ワールドコイン(WLD)の開発を行うTools for Humanity(TFH)は14日、Worldcoin Foundationとともに、Trail of Bits社にOrbのソフトウェアの専門監査の結果を公開した。監査では、一般的なセキュリティ評価に加え、Orbに関連する一連のプライバシーおよび機能性の主張が評価された。
Trail of Bitsの評価は、2023年7月8日に凍結されたソフトウェアバージョン3.0.10について、同年8月14日に開始された。2024年3月14日現在、Orbにデプロイされているソフトウェアの現行バージョンは4.0.34で、最初のリリース日は2024年1月17日である。
関連記事:暗号資産(仮想通貨)ワールドコインとは?特徴や入手手順を解説
監査による脆弱性の検出はされず
監査の結果、Orbのコードにプロジェクトの目標を直接損なう脆弱性は見つからず、プロジェクトの目標を直接損なうような事例も特定されなかった。Trail of Bitsは、カーネル設定の強化やランタイムソフトウェアに関する改善を推奨した。具体的には、デフォルトのオプトアウトサインアップフローでは、Orbが収集するのは虹彩コードのみで、これが永続ストレージに保存されることはない。オプトインフローでは、唯一のPIIはOrbのSSDに非対称暗号化されて保持され、Orbはユーザーのデバイスから追加のデータを抽出しない。また、虹彩コードは安全に処理され、承認されたサーバーにのみ送信される。
関連記事:WorldCoinアカーシュ・サンギ開発責任者独占インタビュー :WLDの独特なシステムと日本の独特な市場とのマッチング
監査により、QRコードをスキャンするライブラリにメモリ安全性の問題があることが明らかになったため、純粋なRust言語で作成されたバーコードスキャンライブラリ「rxing」に置き換えられた。さらに、将来的な構成またはコードの変更が情報漏洩を引き起こすことのないよう、オーブの深層防御を強化するための構成変更が推奨された。
監査の結果にも関わらず強い規制を受けるワールドコイン
監査は、プロジェクトのプライバシーとセキュリティへの取り組みを強化し、批判に応えるために行われたものであり、スペインでは12日、一時的な運用禁止を支持する裁判所の判断が下された。ワールドコインは、バグ報奨金プログラムを通じて、コミュニティの参加を呼びかけている。また、各国の当局からは情報保護の観点から懸念が示されており、韓国ではワールドコインによる個人情報の収集についての調査が開始された。
Follow us on:
X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル
免責事項 - Disclaimers
当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。
