Worldcoinは、生体認証装置「Orb」を利用して自身の虹彩をスキャンすることで、デジタル通貨「WLD」を受け取れるという仮想通貨です。2023年7月にサービスがスタートしましたが、それ以前から貧しい人々を対象に何の説明もせずに虹彩スキャンを行っていたことが指摘されており、サービス開始後もケニアやスペインでプライバシーおよびデータ保護の観点からサービス提供が一時停止する事態となっています。OpenAIのサム・アルトマンによる仮想通貨「Worldcoin」が正式サービス開始 - GIGAZINEそんなWorldcoinが、生体認証装置「Orb」のソフトウェアコンポーネントをオープンソース化すると発表しました。オープンソース化されたOrb関連ソフトウェアは、MIT LicenseとApache License 2.0のデュアルライセンスに基づきGitHub上で公開されています。GitHub - worldcoin/orb-software: Software for the orbhttps://github.com/worldcoin/orb-software今回公開されたソフトウェアはすでにオープンソース化されているOrbのハードウェアおよび虹彩認証テクノロジーを補完するものとなり、具体的にはOrbにおける画像処理の透明性とプライバシー面を検証可能とするものです。Worldcoinは今回オープンソース化されたOrbのソフトウェアコンポーネントについて、「キャプチャした画像をWorld Appに安全に転送するためのコードがすべて含まれている」と説明しています。これとは別に、Orbで生成されWorld IDで検証中の虹彩コードの生成に使用される情報(画像、メタデータ、派生データ)をユーザーのデバイス上に保管できるようになる「Personal Custody」も発表されました。これによりユーザーは個人情報の流れを自分の手で制御可能となり、個人情報がユーザーのハードウェア上から外に出ることがなくなります。Personal Custodyには「デバイス」「Orb」「画像を含むデータパッケージ」「転送用の一時的なバックエンドストレージ」という4つのコンポーネントが含まれており、以下のプロセスでデータを取り扱うこととなります。1:ユーザーのスマートフォンが公開鍵と秘密鍵のペアを生成し、データを暗号化。作成した公開鍵をバックエンドに転送。2:バックエンドでは二重暗号化を必要とするすべてのデータに対して追加の鍵を生成し、公開鍵をOrbに転送。3:OrbはWorld IDを検証するために必要な画像を作成。4:Orbは個別のデータパッケージを作成して暗号化、信頼性とセキュリティを確保するために署名し、画像を削除する前にバックエンドに送信。5:暗号化されたデータパッケージはバックエンドから削除される前にユーザーのスマートフォンにダウンロードされる。上記のプロセスにおいて重要なのは「バックエンドではデータパッケージを復号することが不可能となっている点」です。すべてのデータは公開鍵によって暗号化されるため、このプロセスの最終結果はデバイス上にのみ存在する暗号化されたデータパッケージとなります。ユーザーの情報がユーザーデバイスに送信されると、Orbからは削除されることとなります。エンドツーエンドの暗号化エンベロープ内の二重暗号化の使用は、ユーザーデバイスが万一破損した場合でもデータの機密性とプライバシーを保護するための安全策となっているそうです。Personal Custodyの実装に伴い、ユーザーの生体認証データを保存および暗号化するオプションは廃止されることとなります。Worldcoinを開発するTools for Humanityで主任ソフトウェア コントリビューターを務めるティアゴ・サダ氏は、海外メディアのThe Blockに対して「以前はデフォルトですべてが削除されていましたが、現在ではユーザーが自分のデータをどう扱うかを制御できるようになりました。間違いなく安心感が得られます」と語りました。