REPORT | WorldCoinのオーブには脆弱性がないと新しい監査報告書が述べている

WorldCoinのORB技術は、特に個人を特定できる情報の処理と保存に関して、厳格なプライバシープロトコルに従っています(PII)と、新しい監査報告書は述べています。

サイバーセキュリティ企業Trail of Bitsによって実施された監査は、2024年3月13日に発表され、ORBソフトウェアに脆弱性がないことが明らかになり、WorldCoinによってなされた多くの主張が確認されました。

監査は2023年8月14日に開始され、世界中の複数の規制当局がWorldCoinの生体データ収集について懸念を表明したことを受けて、一部の規制当局がその運営を完全に禁止するに至りました。これには、ケニアでの一時停止が含まれており、同社の活動が一般市民の間で騒動を引き起こしました。

Trail of Bitsの監査は、特に個人を特定できる情報(PII)の取り扱いや、ユーザーの虹彩コードの管理に焦点を当てて、ORBのソフトウェアを詳細に検査することを目的としていました。

デフォルトのオプトアウトサインアッププロセスでは、ORBは虹彩コードを除いて、個人を特定できる情報(PII)を収集しません。この虹彩コードは永続的に保存されず、ORBの外部に送信されることもありません。ユーザーがオプトインを選択した場合、そのPIIはORBのソリッドステートドライブ(SSD)に暗号化され、ORBでさえ復号化できない方法で保存され、データプライバシーへの強固なコミットメントを示しています。

さらに、監査はORBがユーザーのデバイスから追加の機密データを抽出しないことを確認しました。収集される唯一の情報はQRコードからであり、プライバシーのベストプラクティスに沿った最小限のデータ収集アプローチを確保しています。

重要なのは、虹彩コードが重要なバイオメトリックデータであるため、その収集と伝送プロセス全体で安全に取り扱われ、不正アクセスや傍受のリスクを効果的に軽減することです。

監査は、セキュリティをさらに強化するために、ORBのソフトウェアとハードウェアの構成の追加の強化を提案する改善の領域も特定しました。

これに応じて、WorldCoinはQRコードスキャンに使用される脆弱なライブラリをより安全な代替品に置き換えるなどの変更を実施しました。

Trail of Bitsの監査は、WorldCoinの技術のセキュリティとプライバシーを守るための継続的な取り組みの一面に過ぎません。ORB技術は、Universal Basic Incomeを提供するWorldCoinプロジェクトの使命にとって重要であるため、これらの厳格なセキュリティ評価は、ユーザーの信頼とプロジェクトの整合性を維持するために不可欠です。