LINE X Intertrust 資安高峰會:你聽過白箱加密、FIDO 認證嗎?圖靈獎得主親臨做科普

LINE 和 Intertrust Technologies 5/17 在東京舉辦了資安大會「LINE and Intertrust Security Summit」,想讓更多人知道並瞭解最新的資訊安全技術趨勢,以及 LINE 現在及未來為此所做的努力。
評論
▲圖靈獎得主 Robert E. Tarjan,photo credit: LINE Corporation
評論

LINE 和 Intertrust Technologies 5/17 在東京舉辦了資安大會「LINE and Intertrust Security Summit」,想讓更多人知道並瞭解最新的資訊安全技術趨勢,以及 LINE 現在及未來為此所做的努力。

高峰會 講者名單 相當豪華,除了 LINE 的資安長中山剛志,還有曾獲「電腦界諾貝爾」圖靈獎的 Intertrust 首席科學家 Robert E. Tarjan。

Photo credit: LINE Corporation
Photo credit: LINE Corporation

LINE 的 CISO(資安長)中山剛志表示,LINE 共同舉辦這次大會,除了希望可以達到教育使用者的目的,更重要的是想進一步讓更多人了解他們手邊正在做的事。

資安工程師不怕失業

Photo credit:LINE Corporation
Photo credit: LINE Corporation

中山剛志表示資安工程人才需求一直都在,LINE 產品開發每個階段都需要資安工程師的參與,並且持續延攬資安人才,還擴大推行「資 安 漏洞回報獎金計劃」,依據類別,獎勵從 500 美元到 10000 美元不等。

對於廣告及濫發訊息帳號,LINE 預計會導入人工智慧來判別垃圾訊息,另外 LINE 2016 年整體營收為 1407 億日圓(約 380 億台幣),除了現有的商務平台及遊戲、新聞、禮品、支付、影音等服務,隨著將來涉足 AI、物聯網,還要推出語音助理 Clova,服務的範圍愈來愈大,使用者也愈來愈多,安全性也就更加不可忽視。個人隱私方面,除了預設開啟訊息點對點加密,LINE 近期也開始公佈 透明度報告 ,主動揭露曾受執法單位要求調閱紀錄的次數,讓使用者更安心。

▲Intertrust CEO Talal G. Shamoon,photo credit: LINE Corporation
▲Intertrust CEO Talal G. Shamoon,photo credit: LINE Corporation

Intertrust 的 CEO Talal G. Shamoon 也認為,網路出現後各種新攻擊層出不窮,而且不只傳輸訊息的當下,而是只要資訊存在的地方都需要安全防護,資安人員不怕失業。另外,Shamoon 還點出了安全和便利之間的拉扯,在商業邏輯上,就算安全性強,但要是步驟太繁複使用者就不會再使用了,這在技術突破之前有些兩難,需要設計、工程、法務等人才一起努力,才能誕生更好的解決方案。

白箱加密:無招勝有招

▲圖靈獎得主 Robert E. Tarjan,photo credit: LINE Corporation
▲圖靈獎得主 Robert E. Tarjan,photo credit: LINE Corporation

作為圖靈獎得主、Intertrust 首席科學家,同時任教普林斯頓大學的 Robert E. Tarjan 則從密碼學基礎開始講解躍上潮流的「白箱加密」。現在常見的一般非對稱加密,是利用一把公開金鑰加密、另一把只有當事人才有的私人金鑰則用來解密。

那到底是怎麼加密的?這裡需要解釋一下,其實每家公司的加密機制都不盡相同,過去主流是採「黑箱加密」,外界一概不知加密的機制,加解密等不為外人所知的資訊透過黑箱進行。在網際網路還不普及的時代,所謂的「壞人」大多停留在外部,因此黑箱加密有其效果。然而,現在駭客透過網路,相較過去更容易侵入到系統內部,而一旦進入黑箱內部就能輕易取得資訊。

因此資安界開始傾向「白箱加密」(White-box Cryptography),也就是透過複雜的數學演算,讓侵入者就算拿到了密鑰或加密資料,還是無法解讀。比較簡化的比喻就是像一般人只拿到一張亂數表卻沒拿到解讀方法的指示一樣。這樣一來,加密機制也不必關在黑箱帷幕中,資安界更鼓勵軟體開發團隊開放加密機制,集眾人之力一起檢驗其安全性。

Shamoon 也提到,在商業考量上總是將易用性優先於安全性,忽視了資安的重要性。對此技術上的進步目標自然是用可證實的方法,但用上大量資源加密,而考量現實,則是盡力把破解代價提高,同時兼顧資源與速度。實際的方法則是把原本的程式,加工成很難逆向工程破解或分析的版本。

另外對於量子電腦擁有超強運算能力,因此能輕易破解所有加密方法的說法,Shamoon 則是認為太過天真。 量子電腦 可以做大量運算,不代表沒有弱點。

比如同樣利用物理特性讓破解方無法嘗試讀取的 量子加密 ,就是一例。

不用密碼就能認證,FIDO 聯盟的協定

▲ NTT Docomo 產品創意資深總監 Koichi Moriyama,photo credit: LINE Coporation
▲ NTT DOCOMO 產品創意資深總監 Koichi Moriyama,photo credit: LINE Coporation

LINE 在資安大會上還宣布正式加入 FIDO 聯盟,並成為董事會成員。FIDO 目前成員超過 250 家企業,董事會成員還包括 Google、Intel、NTT DOCOMO、微軟等。日本最大電信商 NTT DOCOMO 產品創新資深總監 Koichi Moriyama 解釋,FIDO 聯盟主要的目標是讓各種網路服務不用輸入密碼,就能用更快更安全的方式認證。目前 FIDO 推出了兩種技術規格,分別是 UAF 及 U2F。

其中通用認證框架 UAF(Universal Authentication Framework)用在不用輸入密碼的通訊協定,早期有實體 USB 當作鑰匙的認證,現在則致力於指紋、虹膜、臉部等生物特徵辨識認證。

通用第二因素框架 U2F(Universal Second Factor),用於登入軟體常見的兩階段認證,比如登入 LINE 時就需要具備 email、Facebook 帳號、電話號碼,輸入任意兩項才能登入。多一道門檻把關,能提升網路應用服務安全性的措施,降低網路釣魚、帳號盜用、未授權使用、盜取密碼等隱私問題發生。

Koichi Moriyama 舉例,比如 NTT DOCOMO 推出 d ACCOUNT 服務,就是讓使用者只要註冊一個帳號,就能利用裝置上的指紋、虹膜等生物特徵認證登入多種服務,以其廣大的涵蓋率,提供使用者方便的通用登入帳號。

中山剛志提到,LINE 也計畫可能在通訊軟體及旗下 app 及未來物聯網等服務,應用 FIDO 生物辨識認證技術,並看好 FIDO 為兼顧便利性與安全性的下一代認證選項之一。

 


運動科技新革命: IoT 結合數據分析,奧運跆拳銅牌羅嘉翎國手養成之路揭秘

運動科技為近年運動產業顯學,現在賽場上,不僅較勁各選手的體力及技術,更考驗各國科學技術導入,輔佐選手的程度。有效運用運動科技,不僅可避免傷害外,更能提升訓練品質,提升選手佳績。
評論
Photo Credit: INSIDE
評論

今年 8 月剛落幕的 2020 東京奧運,台灣選手獲得 2 金 4 銀 6 銅的 12 面獎牌,不僅寫下史上最佳參賽成績,且分別在 10 種不同項目奪牌,令各界大為驚艷。近年健康意識抬頭,下班後會自發去運動的人越來越多,種種現象顯示著台灣的運動風氣已逐漸成熟,而運動科技正是背後的隱形推手。

科技部致力推動產學界合作,結合運動科學、智慧科技與數據分析,輔助選手精準練習,用最有效率的方式提升表現,讓運動訓練不再是土法煉鋼。運動科技的應用也能幫助一般人,在日常生活中更聰明更健康的做運動。由於商機龐大,運動科技早已成為各國在運動競技賽事與產業發展積極佈局的新型態競爭場域,一起來看看它為台灣體育帶來了什麼樣的改變吧!

透過科技幫助運動選手了解自身狀態,穩扎穩打求進步

年僅 19 歲的跆拳道選手羅嘉翎,首戰奧運便打敗多國好手,一舉拿下銅牌。從小在道館長大,幼稚園就跟著爸爸、哥哥練習跆拳道,小學開始在國內比賽嶄露頭角,國二首次參加青少年國際賽事後更不斷奪金。然而,初生之犢的她,卻是好不容易才站上奧運這個舞台。

「小時候的確身高有優勢,但剛轉去成人組時還滿挫折的」,帶著青少年時期的亮眼成績,羅嘉翎在高一下加入跆拳道國家隊,被延攬至國家運動訓練中心(以下簡稱:國訓中心)接受國手培訓,「裡面都是大學的學長姐,訓練強度很高,剛進去時很不適應,那段時間比賽成績也不理想,晚上都會打電話給媽媽哭訴。」

Photo Credit: 行政院科技會報辦公室
Photo Credit: INSIDE

羅嘉翎分享,國訓中心的訓練方式很有系統,除了完備的訓練器材,還會透過科學儀器評估選手的運動表現,也定期使用生化檢測儀器,每月至少1次檢測疲勞度與血氧量,維護選手的身體健康。

「運動科技可以幫助我了解自己現在的狀態,還有需要加強哪些地方」,羅嘉翎表示,選手的日常就是不斷練習、調整好狀態,透過數據分析可以清楚知道自己的強弱項,「像我需要加強肌力,這樣訓練有方向,進步也會比較穩。」

沒有因挫折放棄跆拳道,羅嘉翎持續在國訓中心自我精進,再加上慢慢調整心態,她逐漸適應了高強度的訓練,也找回了享受比賽的初衷。

事實上,台灣自 2012 倫敦奧運以來,就沒有在跆拳道項目拿過獎牌,羅嘉翎也坦承因此感受到不小的壓力,「拿到奧運資格時我爆哭,但我不是被看好奪牌的選手,就想說放鬆去打。」沒想到放下得失心,反而幫助自己贏得了銅牌的好成績。

國立體育大學技擊運動技術學系副教授王翔星分享,針對跆拳道選手的檢測主要有3方面,包括以「線性位移偵測器」檢測選手連續 3 次跳躍的爆發力與穩定度,評估賽場上攻擊動作的力量輸出率;以及透過「測力板」檢測 50 毫秒發力率( RFD,Rate  of Force Development ),以觀察選手腳蹬地出發與踢擊到對手瞬間的力量表現;還有「慣性感應器」則是用來檢測選手的反應能力與速度。

Photo Credit: 王翔星

「現在的訓練方式跟以前差很多,得分的方式不同,教練的觀念也需要調整。」過去也曾是跆拳道選手的王翔星說,以往求勝心切的選手容易練到渾身是傷,現在藉由運動科技的輔助,能精準掌握練習進度,避免過度訓練、減少運動傷害,是更有效率的訓練方式。

Photo Credit: INSIDE

王翔星也表示,培育一名優秀的選手相當不容易,這幾年開始將運動科技帶進國、高中,就是希望能讓年輕選手儘早接觸到運動科技的專業訓練觀念,避免選手在早期生涯就受到嚴重的運動傷害而留下遺憾,未來能夠更上一層樓。

產業跨界結合,讓運動科技深入全民健康生活

目前 5G 正式邁入商業化,宅經濟當道,運動科技的應用也有了更多可能性。「台灣科技業的研發能量強大,運動產業也很有國際競爭力,我認為應該能結合兩者的強項來解決許多問題,例如居家健身沒人指導,該怎樣才不會受傷。」國立臺灣師範大學運動競技學系研究講座教授相子元表示。

相子元主修生物力學出身,被譽為台灣運動科技教父,同時擔任國訓中心運動科學小組總召集人。他很早就投入運動科技與產業結合的研究,作為科技部「精準運動科學研究專案計畫」的執行團隊之一,目前團隊已開發出將壓力感測科技應用於智慧鞋、科技運動襪、機能衣、自行車功率表等產品。

Photo Credit: INSIDE

相子元認為,運動科技商品在亞洲市場很有潛力,目前台灣主要發展在 3 大面向:競技運動,如跆拳道、舉重、射箭;職業運動,如棒球、籃球;全民運動,如自行車、慢跑等。舉例來說, LPS(Local Positioning System ,局部定位系統)運用在團隊運動的訓練上,能讓教練、選手清楚知道跑位陣式,取代傳統手寫戰術,目前 NBA 美國職籃、國際足總FIFA的隊伍也都採用此技術。

Photo Credit: 相子元

台灣選手在東奧打出亮眼成績值得喝采,相子元期待未來運動科技能協助更多選手精準運動、達到更好的表現,放眼 2024 巴黎奧運,並幫助更多人養成規律運動的習慣。接下來行政院主辦的「台灣運動x科技產業策略( SRB )會議」也即將登場,希望加深運動與科技產業的對話交流,讓運動科技越來越深入全民的生活。

SRB策略會議暫擬4大議題:

  1. 運動×科技產業升級創造新價值
  2. 智慧育樂創新服務建立營運新模式
  3. 融合科研成果與創新科技發展智慧新應用
  4. 台灣智慧育樂跨域環境整備

行政院科技會報辦公室 廣告