密。然而，由於E2EE公認是世界上最好的通訊加密實踐作法，因而我們就遵照這樣的標準。

可是，在導入E2EE之後，我們發現有些手機執行起來不順暢，在便利性上多少受到影響，不過，儘管存在著使用不方便的事實，但看在E2EE是全球認同的標準，而用戶也期待遵照全球標準，我們也就照著遵循。例如雙因素認證（Two-factor Authentication），我們一開始實施時，用戶覺得要認證兩次很麻煩，但現在用戶習慣了，也就不會覺得很煩了。

問：由於LINE的用戶年齡層廣泛，不乏有人缺乏安全意識，你是否有更積極的方法來預防至今仍層出不窮的詐騙、詐財、盜用、濫用等問題？

 中山剛志：  個別用戶因缺乏資安觀念而讓詐騙有機可乘，或許一般人會認為這是個別用戶的問題，而與LINE公司無關，但畢竟LINE已經是社會基礎建設的一環，我們有責任提升廣大用戶的安全意識。

其實在日本也有與臺灣相同的詐騙等問題，因此我們陸續到日本中小學、高中講授應該如何使用LINE，以及如何面對網路安全。

過去一年在我們在這方面投入相當多的人力與資源，已經到2千多所學校宣導，同時也舉辦網路安全防災訓練，透過影片模擬帳號被盜後，用戶該怎麼因應。這項計畫也將在其他地區，包括臺灣提供類似的訓練。此外，用戶也可以在LINE網站看到很多安全與個人隱私的保護措施。

問：新墨西哥大學與多倫多大學在2017年8月共同發表的一篇論文（Alice and Bob, who the FOCI are they? Analysis of end-to-end encryption in the LINE messaging application）提出，LINE的訊息加密功能在Forward Secrecy（前向安全）方面的實作不夠全面與不符標準作法，同時，LINE在2018年4月24日發布的LINE Encryption Report，也揭露尚有部分版本的用戶端軟體無法支援前向安全，請問上述問題是否已獲得解決，有後續的計畫時程嗎？

 LINE資安室室長林萬基：  訊息加密（Letter Sealing） 是我們導入E2EE點對點加密技術之後的服務名稱，我們已經知道上述研究報告指出的E2EE前向安全（Forward Secrecy）問題，在駭客取得解密的金鑰之後，是有可能可以看到過去的通訊內容，然而這是在解密金鑰被截取的情況下才有可能發生，並不代表目前用戶所有往來的訊息會被洩露。

我們目前也已經掌握了如何改善的相關技術，然而也必須考量可能的負作用，如果現在就全面性提供前向安全性改善方案，有可能會對其他的服務造成影響，有些用戶的行動裝置也可能會因此發生問題，因此我們正在擬定如何讓所有服務都能全面支援前向安全性，以及降低衝擊的最佳作法。

此外，加密有兩個層面，除了點對點加密之外，還有訊息加密協定，目前我們採用的LEGY（LINE Event Delivery Gateway）訊息加密協定，在Android或iOS平臺都屬於很高的加密水準。

問：日前臺灣的高雄地檢署已建置「數位採證中心」，據報導，該中心強調即使歹徒以訊息回收或限時刪除LINE訊息，該中心的鑑識採證工具仍有辦法將已刪除的LINE訊息回復，如此是否代表LINE的保護機制有漏洞？

 林萬基：  目前LINE的訊息一旦刪除了，以我們所採用的True Delete功能來看，被刪除的訊息是不可能會被恢復。在我們看來是不可能回復，但為何臺灣的地檢署會這麼說，我們也正在確認這件事。

由於資訊安全是通訊服務的重點，也因為這樣我們提供訊息加密與True Delete功能，用戶把訊息刪除後，硬碟就不會留有任何通訊資料，即便處於資料刪除垃圾桶，也不可能被回復。

問：由最近的犯罪事件可見，LINE等通訊軟體已成為犯罪組織愛用的通聯工具，基於保護用戶隱私所採取的訊息加密措施，對於犯罪者而言無疑是絕佳的保護傘；另一方面，政府也有可能表面上基於打擊犯罪請求調閱LINE用戶資訊，但實際上卻包藏著政治用途。LINE會如何權衡這些衝突？以什麼準則或方法來判斷？

 中山剛志：  因為E2EE這樣的訊息加密技術，任何人甚至包括LINE公司，都沒辦法看到對話內容，其中包含文字與位置資訊都是加密的，所以我們也沒辦法提供通訊內容。

假設真的存在某種技術可以解密，能夠還原對話內容，但我們也會遵循法律規範，只有在法律允許的情況下才能提供。所以，即便是面對非常惡劣的犯罪者以LINE來通訊，我們也只能按照法律的規定，或由法院的判決來決定我們該怎麼做。

我能夠理解當警察面對犯罪行為時，會想要盡一切的努力全力破案，但是LINE公司應該採取什麼行動，只能由法院來判斷，而不是由LINE公司自行判斷。

身處民主國家，法律怎麼要求，我們就要照著作，即便LINE公司有這些資訊，我們也不願意、也不能逾矩。

如果用戶覺得LINE公司的做法不對，那麼應該去推動修改法律，透過輿論，法律終究會調整，屆時LINE公司就會遵照新的法律。

問：諸多國際知名資訊服務公司皆於近日更新使用條款，以因應即將到來的GDPR，LINE公司將如何因應GDPR？

 中山剛志：  LINE在歐洲的市場沒有Google與Facebook那麼大，不過我們也在做準備。

其實相關準備工作我們已經已做了兩年，由於LINE有二百多種服務，需要考量的因素比較多，我們也提供員工教育訓練，包括GDPR要求公司指定隱私長，現在我們也指定好了，就是我本人。

LINE在歐洲的市場跟日本臺灣相比不是很大，但是我們還是要因應GPDR。既然歐洲有這樣一套個資保護體系，而我們在歐洲也有用戶，就必須徹底應對。

我在早上的演講中也提到，在大數據時代，用戶的隱私權非常重要，現在美國、日本、歐洲都有不同的個資保護法律，例如歐洲對隱私的重視始於二戰對猶太人的迫害，就是因為這樣的背景，歐洲對隱私保護特別嚴格，進而延伸出目前的GDPR。

因為各個國家有不同的隱私與文化背景，日本有自己的文化，美國則是更為自由的思想，而臺灣也有自己的文化與法律。所以根本上LINE是全球性數據公司，就要對各國的不同加以理解與尊重。

問：由於各國逐漸重視網路與科技規範，資安長所要面對的已不只是安全技術問題，更多的是政策、隱私與法規遵循等議題。非常特別的是你集資安長、隱私長與法遵長於一身，你如何看待資安長、隱私長、法遵長未來的角色？站在科技、安全、隱私與法遵交錯之際，你有什麼建議？

 中山剛志：  在加入LINE公司之前，我從事法律工作。來到LINE公司後，我負責法律、法規遵循、智慧財產權、隱私權、風險管理、系統安全、通信安全管理等工作，包括資安與行政部門都是我的責任範圍。我們是一個150人的資安團隊，所仰賴的是大家都很清楚自己的角色，例如資安室室長林萬基是資安部門的最高主管，與我在資安方面有很好的合作。

我們做任何一件事，都要承擔起說明、詮釋的責任，我與室長都有心理準備，萬一公司的服務出了什麼事，我們必須為社長面對媒體、用戶、股東及相關方面進行說明，我們每天工作時都有這樣的意識與責任感，我們必須要能夠交代，不然就代表平日工作沒做好。

如果外界認為我交代說明得不清楚，可能有兩種原因，一是我個人對問題的理解不夠透徹，或是我的溝通或對此事的能力有限。所幸，我是話比較多的人，還算是擅長溝通。另一方面，我所負責的是法律遵循、安全與風險的工作，涉及層面比較廣，像資安室室長現在投入很多心力在金融科技，我們所面對的都是比較艱鉅的任務，關鍵就在於我們可以對別人說明清楚。例如E2EE技術，我們在說明的時候，甚至要做到讓孩子也聽得懂才行。

我們每天都會遇到很多事情，我的工作中很重要的一點，是在遇到複雜的事情時，我首先要理解，並且能夠解釋，而為了能夠以通俗的方法傳達與說明，我每天都得學習。其實這個行業很複雜，工作難度也很大，所以，今日發生的事，要在今天能夠交代清楚。整理⊙吳其勳