米CertiKが「Worldcoin」の脆弱性を報告、既に対応済み

CertiKが「Worldcoin」の脆弱性を報告

web3セキュリティー企業のサーティック(CertiK)が、暗号資産(仮想通貨)プロジェクト「ワールドコイン(Worldcoin)」のシステムにて脆弱性を発見し、報告していたことを8月4日に発表した。

「ワールドコイン」は、AIチャットボットサービス「ChatGPT」などの人工知能で知られるOpenAIの創業者サム・アルトマン(Sam Altman)氏が、物理学者のアレックス・ブラニア(Alex Blania)氏と共に開発を進めるプロジェクト。「オーブ(Orb)」と呼ばれるボール状のデバイスで網膜をスキャンし、各人それぞれの虹彩の特徴をデジタルコードに変換することで個人を識別する「ワールドID(World ID)」を発行する。

サーティックによると脆弱性が発見されたのは5月29日で、「オーブ」のオペレータの審査プロセスに脆弱性があったとのこと。通常「オーブ」は「ワールドコイン」による厳格な本人確認プロセスを通過した企業のみが取り扱える。

今回報告された脆弱性は、このプロセスを回避が可能になるというもので、攻撃者が検証プロセスを通過することなく「オーブ」を取り扱える可能性があったという。

なお現在同脆弱性はすでに解決されており、今後どのようにして脆弱性が発見され、解決したのかが公開される予定である。

サーティックは「ワールドコイン」の公式の監査法人ではなく、ツイッターにて「CertiK はワールドコインと無関係であり、これは標準的なホワイトハットについての開示だ。」と述べている。

「ワールドコイン」はプライバシーのリスクがあるとの批判にさらされている。7月28日には、フランスのデータ保護機関(CNIL)がワールドコインのデータ収集の合法性を疑わしいとの理由で調査されていることが報道されている。

関連ニュース

デザイン:一本寿和
images:iStocks/koyu

参照元:ニュース – あたらしい経済

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です