跳至主要內容

參與 APRICOT 2018 心得 (1)


去年是我第一次參與 APNIC(註1) 會議,由於在台中,占了地利之便,很輕鬆的可以參與,同時與許多亞太地區的人有所交流。其他國家的參與者們除了讚嘆台中是個很棒的地方、台上的致詞者出現蛇肉湯讓與會者摸不著頭緒外,也有一位中國的參與廠商告訴我:「其實我是因為參與 APRICOT(2017) 所以才來台灣參與 APNIC44…有機會的話,妳要參與 APRICOT (Asia Pacific Regional Internet on Operational Technologies )。APRICOT 比 APNIC 更盛大,妳會遇到更多人,對妳的研究會更有協助。」同時,在 APNIC 認識的好朋友 Adli Wahid 也鼓勵我再參與 APRICOT ,可以認識更多不同的業者及觀察到更多與 APNIC 不同的面貌。
基於去年在 APNIC44 的經驗當我知道 APRICOT 2018 辦在尼泊爾時,我想,我一定要去。幾經波折,我終於成功到達加德滿都,也擁有了令我難忘的經驗。

在寫自己的心得前,先翻譯一下關於 APRICOT 2018 報告中的相關數字:
  1. 報名人數:1,020人
  2. 經濟體系代表:64個
  3. APNIC 成員組織代表:247個
  4. 現場參與:752人(已扣除APNIC 職員)
  5. 透過 Adobe Connect遠端參與者:71人(依據Adobe Connect 提供的數據,計算不重覆的 IP 並已排除現場參與者、 APNIC 職員)
  6. 透過 YouTube 遠端參與者:1,589 個觀看數;共被瀏覽了 12,998 分鐘
  7. #APRICOT2018 的tweets數:931筆(談論數)

參與 FIRST TC Plenary

在24日的早上,我參與了「FIRST TC Plenary」,最吸引我的是上午的「CSIRT PLAYBOOK — Scaling your Security Monitoring to Protect large enterprises.」
Elements inside the CSIRT Playbook

台灣有 TWCERTTWNCERT 也有 TWCSIRT ,規模不同。這個場次則是與大家分享關於 CSIRT (註2) 如何協助大型企業規劃、制定和監督資訊安全緊急事件回應的Playbook (直譯為遊戲書可能無法引起共鳴,但也不是操作規範,所以保留原字)。

我認為不同規模的公司應該都要有自己的「資訊安全因應事件」程序手冊,並且透過演練、教育訓練等方式讓公司的人員建立並強化資訊安全保護及如何處理資安事件的意識。

台灣與其他國家不同的地方在於台灣的 CSIRT 或是 CERT (註3) 似乎變成了單向訊息發送的單位,也許是因為平時都參與商業意味較濃厚的資安年會,所以大多會注意到防毒軟體公司或是網路服務的相關業者所提供的年報或攻擊事件報導,台灣的 CSIRT 和 CERT 在國際上並不是沒有貢獻,他們也會分享資料並與其他國際單位交流,只是相對於亞洲其他國家的 CSIRT / CERT ,我所聽到的音量反而較為微弱。

從政策擬定之初就參與討論的業者們

我參與的場次大多都是政策討論為主,這次討論的提案有 4 個,延續去年在台中 APNIC44 的提案
  1. 提案-123:修改 103/8 IPv4 轉移政策
  2. 提案-120:最後/8 位址池耗竭計劃
  3. 提案-119:臨時轉讓
  4. 提案-118:APNIC 區域自由(轉讓)政策
這些提案也不是在當下就在討論的,而是透過SIGs (Special Interests Groups) 群組討論,然後在 APRICOT / APNIC 的政策會議上提案。在討論這些政策時,就不是政策制定者關起門來討論了。由於 APNIC 的網路政策只要一達到共識就會實施,所以相關的利害關係人一定會參與討論,不論是透過現場或是線上參與,大家都會遵循議事規則來討論,而且因為本身就是在產業,這些政策的實施都會影響到收益,所以對於討論政策的脈絡都相當清晰,提出數據與估算影響層面,不會讓政策含糊過關,或是講出「因為它很重要,所以它是關鍵基礎設施」這樣的話語。

台灣政府對於通訊、網路、纜線等基礎建設的態度在管制、保護、特許的成份居多,還有各地方也有不同的法規限制,所以廠商在這方面能施力的部份較不容易。但若要談論「數位經濟」,這些都算是數位經濟的基礎,如果這部份弱化,我們所談的數位經濟都只能算在應用層上空談,沒有穩定、強而有力的基礎,是不可能有繁榮的數位經濟前景。當國內相關廠商無法參與這些基礎的網路政策時,我們談電子商務、跨境服務,還會受限於國與國之間的貿易協定、貿易法規、外交政策。而台灣的情況更特殊的一點時,當我看到國際網路服務供應商、交換中心的業者在這裡交流、參與亞太區的網路政策討論時,幾乎鮮有台灣其他的業者參與討論,當然也有可能是國外的服務商以亞太地區代表為主參與討論。

台灣在討論所謂的「網路政策」多是討論在應用層面,且過度窄化在零售的電子商務平台,而這些業者、立法人員、政策制定人員缺乏對網路政策、市場發展、國際情勢與議題前因後果的了解,又受限於政黨意識、派系區隔造成相關的立法或規範只成了他們個人職場生涯的 KPI ,更可能造成壓抑市場自由發展而非有利於市場生態多樣性的局面。

註解:
  1. APNIC:Asia-Pacific Network Information Centre,亞太網路資訊中心
  2. CSIRT:Computer Security Incident Response Team,網路(電腦)安全事變應變中心
  3. CERT: Computer Emergency Response Team,網路(電腦)危機處理中心
參與 APRICOT 2018 心得連結:(1)、(2)(3)(4)

留言

此網誌的熱門文章

當AI給你營養建議:台灣《營養師法》還沒想過的法規空白

之前分享利用 Claude Code 做 飲食營養分析 Bot 的經驗 。我自己有個習慣,就是在做新的專案時,會先評估法遵風險。當我在做飲食營養分析 Bot 時,我才知道原來台灣除《醫師法》外還有《 營養師法 》,而《營養師法》第 12 條列舉營養師的法定業務,包含營養評估、飲食設計、個案諮詢、膳食管理等。 這部《營養師法》在幫大家的健康把關,因為不能隨便一支影片、一段報導,就能提供營養建議。在法規中,需要接受完整的專業教育,並持續進修,每 6 年就要提出繼續教育的證明文件,才能更新執業證照;沒有「營養師」的證照不能自稱「營養師」,法規中列舉了營養師的業務範圍,並規定須親自執行業務,不能由他人代理,如果藉由通訊方式執行業務,還要經過執業登記的主管機關核准;執行業務時還要做紀錄,這些紀錄可能還會成為法律或醫療紀錄文件。 成為「營養師」需要符合嚴格的要求與限制,並不是隨便用AI分析、讓AI提供建議就能取代的。台灣每年會舉辦 2 次營養師的考試,參考自中華民國營養師公會在 2025年的統計資料 ,台灣每年營養科系的畢業生約 1500 人,到 2025年,累計已有 11,860 人通過考試取得執照,及格率約 25%,看起來是一個具有挑戰性的考試。 Bot 的個人化建議,算不算「執行業務」? 在我設計的 Bot 裡,不是只有拍照上傳讓 AI 去分析、評估,事實上還有其他情境的飲食需求,再提供使用者建議,例如由 Bot 提醒當天攝取的蛋白質不足,或我在前篇文章中提到的鈉的攝取量過高,Bot可能提醒要減少鈉的攝取或是多補充哪些蛋白質來源,這些分析與建議是否算「執行業務」?在該法第 29 條中也寫明,如果沒有取得營養師的資格而執行相關業務,本人及其雇主各處新臺幣 5 萬元以上,25 萬元以下罰鍰。 法律規範的對象是「人」,目前法律還沒有明確定義 AI 工具的法律地位,也不知道該找誰負責,是開發的工程師?大語言模型的公司?還是開發的公司?一般開發者通常會在提供的資訊裡加上「僅供參考、非醫療建議」的免責聲明來規避,但無從得知這樣的聲明在法律是否具有效力。另外,由於在 Bot 中可以設定慢性病的個別飲食計算,還可能同時踩到《醫師法》(涉及診療)與《營養師法》(涉及個案管理)。同時,即使開發者已在服務中加入「僅供參考、非醫療建議」的免責聲明,主管機關或法院在判斷是否構成營養師業務的執行時,...

用Claude Code做一個AI飲食營養分析Bot:從拍照辨識到條碼查詢的實作筆記

沒想到在十多年後,因為想做飲食營養控管,所以自己利用 AI 開始做一個簡單的食品營養分析工具,能分析我每餐的飲食是否充足或過量,並提供有依據的飲食建議。 最初的雛形是基於以往曾參與「 Food Open Data 」倡議的經驗,我希望用最簡單的方式,拍照-->AI辨識與分析-->提供建議,然後統計一段期間的營養攝取狀況。 最初的想法 當我把我的雛形想法告訴 AI 後,Claude Code 很快的就幫我設計好雛形、教我如何申請Telegram Bot,這些步驟都寫得很清楚,整個雛形做好不用半天,我還愣住了,怎麼可能這麼簡單?難怪那些應用程式公司只把飲食營養分析當作一個「附加功能」,主要目的是蒐集其他的生理監測資料,但這些公司蒐集資料的用途,我自己在處理過美國資料經紀公司所販售的資料隱私資訊後,這是值得關心的議題,但不在此篇文章裡討論。 不過,我只專注在飲食分析項目,我覺得這個功能如果可以做好,再想想其他的。最初的想法很宏大,因為家人與自己患有慢性疾病,所以特別針對某些族群設計,但事實上,如果沒有實際的使用情境,可能也無法做出符合需求的產品。 於是我把這個Bot的使用者只鎖定在我自己的飲食分析上,那就簡單多了。 工具與環境限制 我在今年已經改用 Claude Cowork 與 Claude Code 協作,雖然 Claude Code 有一般介面版,但我大多數時間都開著終端機視窗使用 Claude Code,這樣比較能專心工作。 基於使用工具的習慣,我使用 Claude Code 開始建置,當時的模型雖然已經有Opus 4.8,但Sonnet 4.6已綽綽有餘,而後來出現的Fable 5 則用在其他專案裡。 因為只做給自己用,所以選擇最簡單的 Chatbot 形式;也因為我希望可以自由的使用而不是提供過多的個人資料給其他平台,選用 Telegram Bot,而不是台灣人常用的 LINE Bot ,而且 LINE上太多廣告,根本不想開它。 在衡量經濟現實及自我管理資料的想法後,目前這個 Bot 與資料庫只放在我的電腦裡,沒有上雲端,當電腦休眠、網路斷線時,Bot就會停止工作。 雖然只是給我自己使用,但我還是要求資料庫是加密儲存的,匯出資料時也必須加密。 台灣的飲食文化很多元 我不是開發者、也不是營養師,我自己也沒使用過其他的應用程式,所以無從理解在開發飲食營...

[music]聆聽夏天最後的時光

再兩天就是夏至,一年中白晝最長的一天,過了夏至,白晝開始變短,漸漸就要走入秋天,接著一年又過去了。 我尋找著適合夏天聆聽的音樂,從久石讓到佩爾特,再回到Ryan Farish,突然想聽點人聲,不是小野麗莎的Bossa Nova,也不是Gilberto,這個夏天很浮燥,容易低潮。接著就看到ppaper no.46裡介紹的兩張專輯,分別是Bebel Gilberto的 Momento 和Traincha的 Look of Love: Burt Bacharach Songbook 。在幾經比較後,選擇了Traincha。 有一首歌叫Close to You,有很多個版本,第一次聽到是在壹陸壹由Anna Caram所唱的版本,我非常喜歡這首歌,慵懶的聲音配上輕鬆的音樂,很多人唱過,可以聽聽看以下由The Carpenters演唱的版本: 會買這張專輯還有其他的原因,在聽過專輯後,我問偉展:「有沒有很古老的感覺?」他說:「老007都出現了(不知道他說的是不是羅傑摩爾)。」這的確是一張充滿 古老 歌曲的一張CD,唱片全名是 Look of Love: Burt Bacharach Songbook 小標是 the Finse in Jazz Since 1939 即向Burt Bacharach致敬,由荷蘭女伶Traincha演唱由Burt Bacharach所作的歌曲,有些聽起來還真是很有disco的感覺。 夏天心情悶的時候的確適合聽一點人的聲音,ppaper裡是這麼寫的:「家居生活不可或缺的音樂」,這張專輯比較懷古,多數是抒情的沙發音樂,如果想要有海邊或是墾丁那種輕快又慵懶的感覺,選擇Bebel Gilberto是比較適合的,畢竟人家是Gilberto嘛!有誰能拒絕在夏天的星空下聆聽The Girl From Ipanema呢?這首曲子大概是蟲鳴之外我會想在夏夜裡聆聽的曲子。 在Look of Love: Burt Bacharach Songbook這張專輯裡,還特別喜歡一首 That's What Friends Are For ,裡面的吉他弦音配合歌詞,特別令人容易掉進回憶的思緒,以下大概是Traincha的現場表演錄影,影片有點晃,聽音樂就好,很棒: 我最喜歡的歌詞如下: Keep smiling keep shining Knowing you can...