AIの進化に伴い、データの匿名化はプライバシー保護においてますます重要な役割を果たしています。
AI に学習させるために大量のデータが必要だからです。 現在、そのデータは人々の行動パターンや好き嫌いなどを日々特定しています。これらのAIによる活動が進む中、人間のプライバシーを保護するためは、様々な取り組みが必要だと考えられます。
AIの学習に活用する場合でも、AI時代における人間の安全を保証するツールを構築する場合でも、データの匿名化は不可欠です。 では、匿名化とは具体的に何を意味し、どのようにして個人のプライバシーを保護するのでしょうか?
World がどうデータを匿名化しているのか
データの匿名化とは、特定の個人を特定できないようにデータを加工・修正することを指します。
データを匿名化するためのさまざまな方法があります。 Worldは、マルチパーティ計算として知られる高度な暗号技術を使用して匿名化を実現し、それを基に匿名化マルチパーティ計算(AMPC)を実施しています。 以下がその仕組みです。
- 人間がOrb でWorld ID を認証すると、顔と目の画像が撮影されます。 目の画像から数値コード(虹彩コード)が生成されます。 このコードは、ユーザーが唯一無二の人間であることを証明するために使用されます。コード生成に使われた画像は個人のデバイスにのみ保存され、Orb に保存されることはありません。
- 虹彩コードは暗号技術によって複数の暗号化された断片に変換されます。これらの断片には個人や虹彩コードに関する情報が含まれておらず、個人を特定することはできません。
- これらの断片は、NethermindやドイツのFriedrich Alexander Universität Erlangen-Nürnbergなどの信頼できる第三者の研究機関によって運営されるデータベースに保存されます。
この暗号化プロセスにより、データは匿名化され、個人を特定することが不可能になります。 これにより、認証されたWorld IDユーザーは、匿名性を保ちながら、オンライン上で自分が唯一無二の人間であることを証明することが可能になります。
匿名化スタンダードの確立
データが匿名化されるということの意味は、技術者、エンジニア、政策立案者、規制当局を分ける問題であり、今日のところデータ匿名化を達成するために必要なものについてのコンセンサスはありません。 新しい問題ではないものの、多くの既存の法律はこの重要な定義上の問題に対応できていません。
データが事実上個人を特定できなくなれば十分だとする意見もあれば、リソースや技術の制約にかかわらず、データが個人に結びつくことを 完全に技術的に不可能 にすべきだと主張する意見もあります。
この後者のアプローチは問題があります。なぜなら、技術的に不可能な状況に基づく基準は、仮定的な状況においてさえ、無意味な結果をもたらすからです。 それは、データを個人にリンクする手段がどの組織のリソースをも超えたものであっても、匿名化が依然として不可能であることを意味します。
AIが日常的に利用され、人間がAIと共存する社会において、人々を保護するためにデータを匿名化することが重要です。そのためには、この用語に明確かつ現実的な定義を持つことが必要です。 そのため、World Foundation と他の world network の貢献者は画期的なオープンソースの AMPC セットアップの作成に投資し、技術者、エンジニア、政策立案者、規制当局と協力して、データ匿名化が将来の重要なツールとして利用可能であることを保証することに尽力しています。
さらに詳しく
Worldのプライバシー設計に関するホワイトペーパーをここからダウンロードし、匿名化の重要な問題に関するWorld FoundationのBayLDAへの回答をここで読むことができます。
World 財団とTFHが規制当局とどのように協力し、匿名化の理解と定義を強化しているかについて詳しく知りたい方は、World の公式ウェブサイトをご覧ください。また、Twitter/X、WhatsApp、Discord、YouTube、Telegram、LinkedInでの会話に参加するか、このページ下部のブログニュースレターに登録することで、最新情報を受け取ることができます。
プライバシーと匿名化に関する詳細は、World プロトコルのホワイトペーパーにあります。