CoinPostで今最も読まれています

ワールドコイン、Orbの個人情報収集について監査結果を報告

画像はShutterstockのライセンス許諾により使用

情報保護の観点から監査

サム・アルトマン氏らによる暗号資産(仮想通貨)プロジェクト「Worldcoin(ワールドコイン)」は14日、第三者機関であるITセキュリティ企業Trail of Bitsによる監査結果を発表した。

オーブが情報を安全に処理していることを検証し、セキュリティ上の推奨事項を提案している。

Trail of Bitsは、IDを作成するためにユーザーの虹彩データを読み取るデバイス「Orb(オーブ)」のソフトウェアを検証した形だ。2023年7月8日時点でのバージョン3.0.10について、8月14日に評価を開始している。

Trail of Bitsはまず、サインアップフローにおいては虹彩コード以外の、個人を特定できる情報(PII)はオーブによって収集されず、その永続ストレージに書き込まれることもないことを確かめた。

また、オプトイン・サインアップの場合も、PIIはオーブによって安全に処理され、デバイス上に保持される唯一のPIIはオーブのSSD上にあり、暗号化されていると述べた。

さらに、オーブがユーザーの携帯電話から収集する情報はQRコードのみであり、その他の個人情報などを引き出すことはないとしている。

最後に、ユーザーの虹彩コードはオーブの永続ストレージに書き込まれず、安全に処理されると確認した。

関連イーロンがOpenAIを提訴 ワールドコイン急落

セキュリティ上の推奨事項に対応済

今回、Trail of Bitsにはオーブへの実行時アクセスに加えて、完全なソースコードへのアクセスが与えられ、6週間調査が行われた。

Trail of Bitsは、「ワールドコインのプロジェクト目標に関連して直接悪用できるようなコードの脆弱性は発見されなかった」と結論している。

攻撃者は、デジタル証明書のいずれかをコントロールしない限りは、ユーザーの虹彩コードを取得することはできないと分析した格好だ。

Trail of Bitsは、オーブのセキュリティを強化するための推奨事項も挙げている。まず、QRコードのスキャンに使用されるライブラリに潜在的なメモリ安全性の問題があったため、純粋なRustバーコードスキャンライブラリ「rxing」に置き換えることだ。

また、アップデートの際にセキュリティ問題が発生しないように、サインアップフローの構成を強化することである。いずれも、ワールドコインのチームが監査後、勧告に従って対処済だとされる。

ワールドコインは、今後も第三者機関によるセキュリティ評価を行っていくと宣言した。問題点を見つけた者に賞金を与えるバグ報奨金プログラムも実施するとしている。

背景として、ワールドコインに対して各国当局が情報保護の観点から懸念を示しているところだ。最近では韓国の個人情報保護委員会がワールドコインによる個人情報収集について調査を開始すると発表した。

関連: 韓国当局がワールドコイン調査へ 個人情報保護で懸念

仮想通貨初心者向け特集

イチから学ぶ仮想通貨投資、ビットコインの買い方まで徹底解説 どれを買えばいい?仮想通貨(ビットコイン、アルトコイン)銘柄の選び方
人気銘柄別、日本国内の仮想通貨取引所、おすすめ5選 仮想通貨の仕組み【初心者向け図解】暗号技術と問題点について
CoinPostアプリで優位性を Twitter投稿が3億円の価値に|大企業も注目する「NFT」の仕組みと可能性
CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
07/15 月曜日
17:28
「トランプ陣営の仮想通貨支持は選挙戦略に過ぎない」アーサー・ヘイズ氏は懐疑的な見方示す
仮想通貨取引所BitMEXの創業者で前CEOのアーサー・ヘイズ氏は、仮想通貨コミュニティに対し、強力に仮想通貨支持を打ち出すトランプ陣営の戦略を盲信しないように注意を喚起した。
12:47
仮想通貨企業へのVCの投資意欲、4~6月も改善傾向=ギャラクシーデジタル
ギャラクシーデジタルは2024年第2四半期における仮想通貨企業への投資市場を分析。Web3やビットコインL2が活発だと報告した。
12:46
トランプ前大統領、予定通りビットコイン・カンファレンスに出席意向
ドナルド・トランプ前大統領の暗殺未遂事件が全米を揺るがしたが、「ビットコイン2024」はトランプ氏のイベント登壇予定に変更はないことを報告した。
09:00
deBridgeのエアドロップ機会 ポイ活で仮想通貨DBRを獲得する方法
「deBridge」の特徴や使い方を詳しく解説。仮想通貨DBRトークンのエアドロップ情報も紹介。ポイント活動でのエアドロップが期待されています。
07/14 日曜日
15:00
AI・DePIN銘柄RNDRとIOの買い方 DEX使用
2024年の生成AIモデルやエヌビディアの躍進により、Render Networkとio.netが注目される。暗号資産(仮想通貨)RNDRとIOの特徴、将来性、買い方について解説。
11:30
ビットコイン値固め、ドイツのBTC売り圧解消なら相場にプラス|bitbankアナリスト寄稿
bitbankアナリストが、マウントゴックス(Mt.Gox)懸念などで900万円割れまで暴落した今週の暗号資産(仮想通貨)ビットコイン相場を分析。来週以降は、アク抜けからの復調までもう少しの辛抱か
11:00
週刊仮想通貨ニュース|Bitwise幹部によるBTC価格予想に高い関心
今週は、Bitwise幹部によるビットコイン価格予想、JPモルガンのアナリストによるビットコイン相場分析、米共和党による仮想通貨支持発表に関するニュースが最も関心を集めた。
10:00
今週の仮想通貨市場 個別銘柄の注目材料まとめ|ビットコイン売り圧・BONK焼却・バイナンスの上場廃止など
今週は米6月CPIが相場へ影響を及ぼしたほか、ドイツ政府のビットコイン売りでの異変や、ソラナに関連する重要なアップデートなど複数の仮想通貨銘柄情報も注目されている。
07/13 土曜日
14:00
直木賞作品『宝島』映画へ小口投資可能、Securitize Japanがセキュリティトークンを発行へ
Securitize Japan株式会社は、直木賞受賞作『宝島』の実写映画に関するセキュリティトークンを発行すると発表した。
13:00
MakerDAOのRWAトークン化コンテスト ブラックロックなどが応募を計画
MakerDAOのDeFiプロトコルSparkは、現実資産(RWA)トークン化コンテストを発表。ブラックロック、スーパーステート、オンドなどが応募を計画している。
12:00
米デリバティブ大手CME、仮想通貨XRPとICPの指数を提供へ
米大手デリバティブ取引所CMEは11日、仮想通貨XRPとICPのリアルタイム指数および参考基準レートを新たに提供する予定を発表した。両銘柄の価格はニュースを受け値上がりしてい流。
10:30
米SEC、ビットコインL2・仮想通貨「Stacks」への調査を終了 法的措置行わず
米SECはビットコインのL2プロジェクトStacks(STX)への調査を終了。証券性をめぐり法的措置を行う予定はないことを意味する。
09:55
ソラナ基盤のDePIN「グラス」、クローズドベータ版の最終段階へ
ソラナ基盤のDePINプロジェクト「グラス」は13日、クローズドベータ版の最終エポックを日曜日に始まると発表した。より大規模なネットワーク構築へ向けて普及を進めている模様だ。
08:00
コインベース、今後の仮想通貨相場を分析
24年3Qの仮想通貨市場は価格変動が大きくなる可能性があると分析したレポートをコインベースが公開。その根拠を説明している。
07:20
米ジェネシスもビットコイン売りか、弁済のため1200億円相当を取引所へ入金
破綻した仮想通貨融資企業ジェネシス・トレーディングにリンクするウォレットから、コインベースに12,600 ビットコインを送金していたことが判明した。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2024/07/17 09:00 ~ 18:30
東京 東京ミッドタウン八重洲
2024/07/18 ~ 2024/07/19
東京 国立新美術館
2024/07/22 18:00 ~ 21:00
東京 銀座 日東コーナー 1948
重要指標
一覧
新着指標
一覧