Blog - LINE ENGINEERING

TAG ARCHIVES: Security

【インターンレポート】SAT-Toolsの導入
須藤智也2023-09-27
セキュリティアセスメントチーム
はじめにこんにちは！創価大学理工学研究科博士前期課程1年の須藤智也です。この度は8月から6週間、セキュリティアセスメントチームでインターンをさせて頂きました。このレポートでは、私がチームの一員として取り組ませていただいた内容を紹介します！ SATについてセキュリティアセスメントチーム（SAT・旧アプリケーションセキュリティチーム）は、LINEのアプリケーションセキュリティを担うチームです。業務内容については河岡さんをはじめとする他のインターン生のブログで紹介されているので、私はその中のRA（リスクアセスメント）に絞って紹介したいと思います。 RAとは、主にLINEで提供しているソフトウェアのセキュリティ診断を行い、脆弱性が含まれていないかをチェックする業務です。あるサービスがリリースされるまでに開発の段階ごとに様々なチェックを受けます。RAはその一つであり、リリース前に実装上の欠陥や脆弱性がないかをチェックします。主にチェックはソースコードや仕様の静的解析と、実際の開発サービスの動作を検証する動的解析によって行われます。そして、問題が見つかれば開発者に修正依頼を出
暗号アルゴリズムAES-GCM-SIVの最適化方法
Han Juhong2023-08-22
Security R&Dチームでセキュリティ技術の研究とセキュリティコンサルティングを担当しています。
はじめにこんにちは。Security R&Dチームでセキュリティ技術研究とセキュリティコンサルティングを担当しているHan Juhongです。世の中にはさまざまなセキュリティ技術があります。その中で暗号アルゴリズムは、データセキュリティに欠かせない技術です。LINEでも重要なデータを保護するため、多くの暗号アルゴリズムを適用してサービスを提供しています。私たちのチームでは、セキュリティに詳しくない社内の他のエンジニアの方も簡単で便利に使用できるよう、さまざまな暗号アルゴリズムをライブラリとして提供しています。ライブラリAES-GCM-SIVもその1つです。最近TinkやBoringSSLなど複数のライブラリがAES-GCM-SIVを提供していますが、私たちのチームで導入した当初はこのようなライブラリがなかったため、独自に実装しなければなりませんでした。そこで、当時のチームメンバーはC言語でコードを作成し、それをJAVAやAndroid、Goのようなさまざまな環境に移植して他のチームで便利に使用できるように提供しました。また、現在LINEクライアント（AndroidおよびiO
- Security
ACM CCS 2022参加レポート
Takao Takenouchi2023-01-11
ML Privacy Team, Senior Privacy Evangelist
Data Scienceセンター ML Privacyチームの竹之内です。 LINEでは、最新の知見を業務に取り入れるべく論文の紹介や研究会への参加などを積極的に行なっており、その一環として、社員が海外のカンファレンスに会社負担で参加できる制度があります。今回私は、その制度を利用して2022年11月7日〜11日に開催されたセキュリティ分野のトップカンファレンスであるACM CCS 2022に聴講参加したので、その内容についてレポートします。本レポートでは、主にセキュリティ・プライバシー技術に興味を持つ方を対象として、ACM CCS 2022の概要と私が注目したKeynote Talkと論文を数件だけ簡単に紹介し、最後に現地の様子について述べます。著者撮影の会場の投影スライド ACM CCS 2022の概要 ACMのConference on Computer and Communications Security (CCS)は、セキュリティ分野のトップレベルの国際カンファレンスの一つです。29回目に当たるACM CCS 2022は米国California州のLos Angele
GraphQLにおける型の循環参照を使用したDoSの事前検知・可視化ツールの開発および社内への適用
Kazuki Takashima2022-12-20
アプリケーションセキュリティチーム
京都大学情報学研究科修士１回の髙嶋一樹と言います。今回、技術職就業型コースのインターンシップとして、セキュリティセンター配下の Security Assessment Team に 10/3 から 11/11 まで参加させていただきました。こちらでは自分が行った業務の内容紹介とそこで見つけた課題、その解決策と実際に行ったことについて述べたいと思います。（タイトルでオチていますが……）業務内容について今回配属されたチームである Security Assessment Team（旧 Application Security Team）は、セキュリティセンターの改組を受けて生まれた組織です。組織の業務内容としては大きくは変わらず、過去のブログにも書かれているように開発されたアプリケーションのリスクアセスメントや LINE Bug Bounty Program の運営などを行っています。このインターンでは、過去に見つかったアプリケーションの脆弱性を検証してみたり、開発されたアプリケーションのリスクアセス
- Security
- line-intern-ja
【協賛情報】CODE BLUE 2022
LINE Engineering2022-10-27
LINE Engineering Blog official account
2022年10月27日(木)・28日(金)に開催される CODE BLUE 2022にて、LINEはThirdスポンサーを務めさせていただきます。 CODE BLUEとは、世界トップクラスの情報セキュリティ専門家による最先端の講演と、国や言語の垣根を越えた情報交換・交流の機会を提供する国際会議です。イベント情報名称：CODE BLUE 2022 公式サイトURL： https://codeblue.jp/2022/ 主催：CODE BLUE実行委員会場所：東京・渋谷パルコDGビル 18階カンファレンスホール “Dragon Gate” 開催方式：リアル会場（対面形式）とオンライン配信を組み合わせたハイブリッド形式日程：2022年10月27日(木)・28日(金) チケット：有料（事前登録制）詳細は公式サイトをご覧ください。採用情報 LINE株式会社では一緒に働くエンジニアを募集しています！インフラセキュリティエンジニア (Infrastructure Security Engineer) / セキュリティセンター
- Security
- 協賛情報
【インターンレポート】脆弱性管理システムにおける自動リグレッションテスト機能の追加
Masato Hirai2022-09-22
アプリケーションセキュリティチーム
こんにちは。この度、技術職就業型コースでインターンシップに参加しました京都大学修士課程1年の平井雅人です。本インターンで所属したチームはアプリケーションセキュリティチームという社内のアプリケーション全般の脆弱性診断（リスクアセスメント）などを行うチームです。アプリケーションセキュリティチームで行っている業務について詳しくは昨年のブログをご覧ください。本ブログでは、6週間のインターンシップでの成果や感想について話していきたいと思います。取り組んだ内容セキュリティチームにはSIMS(Security Issue Management System)と呼ばれるセキュリティ上の問題の報告などを管理するシステムがあります。今回はこのシステムに対して機能追加の実装を行いました。 SIMSとは LINEでは、LINEが提供するサービスに潜んでいる脆弱性のチェックを行うために、リリースの前段階においてセキュリティエンジニアによる診断を行います。しかし、セキュリティエンジニアによる診断には個人のスキルに依存するところが大きく、どうしても見逃しが発生してしまいます。そこでLINEではこれらの診断を自
- Security
- line-intern-ja
「LINE Anti Phishing キャンペーン」開催のお知らせ
MJ2021-12-01
LINEでセキュリティに関する業務を担当しています。
こんにちは。LINEでセキュリティに関する業務を担当しているMJです。本日(2021/12/1)から「LINE Anti Phishing」キャンペーンを開催しますのでお知らせいたします。「LINE Anti Phishing キャンペーン」公式Webサイト： https://anti-phishing-campaign.landpress.line.me LINE Anti Phishing キャンペーンとは「LINE Anti Phishing キャンペーン」は、主催企業であるLINE株式会社、協賛企業であるヤフー株式会社、PayPay株式会社、PayPay銀行株式会社が提供するサービスをターゲットに作られたフィッシングサイトの情報を本キャンペーンに提供いただき、それが有益な情報であった場合、情報をご提供いただいた方を対象に、記念品の贈呈やHall of fameでの表彰を行うキャンペーンです。本キャンペーンは、利用者がより安心して利用できるサービスを提供することを目的としています。キャンペーン期間や参加方法【開催日時】2021
- Security
- LINE Anti Phishing
【インターンレポート】LINEサービスのリスクアセスメントとサプライチェーン攻撃の対応検討
Ryo Kawaoka2021-11-19
自己紹介みなさん、こんにちは。早稲田大学大学院修士1年の河岡諒です。日頃は情報セキュリティ分野で主にドメイン名の登録実態調査やドローンに関するセキュリティの研究をしています。今回は、(10月ですが..)夏季インターンシップとして、LINEのプロダクトセキュリティ室のアプリケーションセキュリティチームに所属して1ヶ月ほど就業させていただきました。このブログでは、1ヶ月の間自分が経験したことや感じたことを紹介できればと思います。 ASTについてまず、自分が所属したアプリケーションセキュリティチーム (AST) について、簡単に業務内容を紹介します。業務1. RA ASTでは、基本的にLINEの中で提供されるサービスのリスクアセスメント (RA) を実施しています。開発者の方が作成したアプリケーションに対して、脆弱性診断を実施したり、意図しない情報を抜き出すことができるか確認することを行っています。業務2. バグバウンティへの対応 LINEでは、hackerone.comなどを利用した「LINE Security Bug Bounty Program」を運営しています。報告のあ
- Security
- line-intern-ja
LINEを騙るPhishing詐欺対策と戦いの歴史
Tomofumi Nakamura2021-09-08
1. はじめにこんにちは、LINEのセキュリティエンジニアの中村智史です。Trust & Safetyチームに所属して、Phishing詐欺の情報収集/探索/分析/停止、サイバー防災というユーザー向け啓発活動、などLINEのユーザーを詐欺や不正行為から守るために様々な業務を担当しています。LINEのユーザーを標的としたPhishing詐欺は、私が着任した2017年3月の時点で毎日偽サイトが稼働している状況でしたが、本記事で紹介する様々な取り組みを続けていき、2020年10月には偽サイトの稼働件数を鈍化させるに至りました。図1-1. LINEユーザーを狙ったPhishing詐欺の偽サイトを発見した件数の遷移（月別）図1-2. LINEユーザーを狙ったPhishing詐欺の偽サイトを発見した件数の遷移（年別）（2021/08/17時点の値です。）本記事では、2017年3月〜2020年10月にかけて発生していたLINEを騙るPhishing詐欺対策をふりかえり、何もないところからPhishing詐欺に対抗した事例を紹介します。 2. LINEを
ランダムフォレストを用いたabuser分析とハイパーパラメータのチューニング
LINE Engineering2020-11-11
こんにちは, 今年の4月からLINEのゲームセキュリティチームに新卒として入社しました草間好輝( @yocchii_ )です. ゲームセキュリティチームは. 主にゲーム内で発生する不正行為の対策を目的としたチームです. 例えばゲームチート解析(バイナリ/パケット解析)やクライアントセキュリティモジュールの提供(例:ORK(https://engineering.linecorp.com/ja/blog/ork-vol-1/)), ゲームサーバでの疑わしい動作の分析, リリース前のゲームのセキュリティ診断などです. 本記事では, 同じゲームセキュリティチームのメンバーであるWah Dekaiと共にLINE GAMEのチート分析の一貫で行っているランダムフォレストを用いたabuser検知について解説したいと思います. [関連記事：https://engineering.linecorp.com/ja/blog/monitoring-to-prevent] 背景ゲームセキュリティチームでは(https://engineering.linecorp.com/ja/blog/moni
- Security

1 2 3 4