公共工程技術服務契約爭議問題之研究

李仁豪

Unknown Date

本文旨在探討及釐清公共工程技術服務契約之民事爭議問題，包括定型化契約條款效力之爭議、契約定性及適用法律之爭議、廠商服務缺失責任之爭議、廠商服務酬金請求權之爭議等。 首先，依據民法第二四七條之一規定，判斷公共工程定型化技術服務契約條款是否對廠商顯失公平而無效時，本文認為，應就個案為全盤考量及實質審查，以誠信原則及公平互惠為上位概念，併參考消保法規定，俾達保護弱勢契約一方、對抗強勢契約他方、節省締約成本及實現契約正義之目的。 其次，經本文分析、歸類及定性，實務上存在十種一般性之公共工程技術服務契約類型，其中，提供「辦理規劃」、「辦理設計」者，為承攬契約；提供「協辦工程招標及決標」、「辦理監造」者，為委任契約；同時包含前項及後項者，為承攬及委任之混合契約，其適用法律之道為，前項與「協辦工程招標及決標」混合者，整體適用關於承攬契約之法律規定；各項與「辦理監造」混合者，則分別適用各該部分給付所屬契約類型之法律規定。 再者，關於廠商服務缺失責任，本文探討規劃或設計廠商瑕疵擔保責任之「工作物完成前之瑕疵擔保責任」、「瑕疵發見期間」、「修補瑕疵」、「解除契約」，監造廠商受任人損害賠償責任之「善良管理人注意義務」、「受任人逾越權限行為之損害賠償責任」，以及債務不履行與侵權行為責任之「瑕疵擔保責任及不完全給付責任之競合」、「契約責任及侵權責任之競合」、「第三人與契約責任之關係」、「僱用人與侵權責任之關係」、「侵權行為舉證責任之緩和及減輕」等具體爭議。 最後，關於廠商服務酬金請求權，本文探討規劃或設計廠商依約完成工作之「瑕疵擔保義務與承攬報酬義務之同時履行抗辯」、「工作是否完成與對價平衡之關係」、「採委任契約之可能性」，規劃或設計廠商辦理變更設計之「實務見解」、「屬規劃或設計瑕疵所致之變更設計」、「屬機關需求變更所致之變更設計」、「屬非可歸責於雙方情事所致之變更設計」，以及監造廠商工期展延之「情事變更原則」、「棄權條款之適法性」等具體爭議。

公共工程技術服務契約

工程規劃契約

工程設計契約

工程監造契約

定型化契約

定性

具體民事爭議案例

Java網頁程式安全弱點驗證之測試案例產生工具 / Test Case Generation for Verifying Security Vulnerabilities in Java Web Applications

黃于育, Huang, Yu Yu

Unknown Date

近年來隨著網路的發達，網頁應用程式也跟著快速且普遍化地發展。網頁應用程式快速盛行卻忽略程式設計時的安全性考量，進而成為網路駭客的攻擊目標。因此，網頁應用程式的安全議題日益重要。目前已有許多網頁應用程式安全弱點的相關研究，以程式分析的技術找出弱點，主要分成靜態分析與動態分析兩大類。但無論是使用靜態或是動態的分析方法，仍有其不完美的地方。其中靜態分析結果完備但會產生過多弱點誤報；動態分析結果準確率高但會因為測試案例的不完備而造成弱點的漏報。因此，本論文研究結合了動靜態分析，利用靜態分析方法發展一套測試案例產生工具；再結合動態分析方法隨著測試案例的執行來追蹤測試資料並作弱點的驗證，以達到沒有弱點漏報的產生以及改善弱點誤報的目標。 本論文研究的重點集中在以靜態分析技術產生涵蓋目標程式中所有可執行路徑的測試案例。我們應用測試案例產生常見的符號化執行技巧，利用程式的路徑限制蒐集與解決來達成測試案例產生。實作上我們利用跨程序性路徑分析找出目標程式中所有潛在弱點的路徑，再以反向路徑限制蒐集將限制資訊完整蒐集；最後交給限制分析器解限制並產生測試案例。接著利用剖面導向程式語言AspectJ的程式插碼技術實現動態的汙染資料流分析，配合產生的測試案執行程式觸發動態的汙染資料流分析並產生可信賴的弱點分析結果。 / Due to the rapid development of the internet in recent years, web applications have become very popular and ubiquitous. However, developers may neglect the issues of security while designing a program so that web applications become the targets of attackers. Hence, the issue of web application vulnerabilities has become very crucial. There have been many research results of web application security vulnerabilities and many of them exploit the technique of program analysis to detect vulnerabilities. These analysis approaches can be can basically be categorized into dynamic analysis and static analysis. However, both of them still have their own problems to be improved. Specifically static analysis supports high coverage of vulnerabilities, but causes too many false positives. As for the dynamic analysis, although it produces high confident results, yet it may cause false negatives without complete test cases. In this thesis, we integrate both static analysis and dynamic analysis to achieve the objectives that no false negatives are produced and reduce false positives. We develop a test case generation tool by the static analysis approach and a program execution tool that dynamically track the execution of the target program with those test data to detect its vulnerabilities. Our test case generation tool first employs both intra- and inter-procedural analysis to cover all vulnerable paths in a program, and then apply the symbolic execution technique to collect all path constraints. With these collected constraints, we use a constraint solver to solve them and finally generate the test cases. As to the execution tool, it utilizes the instrumentation mechanism provided by the aspect-oriented programming language AspectJ to implement a dynamic taint analysis that tracks the flow of tainted data derived from those generated test cases. As a result, all vulnerable program paths will be detected by our tools.

測試案例產生

符號化執行

網頁應用程式

靜態分析

動態分析

汙染資料流分析

Test case generation

Symbolic execution

Web application

Static analysis

Dynamic analysis

Taint analysis

清乾隆時期刑科題本之研究—以調姦本婦未成致本婦羞忿自盡類型案例為例

陳郁如

Unknown Date

傳統中國法制史的研究因侷限於資料的不足與匱乏，因此研究者往往得要如傅斯年氏所云：「上窮碧落下黃泉，動手動腳找材料。」但所能研究的主題與對象往往只能侷限在歷代的律文規定與二十五史的〈刑法志〉之中。但隨著近來考古的新發現、傳統中國官方文書檔案的整理與開放以及新型態的資料，如官員的判牘及文人的筆記小說等等。未來的研究者仍舊得要動手動腳找材料，但所擔憂的問題將不再是資料的匱乏，而是將得要擔憂浩如煙海的檔案史料將可能淹沒研究者本身。尤其是數量龐大的「內閣刑科題本」，更將徹底改變研究的型態。是故，在可預見的將來，法制史的研究勢必將進入另一種嶄新的型態，而如何使用〈內閣刑科題本〉這批新型態的檔案史料以進行研究，將是本文所要討論的重心所在。 對「調姦致本婦羞忿自盡類型案件」這類在「刑科題本」中履見不鮮的案件，筆者將以目前閱讀檔案所得之初步想法作為研究之起點，所欲討論之問題主要有三：一、〈威逼人致死律例〉條文規定在「調姦致本婦羞忿自盡類型案件」中的具體實踐；二、旌表制度在「調姦致本婦羞忿自盡案件」中之意義與影響；三、埋葬銀與「調姦致本婦羞忿自盡案件」之關係及其性質研究。 本文共分為五章，第一章為緒論，第二至四章為本論，第五章為結論。第二至四章分別就本文所欲討論之問題討論之。第二章討論之內容主要在於，《大清律》的律本文在乾隆五年定案後，於乾隆年間並沒有再修改過，所變動纂修者僅為例本文的部分。因此，在此條件之下，筆者將著重討論之重點為《大清律例》中的〈威逼人致死〉之例文規定的演變。蓋「調姦致本婦羞忿自盡類型案件」在法律適用的部分，均是以〈威逼人致死〉之律例規定來加以處理。類型案件適用之律例條文之演變，以及類型案件之特點分析，將為本主題的討論重點。第三章所欲討論的內容則可從「調姦致本婦羞忿自盡類型案件」得知，此類型的案件係婦女因受第三人言語調戲或拉姦不成後，因氣忿難耐而自盡者。在此類型的案件中，自盡身亡的婦女，有相當大的比例可以成為朝廷所旌表的烈婦。這種特殊的情況，在「刑科題本」中數量相當驚人。因此在此主題之下，筆者將就旌表對於婦女的影響，以及是否為對婦女的社會控制手段加以論述。第五章則對埋葬銀之性質作出討論，清代在《大清律例》中則改稱「燒埋銀」為「埋葬銀」。如在「戲殺誤殺過失殺傷人條例」規定：「瘋病殺人者，從犯人名下追取埋葬銀二兩四錢二分。」其名稱雖有不同，但其功能與元代之燒埋銀並無明顯差異。如前所述，「調姦本婦致本婦羞忿自盡類型案件」均是以「威逼人致死條例」例文之規定來解決，但在該例文規定中並未見有關在此類案件要給予「埋葬銀」之規定。關於埋葬銀之性質、數量的決定，以及埋葬銀的可能社會意義，將是筆者在本主題之下所欲討論的重點，希冀透過對埋葬銀制度的討論，讓埋葬銀制度的意義及其在傳統中國社會中所扮演的角色能較為清楚。 經由對這些議題的討論，在第五章結論中提出筆者對未來法制史研究的期待。透過「刑科題本」來對傳統中國法制史進行研究，很巧合的發現，雖然傳統中國律例規定不再適用於現代的社會，但其精神仍或多或少的存在現行的法律制度之中，在人們自覺或不自覺的意識中遊走著。透過對「刑科題本」的閱讀，對於了解深深影響過去與現在傳統中國的法律制度，能有更進一步的可能。 過去以來史學界的研究，已經證明傳統中國或許沒有如西方的民法規範體系，但是國家的審判系統中，尤其是縣的審判系統，也處理西方法律制度中屬於民法範疇的事務。未來，使用清代中央與地方司法審判檔案研究清朝的法律體制，可以讓研究者在觀難傳統中國的法律制度時，較能超越過去百年來的一些偏見，呈現中國傳統法制的原貌。透過「刑科題本」這份珍貴的司法審判資料，對於了解清代的法律社會有很大的助益，但由於「刑科題本」的數量太過龐大，因此以個別個人來研究「刑科題本」，往往只能見樹不能見林。是以希望在未來有更多的研究者能對「刑科題本」產生興趣，透過更多研究者的參與研究，讓「刑科題本」更被重視，甚至在未來有跨領域、跨學科的共同研究出現的可能。

刑科題本

北京中國第一歷史檔案館

大清律例

威逼人致死律例

援免

烈婦旌表

埋葬銀