REPORT | WorldCoinのオーブには脆弱性がないと新しい監査報告書が述べています

WorldCoinのORB技術は、特に個人を特定できる情報(PII)の処理と保存に関して、厳格なプライバシープロトコルに準拠しています、と新しい監査報告書は述べています。

サイバーセキュリティ企業Trail of Bitsによって実施された監査は、2024年3月13日に公開され、ORBソフトウェアに脆弱性がないことが明らかになり、WorldCoinによって行われた多くの主張が検証されました。

監査は2023年8月14日に開始され、WorldCoinの生体データの収集に関して、世界中の複数の規制当局から提起された懸念を受けて、一部の規制当局がその運営を完全に禁止する事態となりました。これには、同社の活動が公衆の間で騒動を引き起こしたケニアでの一時停止が含まれます。

Trail of Bitsの監査は、ORBのソフトウェアを詳細に調査し、特に個人情報(PII)の取り扱いやユーザーの虹彩コードの管理に焦点を当てていました。

デフォルトのオプトアウトサインアッププロセスでは、orbは虹彩コードを除いて、個人を特定できる情報(PII)を収集しません。この虹彩コードは永続的に保存されず、orbの外部に送信されることもありません。ユーザーがオプトインすることを選択した場合、彼らのPIIはorbのソリッドステートドライブ(SSD)に暗号化され、orbさえも復号できない方法で保存され、データプライバシーに対する強固なコミットメントを示しています。

さらに、監査はORBがユーザーのデバイスから追加の機密データを抽出しないことを確認しました。収集される情報はQRコードからのものであり、プライバシーのベストプラクティスに沿った最小限のデータ収集アプローチを確保しています。

重要なことに、虹彩コードは重要な生体データの一部であり、その収集および伝送プロセス全体で安全に取り扱われ、不正アクセスや傍受のリスクを効果的に軽減しています。

監査はまた、セキュリティをさらに強化するために、ORBのソフトウェアおよびハードウェア構成の追加の強化を提案する改善点を特定しました。

それに対して、WorldCoinはQRコードスキャンに使用されている脆弱なライブラリをより安全な代替品に置き換えるなどの変更を実施しました。

Trail of Bitsの監査は、WorldCoinの技術のセキュリティとプライバシーを守るための継続的な取り組みの一側面に過ぎません。ORB技術が、普遍的基本所得を提供するというWorldCoinプロジェクトの使命にとって極めて重要であることを考えると、これらの厳格なセキュリティ評価は、ユーザーの信頼とプロジェクトの整合性を維持するために不可欠です。