虹彩スキャンのセキュリティ監査をクリア:ワールドコインのプライバシー保護と今後の課題

※本サイトはプロモーションが含まれています
※本サイトはプロモーションが含まれています
ブログ

サム・アルトマン氏によって立ち上げられた暗号資産プロジェクト「Worldcoin(ワールドコイン)」は、そのセキュリティ体制を第三者機関であるITセキュリティ企業Trail of Bitsにより監査を受け、その結果を公表しました。この監査は、ワールドコインが使用するデバイス「Orb(オーブ)」が中心で、特にオーブがユーザーの虹彩データをどのように取り扱っているかが焦点になっています。

Trail of Bitsは、オーブのソフトウェアを精査し、サインアッププロセスで個人を特定できる情報(PII)が収集されることはなく、虹彩コードも安全に処理されていることを確認しました。オーブがユーザーの携帯電話から収集するのはQRコードの情報のみであり、それ以外の個人情報を不正に取り扱うことはありませんでした。また、オーブの内部ストレージに保存される唯一のPIIは暗号化された状態で保管されているとのことです。

監査には6週間を費やし、オーブの実行時アクセスおよびソースコードへの完全なアクセスが与えられました。その結果、ワールドコインのプロジェクト目標に影響を及ぼすようなセキュリティ上の脆弱性は見つからず、攻撃者がユーザーの虹彩コードを取得するリスクは非常に低いとされました。

ただし、Trail of Bitsはセキュリティをさらに強化するためのいくつかの推奨事項を提示しました。その中で、QRコードスキャンに使用されるライブラリにメモリ安全性の問題があることが指摘され、より安全な「rxing」というRust言語で書かれたバーコードスキャンライブラリへの置き換えが提案されました。また、サインアッププロセスのセキュリティを強化するための構成変更も勧められて���ます。これらの勧告に対して、ワールドコインチームは監査後速やかに対応したとされています。

ワールドコインは、今後も定期的にセキュリティ評価を受けることを宣言し、さらなるセキュリティの強化に努めると共に、問題点を発見した者に報奨金を与えるプログラムを実施する予定です。しかしながら、ワールドコインが行う個人情報の収集に関しては、特に韓国の個人情報保護委員会が調査を開始するなど、各国当局からの懸念が示されている状況です。ワールドコインはこのような懸念に対しても、透明性のある対応を続けていく必要があるでしょう。

多くの暗号資産を取引するには海外取引所のBYBITがおすすめ
↓↓↓