WorldcoinがオープンソースセキュリティシステムSMPCを立ち上げ
Worldcoin(ワールドコイン)の新しいオープンソースSMPC(Secure Multi-Party Computation:セキュアマルチパーティコンピューティング)システムは、バイオメトリックデータに高度な保護を提供し、オープンソースのアプローチの重要性を示していることが明らかになった。
Introducing SMPChttps://t.co/LsGtH4bb9U
— Worldcoin (@worldcoin) May 15, 2024
SMPCの紹介
Worldcoin財団は新しいSMPCシステムを立ち上げ、オープンソース化しており、透明性を通してセキュリティを強化。グローバルなセキュリティ規制との整合を望んでおり、OpenAIのサム・アルトマン(Sam Altman)氏が共同設立した仮想通貨プロジェクトであるWorldcoinは、ユーザーデータ保護に関する慣行について批判に直面している。
同社はユーザーの機密性の高いバイオメトリックデータを扱うため、セキュリティが重要であり、同社はすでに過去にセキュリティ侵害に直面。こうした批判を受け、Worldcoinはより良いセキュリティに向けた措置を講じており、バイオメトリックデータのセキュリティを強化することを目的として、SMPCシステムを立ち上げ、オープンソース化した。
SMPCシステムをオープンソースソフトウェアとしてGitHubで公開
2024年5月15日(水)、Worldcoin財団はSMPCシステムを立ち上げ、オープンソースソフトウェアとしてGitHubで公開している。
このシステムは、虹彩コードのようなバイオメトリックデータのセキュリティを強化するために設計されており、秘密を異なる当事者によって管理される複数の部分に分割する役割を果たす。単一のエンティティが秘密全体を解読できないことを保証し、不正アクセスから保護。セキュリティをさらに高めるため、新しいSMPCシステムに移行した後、古い虹彩コードを削除している。
さらに、Worldcoinは、分散型組織のTACEOと虹彩スキャンシステムOrbの開発を手掛けたTools for Humanityの技術者と協力し、SMPCシステムに関連する典型的な規模とコストの制約を克服した。この新しい実装により、SMPCは大規模なバイオメトリック・データ保護に対応できるようになったとのこと。
データセキュリティ強化で重要な役割を担うオープンソースソフトウェア
オープンソースソフトウェアは、データセキュリティの強化において重要な役割を果たしている。
ソースコードを公開することで、世界中の開発者やセキュリティ専門家がソフトウェアを調査、テスト、改善でき、この透明性は、脆弱性の迅速な特定と解決につながり、バイオメトリック・データの文脈では、このレベルの精査は、機密情報を侵害や悪用から守るために不可欠とのことだ。
この動きは、Worldcoinが2023年5月に大規模な情報漏えいに見舞われ、ユーザーの確認に使用される重要な虹彩コードが流出した後のことである。これを受けて、同社は包括的な監査を受け、これ以上の脆弱性はないと主張したが、その間に、世界中の複数の政府がWorldcoinを調査下に置き、一部の政府は、Worldcoinの脆弱性を指摘している。