報告 | WorldCoinのオーブには脆弱性がないと新しい監査報告が述べています

WorldCoinのORB技術は、特に個人を特定できる情報(PII)の処理と保存に関して厳格なプライバシープロトコルに準拠していると、新しい監査報告書は述べています。

サイバーセキュリティ企業トレイル・オブ・ビッツによって実施された監査は、2024年3月13日に発表され、ORBソフトウェアに脆弱性がないことが明らかになり、ワールドコインが行った多くの主張が検証されました。

監査は、2023年8月14日に、WorldCoinの生体データ収集に関して世界中の複数の規制当局が提起した懸念を受けて開始されました。その結果、一部の規制当局はその運営を全面的に禁止しました。これには、同社の活動が公衆内で騒動を引き起こしたケニアでの一時停止が含まれます。

Trail of Bitsの監査は、特に個人を特定できる情報(PII)の取り扱いやユーザーの虹彩コードの管理に重点を置いて、ORBのソフトウェアを綿密に精査することを目的としていました。

デフォルトのオプトアウトサインアッププロセスでは、orbは虹彩コードを除いて、個人を特定できる情報(PII)を収集しません。この虹彩コードは永続的に保存されず、orbの外部に送信されることもありません。ユーザーがオプトインを選択した場合、そのPIIはorbのソリッドステートドライブ(SSD)に暗号化され、orbでさえ復号化できない方法で保存されており、データプライバシーへの強いコミットメントを示しています。

さらに、監査により、ORBがユーザーのデバイスから追加の機密データを抽出しないことが確認されました。収集される情報はQRコードからのものであり、プライバシーのベストプラクティスに沿った最小限のデータ収集アプローチを保証しています。

重要なことに、虹彩コードは重要な生体データの一部であり、その収集および伝送プロセス全体で安全に処理され、無許可のアクセスや傍受のリスクを効果的に軽減します。

監査はまた、セキュリティをさらに強化するために、ORBのソフトウェアおよびハードウェア構成の追加の強化を提案する改善点を特定しました。

これに応じて、WorldCoinはQRコードスキャンに使用されていた脆弱なライブラリをより安全な代替品に置き換えるなどの変更を実施しました。

Trail of Bitsの監査は、WorldCoinの技術のセキュリティとプライバシーを保護するための継続的な取り組みの一面に過ぎません。ORB技術がWorldCoinプロジェクトの普遍的基本所得を提供する使命にとって重要であるため、これらの厳格なセキュリティ評価はユーザーの信頼とプロジェクトの整合性を維持するために不可欠です。