防盜帳號不簡單!直擊 LINE X Intertrust 資安大會,捍衛數位世界身份與信用

在這塊「數位大陸」生活的人們,握著虛擬的身份在此闖蕩。但是要如何確定這個 ID 背後真的是「你」呢?
評論
評論

今年 LINE 和 Intertrust 共同舉辦的資安會議於 5 月底在東京展開。本次主題圍繞「數位身份」以及「數位信任」展開,講者陣容十分堅強,除了 LINE 和 Intertrust 自身資安人員,還有 NEC、日立、Google 等軟硬體知名公司代表,以及 Open ID 基金會董事長從身份的定義與本質來探討。

「身份」到底是什麼?

Open ID 基金會董事長崎村夏彥從自身童年經歷出發,探討「什麼是身份」,用各種趣味的比喻將數位世界與數位身份具體化。

首先,崎村認為現代人每天花超過一半時間待在裡面的數位空間是「第八大陸」,在這塊大陸上的產值成長相當快速。但跟現實不一樣的是,人們在數位空間並不算真正「擁有」這些資產,充其量只是有這些資產的使用權罷了,因此身份認證就成了連結個體與使用權的關鍵。

他再舉例,自己於南非求學時一位童年玩伴名叫 Mark Ndesanjo,但家庭歷經分合而改姓。沒想到多年後在美國竟偶遇記者問起此人,才知道 Mark Ndesanjo 原名竟是 Mark Obama -- 美國總統 Barack Obama 一半血緣的兄弟。

這讓崎村理解到,個體的存在、自己認定的身份,他人認定的身份可能是截然不同的事。

身份的定義是:Set of attributes of entity (個體的一組屬性)。

他認為個體存在,而對其加上的個人訊息加起來構成了「身份」。數位身份就是將身份資訊儲存於伺服器,個體再透過密碼、定位、裝置編號、帳號等方式存取身份資料,與之連結起來就獲得了數位身份。

每個服務都會產生一組身份,出現分項身份的需求,但一方面又要顧及隱私權。於是 Open ID 這樣第三方的認證就出現了,搭配代碼化(token)的 ID 與密碼,就可以針對每項 app 與服務的登入釋出有限度的必要資訊。

分散式的身份認證 TIDALs

▲Intertrust CTO Dave Maher。Photo Credit: LINE 提供

Intertrust CTO Dave Maher 則分享區塊鏈技術的認證概念,TIDALs (Trusted Immutable Distributed Assertion Ledgers) 可以用區塊鏈技術達成分散式憑證,避免憑證集中管理的風險。而且區塊鏈可以溯源,直接找出其中有問題的來源,避免現金憑證一旦遭破解,還得回到源頭一個個重發的問題。

Intertrust 日本的技術副總長尾豐也在講題中以知名影片假造 AI 程式 Deepfake 議題舉例,利用區塊鏈可以從拍攝、剪接、後製、發表流程中逐一紀錄,配合自動檢視這些來源可信度的使用介面,自動判別一則影片是否有造假可能。

但是 Maher 也表明區塊鏈計算能紀錄,但無法保證一開始輸入的資料就是真資料,這點也是一直區塊鏈飽受批評的地方。畢竟一開始就輸入假紀錄、假認證,就算紀錄在鏈上也沒用;但這對其他傳統方法如憑證也是一樣的,所以依舊需要法律等外在規範解決,確認誠實紀錄。

不過目前這套機制僅是概念,尚未有實際的應用,卻不失為另一個有趣的討論方向。

LINE 信用點數

隨著法規通過,LINE 在日本的信用評分系統(credit score)蓄勢待發,台灣之後也有計劃伴隨網路銀行與金融服務引進。LINE Financial 的經理關水和則(Kazunori Sekimizu) 就針對這套系統帶來更進一步的說明。

關水說,分數系統就是根據使用者行為來累積分數。傳統的信用評分標準曖昧,是根據國籍、家庭狀況、性別等訊息來進行推論,而且向教育、專業背景的調查又相當無趣。而 LINE 信用評分系統透過在 LINE 使用者在其各項服務中的行為來轉換為分數,不僅更個人化,也更有趣。

隱私方面,面對行為數據利用上的疑慮,LINE 將要不要採用信用分數的決定權交到使用者自己手中,而有些服務比如保險,可能會需要使用者同意加入信用分數系統才能使用,還是能成為加入此系統的誘因。要給使用者自由選擇要使用哪些服務,每一項服務的分數可以個別取消。

實務上的評分還是會綜合傳統條件式的評比,以及 AI 機器學習來作為數據判斷依據,除了金融、保險外,像是租車、購物等行為記錄也可納入考量。

當然這套信用系統業面臨一些尚待解決的問題。首先,使用 AI 整理數據讓評分自動化,但 AI 可能會產生新的偏見。公開系統可以讓大眾檢視,卻也面臨遭到濫用的風險,該如何找到平衡點將是一大考驗。

另一方面,等到此信用評分機制普及,沒有使用 LINE 者的信用評等可能會被低估,這點也必須解決。

而牽涉到信用資安更得嚴密,確保數位身份顯得相當重要,這方面可以透過連結 eKYC、FIDO、OpenID 等綜合方式進行認證。若需要提供使用者的信用資料給予第三方,也要設立等級,針對網路服務提供商、數據提供商等分別授權不同限度的資料。

相較於過去集中探討一項技術,這次大會和應用離得更近了,不論是實際案例或是預想概念,這些橫跨軟硬體的主題,都是由實務問題延伸出的精彩解決方案。對於重心來到數位金融的 LINE 來說,身份驗證與信任更是切身議題,可以期待 LINE 將安全技術應用到未來服務上,也期待下一次的資安大會有更精彩的火花。

核稿編輯:Chris


疫情竟使童婚比例暴增?2023 年前將新增 400 萬女童被迫成婚

全球有無數女童正在面臨貧窮、家暴、性別暴力、失學的困境,在動盪不安的 Covid-19 威脅下,女童遭受的生命危機更勝以往,而你我都不該漠視。立即加入世界展望會的資助兒童計劃,不再讓悲劇發生。
評論
Photo Credit:世界展望會
評論

在新冠疫情、武裝衝突的影響下,阿富汗女性與兒童正面臨重大威脅,不僅人身自由、教育、工作等權利備受衝擊,近期更傳出 12 歲女童被強擄配婚給軍人的消息,使當地長期存在的「童婚」問題更加嚴重。事實上,不只是阿富汗,全世界仍有無數女童深陷在不安與恐懼中,面臨童婚、童工、貧窮,以及女性割禮等殘酷傳統文化等挑戰,這一關又一關的生存考驗,只因為她們是女生。

女童困境恐怕比你想像的嚴重——關於性別暴力、童婚

根據聯合國統計,每年有 1,200 萬未成年女童結婚,她們大多是因為民間習俗或經濟弱勢而被迫成婚,婚姻不僅逼迫這些女童放棄學業,其遭受家暴的風險也將大增,甚至被迫從事性行為,使得尚未發育完全的身體備受負擔;許多未成年少女因為懷孕或分娩併發症死亡,嬰兒胎死腹中或夭折的機率也更高。

來自緬甸的 17 歲少女荷拉(Hla)就曾是性別暴力與未成年婚姻的受害者。在她12歲時,一場重病帶走了她的母親,而酒精成癮的父親根本顧不了這些孩子,因此荷拉被迫離家、在街上討生活。為了尋求避風港,荷拉甚至嫁給了大她 15 歲的男子,並在 14 歲成為一名母親,但生下孩子沒多久後,丈夫便另尋新歡,留下荷拉和孩子相依為命。無助的荷拉為了不讓孩子跟著吃苦,只能忍著思念的痛苦,把孩子送到安置機構。

Photo Credit:世界展望會/荷拉小時候常跟著爸媽到各個城市的慶典或嘉年華活動兜售玩具,並以此維生。然而非常微薄的收入,根本無法支撐荷拉與 13 個兄弟姊妹的生活。

幸好在荷拉最低潮的時刻,遇上了世界展望會。在世界展望會的協助下,除了支持荷拉重建身心健康,也提供她職業訓練的機會,培養一技之長。僅管有些髮廊仍因荷拉的經歷而不願接受她,但在世界展望會的引薦下,現在的荷拉已找到一份穩定的髮廊實習工作,每月都能賺取 20 美元的薪水,並和同事們住在一起、彼此照顧。從街頭遊童到髮型設計師,荷拉因為世界展望會出現在她的生命中,而有了希望。

Photo Credit:世界展望會/荷拉說:「我住在街頭時,常常受到男性的輕蔑和不尊重。即使我根本沒有做錯事,也常常得躲避警察取締,生活充滿恐懼和不安。很感謝世界展望會的幫助和支持,我才能把自己的人生拉回正軌,創造更好的未來。」

女童困境恐怕比你想像的嚴重——關於失學、文盲、童工

荷拉的故事絕不是少數案例。事實上,許多女童不只遭受可怕的性別暴力,也因為貧窮或環境動盪,而被迫放棄受教育的權利,成為失學的童工,甚至不得不從事對身心發展有害的勞動工作。根據聯合國資料,全球童工人數在疫情的影響下,20 年來首次增加至 1.6 億;而全球約 7 億人口的文盲當中,女性就佔了 2/3。困在社會底層的弱勢女童,身心備受煎熬,急需你我關注。

印度女孩珊蜜拉,便是弱勢女童的縮影之一,遭遇令人心疼。珊蜜拉(化名)原本是個熱愛上學的女孩,14 歲時由於家中經濟無法負擔她繼續升學,因此被送到孟買與姊妹們一起工作,幫助家中生計。當時,珊蜜拉請妹夫幫她找工作,沒想到卻是噩夢的開始,妹夫將她送到人口販子手上,珊蜜拉被推入妓院工作,並經歷長達三個月地獄般的生活。

「只有我工作了才會有飯吃。如果我不工作,妓院老闆、甚至是客人就會拿皮帶打我。我被迫喝酒、他們會拿菸燙我的手。我一直在哭,求他們放我回家。」後來珊蜜拉得知自己陷入險境是受親人所害,整顆心都碎了。

Photo Credit:世界展望會/珊蜜拉好不容易說出那段記憶:「我經歷的那些,希望沒有其他任何女性需要經歷。我承受了非常多的痛苦,那是一段很難熬的時期。白天會有 12 到 14 個男人,晚上則會有 15 到 16 個。一整天工作完後,所有的女孩會被送到荒郊野外中的一棟建築物裡休息,整間房間裡只有一扇窗戶。因為太偏遠,即便我們大吼著求救,也沒有任何人會聽到。」

終於有一天,珊蜜拉和其他女孩們的工作場所遇到警察臨檢,珊蜜拉便趕緊抓住機會向警方求救。成功獲救的同時,同樣在場的妹夫和妓院老闆也遭到警方逮捕。接著,珊蜜拉花了數個月的時間輾轉換了好幾間避難所,最後終於回到家人身邊。

在家人的陪伴以及世界展望會的支持下,珊蜜拉終於踏上復原之路。由於人口販運的受害者往往受到許多暴力與虐待而留下嚴重陰影,這段遭遇遂成為她們心中無法說出口的痛,且大多數受害者因地處偏遠、經濟貧困,或是覺得丟臉、自責等心理因素,難以取得身心重建的專業支持。因此,世界展望會提供包括創傷後症候群、焦慮、憂鬱、恐慌、斯德哥爾摩症候群、藥物濫用等醫療與心理照護,讓更多像珊蜜拉一樣遭遇創傷的女童,得以重建生命。

Photo Credit:世界展望會/珊蜜拉現在加入了印度世界展望會的受害者支持團體,踏上了復原之路。

你有力量打破女童困境:資助 1,000名 女童,扭轉 1,000+ 個家庭命運

在 Covid-19 的疫情衝擊下,脆弱國家的資源更加緊縮,這也讓兒童面臨前所未有的考驗。世界展望會的分析報告指出,2020 年 3 月全球疫情爆發後,與 2019 年相比,童婚案例在許多社區暴增了一倍以上;而童婚的增幅速度,更攀升到25年來最高,若無法改善,預估 2030 年前全球將再增加 1000 萬名兒童新娘。

對於女童而言,貧窮、家暴、性別暴力、失學等問題是無法分割的,這些威脅往往彼此連動、加乘,為女童的生命帶來嚴重打擊。但從上述的實際案例可以發現,受困女童的命運並非不能扭轉,只要世界上某個角落的某一個人願意付出行動,女童的生命就有希望曙光。

世界展望會推動「資助 1000 個女童 挺聲而進 願景無懼」行動,期待在 10 月 11 日女童日前,能為 1000 個女童找到資助人,每個月 700 元,就能翻轉一個女童的生命,為她提供安穩的生存環境與受教權,並將這份改變延伸至女童的家庭與周遭社區,帶來正向影響力。讓我們一起阻止女童悲劇再次發生,現在,就加入改變世界的行列!