國泰金控、彰化銀行、凱基銀行、華南銀行、第一金人壽、和泰產險、營建署、鼎鼎聯合行銷、遠傳電信、中華電信等，這幾家都是近2年積極展開IT現代化大轉型的臺灣企業或政府機構，而且不約而同地，這些臺灣大企業所擁抱的IT技術，大多聚焦在容器、微服務、上雲、DevOps的相關技術或產品。當然不只有這些公司，早在今年年初的iThome 2019 CIO大調查發現，早就開始推動數位轉型的臺灣大型企業中，已有2成企業擁抱容器和微服務架構。甚至，金融產業更是積極，近3成企業已經開始或決定將擁抱微服務。

到了2019年底的企業雲端大調查結果，更反映出企業數位轉型的關鍵之一就是上述技術，21.6％臺灣企業為了上雲，有意採用微服務架構，18.7％則想用Container技術。高度雲端化企業中，更有45.7%明年要導入雲端CI/CD、28.6％要採用更多Container。

容器、微服務、DevOps這些技術通通指向了一個共同的目標，那就是雲端原生（Cloud Native）架構，而上述提到的那一群臺灣企業，就是開始邁向雲端原生架構的臺灣企業，而且不只有這些，雲端原生架構早就是臺灣網路公司、新創公司的必備基礎設施，沒有第二選擇，只有導入深度和廣度的差別。

雲端原生一詞，最早可以是2015年VMware旗下Pivotal公司提出來，當時強調的雲端原生特徵是，微服務架構、自助式服務、敏捷架構、API化、12因素的設計，尤其要拆解過去、傳統的大型單體應用系統（Monolithic）的架構。

雲端原生這個概念雖然獲得不少網路科技公司的青睞，但真正擁抱這個架構的傳統企業卻不多，關鍵就是相關的技術和商用產品並不多。隨著上雲逐漸成為企業資訊架構的新選擇，三大公有雲龍頭AWS、Azure和GCP逐漸吸引了大量新創和老企業、大公司的採用，上雲成了企業基礎架構的可行選項。

再加上Docker所帶動的容器浪潮，以及隨後發展出來的Kubernetes，讓不同公有雲、甚至是混合雲之間有了一套可以互通、共用的執行和部署環境，也就是K8s，連前一代壟斷企業基礎架構平臺的虛擬化龍頭VMware，都在今年自家年度大會上宣布，下一代核心產品虛擬化平臺vSphere，將會改用Kubernetes重新打造。

VMware這次大改版，不是披上Kubernetes外套的拉皮工程而已，而是真正砍掉重練的新設計，vSphere改將VM平臺，部署到Kubernetes上來執行。vSphere徹頭徹尾地變成了一個Kubernetes應用。

不只VMware，IBM也重新用Kubernetes改造了自家雲端平臺，甚至重金買下紅帽，就是看上Kubernetes平臺產品OpenShfit，未來在混合雲架構上的關鍵角色。連Google都用Kubernetes開發了一套落地的私有雲產品，而微軟則挖角Kubernetes創辦人之一來發展自家的Azure雲端平臺。

這些雲端原生相關技術和平臺的成熟，才真正讓雲端原生架構，可以實踐到企業商用市場中。

力推Kubernetes的CNCF組織全名就是Cloud Native Computing Foundation（雲端原生計算基金會），觀察雲端原生架構的發展，最好的方式，就是從CNCF的雲端原生技術地圖（Cloud Native Landscape）。

雲端原生產品市場規模近8兆美元

在這份技術地圖上，整理了361個雲端原生技術專案和產品，其中不少也有商用等級的企業版產品。CNCF基金會估計，投入這些產品的創投資金，超過了47.6億美元，但創造出來的整體市場規模，達到7.98兆美元的驚人規模，這也反映出，採用雲端原生架構和技術的市場規模，這已經是一個龐大的成熟技術市場，而不是新興市場。

從分類上，更可以看出雲端原生技術的發展逐漸邁向高度分工專業化，從資料庫、串流和訊息平臺、應用定義和部建、持續整合開發、排程和調度、協調和服務探索、RPC、服務Proxy、API閘道器、服務網格、資安和法遵、金鑰管理、監控、Logging、追蹤、混沌工程、Serverless等，以及最核心的平臺類技術、包括了開源K8s版本、K8s託管服務、K8s安裝軟體、PaaS服務等。這個地圖和產品清單，也可供企業一窺有哪些關鍵技術和產品，作為擁抱雲端原生架構導入的參考。

這麼多選擇，從哪裡開始著手？CNCF更提供了一份雲端原生上手地圖（Cloud Native Trail Map），整理出企業邁向雲端原生架構的10個階段，列出可採取的行動建議和推薦先導入的產品或專案，讓企業一步步循序漸進。這個地圖，也正是許多網路公司或大型企業邁向雲端原生架構的重要參考之一。技術成熟，商用產品到位、市場成形，企業想要擁抱這個IT現代化的新架構，也就不難跨出第一步了。

 相關報導  2020年CIO必看10趨勢

身分識別將有更多新選擇，不只政府積極投入新一代數位身分證換發，也有許多新式數位身分驗證服務，越來越在臺普及，甚至跨產業身分識別服務的出現，讓數位生態系的發展有更多種可能性。

其中一個重大的影響是行政院已規畫在2020年10月全面換發的數位身分證(New eID)，捨棄現有行之多年的紙本身分證，改採晶片卡強化防偽功能，還整合了自然人憑證功能，相當於每個人都有實名的數位身分。

和紙本身分證不同，未來的數位身分證將採最少揭露原則，卡面的身分資料只有5項，正面為姓名、統一編號、出生日期、相片，背面則僅有結婚狀態，以及相關資訊如製證日期、應換證日期、證件號碼條碼、統一編號條碼、機讀區等等。

其他身分資料如戶籍、父母姓名、配偶姓名等等都儲存在晶片內，並且分區加密儲存不同敏感程度身分資料，未來民眾持數位身分證向業者申請服務，業者必須取得民眾的同意及輸入密碼，獲得內政部授權才能讀取晶片內加密的身分資料。

由於卡面上採用最少資料揭露原則，更隱私的身分資料在晶片內分區儲存，加上需獲得使用者同意、輸入密碼，企業才能存取晶片內的資料，牽涉到企業的商業流程、用戶身分的驗證方式可能需要跟著調整。

而數位身分證未來整合自然人憑證後，和目前自然人憑證申請核發不同，相當於人人都會有自然人憑證的功能，其數位身分的法律效力也值得關注。

為方便民眾在手機上申請各項服務，內政部還規畫未來推出行動身分證App，讓民眾不需要使用數位身分證，透過App通過身分驗證線上申請服務，但目前該App的細節尚未公開，可能要等到2020年數位身分證換發，政府可能進一步揭露更多訊息。

目前內政部已委託中央印製廠製卡，並已啟動了數位身分證的相關系統規畫及建置招標程序，得標業者依規定得在2020年6月完成系統建置，2020年10月開始換發。不過，數位身分證在程序上、隱私保護受到外界質疑，立法院尚未審核通過預算，使得數位身分證換發可能存在變數。

身分識別成為一種可跨產業應用的服務

除了政府計畫於2020年換發數位身分證，另一新興趨勢是身分識別可能成為跨產業應用的服務。在傳統企業經營思維中，客戶資料為企業的營業機密，而在未來，A業者既有已通過身分驗證的客戶，在該客戶的同意下，可供線上申請B業者業務時，快速線上驗證其身分的依據。

例如2019年12月中在金融科技展上，新光銀行展示了一個新的身分識別應用方式，稱為「立碼驗」，新光銀行和票交所、便利商店合作，讓沒有晶片讀卡機或是因相容性而無法使用晶片讀卡機的民眾，在線上申請電信業者的服務後，填寫相關個人資料，再帶著手機上的QR Code到附近的便利商店，利用便利商店的多媒體機臺，如全家的FamiPort或萊爾富Life-ET，掃描手機的QR Code呼叫出先前填寫的個人資料，再插入金融卡或自然人憑證到多媒體機，線上完成身分驗證。

這項服務的背後正是運用新的身分識別機制，如果民眾插入的是金融卡，就會連線至與票交所合作的22家銀行，驗證該用戶是否為本人，而如果使用的是自然人憑證，則連線到內政部憑證管理中心。如此，民眾就不需要親自到電信業者門市，出示雙證件填寫資料，就近在便利商店就能完成身分驗證程序。

2019年9月臺灣網路認證公司底下的TWID身分識別中心和中華郵政聯手，讓國內擁有超過2,500萬的中華郵政儲金帳戶身分，未來通過TWID的介接，串接第三方服務業者，當郵政儲金帳戶使用者申請電子支付帳戶、手機門號、保險等服務，不需要臨櫃辦理，線上就能通過身分驗證。

不只是金融業用戶的身分可供其他產業應用，去年TWID身分識別中心在金管會、經濟部、證交所、NCC見證下，和中華電信、台灣大哥大、遠傳電信、亞太電信、台灣之星五大電商合作，推出「Mobile ID」行動身分識別服務，未來和五家行動電信介接系統後，2,900萬手機門號使用者的身分，成為其他業者的身分驗證依據，讓Mobile ID成為多因素驗證的方式之一。

儘管身分識別的跨產業應用逐漸興起，但企業在採用身分識別服務時，需要考慮所使用的身分識別嚴謹程度，例如這些用戶的身分，當初是本人或是代理人辦理，依其驗證的嚴謹程度，恐影響是否足以通過第三方服務，例如不同等級數位帳戶的身分要求。

2018年底，凱基銀行與中華電信攜手合作一項監理沙盒的創新實驗，這項沙盒實驗概念就是以中華電信用戶身分為依據，通過凱基銀行的線上貸款業務申請，中華電信用戶必須透過行動網路(無法使用Wi-Fi)，通過電信系統身分驗證，不只是身分識別，更以電信用戶信用評等，如是否為6個月以上用戶、電信帳單正常繳款，提供銀行業者的線上信貸信用參考。

未來數位身分識別不再只是特定業者的獨有資產，通過可信賴的身分識別機制，可供其他業者的身分驗證之用。

不論是數位身分識別，還是整合了自然人憑證的數位身分證，降低身分驗證門檻，讓過去一些身分安全要求較高的服務，如金融、保險、醫療及電信等服務，未來在數位經濟的時代，能有更靈活、簡便的線上身分驗證方式，免除用戶親自臨櫃申請的麻煩，企業推出服務時，也需將新的數位身分識別納入考慮。

 相關報導  2020年CIO必看10趨勢

AI、Cloud持續熱門，隨著更多關鍵技術成熟，大廠力推AutoML、K8s成跨雲互通標準、AI晶片手機陸續現身，再加上5G在臺即將開通，金融資料大開放和新式數位身分驗證將上路，2020將是各種技術創新應用大爆發的一年

安全研究人員發現Ruckus Wireless中小企業路由器產品三項漏洞，可能讓駭客遠端駭入甚至接管機器。Ruckus 已經釋出升級版韌體，呼籲用戶儘速安裝。

HCL AppScan 的Aleph 研究部門研究員Gal Zror在Ruckus 30多項的基地台及Wi-Fi控制器產品，發現3項不同的驗證前（pre-authentication）遠端程式碼執行漏洞，並於上周舉行的Chaos Communication研討會上公佈其研究。

這三項漏洞出現在Ruckus 中小企業用Unleash產品線韌體上的網頁UI。所謂驗證前漏洞即指攻擊者不需密碼即可存取機器，並取得根權限進行資訊竊取、指令注入、路徑穿越（path traversal）、堆疊溢位（stack overflow）及檔案任意讀／寫等攻擊行為，甚至可接管整台機器。Zror告訴Techcrunch，三項漏洞開採難度各異，但最簡單的只需動用一行程式碼即可達成。

研究人員測試的33 款Ruckus基地台產品韌體中，全部都受到這些漏洞影響。基於Ruckus的品牌知名度，研究人員說，曝露於網路攻擊的路由器裝置上看「數萬台」。根據Ruckus 網頁，受影響的產品系列為Zoneflex R510系列。

Ruckus已在11月釋出最新版韌體200.7.10.202.92，並呼籲用戶儘速安裝。此外該公司也表示SmartZone及Ruckus Cloud系列不受影響。

中國上個月再發射2顆北斗導航衛星，向2020年完成GPS衛星部署的計畫邁進一步，可望在全球導航系統（GPS）的產業地位威脅美國。

中國上個月宣佈以長征三號乙火箭運載第50、51顆北斗導航衛星發射送入預定軌道。2007年中國發射首顆導航測試衛星，迄今突破第50顆。兩顆衛星均屬於中圓地球軌道衛星，是中國第三代北斗衛星系統的組網衛星，它們進入預定軌道後將進行軌道測試，並整合入網路提供導航服務。

根據Wiki網頁，北斗衛星導航系統（BDS）、美國全球定位系統（GPS）、俄羅斯全球導航衛星系統（GLONASS）和歐盟伽利略定位系統（Galileo），為聯合國衛星導航委員會認定的全球衛星導航系統四大核心供應商。按照計劃，第三代北斗衛星系統由35顆衛星組成，於2018年12月開始提供「一帶一路」國家導航服務，2020年完成建設，目標為2035年建成以北斗為核心的綜合定位、導航、授時體系（Positioning, Navigation, and Timing—PNT）。

日本經濟新聞引述北斗計畫發言人冉承其指出，目前中國智慧型手機已有70%使用北斗衛星系統的導航服務。報導並指出，中國的35顆衛星導航系統將會超過美國GPS系統的30顆。

此外，中國媒體環球電視網報導，武漢市政府上個月發出中國第一張自駕車商用執照，由百度及當地AI業者合組的集團取得。他們將使用北斗衛星導航系統及5G網路在28公里的道路上進行測試。

瑞士總統上周指出，Libra貨幣計畫現行設計無法為主管機關接受，必須重新修改才可能獲得核准，令臉書主導的Libra貨幣前途再度雪上加霜。

路透社引述瑞士邦聯總統Ueli Maurer在當地媒體SRF的訪談中說道，依據Libra現行設計，他不認為有機會成功，因為各國中央銀行不會接受Libra採用和一籃子貨幣掛勾的設計。也就是說，如果不修改的話，這個專案已經視同失敗。

這是Libra專案最高主管機關首次對此表達看法。臉書和Visa、Mastercard、Paypal等27家金融、網路公司合組的Libra協會總部位於瑞士日內瓦，故瑞士為最高主管機關。但Libra專案今年6月宣佈以來，接連遭到美國總統、法國政府、議員、央行的反對，認為以臉書超過24億用戶的規模，Libra貨幣一旦發行有侵害消費者隱私、助長恐怖主義及地下經濟、挑戰現有貨幣及動搖經濟秩序之嫌。

Libra和其他加密貨幣最大不同在於它有儲備基金作為擔保，由銀行存款、超短天期政府債券所組成，有助於減少大幅波動。Libra採行的一籃子貨幣基礎為美元、歐元、日圓、英鎊、新加坡幣，各以不同比率組成。媒體報導，其中美元佔50%，其次是歐元的18%，日圓的14%，英鎊的11%、新加坡元的7%。由於不包含人民幣，預料獲美國認可的機率較高。

Libra專案最高負責人，即臉書區塊鏈計畫及子公司Calibra主管David Marcus強調會遵守美國及瑞士法律，在沒有釐清疑慮之前不會發行。他也預期Libra將無法趕在原訂的2020年6月發行。

而一再拖延也影響成員公司的意願。目前Paypal、eBay、Visa、Mastercard 已經宣佈退出，可能還會有其他人想打退堂鼓。

專門開發平價智慧家庭裝置的IoT裝置製造商Wyze近日坦承，該公司的一台Elasticsearch伺服器因人為疏失而造成客戶資料外洩，資安顧問業者Twelve Security指稱該伺服器曝露了240萬名Wyze客戶的監視器資料。

2017年在美國創立的Wyze以「讓每個人都能享受高品質的智慧家庭技術」為口號，開發了多種平價智慧家庭裝置，包括監視器、感應器、智慧燈泡、智慧插座及智慧鎖等，它的監視器售價從19.99美元到29.99美元不等，智慧燈泡則只要7.99美元。

但Twelve Security則發現了Wyze一個未上鎖的伺服器，還說Wyze把相關資料傳送到中國的Alibaba Cloud雲端服務。

Wyze坦承了資料庫因人為疏失而曝光，但否認將資料傳送到阿里巴巴（Alibaba）。

根據Wyze的解釋，該公司最近執行一項新專案，企圖以更好的方式來衡量基本的業務指標，像是裝置的啟用或是連結的失敗率等，為了更容易查詢及不影響主要伺服器的使用經驗，他們把部份的資料表格從主要伺服器複製到另一個伺服器上，一開始該資料表格是受保護的，但從12月4日開始，有一名員工不小心移除了它的安全協議，而讓資料庫曝光。

不過，該資料庫只存放了用戶的部份資料，包括使用者名稱、電子郵件帳號、用戶家中的監視器列表與名稱、裝置型號及所使用的韌體、Wi-Fi的SSID、內部子網路的布局、監視器最近一次運作的時間、程式最近一次登入/登出的時間，以及從Android或iOS裝置存取使用者帳號的API權杖、2.4萬名用戶的Alexa權杖，以及約140名測試用戶的身高、體重、性別、骨頭密度、每日蛋白質攝取量等健康資訊，但並未包含用戶的密碼。

Wyze在得知此事之後，已於12月26日鎖住該資料庫，同時強迫所有用戶登出以更新權杖，要求所有用戶重新取得與Google Assistant、Alexa及IFTTT的連結。

此外，Wyze也對旗下資料庫進行全面的徹查，發現了另一個未受保護的資料庫。Wyze只說這是一個非生產資料庫，且未存放用戶密碼或個人金融資訊，但並未說明資料庫所存放的內容。

另一方面，Wyze強調，該公司雖然在中國有員工及合作的製造商，但並未使用Alibaba Cloud，也未與中國或其它政府分享用戶資訊，Twelve Security的指控是不實的。

Wyze提醒用戶應小心網釣攻擊，且最好啟用雙因素身分認證機制。

專門提供新創企業資料庫的CrunchBase近日公布了今年的獨角獸統計資料，顯示今年全球有142家新創公司的身價超過10億美元，加入獨角獸俱樂部，絕大多數的新獨角獸來自美國與中國，美國占了78家，中國則是22家。

在新創企業中，舉凡增資後的市值超過10億美元的私人企業就會被稱為獨角獸，迄今獨角獸之林已聚集了來自全球的538家企業，總價值超過1.9兆美元。

CrunchBase指出，儘管今年新增的獨角獸企業少於去年的158家，但凌駕了2017年的102家、2016年的87家或是2015年的106家。今年在美國新增78家獨角獸企業，高於2018年的67家，而中國今年有22家獨角獸企業，明顯少於去年的58家，除了美國與中國之外，德國與巴西今年都有5家企業入榜，以色列、印度及英國也都有4家入榜。

值得觀察的是，今年新進榜的獨角獸企業主要座落在金融服務、電子商務、資料分析、運輸、SaaS及健康照護產業。市值最高的前五名依序是Uber子公司Uber Advanced Technologies Group，市值為73億美元；藥品電子商務平台JD Health，市值為70億美元；客戶分析業者Databricks，市值為62億美元；專門遞送食物的CloudKitchens，市值為50億美元；以及專門開發汽車技術的Rivian，市值為50億美元。

此外，今年還有6家獨角獸企業上市，它們分別是生物科技公司10X Genomics、專門治療傳染病的Vir Biotechnology、奢侈品市集The RealReal、後端財務自動化平台Bill.com、區塊鏈伺服器製造商Canaan Creative，以及專門管理健康照護資料的Health Catalyst。

在今年新增的獨角獸企業中，有84%由純男性所建立，4%由純女性所建立，男女混合的創辦人則占了12%。

至於迄今全球獨角獸企業市值最高的前三名中，有兩家皆來自中國，它們是螞蟻金服與打造抖音的字節跳動，身價分別達到1,500億美元與750億美元，第三名為開發企業軟體的美國公司Infor，市值為600億美元。

你可能不知道，DNA檢測套件已成為美國市場熱門的禮品選項，消費者可將口水或刮下臉頰的組織，再把樣本郵寄到DNA檢測中心，就能得知自己的健康風險，甚至追蹤到原本不知道的家族成員，但美國國防部最近在內部公布了一個備忘錄，要求軍人不要使用這些市售的DNA檢測套件。

率先揭露此一訊息的是Yahoo News，隨後國防部也向紐約時報證實了此事。國防部是以安全為由發出了警告，指出倘若軍人把這些機密的基因資訊交給第三方，可能會曝露個人與基因資訊，進而造成意想不到的後果，提高軍方或任務的風險。

國防部主要是擔心這些與軍人有關的基因資訊可能流落到第三方手上，而影響個人或軍方任務的安全性，同時也警告，這些基因資訊也可能波及軍人未來的職業生涯。就算有些業者承諾不會外流基因資訊，但國防部拒絕承擔此一風險。

美國國防部並未公布相關業者的名稱，不過有許多提供DNA檢測的公司，正在針對軍人推出優惠方案，包括23andMe與Ancestry。根據估計，過去十年來，已有數百萬名美國人購買了相關的DNA套件來分析自己的基因。

「年代向錢看」是一個高質量的政論節目，不過最近我看到他們討論「密碼法」，由於在座的來賓只有金融、軍事、政治、媒體背景，沒人有IT背景，所以對於密碼法的討論嚴重悖離事實。對於密碼法的理解錯誤，這不怪他們，因為這本來就不是一般人容易理解的專業領域。現在是資訊的時代，什麼東西都跟IT有關，我希望他們邀請我當節目來賓，以後有IT的事情，都交給我做專業發言。我決定寫這篇文章，用最少的篇幅來解密密碼法。這是粗淺的掃盲文，連科普文都還算不上。

如果一開始就錯誤地把密碼法的「密碼」理解為Password，那麼後面的判斷就會全盤錯誤。密碼法的密碼是Cryptography，不是Password。請注意：Password是用來配合ID查驗身分的，Cryptography卻是來對數位內容加密解密的，通常會搭配密鑰（key）。密鑰（key）不是密碼（Password）。密碼一定很簡短，大概都是6～12個字符居多，是你自己選的，可能是你的英文名字加上生日之類的（容易破解的組合），通常你都能記得住；但密鑰（key）不是你自己選的，是「程式」產生出來的，是一長串字符，如果你沒有亞斯伯格症的話，是不太可能記得住Key的。

你的帳號只要存放在伺服器中，政府機構如果讓管理伺服器的企業聽命於政府機構，就能夠完全控制你的帳號，做任何的事情，根本不需要你提供密碼（Password）。政府機構直接從企業下手，簡單多了。

密碼法既然不是為了「有伺服器」的應用，那麼難道是為了「沒有伺服器」的應用？也就是「去中心化」的區塊鏈？這也不對。區塊鏈的每個用戶都要有Key，才能進行操作，但這個操作不包括刪改歷史資料。節目有來賓大致上說：怕資料上了區塊鏈，就改不了，所以政府機構要有你的Key。他這說法是錯的，其實區塊鏈上面的資料是累積的，是不會刪除的，所以別人（政府機構）就算有你的密鑰，也改不了區塊鏈上面的歷史內容，但確實可以「代替你」做其他的操作。

你必須拋開市井小民小鼻子小眼睛的小格局，用政府機構的大眼界來理解這件事，你會發現：政府機構對於假冒你的身分去做這些區塊鏈的操作，是沒有興趣的。不過，政府機構對於「知道你是誰」是有興趣的。區塊鏈上面每個帳號都有對應的key，對於「知道key的擁有者是誰」政府機構絕對是有興趣的，畢竟電話、微信、微博等帳號都是實名制。

政府機構除了對「知道帳號是誰的」感興趣之外，也對「資訊」本身感興趣。日本國把資訊（Information）翻譯為「情報」不是沒有道理的，表示其重要性。明文的情報，經過加密演算法，配合Key做為參數，就變成加密的情報。加密的情報在網路上傳遞，沒有對應Key的人看不了。有Key的人配合解密算法就可以把加密的情報還原為明文的情報。所以政府機構在乎的是加密解密的演算法以及Key。如果能夠把這些管理起來，不但可以知道「誰是誰」，還可以知道「誰發了什麼內容給誰」。

Key不是你自己選的，是「某種程式」產生出來的。對於標準的區塊鏈來說，你創建一個帳號的同時，就創建了Key，這是在你的電腦上進行的，沒有人知道你是誰。所以區塊鏈有很好的隱匿性。但無所不管的政府機構會想要透過法律和技術的手段來改變這點。

瀏覽器等應用，會幫你產生Key、管理Key。你也可以透過國際公正機構（例如VeriSign）來產生Key，他們會嚴格核對你的身分，把你和Key對應起來。比方說你在使用網銀時，只要有透過加密算法和Key處理過（網址欄出現上鎖的記號），傳輸的資料就算被人從中間監聽也不怕。但政府機構會想要透過法律的手段來改變這點，政府機構想要拿到你的Key，尤其是當伺服器在政府機構無法控制的區域、屬於其他國家的企業時，這樣他們才可以看懂你的加密資訊。

總之，「密碼法」其實是「加密通訊法」，和密碼（Password）沒有一毛錢關係。

由於印度政府提案更新中介者責任原則（Intermediary Liability Rules），而新法案將對境內使用者超過500萬的大型網站產生衝擊，非營利組織維基媒體基金會旗下的維基百科也在受影響範圍，維基媒體基金會總顧問Amanda Keton在自家網站發出公開信，對印度政府喊話，對中介者責任原則中的過濾、言論可追溯性以及在地公司註冊等要求提出異議，認為這些做法會讓維基百科增加巨大的營運成本。

Amanda Keton提到，法案草案中對維基百科服務造成最大的影響，是中介者責任原則加入社交媒體中介者定義，以及要求網站採用分層方法來滿足《數據保護法案》的要求。法案要求網站需要在極短時間內，自動過濾並移除用戶上傳的不適當內容，而Amanda Keton提到，這樣的要求會破壞維基百科的可用性與可靠性。

維基百科目前採用一種特殊的內容審核系統，可以讓人們公開地決定適合留存在維基百科的內容，而這些內容是由全球數千志願貢獻者的收集與整理而來。維基百科由語言而非地理市場構成，人們在維基百科上即時的協作，其他人可以針對文章進行大幅度修改，包括添加新資訊章節，而有一些人可以針對語法微幅調整，由眾人共同維護資訊的中立，確保資訊都是基於可靠的來源，並且刪除不符維基百科標準的內容。

而Amanda Keton表示，法案要求的強制性過濾系統，需要短時間自動刪除網站上的非法內容，這將破壞原有的即時協作機制，而即時協作且開放的編輯模式，則是維基百科發展的重要關鍵。且因爲全球使用者都在維基百科上共用同一份資料，不同國家的人可能會共同編輯同一篇文章，因此維基百科無法限制特定文章的修改，不讓其他國家或地區的使用者看見，如此會使得內容破碎，也影響維基百科的影響力以及跨文化合作的目標。

中介者責任原則還要求大型網站在印度設立具有實際地址的永久辦事處，Amanda Keton表示，大型公司或許能夠遵守公司註冊規則，但對於資源有限的非營利組織來說，他們承受不起這樣龐大的成本支出。

另外，Amanda Keton也對線上交流的可追蹤性要求產生疑慮，因為這將會干擾維基百科貢獻者自由參與的能力。維基百科出於資料保護，還有讀者和參與者自主權的原因不追蹤用戶，使得在維基百科上貢獻敏感內容的人，可以免受安全的威脅。基於以上原因，Amanda Keton代表社群希望印度政府能夠修正中介者責任原則草案。

維基百科在印度擁有很大的流量，光在今年11月，印度使用者就存取維基百科7.71億次，是全世界的第五名，而且印度人也大量參與維基百科的編撰，維基百科有來自印度當地23種語言所編寫的內容。

你也許聽過.tv，但你應該不知道.tv是南太平洋一個小島國吐瓦魯（Tuvalu）的頂級網域名稱，如同台灣的頂級網域名稱為.tw一樣，而且.tv替吐瓦魯每年所賺進的金額，大約等於該國收入的8%。

吐瓦魯的總面積只有26平方公里，整個國家的人口數不到1.2萬，主要的經濟為魚業及農業，是個不太富裕的小國，然而，該國隨後取得了.tv的頂級網域名稱，由於該名稱與電視機（Television）的縮寫同名，讓它的身價水漲船高，也成為吐瓦魯新的經濟命脈。

吐瓦魯在2000年時將.tv頂級網域名稱授權給.tv Corporation，但VeriSign在2001年時以4,500萬美元買下了.tv Corp.，等於間接取得.tv的管理權，VeriSign每年支付500萬美元的.tv授權費用予吐瓦魯，而吐瓦魯每年的國內收入大概只有6,000萬美元，意謂著光是.tv的授權就占據該國8%的收入。

最知名的.tv網站為遊戲串流網站Twitch，Amazon在2014年時以10億美元買下了Twitch，也讓Twitch成為第一個邁向獨角獸之林的.tv網站。

近來吐瓦魯與.tv的故事再度浮上檯面，是因為VeriSign與吐瓦魯的合約即將在2021年到期，華盛頓郵報預測，在雙方重新談判之際，可能會有其它競爭對手加入，而讓.tv的授權費用往上攀升。此外，該報也估計全球現在約有50萬個網站採用.tv網址。

最近Debian開發人員舉辦了對初始系統多樣性的投票，最後由B提案勝出，開發人員決定繼續使用Systemd，但支持探索其他替代方案。

距離上次Debian社群決定初始系統為Systemd已經過了5年，而Debian是否應另尋Systemd的替代方案，一直是不少人關心的議題，也不少人持不同的看法，認為Debian應該使用非Systemd的解決方案。為了尋求社群的共識，因此發起初始系統的投票，投票最後的提案有8個，有贊成繼續專注發展Systemd，也有要求使用非Systemd初始系統，另外甚至有希望Debian可以支援多重初始系統等各種提案。

現在投票結果出爐，由B提案獲得社群的青睞，希望Debian繼續使用Systemd，但是支持探索替代方案。提案人寫道，雖然Systemd是Debian專案啟動守護行程和服務的建議配置，但是Debian作為一個環境，應該仍可讓開發人員和使用者，可以在其中探索並開發初始系統的替代品。

提案人表示，探索替代方案的人，應該提供必要的開發和封裝資源來供其他開發者驗證使用，他認為，在執行依賴部分Systemd介面軟體的時候，探索諸如elogind等替代技術，對Debian來說也十分重要，而且Debian專案應該支援這類技術的開發工作，因為新技術開發與專案之間有部份重疊，可在檢查補丁時即時進行討論。

替代方案的套件應該包含服務單元或是啟動守護行程和服務的初始腳本，開發者可以決定套件使用的Systemd功能，也可以包含對Systemd以外初始系統的支援，並且使用任何Systemd特定介面的替代方案。維護者以正常的程序決定要支援的補丁就可以了。

B提案還寫道，Debian應承諾可支援不同初始系統的衍生產品，方式與下游軟體的互動相同，相關的維護人員可以與下游合作，找出可以放在Debian中的改變，還有可留在衍生工具中的改變。

開發人員Michael Tsai回報iOS以及macOS的Apple News，已經停止支援RSS與Atom Feed，也就是說，使用者在Apple News中，只能看Apple挑選過的新聞，無法根據自己的喜好增加新聞來源，而且更麻煩的是，即便用戶無法加入新的Feed，但是Apple News仍然會劫持用戶的Feed連結點擊，除了讓用戶無法順利開啟相對應的應用程式外，繼續捕捉點擊活動也產生隱私的疑慮。

RSS與Atom是常用的新聞Feed格式，利用這種格式網站可以將最新資訊傳播給用戶，網站通常會提供Feed網址給用戶，用戶將網址登記到閱讀器中，就可以訂閱網站的最新資訊，閱讀器會定期根據Feed網址檢查網站的最新內容。Feed傳播給用戶的內容通常是HTML或是網頁的連結，不少網站只提供新文章的摘要，用戶可在閱讀器中瀏覽文章的一部分，想看全文就得點擊連結回原站瀏覽。

原本Apple News也可用作RSS與Atom Feed閱讀器，用戶能使用RSS或ATOM連結，在Apple News中新增新聞來源，以查看任何網站的新聞，但是開發人員Michael Tsai提到，現在於iOS裝置上點擊Feed連結，系統還是會像以前一樣啟動Apple News，但是Apple News上卻會出現錯誤，而且也不會載入Feed。

Apple沒有對這項更改發表官方的消息，但是至少一個月前就移除了對RSS的支援，一個月之前，就有使用者發現這個問題，不過，使用者早前添加到Apple News的RSS Feed不受影響，目前仍可以繼續運作。

雖然看起來Apple News不支援RSS與Atom Feed並非大問題，因為使用者普遍認為Apple News並非一個好用的閱讀器，而比較大的問題在於即便Apple News不再支援透過RSS與Atom Feed新增新聞來源，但是依然繼續劫持RSS與Atom Feed，也就是說當用戶在iPhone的Safari點擊Feed連結，系統會自動跳轉到Apple News，用戶甚至難以在Safari中取得點擊的RSS網址，因此無法順利地新增Feed到實際使用的閱讀器中。

這個事件在網路論壇Hacker News被熱烈討論，除了劫持RSS與Atom Feed連結，所產生不必要的應用程式跳轉問題之外，也有用戶認為這是一個隱私問題，因為無法在Safari的私密瀏覽打開連結，就無法保護使用者的隱私，一來Apple News啟動會紀錄用戶的活動，二來在瀏覽器以非私密瀏覽啟動連結，則用戶便會被網站追蹤。

英國身為老牌金融帝國，近年來發展FinTech也不遺餘力。根據KPMG 2019年9月的調查指出，FinTech產業對英國的經濟貢獻每年超過60億英鎊，尤其在2018年，更是為英國帶來了440億英鎊的貿易順差。再加上，Fintech橋樑計劃（Fintech Bridge Programme）鼓勵國內企業向外擴張，不僅澳洲、香港為其目標市場，英國也看好臺灣金融環境逐漸開放，連兩年參加臺北金融科技展來找新客戶。

不過，相較於去年第一屆臺北金融科技展，英國在臺協會引薦了8個相關企業與研究單位，來臺分享產業經驗與創新服務，今年不僅增加到12家新創，也更聚焦在提供B2B、B2B2C軟體服務的企業，比如提供開放銀行解決方案的Cashoff、提供AI驅動服務的Amplify、提供防洗錢（AML）解決方案的Elliptic與Comply Advantage，以及金融科技獨角獸Revolut與FNZ等。

B2B2C的服務型態成為FinTech發展趨勢

隨著臺灣開放銀行邁入第二階段，自律規範、Open API技術與資安標準出爐，金融機構聯合TSP業者提供B2B2C的服務，將成為趨勢，連英國金融科技知名創業家Alastair Lukies都在同場活動中表示：「我認為，金融科技的未來是B2B2C！」而這股趨勢也反映在此次參展的新創團隊中，比如推出了CashBack現金回饋解決方案的Cashoff，以及推出財富管理服務的FNZ，都屬B2B2C的服務型態，要用自家技術加值金融機構的對外服務。

以Cashoff的現金回饋解決方案來說，就是搭建起一個平臺，讓全球超過100個品牌的線下販售商品，其回饋金能夠直接入帳到消費者的網銀App中，雖然是提供金融機構現金回饋平臺，但實際上使用該服務的是其用戶。

簡單來說，這是針對線下實體商店商品所提供的現金回饋解決方案。銀行透過API來整合該平臺到自家的網銀App之後，客戶即可在App中看到不同商品的回饋金，進而刺激消費。接著，只要是同款商品，用戶能在不限特定場所的任何店面消費，也不限付款形式（現金、信用卡、簽帳卡、Apple Pay、Google Pay皆可），只要購買商品後登錄到該平臺中，就能享有現金回饋。

而網銀App認證消費的方式，包括提供用戶登錄各種會員卡的介面，來自動匯入所有消費紀錄，用戶也能自己拍攝收據明細，或掃描電子發票的QR Code來認證消費紀錄，還能設定回饋金的收取帳戶，不一定要與所使用的網銀App帳戶相同。這是因為，Cashoff也提供在App中登錄其他合作銀行個人帳戶的功能，讓用戶得以在同一個App中管理更多帳戶的財務資訊。

金流都來自品牌商，金融機構先收取部分委託費後，再回饋給用戶。

此外，Cashoff的解決方案中，還包括個人化分析與推薦的功能，若銀行選用該服務，用戶就能收到系統根據自身消費習慣所給予的建議，比如適時提醒應採購而未採購的項目等。而這套推薦系統對金融機構來說，也能從客戶平常的消費項目，以及客戶登陸的其他帳戶資訊，來進一步獲得對客戶的洞察，並個人化的推廣金融商品。比如在客戶購買機票後，主動提供半價的旅平險優惠，又或是偵測到客戶有買房需求時，主動提供比別的銀行更低利率的借貸利息等。

而另一家成為金融科技獨角獸的FNZ，則是提供財富管理解決方案，同樣為B2B2C的服務型態。FNZ提供金融機構透過API來串聯自家服務，或是客製化整合服務到其軟體介面中，使金融機構面對用戶時，從開戶的風險評估、投資組合的建議，到下單交易、清算等工作，都能外包給FNZ來執行，藉此降低金融機構需要自己聘請人力來開發技術及提供服務的成本。

比如在用戶的投資組合建議方面，FNZ就能根據用戶填答的問卷問題，加上自家的大數據資料庫，綜合提供個人化的投資組合，舉實際例子來說，同樣25歲的女性，會因為所處國家不同，收到不同類型的建議，因為背後用來訓練推薦模型的資料會根據不同國家而異，且FNZ也表示，問卷設計不僅是蒐集個人資料，還會進一步蒐集用戶日常行為，進而去推測用戶需求。

FNZ也強調，與銀行並非競爭而是合作關係，因為銀行要提供用戶下單交易、清算與託管的服務，需要有一整個團隊來經營，且同時還要開發背後演算法，以及與第三方單位聯繫；若要發展國外客戶，還需要花時間了解各國法規，才能提供合規的服務，整體耗費的成本高。但將財富管理服務外包後，由FNZ提供技術與工具，銀行仍為與用戶聯繫的窗口，這也是開放銀行概念的應用。

​

FNZ開發了用戶行為分析模型來推薦用戶個人化的投資組合。

金融機構也靠B2B服務加值內部作業流程

除了透過B2B2C的服務來加值對外服務，更常見的FinTech應用，是靠B2B服務加值內部作業流程。比如這次參展的新創中就不乏提供這類服務的企業，包括提供關鍵字搜尋與分析的Amplify、提供防洗錢（AML）解決方案的Elliptic與Comply Advantage等。

成立於2015年的Amplify，是一家由AI驅動的科技公司，專注於開發關鍵字搜尋與分析引擎，要讓金融機構導入該引擎後，能更深度的分析網路上來自各國的資料、社群媒體消息，來藉此洞察未來最新趨勢，或了解媒體輿論風向與市場指標等。

Amplify提供的關鍵字搜尋與分析服務，採用了130兆網頁的資料來進行NLP分析，且不同於一般搜尋引擎，如Google、百度、Yahoo、DuckDuckGo、Bing、Deep Web等，只能搜尋到表層網路約1～2%的資料，Amplify的深度網絡分析技術宣稱能蒐集到多達600倍的資訊，並以視覺化的圖表來量化呈現。

舉例來說，用Google來搜尋「Electric Vehicles」會出現很多結果，但並非無止盡，總頁數大約落在20左右，但Amplify有辦法綜合各家搜尋引擎來找到更多資料，並將搜尋到的文章用NLP技術分析，再以圖表來量化。比如依照關鍵字出現頻率來顯示關鍵字大小，將蒐集到的資料根據來源國家、年度來分類，或是更進一步的根據如「新創」、「政府」等關鍵字來進一步搜索等，都是系統能做到的功能。

而這套系統的特色，還包括自動去除廣告對搜尋結果的影響、分析非結構化資料如社交媒體的訊息，以及能夠不斷更新數據來提供最即時的分析結果。目前導入較多的產業，則是金融機構、藥品研發、汽車品牌、製造業及政府單位，能應用在KYC、市調、新興技術洞察、合併與收購調查、競爭對手分析、風險評估及戰略規劃等業務上。今年，Amplify也開始派駐人員在臺灣，要發展中文NLP技術，來提供更準確的中文資料分析服務。

​

在Amplify提供的量化圖表中，依照關鍵字出現頻率來顯示關鍵字大小（左上），將蒐集到的資料根據來源國家（下）、年度（右上）來分類，是最基本的功能。

另一家專為加密貨幣交易提供防洗錢解決方案Elliptic，儘管2013年才成立，卻是世界上最早針對加密貨幣交易推出分析服務的企業，也因此，Elliptic表示，成立至今5年來所累積的歷史交易資料，就是自家最大優勢之一。而Elliptic推出的AML解決方案，就是透過數據庫中，數百萬筆比特幣、以太坊金流IP位址與明暗網路實體的關聯分析，來提供風險評分引擎，讓合規部門透過API來辨識出黑名單的帳戶，以及具有詐欺風險的交易。

也因為現今有許多傳統金融機構因應客戶需求，也開始推出加密貨幣相關產品，因此，Elliptic除了已經與市面上超過150家加密貨幣相關企業合作，目前也正逐步拓展業務到傳統銀行，提高其承擔風險的能力，且今年在新加坡與日本設立據點後，也要往亞太區發展。

最後，則是成立於2014年、同樣主打AML解決方案的Comply Advantage，是透過歷史資料找出異常交易的態樣，來更精確且即時的評估交易風險，宣稱能降低客戶60%的可疑事件誤報的機率，並且減少70%檢測為正常實際上是可疑事件的狀況。不同的是，Comply Advantage不限於加密貨幣交易，目前主要客戶為金融機構，今年更被勤業眾信列為英國成長速度前50名的新創企業之一。

Comply Advantage分析資料的來源，包括涵蓋由1000多個政府、管理單位、法律機構所訂定的法規制裁列表，將會15分鐘更新一次，讓客戶隨時監看法規變化，政治公眾人物的個人資料與負面新聞也將每日更新，且在負面新聞方面，更涵蓋了超過200個國家以及恐怖組織的消息，讓客戶獲得更即時、全面且自動化的洞察。且這些資料的蒐集，也都由AI、ML、NLP、大數據分析的技術來驅動。

Comply Advantage從資料蒐集，到交易監測、風險分析，以及最後部署形式的流程圖。

VMware在12月30日宣布，已完成27億美元的Pivotal收購案，同一天Pivotal也已被紐約股市除名，成為VMware的子公司。

Pivotal主要提供雲端平台代管及顧問服務，此一併購案將有助於VMware從一個單純的虛擬機器業者轉型成雲端原生服務供應商，可管理VMware原本所仰賴的基礎設施。

未來Pivotal將成為VMware Tanzu產品及服務的核心，而VMware Tanzu則是一個基於Kubernetes的平台，可協助客戶建置、執行與管理各種現代化的應用，並協助客戶將它們部署到資料中心、雲端或邊緣環境。

為此，VMware設立了一個新的現代化應用程式平台部門，整合了Pivotal及VMware雲端原生應用程式團隊，並指派VMware技術長Ray O'Farrell擔任新部門的負責人。

此次的交易同時結合了現金及股票，VMware以每股15美元的價格買下了市面上流通的Pivotal的股票，再以每股Pivotal換得0.055股VMware的比例，交換Dell手上的Pivotal股票，Dell總計取得了720萬股的VMware股票。

根據路透社與BBC的報導，儘管受到人權組織及法國資料保護組織的質疑，法國憲法法院依然在上周允許法國的海關或國稅局等政府機關，可透過消費者在社交網站上所張貼的內容，作為指控他們逃漏稅的證據。

這代表法國政府可依據當地居民在Facebook或Instagram所張貼的個人檔案、文章或照片來判斷他們是否誠實申報所得。

不過，為了避免引起侵犯民眾隱私的爭議，法院規定政府只能利用消費者公開張貼的資訊，而不能企及有密碼保護的內容，同時也應監控政府機關如何使用這些資訊。

其實法國預算部長Gerald Darmanin去年就曾提出警告，表示他們會比對民眾所繳交的稅賦，與他們在社交媒體上所公布的生活形態是否符合，例如當民眾在臉書上張貼並未列在個人資產中的奢侈品，就有可能遭到調查。

Darmanin也說不只法國會這麼做，美國跟英國也使用類似的手法，來判斷民眾是否逃漏稅。

Apple Watch 4 加入心率量測技術，傳出因此拯救許多用戶的性命。不過有心臟科醫師近日宣稱，這是蘋果竊取其心率量測技術專利的成果。

紐約大學醫學院心臟科醫師Joseph Wiesel近日向紐約地方法院控告，蘋果侵犯其在2006年取得心率不整量測技術與設計的美國專利，要求法院禁止蘋果於Apple Watch使用其技術。

Wiesel表示他自1999年開始就致力於心率不整的偵測及監控技術，並已獲得5項專利。2017年9月蘋果發行Apple Watch 3時透過更新iOS，為這智慧手錶加入脈搏異常偵測功能。Wiesel宣稱蘋果在之前已經「確實獲知」其專利，他在其後兩天即積極以信件和專利技術的特徵對照表聯繫蘋果，但蘋果拒絕「以善意溝通」，而且還在2018年及今年9月再推出Apple Watch 4及5，並透過iOS更新為Apple Watch 1、2、3軟體加入侵權的專利技術。

這名紐約醫師並提供詳細說明，描述蘋果以光電容積脈波描記法（PPG）感測器，來偵測配戴者心率及脈搏的方法和其專利的相似處。

他控告蘋果面對其一再警告仍刻意忽略其專利權利，並企圖無視美國法律追求獲利，要求法院禁止蘋果於產品中使用其專利技術，並做出賠償

蘋果並未對此做出評論。

Apple Watch 4是目前少數具備美國FDA認證能偵測心律不整的智慧型手錶，也使消費者趨之若鶩，進而推升Apple Watch 的銷量。依據市調公司Strategy Analytics的資料，今年第三季Apple Watch 全球市佔達47.9%，是第2名三星及第三名Fitbit的3、4倍。

印度聯邦部長Ravi Shankar Prasad在12月30日宣布，為了能夠更快地在印度推出5G服務，決定讓所有的業者都參與當地的5G測試。當中也包括了華為。

印度時報曾在去年底報導，印度政府原本只邀請Ericsson、Nokia及三星在當地進行5G試驗，並未邀請華為，在華為提出抗議之後，印度政府才改變態度，也邀請華為參與。

華為是全球最大的電信設備製造商，但美國擔心華為與中國政府聯手執行間諜任務，不只要求美國機關禁用華為設備，也四處向各個國家遊說。

不過，印度目前似乎是以境內的發展為首要之務，也許是不太擔心潛在的間諜行動，而且中國業者在印度的投資一向不落人後，來自中國的小米也是印度市場最大的智慧型手機製造商，在今年第三季的市占率達26%，居次的三星占了20%。

華為在印度的執行長Jay Chen表示，他們感謝印度政府對華為抱持著一貫的信心，相信只有創新的技術與高品質的網路，才能振興印度的電信產業。印度政府準備在明年1月展開5G測試。

印度現為全球第二大網路市場，擁有6億的網路人口，僅次於中國8.5億。根據華為今年夏天所公布的數據，該公司已在全球簽訂50個5G合約，其中有28個位於歐洲。

微軟繼2019年初宣佈Android及iOS版Outlook超過1億人次後，到了12月，單單是Android版本的下載人次已經突破1億。

微軟為了因應Windows Phone在行動平台上波紋不興，2015年首度推出iOS及Android版Outlook App，以便保留在消費應用市場上的能見度。而行動版本也收到市場不錯迴響。今年4月iOS及Android版Outlook下載次數總和，首度超過1億次。

微軟在12月20日釋出Outlook Android版4.0.9版，顯示這款App下載次數已經超過1億次，用戶平均評分為4.4分。

為了強化Outlook App功能，微軟近年收購多家獨立軟體公司，包括郵件App Acompli、行事曆App Sunrise及手機鍵盤App SwiftKey。SwiftKey目前仍然為獨立App，也在2周前突破5億下載人次。

但是待辦事項App Wunderlist用戶就沒那麼幸運了。微軟12月中宣佈將在2020年5月關閉這款App，改推To-Do。一般預計，微軟最終將擷取其精華後融入行動版Outlook中。