CertiKが「Worldcoin」の脆弱性を報告
web3セキュリティー企業のサーティック(CertiK)が、暗号資産(仮想通貨)プロジェクト「ワールドコイン(Worldcoin)」のシステムにて脆弱性を発見し、報告していたことを8月4日に発表した。
「ワールドコイン」は、AIチャットボットサービス「ChatGPT」などの人工知能で知られるOpenAIの創業者サム・アルトマン(Sam Altman)氏が、物理学者のアレックス・ブラニア(Alex Blania)氏と共に開発を進めるプロジェクト。「オーブ(Orb)」と呼ばれるボール状のデバイスで網膜をスキャンし、各人それぞれの虹彩の特徴をデジタルコードに変換することで個人を識別する「ワールドID(World ID)」を発行する。
サーティックによると脆弱性が発見されたのは5月29日で、「オーブ」のオペレータの審査プロセスに脆弱性があったとのこと。通常「オーブ」は「ワールドコイン」による厳格な本人確認プロセスを通過した企業のみが取り扱える。
今回報告された脆弱性は、このプロセスの回避が可能になるというもので、攻撃者が検証プロセスを通過することなく「オーブ」を取り扱える可能性があったという。
なお現在同脆弱性はすでに解決されており、今後どのようにして脆弱性が発見され、解決したのかが公開される予定である。
サーティックは「ワールドコイン」の公式の監査法人ではなく、ツイッターにて「CertiKはワールドコインと無関係であり、これは標準的なホワイトハットについての開示だ」と述べている。
「ワールドコイン」はプライバシーのリスクがあるとの批判にさらされている。7月28日には、フランスのデータ保護機関(CNIL)がワールドコインのデータ収集の合法性を疑わしいとの理由で調査していることが報道されている。
1/ On May 29th, CertiK reported a security vulnerability to #WorldCoin’s security team that could potentially allow an attacker to become an Orb operator by bypassing the verification process.
— CertiK (@CertiK) August 3, 2023
関連ニュース
- ケニア政府、安全性の懸念で「Worldcoin」のプロジェクトを一時停止
- サム・アルトマンら開発の「Worldcoin」、企業や政府にIDシステムの利用を許可すると発表
- 仏と独の規制当局ら、サム・アルトマンらの「Worldcoin」を調査か=報道
- 英データ規制機関、サム・アルトマンらの「Worldcoin」を調査へ
- サム・アルトマンらのWorldcoin、「WLD」正式ローンチでトークンエコノミクス公開
デザイン:一本寿和
images:iStocks/koyu