前端網站開發人員和後端資料庫管理人員的執掌分工將有大改變！因為當代網頁應用系統慣用的API資料傳輸風格REST架構，現在有了新的選擇，臉書開源釋出的資料查詢語言GraphQL，逐漸成為新的網頁應用傳輸架構，甚至被譽為是REST殺手，可以取代問世快20年的RESTful網頁程式API設計風格。

GraphQL是2012年時，臉書為了改善手機App操作體驗而開發的API查詢語言，可以網頁應用直接透過API，來描述所需要的資料，來向後端資料庫取得，而不用多次透過Rest API呼叫，才能來拼出所需資料，最直接的好處是，可以減少同一個網頁向後端呼叫的次數，加快網頁應用的反應速度，提供更順暢少等待的用戶操作體驗。

後來，2015年時，臉書將這項技術開源釋出，竟成了許多網路巨頭愛用的網頁資料層存取技術，如Netflix、Airbnb、GitHub、Twitter、Pinrerest、Yelp、PayPal都採用，也有不少大型媒體集團如紐約時報、CNBC、丹麥第二電視臺也導入，作為打造新一代雲端原生應用與大規模網路應用的新資料傳輸架構，JIRA和Trello服務的母公司Atlassian也是GraphQL的重度用戶。而身為開發源頭的臉書，全球每天數十億次的API呼叫，早就改成了GraphQL。

臺灣也有不少新創公司愛用，例如iCHEF餐飲POS 公司資廚早在2017年就開始導入，來加快各種POS報表程式的開發。

資廚管理顧問共同創辦人暨資訊長何明政就曾透露，過去前端工程師開發報表時，所需調度的資料庫內容，得先請後端工程師開發好幾支API，才能到個別資料庫查詢資料，再做成報表提供給餐廳用戶，相當繁瑣，但改用GraphQL後，可以簡化到，前端工程師只需透過單一API，就能直接取得資料庫裡的資料，自行組合或調整報表呈現的樣貌。何明政說，GraphQL也能讓後端工程師，可以更專注於維護架構，進而提升整體團隊的溝通效率。

甚至連汽車大廠Audi和BMW，都用GraphQL來打造電動車數位服務與後端系統間串接的資料服務，例如BMW的汽車資料API，就是透過GraphQL來存取資料，而不是透過傳統的RESTful網頁API設計。

過去採用REST架構的API呼叫方式，後端程式負責資料層的處理，而前端程式只負責拿到資料後的呈現處理。當前端程式有資料需求時，只能概略向資料源API提出請求，而由後端程式決定，下達SQL指令到資料庫取出資料，再拋給前端。

但是，這樣的資料存取方式，往往得依賴DBA，為每次不同的資料需求，開發不同的查詢程式。而且REST API每次只能呼叫單一資料源，同一網頁若有多種資料源的需求，例如用戶帳號資料、交易資料、推薦產品清單，就得向三個資料源提出三次API呼叫請求，而且因為後端程式無法得知前端程式目前的處理狀態，只能將符合條件的資料全都拋給前端，這都會徒增了拋給前端的資料量和連線複雜度。

GraphQL的作法則和REST截然不同，GraphQL可以讓前端程式以物件結構來描述所需要的資料，甚至可以使用巢狀結構來描述資料物件的欄位，能更精準也更明確地描述所需要的資料，再透過統一的後端GraphQL伺服器，自動向各資料源所在的資料庫取得資料，而不用透過DBA客製專用SQL指令。應用程式還可以「訂閱」（subscribe）資料，一旦資料庫中的內容有異動，可以送出更新事件通知，讓應用程式決定是否要重新查詢新的資料內容。

網頁應用的資料層責任，從後端轉移到前端

資料查詢語言GraphQL等於可以將應用的資料層主導權，從後端團隊，轉移到了前端團隊的手上，甚至前端網頁設計師就能直接透過GraphQL來存取後端資料庫。

GraphQL是Node.js的模組之一，直接使用npm來安裝GraphQL.js，提供給前端應用程式呼叫之用，也可以部署到API伺服器中。現在還有新創公司Apollo在2018年11月推出了企業級GraphQL平臺產品，可部署在用戶端或伺服器端，來提供大規模GraphQL API的呼叫，等於是特定用於資料查詢的API平臺。Audi就是用Apollo來打造一個GraphQL API的資料調度層。

因為使用者越來越多，臉書也決定放手，釋出開源專案管理權，成立了GraphQL基金會，捐給Linux基金會這個中立組織來管理，來確保GraphQL的中立發展。

Linux基金會目前正在招募GraphQL基金會的初始成員，要建立一個管理董事會、技術指導委員會和行銷團隊來共同維護，這也讓GraphQL的長期發展，不再完全由Facebook決定，而是透過開源社群來主導，有利於吸引其他科技巨頭的加入，來壯大其發展規模。

企業級產品出爐和開源基金會的設立，對GraphQL來說，等於開始跨出了制度化的關鍵一步，有利於長期發展，也更適合大型企業的導入。GraphQL這個可以成為網頁應用架構新溝通方式的REST架構殺手，在2018年底走出了臉書的領域，成為全球開源社群的資產，在2019年可以有寬廣的天空可以發展了。

負責Unity繪圖引擎架構與發展的元老工程師Aras Pranckevičius，在個人部落格發表不看好C++ 20新功能Ranges的文章，而其在推特上的貼文也引來許多遊戲開發工程師表達相同的感受。他提到，C++的編譯時間與偵錯建置（Debug Build）效能非常重要，但是C++ 20的新功能Ranges卻讓這兩者都大幅增加。

11月ISO C++委員會在聖地亞哥召開了有史以來最大規模的會議，就C++ 20的語言更新草案進行討論，而決議之一便是決定加入Ranges概念。Ranges是即將在C++ 20加入的新語法功能，Ranges用來幫助操作範圍概念，能夠讓開發者簡單的迭代具有開始和結束範圍，並回傳行為類似迭代器的物件。Ranges能夠讓語法更為簡潔，使程式碼閱讀者不再需要自己解析複雜的for迴圈邏輯。

而主推Ranges和Concepts進入標準函式庫的Eric Nieble，在自己的部落格發表標題為Standard Ranges的文章，然而卻在Aras Pranckevičius發表評論之後，引來了部分遊戲開發者的討論，多數表達了反對意見。

Aras Pranckevičius使用目前最佳近似實作，由Eric Nieble撰寫的range-v3，與簡單版C++進行比較，他指出，C++ 20可能的問題至少有兩個，編譯時間與執行效能。他以Eric Nieble在自己部落格解釋Ranges功能的畢氏三元數為例，以使用Ranges的C++編譯程式碼，編譯時間長達2.92秒，比簡單版C++的0.064秒還要多2.85秒，他表示，現代的CPU可以在3秒的時間，進行很大量的操作，像是以Clang在偵錯模式中編譯完整資料庫引擎SQLite只要0.9秒，他質疑，編譯畢氏三元數的5行程式碼，卻需要編譯整個資料庫引擎的3倍時間。

Aras Pranckevičius指出，編譯時間是編譯大型C++程式碼庫痛苦的來源，他隨意列舉Chromium、Clang/LLVM或UE4專案，都能讓開發者輕易的體驗這件事，他指出，編譯時間就是一個C++待解決的大問題，而且應該在列表中排名之一，但是整個C++社群卻假裝這不是個問題。

由於在每個C++版本都會有更多的內容被放進標頭檔中，而且不像是C只在標頭檔案放入結構聲明或是函式原型，C++會把整個模板化的類別和函式都加入。range-v3是一個大小1.8MB的程式標頭檔，而且即便預編譯標頭檔，也只省下了0.7秒，整個編譯時間仍然長達2.24秒，比簡單版C++仍然長2.1秒。

另外，Aras Pranckevičius也提到，非最佳化建置效能也是非常重要的，在畢氏三元數的例子中，擁有Ranges的C++執行時間為300毫秒，而簡單版的C++卻只要2毫秒，也就是說執行效能慢了150倍，他認為，執行時間多2到3倍可以接受，慢10倍以上可能代表無法使用，而有Ranges的C++卻是百倍以上。

執行效能對於遊戲程式來說非常重要，Aras Pranckevičius表示，或許在部分應用偵錯模式中慢10或100倍的時間，只是比較擾人，但是在遊戲中，當每秒只有2個影格，則已經不是感覺上的問題，而是從根本上無法達到玩遊戲的體驗。即便建置最佳化後的執行效能與簡單版本相同，但Aras Pranckevičius提到，要對最佳化的程式碼偵錯非常困難，這增加了工作難度。

相較之下，以C#實作畢氏三元數，使用Mono編譯器編譯需要0.2秒，而簡單版的C#則是0.17秒，兩者相去不遠。Aras Pranckevičius認為，雖然C++ 20被稱為現代C++，但事實上這些變化，並沒有因為是「現代」而變得更好，大多數遊戲開發人員都還停留在C++ 11、14或是17的版本，無論C++ 20增加了什麼新功能，編譯時間與偵錯建置效能太差就毫無用武之地。

儘管Aras Pranckevičius的批評引起不少遊戲開發者的聲援贊同，但range設計目的是為了簡化複雜的C++程式碼，超多行數的大型程式碼是否會如簡單幾行的畢氏三元數程式一樣，遭遇到同樣嚴重的效能問題，Aras Pranckevičius則沒有進一步舉例實測。

隨身碟雖然方便，卻也暗藏安全風險，例如可能成為竊密或植入惡意程式的媒介。現在USB Implementers Forum (USB-IF)周三公佈USB Type-C Authentication驗證方案，可望降低PC遭插入非法或惡意的USB Type-C裝置及充電器的風險。

USB Type-C Authentication旨在作為USB Type-C充電器、裝置、USB線材及電源裝置的驗證標準協定，可支援USB 資料匯流排或USB Power Delivery協定進行驗證。它參考現有國際通行的加密技術作為認證格式、數位簽章、雜湊和亂數產生。USB Type-C Authentication使用128-bit的安全加密，並以DigiCert作為PKI及憑證管理服務。

利用這項協定，主機系統可在準備插入USB裝置或充電器時，判斷這些裝置是否經過認證、是否為合法的解密裝置，藉此降低經由隨身碟等USB裝置散佈的惡意軟、硬體。例如在外旅行若擔心公共USB充電器，那麼手機可以導入安全政策，僅允許經認證的USB充電器才能充電。擁有重要資產的企業也可以在PC設定僅接受驗證過的USB儲存裝置。

目前這項方案只是一項建議，並未強制產品導入，但可望獲得USB業界的支持。USB-IF標準組織總裁暨營運長Jeff Ravecraft指出，透過將USB Type-C Authentication方案提供給硬體廠商導入安全框架，隨著相容產品生態體系統的壯大，有助於進一步確保消費者的安全。

有鑒於USB隨身碟或其他裝置帶來的安全風險，有媒體發現Google也正在開發新版Chrome OS，將加入可在筆電螢幕鎖定時無法讀取未用過的USB裝置的功能，以免被人偷偷插入筆電。目前這項名為USB Guard的功能只有Canary早期開發版有，但預料今年即會加到正式版本中。

甫於去年10月問世的勒索軟體FilesLocker作者在聖誕節版的FilesLocker中附上了解密金鑰，勒索軟體研究人員Michael Gillespie則利用此一金鑰建立了解密機制，並與資安新聞網站BleepingComputer合作，協助受害者解密遭到FilesLocker加密的檔案。

FilesLocker是個去年10月才現身的勒索軟體，提供英文與簡體中文的介面，而且它一出現就是採用勒索軟體即服務（Ransomware as a Service，RaaS）的形式，邀請眾多駭客加入以協助散布，雙方再拆分不法利益所得，負責散布的駭客可得到60%的酬勞，若有更大的流量與營收貢獻則可提高到75%，其它則歸FilesLocker開發者所有。

在感染使用者電腦之後，FilesLocker會加密使用者的桌面、文件、音樂、圖片或其它檔案，並向受害者勒索0.18個比特幣，它還在去年底應景地推出了擁有聖誕樹及雪人背景的聖誕節版。前三大遭到FilesLocker感染的地區分別是美國、中國與荷蘭。

不過，資安研究人員發現，聖誕節版的FilesLocker加密了受害者的檔案之後，會在系統的預設瀏覽器上開啟一個連至Pastebin的視窗，上面含有文字訊息與一個RSA金鑰，且該金鑰為FilesLocker的主要解密金鑰。Gillespie即利用此一金鑰建立了解密機制，能夠解密遭到FilesLocker加密的檔案，且同時適用於兩個版本的FilesLocker。

過去也曾發生勒索軟體開發者主動釋出解密金鑰的例子，有時是因終止勒索專案，有時只為了版本的更新，這次FilesLocker作者可能只是送上一份聖誕禮物。但在該作者公布解密金鑰時，在文末附上了「結束是另一個開始」（The end is just the beginning）的字眼，透露出他可能會發展其它惡意專案。

1227-0102 一定要看的資安新聞

＃勒索軟體  ＃特別產業APT

美媒體集團遭感染惡意程式影響發行

美國報業集團Tribune Publishing網路遭惡意程式感染，導致旗下洛杉磯時報等紙本周末版刊物，發行及出刊延宕。

最早發現異常現象的人，是該集團旗下的聖地牙哥聯合論壇報體育版編輯，他因為無法登入系統，導致不能將報紙的數位檔案，傳送到印刷系統。

Tribune Publishing研判，惡意程式來自美國境外，但並未說明確切來源，也無法判定是否為國家資助的駭客攻擊，還是一般駭客。知情人士指出，惡意程式疑似是專門攻擊關鍵系統的勒索軟體Ryuk。不過，該集團表示，訂閱戶、網路用戶，以及廣告客戶的個資，都沒有遭到外洩。詳全文

＃抓漏獎勵  ＃開源軟體  ＃歐盟

歐盟2019年起將針對15個開源專案提供抓漏獎勵

自2019年1月起，歐盟針對15個重要的開源專案提供抓漏獎勵，包括Notepad++、7-zip、Drupal，以及PuTTY等，並且針對不同的專案提供各異的抓漏獎勵金額，從2.8萬歐元（約新臺幣100萬元）到9萬歐元（約新臺幣320萬元）不等。

這項抓漏機制，是開放與開源軟體稽核（FOSSA）專案的延伸。該專案最初只有針對Apache網路伺服器，以及KeePass密碼管理器等2款軟體，進行定期稽核，而現在，歐盟將透過HackerOne與Intigriti平臺，提供漏洞通報的管道，並適用於14款開源軟體，另規畫於3月再增加身分管理平臺midPoint。詳全文

（翻攝自Julia Reda網站）

＃Windows 10 

獨立研究員再度揭露Windows 10漏洞

推特帳號為SandboxEscaper的獨立研究員，自8月底接連揭露了多起Windows漏洞，而在2018年接近尾聲時，她公布了第4個漏洞，駭客可利用Windows錯誤報告（WER）收集的內容，覆蓋任意的系統檔案，造成服務阻斷攻擊。

雖然，漏洞分析師Will Dormann取得概念性驗證程式後，發現這個漏洞並非每次都能重現，SandboxEscaper自己也表示認同，但同時指出，只要稍加修改她的概念性驗證程式，就能用來關閉防毒軟體。詳全文

＃Microsoft Edge

鎖定Edge漏洞CVE-2018-8629的攻擊程式曝光

在微軟提供Microsoft Edge漏洞的修補軟體後，最近軟體開發商Phoenix Technologies也公布概念性驗證攻擊程式。

微軟表示，當Microsoft Edge的Chakra渲染引擎不當處理記憶體中的物件時，即會觸發編號為CVE-2018-8629的漏洞。駭客可架設一個惡意網站，然後誘導Edge用戶造訪，成功開採即允許駭客取得使用者權限，進而掌控被駭電腦。

在概念性攻擊程式現身之後，資安專家呼籲，還沒套用修補的使用者或企業，應儘速部署相關的安全更新。詳全文

＃臉書  ＃Android App

20款Android應用程式暗中傳送用戶資料給臉書

隱私國際（Privacy International）在2018年的8月至12月之間，針對34款知名的Android應用程式進行分析，發現其中20款經由臉書的SDK，將資料傳送到臉書，包含了Spotify、MyFitnessPal、Skyscanner、TripAdvisor、Kayak、Shazam等，而且，無論用戶有無臉書帳號，這些App都將資料悉數提供給臉書。

上述資料若是再搭配Google與蘋果的廣告ID，可讓廣告商統整App裡的用戶行為，進而產生更完整的個人資訊，導致曝露使用者的性別、宗教、就業狀態，以及親屬關係等。在去年GDPR上路時，便有應用程式開發業者指控，臉書的SDK在未經用戶同意就收集相關資料，雖然6月時臉書有所調整，但只有4.34版以後的SDK才提供。詳全文

＃推特  ＃簡訊漏洞

推特宣稱修補完成的漏洞遭研究人員打臉

資安業者Insinia Security自2018年3月起，多次揭露推特的一個漏洞，能讓攻擊者利用簡訊挾持用戶的帳號，最近推特終於表示已經修補完成，然而該公司的研究人員以實際的攻擊，證明推特並未如宣稱的確實解決臭蟲。

推特於12月28日宣布，他們修復了上述的簡訊挾持漏洞，之後，Insinia Security的研究人員，便直接朝多名英國電視名人的推特帳號下手，挾持這些人的帳號發文、轉推，或是按讚等。雖然這樣的做法有所爭議，不過該公司執行長表示，他們早在2個月前就通知上述名人，而且，該公司的目的主要在於突顯問題，呼籲用戶從帳號裡移除電話號碼，推特站方也應該停止使用簡訊驗證的機制。詳全文

＃北韓  ＃資料外洩  ＃國家級攻擊

南韓安置中心遭駭，近千名北韓逃亡者個資外洩

南韓統一部於12月28日表示，尚慶北道安置中心的一臺電腦遭到駭客入侵，當中所存放的997名北韓流亡者的個資外洩。統一部僅表示，他們已與警方展開調查，但無法確認本次攻擊是否來自北韓的駭客組織。

不少媒體懷疑，這起攻擊事件由北韓主導，因為北韓當局其實並不清楚那些人逃亡到南韓，其中，有些人只被視為失蹤人口，或是被記錄已經死亡。詳全文

（截取自Korea.net）

＃中國  ＃隱私監控

中國部分地區用智慧制服監控國小與國中學生

中國已有無所不在的人臉攝影機、步態分析等黑科技，西南部的中小學，開始採用具有物聯網科技的智慧制服，用來監控學生的行蹤。根據環球時報的報導，貴州及廣西自治區已有十多間學校採用這套嵌有晶片的制服，它能追蹤學生位置，並配合校門口的臉部辨識系統，每天學生進出學校時，自動記錄時間，同時錄製約20秒的影片，再經由App寄給老師及家長。

在定位的功能之外，這套制服還結合RFID系統、指紋、指靜脈及人臉識別等身分驗證機制，在校園內應用於消費支付與圖書館借還書上。家長也能透過手機，隨時查看孩子每天在校的消費，飲食是否符合營養均衡，並可限制孩童消費。詳全文

＃雙因素驗證 ＃特定人士APT

中東與北非人權人士電子信箱雙因素驗證遭到破解

國際特赦組織在12月底，公布了2起電子郵件釣魚攻擊事件，其中駭客突破了雙因素驗證防護機制，許多北非與中東的人權鬥士、記者，因此遭駭。

駭客先針對上述人士常用的電子郵件加密服務下手，包含了Tutanota與ProtonMail等，以幾可亂真的釣魚網站騙取帳號與密碼，接著，這些駭客更進一步，竊取了人權鬥士的Gmail、Yahoo信箱雙因素驗證碼，之後便能持續存取這些電子郵件信箱。詳全文

更多資安動態

●ACLU控告FBI等美國7大聯邦機構，要求政府「合法駭客行動」更透明
●金融機構當心! 卡巴斯基：明年將出現盜用生物辨識資料的網路攻擊
●去年襲捲全球的勒索蠕蟲WannaCry仍潛伏在全球電腦上
●臉書也開始試驗加密DNS，表示實測不會導致延遲
●AdGuard正式釋出隱私DNS服務，同時支援DNS-over-TLS與DNS-over-HTTPS
●新HTTP協定反成資安漏洞，後脅迫命令控制工具Merlin能以HTTP/2規避偵測
●小心！App Store上的Setup for Amazon Alexa程式是假的
●負荷太大？Amazon Alexa伺服器在聖誕節當機
●川普可能發布行政命令禁止採購華為與中興產品
●你願意為了多少錢停用臉書一年？研究：至少1,000美元
●北京打算在公共住宅專案採用人臉辨識智慧鎖以杜絕轉租行為
●疑封鎖反對黨競選，孟加拉關閉3G、4G網路長達37小時

華爾街日報周三引述一家安全公司的研究指出，中國一款下載超過千萬的Android氣象預報app在未經用戶同意下蒐集電子郵件、居住地點、及手機裝置辨識碼等詳盡資訊傳到中國。

這款app名為Weather Forecast - World Weather Accurate Radar是由中國TCL通訊科技控股公司開發，TCL也是Alcatel及Blackberry智慧型手機的代工廠。Weather Forecast app號稱可提供用戶今、明兩天、未來14天甚至21天的精準氣象預報、濕度、風速及能見度。報導引述分析機構App Annie的數據指出，Weather Forecast自2016年12月在Google Play上架以來下載人次超過千萬，在美國排得上前20，而在30個國家它甚至名列前五大氣象app。

但英國安全公司Upstream Systems研究人員分析發現，這款app會蒐集用戶的所在地理位置、電子郵箱、以及15碼的國際行動裝置辨識碼（International Mobile Equipment Identity，IMEI）並傳到TCL位於中國的伺服器上儲存。

App難免會蒐集資料，但安全專家指出，一款app蒐集像IMEI這類獨特辨識碼的行為實在很可疑，而且全部都是背景運作，用戶從頭到尾不可能察覺。

Alcatel的手機目前已成為低價產品，主打新興國家。安全研究人員發現Weather Forecast還會試圖幫巴西、馬來西亞、奈及利亞等地的Alcatel手機用戶訂閱付費的虛擬實境（VR）服務。研究人員指出，如果用戶真的傻傻地被加入訂閱，TCL可以多賺到150萬美元。

去年11月華爾街日報曾就此詢問TCL，對方後來更新了Android 版app，不再試圖幫用戶訂閱付費服務。

至於偷偷蒐集用戶資訊一事，TCL方面曾表示Weather Forecast有多項安全防護機制，不過隨後又向媒體表示「正在評估安全顧問為該公司app安全性提供驗證。」

Google以不對單一app置評為由，拒絕發表評論。

去年11月中國獵豹公司遭研究人員發現有8款知名app運用大量下載次數進行廣告詐騙，獲利可能高達數百萬美元。華爾街日報報導12月Google將獵豹的CM File Manager及新美互通科技（Kika Tech）的鍵盤程式自Google Play下載。

兩名來自伊利諾州的消費者在2016年指控Google旗下的Google Photos服務在未經他們的同意下就掃描並儲存他們的人臉資訊，侵犯了該州的《生物特徵辨識資訊隱私法》（Biometric Information Privacy Act，BIPA），向Google求償7.5萬美元，不過，伊利諾州北部地方法院的法官已於上周駁回此案。

基於人工智慧的辨識服務在這兩年來的爭議不斷，例如Amazon以Rekognition協助政府單位部署人臉照片資料庫以進行監控即遭到各方撻伐，Google也宣布將在今年3月退出協助國防部分析空拍照片的Maven專案，微軟則督促各國政府應儘速立法替人臉辨識訂下遊戲規則。

在Google的案件中，一名原告Lindabeth Rivera的友人拍攝了她的照片，並將照片上傳到Google Photos上，繼之Google Photos即自動掃描Rivera的照片並建立樣本，以於Google Photos中提供歸類的功能，指控Google未經同意就擅自掃描、分析並使用她的臉部資訊；另一名原告本人就是Google Photos的用戶，但也因為同樣的理由控告Google違反BIPA，並向Google求償。

不過，法官認為這對原告來說缺乏具體傷害，因而予以駁回。

此一裁決不只讓Google鬆了一口氣，可能也會造福同樣在伊利諾州面臨類似指控的臉書（Facebook）與Snapchat，該州的消費者集體控訴臉書的標註建議（Tag Suggestions）功能在未經使用者同意的情況下，便以人臉辨識技術來分析照片。目前臉書與Snapchat的訴訟案皆仍在審理中。

中國教育部周三（1/2）宣布，已印發《關於嚴禁有害App進入中小學校園的通知》，要求各地採取有效措施，建立學習類App進入校園的審查制度，亦將逐步打造學習類App使用管理的長效機制。

該通知要求中小學對於學習類的App必須進行第一階段的把關，針對App的內容、連結、應用功能與資訊安全進行嚴格審查，再通報上級教育主管部門備案審查同意，且應該合理選用App，嚴格控制數量。

此外，中國教育部亦規定進入校園的學習類App不得向學生收費，或是由學生支付相關費用，也應保障學生的資訊與數據安全，避免洩露學生隱私。

而未來未經備案審查的學習類App一律禁止在校園內使用，也不得在課外統一組織、要求或推薦學生使用未經備案審查的學習類App，亦要求學校及教師不得利用App發布學生成績及排名等訊息。

微軟宣布個人生產力追蹤器MyAnalytics，現在全面供Office 365、Microsoft 365企業版以及包含Exchange Online的商務套裝的所有人使用，並且新加入Microsoft Teams與儲存在OneDrive和SharePoint文件，作為分析訊號。

MyAnalytics服務透過在Outlook的個人儀表板以及每周電子郵件，總結使用者的工作時間，並向使用者提出更智慧的工作方式，建議像是減少沒有產出的會議時間，或是減少下班後工作時間，MyAnalytics還會使用人工智慧，根據使用者在電子郵件中做出的承諾，標記出工作優先順序。

微軟更新了MyAnalytics，使其能夠提供更全面的見解。MyAnalytics目前會根據Outlook電子郵件、會議以及商務用Skype（Skype for Business）電話與聊天所花費的時間，提供分析結果，而微軟在1月2日的更新，還加入新的見解分析來源，現在MyAnalytics也會把Microsoft Teams電話和聊天，以及處理儲存在OneDrive與SharePoint文件，當作見解來源的訊號。

來自Microsoft Teams與儲存在OneDrive與SharePoint的文件，在2019年1月加入MyAnalytics的見解中，並開始向所有使用者部署。過去MyAnalytics僅適用於企業E5方案或是作為E1和E3的附加套件，而MyAnalytics服務從1月2日的更新起，已經可以在Office 365、Microsoft 365套裝：Business Essentials、Business Premium E1、E3和E5方案推出，在接下來幾個月內，則會繼續於其他新套裝中釋出。

代號為Hacker Giraffe與J3ws3r的兩名駭客在本周針對Chromecast、Google Home及智慧電視等連網裝置發動攻擊，迄今已挾持逾6萬台相關裝置以播放來自YouTube頻道PewDiePie的影片。

這兩名駭客將此一攻擊行動命名為CastHack，宣稱是開採了Chromecast及路由器的安全漏洞，以強迫Chromecast與連網電視播放他們所選擇的任何YouTube影片。

駭客的入侵點為「通用隨插即用」（UPnP）協定，該協定允許家庭網路或企業網路中的各種裝置能夠無縫連結，也會將內部網路的連結埠轉送到全球網路上，而使得Chromecast或其它連網裝置曝露於公開網路上。

因此，Hacker Giraffe與J3ws3r所挾持的裝置不只是Chromecast，還包括Google Home與智慧電視，不只已強迫6.5萬台裝置播放影片，還替逾8,200台裝置更換了名稱。例如有一名用戶在Reddit上抱怨他原本在看的電視節目每20分鐘會自動切換成PewDiePie的影片，影片中即出現#ChromeCastHack的字樣。

除了播放PewDiePie的影片之外，駭客也在電視上秀出警告訊息，指出使用者的Chromecast及智慧電視已曝露於公開網路上，還外洩了機密資料。這些機密資料包含這些裝置所連結的Wi-Fi網路、所配對的藍牙裝置、連網時間或是所設定的鬧鐘等。

Hacker Giraffe與J3ws3r表示，此一攻擊除了允許遠端駭客於裝置上播放任何媒體內容之外，還能變更裝置名稱，將裝置回復成出廠預設值，或是重新啟動裝置，也能強迫裝置忘掉所有的Wi-Fi網路，或是強迫裝置與新的藍牙喇叭、Wi-Fi熱點配對。

這兩名駭客也提供了暫時修補方式—關閉路由器上的UPnP，以及禁止轉送8008/8443/8009等傳輸埠。

Hacker Giraffe與J3ws3r說他們的攻擊行動只是為了警告漏洞威脅，並沒有任何惡意的企圖，還說日前挾持5萬台印表機，以讓它們列印出PewDiePie頻道廣告的攻擊行動也是他們的傑作。

玉山銀行近日舉辦了一場人工智慧公開挑戰賽，提供自家去識別化的顧客資料集，在趨勢科技平臺T-Brain AI實戰吧上舉辦一場金融商品交易預測競賽，要箇中好手運用這一批120天的真實顧客資料，來訓練機器學習（Machine Learning）模型，並預測顧客在接下來的30天裡，會進行哪些金融商品的交易或申請，比如信用卡、信託類產品、信貸或外匯。比賽從1月2日起，至3月14日止。

玉山這次釋出的匿名資料集，涵蓋顧客120天的產品交易和申請資訊，可細分為200多萬筆的顧客網頁瀏覽資料、18多萬筆的顧客基本屬性（比如性別、年齡、子女數、工作月數等），另外還有顧客信用卡核卡資料、外匯交易資料、信貸申請資料、信託類產品交易資料和最近一次交易時間等。

參賽者可用這些資料，來訓練機器學習模型，預測顧客在未來30天內，是否會申辦信用卡、申購或轉換信託類產品、進件信貸，以及是否會以臺幣購買外幣。

玉山在競賽官網表示，顧客喜好和購買行為對企業來說至關重要，而藉由這次競賽，玉山想知道是否能透過AI模型來精準預測顧客購買行為。

關於競賽規則，玉山也明定參賽者只能以機器學習來辨識和分類、不得以人工方式標記資料，而且必須使用如AutoML等開源服務。比賽自1月2日起至3月14日結束，期間競賽隊伍可上傳答案，而評分系統將依此評分，3月20日將公布前三名與佳作三名，第一名可獲得新臺幣12萬元獎金。文◎王若樸

Mozilla的電子郵件軟體Thunderbird團隊由於在2018年獲得了足夠的捐助，在2019年初擴充團隊近一倍，也預計將在今年處理技術債，解決使用者介面緩慢和一般效能問題，另外，還會改進使用者體驗與介面，增加Gmail的支援程度等功能。

在2018年，Thunderbird釋出了第60版，對Thunderbird核心進行了大幅度的更新，同時也對Thunderbird日曆功能做出不少的改進。在2019年，Thunderbird團隊還有更大的計畫，由於捐款收入增加，決定擴充團隊規模，從去年原有的8名全職員工，在2019年初又新增了6位現達14位全職員工，並且還持續招聘工程師中，而積極擴充人力的政策，便是要在2019年全力發展Thunderbird。

由於受到設計工作室Ura Design的幫助，Thunderbird進行了一些計畫，獲得了一系列樣式指南與用戶測試，而後Ura Design還加入了Thunderbird新的工作團隊，官方提到，有專業使用者體驗設計師與開發者的加持，在2019年的Thunderbird會很不一樣。Thunderbird開發郵件列表中，列出了一系列需要好好改進的功能。

信中提到，最受到使用者抱怨的就是使用者介面了，官方將會分析使用者介面緩慢的原因進一步改善，並且會以自動量測方法來測量使用者介面運作的效能。呈現架構上也會做出改變以支援平滑操作，介面會使用網頁技術，並讓Thunderbird支援多元處理，使用像是窗框腳本等技術。

在整合支援上，首先要改進的就是Gmail支援，會從全域儲存實作開始，提供像是Gmail的標籤資料夾，官方提到，使用者以Thunderbird收發Gmail是一件好事，因此支援Gmail的特殊功能是很合理的政策方向。另外，還會改進通知功能，信中提到，現在Thunderbird的通知功能太無用，接下來會放棄相依於平臺的實作，朝向統一內容生產邏輯。

在2019年Thunderbird會重寫其過濾器功能，預計將以非同步JavaScript實作，而且由於現在過濾器是針對個別伺服器進行搜尋，官方希望該功能可以更加的靈活，能擴大至對全域搜尋，也可以對單一資料夾搜尋。此外，還會新增預過濾MIME處理，讓過濾器可以處理訊息呈現，而不是原始MIME。官方認為，過濾器非常適合以JavaScript重寫，其非同步的特性比用C++還容易實作。

而在Thunderbird使用的協定也會使用JavaScript重寫，官方提到，或許會先從SMTP開始，也可能會是NNTP，畢竟是個簡單的協定。現在已經存在一些IMAP與SMTP的JavaScript實作，官方提到，雖然這些函式庫還缺乏Thunderbird需要的功能，而有鑒於去年JavaScript的進展，這些函式庫需要修改以加入非同步與Promises功能，但至少是一個好的開始。

在加密使用上，Thunderbird將會提供更具符合使用者體驗的設計，除了改進開箱即用加密體驗外，還會移除技術艱難用詞，並修正存在誤導性的錯誤訊息，官方提到，加密的功能必須要直接可用，不能要求終端使用者知道如何更新憑證，當然使用者需要知道擁有憑證這件事本身，或許就是個問題，Thunderbird在下一個版本會對加密和設定介面進行徹底的改進。

下一版Thunderbird也會對插件功能做出更新，官方預計將會把一些熱門的插件功能整合進核心，並提供簡單的方法，以輸入、輸出與存取插件自身的資料，官方表示，由於多數使用者並不了解插件，因此也不會知道有額外功能的存在，部分功能以插件的形式存在不合理，所以應該併入核心。

為了因應市場對即時性高品質圖像的需求，Arm近日宣推出兩款新一代圖像訊號處理器：Arm Mali-C52和Mali-C32，每個像素都透過超過25個處理步驟，達到即時的高品質的圖像輸出結果，其中關鍵的處理步驟為高動態範圍成像（HDR）、降噪和色彩管理。

安裝於室外光照環境的攝影機，圖像輸出往往會有非常明亮影像和陰暗的影子，人類得眼睛可以在這樣的場景下自然的感知對比度，但是數位感測器需要透過多次曝光才能捕捉影像，若要真實地還原HDR的場景，每個像素需要20～24位精度。但是數位系統通常只有8～10位，限制了能夠處理圖像的數據，新一代的圖像訊號處理器，則是採用動態範圍管理和色調映像技術，來克服設備的限制，來增強陰影的圖像，不需要另外調整圖像的亮度。

Arm表示，兩款圖像處理器都是完整的解決方案，提供硬體IP和圖像處理器軟體驅動程式，還包含自動曝光、自動白平衡、自動對焦、校正和調整工具，而Mali-C32是針對低功耗的嵌入式設備所設計，例如門禁管控的攝影機、無人機等。

AWS於3日宣布為Alexa技能的開發人員，推出AWS培訓和認證課程，透過專業的測驗和4堂自己調配進度的數位培訓課程，幫助開發人員提升語音設計技能，這項測驗和培訓課程在全球一同推出，通過測驗代表開發人員具備建構、測試、部署和驗證Alexa的技能。

AWS建議參與測驗的開發人員至少具備6個月以上開發Alexa技能的實戰經驗，並且熟悉撰寫程式語言，也至少需要發布過一項Alexa技能，參與者成功通過測驗後，即可持有AWS頒布的AWS Certified Alexa Skill Builder專業認證。

為了協助參與者成功通過測驗，AWS準備了4堂免費的數位課程來協助學員，首先要建立語音系統的觀念，透過語音應用基礎介紹課程，了解語音系統的運作和企業的價值，接著學員要了解Alexa語音對話的觀念，第三堂課則是設計對話，學習如何設計一套有效的語音溝通對話介面，與人類用對話來互動，最後要建立自己的Alexa技能，運用上述所學的觀念，將這些知識整合，建置自己的Alexa技能。

IBM最近與知名醫療科技公司美敦力（Medtronic）一同在糖尿病個人助理App Sugar.IQ中，推出預測低血糖的新功能IQcast，透過IBM Watson Health平臺的AI技術，搭配美敦力血糖監測儀器Guardian Connect continuous glucose monitor，IQcast分析病患的數據後，預測每位病患未來4小時內，低血糖的可能性。

美敦力糖尿病彖對醫學和臨床事業群主任Robert Vigersky表示，IQcast就像糖尿病患者的氣象預報一樣，有了預測的結果，就能為他們的一天做好準備，能夠讓病患掌握每日多次注射藥物的時間，並且控制自己的飲食、運動和睡眠。

IBM Watson Health團隊的副主席Lisa Latts也表示，對糖尿病患者而言，低血糖是最嚴重且可怕的事之一，透過正確的數據、AI和機器學習技術，能夠幫助糖尿病患者減低經歷低血糖的擔憂，IQcast使用機器學習模型，分析來自用戶的多種數據，包含葡萄糖水平、胰島素數據、食物日誌和先前的低血糖事件等，來評估用戶未來4小時內可能發生低血糖事件的可能性。

「2019年是「重塑創新競賽」的關鍵年。」市場調查研究機構IDC臺灣區總經理江芳韻指出，過去2年企業聚焦數位轉型，但2019年的作法得不一樣，企業要重塑對轉型的想像，甚至要重新審視競爭的步伐。

IDC有一套數位轉型成熟度框架，將企業轉型發展程度分為5個階段，第一階段是數位轉型抵抗者（Digital Resister），企業開始行動後則進入第二階段，成為數位轉型探勘者（Digital Explorer），在這兩階段，企業在內部進行不同程度的測試專案，會從單點實驗延伸到局部推廣。接下來第三階段，企業會成為數位轉型執行者（Digital Player），推展跨部門協作，訂立數位轉型的關鍵績效指標（KPI），並從複製整合朝向管理營運的階段發展。

達到第四階段的企業，則是數位轉型領導者（Digital Transformer），此時，企業已累積大規模數位轉型經驗，並且採用KPI來管理數位轉型成果。最後一步，企業將成為數位轉型顛覆者（Digital Disrupter），這是第五階段成熟度。這類企業聚焦在整合內、外部轉型經驗的反饋，來優化創新，並檢討數位轉型改善的結果，作為後續擬定新轉型計畫的參考方針。

臺灣是亞太區數位轉型中後段班，三大關鍵是落後主因

不過，據江芳韻觀察，臺灣企業數位轉型的腳步，遠遠不及鄰近國家。根據IDC的調查顯示，僅少數臺灣企業進入第三階段，大部分仍處在第二階段，這個發展程度，在亞太區只領先東南亞國家，落後於紐西蘭、澳洲和新加坡，甚至，中國和南韓的發展也都超越臺灣。目前，紐西蘭、澳洲和新加坡位成熟度介於第三階段和第四階段之間，而且近3成企業已進入第四階段，是亞太區數位轉型的領先國家，相比之下，「臺灣處於中後段班，發展速度真的慢了一點，」江芳韻指出。

臺灣企業遲遲無法邁向第三階段，江芳韻歸納出3個關鍵因素，企業除了業務部門間的合作關係不足之外，也欠缺了掌握新技術、新科技的創新人才，再加上，IT部門與各業務單位間，更是缺乏足夠有效的溝通。「企業需要創造協作的氣氛跟文化，讓跨部門的協同合作滲透整個企業，才可同時將轉型效果在企業中擴散開來。」

江芳韻解釋，第三階段的發展關鍵是訂立數位轉型的KPI，才有助於邁向下一階段需要的轉型擴散效應，但是，臺灣企業仍有業務部門不願與其他部門合作，內部存在情報不想外流的封閉思維，她強調，思維要轉變，企業要重視分享文化，才可跳脫瓶頸。

企業在人才經營上，不僅要尋找具備數位轉型技能的人力，而且更要擁有溝通能力，才能在企業內有創新思維的年輕世代，與熟悉產業技能的資深員工之間，搭建溝通的橋樑。

江芳韻還提醒，IT部門與各部門的溝通更不可忽視，IT部門了解各科技可以支援的應用場景，而前端使用科技的業務單位，不管是行銷部門，還是銷售部門等，都是最了解第一線使用需求的人，但往往兩者欠缺溝通的渠道，所以常導致導入的科技無法符合需求，而無法有效解決問題。江芳韻提到，數位轉型絕對不只是技術的應用，企業內部文化也要改變，積極鼓勵創新的文化，才可透過新科技實現創新能力。

十大趨勢預測，以AI、雲和服務網格最值得關注

IDC也在2018年底照例發布了，2019年臺灣ICT市場10大趨勢預測，第一項趨勢就是AI。江芳韻表示，各產業目前都有不同程度的AI應用，下一步的方向是整合聊天機器人、自然語言處理（NLP）和機器學習這三者。尤其，IDC觀察，新一代對話式平臺整合了機器人流程自動化（RPA）之後，將會成為顛覆產業的新機制。

IDC預估，到了2020年，將有超過30%臺灣企業採用對話式平臺，以優化營運業務，同時開創全新的商業模式。尤其以零售業者為最大宗，在這些採用者中，零售服務產業預估約有35%，接著是專業服務（27%），如資訊科技、律師等，另外則是製造服務（17%）、娛樂媒體（9%）和金融服務（5％）也都會有採用對話式平臺的企業。

第二項趨勢也跟AI相關，因隱私、低延遲、安全性等條件越來越高，AI走向邊緣的趨勢下，企業建立起可結合智慧終端設備、AI邊緣運算和機器學習的應用平臺，IDC認為，這將是發展群體智慧（Federated AI）生態圈的基礎，打造三合一的應用平臺是企業的下一步。IDC預估，2020年將有5成智慧型手機內建AI晶片，而到2022年，全球四分之一的終端設備會有智慧邊緣運算能力，更進一步預期，未來原本各自獨立的AI終端設備會互相連結，群體智慧透過各類資訊反饋和機器學習，將逐漸成形。

金融業已擁抱微服務，其他產業也要跟進

再來兩項發展則與雲端發展相關。隨著雲端原生應用的迅速成長，容器技術也更為普遍之下，IDC認為，微服務（Microservice）架構將興起，也看好微服務架構與敏捷創新會趨動服務網格（Service Mesh）需求的崛起。就臺灣的現況，IDC觀察，金融服務和專業服務兩個產業，已開始運用微服務網路架構，來優化軟體服務，IDC預期此兩個產業也會是臺灣應用服務網格的先驅。江芳韻解釋，微服務是服務網格的前導發展，像是金融業已開始積極發展API架構，若沒有導入服務網格的技術，則會耗費許多資源，「微服務和API介接的狀況，將是走向服務網格的指標，介接滲透的越快，企業對網格的需求，會越蓬勃。」

從整體雲端市場來看，IDC則表示，雲端原生資訊技術將全方位轉化。IDC預估，2023年時，臺灣33%的超大型企業會評估開放型虛擬架構，也會28%的大型企業採用雲端協同開發環境，此外，40%企業則會在自有機房部署原生雲端技術。

江芳韻點出，雖然雲端是本來就存在的概念，但它一直不斷地在變形，過去CIO們可能都以CPU為選擇時優先考慮的要素，但現在CIO們要考量其所需要的功能，尤其，如要進行人工智慧的運算，就要思考導入FPGA、ASIC等，另一個部分，為解決資安的疑慮，CIO則要考量基礎架構端選擇邊緣或本地端更為合適。

除此之外，IDC預測的2019年趨勢，還包含了數位分身（Digital Twin）將創造企業核心的價值，IDC預期，2019年臺灣製造業會逐步導入數位分身，藉此增進企業內生態系統之間的協作。

談到資安，IDC認為，綜合進階資安測試、威脅情報、事件回應演練、網路安全訓練等服務的「威脅生命週期管理」（Threat Life-Cycle Management），將是新世代資安防禦的思維，企業能藉此實現主動防護。

在工作職場上也有新趨勢，因應工作人口結構的改變，IDC則說明，新形態的未來辦公室將會由三大元素，工作場域、工作人力和工作文化形成。另外，IDC提到，列印加值服務（Print-as-a-service）將加速企業在工作流程方面，達成數位轉型，印表機硬體原廠會取代通路，成為給予企業服務的提供者。

另外，從人工智慧進入環境智慧（Ambient Intelligence，IDC以環境智能稱呼）階段，根據使用者的感知與反應，提供互動和反饋的環境，IDC預計，人工智慧、量子電腦、終端微小化、能源採集等，都是環境智能下的發展趨勢。最後一項預測則聚焦產業，IDC認為，5G時代將會來臨，垂直市場應用成為電信業者未來的主要布局。

江芳韻建議臺灣企業的CIO們，應持續以AI和雲端為企業科技應用的發展核心，並且不要忽視採取微服務架構的重要性，以在未來能跟上服務網格崛起的時代。

2019年IDC臺灣ICT市場10大趨勢預測

1. 新一代對話式平臺成為顛覆產業的新機制

2. 個人智慧＋集體反饋＋機器學習＝群體智慧（Federated AI）崛起

3. 微服務架構與敏捷創新驅動服務網格（Service Mesh）需求崛起

4. 雲端原生資訊技術（Cloud Native IT）邁向全方位轉化

5. 數位分身（Digital Twin）將強化企業核心價值

6. 新世代資安防禦思維出現，用「威脅生命周期管理」（Threat Life-Cycle Management）實現主動防護

7. 未來辦公室（Future of Work）將加速創新

8. 列印加值服務（Print-as-a-service）將加速企業在工作流程中數位轉型

9. 從人工智能走向環境智能，ICT產業運作再進化

10. 5G時代來臨，垂直市場新應用為電信業者未來布局重點

資料來源：IDC，2018年12月，iThome整理

在2017年，國外掀起一股邊緣運算（Edge Computing）風潮，越來越多廠商加入戰局，連原本僅提供雲端運算服務的AWS、Google、Microsoft，也紛紛轉身擁抱邊緣運算。

「未來2到3年內，雲端運算服務會逐漸落地在邊緣運算。」資策會產業情報研究所（MIC）資深產業分析師施柏榮，指出未來重要趨勢。他解釋，在物聯網（IoT）的趨勢下，未來會產生非常大量的數據，光靠雲端運算無法完全處理，所以得仰賴邊緣運算，針對終端產生的數據更快地回應與分析。

AWS、Google、Microsoft這些雲端大廠也積極推動自家無伺服器（Serverless）運算服務，要來擁抱邊緣運算。施柏榮說，無伺服器是一種事件導向的邊緣運算系統，要將集中化的大型伺服器，導向Edge端小型伺服器，再藉由這些小型伺服器進行分散式運算，取代原本完全由雲端提供的運算服務。

他也觀察到，雲端業者開始依照客戶端邏輯，客製化混合式架構。他指出，每家企業IoT設備產生的數據特質不一，包括數據容量與對網路延遲的容忍程度也都不一致，所以在垂直產業應用上，不同應用產生的數據異質性很高。但是，以往的傳統雲端運算，就少考慮到不同數據的特質與類型。「邊緣運算，就是一種雲端業者從客戶端邏輯思考，所創造出來的垂直產業服務。」他說。

長期來看，施柏榮預測，邊緣運算的興起，會讓小型化伺服器與小型資料中心等裝置的需求量大幅成長。伺服器會越做越小且越趨便宜，但也須更為智慧化，能提供資料預先服務、分析功能。在軟體層面也需內建函數、容器或機器學習等運行功能，布局軟硬體整合。

施柏榮也指出，在2017年擁有邊緣運算發言權的是Dell、思科等終端硬體設備供應商。但到了2018年，雲端科技大廠聲量反而壓過這些終端硬體商，成為市場上的主流發言者。他也進一步預測，到了2019年，雲端大廠仍會掌握住發言權，而邊緣運算也是他們要進入異質服務或是垂直應用領域的重大策略。

不過，他也指出， 國外雲端大廠對於臺灣IoT產業知識並不瞭解，對於數據總量以及需要被回應的時間沒有概念。他建議，臺灣市場還是需要懂終端情況的系統整合商（SI）居中協調，協助終端業者串接到AWS環境，他也透露，目前臺灣已經有SI業者在內部先行測試，若成功將會把使用經驗往客戶端移動。

ASIC晶片需求看漲、智慧音箱市場持續成長

不止邊緣運算，MIC也針對ASIC晶片、智慧音箱等產業議題進行分析。資深產業分析師葉貞秀指出，2019年ASIC需求看漲，隨著IoT發展，帶動產品種類多元發展，包括AI的發展也開啟了雲端與終端客製化晶片的市場需求，臺灣IC設計相關業者有望受惠。

而智慧音箱市場2019年將持續成長，並由Amazon、Google、阿里巴巴、百度四強鼎立。產業分析師曾巧靈觀察，Amazon、Google在2019年的布局，將往海外市場開拓，也將支援更多元語言，強化本地化服務。而在中國智慧音箱市場，阿里巴巴、百度以有競爭力的價格成功擴大市占。但在營運策略上，阿里巴巴具備電商的優勢，主打語音購物；而百度則是合作華為、OPPO等智慧型手機品牌，在手機上搭載DuerOS智慧語音助理功能。

幣圈驟冷，但企業區塊鏈商用化發展在2018年卻邁開了腳步，更快速地前進。更多跨國科技巨頭，看上區塊鏈在企業端帶來的應用商機，在2018年陸續搶進區塊鏈市場，多個產業區塊鏈應用平臺也正式上路，打破了過去多聞POC而不見商用的觀望態勢，往商用化發展再進一步。

區塊鏈技術和平臺的供應商越來越多了，除了早已提供企業級區塊鏈雲端服務的IBM、微軟，甲骨文區塊鏈雲服務在2018年7月正式上線。Google也在2018年中時宣布與區塊鏈新創Digital Asset聯手，可在GCP雲端平臺上開發DApp區塊鏈應用。

連公有雲龍頭AWS都終於出手了，在年底re:Invent 2018大會上一次發表了兩項區塊鏈服務，包括Amazon QLDB與Amazon Managed Blockchain，正式踏入了區塊鏈市場。

不只雲端業者積極搶進，企業商軟大廠如虛擬化龍頭VMware，先在2018年中的全球用戶大會上，發表了企業區塊鏈專案Concord，可用於管理智慧合約，並在GitHub開源釋出程式碼，供開發者下載，隨後在11月時，和Dell科技聯手，正式推出了VMware區塊鏈平臺產品，可供企業自建私有鏈，目前是Beta測試版。

兩大區塊鏈技術社群聯手，要加速大規模區塊鏈應用

除了企業級供應商有更多選擇之外，企業級區塊鏈技術平臺也開始整合。企業區塊鏈技術三大平臺，包括了Linux基金會Hyperledger、企業以太坊聯盟（EEA）與R3 Corda等，其中Hyperledger與EEA兩大平臺於2018年10月宣布聯手，雙方互相加入彼此的組織成為會員，承諾以開放標準、程式碼以及跨平臺協作，要加速大規模區塊鏈技術採用。

區塊鏈應用開始走出POC宣傳階段，2018年越來越多區塊鏈應用或產業平臺正式上線，全球過去一年來，在零售、物流、金融、醫療等產業都有正式上線的實例。

像IBM維運的跨國食品履歷區塊鏈IBM Food Trust於2018年10月正式上線，包括在全球擁有1萬1千多個據點的美國零售巨頭Walmart，與擁有1萬2千多個店面的法國零售商家樂福，以及雀巢等10家零售業者都加入此食品履歷追蹤計畫。在零售巨頭帶頭作用，也有助於帶動更多零售業者，開始採用區塊鏈來追蹤食品履歷。

由德意志銀行、匯豐銀行、桑坦德銀行等歐洲9家大型銀行聯合成立的區塊鏈貿易平臺we.trade，採用Hyperledger Fabric技術打造，也在2018年7月正式商轉，也完成了首筆即時跨國交易。

全球物流業更出現了兩個區塊鏈航運聯盟。IBM與全球最大貨櫃船運業者快桅（Maersk）共同發布的航運區塊鏈平臺TradeLens，正式在2018年12月商轉，目前已成功串起全球4家航運公司，3家內陸運輸業者，40個港口和碼頭運營商以及8個國家的海關。

而另一個區塊鏈航運聯盟GSBN，則是由達飛輪船、中遠海運、長榮海運、陽明海運、東方海外等9家航運公司與碼頭運營商組成。中遠海運、東方海外已先進行危險品運輸文件處理的區塊鏈試點，而臺灣在物流區塊鏈競賽中也沒有落後，長榮海運及陽明海運預計在2019年第一季加入試點計畫。

不只國外有大規模商用實例，在臺灣，區塊鏈商轉腳步也在2018年尾聲突然快了起來。如財金資訊的金融區塊鏈函證服務，也在2018年12月正式商轉，30家金融機構及包含四大事務所在內的15家會計師事務所都採用，要讓臺灣上千家上市櫃公司財報函證審計不用再等人工作業。這是臺灣第一個大規模的跨產業企業區塊鏈應用實例。艾旺科技也在同年底推出臺灣第一個物流區塊鏈平臺，不論是合約、貨物單據或對帳單都可上鏈，已有兩家物流業者採用。

2017年就投入區塊鏈試驗的北醫附醫，在2018年8月啟用了健康醫療區塊鏈平臺，讓病患可以直接把在地方醫院就診的病歷資料，透過區塊鏈平臺授權給在大型醫院的醫師，落實雙向轉診病歷共享。高雄榮總也攜手台灣人壽打造理賠服務區塊鏈平臺，病患可授權醫院將理賠申領資料提供給台灣人壽進行理賠，預計2019年上半年上線。

主流區塊鏈技術的融合，更多大型區塊鏈供應商的加入，再加上大規模區塊鏈商業應用開始現身，都可說是企業級區塊鏈更進一步邁向成熟的象徵，臺灣不論技術面或應用面，也都不輸全球腳步。有了2018年這些基礎，將成為2019年企業區塊鏈正式應用起飛的踏腳石，而更多企業待解決的議題也將浮上臺面，如歐盟GDPR要求可刪除資料的被遺忘權，如何與不可刪除特性的區塊鏈共存，會成為跨國企業擁抱區塊鏈時的課題。

重點新聞（2018/12/13～2019/01/02）

  瑞銀     上雲   

微軟資料中心落地瑞士，促使瑞銀大砸數億法郎，計畫4年縮減機房改將資料搬上Azure

掌管全球最大私人財富的瑞銀宣布，將大砸數億瑞士法郎，相當於臺幣數十億元，將資料搬遷到微軟兩個位在瑞士的資料中心。身為全球最大離岸財富管理中心的瑞士，因掌管世界各國富豪鉅額的海外資產，瑞士的金融監管機構對金融資料儲存於海外的模式，設下種種嚴格的法律規範，微軟發言人Tobias Steger表示，法遵的因素是促使微軟決定在瑞士境內，設立資料中心的關鍵，要來滿足瑞士本地銀行、保險公司、製藥公司等，使用雲端儲存資料庫的需求。更鑑於安全考量，資料中心的具體位置不會對外公布。根據一份瑞銀提供給投資者的報告，瑞銀計畫在未來4年，不斷增加其資料儲存於雲端的比例，並大大縮減現有25個資料中心的數量。（詳全文）

  甲骨文     雲端原生框架  

甲骨文釋出雲端原生解決方案，要通吃雲端和本地端服務

甲骨文推出可部署在公有雲、混合雲，或本地資料中心運作的成套開發框架Oracle Cloud Native Framework。此套開發框架的底層以甲骨文Kubernetes容器引擎（Oracle Container Engine for Kubernetes，OKE）為基礎，同時結合可部署雲端原生應用的的Oracle Linux Cloud Native Environment、無伺服器服務Oracle Functions、容器儲存庫服務，以及甲骨文自家容器CI/CD平臺。甲骨文副總裁Bob Quillin指出，新解決方案的底層框架已獲CNCF認證，因此企業透過這套框架建構的應用程式，將不只能在甲骨文公有雲上部署，也可以搬遷到其他相容Kubernetes標準的雲端基礎架構上運作。

以OKE為基礎的底層框架，不只負責管理容器、調度任務，還有提供身份存取管理服務，以及整合以角色為基礎的存取控制（Role-based access control）機制，在底層框架之上，Oracle Cloud Native Framework框架還包括了3個關鍵應用層，第一層是建置支援層，由資源管理者和符合OCI標準的容器儲存庫組成，再者是應用程式服務部署層，包括了無伺服器服務Oracle Functions、即時串流服務，以及容器CI/CD平臺Container Pipelines，最上層則是觀察分析層，提供了監控服務、通知服務及事件服務（Events）。（詳全文）

 AT&T    5G行動通訊服務  

全美首波5G服務正式上路！AT&T拔得頭籌

美國第一大電信業者AT&T宣布，5G網路正式上線推行，從美國境內12個城市開始，提供服務支援，成為美國第一家提供5G行動數據網路的電信商。5G行動通訊服務是首個基於雲端，並由軟體驅動的行動通訊網路。首波支援主要是美國偏中南部的幾個主要城市，包含印第安納波利斯、亞特蘭大、休士頓、紐奧良等。

AT&T在2018年11月的OpenStack Summit德國柏林大會中，已分享5G核心網路的基礎Network Cloud，是以OpenStack打造的私有雲，為強化部署、維護及管理選擇OpenStack-Helm來搭配，除此之外，還使用Airship部署及管理所有的網路資源，並以容器執行應用，在Airship內執行Helm、Kubernetes、Docker。而AT&T 在Network Cloud架構下，部署了44個Node節點，採用的是SSD儲存系統。根據AT&T在柏林公布的消息，目前總共部署了20個Network Cloud的OpenStack Regions。AT&T的5G服務，現在以行動熱點裝置，提供客戶連線，不過熱點裝置仍未正式對外販售，AT&T先以邀請商家參與的模式，設置行動熱點裝置於商家內，來提供5G服務為主。（詳全文）

  微軟      Microsoft 365   

新徵才資訊透端倪，微軟將推出Microsoft 365消費者版本

Microsoft 365將不再僅限企業訂閱版，微軟正著手進行開發新的訂閱包裹，要打包現有Microsoft 365企業用戶的訂閱套裝，提供給家庭用戶。近期微軟幾則招聘資訊提及了一個關鍵字「Microsoft 365消費者訂閱套裝」，而意外地提早曝光了Microsoft 365的新動向，不過，微軟尚未公開證實此消息。在這些職位的招聘訊息更進一步提到，Microsoft 365消費者的負責團隊將監督Windows平臺、Microsoft Surface裝置組合、Office 365消費者計畫、Skype、Cortana、Bing搜尋，以及微軟教育團隊，因而有媒體推測，Microsoft 365消費者版除了現在Microsoft 365企業版有的Windows 10和Office 365，可能還會提供Skype、Cortana、Bing等服務。（詳全文）

  GCP      Cloud Spanner   

Google雲端資料庫Cloud Spanner服務新增查詢內省功能，也擴大服務支援範圍

Google更新雲端關聯式資料庫產品Cloud Spanner，添加了查詢統計功能，可供用戶追蹤在資料庫上各種Cloud Spanner SQL資料查詢的執行狀態，可用來了解哪些指令最常用或最耗資源，可用來判斷故障原因。Google提到，這個新功能就像是其他關聯式資料庫管理系統（RDBMS）所提供的常用查詢追蹤機制一樣，例如MySQL中的Performance Schema。用戶找出頻繁執行的查詢及昂貴的查詢指令後，可用於優化架構和查詢設計。除了有新功能，Cloud Spanner現在也支援更多的GCP地區，最新新增的地區為香港，再外加2018年7個陸續新增的地區，18個GCP地區中，目前共有14個地區可使用Cloud Spanner服務。（詳全文）

  電信資料中心    服務中斷  

美電信商CenturyLink資料中心發生嚴重故障，911撥不通

美國電信營運商CenturyLink在2018年年尾，發生大規模的資料中心斷線故障。此事件除了造成語音服務、行動數據、ATM及醫院病歷等服務中斷之外，更造成緊急求助服務電話911無法撥通。CenturyLink也是提供主要行動電信公司，包含AT&T和Verizon的網路和通話骨幹服務，以致斷線影響範圍內兩家電信的用戶，無法使用手機服務。殃及範圍遍及全美，西部的西雅圖和鹽湖城地區，以及愛德荷州、奧勒岡州、亞歷桑納州、懷俄明州和密蘇里州等都受到波及。多個州政府更為因應此斷線狀況，向州民們發送緊急通告的簡訊。連網中斷的事故原因，目前CenturyLink仍未正式對外說明解釋。美國聯邦通訊委員會（FCC）已宣布將展開調查，FCC主席Ajit Pai更強烈表示，此服務故障是無法容許的事件，而州政府方面，則有懷俄民州的監管機構宣布，將對CenturyLink的連網中斷事故，展開進一步的了解，找出事發原因。CenturyLink在事發兩天後，於Twitter推文表示，所有異常全面排除。（詳全文）

  甲骨文    訴訟  

不甘美國防雲端100億美元合約，可能獨落AWS手中，甲骨文向法院狀告政府

繼向美國政府責任署（Government Accountability Office，GAO）抗議國防部雲端合約將由單一業者獨拿的辦法，甲骨文再度向專門處理與政府間爭議的美國聯邦索賠法院（United States Court of Federal Claims）提出投標抗議（Bid Protest）訴訟。美國國防部雲端基礎設施的100億美元合約，計畫以單一供應商的形式來滿足合約的需求，在合約期限10年間，供應商要為國防部重建舊有的運算基礎設施，以符合現代化的IoT、人工智慧及大數據分析等雲端應用。外界多認為AWS拿下標案的贏面最大，但其他雲端業者不願就此退出戰場，不只是甲骨文，IBM先前也向GAO提出抗議，然而如同甲骨文第一回的抗議，都遭GAO以國防部是基於多方考量，像是安全、資料存取及架構的簡化，才採單一業者委託方式為由駁回。甲骨文第一次的抗議雖遭駁回，仍2度採取法律行動表達抗議，文件因以密封形式提交，新控告書的內容暫不明。Google方面，則是在提出合約由單一業者獨拿的疑慮後，宣布退出投標程序，但是以合約內容不符合其AI發展原則為由。（詳全文）

攝影／蘇文彬；​圖片來源／UBS、甲骨文

 更多Cloud動態 

1.GCP雲端資料庫服務Cloud SQL開始支援私有服務連接，以及第二代App Engine Runtime 

2.AWS宣布Web 應用程式防火牆（AWS WAF）現可覆寫受管規則群組中的各個規則

3.為協助用戶評估和規劃資料庫移轉至AWS，AWS推出Workload Qualification Framework

資料來源：iThome整理，2019年1月

臺灣人工智慧學校成立滿1年，昨日（1/3）臺灣人工智慧學校執行長陳昇瑋公布了《AI人才概況調查》結果，現場也展示了學員年度成果，包括臺中榮總開發的6科病情惡化預警系統、能辨識影片中人體7種動作的智慧視頻分析系統，以及用影像辨識來挑選好壞咖啡豆的分類機。

陳昇瑋指出，臺灣人工智學校自去年成立以來，除了臺北總校，還開設了新竹、臺中等分校，已經培育了2,500人。今年南部分校將開課招生，預計2019年底，全臺分校將培育4,800位AI工程師與經理人。

在過去1年的課程中，臺灣人工智慧學校除了將AI應用於製造業生產線、製程優化，也擴展到財務、銷售、行銷和倉儲管理等部門。而技術班1年下來的專題成果多元，有臺股指數漲跌預測、腸病毒感染爆發預測、影像敘述自動生成、PCB瑕疵檢測，也有植物品種辨識、疲勞駕駛偵測、動物聲音辨識等。針對製造業，研究專題也包括了瑕疵故障偵測、產線參數優化、台電契約容量優化和訂單預測等。

而為增進校友與產業連結，臺灣人工智慧學校於去年11月成立校友會時，也啟動了AI人才媒合平臺，讓有AI需求的企業和求職者交流。陳昇瑋表示，臺灣人工智慧學校不只是一所學校，還要做到技術推廣、新創輔導、社群交流和產學連結，因為「擁有10年以上經驗的AI人才，多半還是在學術界。」

此外，陳昇瑋也揭露了一份蒐集自校友意見的《AI人才概況調查》結果。學員結業後，有15％找到新工作、72％回到原公司服務；9成校友認為AI學程對工作有所幫助。不過，在推動和發展AI應用時，校友也遇到了一些挑戰，包括資料品質不佳或無法取得、資源不足、找不到合適人才，以及IT基礎建設不足和管理階層支持不足等。技術領袖班學員所屬產業以電子業為大宗（34.2％），其次為製造、資訊、學術、國營單位，以及科技、金融、醫療業等，經理人班也與此相仿。

學員大秀年度成果，臺中榮總揭露病情惡化預警系統

臺灣人工智慧學校各分校學員，也在現場展示結業成果。臺中榮總腎臟內科醫師羅盈智介紹了中榮打造的病情惡化預警系統，中榮自去年初就著手進行這個專案，集結了腎臟科、胸腔科、血液腫瘤科、腸胃科、一般外科、直腸外科等6個科別，近10年來近十萬筆的病人住院紀錄，以病人的基本資料、生命徵象（如呼吸、心跳、血壓等）和檢驗數據（如昏迷指數），來開發病情惡化預警模型。在訓練階段，中榮將前8年資料作為訓練資料，後2年為測試資料。而為達到至少3小時的預警成效，羅盈智表示，中榮訓練模型時，還捨棄了事件發生前3小時的資料。

在這期間，中榮嘗試了6種模型，像是RF、XGBoost、CNN+堆疊、CNN+時間對齊+類別平衡等，後來經評估，發現CNN+時間對齊+類別平衡模型的表現最好，精確率（Precision）達82％，最後決定採用該模型。與其他AI開發應用一樣，羅盈智提到，資料預處理就花費了中榮半年，而建模只花1到2個月的時間。他指出，中榮今年將階段性部署病情惡化預警系統，先應用於上述6個科別，預計1年將有900為病人受惠。

除了中榮，其他學員年度成果還展示了智慧視頻分析系統：I Know What You Did!，能辨識影片中人體7種動作，包括揮手、站立、蹲下等。這套動作偵測系統的架構包括輸入影像、姿勢偵測和動作偵測，利用深度學習來辨識人體關節點，再分析動作。在姿勢偵測階段，系統先擷取2秒影片、共48張影像，利用Pose Detection辨別每張影像中人體的17個關節點，也就是座標位置，來判斷各點間距離，進而判斷動作行為。該組學員花了2天錄製訓練用的影像，平均每種動作用了200個影片來訓練。該組學員表示，這套智慧視頻分析系統未來可望用於長照跌倒偵測、製造業安全監控等。

另外，現場還展示了一款智慧咖啡豆分類機，利用深度學習影像辨識技術，來區分好、壞咖啡豆，準確率達94％。首先，學員利用YOLOv3資料集來訓練影像辨識模型，同時以樂高零件製作咖啡豆進料和輸送機，在機器上下方安裝2臺工業用攝影機，擷取咖啡豆正反面影像，以影像辨識系統來分辨好、壞咖啡豆。該組學員表示，目前正在改良咖啡豆分類機，目標是要能分辨4類咖啡豆。除了分辨咖啡豆，該組學員也將這套技術應用於6種零件分類。

其他展示成果包括了兩組是圖說AI應用，一組是照片圖說機器人AI Babbling，利用COCO圖像資料集和Constrained Bean Search方法來建立ML模型，可分析使用者上傳的照片，自動產生相應的圖說文字。另一組則展了植物品種辨識App，可用來辨識使用者上傳的植物照片，從植物葉子來判斷品種（目前可辨識豔紫荊、洋紫荊和羊蹄甲），準確率最高達95％。另外有一組則設計了一款美食問答機器人Food AI，利用20萬篇美食部落格文章來訓練AI模型，打造出能推薦餐廳、餐點特色和價格的Chatbot，內建2500家餐廳、7萬筆食物名稱等，還能以語音方式回答使用者問題。除了軟體應用外，也有一組是打造硬體的AIA智走車，能在封閉場域行駛和避開障礙物。文◎王若樸