CoinPostで今最も読まれています

ワールドコイン、Orbの個人情報収集について監査結果を報告

画像はShutterstockのライセンス許諾により使用

情報保護の観点から監査

サム・アルトマン氏らによる暗号資産(仮想通貨)プロジェクト「Worldcoin(ワールドコイン)」は14日、第三者機関であるITセキュリティ企業Trail of Bitsによる監査結果を発表した。

オーブが情報を安全に処理していることを検証し、セキュリティ上の推奨事項を提案している。

Trail of Bitsは、IDを作成するためにユーザーの虹彩データを読み取るデバイス「Orb(オーブ)」のソフトウェアを検証した形だ。2023年7月8日時点でのバージョン3.0.10について、8月14日に評価を開始している。

Trail of Bitsはまず、サインアップフローにおいては虹彩コード以外の、個人を特定できる情報(PII)はオーブによって収集されず、その永続ストレージに書き込まれることもないことを確かめた。

また、オプトイン・サインアップの場合も、PIIはオーブによって安全に処理され、デバイス上に保持される唯一のPIIはオーブのSSD上にあり、暗号化されていると述べた。

さらに、オーブがユーザーの携帯電話から収集する情報はQRコードのみであり、その他の個人情報などを引き出すことはないとしている。

最後に、ユーザーの虹彩コードはオーブの永続ストレージに書き込まれず、安全に処理されると確認した。

関連イーロンがOpenAIを提訴 ワールドコイン急落

セキュリティ上の推奨事項に対応済

今回、Trail of Bitsにはオーブへの実行時アクセスに加えて、完全なソースコードへのアクセスが与えられ、6週間調査が行われた。

Trail of Bitsは、「ワールドコインのプロジェクト目標に関連して直接悪用できるようなコードの脆弱性は発見されなかった」と結論している。

攻撃者は、デジタル証明書のいずれかをコントロールしない限りは、ユーザーの虹彩コードを取得することはできないと分析した格好だ。

Trail of Bitsは、オーブのセキュリティを強化するための推奨事項も挙げている。まず、QRコードのスキャンに使用されるライブラリに潜在的なメモリ安全性の問題があったため、純粋なRustバーコードスキャンライブラリ「rxing」に置き換えることだ。

また、アップデートの際にセキュリティ問題が発生しないように、サインアップフローの構成を強化することである。いずれも、ワールドコインのチームが監査後、勧告に従って対処済だとされる。

ワールドコインは、今後も第三者機関によるセキュリティ評価を行っていくと宣言した。問題点を見つけた者に賞金を与えるバグ報奨金プログラムも実施するとしている。

背景として、ワールドコインに対して各国当局が情報保護の観点から懸念を示しているところだ。最近では韓国の個人情報保護委員会がワールドコインによる個人情報収集について調査を開始すると発表した。

関連: 韓国当局がワールドコイン調査へ 個人情報保護で懸念

仮想通貨初心者向け特集

イチから学ぶ仮想通貨投資、ビットコインの買い方まで徹底解説 どれを買えばいい?仮想通貨(ビットコイン、アルトコイン)銘柄の選び方
人気銘柄別、日本国内の仮想通貨取引所、おすすめ5選 仮想通貨の仕組み【初心者向け図解】暗号技術と問題点について
CoinPostアプリで優位性を Twitter投稿が3億円の価値に|大企業も注目する「NFT」の仕組みと可能性
CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
07/20 土曜日
14:00
ネクソン、NFTゲーム『メイプルストーリーN』のシナジーアプリなどを発表
大手ゲーム企業ネクソンの子会社NEXPACEは「メイプルストーリー・ユニバース」エコシステムのローンチとその仕組みを発表した。
12:00
テレグラムのTON基盤ゲームPixelverse、独自の仮想通貨エアドロップ実施へ
テレグラム上で稼働するTONブロックチェーン基盤の「タップして稼ぐ(tap-to-earn)」ゲーム Pixelverseは独自の仮想通貨を発行し、ユーザーへエアドロップする予定だ。
11:00
世界でマイクロソフトITに大規模システム障害 仮想通貨への影響は?
世界各国のマイクロソフトITシステムに障害が発生した。分散型システムを取る仮想通貨に注目が集まったとする意見が上がっている。
10:00
Apple Payでミームコイン売買、ソラナ基盤「Moonshot」アプリ
Moonshotは19日にローンチされたばかりのiOS版アプリで、初めからApple Pay決済を利用することができる。
09:15
ソラナDEXレイディウム、ユニスワップの30日間手数料超え 高速チェーンへの高い需要を反映
ソラナのネットワーク基本手数料はイーサリアムの126分の一だが、処理速度が速く低コストで取引できるため、政治テーマや犬・ねこのミームコインへの高い取引需要で利用回数を大幅に増やしている状況だ。
08:10
伊国営金融機関、ポリゴン上でデジタル債券の取引に成功
仮想通貨ポリゴンのブロックチェーンを活用し、伊国営金融機関CDPがデジタル債券の取引に成功。これは、欧州中央銀行の実験の一環だという。
07:35
コインベース、仮想通貨3銘柄上場廃止 
米仮想通貨取引所大手コインベースは20日、Coinbase.com、Coinbase Exchange、Coinbase Primeにて、3銘柄の取引停止を実施した。
07:00
Mt.Goxの弁済進捗65%、ウォレット残高に1000億円相当のビットコイン 
経営破綻したマウントゴックス(Mt.Gox)のウォレットには、まだ1,000億円相当のビットコイン(90,344 BTC)が残っており、65%ほどの弁済が行われている。クジラの買い増し機会として利用される可能性が出てきた。
06:20
フィデリティ含む5つのイーサリアム現物ETF、7月23日に登場へ
米デリバティブ取引所Cboeによると、フィデリティやヴァンエックなどのイーサリアム現物上場投資信託(ETF)は7月23日に取引を開始する予定だ。
07/19 金曜日
17:23
イーサリアムの将来価格 ETF承認後の影響とテック株との比較
2024年5月に承認された暗号資産(仮想通貨)イーサリアムの現物ETFの影響と、株式市場上場後の将来価格を市場アナリストの見解を交えて解説。手数料収益に基づくテック株との比較も詳述。
16:08
JBA、暗号資産に関する税制改正要望を政府へ提出
日本ブロックチェーン協会(JBA)が2025年度の暗号資産(仮想通貨)税制改正要望を政府に提出した。申告分離課税や損失の繰越控除、暗号資産デリバティブ取引の適用、寄附税制の整備などを提案し、暗号資産の普及と市場活性化を図る。
13:15
香港当局がステーブルコイン規制法案を発表 今年中に立法会提出予定
香港の金融規制当局は、ステーブルコイン発行企業に対する規制導入についての公開協議結果を発表。今年中にステーブルコイン規制法案を香港立法会に提出する予定であると述べた。
12:36
NYダウ反落、ビットコインは上昇一服 アナリストは強気・弱気で見解割れる
暗号資産(仮想通貨)相場ではNYダウなど株式市場の反落もありビットコインが上昇を一服。今後の展望について、アナリスト間では、強気・弱気シナリオで見解が別れている。
11:30
韓国で「仮想通貨ユーザー保護法」が施行 保険加入など義務付け
韓国政府は19日、仮想通貨ユーザー保護法を施行した。投資家保護に重点を置いており、ユーザー資産保護や取引監視を定めている。
10:25
分散型予測市場ポリマーケット、バイデン米大統領の選挙撤退予測90%到達
仮想通貨ポリゴン基盤の分散型予測市場「ポリマーケット」で、バイデン米大統領が選挙から撤退する予測が一時90%まで到達した。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア