報告 | WorldCoinのオーブには脆弱性は含まれていないと新しい監査報告書が述べています

WorldCoinのORB技術は、特に個人を特定できる情報の処理と保存に関して、厳格なプライバシープロトコルに従っています(PII)と、新しい監査報告書で述べられています。

サイバーセキュリティ企業Trail of Bitsによって実施された監査は、2024年3月13日に発表され、ORBソフトウェアには脆弱性がなく、WorldCoinによってなされた多くの主張が検証されたことを明らかにしました。

監査は2023年8月14日に開始され、世界中の複数の規制当局がWorldCoinのバイオメトリックデータの収集に関する懸念を示したことに続いています。その結果、一部の規制当局はその業務を全面的に禁止しました。これには、同社の活動が一般市民の間で騒動を引き起こしたケニアでの一時停止が含まれます。

Trail of Bitsの監査は、特に個人を特定できる情報(PII)とユーザーの虹彩コードの管理に焦点を当てて、orbのソフトウェアを綿密に検査することを目的としていました。

デフォルトのオプトアウトサインアッププロセスでは、ORBは虹彩コードを除いて、個人を特定できる情報(PII)を収集しません。この虹彩コードは永続的に保存されず、ORBの外に送信されることもありません。ユーザーがオプトインを選択した場合、そのPIIはORBのソリッドステートドライブ(SSD)に暗号化されて保存され、ORB自体も復号できないため、データプライバシーへの堅実なコミットメントを示しています。

さらに、監査により、ORBがユーザーのデバイスから追加の機密データを抽出しないことが確認されました。収集される情報はQRコードからのものであり、プライバシーのベストプラクティスに沿ったミニマリスティックなデータ収集アプローチを確保しています。

重要なことに、虹彩コードは生体データの重要な部分であり、その収集と伝送の過程で安全に取り扱われており、不正アクセスや傍受のリスクを効果的に軽減しています。

監査は、セキュリティをさらに強化するために、ORBのソフトウェアとハードウェアの構成を追加で強化することを提案する改善の領域も特定しました。

これに対抗して、WorldCoinはQRコードスキャンに使用される脆弱なライブラリをより安全な代替品に置き換えるなどの変更を実施しました。

Trail of Bitsの監査は、WorldCoinのテクノロジーのセキュリティとプライバシーを保護するための継続的な取り組みのほんの一面にすぎません。ORBテクノロジーは、ユニバーサルベーシックインカムを提供するというWorldCoinプロジェクトの使命にとって極めて重要であることを考えると、これらの厳格なセキュリティ評価は、ユーザーの信頼とプロジェクトの完全性を維持するために不可欠です。

________________________________________

________________________________________