REPORT | WorldCoinのオーブには脆弱性がないと新しい監査報告書が述べています

WorldCoinのORB技術は、特に個人を特定できる情報の処理と保存に関して、厳格なプライバシープロトコルに準拠しています(PII)と、新しい監査報告書で述べられています。

サイバーセキュリティ企業Trail of Bitsによって実施された監査は、2024年3月13日に公開され、ORBソフトウェアに脆弱性がないことを明らかにし、WorldCoinが行った多くの主張を検証しました。

監査は2023年8月14日に開始され、世界中の複数の規制当局からの懸念が表明され、WorldCoinの生体データ収集に対して一部の規制当局がその運営を全面的に禁止する事態に至りました。これには、同社の活動が公衆の間で騒動を引き起こしたケニアでの一時停止が含まれます。

Trail of Bitsの監査は、特に個人を特定できる情報(PII)の取り扱いとユーザーの虹彩コードの管理に注目して、orbのソフトウェアを綿密に調査することを目的としていました。

デフォルトのオプトアウトサインアッププロセスでは、ORBは虹彩コードを除いて、個人を特定できる情報(PII)を収集しません。この虹彩コードは永続的に保存されず、ORBの外部に送信されることもありません。ユーザーがオプトインを選択した場合、そのPIIはORBのソリッドステートドライブ(SSD)に暗号化され、ORBでさえ復号できない方法で保存され、データプライバシーへの強いコミットメントを示しています。

さらに、監査により、ORBがユーザーのデバイスから追加の機密データを抽出しないことが確認されました。収集される情報はQRコードからのものであり、プライバシーのベストプラクティスに沿ったミニマリストなデータ収集アプローチを確保しています。

重要なのは、虹彩コードが重要な生体データの一部であるため、その収集および伝送プロセス全体で安全に処理され、無許可のアクセスや傍受のリスクを効果的に軽減していることです。

監査は、セキュリティをさらに強化するために、ORBのソフトウェアおよびハードウェアの構成を追加で強化することを提案する改善点も特定しました。

これに応じて、WorldCoinはQRコードスキャンに使用されていた脆弱なライブラリをより安全な代替品に置き換えるなどの変更を実施しました。

Trail of Bitsの監査は、WorldCoinの技術のセキュリティとプライバシーを守るための継続的な取り組みの一側面に過ぎません。ORB技術は、普遍的基本所得を提供するというWorldCoinプロジェクトの使命にとって重要であるため、これらの厳格なセキュリティ評価は、ユーザーの信頼とプロジェクトの整合性を維持するために不可欠です。

________________________________________

________________________________________