08/03~08/16精選AR‧VR新聞

 擴增實境   Google地圖  

Google地圖的AR徒步導航功能，正式擴大到其他各廠牌Android及iPhone手機也能用了

Google近日宣布，將在未來幾周更新行動版的Google Maps中，替iPhone與其它Android手機加入AR徒步導航功能Live View。Live View是一個採用擴增實境（Augmented Reality）技術的AR徒步導航功能，結合了實景與地圖，能夠在手機畫面上秀出箭頭以指引方向，Google是在去年5月的I/O大會上首度展示Live View，截至目前，Live View僅開放少數用戶測試，並只能在自家手機如Pixel 3a、Pixel 3a XL等使用，其他款手機並不支援。現在則進一步開放支援ARCore的Android裝置或支援ARKit的iOS裝置使用，不過目前的Live View仍為測試版，僅可在提供Google Maps街景服務的國家使用。

臉書    Instagram  

Instagram也能用AR了！臉書替Instagram推出Spark AR公開測試版

不讓Snapchat與FaceApp專美於前，臉書日前也宣布正式在Instagram上開放其Spark AR平臺，讓全球10億IG用戶現在可以替自己的Instagram影片或內容加入由Spark AR提供的AR效果和濾鏡。Spark AR是臉書所推出一個AR濾鏡效果的開發平臺，去年，Instagram也開始使用這平臺提供AR濾鏡功能，不過初期仍為封閉測試，並未對外開放，直到今年稍早舉行的F8開發者大會，臉書才宣布即將對外開放測試。除了Instagram之外，臉書表示，目前全球已有逾10億人在Facebook、Messenger和入口網站上都使用Spark AR平臺，來發布或建立自己的AR臉部特效及視覺、聲音特效。

OpenXR   開放標準  

跨平臺XR開放標準OpenXR 1.0釋出，微軟、Epic Games和Oculus都支援

多媒體標準制定組織Khronos，日前在2019年電腦圖學頂級年度會議SIGGRAPH中，正式發布了OpenXR 1.0標準。OpenXR主要打造一個統一且免權利金的XR（含AR、VR、MR）開放標準，賦予未來XR應用跨平臺的能力，促進XR生態系的發展。早在今年3月時，Khronos就先釋出了XR開發標準OpenXR 0.90臨時版本，參考社群回饋並共同改善規範，直到近日才釋出完整的OpenXR 1.0版，更有多家知名廠商加入，包括ARM、Epic Games、微軟、Oculus以及Valve等，都開始在自家產品整合OpenXR。此外，這次更新中，也在OpenXR的API中支援5G應用。另外，還支援即時物件追蹤、圖層和感測器等功能。

臉書   AR眼鏡  

臉書AR/VR部門正在開發全新腦部掃描技術，可做為AR眼鏡新輸入介面

儘管，臉書AR眼鏡還未正式推出，不過該公司旗下負責AR/VR研發的Facebook Reality部門近來也對外揭露正在開發一種非侵入性腦部掃描技術，可以提供一個無聲的語音介面，用於未來AR眼鏡的新輸入方式。臉書研究人員表示，透過這種名為BCI（Brain-computer Interface）介面採用的腦部活性訊號量測技術，可以讓大腦與機器進行溝通，例如，不用開口說話，就能將你要說的話在電腦螢幕上打字出來。臉書認為， 這種技術有朝一日可以成為AR眼鏡全新的輸入介面，甚至更認為這是將來AR眼鏡的真正樣貌。由該團隊開發出的一臺腦部掃描原型，至今已經能夠解讀使用者大腦中所想的一些簡單字詞，如選擇或刪除等，不過臉書也坦言，目前仍在研究與探索階段，要將這項技術用於AR眼鏡還有很長的路要走。

Nvidia    AR眼鏡  

Nvidia展示兩款全新AR眼鏡雛型，可提供遠距自動變焦顯示與近視矯正功能

Nvidia近日在年度電腦圖形大會SIGGRAPH中展示兩款全新AR眼鏡雛型，前者為結合眼球追蹤技術的Foveated AR，因為是可以偵測使用者的視線，來調整眼前的AR眼鏡顯示畫面解析度與焦距景深，以提供更加清晰的影像畫面和更寬廣的觀看視野，又稱為近距顯示（near-eye）的AR眼鏡。後者則是可以依據用戶近視度數深淺提供個人化觀看矯正功能的Prescription AR眼鏡，來改善用戶日常配戴眼鏡的問題，這款AR眼鏡採用了微型OLED顯示器搭配5公釐薄的鏡片，不僅眼鏡設計更輕薄，也具備更加寬廣的觀看視野。

Snap    擴增實鏡  

Snap發表具備深度感知相機的AR太陽眼鏡Spectacles 3

不受銷售低靡的影響，社群服務業者Snap近日發布最新款內建攝影機功能的AR太陽眼鏡Spectacles 3，採用雙HD鏡頭設計，讓這款眼鏡兼具3D深度感知能力，能與第三方開發者合作，用於開發AR應用。在設計上，Spectacles 3不只重新設計造型，外型更具時尚感，也採用更堅固輕巧的薄鋼鏡框，搭配圓形鏡片與有色防曬鏡片。在功能上，與先前版本相同，Spectacles 3也可拍照、錄影、上網分享，只要按下眼鏡上的按鍵，就可開始錄製大約60秒影片，並可把影片內容傳遞到Snapchat上分享。這款眼鏡也有黑、米兩種顏色可供選擇，每副售價380美元，將於今年11月正式開賣。

Firefox Reality   VR裝置  

VR/AR專用瀏覽器Firefox Reality也登上臉書獨立VR裝置Oculus Quest

Mozilla近日宣布，專為網頁版VR/AR應用所打造的專用瀏覽器Firefox Reality，也開始能在臉書獨立VR頭戴裝置Oculus Quest使用，在這之前，Firefox Reality僅可支援部分VR頭戴設備，如HTC Vive Focus Plus、Lenovo Mirage，或是臉書Oculus Go。Oculus Quest加入後，意謂著，Oculus Quest用戶未來很容易就能使用Firefox Reality來瀏覽各種VR網頁內容或應用，也能使用Firefox Reality提供的操作介面或功能，如隱私保護等。Firefox Reality目前也支援多國語言，包括日語、韓語，簡／繁中文，也能提供語音查詢，以及加入多視窗的分割畫面與書簽同步等功能。目前該瀏覽器已可自Oculus Quest商店下載。責任編輯／余至浩

圖片來源／Google、Khronos、Mozilla、臉書、Nvidia、Snap、臉書

 更多AR‧VR動態 

1.微軟將中止初代混合實境眼鏡HoloLens功能更新，未來將僅提供安全維護服務

2.傳蘋果新一代iPad Pro平板電腦，將增加多鏡頭提供AR功能

3.蘋果AR地圖新專利曝光，可在汽車螢幕疊加虛擬導航輔助開車

4.Snap計畫募資10億美元，將用於投資內容開發、遊戲與強化AR功能

資料來源：iThome整理，2019年08月

Google發布了最新的Android應用程式開發工具Android Studio 3.5，這個版本的重點不在增加新功能，而透過IDE改善計畫Marble專案，改善Android Studio與模擬器的基礎功能以及工作流程，讓開發者能夠在穩定強健的開發環境，進行Android應用程式開發工作。

Google從三方面著手來達成這個目的，分別是提升系統健康度、改善現有功能，還創建了一組新的基礎架構和儀表板，以捕捉難以透過常規單元測試發現的問題，在這個版本，Google共修正了600個錯誤，其中包含50個記憶體洩漏臭蟲，與20個會導致IDE失去回應的錯誤。

Marble專案在系統健康度上，修正了過去Android Studio記憶體校能、打字和用戶介面凍結、建置速度、CPU使用率和I/O校能等問題。特別值得關注的是Android Studio 3.5現在會自動建議記憶體配置容量，IDE能辨識應用程式專案需要更多系統記憶體的狀況，並通知開發者增加記憶體堆（Heap） ，或是開發者也能主動在選單的外觀和行為下的記憶體設置中調整。

而Google也發現，在Android Studio中編輯XML的速度，明顯地比其他語言還慢，開發者於Android Studio 3.4中輸入XML語法資料，文字輸入到完成顯示之間有嚴重的延遲，甚至會在一段時間沒有反應，之後又突然出現一大串文字的情況，而經過改善後的Android Studio 3.5，開發者可以順暢地編輯XML檔案，輸入後即時獲得顯示回饋。

Android Studio 3.5的建置速度也有大幅度的提升，Google為頂級註釋處理器增加了漸增建置（Incremental Build）的支援，包括Glide、AndroidX資料綁定、Dagger、Realm和Kotlin（KAPT），而這對於建置速度有很明顯的影響。Google從分析資料發現，Android Studio在Windows上執行，硬碟存取的時間比其他平臺高上許多，而深究其原因是防毒程式的預設配置中，沒有排除Android Studio的建置輸出資料夾，因此現在當Android Studio 3.5檢測到這種情況，會主動引導開發者進行設定。

另外，Google也更新了應用變更（Apply Changes）功能，Google移除了過去Android Studio中的Instant Run，並且以新方法在Android Studio 3.5實作了應用變更功能，與Instant Run不同的地方在於，應用變更不會修改應用程式的APK，這項新功能需要Android Oreo以上版本的API才能支援。同時Google也重新建構了整個部署工作管線，以改善部署速度，並調整了執行和部署工具欄按鈕（下圖），以簡化開發者的建置操作。

華爾街日報曾報導華為工程師協助烏干達等非洲國家竊聽及監控政敵，但遭華為否認。而金融時報於本周報導，烏干達警方已證實的確在華為的協助下，於當地部署人臉辨識與其它AI技術來對抗當地的犯罪活動。

不過，烏干達警方證實的是華為在當地所部署的「安全城市」（Safe City）專案，該專案是在各大城市安裝監視器與人臉辨識軟體，而烏干達首都坎帕拉（Kampala）的監視器安裝數量已達85%，接近完成階段，而且已經開始運作。

該報引述警方發言人Fred Enanga的說法指出，他們並未使用華為的技術來監控政敵，只是部署了華為的監視系統。

Enanga還說，他們希望大眾明確的知道警方與華為將在全國架設監視器來加強法律與秩序，這些具備人臉辨識與AI能力的監視器已然改變了維持當地治安的方式。

Google發布了用大資料分析服務BigQuery的Terraform模組，以自動化BigQuery資料集和表格的實例化與部署。Google表示，這個模組完整了CFT（Cloud Foundation Toolkit）的功能，讓使用者能以開源且可擴充的方式，操作BigQuery中的資料。

Terraform是HashiCorp推出的基礎架構即程式碼工具，讓使用者能以高階配置語言，定義和規範資料中心的基礎設施，而Google在BigQuery中支援Terraform，能夠讓用戶配置需要的機器學習訓練資料，快速地從無到有建立起機器學習任務，並降低實作障礙。

Google提到，過去他們在CFT提供了Deployment Manager和Terraform的自動化模組，讓使用者能夠獲得自動化幫助，快速地配置GCP，不過一直以來，都沒有為BigQuery提供Terraform支援，直到現在Google釋出BigQuery的Terraform模組。

這個模組在GitHub存儲庫中以自託管的形式提供，方便用戶下載與部署，其中核模組同時支援Terraform 0.12和0.11版本，允許用戶將任意數量資料表附加到資料集中，並動態部署這些資料集。另外，儲存庫中還有一組測試腳本，為用戶示範模組的使用方式。

Google、微軟、英特爾及IBM等多家雲端和硬體大廠周三宣佈合組機密運算聯盟（confidential computing consortium，CCC），以打造在資料中心、雲端及邊緣運算環境下，資料安全的信賴執行環境（TEE）工具及標準規範。

CCC是一專案社群，創立會員包括Google Cloud、IBM、微軟、英特爾、RedHat、ARM、百度、阿里巴巴、騰訊以及瑞士電信（Swisscom）。其專案也將由Linux基金會代管。

這項專案發起是因為運算逐漸擴及多種環境，從公司資料中心、到公有雲和邊緣，隨著企業漸漸將商業系統部署到異質環境上，敏感的IP和作業資料需要有確實防護控管，以及控管的透明化。現有雲端運算只顧及儲存（at rest）及傳輸（in transit）中的資料，但如何加密使用中的資料則尚未健全，卻也是敏感資料完整的加密生命周期中最困難的一段。

機密運算將能確保記憶體中處理加密資料時，而不曝露於系統其他部份，同時提供用戶更大控管及透明治理能力。實現機密運算最簡單的作法，是利用信賴執行環境（trusted execution environment, TEE）或稱安全區（enclave）。而CCC的目的即是集結雲端、硬體、開源碼專家及其他產業人士，來發展相關技術、規範標準及打造開源碼工具，促進TEE技術的普及。

而創始會員也計畫將現有相關技術開源出來，首波專案包括英特爾Software Guard Extension（Intel SGX）加密技術的SDK、微軟Open Enclave SDK框架及Red Hat Enarx等。

雖然Google這次並未公布任何開源專案，但去年Google已將建立機密運算的框架技術Asylo開源出來。

安全公司偵測到一個名為Silence的俄羅斯駭客組織，近年對全球超過30國銀行發動攻擊以竊取財產，台灣成為這個組織在亞洲攻擊最頻繁的目標。

安全公司Group-IB本周公佈報告，Silence從2016年6月竄起，並以俄羅斯為起點逐步擴散，鎖定全球金融業發動攻擊，如今已成為金融業最活躍的駭客組織之一。

為了躲避安全產品的偵測，Silence近年使用的攻擊工具也大幅改進，包括加密字母表、字串加密工具、殭屍指令及主要攻擊模組。他們也改寫了用作第一階段的攻擊模組Truebot下載器（loader）成Silence.Downloader、還開始使用以PowerShell寫成的無檔案下載器Ivoke、EDA代理程式，並積極開始發動無檔案攻擊進行。他們的手法還包括發送偵察式電子郵件（reconnaissance email），這種郵件假冒是傳送失敗的系統自動回覆信件，雖沒有攻擊程式，但可以蒐集有效電子郵件信箱，作為未來攻擊的準備。

Group-IB研究人員發現，Silence從去年10月開始攻擊範圍擴及前蘇聯國家、歐洲，並在11月觸及亞洲。根據分析，Silence在當月發了17萬封偵察式電子郵件，包括亞洲的8萬封，其中台灣以2.1萬封居榜首、其次是馬來西亞（1.6萬封）及南韓（8,800封）。光是今年就有30多個國家金融機構的工作站，遭Silence惡意程式感染。

一旦驗證為有效電子郵件信箱後，駭客就開始發送載有攻擊程式的惡意郵件，接著以其工具滲透受害銀行的內部網路及橫向移動。如果金融機構安全防護技術未能偵測到，最後駭客得以控制信用卡處理中心、並以Atmosphere木馬或名為xfs-disp.exe的程式控制提款機在特定時間吐鈔，並由外部車手取款。

研究人員發現，這個組織和今年6月一個跨洲感染遠端存取木馬程式FlawedAmmyy有關，當時安全產業以TA505稱呼背後組織，Group-IB發現它和Silence撰寫的Silence.Downloader甚為相似。在FlawedAmmyy隨網釣郵件向全球各洲金融與零售業蔓延，台灣也在受害範圍中。

本周Mozilla基金會與Google宣布旗下的Firefox與Chrome瀏覽器將封鎖由哈薩克政府所發行的根憑證，蘋果亦對外證實Safari已同步跟進，以避免該國政府藉由根憑證攔截並竊取當地用戶的機密資訊。

今年7月，哈薩克政府開始要求境內的連網裝置必須安裝由政府所發行的根憑證，聲稱這是一個安全憑證，可用來傳遞加密流量，以避免使用者的機密資訊外洩。

然而，Mozilla的憑證頒發機構（Certification Authority，CA）經理Wayne Thayer 解釋，各大瀏覽器都仰賴可靠的CA來發行網站的憑證，只有擁有或掌控特定網域的組織才能取得憑證，例如他便無法取得facebook.com的憑證，然而，哈薩克政府並非可靠的CA，也未遵循任何發行憑證的規則，代表該國政府可以將任何網站的憑證授予任何人，進而監控網站的加密流量。

根據估計，哈薩克境內的6,736個HTTPS伺服器中，已有459個受到影響，涉及39個網域，涵蓋Google、Facebook、Twitter、Instagram及YouTube等。

Mozilla與Google在本周發表了聯合聲明，表示當地民眾一旦安裝了政府的根憑證，便將允許政府解密與讀取民眾所輸入或張貼的內容，也能攔截民眾的帳號資訊及密碼。

Mozilla與Google都說無法容忍有政府危害瀏覽器用戶的資料，蘋果也對外證實已在Safari中封鎖了哈薩克政府的根憑證。這意謂著安裝該根憑證的用戶以Firefox、Chrome或Safari造訪臉書時，就會出現錯誤訊息而無法前往。

Mozilla則建議哈薩克居民可以透過虛擬私有網路（VPN）軟體或Tor瀏覽器來存取網路，以免遭到政府監控。至於目前微軟的立場仍有些模糊，僅說哈薩克政府並未被列在Edge或IE的可靠CA名單上，使用者必須手動安裝憑證，但這對所有瀏覽器而言都一樣，看來微軟似乎尚未決定是否封鎖該國的根憑證。

GitHub現在於Windows、macOS和Linux，以及行動裝置Android和iOS多個作業系統，支援網頁安全身份驗證標準WebAuthn，以實體安全金鑰作為驗證身份的方法，使用者可以這些支援的瀏覽器和裝置上，將安全金鑰用在雙因素驗證上。

過去GitHub僅支援使用者在Chrome中，使用支援實驗性U2F API的物理安全金鑰，但由於WebAuthn現在已經成為標準，因此GitHub擴大支援的平臺，現在Windows、macOS、Linux和Android作業系統上的Firefox和Chrome的瀏覽器，都可以使用實體安全金鑰，而Edge的Windows版本也沒問題，在macOS上的Safari則開始進行技術預覽，iOS上則能在Brave上使用新的YubiKey 5Ci。

另外，GitHub也在部分系統提供不需要實體安全金鑰的身份驗證方法，在Windows上的微軟Edge可以使用Windows Hello以臉部、指紋辨識以及PIN碼登入，macOS上的Chrome則能使用Touch ID，而Android上的Chrome也能使用指紋辨識登入。

由於現在支援WebAuthn的平臺仍不夠普及，GitHub僅把安全金鑰作為身份驗證次要的第二因素，當之後有更多平臺提供支援，他們會評估把安全金鑰提升為主要的第二身份驗證因素。而更多平臺支援WebAuthn的另一個好處，是可以讓使用者以裝置上的生物認證，以非輸入密碼的單因素方式登入GitHub。

GitHub提到，即便他們支援強身份驗證功能已經一段時間，但畢竟單一密碼還是最方便的登入方式，許多使用者還是不願使用密碼管理器或是雙因素身份驗證。

Google本周宣布，繼Google Docs之後，也將在Gmail上新增基於AI的即時拼字與文法檢查功能。

雖然目前該功能只支援英文，但對於母語非英文、卻得用英文寫信，且每天要撰寫大量電子郵件的使用者來說非常受用。

當使用者於Gmail中撰寫英文郵件時，它會自動啟用即時拼字及文法檢查功能，對於常見的拼寫錯誤，系統會自動更改，而對於少見的拼錯或是文法的錯誤，它即會在文字下方出現藍色波浪的底線，點選它就能看見系統的建議並決定是否採用。

此一功能將支援G Suite所有版本的用戶，預設值為開啟，若嫌它太煩亦可將它關閉，預計在9月12日就會全面部署。

英特爾擴大第10代處理器產品線，在現有採用10奈米製程、代號為Ice Lake的處理器之外，再推出代號Comet Lake的14奈米製程處理器，最高擁有6核心及12執行緒。

Ice Lake是英特爾在今年推出，首批大量量產的10奈米新製程處理器，最高核心數為4核心、8執行緒，並採用第11代的Intel Iris Plus整合型GPU，最高擁有64個執行單元(Executive Unit)，若以1080P遊戲執行為例，幀率(frame rate)較前代提高2倍，而因應AI應用興起，Ice Lake內建Sunny Cove Core，以新的指令集加快深度學習，還提供低功耗的加速器，以滿足Alexa這類低功耗但需要長時間待機的語音助理應用。

而新的Comet Lake處理器延用14奈米製程，推出15瓦TDP的U系列與7瓦的Y系列處理器，包括U系列首款6核心處理器，單一核心Turbo時脈可達4.7GHz，內建12MB快取記憶體。

Comet Lake採用Intel UHD整合型GPU，但並非Iris Plus，執行單元最高為24個，雖然延用舊製程，但經過最佳化，和上一代處理器相比，整體效能提升了16%，在微軟Office 365的處理及多工效能上增加超過41%，且不影響電池續航力。

第10代Core處理器不論是Ice Lake或是Comet Lake，都支援了Wi-Fi 6高速無線網路功能，還有最多4個Thunderbolt 3連接埠，但兩者在架構設計上略有不同，例如為了解決頻寬的瓶頸問題，Ice Lake在處理器上直接整合4個Thunderbolt 3連接埠，Comet Lake則是在400系列晶片組支援Thunderbolt 3。

至於第10代處理器原先已推出10奈米新製程處理器Ice Lake，為何又推出14奈米製程的Comet Lake？

英特爾台灣分公司發言人盧進忠解釋，雖然英特爾新處理器製程已進入10奈米，但既有的14奈米製程工廠產線仍存在，因此在最佳化後推出了Comet Lake，對繪圖處理能力有較高需求者，例如創作者PC，或是需要AI應用加速，適合使用Ice Lake，而Comet Lake則以高生產力、多執行緒工作負載為主，除了消費市場，也將推出商用的vPro版本。

他補充說明，Comet Lake是在成熟的製程技術上最佳化，帶來效能上的提升，而Ice Lake則是在10奈米的新製程上加入新功能，例如整合Sunny Cove Core，低功耗加速器等AI應用。

但對消費者來說，第10代Core處理器同時有Ice Lake與Comet Lake兩種處理器，該如何區分PC搭載哪種處理器？盧進忠表示，搭載Ice Lake處理器的產品會在外包裝及電腦上貼有Iris Plus的標誌，Ice Lake處理器由於GPU處理能力較強大，其處理器型號包括以G標示GPU等級，例如Core i7-1065 G7為Ice Lake處理器，其中的G7代表Iris Plus擁有64個執行單元，而Core i7-10710 U則是Comet Lake的U系列處理器。

英特爾在第10代處理器進入10奈米新製程之外，再推出14奈米製程產品，不免讓人聯想製程技術的突破遭遇難題，落後於競爭對手，英特爾則強調製程並不代表效能。

專門提供大數據處理與分析服務的Splunk本周宣布，將以10.5億美元買下雲端架構即時監控業者SignalFx，Splunk打算以6成的現金與4成的股票併購SignalFx，雙方預計於明年下半年完成交易。

成立於2013年的SignalFx是家私人企業，它是個軟體即服務（SaaS）平台，允許客戶監控與分析來自基礎架構、應用程式、微服務、容器與功能的資料，號稱在1秒解析度上，每秒可處理數百萬個資料點，且從攝取到發出警報的延遲不到2秒。

Splunk執行長Doug Merritt表示，資料加速了現代企業的成長，併購SignalFx將讓Splunk成為大規模監控與觀察的領導業者，讓客戶能夠在單一平台上監控整個企業的應用程式生命周期。

具體而言，結合Splunk與SignalFx的資料平台，將允許企業及開發人員即時監控與觀察資料，不管基礎架構或資料量如何，亦即可同時支援就地部署及雲端環境。

市場研究機構Gartner預測，目前只有不少30%的企業執行容器應用程式，但到了2022年，全球將有超過75%的企業都將在生產線上執行容器應用程式，屆時使用者將可利用Splunk及SignalFx在雲端、自家平台或混合環境中部署應用程式，並取得即時分析。

Google推出Cloud Run按鈕功能，開發者可以在原始碼儲存庫的讀我檔（README）中，定義Cloud Run圖像連結按鈕，其他人就能點擊該按鈕，直接將儲存庫中的應用程式部署到GCP的無伺服器服務Cloud Run。

Cloud Run是Google在今年Cloud Next大會中發布的全新無伺服器服務，讓使用者可以簡單地部署無狀態容器，並以HTTP監聽請求或是傳遞的事件，開發者可以使用自己熟悉的語言以及工具，將其程式碼打包成容器應用程式，部署到Cloud Run中執行。由於Cloud Run是一個全託管的運算平臺，因此不需要用戶參與基礎設施管理，該服務就能自動擴展無狀態容器。

Google新推出的Cloud Run按鈕功能，則簡化了將專案部署到GCP上的手續，所有具有Dockerfile的程式碼儲存庫，或是可以使用Cloud Native Buildpacks建置的儲存庫，都能使用Cloud Run按鈕功能。

當使用者點擊Cloud Run按鈕部署應用程式時，該功能會將應用程式碼打包成容器映像檔，並將其推送到Container Registry，之後便會部署到Cloud Run上執行。一旦部署之後，應用程式便會託管在用戶的GCP專案中，並依照Cloud Run的付費方式收費。

近年來大家談到物聯網的安全，往往會從裝置本身安全機制不足出發，不過，除了裝置本身潛在的威脅之外，物聯網使用雲端服務搭建，而衍生的資安問題，也是相當值得留意的現象。在今年的CloudSec大會上，趨勢科技物聯網威脅研究員Shin Li認為，雖然各家雲端服務業者已經試圖從多種層面予以防範，但物聯網裝置廠商還是不能掉以輕心，應該從開發的環節，重視自家系統的資訊安全。

在這些物聯網的系統上到雲端之後，大幅加速廠商推出相關系統的時程，只是就像企業許多服務遷移到雲端，突顯出開發物聯網應用系統之際，廠商很可能沿用過往的流程，未能一併考慮到雲端環境的特殊需求，Shin Li表示，在他們的研究發現，主要潛在的威脅可區分3種類型，首先是API閘道的錯誤設置；再者，則是裝置的驗證管理（IAM）、憑證，以及政策等，可能出現配置上不當的現象；此外，若是企業其他的雲端服務發生異常，假如規畫上沒有任何的網路隔離措施，便很容易危及物聯網系統的安全。

API、裝置權限、網路隔離，仍是物聯網業者必須特別留意的3大面向

Shin Li說，在他們的研究裡，物聯網裝置的安全性已經逐漸得到重視，業者會頻繁更新軟體與修補漏洞，因此，駭客便會轉向建置在雲端上的系統，尋求能夠用來攻擊之處。

在常見的物聯網進行攻擊手法中，Shin Li大致點出圖中的6個項目，包含了裝置的漏洞濫用、控制大量設備發動阻斷服務攻擊（DDoS）、變造裝置、惡意軟體攻擊、中間人攻擊（Man-in-the-middle，MITM），以及竊取可用資訊等，這些都是偏向從終端裝置下手的做法。而隨著廠商開始加強韌體的修補，駭客也改朝向企業建置在雲端服務的系統下手。

基本上，物聯網裝置和雲端伺服器之間，資料普遍以訊息（Messege）的方式，透過API閘道進行傳輸。Shin Li指出，若是廠商設計的API本身就有問題，縱使雲端服務業者提供再多的防護措施，也會因此形同虛設，他舉例，假設廠商無意間開放了一個具有Format All指令的API，外加不需要特別權限就能使用的話，一旦攻擊者發現並下達指令，這個物聯網系統的資料很可能自此被完全清除，而造成無法挽救的情形。

另一個Shin Li認為容易受到濫用的部分，是裝置所取得的權限。由於上雲的物聯網系統架構中，所有的連網裝置都會被當作是角色（Role），隨著廠商銷售的設備日漸增加，即使雲端服務業者可能提供了集中控管的措施，對於營運物聯網服務的廠商來說，數千甚至是數萬臺以上的物聯網裝置，還是會產生管理上的負擔，進而衍生人為的弱點。Shin Li舉例，像是提供過高的權限，或是沒有確實查核使用者認證的合法與否，使得攻擊者得以取得控制權，而使得企業蒙受服務中斷，或是造成資料外洩的危機。

由於企業往往不只提供單一物聯網系統，Shin Li說，這些系統很可能共用相同的API閘道，若是企業並未採取網段隔離措施，或是部署所需的應用程式防火牆，假如駭客攻陷其中一項物聯網服務，其餘的也可能同時受到波及。

針對企業建置在雲端的物聯網系統裡，普遍可能存在的問題，Shin Li提出了圖中的例子來說明可能會帶來的危害。4A是駭客發現企業的API設置不當，藉此橫向移動，攻擊受害者；4B則是發現企業網站使用phpmyadmin，對此攻擊得手後進而滲透到物聯網環境；4C指的是雖然駭客成功入侵物聯網裝置，但因為企業相關規則配置得宜，而讓受害範圍不致擴大。

基於上述防範層面所出現的現象，Shin Li表示，企業利用雲端建置物聯網系統，仍要自己重視開發和維運的安全，防範人為疏忽可能帶來的弱點，而非完全只倚賴雲端服務業者所提供的保護機制。因為，一旦輕忽的下場，往往就是讓駭客能長驅直入，小能讓物聯網系統的維運中斷，重則可能危害到整個公司的網路環境。

對於各式詐騙的電話或簡訊，臺灣不少人都遭遇過，而在國際上我們也聽聞像是高付費電話、國際拆帳的電信詐騙，以及SIM卡劫持（SIM-jacking）的事件，到底這些國際上的電信詐騙手法有何不同？是否臺灣民眾也需要注意？過去很少人說的清楚。近日趨勢科技舉辦的CloudSec 2019企業資安高峰論壇上，該公司研究開發部資深研究員林哲民在一場議程中，特別說明了國際上許多電信詐騙的手法，同時也指出臺灣民眾需要注意的面向。

大家對於電信詐騙的印象是什麼呢？過去詐騙集團橫行，對方打來第一句話就是「媽！」，然後只聽到不斷的哭聲，相信大家或自己身邊周遭的人，都有接過這種詐騙電話，還有更多電信詐騙手法，是假冒企業客服或公司電話，以各式話術，像是佯稱設成錯誤要民眾去ATM處理，或是匯款到指定帳戶，又或是到超商買點數等。

但是，關於電信詐騙的方式可不僅於此，例如在國際上，利用IRSF國際拆帳、SIM BOX與高付費電話的電信詐騙手法，一年就能讓業者損失100億美元。慶幸的是，林哲民指出，由於臺灣一些法令上的限制，其實為民眾帶來保障，讓國內民眾較不容易受到其他更多的電信詐騙問題，另外就是各國環境也不太相同。

近年流行的SIM卡劫持的手法，在國內其實不容易發生

近一年來，我們常看到美國發生SIM卡劫持案例增多，這種手法稱之為SIM-jacking或SIM Swaping，簡單來說，就是非法份子假冒用戶本人名義，向電信公司謊稱自己的SIM卡遺失，申辦新的SIM卡。

對於這種電信詐騙手法，臺灣民眾是否需要注意？林哲民指出，國內不容易發生此類詐騙方式。他解釋，因為臺灣民眾如果SIM卡遺失，通常會到營業門市的窗口申請補發，櫃臺人員將會詢問自己的電話號碼，以及核對雙證件。

美國的狀況則不一樣，因為當地不是每個地方都有營業門市，因此當地民眾可能先上網購買一張空白SIM卡，接著打電話去電信的客服中心，在通話中核對身分資料後，只要讓客服人員相信你是本人，就可以轉換過去，這與手機號碼可攜式服務（NP）的本質相同。

當被冒用的民眾發現異狀，向電信商通報時，在這段空窗期間，竊取的對方這時就能做很多事。舉例來說，用戶的一些網路服務帳號可能啟用了雙因素認證，當中包含SMS簡訊接受認證碼，因此壞人取得受害人的SIM卡後，就能透過簡訊重設你的密碼，存取受害者網路郵件內容，到網路銀行取款等，以及盜取加密貨幣。

另外，他也提到這種SIM卡劫持手法，過去在菲律賓也曾發生過，後來該國政府通過了一個法令來抑止此問題。他們的作法是，規定SIM遺失後的24小時內，都無法使用，如此一來，在客戶向電信商通報與補申請的期間，就不會被濫用。

國際上的高付費電話詐騙問題多，臺灣企業需注意IP PBX的安全防護

再來看看國內民眾較熟悉的0204，也就是高付費電話。基本上，這是第二類電信業者透過第一類電信業者的平臺，所提供的付費語音服務，0204開頭的電話號碼，就是臺灣民眾應該都很熟知的高付費電話，目前還有0208、0209開頭的號碼。

過去，臺灣也有利用高付費電話詐騙而引起的收費糾紛，現在則不容易發生，林哲民表示，這是因為在通話的前20秒免費時段，業者依法要公告這是0204高付費電話的收費資訊，像是每分鐘最高付費100元，每通電話最高500元，如果用戶要再聽就要掛斷再撥打。

但在國外的情況並非如此，林哲民指出，民眾只要在網路上搜尋IPRN，就可以看到不少經營國際高付費電話業務的業者，像是印尼的AoneVoice、英國的World Premium Telecom、阿拉伯聯合大公國的Eurocall24，以及香港的CallsVU。這些高付費電話業者的共通特色，就是任何人只要註冊拿到電話號碼，當他人打通這支電話，業者就會跟註冊電話的人拆帳。因此，就有人想辦法騙別人打這支電話來賺錢。相對地，受害者民眾的手機費用就會暴增。

另外，他也指出有些國家的高付費電話，並不像臺灣0204那麼好識別。他舉例，像是古巴531038開頭的是高付費電話，不過531039開頭可能是空號，而531040可能是一般手機。

那麼，這些人又是如何騙別人來撥打他們的高付費電話來賺錢呢？林哲民指出有5種方式：第一種，是電話響一聲就掛斷；第二種是傳簡訊，聲稱有重要的是請回撥，前兩種都是引誘民眾回電的作法；第三種是透過病毒感染手機，藉此操控你的手機來撥打，第四種是透過SIM-jacking，冒充以取得原SIM卡持有人的電話號碼來撥打；第五種則是電話交換機PBX設備遭駭。

對於PBX遭駭的手法，國內企業可能要特別注意。林哲民指出，像是一些企業採用的IP PBX設備，可能忘記設定密碼，或是使用預設密碼，因此，有心人士駭入後，也就能操控撥打高付費電話。

不僅如此，整臺PBX設備都沒有設定密碼，還有很多風險，像是林哲民也提到可以設定三方通話、偷聽通話，或是當跳板駭入公司。值得注意的是，他們近日觀察到PBX未設密碼的狀況，臺灣就發現有360個PBX設備。

國際拆帳詐騙問題已帶來極大損失

在國際上，還有一個更受詐騙手法備受關注，那來損失極大，那就是IRSF國際拆帳。林哲民表示，這需要使用高付費電話，主要利用拆帳的時間差，以及電信商分析LOG異常的時間差，並可加上地緣政治的關係來達成。

看起來，這個電信詐騙手法相當複雜，幸好，他用了一個情境來說明IRFS的運作方式。舉例來說，如果你從臺灣打到德國的朋友手機，中間其實需要跨很多電信商做轉接，每轉接一次，就會有一部分國際電話費付給別人，如果中間有不肖業者，讓你沒法打過去，並轉到一個高付費電話，然後一直撥放音樂給你聽。

這樣的行為為何在國際上不容易抓到？他解釋，像是俄羅斯、烏克蘭這些國家因為地緣政治因素，難以追查金流，抓到人也押送不回來。再者，如果一萬個通話裡面，只有一通有這樣的狀況，電信商可能不會在Log記錄中發現異常，也不容易花心力在此。

注意手機2G功能是否關閉，專家呼籲別再依賴簡訊認證

在上述手法之外，近年國際上的電信詐騙，還包括像是小額轉帳詐騙，而利用SIM BOX設備提供服務的手法，也為電信業帶來許多管理成本。還有讓美國民眾都很頭痛自動語音電話Robocall，已經有許多州想要立法禁止，林哲民並指出一例，是可以將語音電話打進來會轉寫成文字，而其詐騙內容是鎖定新移民，通知民眾盡快跟保安官聯絡，否則會被逮捕。

較特別的是，還有一個偽基站的手法，在中國帶來許多問題。不過，這個手法現在對臺灣的影響不大。林哲民表示，主要是國內已經終止2G行動網路的業務，3G行動網路也即將終止服務。

不過他也提醒，民眾還是可以檢查一下，自己的手機是否有把2G網路功能關閉，因為部分手機的設定還是可以接收2G的訊息。他舉例，像是去國外玩時，像是在澳門旅遊走在路上，我們都收到過賭場的簡訊，其實這就是偽基站將3G/4G訊號屏閉，用2G訊號發送出來的內容。

在認識這些電信詐騙手法之外，林哲民更是提醒大家，電信詐騙已經成為駭客網路犯罪的一個目標，並是價值數十億歐元的犯罪產業，儘管臺灣有許多法令，使得上述詐騙較難進行，但他還是要提醒國內大眾，別再依賴簡訊認證，國際上已經證實這種方式不夠安全，實體安全金鑰會是更好的因應方式。

此外，在5G行動網路發展下，詐騙問題其實同樣存在，而且可能引入更多脆弱點。

這幾年來，人臉辨識技術發展走紅，各界都在發想應用方式，從智慧型手機的整合，已擴及出入門禁的人員管控。在公領域的部分，像是用於加速機場通關，甚至協尋失智老人、比對通緝犯，與協尋機場未登機旅客，都帶來不同的效益。在商用領域的部分，為內部人員管理等不同應用面，帶來新的變革。

舉例來說，在企業基本的人員管理上，不僅是提供新的做法，同時也帶來新的助益。最簡單的例子，就是企業人資的考勤管理需求。

過往，企業使用的技術是打卡鐘或卡片感應型式，現在人臉技術不只成為新的選項，也能成為企業避免員工代打卡弊端，與因應勞基法要求的新招。

在考勤之外，企業還有門禁管理的需求，除了普及的密碼、卡片或各式生物辨識技術整合，現行人臉識別也提供更多使用彈性，正常走過就能驗證身分，甚至辨識角度不一定需要正臉，這也讓應用場景可以變得更廣；而且，企業環境也有不同人員管理對象的需求，在員工之外，還包括訪客、第三方承包商與客戶等，而用人臉確認身分也是提升安全的作法。

可別以為這樣的應用還很遙遠，只有國外企業及國內的高科技業才見得到，現在，其實就連臺灣中小企業都有應用實例，這也意謂著，企業要應用的門檻，已經比想像中要低。

當然，關注人臉辨識應應用所帶來的效益之外，企業還是要注意隱私衝突與個資保管的問題，畢竟，在中國政府廣泛用於社會安全監控之下，掀起許多隱私方面的爭議，企業應用雖不像政府那樣大規模與重視追蹤監控，但仍是企業必須考量的部分。

連鎖餐飲業者已經在使用刷臉打卡

雖然自2012年，國內機場就正式啟用快速通關的人臉應用，但今年，人臉辨識在臺的發展與應用正式起飛，不只是相關技術發展蓬勃，人員管理的多種應用情境，更是成為焦點。

這一年來，國內在人臉辨識引擎技術的發展，相當快速，不只是軟體業者，甚至也有電信龍頭、大型銀行都在開發。在應用面，基於人臉辨識的套裝產品，更是關鍵。

對應企業的人員管理需求，過去就有人資、考勤、門禁、訪客等資訊系統，隨著AI人臉辨識技術加持，應用開始產品化，讓企業導入應用門檻大幅降低。或許你還不知道，其實生活周遭的一般連鎖餐飲業，就有採用的實例。

對於連鎖餐廳、零售業而言，本身就有多據點的人員考勤管理需求，現在國內已有企業改用人臉考勤方式。例如，在全臺已開設近50間分店的連鎖火鍋「築間幸福鍋物」，當員工在上下班或休息時，就會走到櫃臺後方的平板前，按一下就能打卡。

實際操作時，當員工點擊「上班」的選項，我們可以看到平板上的考勤用戶端App就會進入相機模式，就能識別員工並記錄出缺席至雲端的後臺系統，讓企業的人資與財務，可以容易掌握員工的出勤狀況。

不只是餐飲業，國內也有營建業在運用。例如，崑益建設在他們的公司內部與展售中心，開始使用這種新的考勤方式，來降低人事管理上的問題與節省時間成本。而過去，他們是使用打卡鐘的方式，人事單位需要一筆一筆核對出缺席資料，打卡紙的消耗也不少。

特別的是，新的方式也能對於外站人員的管理提供幫助，避免外點人員的舞弊行為，像是員工為提早下班，請同事代為打卡的問題。

這是因為，傳統使用打卡鐘或卡片感應的系統，有時可能發生老鳥會凹菜鳥，或是外點人員提早下班，交由一個人打卡的情況。而過去企業的作法，不只是店長需花心力看管，總部也要派人實地稽查，或是要調閱攝影機，現在人臉考勤方案也成為新的解決之道。

顯然，以人臉考勤的新應用而言，在產品化的趨勢之下，將成為打卡鐘與打卡紙的另一選擇，並能讓企業掌握人員的出席與工時，可以更確實。

值得關注的是，人臉考勤的應用發展，也與國內勞基法趨嚴的現況有關。例如，政府加強對於勞工出勤時間的稽核，並且監督企業是否支付加班費等，過往容易出現難以計算的問題。而人臉考勤的應用，對於人員進出將帶來更多管理上的幫助。

人臉考勤應用讓員工上下班記錄更確實

在人臉考勤的發展上，許多廠商特別提到國內勞基法趨嚴的現況，過去臺灣企業多半是採用感應卡、打卡鐘的技術，但在在勞資爭議當中，其實出現許多考勤資料不確實，像是有些產業常會有老闆讓員工加班，可是沒有打卡資料，沒有加班費的狀況，或者是反過來，員工製作假資料控告雇主等問題。

取代打卡鐘，連鎖餐廳讓員工刷臉就能上下班

國內知名連鎖火鍋店「築間幸福鍋物」的分店中，開始採用研勤科技的人臉考勤產品，讓員工只要在櫃檯後方的平板上，點擊「上班、下班、休息」的選項，就能啟動相機刷臉驗證打卡。（攝影／羅正漢）

辦公環境、工地、廠區也用臉管理出入，並擴及訪客與外包人員

在企業內部的考勤等應用之外，人員的門禁與進出入管理，也是一般企業常見的管理項目。過去常見的管理方式，就是人員識別證、感應卡的應用，來確認身分，同時，還會依照管理對象而有區別，除了一般的企業內部人員，在不同場景下，還包括訪客、第三方的清潔人員與外包廠商等。

現在國內也開始有企業應用基於人臉辨識的方案，不只用於企業辦公大樓，甚至用於工地現場、廠區的進出管制。

例如，國防單位對於營區內部的人員安全管控，早年都是門哨檢查識別證的方式，現在國防部也正規畫未來將利用人臉辨識，與行動載具QR code等多重認證方式，幫助跨營區門禁與會客。今年8月，博愛營區就舉辦了快速通關的體驗活動，目的是為意見蒐集，據瞭解，預計規畫在2020年下半年正式施行。

在企業辦公大樓方面，譬如說，遠傳電信也應用人臉辨識，做進出入管理。在員工走到自動門之前，經過天花板的攝影機，以及後端的人臉辨識系統，就會識別後自動開門，同時，他們也與企業自身的訪客系統整合。此外，在他們的應用上，還將能夠搭配一旁數位看板顯示相關資訊，像是歡迎與企業公告的內容，並規畫清潔人員打卡的應用。

不僅如此，在擁有廠區、工地的企業環境，人員管理的需求同樣深受重視，而且要求其實比想像還複雜。

舉例來說，在營建業的用法上，還有結合公安管理的需求，要在人員進出工地時，能秀出相關證照是否過期；要辨識不歡迎的對象，像是被公司列為黑名單的包商人員，也可以透過人臉去管理，而不用靠門口的警衛。

現在國內就有一家營建業，是在每個工地現場，利用布置在現場的IP攝影機來動態進行人員管理，目的希望能有一個更簡便的方式，讓人員走過就能成功識別身分，就算手上提舉重物也不影響辨識，每次出入也都會有明確記錄。

而在危險區域的人員管控，國內這家營建業者也是利用人臉辨識來執行。以前，該公司在承攬公共工程時，人員需要進入開挖的隧道等危險區域，因此企業對於人的進出有嚴格管理要求，但傳統做法，工地是使用一個大白板，上面掛滿了人員的名牌，讓人員在出入時可以手動翻牌方式，管理者就能掌握進入危險區域的人員。但實際管理時，人員還是會有忘記翻牌的情形。

而透過人臉辨識的幫助，進出入的管理就變得簡單，再搭配一個可顯示多個人員資訊的專屬介面，不僅免除人員忘記手動翻牌的問題，同時也能記錄人員待在裡面的時間。

在廠區環境的人員控管，現在國內也有企業正在導入，不只是針對內部員工的管理，還包括訪客與承包商的人員管控，甚至是車輛管制，同時，他們提供一臺註冊人臉的Kiosk，以及線上申請的網頁，讓整體廠區的人員管理流程，可以變得更簡便。

而這些企業場域內部的應用實例，也顯示在辦公大樓、工地與廠區等環境，其實還有各式不同的人員進出入管理需求，以及各式管控的對象，無論是企業員工，甚至還有訪客，外包的清潔人員與各式承包商。

AI技術日趨成熟，人臉辨識應用門檻降低

人臉辨識技術在臺的實際應用例子，近期變得越來越多，最大的關鍵，就是AI人臉辨識引擎的成熟發展，讓應用可能性大幅提升。

對於這樣的現況，AI技術的加持功不可沒。研勤科技行銷長施心曼指出，AI人臉辨識在這兩年的發展很快，特別是這半年。過去的人臉辨識技術，與現在的人臉辨識相比，其實已經有很大的不同，尤其是在AI演算法的加持下，準確率現也能提高到98%、99%。對於未來發展，銷售iSAP的瀚錸科技總經理許勝雄更指出，以AI進步的速度來看，人臉辨識引擎未來是沒有門檻障礙的，應用才是關鍵。

更重要的是，過去我們看到很多例子都需要以專案的方式進行，現在套裝產品已經浮上檯面，這也意味著，中小企業要應用會變得更容易。

校園也有人臉應用實例，可用於借書、宿舍出入管控

讓我們再來看看其他應用場景，像是臺灣校園，現在也有使用人臉辨識系統的實例，在弘光科技大學的圖書館中，今年夏天，他們也宣布已建置新的人臉辨識系統，取代過去拿出學生證進行刷卡感應的方式。因此，學生與教職員可以透過單一入口平臺，先上傳自己的照片，之後出入圖書館，同學們即使手上拿了很多書本，也能快速通過。

而且，該校宿舍也導入這樣的應用，只要將宿舍名單建檔，就能管理非住宿生的闖入，並即時以簡訊通知舍監，提升校園安全；此外，高雄科技大學也有實例，開始透過人臉辨識系統，管理教職員在不同校區的通行。

對於企業而言，對於這類型的人員進出管理應用，其實也不難聯想到，就是能將人臉辨識技術，用於企業內部活動的人員簽到，甚至，舉辦研討會等活動時，取代現行在各處安排人員，並以QR Code掃碼方式，辨識人臉就能記錄與會者，以及逛了那些攤位與議程。

綜觀上述各式應用，雖然過去我們曾看到臺灣不少例子，是銷售人臉辨識相關產品的企業，將人臉技術用於自家公司或集團內部，但現在其實已經有更多臺灣企業，真的這麼做。

而且，雖然一些場景還是要專案進行，但基於人臉辨識技術的套裝產品出現，也開始讓企業導入可以更容易。

還可用於客戶管理層面，要能認得與分析顧客，提供貼心的專屬服務

還有一個人臉辨識應用鎖定的目標，是企業服務的對象，也就是顧客，這樣的客戶管理場景，主要發生在金融服務與零售服務業。

最近，國內長榮航空也傳出將有這樣的應用，能幫助自家常客飛行計畫的旅客，經申請就能用人臉來加速通關。這主要是因為長榮航空所屬的「星空聯盟」，在今年8月宣布將進行這項計畫。

據了解，在旅客登機過程中，除了國家安檢或海關查驗之外，傳統仍需要手持護照與登機證進行檢驗的地點，像是使用自助報到機，行李托運，進入貴賓室與登機門，都將能運用人臉辨識來驗證身分，因此，旅客手上可以不用拿著護照與登機證，或是一直要拿進拿出，讓登機過程可以更自在一些。

在金融業的人臉辨識應用上，確認顧客身分更是一大需求。國內其實早就有不少銀行在關注這一塊，像是國內的中國信託、玉山銀行都開始提供刷臉提款的ATM設備。事實上，過去幾年也不時看到各式應用情境，例如人臉開戶、ATM刷臉提款等，這也是近年金融業為因應反洗錢監控趨嚴的需求，不斷提倡KYC（Know Your Customer）有關。

除了在ATM可用人臉辨識確認身分，臨櫃客戶的身分確認，也可能是金融業的應用重點，過去行員為了查核身分，必須要檢查存戶的存摺、印章、簽名，人臉辨識將進一步強化驗證方式，解決身分冒用問題。

在顧客服務方面，還有一種是為了提供更好的服務品質，因此要識別店家的熟客，避免交班人員不認識VIP客戶，以及改善重要客人來店時，卻無人接待的狀況。目前，國內金融業已經在嘗試，像是今年6月台新銀行新打造的數位分行，就啟用了VIP人臉辨識迎賓服務，讓客戶走入大廳時，行內的理財專員就能收到通知主動迎接，並預先把客戶預約好的相關文件準備。更早之前，中國信託也就已在東湖數位分行，打造迎賓牆與VIP接待的應用。

這些金融業者的應用上，多是直接採購人臉辨識引擎，而在國內的零售服務應用中，也有用人臉辨識來做到客流分析，或是廣告精準投放。例如有國內的大賣場，透過人臉辨識計算現場人數、分析男女與年齡等資訊。

事實上，國內多間超商與連鎖店在前幾年就引入人臉辨識系統，像是建置了數位看板，看板上方並配有攝影鏡頭，不僅透過人臉分析，計算廣告的觀看次數，並瞭解顧客對什麼廣告有興趣，精準投放廣告。

隱私與個資保護仍是多數企業導入人臉辨識的顧慮

但無論如何，人臉辨識應用的隱私相關問題，仍是企業無法迴避的挑戰。事實上，任何驗證身分的生物辨識技術，都會面對同樣的問題。

一般而言，企業內部員工的應用通常反彈較小，但還是有不同觀感的問題，而對外的管理上，稍為複雜一點，焦點在於客戶管理的層面，對於蒐集資料的聲明、儲存、用途、保管，以及加密與去識別化等，必須考量，而現在有些解決方案已經設想到這些問題，讓企業在應用上能更沒有顧慮。

至於政府的應用，又是不同層面的議題，主要也是大規模監控與隱私的衝突，法規與政策如何權衡拿捏，是政府必須要不斷思考的。

醫院電子看板結合人臉辨識，讓醫護人員調閱專屬資訊更簡便且安全

在長庚醫院的護理站中，不僅配置大尺寸智慧電子白板，方便檢視護理資訊，同時也在電子白板旁裝設攝影鏡頭，及引入人臉辨識系統，讓院內的值班人員可以透過人臉辨識，確認具備權限操作這個大平板。之後，值班的醫護人員就能選擇要查看的資料，像是透過自訂的6分割視窗，一次掌握多種資訊，像是病患動態、手術排程等，並能視需求調整版面配置。（攝影／洪政偉）

應用在企業內部人員的形式中，還有一種進階的企業應用整合情境，也很值得關注。例如，會議室或工作區設置的大型智慧電子看板，在國內醫療領域中，也有結合人臉辨識，確保資料存取的應用實例。

隨著大型智慧電子白板的應用浪潮，近年各醫院也陸續建置相關應用，可顯示住院病患與護理資訊，取代傳統白板。特別的是，在長庚醫院的護理站中，今年該院裝設的觸控電子白板旁，還搭配了一個攝影鏡頭，這是為了讓院內醫師可以透過人臉辨識，驗證身分進一步存取系統。一旦確認為目前值班人員後，醫師就能操作電子白板並檢視相關資料報表，像是將需要的病患資料、手術檢查排程、照護團隊資訊等呈現在螢幕上。

另外補充的是，不僅如此，這種透過人臉辨識確認員工身分的應用，在不同領域也有發想。例如，在Uber、臺灣代駕的App上，用人臉辨識協助公司確認駕駛的身分，另外傳出有POS系統也搭配人臉辨識，可幫助店家員工對系統操作權限的解鎖。
 

 相關報導 人臉考勤門禁應用在臺落地

以刷臉方式來驗證身分，可為企業各式場景帶來不同效益，而在AI人臉辨識技術提升精準度之下，讓人臉應用的產品也浮上檯面，值得注意的是，現在國內已有不同領域的業者，開發出各式基於人臉辨識的人員考勤、門禁、訪客管理的產品。

例如，企業人事管理的上下班差勤記錄，過去都是用紙打卡或卡片感應，現在則是可以透過刷臉確認本人，記錄上下班或進出時間，對於企業門禁管理，過往也都是卡片感應、保全檢查識別證等方式進行，現在透過人臉也能更簡便的方式來確認員工身分，並且自動警示，這都將改變我們對傳統人員管理作法既定印象。不僅如此，在考勤與門禁應用之外，還有不少面向都可以用人臉辨識讓企業人員管理流程變得更簡便。

過往，企業在關注人臉應用，但市面上可能缺乏商用化的產品。這兩年，臺灣已經有不少業者，正致力於發展人臉辨識引擎，並期望能夠用於不同場景與領域，而目前看來，其實已有業者能將應用商品化，在企業人員管理的應用面向，腳步最快。

在這次報導中，我們接觸到不同類型的廠商，包含了軟體公司，以及IP攝影機與智慧門禁的硬體公司，他們都在提供人臉辨識用於人員管理的產品方案，而這些產品也具有不同的特色與架構。

為了因應更多產業、領域的情境，有些解決方案的開發，還是需要以專案形式，或是採取部分整合方式進行，但有了不少標準套裝功能產品的問世，其實也就意謂著，企業將能夠更容易在公司內導入。

研勤科技：聚焦人臉考勤應用，鎖定中小企業

從產品包裝型態來看，目前國內已有業者針對考勤、熟客的應用，推出功能專一的產品服務，研勤科技就是例子，他們的產品定位最清楚。

關於員工差勤的應用面，幾乎是所有企業都會有的需求，過去最普遍的企業作法，就是購買打卡鐘，或是以卡片感應方式進行。該公司行銷長施心曼表示，他們現在對於這樣的需求，提供了PAKKA帕卡人臉考勤系統，並以平板與雲端的架構，讓中小企業也能夠輕易運用。而這樣的架構，其實與市面上的純平板POS應用，如iChef很相像，都讓商家只需透過平板結合雲端服務的方式，即可簡便應用。

在產品部署上，企業各據點配置一個刷臉打卡用的PAKKA平板裝置，運行的是Android系統與產品用戶端App，後端系統則是研勤維運的雲端平臺，方便人事單位在線上就可以查看出勤記錄。在管理上，除了員工人臉註冊，也能設定多個分點的打卡機綁定。

雖然應用目的單純、功能制式，但對於中小企業而言，已經讓導入人臉辨識應用的門檻，大幅降低。在導入成本上，20個員工登入的一年服務費用是6,000元，而Android平板企業可自備，或是採購他們提供的8吋Android平板。

對於人臉辨識可能遇到的問題，像是有員工拿照片或手機來蒙混過關，因為這個產品方案只是使用平板本身的鏡頭，若採用3D鏡頭則會增加客戶成本，因此他們也開發警示功能，可以將有問題的人臉列為「疑似假照片」，而系統也會保留擷取時的人臉圖片，如此一來，若是員工造假，公司也可事先規範，並能有憑有據的證明。

當然，員工也可能擔心因此沒打到卡。施心曼表示，這套系統本身還可以結合LINE的訊息通知，系統後臺介面能設定綁定員工的LINE，讓每次刷卡完成時，使用者也都能夠收到提示，並且還有當下擷取的臉部照片，以及一個連結網址。這個網址，將能讓使用者連到後端系統的使用者管理介面，檢視員工自身的出勤記錄。

另外，他們還開發出離線的功能，這主要是因為有些客戶端的網路環境不穩，像是無線網路連線中斷，這時App會先將記錄將留存在平板內，等網路連上後再回傳。

對於管理者而言，系統本身也支援Excel匯入建立員工資料，以及Excel匯出算薪、即時顯示員工出勤等。

研勤還有另一套Face8 VIP熟客系統，目標對象則是顧客，產品架構也與考勤系統不同。基本上，後端同樣是雲端平臺，前端硬體搭配的則是攝影鏡頭，企業櫃臺前也可配置平板顯示用戶端App，或是從管理介面綁定員工的LINE，讓訊息通知可以即時發送到店員手機上。當重要客戶到訪時，就能即時通知。

施心曼指出，透過用戶端App或Web介面，將能夠看到原本採集的照片，以及即時捕捉的畫面，不管員工是側臉、玻璃門外、戴口罩都能識別。除了VIP客戶的應用，對於沒有在資料庫的來客，系統也能設定像是30天或7天內，顧客是否重複造訪，操作介面上也能隨時將來客新建為VIP，或是加上標籤。

此外，他也表示，目前研勤也直接銷售人臉辨識引擎，主要是針對金融業，多是專案開發形式進行，主要也是銀行有比較高的資安與個資保護要求，較特別的是，他們可以提供開放原始碼的軟體形式，讓銀行檢查掃描。

研勤科技力推門禁與熟客應用

在PAKKA人臉考勤系統中，研勤科技運用了平板與雲端技術來簡化架構，系統後臺並能設定多個分點與LINE通知，讓打卡記錄更確實。（攝影／羅正漢）

在Face8 VIP熟客系統中，讓企業能掌握重要客戶的蒞臨，即時辨識註冊在人臉資料庫的來客，並透過LINE通知店員。（攝影／羅正漢）

研勤科技針對人臉辨識應用，推出應用簡易的套裝產品，包括PAKKA帕卡人臉考勤系統，以及Face8 VIP熟客系統。在架構上，兩套產品略有差異，考勤系統在前端需配置一臺平板、運行考勤系統的用戶端App，管理者可從雲端服務後臺，檢視出缺席狀況；熟客系統在前端則要搭配網路攝影機，而後端同樣是雲端平臺。

在這樣的產品形式下，儘管功能簡單且制式，但也因為應用目的更為單純，讓中小企業可以更容易建置這樣的應用，並以較低的成本取得應用。

對應管理方面的需求，他們還設計了疑似假照片的警示功能，以及綁定員工LINE發送通知的機制，做到即時通知。

旭人科技：強調多用途人員管理與高角度人臉識別

另一家發展影像管理軟體解決方案的旭人科技（iSAP），現也針對人臉辨識引擎與應用推出套裝的FRS（Face Recognition Server）產品。該公司系統整合處協理蔡坤志表示，這套軟體產品本身即包含出缺勤管理、VIP訪客推送和迎賓顯示的應用，同時也具備訪客管理、人臉追蹤，以及整合門禁系統和閘道機的功能。

就他們的觀察，國內企業對於人臉門禁通關應用需求較多，主要是增加管理的方便性，也不像刷卡感應會有忘記帶卡的問題。

在運作架構上，旭人科技提供的FRS軟體，企業可部署在配備Core i7處理器的NUC迷你電腦上，一臺電腦支援4個FHD的串流影像，每秒最多可辨識20張人臉，能將5萬張人臉登入至系統內，電腦通常布建在本地端，可節省頻寬並維持辨識速度。

另外，對應企業本身跨點、跨區域的人臉辨識管控需求，他們也提供FRS Manager的管控平臺，做到集中管控。

而在影像來源的要求上，只要是支援RTSP標準影像串流的監控攝影機，以及在200萬像素以上，就能符合他們人臉辨識軟體的應用。蔡坤志表示，這對於已經部署監控攝影機的企業，就可以直接拿來用，而不需花額外的成本。

特別的是，他指出，一般攝影機可能架設在天花板高度，他們自身開發的人臉辨識引擎，強調支援高角度的辨識效果，除了可用於一般2.2公尺的樓高，3.5公尺高度拍下的人臉也可正常辨識，甚至是高達4.8公尺。

一般而言，攝影機架設位置越高，對使用者的侵略感就不會那麼強烈，這也是他們主推高角度應用的重要原因。而且，不只是從由上往下的高角度，可正確識別人臉，他也表示，人員戴上眼鏡、口罩、帽子都可辨識。

基本上，這套產品要執行人臉辨識時，可先透過FRS的管理介面，設定影像來源，並透過既有格式範本，近一步上傳員工資料與照片，而系統本身也提供進階的人臉捕捉設定，像是定義抓取人臉大小、側臉與間格時間等，預設是每秒辨識一個。

應用時，企業管理人員可從後臺介面，檢視出缺勤記錄，以及個人當日工作時數統計，也可自行定義上下班的時間，報表匯出方面也支援Excel與HTML格式。

特別的是，對於門禁管理的需求，在FRS管理介面上也提供門禁連動的設定介面。蔡坤志表示，目前系統可支援I/O設備、Wigan 26/34的設備，讓人員辨識成功後執行開門動作，

同時，為了一些場景所需的辨識結果顯示需求，他們也提供了Android版的Attendance Client App，以及Windows的版本，讓企業在管控情境須要顯示時，能在用戶端介面，可即時呈現畫面。

旭人科技主打高角度人臉識別

旭人科技推出的FRS（Face Recognition Server）產品，整合多項人員管理應用，並強調了高角度辨識能力。（圖片來源／旭人科技）

由旭人科技（iSAP）推出套裝的FRS（Face Recognition Server）產品，可提供缺勤管理、VIP訪客推送和迎賓顯示的應用，並具備與門禁系統連動的設定，包括I/O設備與Wigan設備，可適用多種用途的人員管理需求。

在產品建置上，主要以閘道形式部署。該公司的FRS軟體，可以建置在本地端的一臺NUC電腦上，支援4個FHD的RTSP影像串流，做到人臉的辨識，並能註冊5萬張人臉至系統。另外，他們還提供FRS Manager，做到跨點、跨區域的集中管控。

特別的是，他們強調高角度的人臉辨識能力，也就是讓企業架設在樓高3.5公尺位置，甚至4.8公尺的網路攝影機，也能適用。另外，對應用戶端顯示的需求，他們也提供Attendance Client App，不僅提供即時呈現影像，畫面左下方也能顯示辨識結果。

奇偶科技：提供豐富人臉門禁產品架構，甚至攝影機即內建

以網路攝影機聞名的安控業者奇偶科技，近期也搶進AIoT與人臉辨識市場。由於本身就是監控攝影機業者，該公司工業智能發展部經理李國惶表示，在人臉辨識的產品方案上，軟硬體他們都是自己開發。他們產品的建置方式很多元，包括人臉辨識攝影機，以及人臉辨識伺服器。

其中，人臉辨識攝影機GV-VD8700最特別，因為它是結合網路攝影機與人臉辨識功能的產品。透過產品後臺的網頁管理介面，不只能檢視視訊影像，也具有人臉辨識、I/O設備連動，以及警示與動作偵測的功能設定，可定義1萬組人臉資料庫。

對應不同需求，奇偶科技也提供了閘道式的應用，就是在企業內部建置一臺FR伺服器來辨識人臉，也是用一臺NUC並安裝他們的人臉辨識後端系統GD-FR伺服器軟體，來接收影像來源。較特別的是，該公司工業智能發展部專案經理王昶騰還表示，目前他們為了要降低硬體設備成本，正開發一個名為SAIBOX的小型運算裝置，並採用Linux作業系統。

另外，他們還推出了兩款FD型的網路攝影機，是內建人臉偵測功能，分別是GV-BX8700-FD與GV-MD8710-FD。王昶騰解釋，這個人臉偵測功能的作用並不是在辨識，而是可以將人臉預先偵測處理。同時，奇偶還提供了一個可建置在企業總公司的Xeon伺服器，能與之搭配，讓預先偵測的人臉可送回後端辨識，達到集中辨識。

另外，他們也提到攝影機對於人臉優化，以及背光處理的重要性。而在人臉辨識能力方面，基本上，他們的方案主要支援樓高2公尺的人臉辨識，最遠可達4公尺，可同時識別10個人臉，並在2秒內完成作業。

特別值得一提的是，監控攝影機的資安問題，現在也備受重視，並在人臉辨識應用中也成為關鍵考量。難得的是，目前奇偶已有3款網路攝影機，獲頒物聯網資安標章合格產品證書，並且通過二級認證。這主要是因為在國際上，對於中國海康威視、大華控股的戒備日益升高，企業的人臉辨識若要搭配網路攝影機，必須注意這樣的資安問題。

奇偶科技提供內建人臉辨識的網路攝影機

​

奇偶科技推出的網路攝影機GV-VD8700，內建人臉辨識系統功能，使用者透過設備的後端管理介面，就能設定人臉辨識資料庫等相關功能，以及檢視人員進出記錄。（圖片來源／奇偶科技）

在奇偶科技提供的人臉辨識應用產品中，他們發展出多種架構，其中以內建人臉辨識系統的網路攝影機GV-VD8700最特別，一個硬體設備就能具備人臉辨識、I/O設備連動的設定。

對應人數更多的人臉辨識環境需求，他們也提供閘道式的部署方式，可在本地端建置一臺辨識人臉的FR伺服器，來接收最多4個影像來源。甚至，他們還具有內建人臉偵測的網路攝影機，以及可建置在企業總部的大型伺服器，讓偵測到的人臉送回遠端主機辨識與管理。此外，近年監控攝影機的資安問題備受企業關注，目前他們也有3款產品，通過物聯網資安標章的二級認證。

結合第三方人臉辨識技術，打造新型人員管理應用

還有一些業者，現也透過取得第三方人臉辨識引擎，進而提供相關應用。

例如，原本就發展企業智慧門禁解決方案的微程式資訊（Microprogram），現也結合了訊連科技的FaceMe臉部辨識引擎，提供人臉門禁方面的管控。

在該公司開發的智慧門柱系統中，主體是一支直立式的硬體設備，整合了攝影鏡頭、顯示螢幕、讀卡機感應區與指靜脈辨識器，後端系統則建置在企業內部伺服器。

特別的是，在應用面上，他們還同時提供了讓人員註冊用的Kiosk，方便企業在園區、廠區的人員管理，包含訪客與承攬商的拜訪、施工與車輛管制，並且具備訪客申請用的用戶端介面。因此，外部人員就能透過線上預約申請，而在申請流程中，各區域管理者將可各自審核，並決定針對該人員需啟用的認證方式，包括人臉、卡片或指靜脈，以及可進出的區域。此外，另外補充的是，還有像是門禁考勤機的業者達碩智慧科技（Tashi），他們也是將訊連科技的臉部辨識引擎，應用在他們的MT430門禁考勤機內。

另一家這類型整合的業者是亞太電信，屬於鴻海、亞太集團，也利用中國曠視科技人臉引擎技術提供解決方案。在他們的標準型套裝方案中，產品內容包含人臉辨識主機、辨識攝影機、人臉資料庫、門禁控制器、迎賓顯示屏與API，提供客戶端刷臉差勤、門禁、訪客管理，以及VIP迎賓與黑名單警示的應用。而為了避免隱密資訊外流，他們表示，必須在企業內部網路下，才能進行服務，且辨識主機與資料庫，都將放置在企業端機房中。

 相關報導  人臉考勤門禁應用在臺落地

隨著AI人臉辨識引擎的高速發展，最近已經有一些臺灣企業實際導入應用，就是看中管理的方便性，特別是在考勤與門禁的應用面，將能減少傳統員工代打卡的問題，提升人員進出的管控，以及訪客、承包商的管理

重點新聞（2019/08/15～2019/08/21）

  微軟    自帶授權   

微軟軟體10月起停止支援雲端自帶授權模式

微軟日前發布，採雲端自帶授權（bring your own license， BYOL）的新政策，自10月1日起，用戶若未購買軟體保證（software assurance）和行動權益方案的本地端授權，將無法於公有雲業者的專用主機部署微軟的軟體，包含微軟、阿里巴巴、AWS、VMware on AWS及GCP。對於現已通過BYOL的方式於AWS和GCP上，使用微軟企業軟體的用戶，微軟表示，這些用戶可延續使用微軟的軟體，但新政策實施後，無法再通過既有授權，增加新的工作負載或更新軟體版本。（詳全文）

  蘋果    iCloud    合約爭議   

iCloud用戶控告蘋果，未告知自家資料轉儲存到第三方公雲

近日，有2名蘋果用戶向美國北加州聯邦地區法院提出一起訴訟案，指控蘋果iCloud儲存資料的資訊不夠透明化。他們表示，iCloud使用合約中，註明當服務啟用時，會自動傳送內容至蘋果，並由蘋果儲存。然而，他們發現資料儲存處不僅在蘋果自身的資料中心，也包含AWS、GCP平臺和Azure等第三方雲端平臺上。由於蘋果本身欠缺伺服器等基礎設施，以提供iCloud服務，也未告知使用者資料會儲存於第三方伺服器上，而有不實的服務合約內容之嫌。（詳全文）

  Google雲端    Compute Engine    虛擬機器   

Google釋出Compute Engine虛擬機器N2、M2系列測試版

Google近日宣布，4月已預告推出的虛擬機器C2、M2系列，分別釋出正式版及測試版，另外，再推出新通用虛擬機器N2系列，測試版同步釋出。C2系列為有大規模運算需求的應用程式所設計，可用於影片編碼或大型多人遊戲，該系列不僅有單執行緒效能較高的特性，記憶體速度也提升，與GCP現有的虛擬機器相比，可提供超過4成的成長效能，且搭載最新的英特爾第二代Xeon可擴充處理器，能以時脈3.8 GHz的高效能速度進行計算。

M2系列則是為有大容量記憶體需求的應用推出，有416個或208個vCPU兩種配置可選擇，支援6TB和12TB的記憶體容量，可供SAP用戶在GCP上執行大型記憶體資料庫SAP HANA，或分析記憶體密集的任務。此系列通過SAP認證，是目前公有雲上最大的虛擬機器。新推出的N2系列則專為通用型任務設計，Google表示，與第一代相比，同樣價格可提供用戶更好的執行效能，性價比約提升2成，且每個vCPU支援的記憶體提高2.5成。該系列提供運算、記憶體、儲存和網路資源的平衡，適合企業網站、應用程式伺服器、遊戲伺服器或大多數的資料庫等應用。（詳全文）

  AWS    EC2    API    除錯   

EC2新API可讓用戶觸發OS核心錯誤，方便為實例除錯

AWS日前為EC2新增可讓使用者遠端觸發核心錯誤（kernel panic）的API，以支援診端中斷（diagnostic interrupt）功能。過去，當EC2實例失去回應時，必須由人員實際按下伺服器上的不可遮罩中斷（non-maskable interrupt，NMI）按鈕，或透過序列介面項命令列控制器發送訊號，以觸發系統將凍結的核心狀態，轉儲到另一個存儲的檔案，像是核心轉儲（core dump）中，包含崩潰程序的記憶體映像檔、程式計數器以及系統暫存器等資訊，供管理員找出凍結的原因。

新的API會發送似按下NMI按鈕的診斷中斷訊號到EC2實例上，讓實例管理程式對作業系統發送NMI命令。該API共有3個使用步驟，首先，需配置作業系統，EC2中Windows Server AMI已預設啟用記憶體轉儲功能，而Amazon Linux 2的用戶則須自行安裝傾印工具。接著，透過AWS CLI或SDK使用該API觸發核心錯誤，系統會在傾印記憶體後，自動重新啟動系統。最後，用戶能分析傾印資料，Linux用戶則須額外安裝分析核心轉儲的公用程式。AWS用戶可以在IAM政策中，設定具權限傳送診斷中斷的人員。目前該API已經在所有公共AWS區域開放使用。（詳全文）

  微軟     I/O     儲存服務    Azure Ultra Disk Storage   

微軟推出為I/O密集任務設計的儲存服務Azure Ultra Disk Storage

微軟正式推出儲存服務Azure Ultra Disk Storage，該服務專為I/O密集和高交易量的任務設計，能在高工作負載下，維持亞毫秒延遲及一致的效能，讓用戶能夠將關鍵企業應用部署到雲端，像是SAP HANA、 Oracle DB和MongoDB等資料庫服務。該儲存服務提供最小4 GiB到最大64 TiB的容量選擇，每GiB最多可支援300 IOPS，每個磁碟能提供最高160K IOPS，而每個磁碟吞吐量每秒最高達2,000 MB。由於Ultra Disk Storage不使用Azure Blob儲存快取，只提供非快取的讀寫服務。

用戶若要動態調整磁碟效能，不需分離磁碟或重新啟動虛擬機器，該服務根據工作負載調整IOPS和吞吐量，一小時內動態配置就會生效。為達低延遲性，服務使用新虛擬磁碟客戶端（VDC），繞過負載平衡器和初始連結的前端伺服器，直接與儲存伺服器通訊，減少讀取和寫入需經過的層級，進而減少延遲。此外，新服務採用本地備援儲存體（Locally Redundant Storage，LRS）技術，在同一個區域中，儲存三份資料副本，任何應用程式寫入資料，只有當資料永久複製到LRS系統中，才會收到確認訊息，以供耐久性儲存。此新服務目前在Azure East US 2、North Europe以及Southeast Asia區域提供。（詳全文）

  AWS    PowerShell模組   

AWS獨立各服務PowerShell模組，以減少模組載入時間

AWS釋出新工具PowerShell模組預覽版，每個AWS服務都有獨立的PowerShell模組，而所有模組都相依於名為AWS.Tools.Common的共用模組，讓用戶可依需求安裝模組，不需下載包含所有服務小命令（cmdlet）的肥大模組。AWS從2012年開始，發布適用於PowerShell的AWS服務模組，原20個服務有約550個小命令，至今已涵蓋160多個服務，小命令更暴增近6千個。過去，AWS提供相同功能且可跨平臺版本的模組，然而，這麼多小命令皆放到單個模組，使模組載入的時間變得很冗長。新模組的設計可讓PowerShell的啟動速度加快，從原本接近半分鐘，現在只需要1到2秒鐘。通過新模組的翻新工程，AWS開發團隊也移除數個過時、廢棄的小命令。AWS承諾舊的AWSPowerShell和AWSPowerShell.NetCore模組仍會保留，並與新的模組一同更新，以維持回溯相容性，不過用戶需要注意，兩組不同的模組無法同時混用。 （詳全文）

  微軟    虛擬機器    HBv2   

微軟為高效能運算應用推出新一代HB系列虛擬機器

微軟推出Azure虛擬機器HB系列第二代HBv2，專為高效能運算應用設計，提供高階的硬體設備。該虛擬機器搭載120個AMD EPYC 7002系列CPU核心，每個CPU核心搭配4GB記憶體，因此整體擁有480GB記憶體，而記憶體頻寬則高達350GB/sec，高於x86約5成。每個HBv2可以提供雙精度4 teraFLOPS的效能，單精度則能有8 teraFLOPS，而這樣的效能是第一代的4倍。HBv2還支援200 Gb/s HDR技術InfiniBand，可以提供超低延遲的網路傳輸，也支援所有基於InfiniBand的訊息傳遞介面（MPI），比如OpenMPI、MVAPICH2、Platform MPI和Intel。在單個HBv2虛擬機器擴展集中，用戶可以使用多達36,000核心，執行單個MPI工作。此外，新一代虛擬機器具本地端NVMe SSD，可以臨時儲存各種檔案以及I/O模式，微軟提到，新代採用了突發緩衝技術BeeGFS BeeOND，單個HBv2虛擬機器擴展集（scale set）可以提供900 GB/sec的瞬間高峰I/O效能。微軟也發布經最佳化預建的CentOS映像檔，讓開發者能以HBv2最佳效能執行工作負載。​（詳全文）

圖片來源／微軟、蘋果

  更多Cloud動態  

1. 不再提供買斷版的Office套件軟體，微軟終止中小企業授權方案的Office永久授權（詳全文）

2. VMware計畫收購以開源應用開發Cloud Foundry的雲端平臺及服務公司Pivotal （詳全文）

3. 2019 KPMG全球CIO調查報告：44％受訪者已大規模採用雲端技術（詳全文）

4. GCP用戶現可用無伺服器計算平臺Cloud Functions串流Cloud Storage資料到BigQuery進行分析（詳全文）

5. VMware更新應用程式行動化平台VMware HCX，加速vSphere和非vSphere工作負載大規模實況的遷移，轉換多雲和混合雲（詳全文）

資料來源：iThome整理，2019年8月

根據彭博社與其它美國媒體的報導，蘋果打算在下個月發表3款新的iPhone，其中有兩款為iPhone XS與iPhone XS Max的繼任機種，可能名為iPhone 11 Pro與iPhone 11 Pro Max，另一款用來取代iPhone XR的繼任機種，則會簡單地稱為iPhone 11。

彭博社指出，新一代的iPhone都將採用更快的A13處理器，尚未支援5G，但有更強大的攝影系統，配備3個攝影鏡頭，各自負責不同的拍攝功能，其中一個將負責廣角鏡頭，且蘋果會運用人工智慧技術整合及調整3個鏡頭所拍攝的畫面，挑戰傳統相機能力。

而當中的兩款高階iPhone，還進一步升級了影片拍攝與編輯能力，已接近專業等級。

新款iPhone的尺寸與外觀，將與Phone XS/XR差不多，但有更好的防水能力。iPhone XS的防水等級為IP68，可在兩米深的水中停留30分鐘，iPhone XR則是IP67，可於一米深的水中停留30分鐘。

ZDNet則打趣，蘋果以Pro作為產品名稱通常有它的意義，例如推出iPad Pro時是希望使用者把它當成PC使用，而iPhone Pro理應是可被當成相機使用。

HP周四宣佈高層人士異動，澳洲籍執行長Dion Wiesler「基於家庭因素」將在11月1日下台。此外，HP上季營收僅持平，不如華爾街預期，股價一度重挫6%。

Wiesler因為家人健康因素必須回到澳洲。HP董事會也無異議任命現在影像、列印及解決方案事業群總裁Enrique Lores為繼任執行長。Wiesler的總裁暨執行長職務將到11月1日，他也將在公司留任到2020年1月以協助交接。之後他會維持董事身份直到下一次年度股東大會。

Weisler是在2012年加入舊時代的HP，HP在2015年11月1日正式切分為個人電腦、印表機業務的HP，以及銷售伺服器、儲存等企業產品的HPE（HP Enterprise）。Weisler也是在那時成為HP公司總裁暨CEO迄今。

Lores也是在HP待了30年的老將，曾在2015年HP分家時擔任要角。Lores自那時擔任影像暨列印事業群總裁一職至今，2017完成收購三星列印部門。在其領導下，該部門2018年創下超過20億美元營收的成績。10月初Lores將公布詳細的HP公司來年策略。

相較之下，HPE執行長Meg Whitman早在2017年11月就下台。

周四HP也公佈會計年度2019年第3季財報。上季HP營收達146億美元，較去年僅成長0.1%，不如華爾街預期，周四（8月22日）盤後股價一度重挫6%。

其中列印業務營收則較去年同期下滑5%。硬體出貨減少9%（商用和消費機種各下滑4%及11%）。而核心的耗材營收也萎縮了7%。另一方面，電腦業務表現不差；上季在商用市場成長10%帶動下，個人系統（包括筆電、桌機和平板等）業務營收成長6%，但消費機種下滑11%。以出貨台數來看，筆電和桌機分別成長2%和11%。