【專訪】Line CISO:好的資安長,也要當一位稱職的資安翻譯官

【專訪】Line CISO:好的資安長,也要當一位稱職的資安翻譯官

Line執行董事兼資安長與隱私長中山剛志(Takeshi Nakayama)。(圖片來源/iThome)

通訊軟體Line公司的執行董事兼資安長與隱私長中山剛志說:「Line嚴格說來是一間提供資訊產品和服務的公司。」也因此,Line透過各種最新的IT技術確保Line App的安全性,以及各種Line延伸產品和服務的安全性,其實是包括中山剛志與Line這間公司全體員工最重要的職責所在。

因為,「沒有安全,其餘免談。」所以,中山剛志除了透過各種方式,積極強化Line使用者的資安意識,讓他們可以真正意識到,確保Line帳號的安全性,都是每一個使用者責無旁貸的使命外,該公司也積極採用各種最新、最適合Line使用者的技術,保障相關產品與技術的安全性。

以技術面來說,中山剛志表示,使用Line App的發話端和受話端使用者,不論是文字、語音甚至是影像的安全性都是最重要的。所以,Line目前為了確保使用者隱私,以及個人資料安全性,已經可以做到使用者端的訊息加密。

他進一步指出,從一對一的端點加密(E2EE)的訊息加密(Letter Sealing)功能,或者是五十個人內聊天群組的通訊安全,目前都可以做到,在使用者裝置上的兩端,都產生一套加密的金鑰,當使用者雙方開始傳遞訊息後,每一個對話訊息都會產生加密金鑰,並且只能透過系統做金鑰交換,藉此確保使用者的對話已經過金鑰加密。畢竟,中山剛志表示,這個加密金鑰是透過裝置產生的,除非攔截加密訊息的駭客也可以從裝置中取得這個加密金鑰,否則,駭客是無法解密對話內容的。

中山剛志也不諱言,一剛開始只有使用者連線端到伺服器端有加密,但伺服器本身是沒有加密的,即便Line再三保證,為了確保使用者的隱私,絕對不會看任何存放在Line伺服器的對話內容,但這種必須透過自由心證的作法,仍然不是終極解決之道,總是會有人質疑:「Line本身是否可以解讀這些加密的內容?」

為了解除更多人對於Line確保個人通訊決心,中山剛志表示,該公司也持續精進相關的加密技術,現在則是採用LEGY(Line Event Delivery Gateway,Line訊息傳送閘道器)通訊協定作為保護Line內容加密的作法。

《全文請見iThome(http://www.ithome.com.tw/news/114831)》