2つの第三者機関が監査を実施
ChatGPT開発企業「OpenAI」のサム・アルトマンCEOらが進める暗号資産(仮想通貨)プロジェクト「Worldcoin(ワールドコイン)」は28日、監査会社NethermindとLeast Authorityによるセキュリティ監査報告を発表した。
フランスやドイツなど欧州の当局がデータ収集などについてワールドコインを調査する中、2つの企業より監査を受けた形だ。
今回の監査では、主に以下のような項目が評価された。現在当局が懸念しているデータ保護についても対象としたものとなる。
- 安全な鍵の保管、暗号化鍵と署名鍵の適切な管理
- ユーザーとのやりとりにおける、重要な情報の暴露
- 悪意ある行為やその他の攻撃につながるコードの脆弱性
- データプライバシー、データ漏洩、情報の完全性
- 一般的およびケース特有の実装エラー
- スマートコントラクト構造の適切さなど実装の正しさ
まずNethermindは、スマートコントラクトの監査を担当している。具体的には、World IDのコントラクトや、World IDのエアドロップ・コントラクト、ワールドコイントークン(WLD)の付与コントラクト、WLDのイーサリアム(ETH)ERC-20規格トークンと関連するウォレットのコントラクトの監査が含まれる。
このセキュリティ評価中に26の問題が明らかになったが、このうち約93%にあたる24項目が、監査後すでに修正されたと報告されている。残り2項目については、1つが緩和され、1つは問題として認識された状況だ。
一方、Least Authorityは、Semaphore protocolという通信プロトコルなど、暗号技術の使用について評価を行った。「ワールドコイン・プロトコルの暗号コンポーネントは一般的によく設計され、実装されている」としつつ、改善すべき点を以下のように提案した。
私たちのチームは、潜在的なセキュリティ問題について開発者ポータルをレビューし、機密データの保存と、鍵管理サービスの署名メカニズムにおいて改善すべき部分を特定した。
機密情報を安全に保管するサービス(secret stores)や署名アルゴリズムの使用を推奨する。
また、安全にプライバシーを保護しながら、生体データを使ってID証明を行うというワールドコインの目的を考えると、効率性よりもセキュリティを優先していくことを推奨する。
ワールドコインに対する各国の調査
ワールドコインは24日にメインネットを立ち上げた。ネイティブトークンであるWorldcoin(WLD)はOKXやバイナンス、Bybitなど多くの取引所へ上場したところだ。
世界中の人々に仮想通貨の形でベーシックインカムを配布するというビジョンを掲げており、「Orb(オーブ)」という機器で目の虹彩をスキャンすることで個人に特有のIDを生成するという仕組みを持っている。
ワールドコインはリリース以来、ソウル、メキシコシティ、パリなど、世界中のさまざまな都市にオーブを用意し、虹彩のスキャンを実施しているところだ。
gm Seoul pic.twitter.com/XOJhkjKnCX
— Worldcoin (@worldcoin) July 28, 2023
一方で英国やフランス、ドイツの規制当局が情報保護の観点からワールドコインのプロジェクトに関して調査を開始している。
英国の情報監督当局である情報コミッショナー事務局(ICO)は、ワールドコインが「高リスク」な個人データの取り扱いを開始する前に、データ保護への影響を評価する必要があるとした。
また、フランスの情報保護などを担当する機関CNILは、生体認証によってデータを収集する仕組みの合法性や生体認証データの保管方法に疑問があるとしており、ワールドコインの監督権を持つドイツのバイエルン州当局とも協力して調査を行っている。
関連:仮想通貨プロジェクト「Worldcoin」、フランスとドイツの規制当局も調査=報道
ベーシックインカムとは
ある国や地域の市民に対して、一定の金額を定期的に支給する社会的な政策や制度のこと。一般的に貧困軽減や格差縮小、職業選択の自由度を上げることなどを狙いとしている。
▶️仮想通貨用語集