World、パーソナルカストディを導入

Worldは、プライバシーの専門家が推奨する新しいデータ管理のあり方である「パーソナルカストディ」を導入しています。これはWorld ID 2.0の発表とともに公表された取り組みです。

パーソナルカストディとは何か、そしてそれがもたらすメリットとは？

パーソナルデータカストディ、もしくはパーソナルカストディとは、World ID認証の際にOrbで生成され、虹彩コードの作成に用いられる情報（画像、メタデータ、および派生データ）が、あなた自身のデバイス上で保持されることを指します。 この仕組みによって、あなたはこれらのデータの取り扱いを自らコントロールできます。単に「削除するかどうか」だけでなく、削除されるまでのあらゆる利用について、あなたが主導権を持つことができます。これまでは、これらの情報は原則として自動的に削除されていました。

パーソナルカストディはあなたに主導権を返すだけでなく、高度なセキュリティ用途に向けた顔認証を可能にすることで、World IDの新たな活用の幅を広げます。顔認証を利用することで、OrbでWorld IDを取得した本人と同一人物であることを、いつでも確認できます。重要なのは、この処理があなたの端末内だけで完結し、データが外部に送信されないという点です。

Worldにとって、パーソナルカストディによってユーザーがデータの扱いを主体的にコントロールできるようにすることは、プロジェクトの「ユーザー中心」アーキテクチャをさらに強化し、より堅牢で安全なWorld IDネットワークを構築するための重要な一歩です。

パーソナルカストディはどのように機能しますか？

パーソナルカストディは主に次の4つの要素で構成されています。あなたの端末、Orb、あなたの画像を含むデータパッケージ、そして転送のために一時的に使用されるバックエンドストレージです。重要な点として、バックエンドはあなたのデータパッケージを復号できません。。

処理の流れは次のとおりです。

あなたのスマートフォンが公開鍵・秘密鍵のペアを生成し、データ暗号化に使用する公開鍵をバックエンドへ送信します。
バックエンドは、二重暗号化が必要なデータに対して追加の鍵を生成し、その公開鍵をOrbへ渡します。
認証の際、OrbはWorld IDの確認に必要な画像を取得します。
Orbはあなた専用のデータパッケージを作成し、暗号化したうえで真正性と安全性を確保するための署名を付与し、画像を削除する前にバックエンドへ送信します。
暗号化されたデータパッケージは、バックエンドから削除される前にあなたのスマートフォンへダウンロードされます。

すべてのデータはあなたの公開鍵で暗号化されるため、最終的にあなたの端末のみに保存された暗号化データパッケージが残ります。データが端末に送信された後、Orb上の情報は必ず削除されます。また、エンドツーエンド暗号化の枠組みの中で二重暗号化を用いることで、万が一端末が侵害された場合でも、データの機密性とプライバシーを守るための追加の防護策となります。

上記のイラストは、このプロセスにおける鍵とデータの流れをわかりやすく示しています。「ユーザー暗号化ファイル」は、顔認証の実行やシステムへの登録に必要となる生体テンプレートです。一方、「二重暗号化ファイル」は、現時点ではまだ使用されていないものの、将来のシステムアップグレードで重要になる画像データです。

いずれの場合も、これらのファイルはWorld財団およびTools for Humanityのどちらも復号できません。このシステムは、悪意ある第三者が介入しても、あなたのデータが安全に守られるように設計されています。

パーソナルカストディが重要な理由は何ですか？

パーソナルカストディは、Worldテックツリーの重要な要素である「ユーザー中心のアーキテクチャ」の代表例です。

システムの設計がユーザーである「あなた」を中心に設計されている場合は、「Orb」や「一意性」のような他のシステムコンポーネントを分離・交換しやすくなります。こうした分離は、できるだけ多くの人が所有・運営に関われるオープンでパーミッションレスなプロトコルを構築するうえで不可欠です（詳しくはこちらをご覧ください）。

また、パーソナルカストディの導入により、データカストディは選択できなくなります。これにより、まずWorldについて十分に理解したうえで、プロジェクト改善のために情報を提供するかどうかを各自が判断できるようになります。