暗号資産ワールドコイン（WLD）は、その独自の認証システムとプライバシー保護機能により、業界内で注目を集めています。しかし、そのセキュリティと安全性については、依然として議論が続いています。投資家やユーザーにとって、ワールドコインの技術的な安全性、規制遵守、そして潜在的なリスクを理解することが不可欠です。本記事では、ワールドコインの安全性に関する最新の見解とその背後にある技術的な側面を詳しく解説していきます。

ワールドコインとは？

ワールドコインは、暗号資産市場で独自の地位を築いているプロジェクトであり、特にそのユニークな認証方法とプライバシー保護機能が注目されています。開発は、OpenAIのCEOであるサム・アルトマン氏が主導するTools for Humanityによって行われており、世界中のユーザーにユニバーサル・ベーシック・インカム（UBI）を提供することを目指しています。本稿執筆時点で577万人を超えるユーザーがWLDを受け取っています。

ワールドコインの構成要素

• World ID：World IDは、人間であることを証明するデジタルIDであり、虹彩をスキャンする装置Orb（オーブ）を使って取得できます。個人情報を明示せずにサービスにアクセスすることが可能で、ワールドコインの配布や支払いなどに必要となります。
• Worldcoin：ワールドコインは、世界中の人々に無料で配布される暗号資産であり、World IDを取得した後に受け取ることができます。ユニバーサル・ベーシック・インカム（UBI）の実現にも貢献しています。
• World App：World Appは、支払いや送金などを行うことができ、ワールドコインのエコシステムの中核となるアプリです。ユーザーは自分の資産や取引履歴などを管理でき、シンプルで使いやすいインターフェースが特徴です。

ワールドコインのセキュリティ: 基本情報

ワールドコインは、ユーザーのプライバシーとデータの保護に重点を置いて設計されている。その中心となるのが虹彩スキャンを用いた認証システムであり、偽造が困難でセキュリティが高いとされている。

虹彩スキャンの仕組み

ワールドコインはゼロ知識証明（ZKPs）を利用して、ユーザーがユニークな人間であることを証明しつつ、個人情報を開示せずに認証を行います。これにより、ユーザーは匿名性を保ちながら、信頼性のある認証を受けることができます。

関連記事：Web3業界で注目のブロックチェーン技術「ゼロ知識証明」とは？

Orbはユーザーの顔の温度を測定し、生きている人間であることを確認します。さらに、目や虹彩を検出して虹彩コードを生成し、ユーザーがすでに登録されていないことを確認します。このプロセスにより、ユーザーの認証が完了し、World IDが発行されます。Orbの安全性に関してTools for Humanityのアカーシュ・サンギ開発責任者はBeInCryptoに対して以下のように語っています。

Orbsでのサインアップ時には、我々はユーザーについての情報を一切取得しません。彼らの身元や外見については不明で、唯一知っていることは彼らが生存しており、1人1人が人間であるということだけです。

日本でも虹彩認証の開発は進められており、NECの虹彩認証技術は、出入国管理や国民IDシステムなどで利用されています。この技術は、ワールドコインの虹彩スキャンシステムにも類似した高いセキュリティを提供しています。さらにインドでは、この虹彩認証が国家プロジェクトとして導入され、アドハーという身分証明システムの中核をなしています。フォーチュン・ビジネス・インサイト社のレポートによると、バイオメトリック・システム市場は2022年の307億7000万ドルから2029年には767億ドルに増加すると予測されています。

関連記事：WorldCoinアカーシュ・サンギ開発責任者独占インタビュー ：WLDの独特なシステムと日本の独特な市場とのマッチング

プライバシー保護機能

ワールドコインは、ユーザーのデータを完全に暗号化し、デバイスにローカルに保存することでプライバシーを保護します。このアプローチにより、ユーザーは自分のデータの完全な管理権を持ち、データの流れをコントロールできます。

これはワールドコインが3月、「パーソナルカストディ」と称する新たなデータ保管手法を導入に基づくものです。虹彩情報のコード生成時に読み取り端末の「Orb」で生成される画像やメタデータなどの情報が、ユーザーのスマートフォンなどのデバイス上に保管される。これにより、ユーザーは自らのデータの流れを制御でき、利用前にデータを削除する権限も持つことになります。

オープンソース化による透明性の確保

さらにワールドコインが5月に公開した新しいオープンソースSMPCシステムでは、バイオメトリックデータに高度な保護を提供し、オープンソースのアプローチの重要性を示しています。SMPCシステムをGitHubでオープンソースソフトウェアとして公開し、ソースコードを世界中の開発者やセキュリティ専門家が調査、テスト、改善できるようにしています。

データの保存期間

ワールドコインの画像データは通常最長10年間保存されますが、これはユーザーデータの管理に関する一部の規制に違反していると見なされることがあります。特に香港の個人データ私隠条例（PDPO）に基づき、香港のプライバシーコミッショナー事務所（PCPD）は、ワールドコインのデータ収集および保存ポリシーがいくつかのデータ保護原則（DPP）に違反していると指摘しました。具体的には、ワールドコインがユーザーの生体情報を10年間保存することは、AIモデルのトレーニングに必要な期間としては過度であり、その正当性が不足していると判断されています。このため、PCPDはワールドコインに対し、香港でのすべての虹彩および顔画像のスキャンおよび収集を停止するよう命じています。

第3者監査の結果

またワールドコインに対する、トレイル・オブ・ビッツによる第3者監査の結果、Orbのコードにプロジェクトの目標を直接損なう脆弱性は見つからず、プロジェクトの目標を直接損なうような事例も特定されませんでした。この監査結果により、ワールドコインのセキュリティの堅牢性が確認されました。

具体的には、デフォルトのオプトアウトサインアップフローでは、Orbが収集するのは虹彩コードのみで、これが永続ストレージに保存されることはないとのことです。さらにオプトインフローでは、Orbはユーザーのデバイスから追加のデータを抽出しない。また、虹彩コードは安全に処理され、承認されたサーバーにのみ送信されます。

規制遵守とコンプライアンス

各国の規制対応状況

ワールドコインは、各国の規制に従うことを重視しています。ヨーロッパでは一般データ保護規則（GDPR）に準拠し、その他の地域でもローカルなデータ保護法を遵守しています。しかし、いくつかの国ではプライバシー懸念から運営が一時停止されるなど、規制当局との摩擦が生じている。特に以下の国々で規制対応が進行中です。

スペイン

スペインのデータ保護機関（AEPD）は、ワールドコインがデータ保護法に違反しているかを調査中であり、プロジェクトの一時停止を命じました。AEPDの調査は、ワールドコインが適切なユーザーの同意を得ずに生体データを収集している可能性があることを指摘しています。また、データの収集、保存、および使用に関する透明性が不足していることも問題視されています。

ポルトガル

ポルトガルの国家データ保護委員会（CNPD）も同様の理由で調査を行い、ワールドコインに対してプロジェクトの一時停止を命じました。CNPDは、ワールドコインが収集した生体データの管理方法や、データの保存期間が長すぎる点を問題視しています。CNPDの指摘に基づき、ワールドコインはデータ管理ポリシーを見直し、ユーザーのプライバシーをより一層保護する措置を講じる必要があります。

韓国

韓国の個人情報保護委員会（PIPC）は、ワールドコインのデータ収集方法を詳細に調査しています。PIPCの調査は、ワールドコインが未成年者からのデータ収集に対する適切な措置を講じていない点や、ユーザーに対するデータ使用目的の明示が不十分である点に焦点を当てています。韓国での調査結果に基づき、ワールドコインはデータ収集方法を改訂し、韓国の規制に準拠する必要があります。

ケニアでの運営再開

ケニアでの調査終了後、ワールドコインは運営を再開する予定です。ケニア政府は、データ保護と安全性の懸念から一時的に運営を停止していたが、調査が完了し問題がないと判断されました。具体的には、ケニアの刑事捜査局（DCI）が調査を行い、ワールドコインのデータ収集が適切であり、ユーザーのプライバシーが保護されていると結論付けました。これにより、ワールドコインはケニアでの活動を再開し、引き続きユーザーにサービスを提供することができるようになりました。

デメリットと課題

ワールドコインにはいくつかのデメリットと課題が存在します。第一生命経済研究所は以下のように指摘しています。

最も大きな課題は、自分自身の虹彩を登録する必要がある点であり、これは非常にセンシティブな情報であるため、データベースに保存することにはリスクが伴います。

情報が漏洩した場合、悪意のある第三者に利用される可能性があるため、虹彩情報の管理と保護には厳重なセキュリティ対策が必要です。また、一部の地域や人々は技術的なハードルや虹彩認証に対して抵抗感を持つ可能性もあり、この点も考慮する必要があります。

さらに23年には、ワールドコインの個人認証コードがブラックマーケットで販売されているという報道もありました。Blockbeatsによると、カンボジアのKYC加盟店から30ドル以下で虹彩スキャンが提供されており、ケニアなどのアフリカ諸国からも同様のデータが提供されている可能性があるとされていました。ただし、これらの真偽は不明のままです。

中国ではインターネット規制が厳しく、World Appの利用が制限されているため、ブラックマーケットが存在したようです。ワールドコインはこれに対し、セキュリティ強化策を講じ、数百件の詐欺を検出し、ワールドIDの新しい回復プロセスを作成しました。

まとめ

ワールドコインは、UBIを実現するためのサービスの提供にに取り組んでいます。ワールドコインの価値は、その技術と目標に対する期待に基づいており、今後のプロジェクトの展開に注目が集まってます。ワールドコインはその革新的な技術とセキュリティ機能により、多くの注目を集めていますが、投資家やユーザーは常に最新の情報を確認し、リスクを十分に理解した上で利用することが重要です。

よくある質問

ベスト暗号資産取引所

Exodus 見る →

BYDFi 見る →

BingX 見る →

Coinrule 見る →

ベスト暗号資産取引所

Exodus 見る →

BYDFi 見る →

BingX 見る →

Coinrule 見る →

ベスト暗号資産取引所

Exodus

BYDFi

BingX

Coinrule