米CertiKが「Worldcoin」の脆弱性を報告、既に対応済み

CertiKが「Worldcoin」の脆弱性を報告

web3セキュリティー企業のサーティック(CertiK)が、暗号資産(仮想通貨)プロジェクト「ワールドコイン(Worldcoin)」のシステムにて脆弱性を発見し、報告していたことを8月4日に発表した。

「ワールドコイン」は、AIチャットボットサービス「ChatGPT」などの人工知能で知られるOpenAIの創業者サム・アルトマン(Sam Altman)氏が、物理学者のアレックス・ブラニア(Alex Blania)氏と共に開発を進めるプロジェクト。「オーブ(Orb)」と呼ばれるボール状のデバイスで網膜をスキャンし、各人それぞれの虹彩の特徴をデジタルコードに変換することで個人を識別する「ワールドID(World ID)」を発行する。

サーティックによると脆弱性が発見されたのは5月29日で、「オーブ」のオペレータの審査プロセスに脆弱性があったとのこと。通常「オーブ」は「ワールドコイン」による厳格な本人確認プロセスを通過した企業のみが取り扱える。

今回報告された脆弱性は、このプロセスの回避が可能になるというもので、攻撃者が検証プロセスを通過することなく「オーブ」を取り扱える可能性があったという。

なお現在同脆弱性はすでに解決されており、今後どのようにして脆弱性が発見され、解決したのかが公開される予定である。

サーティックは「ワールドコイン」の公式の監査法人ではなく、ツイッターにて「CertiKはワールドコインと無関係であり、これは標準的なホワイトハットについての開示だ」と述べている。

「ワールドコイン」はプライバシーのリスクがあるとの批判にさらされている。7月28日には、フランスのデータ保護機関(CNIL)がワールドコインのデータ収集の合法性を疑わしいとの理由で調査していることが報道されている。

関連ニュース

デザイン:一本寿和
images:iStocks/koyu

関連するキーワード

この記事の著者・インタビューイ

田村聖次

和歌山大学システム工学部所属 格闘技やオーケストラ、茶道など幅広い趣味を持つ。 SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。