LINEユーザーの機密データをバックアップするソリューション開発に取り組む中、信頼できるコードをどのように実装するかという問題に直面しました。どのようにサービスを内外のセキュリティ脅威から守りながら実行すればよいでしょうか。私たちはTrusted Execution Environment (TEE) で動作する安全なサービスを構築するため、複数のソリューションを調査・検証しました。
私たちが試したHSMとIntel SGXという2つの主要なソリューションについてと、それらを使ってどのようにソフトウェア上のトラストチェーンを構築できるかをご紹介します。また、私たちが直面した展開の問題についても詳しく説明します。最後に、TEEのコンテキストにおけるソフトウェアセキュリティの問題と、その過程でどのようにRustを使用するようになったのかについても説明します。
Charles Hubain / LINE Plus
Security R&D Team
Senior Security Engineer
LINEでは新技術のユースケースを研究し、新しいセキュリティ機能を製品に組み込むことを主な業務としています。
主に暗号と認証プロトコルを研究しており、以前はホワイトボックス暗号、生体認証、FIDO2などを担当していました。最近は、TEEの技術に取り組み、鍵管理の問題を解決しようとしています。様々なプログラミング言語を使っていますが、Rustが一番好きです。
ルジュンジョナス / LINE
Security R&D Team
Senior Security Engineer
セキュリティR&Dチームのシニアセキュリティエンジニアです。暗号関連を中心に、LINEのサービスにおけるセキュリティ機能の設計・実装に取り組んでいます。
松井賢人 / ヤフー
テクノロジーグループシステム統括本部セキュリティ&デベロッパーPF本部
セキュリティエンジニア
