我還是第一次聽到有這種東西！某政府單位已經買了我的車牌辨識軟體，也使用好多年了，忽然說想用這種東西掃描我的原始碼？我的直覺反應就是：原始碼給你的軟體檢測，過程中你一定可以也必須產生我的原始碼拷貝，那我的技術與商業機密不就完全曝光？就等於被盜拷了？你能否「資安」尚未可知？我的「資安」卻已經直接崩潰了！

我之前知道的是軟體可以做「動態」的，也就是「黑箱」的資安檢測！就是在程式執行中監視分析它所有對外的活動！主要是各種網路通訊與資源使用的方式與內容是否正常合乎預期？就是類似防火牆或防毒軟體之類的！但是要看我的原始碼呢？還是聞所未聞！請問微軟公司會提供Office軟體的原始碼給客戶做這種測試嗎？

這實在太奇怪了！如果只是用一般常用的技術建構的客製化網站還好，那種軟體是無法直接拷貝賣給其他客戶的！我雖然從不介意在此撰文公開分享我的辨識技術精要，但我的辨識軟體細節是我所以擁有商業優勢的秘密，是我們公司日夜研發累積多年的成果！也真的可以直接大量複製銷售的！技術尚不如我的競爭對手即使犯法都可能會冒險想取得的！

這種機密資訊可以主動提供給別人嗎？我們防範外人窺伺都來不及了，公務人員要我自己洩密？有如逼我揮劍自宮？這有道理嗎？有必要嗎？他們應該先問問看微軟公司願不願意提供Office軟體的原始碼讓他們測試？或問Adobe公司能否提供PhotoShop的原始碼來測試？如果要不到，就不要再問我要了！他們上班時天天都會用到Office的！Office的資安檢測不比我的軟體重要嗎？

當然目前還沒有(也不可能有)任何法律會規定我必須配合這種事，因為這是侵犯智慧財產權的違法要求！他們不能強制我，只能算是拜託我配合檢測，讓他們可以增加一個維護資安作為的績效！他們說會讓我在現場監視測試過程，但即使我在現場，如果測試軟體與電腦不是我的，我也完全無法知道我的原始碼是否已被盜拷？即使用我的電腦跑那個監測軟體，也必須保證斷絕網路，我也不知道能否這麼作？

另一方面，大家必須知道我賣給他們的是媒體報導很多的車載車牌辨識軟體！我從設計之初就考慮到公家機構使用時的資安問題！那個軟體是裝在筆電上完全獨立離線作業的！IPCAM攝影機的畫面直接連線到筆電做車牌辨識，尋車資料是事前由使用者手動輸入的！辨識發現目標車時也只是在本機存檔與提示現場人員，不會有任何對外網路通訊的！根本沒有任何可能威脅客戶的資安疑慮！也沒傷害過任何一台筆電！

我閱讀相關的網路資訊之後，也認為那些原始碼檢測原始的合理用途，根本只是軟體設計公司自身提高研發效率的工具，就像工地有營建廠商自己的資深人員負責監工，避免菜鳥工人經驗不夠做太多傻事而已！原始碼是自己公司的財產，當然就不會涉及機密資料被窺伺盜拷的問題。但如果監工的不是自己公司的人呢？高科技廠商會請外人到生產線上監工嗎？絕對不可能的！

如果硬是把這種測試當作資安檢測的一部份就是很可疑的操作了！怎麼看都像是試圖窺伺廠商的機密！沒必要也沒合理性的！就像檢警要你提出你的私人帳戶資料接受監管一樣的奇怪！我現在的感覺就很像聽到檢警跟我要帳戶資料了！很不真實的！希望他們懸崖勒馬，不要逼我做這種只可能增加我的洩密風險，對他們沒有任何實質好處的事情！

我說的不僅是對我這個個案，對任何其他廠商都不應該這麼作這麼要求的！因為如果真的因為這個操作過程讓惡意窺伺的廠商有機可趁獲取競爭對手的商業機密，受害的廠商當然會提出告訴自保，屆時公務員本身也會身處嫌疑之地，為何堅持要做這其實沒必要的操作？是圖利被告的壞人嗎？難免會被調查，會有麻煩的！某卸任市長不就是因為「疑似」圖利廠商就被羈押了一整年嗎？不可不慎！

但是要求我接受原始碼測試的真的是公務人員！我也只能先答應過去與他們溝通看看！這種事情是保護我的技術核心的大事！我相信公家單位不會想盜拷我的軟體，但是如果我的重要技術資訊洩漏了，就難保不被有心人士設法取得盜用了，那我的軟體生意要怎麼作下去？各位業界先進如果有相關經驗就多多指教了！

從資訊技術的觀點看，那個Fortify軟體必須能看懂所有程式語言的原始碼，還能正確編譯成各種語言專屬編譯程式能編譯出來的執行檔，這樣才足以檢測出「所有程式語言﹞寫出來的軟體可能產生的弱點漏洞嘛！但是這個前提本身就是天方夜譚，根本不可能實現的事情！因為各程式語言的編譯器本身就是商業產品，未必會公開給任何人的！如果Fortify真有這種通天的本領，他們直接賣所有程式都能通用的萬用編譯器就賺翻了！何必做那種吃力不討好的檢測軟體呢？

而且我的軟體是用目前已經不太主流的VB語言設計的，我估計Fortify很可能會看不懂，或是看不周全我的軟體功能，然後產出一堆不知所云的報告！徒增大家必須解讀與應對錯誤資訊的困擾與麻煩！總之，這件事怎麼看都不對勁？怎麼看都沒有正面的價值與意義？預期的負面風險則非常顯著！

希望公家單位還是不要一意孤行堅持做這種損人也不利己的事了吧？客氣的說法是有侵害智慧財產權之虞？不客氣的說法呢？這根本是助長詐騙的氣焰！因為這會讓有意窺伺其他公司機密技術的不肖廠商都能理直氣壯的跟被害者說「政府單位也都這麼做」！真的非常非常非常不智！