隨著 LINE Developer Day 2019 開發者大會 Keynote 進入尾聲,LINE 網路安全主管 Naohisa Ichihara 也回歸本屆大會的一大重點:再次重申 LINE 是如何的重視「隱私優先」(Privacy First)。
使用者的隱私優先是 LINE 的一大準則,要如何保護使用者的隱私呢?LINE 從數據管理、技術面以及透明化三方面下手。
雖然 LINE 非常積極地使用各種服務所收集到的數據資料來開發新功能,不過 LINE 也強調,這些數據的使用皆合乎法律規範(Privacy-by-Design),在各種服務的開發初期或是功能設計階段,LINE 的隱私和法律團隊就會嚴格審查這些服務計畫。
舉例來說,這次開發者大會使用臉部辨識來登入簽到,在設計這項機制時,是怎麼獲取人臉資訊的?使用細節是什麼?螢幕介面會如何設計?使用者條款和隱私政策等等都經過審查,而得到的臉部數據也是儲存在自有的伺服器上,活動結束後就會被刪除。
技術方面,LINE 應用機器學習來加強安全性,例如透過機器學習來辨識可疑帳號或是辨識垃圾訊息,減少用戶遭到詐騙或是垃圾訊息騷擾的機會。做法是這樣的,剛開始導入機器學習時,由於沒有辦法即時修正機器學習模型,因此散播垃圾訊息的攻擊者每個一段時間就能找到避開機器學習偵測的方法。
後來 LINE 改用「概念偏移分析」及「無尺度網路」的演算法概念,讓機器學習去學習垃圾訊息攻擊者的變化,並自動修正模型,進而提高垃圾訊息辨識的準確性,並減少垃圾訊息數量。LINE 日前在台灣推出的「訊息查證」也是利用機器學習來防止假訊息散播,另外,LINE 也使用機器學習來防止金融犯罪,例如像是利用 LINE Pay 洗錢等情況。
透明化方面,從 2016 年開始,LINE 每半年就會公布一次 LINE 透明度報告,報告中會清楚揭露有收到哪些執法單位要求調閱隱私資訊,LINE 每年春秋兩季也主動召開 LINE x Intertrust 高峰論壇,邀請來自世界各地的資安專家來討論安全議題,同時也有 LINE 資安漏洞回報獎金計畫,不只開放給全球駭客來找 LINE 的漏洞,也會公布漏洞修復報告。
最後 Naohisa Ichihara 再次重申「隱私優先」之於 LINE 的重要性,即便 LINE 以發展 AI 為己任,但在提供任何服務或是進行任何計畫之前,都會以保護用戶資料隱私為優先。
想看小編精選的3C科技情報&實用評測文,快來加入《T客邦》LINE@
lenny face