【專訪】Line CISO：好的資安長，也要當一位稱職的資安翻譯官

Line執行董事兼資安長與隱私長中山剛志（Takeshi Nakayama）。（圖片來源／iThome）

通訊軟體Line公司的執行董事兼資安長與隱私長中山剛志說：「Line嚴格說來是一間提供資訊產品和服務的公司。」也因此，Line透過各種最新的IT技術確保Line App的安全性，以及各種Line延伸產品和服務的安全性，其實是包括中山剛志與Line這間公司全體員工最重要的職責所在。

因為，「沒有安全，其餘免談。」所以，中山剛志除了透過各種方式，積極強化Line使用者的資安意識，讓他們可以真正意識到，確保Line帳號的安全性，都是每一個使用者責無旁貸的使命外，該公司也積極採用各種最新、最適合Line使用者的技術，保障相關產品與技術的安全性。

以技術面來說，中山剛志表示，使用Line App的發話端和受話端使用者，不論是文字、語音甚至是影像的安全性都是最重要的。所以，Line目前為了確保使用者隱私，以及個人資料安全性，已經可以做到使用者端的訊息加密。

他進一步指出，從一對一的端點加密（E2EE）的訊息加密（Letter Sealing）功能，或者是五十個人內聊天群組的通訊安全，目前都可以做到，在使用者裝置上的兩端，都產生一套加密的金鑰，當使用者雙方開始傳遞訊息後，每一個對話訊息都會產生加密金鑰，並且只能透過系統做金鑰交換，藉此確保使用者的對話已經過金鑰加密。畢竟，中山剛志表示，這個加密金鑰是透過裝置產生的，除非攔截加密訊息的駭客也可以從裝置中取得這個加密金鑰，否則，駭客是無法解密對話內容的。

中山剛志也不諱言，一剛開始只有使用者連線端到伺服器端有加密，但伺服器本身是沒有加密的，即便Line再三保證，為了確保使用者的隱私，絕對不會看任何存放在Line伺服器的對話內容，但這種必須透過自由心證的作法，仍然不是終極解決之道，總是會有人質疑：「Line本身是否可以解讀這些加密的內容？」

為了解除更多人對於Line確保個人通訊決心，中山剛志表示，該公司也持續精進相關的加密技術，現在則是採用LEGY（Line Event Delivery Gateway，Line訊息傳送閘道器）通訊協定作為保護Line內容加密的作法。

《全文請見iThome（http://www.ithome.com.tw/news/114831）》