World IDがもたらす収益の可能性

ソーシャルメディア

問題点：SNSは、年間ユーザー数51億人¹、年間収益2,390億ドル²、ARPU47ドルという巨大な市場である一方、数十億規模の偽アカウントという深刻な問題を抱えています。現在のボットは自律的にアカウントを生成し、アンチボット対策を巧みに回避する能力を高めており、結果として、誤情報の拡散、政治的分断の助長、ユーザーの操作、低品質コンテンツの拡散を引き起こしています。これによりユーザーの信頼が損なわれ、規制当局からの監視や規制圧力も強まっています。こうした影響はモデレーション予算にとどまらず、サービスの質やユーザーエンゲージメントの低下としても現れます。Instagram責任者のアダム・モッセリは、「本物らしさを無限に複製できること」、つまりボットが人間を模倣し、合成コンテンツを際限なく生成できることを、2026年における主要なリスクとして指摘しました。また、アルゴリズムによる配信枠は有限であり、偽のエンゲージメントはその枠を消費します。推薦フィードに表示されるボット由来のインタラクションは、その分、実在するクリエイターの露出機会を奪い、リーチや広告収益の取り分、さらには創作意欲までも損ないます。Redditはすでに1日あたり10万件のアカウントをスパムやボット活動を理由に削除しており、RedditのCEOは最近疑わしいアカウントに対して人間認証を求める方針を発表しました。「最近のインターネットは以前とは違い、相手が人間か、それ以外の存在かを見分けるのが難しくなっています」と述べています。

なぜ現在のアプローチでは不十分なのか：現在、ソーシャルプラットフォームは主に3つのアプローチを用いていますが、いずれにも大きな限界があります。行動検知は、ボットのパターンを一時的に捉えることはできても、ボットが人間の行動をより巧妙に模倣するよう更新されると、すぐに通用しなくなり、それに追いつくには高コストな改修や追加のデータ収集が必要になります。電話番号認証は、バーチャル番号サービスを使えば安価に回避できるため、一人のユーザーが大量のアカウントを運用することをほとんど防げません。政府発行の本人確認書類による認証は、身元確認には一定の効果があるものの、AIによる偽装の対象となりやすく、さらに多くのソーシャルプラットフォームの根幹にある匿名性を損ないます。RedditのCEOも明確に述べているように、このプラットフォームは参加者がAIでなく人間であることを確認する必要がありますが、身元情報の開示を求めることはありません。なぜなら、匿名性はRedditのプロダクトにとって付随的な要素ではなく、プロダクトそのものだからです。現在のどのアプローチも、ボットを排除することと、ユーザーがそのプラットフォームに求める環境を守ることの両立を難しくしています。

World IDで可能になること：World IDにより、プラットフォームは参加者が人間であることを、個人情報を明かすことなく確認できます。プラットフォームは、アカウント作成、投稿、拡散を一人一アカウント単位で制御しながら、個人を特定できる情報は一切収集せず、アカウントがサービス間で紐付けられないことも保証できます。ソーシャルプラットフォームはすでに不正対策に多額かつ増加傾向にあるコストを負っており、プライバシーを侵害する実装はコンテンツの質やユーザー維持率を損なう悪影響をもたらします。そして、そのどちらも収益低下に直結します。World IDはこのジレンマを解消します。プラットフォームは個人情報を保存することなく人間証明を得られるため、データ漏えいのリスクやそれに伴う責任を抑えられます。ソーシャルメディアプラットフォームは広告収益への依存度も高く、広告がボットではなく購買力のある実在する人間に確実に届くようになれば、広告の効果と信頼性はさらに高まります。

eコマース

問題点：eコマースは、年間ユーザー数28億³、年間収益6,420億ドル⁴、ARPU229ドルの巨大市場です。現在、ボットはeコマースサイトのトラフィックの大きな割合を占めており、偽アカウントの作成、プロモーションの不正利用、レビューや評価の操作、希少な在庫の買い占めなどを引き起こしています。これにより、プラットフォームには直接的なコストが発生し、実際のユーザー体験も損なわれます。2024年のホリデーシーズンには、eコマースサイトのトラフィックの57%がボットによるものでした。さらに、ボットは人間の行動をより巧妙に模倣するようになっており、従来の防御策の有効性を低下させています。悪質なボットはトラフィック全体の31%を占め、サービス規約に違反し、価格やコンテンツのスクレイピング、アカウント乗っ取り、偽アカウントの登録、悪意あるカート放棄などを行います。eコマース企業は、プラットフォーム上の不正による1ドルの損失に対して4.61ドルのコストを負っています。たとえばAmazonは、マーケットプレイス全体での不正、偽レビュー、悪用への対策のために12,000人以上を配置しており、2024年だけで2億7,500万件以上の疑わしい偽レビューをブロックしています。

なぜ現在のアプローチでは不十分なのか：ECプラットフォームは、検出の効果と実際のユーザーに生じる負担との間で、難しいバランスを迫られています。行動分析は比較的負担が少ない一方で、ますます高度化するボットとのいたちごっこに陥っています。CAPTCHAはユーザーの離脱を招き、さらに今では一般的なAIや安価な外部委託によって突破されるようになっています。eKYCのような負担の大きい手法は、コストや手間、プライバシー上の懸念から、多くのEC用途では受け入れられません。その結果、防御コストは増え続ける一方で、実際の顧客の購買体験は改善されず、むしろコンバージョンに悪影響を与える摩擦を生んでいます。

World IDで可能になること：World IDによって、マーケットプレイスは、特定のアカウント、レビュー、または行動の背後にいるのが、ボットファームではなく一人の人間であることを確認できます。これにより、不正対策にかかる支出の一部を、事後対応型の取り締まりから、質の高いユーザー体験を維持するための予防的な基盤づくりへと移すことができます。その結果、レビューや評価に対する信頼とエンゲージメントが高まり、購買額の増加にもつながります。さらに、World IDを統合することで、eコマースサービスは、チェックアウト時に余計な摩擦を生じさせることなく、一人につき一回だけ利用できるプロモーションや割引を提供できるようになります。また、高需要商品の購入機会をより公平にし、レビューや評価の質、商品の見つけやすさも向上させることができます。

チケッティング

問題点：チケット販売業界は、ユーザー数5億人⁵、年間収益530億ドル⁶、ARPU106ドルの市場です。本来、チケット販売プラットフォームは、誰もが公平にアクセスでき、必要な枚数だけを購入し、希望するチケットを正当に入手できる仕組みであるべきですが、現状はそうなっていません。転売業者は自動化ソフトを使って販売開始と同時にチケットを大量購入しており、人間では到底太刀打ちできない速度で取得しています。オンラインチケット販売の約40%が自動化された購入によるものであり、需要の高い販売ではこの割合はさらに高くなります。ある分析では、大規模なコンサート販売におけるトラフィックの96%がボットおよび非招待ユーザーによるもので、正規のファンはわずか4%でした。ニューヨーク州司法長官は、単一のブローカーが4枚制限にもかかわらず、U2のコンサートチケットを1分で1,000枚以上取得した事例を記録しています。テイラー・スウィフトの「Eras Tour」では、転売市場において価格が定価の70倍に達しました。その結果、この市場ではファンやアーティストが得るはずの価値が転売業者へと流れ、プラットフォームにとっても規制上・評判上のリスクをもたらしています。

なぜ現在のアプローチでは不十分なのか：チケット販売の防御策はいくつもの対策を組み合わせて運用されています。オンライン待機列によるランダムな順番付け、SMS認証による電話番号の確認、CAPTCHAによる人間とボットの識別、行動分析によるボット的な挙動の検出、そして審査済みファンのみを事前販売に招待する認証済みのファンによる事前登録などです。これらの各層には、それぞれ既知の回避手段があります。SMS認証は、Google Voiceのようなバーチャル番号サービスや、大量の使い捨て端末によって突破されます。CAPTCHAは、一般向けのAIや安価な外部委託によって回避されます。行動シグナルも、正規ユーザーの閲覧パターンを模倣するよう訓練されたボットによって回避されます。購入制限も、数千のアカウントを同時に運用することで無効化されます。認証済みのファンによる事前登録も、有効に機能する場合はあるものの、最終的にはボットが突破するよう設計されているアカウント単位の認証に依存しています。たとえば、テイラー・スウィフトの「Eras Tour」の事前販売では、ランダムな英数字構造だったため、アクセスコードが自動化システムによって推測可能でした。Ticketmasterは現在、1日あたり2億件のボットをブロックしており、2019年と比べて5倍に増加していますが、問題は解消されていません。法規制も圧力にはなっているものの、決定的な解決には至っていません。2016年に施行された米国のチケット転売ボット対策法（BOTS Act）のもとで、FTCが対応した事例はほぼ10年でわずか1件にとどまっています。

World IDで可能になること：World IDにより、チケット販売プラットフォームは、1人1購入をより確実に実現できるようになります。ファンは、購入待機列に入る前やチェックアウト時に人間証明を提示することで、個人情報を明かさずに人間であることを証明できます。転売業者が運用する大量の偽アカウントではこれができません。各アカウントごとに別々の認証済みの人間が必要になるため、大量購入は現実的ではなくなります。プラットフォームはこれを選択的に適用でき、ボットによる不正が特に多い高需要の販売にのみ人間証明を求めることも可能です。Worldの人間証明はすでにリカルド・アルホナのファンネットワークで活用されており、事前販売チケットへのより公平なアクセスを実現しています。

広告とクリエイター経済

問題点：広告業界（ソーシャルメディアを除く）と関連するクリエイタープラットフォームは、年間ユーザー数60億⁷、年間総収益4,110億ドル⁸、ARPU69ドルの市場です。広告主は、インプレッション、ビュー、クリックが実在する人間の注意を反映し、実際の収益やエンゲージメントにつながることを前提に、広告プラットフォームへ費用を支払っています。ところが実際には、ボット、偽アカウント、自動化エージェントが大量のトラフィックを生み出し、エンゲージメント指標を水増しし、ARPUを押し下げ、実際のオーディエンス価値を生まないまま広告費を浪費させています⁹。その結果、広告価格や在庫はゆがめられ、重要なROI測定の精度が低下し、広告主とプラットフォームの間の信頼も損なわれます。

クリエイター経済でも同じ問題が起きています。ストリーミングプラットフォームは、再生や試聴が、本物のクリエイターの作品が実在する人間のオーディエンスに届いた結果であることを前提としています。Spotifyは、過去12か月で7,500万件を超えるスパム的なトラックを削除しました。その中には、ボットによる再生でロイヤルティの支払いを不正に得ることを目的として、偽アーティストのアカウントからアップロードされたAI生成音楽も含まれています。さらに、不正ストリーミング向けに作られた楽曲は、全プラットフォームのコンテンツ全体の5〜10%を占める可能性があるとみられています。実在する人間のクリエイターは、アルゴリズム上の可視性やロイヤルティプールをめぐって、背後に人間のいないアカウントから大量に投稿されるコンテンツと競争させられています。

なぜ現在のアプローチでは不十分なのか：現在の検出アプローチは、既知の不正行動パターンとの照合に大きく依存しています。しかし、検出手法が進化すれば、それに合わせて回避策も進化します。両者が同じAI技術を活用する以上、投資の差が決定的に開くことはなく、コストは双方で増え続けます。2024年には、広告詐欺による広告主の世界全体の損失が1,400億ドルを超え、2028年には1,720億ドルに達すると見込まれています。こうした損失は、長年にわたって検出への投資が続けられてきたにもかかわらず発生しています。クリエイター側でも同様です。配信事業者には、できるだけ多くの楽曲を取り込む経済的なインセンティブがあるため、アカウントの背後に本物の人間がいるかどうかについて、実質的な検証が行われないことがあります。いったん楽曲が公開されると、同じいたちごっこの構図が生まれます。プラットフォームは不審な再生パターンを検出し、ボットはそれに対応して正規の挙動を模倣するようになります。

World IDで可能になること：World IDにより、認証された一人の人間による注目、インプレッション、エンゲージメントだけを切り分けて可視化できるようになります。これにより、広告主のターゲティングや計測精度は大きく向上します。博報堂は、この仕組みを広告ネットワークで試験導入中です。クリエイター経済でも同様に、本物の人間クリエイターであることを示す認証情報を付与することで、AIツールを使っているかどうかではなく、「実際の人間が所有し運用しているアカウント」であることを示せます。これにより、ボットによる大規模な大量投稿は経済的に成立しにくくなります。広告では「認証済み人間」向けの枠をより高いCPMで提供でき、ストリーミングでは偽配信の排除によって正規クリエイターの収益増にもつながります。その結果、市場全体の健全化が進みます。

エンタープライズセキュリティ／リモートワーク

問題点：エンタープライズセキュリティおよびリモートワークは、2025年時点で年間ユーザー数6億2,000万¹⁰、年間総収益320億ドル¹¹、ARPU52ドルの市場です。組織は日々、メール、メッセージ、ビデオ通話を通じて、支払いの承認、契約の締結、機密情報のやり取りを行っています。しかし、相手が実在する本人ではなかったり、他人になりすましていたりすれば、金銭的損失や法的リスク、評判上の損害につながりかねません。映像はこれまで、本人確認の決定的な手段とみなされてきましたが、ディープフェイク技術の普及によって、その前提はもはや成り立たなくなっています。ディープフェイク詐欺による組織の被害額は、2025年に15億ドルに達したと推計されています。米国企業の72%は、2026年にAI詐欺が主要な課題になると見込んでいます。実際に大きく報じられた事例では、CFO（最高財務責任者）のディープフェイクによる送金指示によって、企業が2,500万ドルの損失を被りました。さらに、2026年の調査では、回答者の72%が、直近12か月でAIを使った攻撃によって自社利益の最大5%を失ったと答えており、94%が今後1年の攻撃リスクを懸念しています。

なぜ現在のアプローチでは不十分なのか：現在のリモートセキュリティは大きく二つの要素で成り立っています。ひとつは、識別子、セッショントークン、二要素認証キーを保持するデバイスの安全性、もうひとつは映像による本人確認です。デバイスの安全性には多額の投資が行われていますが、完全ではなく、端末の盗難やアカウントの乗っ取りは依然として発生しています。一方、映像の真正性の検証は、AIによって生成・加工された動画の痕跡を検出する手法に依存しており、進化し続けるディープフェイクとの終わりのない競争にあります。誤検出を避けながら高い精度を維持する必要がある一方で、ディープフェイク攻撃のコストは下がり続けています。

World IDで可能になること：World IDは、同一人物であることの継続的な確認によって、既存のデバイスセキュリティを補完します。ユーザーは自身のWorld IDを企業アカウントに連携し、特に重要な操作やメッセージにおいて、Face Auth（顔認証）を通じて、その端末をユーザー本人が引き続き管理していることを確認できます。これによりWorld IDは、従来の2要素認証と同様の追加要素として、単にデバイスを継続的に保持していることだけでなく、同一人物であることも確認できます。映像の信頼性についても、World IDのDeep Face機能によりディープフェイクによるなりすましを防ぐことができます。ユーザーはWorld IDをビデオストリームに連携し、Deep Faceがビデオ内の映像とOrbで取得した精度の高い画像を照合します。こうして、同一人物であることの継続的な確認とDeep Faceの統合により、企業に追加の防御手段を提供します。

マッチングアプリ

問題点：マッチングアプリ市場は、年間ユーザー数3億5,000万人¹²、年間収益62億ドル¹³、ARPU18ドルの市場です。Arktose Labsの報告によると、2023年1月から2024年1月の間に、ボットによる攻撃が2,087%も増加しました。マッチングアプリにおけるディープフェイクは、現在のAI悪用の中でも特に深刻な例のひとつです。最新のボットは自然なやりとりを続けることができ、リアルなプロフィール写真を生成し、感情表現まで巧みに模倣して検知を回避します。エージェントはスワイプ、マッチ、メッセージ送信を自動で行い、数千の偽プロフィールを同時に運用できます。2025年のNorton調査では、マッチングアプリ利用者の6割が、少なくとも一度はAIによる会話に遭遇したと考えています。ユーザーがボット（またはその疑い）に遭遇すると、他のユーザーとのやりとりを控えたり、「この相手は本物ではないのでは」と疑念を持つようになります。その結果、エンゲージメントや継続率が低下し、ネットワーク効果に大きく依存するサービスでは、その影響がさらに広がります。

なぜ現在のアプローチでは不十分なのか：電話認証はバーチャル番号サービスで簡単に突破されます。写真審査も生成AIによる画像の進化により、その有効性が低下しています。かつては応答速度やメッセージ頻度、会話の流れといった行動特性からボットを識別できていましたが、現在ではマッチングや恋愛の文脈向けに最適化された大規模言語モデルが人間を巧みに模倣できるようになっています。2025年の研究では、人間がGPT-4.5を73%の確率で人間と誤認したと報告されています。報告ベースのモデレーションは、事後対応が前提の仕組みであり、ユーザーが通報した場合にのみ機能します。離脱したユーザーは検知されません。また、不正対策を強化すると、実際のユーザーを排除してしまうリスクが高まり、エンゲージメント指標の悪化につながります。さらに、不正アカウントを削除しても、同じ人物が新たなアカウントを作成できるため、根本的な解決にはなりません。その結果、ボットや悪質なユーザーが常に存在し続け、サービス品質を損なう悪循環が生まれます。

World IDで可能になること：World IDにより、マッチングアプリは、本人情報の開示や政府発行の本人確認書類、サービス間のデータ共有を行うことなく、そのプロフィールがAIではなく人間のものかを確認できるようになります。ユーザーはアカウント作成時や連絡を開始する前に、匿名で行うことができる人間証明を提示できます。どのような名前や写真、プロフィールを選んでも、そのプロフィールが実在する人間に紐付いていることが保証されるため、個人情報は守られます。プラットフォームは、マッチング機能の利用時、最初のメッセージ送信時、検索結果への表示時など、必要な場面で人間証明を求めることができます。また、ユーザープロフィールに人間であることを示す「認証ヒューマンバッジ」を表示し、他のユーザーに対する信頼のシグナルとすることも可能です。1人1アカウントの保証により、複数プロフィールを使った不正も直接的に防ぐことができます。すでにTinderでは、日本においてWorld IDを連携し、有効な人間証明を持つユーザーに「認証ヒューマンバッジ」を表示する取り組みが始まっています。

ゲーム

問題点：ゲーム業界は、年間ユーザー数36億人¹⁴、年間収益1,890億ドル¹⁵、ARPU53ドルの市場です。ゲームプラットフォームは、Lost Ark（2023、2025）、RuneScape（2024、2025）、World of Warcraft（2023）、Lineage2M（2025）などで見られるように、数百万規模のボットアカウントへの対応を迫られています。RuneScapeでは、ボットがプレイヤーの14%を占める事例があります。多くのボット活動は「ファーミング」と呼ばれるもので、繰り返しゲーム内の行動を行うことで通貨やアイテム、アップグレードを獲得し、それを現金化します。こうしたボット活動は、ゲーム内経済を歪め、特定の機能へのアクセスを妨げるなど、公平性への信頼を損なうため、プレイヤーにとって好ましくありません。運営側にとっても、プレイヤー離れを招くだけでなく、投資家や広告主が依拠するエンゲージメント指標を歪める要因となります。例えばRobloxは、この問題に関連してSECの調査を受けています。ゲーム業界は、不正トラフィックに占めるボット攻撃の割合が最も高い分野とされています。その結果、ボーナスの不正利用や多重アカウント、偽エンゲージメントといったファーストパーティ不正だけでも、2024年には28億ドルのコストが発生しています。高度なAIや数千人規模の人員によるモデレーション体制が導入されているにもかかわらず、この問題は依然として解決されていません。

なぜ現在のアプローチでは不十分なのか：問題のあるアカウントを検知して停止する現在の方法には、根本的な問題があります。アカウントを停止しても、不正者はほぼコストをかけずに、すぐ新しいアカウントを作成できます。行動検知も、ボットが人間の行動を巧妙に模倣するようになると、すぐに通用しなくなります。レート制限や端末情報を使った識別も、プロキシの切り替えや仮想マシンで回避されます。iGamingプラットフォームでは、2024年に6.48%の不正率が報告されており、市場によっては新規申込者の8%以上が不正者と判定されています。また、オペレーターの83%が状況の悪化を報告しています。その結果、スタジオは開発リソースを消費し続ける終わりのない取締りサイクルに陥りますが、根本的な構造は変わりません。アカウントが無料かつ匿名で作成できる限り、偽アカウントの大規模運用は利益を生み続けます。

World IDで可能になること：認証済みのWorld IDに紐付けることで、アカウント停止の回避は格段に難しくなります。何百ものアカウントを同時に運用してゲーム内通貨やアイテムを稼ぐような不正は、経済的に成立しにくくなり、新規アカウント作成を悪用した特典の不正利用も防げます。ゲーム運営側は、ランク戦、賞金付き大会や現金報酬が関わるプレイなどの場面に限って認証を求めることができ、カジュアルプレイには影響を与えずに運用することも可能です。Razerはすでにこの方向で取り組みを進めており、「Razer ID verified by World ID」を導入して、プレイヤーアカウントをWorld IDに連携しています。

AIエージェント・生成AI

問題点：AIエージェントと生成AIは、年間ユーザー数9億8000万人¹⁶、年間収益530億ドル¹⁷に達する急成長分野です。これをもとにするとARPUは54ドルとなりますが、エージェントの普及ペースを踏まえると、この数値もなお保守的といえます。AIエージェントとは、ユーザーに代わってWebサイトを閲覧したり、フォームを入力したり、購入や旅行予約を行ったり、外部サービスとやり取りしたりするAIシステムです。しかし、受け手となるプラットフォームから見ると、エージェントはボットと見分けがつきません。誰がその行為を許可したのか、またその結果に誰が責任を負うのかといった、本来そこにあるはずの人間の文脈が見えなくなってしまうからです。これにより、2つの問題が生じます。1つ目は、ボット対策を行うプラットフォームが正規のエージェントを許可する判断材料を持てないことです。ボットを遮断しようとすると、正当なエージェントまでブロックすることになり、エージェントの利便性が損なわれるだけでなく、正当なトラフィックまで制限してしまいます。2つ目は、問題が起きたときの責任の所在が曖昧になることです。たとえば、エージェントがユーザーに代わって意図しない購入を行った場合、後になって紛争につながり、加盟店にリスクをもたらす可能性があります。

なぜ現在のアプローチでは不十分なのか：AIエージェントはまだ新しい技術であり、エージェントが人間に代わって行動していることをどう証明するかは、今も研究と開発が進められている段階です。ユーザーがすでに利用しているサービスであれば、本人が共有した認証情報を使ってエージェントを認証することは比較的容易です。 しかし、このように認証情報をまとめて共有する仕組みには、大きな問題があります。まず、エージェントと本人の区別がつかなくなってしまいます。また、新しい相手とのやり取り、たとえばエージェントによるWebサイトの閲覧のようなケースには対応できません。さらに、エージェントが認証情報を漏えいさせてしまうリスクもあります。

World IDで可能になること：World IDによって、エージェントは既存の関係がある相手だけでなく、あらゆるやり取りの場面で使える、匿名の人間による承認の証明を持てるようになります。人間はエージェントに委任の証明を持たせることができ、エージェントは自分が人間の代理として行動していることをプラットフォームに示せます。プラットフォーム側は、その人間に対応する匿名の識別子を受け取れるため、正当に委任されたエージェントと悪意のあるボットを区別できます。エージェントの行為に対する責任は引き続き人間が負い、プラットフォーム側も必要な管理を続けられます。委任されたエージェントが問題を起こした場合、プラットフォームはその人間に対応するエージェントの利用を制限したり、停止したりできます。深刻な場合には、その人間とのやり取り自体を完全に止めることもできます。

World IDはまた、エージェントが行う特定の行為について、本人がその内容を確認し、承認したことを証明するためにも使えます。たとえば購入の場面では、プラットフォームはこれによって、後のトラブルを懸念することなく、エージェントによる取引を安心して支えられるようになります。組織も、リスクの高い行為に対して人による承認の証明を活用することで、コンプライアンスを守りながら、責任を明確にし、運用リスクを管理したうえでエージェントを導入できます。

WorldはすでにAgentKitを公開しており、さまざまな場面で、エージェントが人間から承認を受けていることを証明できる仕組みを提供しています。エージェントの普及が進むほど、その経済的な影響も大きくなっていきます。エージェントがビジネスの標準的なインフラになっていく中で、それをボットと見分けられないプラットフォームは、一方で正当なトラフィックを失い、もう一方でボットによる悪用を防げないままになるという、二重のコストに直面することになります。

銀行・決済

問題：銀行・決済分野は、年間ユーザー数49億人¹⁸、年間収益2.4兆ドル¹⁹という非常に大きな市場で、ARPUは489ドルにのぼります。 現在、金融コンプライアンス（KYC/AML）やアカウント回復は、映像や書類を信頼できるという前提の上に成り立っています。たとえばドイツのフィンテック企業で口座を開設する場合、ユーザーは担当者とのビデオ通話によるeKYCを行うのが一般的です。このプロセスでは、頭を動かしたり、本人確認書類を見せて角度を変えたりしながら、カメラを見て個人情報を口頭で答えることで、生体情報の確認とディープフェイクの判別が行われます。こうした手間のかかる対応が必要とされるのは、金融機関が高度なAIボットによる攻撃の格好の標的となっているためです。実際に、アカウント乗っ取りによる被害は160億ドルに達しており、このような被害の後には、顧客の42%がその金融機関を離れています。

なぜ現在のアプローチでは不十分なのか：映像ベースのeKYCや本人確認は金融業界で広く使われていますが、実際には、ますます高度化するAIモデルとのいたちごっこになっています。現在のディープフェイクモデルは、実際に現場で使われている多くの認証モデルをすでに突破できる水準に達しています。これに対して業界では、映像に対する追加の確認を何重にも重ねていますが、ディープフェイクの精度が現実と見分けがつかないレベルに達すれば、こうした対策だけでは十分ではなくなる可能性があります。検知そのものが現実的ではなくなっていくからです。

World IDで可能になること：World IDの人間証明は、映像の異常を後から検知する仕組みではなく、専用ハードウェアであるOrbが取得する精度の高い画像に基づいています。そのため、人間証明そのものがディープフェイクの影響を受けません。World IDのDeep Face機能を使えば、ユーザーは自分の人間証明を映像に関連付け、その映像に映っている人物が対応するWorld IDの保有者であることを証明できます。これは、口座の初回開設や、特に重要な取引の承認といった場面で活用できます。銀行やフィンテック企業はすでに、リスクスコアリングをはじめとする不正対策の仕組みに多くの投資を行っており、不正対策技術への支出は2024年に163億ドルと推計されています。World IDはこうした既存の枠組みに自然に組み込むことができ、システム全体の精度向上に貢献します。

ブロックチェーン

問題：ブロックチェーンは、年間ユーザー数6億5,900万人²⁰、年間収益560億ドル²¹の産業で、ARPUは85ドルにのぼります。 これまでブロックチェーンは、基本的に擬名的な仕組みとして使われてきました。そのため、そのウォレットが何人の人に使われているのか、あるいはそもそも人によるものなのかさえ分からないことが少なくありません。これはユーザーに一定のプライバシーをもたらす一方で、ブロックチェーンの活用が広がるにつれて、人間であることを確実に証明することが必要な場面も増えています。たとえば、公平なトークンairdropや投票、担保の少ない融資、利用回数に制限のある無料サービス、レピュテーションシステムなどです。近年では、決済（Stripe、Circle）、株式取引（Robinhood、Nasdaq、NYSE）、証券発行（たとえばSuperstate）など、従来はオフチェーンだった分野も大きくオンチェーンへ広がっています。こうした新しい分野でコンプライアンスやリスク管理を実現するには、完全に擬名的な仕組みだけでは不十分です。

なぜ現在のアプローチでは不十分なのか：これまでブロックチェーンでは、「AIではなく一人の人間」であることを証明する仕組みがなかったため、複数ウォレットによる「シビル攻撃」を防ぐには、別の手段に頼るしかありませんでした。たとえば、資金の拠出額に応じたairdrop、保有量に応じたトークン投票、一律のガス代、担保を必要とする設計などです。 しかし、こうした金融化された仕組みは、本来の目的という面でも、経済的な面でも、必ずしも望ましいものではありません。中には、取引ネットワークを分析してシビルを検出しようとしたairdropもありましたが、トランザクションデータだけでは見抜ける範囲に限界があり、大きな失敗も起きています。たとえばCelestia（1、2）、Arbitrum（1、2）、MYXなどです。また、eKYC情報をウォレット所有の暗号学的証明と結び付ける方法もあります。これは機能する一方で、eKYC事業者に過度な信頼が集中してしまいます。そうなると、その事業者がユーザーを複数のウォレットや取引にまたがって特定できてしまうという問題があります。

World IDで可能になること：ブロックチェーン技術における大きな課題の1つは、信頼できて、なおかつプライバシーを守れる人間証明がなかったことです。これがなければ、プロトコルは公平性を担保するために、資本を代わりの指標として使うしかありませんでした。たとえば、トークン保有量に応じたガバナンス投票、資本量に応じたairdrop、過剰担保を前提とした融資などです。World IDによって、シビル耐性は現実のものになります。これにより、プロトコルは認証済みの人間を、資本の多寡にかかわらず平等に扱えるようになります。これはすでに実運用されています。たとえば、World Chain上の無担保融資は、人間証明がなければ仕組みとして成り立たないプロダクトカテゴリです。Priority Blockspace for Humansも同じ考え方をインフラに広げたもので、認証済みの人間に対して、ボットよりも公平なかたちでトランザクション処理の機会を提供します。

オンチェーン金融の拡大とともに、この経済的な機会もさらに広がっています。StripeはBridgeを11億ドル規模で買収し、VisaはTempoの初期バリデーターとして参加しています。CircleはArcを立ち上げ、Intercontinental ExchangeはOKXに戦略投資を行いました。こうした新しい金融インフラが大規模に機能するには、「一人の人間につき一つ」という前提を支える仕組みが欠かせません。しかも、それはプライバシーを損なわずに実現される必要があります。World IDは、そのための基盤です。米国の5兆ドル規模の消費者向け信用市場が、これまでブロックチェーンプロダクトにとって手の届きにくい領域だったのは、無担保与信に必要な「人間であることの証明」が欠けていたからです。World IDは、この欠けていた基盤を埋めることで、この市場を初めてオンチェーンに開きます。

行政サービス

問題点：米国会計検査院（GAO）の推計によると、COVID-19パンデミック中に支払われた失業保険のうち、1000億〜1350億ドルが不正受給に流れた可能性があります。これは、給付総額の11〜15%に相当します。背景にあったのは、ボットが州の申請ポータルに合成IDを使った申請を大量に送り込み、1つのIPアドレスから数百件もの不正請求を、人間の審査が追いつかないスピードで行っていたことです。さらに2025年6月には、米司法省（DOJ）が史上最大の医療詐欺摘発を発表しました。この摘発では、全米50の地区で324人が起訴され、偽の身元情報を使った患者に対するMedicareの不正請求は、総額146億ドルにのぼるとされています。こうした大規模な制度は、本来、人間の申請者を前提に設計されていました。しかし実際には、その申請の背後に本当に実在する人がいるのかを確認する手段を持っていなかったのです。

各国政府もこの問題を認識しています。インドの生体認証IDシステムAadhaarは、福祉制度におけるこうした「架空受給者」を排除することを目的に導入され、現在では14億人以上が登録しています。その目的自体は妥当です。 しかし、中央集権的な生体データベースは攻撃者にとって魅力的な標的でもあります。2023年には8億1500万件のAadhaar記録がダークウェブ上で売りに出されたとされており、しかも一度漏えいした生体認証情報はリセットできません。

なぜ現在のアプローチでは不十分なのか：従来の認証は、書類やデータベースに大きく依存しています。しかし、そうした情報は年々偽造しやすくなっています。実在する情報に偽の情報を組み合わせる合成ID詐欺は、政府の制度を狙った詐欺の中でも、特に急増している手口です。さらに、中央集権型の仕組みは、障害や攻撃が起きたときに大きな影響が一か所に集中しやすいという弱点も抱えています。加えて、プライバシーを大きく損なう認証手法は、それ自体が別の問題を生みます。たとえば、誤検出によって本来支援を受けるべき人が排除されてしまうことや、何億人もの市民の機微情報を保管することで、法的リスクや運用上の負担が大きくなることです。

World IDで可能になること：World IDは、先ほどのGAOの推計が示すような、政府給付を狙った大規模な不正の抑止に役立ちます。しかも、この問題は失業保険だけに限りません。政府給付を狙った詐欺は、2020年から2024年の間に242%増加しています。World IDは、機微な個人データを中央で保管することなく、人間であることを証明できます。市民は、自分が実在し、かつ唯一の人間であることを示したうえで、必要に応じて年齢や居住地といった特定の事実だけを、本人確認情報を明かさずに証明できます。これにより、給付プログラムでは、各申請を認証済みの一人の人間に結び付けられるようになります。その結果、合成IDを使った不正や、ボットによる大量申請を防ぎやすくなります。さらに、World IDのゼロ知識アーキテクチャによって、政府は必要な確実性を確保しながら、中央集権型の仕組みで問題になりがちなデータ管理上の負担や監視への懸念を抑えることができます。

ギグエコノミー

問題点：ギグエコノミーは、ユーザー数25億人²²、年間収益5,570億ドル²³にのぼる巨大な市場で、ARPUは223ドルです。 この分野のアプリは、単に仕事やサービスを仲介しているだけではありません。運転手や配達員、タスク担当者が本当にその本人であること、そしてサービスを依頼する利用者が正当な顧客であること。そうした「相手を信頼できること」そのものが、成り立ちの土台になっています。だからこそ、不正はこの市場の両側を同時に揺るがします。提供者側では、アカウントが売買や貸し出しの対象となり、未認証の労働者が審査をすり抜けて、他人の信用や実績を使って働けてしまいます。実際、2024年には18人が2000件以上の盗難IDを使い、無資格のドライバーにアカウントを貸し出して、2年間で約80万ドルを得ていた事例が明らかになりました。一方で、利用者側でも、偽アカウントを使った返金の不正利用や支払い詐欺、マネーロンダリングが広がっています。しかも、こうした行為は一部の例外ではありません。Z世代・ミレニアル世代のギグワーカーの31%が、アカウントを売却または貸し出した経験があるという調査結果も出ています。

なぜ現在のアプローチでは不十分なのか：プラットフォームには、構造的な非対称性があります。提供者側には認証のための負担を課しやすく、たとえばUberでは、ドライバーにランダムな自撮りを求めて登録写真と照合する仕組みが使われています。しかし、利用者側で同じように認証を強めると、登録や利用の途中で離脱が増え、コンバージョンが下がってしまいます。そのため、利用者側の認証は限定的になりがちです。Uberが2024年に導入した乗客認証も、まさにその理由から厳格には運用されていません。結果として、プラットフォームは取引の一方だけを認証し、もう一方をほぼ開いたままにしています。しかも、不正の被害が積み上がるのは主に利用者側です。返金の不正利用、プロモーションの悪用、偽アカウントの作成は、いずれも利用者側のアカウントが作りやすく、実在する人に結び付きにくいことに依存しています。

World IDで可能になること：World IDは、この非対称性を埋める手段になります。提供者側では、Orbが取得する精度の高い生体画像が、信頼できる確認の基準になります。利用者側でも、認証済みユーザーが増えるほど、World IDを使うハードルは下がっていきます。すでに持っている認証情報を提示するだけで済むため、アカウント作成時に人間証明を求めても、利用者の離脱を抑えやすくなります。2024年のTransUnionの調査では、消費者の3人に1人がギグプラットフォーム上で詐欺被害を経験しており、さらに75%が、そうした被害に遭えば他のプラットフォームに移るか、利用をやめると答えています。この離脱リスクは、経済的な影響の大きさをよく示しています。World IDの利用者が増えるほど、ギグプラットフォームはコンバージョンを大きく損なうことなく、利用者側の認証をより広く展開できるようになり、大切なユーザーを守りやすくなります。

旅行・ホスピタリティ

問題点：旅行・ホスピタリティ産業は、年間ユーザー数14億人²⁴、年間収益6,500億ドル²⁵にのぼる大きな市場で、ARPUは433ドルです。ロイヤリティプログラムは、顧客の継続利用を支える重要な資産である一方で、最も悪用されやすい領域の1つでもあります。大手の旅行・ホスピタリティ企業は、ロイヤリティ詐欺だけで年間10億ドル以上の損失を被っており、ロイヤリティにひも付いたアカウントは、通常のアカウントに比べて4〜5倍の頻度で攻撃を受けています。ポイントやマイルは、すでにデジタル通貨のような価値を持つようになっており、盗難や売買、現金化がダークウェブ上で大規模に行われています。2024年第1四半期には、航空業界への攻撃の94%がボットによるものとされ、旅行業界は世界全体のAI駆動型ボット攻撃の27%を受ける、最も攻撃の多い分野となりました。さらに、偽アカウントも大量に作られています。目的は、プロモーション特典の不正取得、予約を伴わない在庫の確保、紹介ボーナスの悪用などです。加えて、AIエージェントが旅行予約を自律的に行うようになりつつある今、プラットフォームは、旅行者の代理として正当に動いているエージェントと、不正を行うボットとを見分けにくくなっています。

なぜ現在のアプローチでは不十分なのか：旅行サイトの9割以上は、単純なボット攻撃に対してさえ十分に守られていません。その背景にあるのは、アカウントの本人確認がまったく行われていないか、行われたとしても新規登録時だけで、その後はほとんど確認されないという構造的な弱点です。認証情報を使った総当たり攻撃、アカウント乗っ取り、偽アカウントの作成は、いずれもこの弱点を突いています。さらに、行動ベースの検知も通用しにくくなっています。ボットは正規の予約フローを学習し、実際の旅行者と見分けがつかない動きをするようになっているからです。

World IDで可能になること：World IDは、各アカウントを一人の人間に結び付けることで、多くのロイヤリティ詐欺の出発点となっている偽アカウントの作成を抑えます。新規アカウントを繰り返し作って初回特典を不正に取得するようなプロモーションの悪用も、経済的に見合わなくなります。さらに、ポイントは、それを貯めた本人だけが獲得・利用できるようになります。AIエージェントの問題にも、明確な対応策があります。World IDで認証された人から委任を受けたエージェントは、人間による承認の証明を提示できます。これにより、プラットフォームは、旅行者の代理として正当に動くエージェントには安心して対応しつつ、自律的に不正を行うボットは遮断できるようになります。世界の旅行ロイヤリティプログラム市場は290億ドル規模とされており、顧客維持にとって重要な資産です。しかし実際には、ポイントの盗難や不正な交換、信頼の低下によって、その価値は損なわれています。これを守ることは、単なるコンプライアンス対応ではなく、収益に直結する重要な経営課題です。