World、パーソナルカストディを導入

Worldは、プライバシー専門家が推奨するデータ保管・管理の進化形であるパーソナルカストディを導入しています。これは、World ID 2.0の導入時に初めて発表されました。

パーソナルデータカストディ、もしくはパーソナルカストディとは、Orbで生成され、World ID認証の際に虹彩コードを作成するために使用される情報（画像・メタデータ・派生データ）が、あなたのデバイスに保存されることを意味します。これにより、情報を削除するだけでなく、削除されるまでの利用方法も自分でコントロールできます。従来、この情報は自動的に削除されていました。

パーソナルカストディは、ユーザーがデータを管理できるようにするだけでなく、高度なセキュリティを必要とするアプリで顔認証を可能にし、World IDの新しい活用方法を広げます。顔認証を利用することで、Orbで認証を行った際にWorld IDを取得した本人であることを、いつでも確認できます。重要なのは、この処理があなたのデバイス上で完結し、データがスマートフォンの外に送られることはないという点です。

Worldにとって、パーソナルカストディによってユーザーが自分のデータの流れを管理できるようになることは、ユーザー中心のアーキテクチャを確立し、より堅牢で安全なWorld IDネットワークを築くための重要な一歩です。

簡単に言うと、パーソナルカストディは4つの要素から成り立っています。あなたのデバイス、Orb、あなたの画像を含むデータパッケージ、転送用の一時的なバックエンドストレージです。重要なのは、バックエンドがそのデータパッケージを復号できないという点です。

プロセスの流れは次のとおりです。

1. スマートフォンが秘密鍵と公開鍵のペアを生成し、データを暗号化したうえで公開鍵をバックエンドに送信します。
2. バックエンドは、二重暗号化が必要なデータに追加の鍵を生成し、公開鍵をOrbに渡します。
3. 認証の際、OrbはWorld IDを認証するために必要な画像を作成します。
4. Orbはあなたの個別データパッケージを作成し、暗号化して真正性と安全性を確保するために署名し、バックエンドに送信した後、画像を削除します。
5. 暗号化されたデータパッケージは、バックエンドから削除される前にあなたのスマートフォンにダウンロードされます。

すべてのデータはあなたの公開鍵で暗号化されるため、このプロセスの最終的な結果は、あなたのデバイスのみに保存される暗号化データパッケージの集合体となります。あなたの情報はデバイスに送信された後、Orbから必ず削除されます。また、エンドツーエンド暗号化に加えて二重暗号化を採用しているため、万が一デバイスが侵害されても、データの機密性とプライバシーは守られます。

上記のイラストは、このプロセスにおける鍵とデータの流れをわかりやすく示しています。ユーザーの暗号化ファイルは、顔認証やシステムへの登録に必要な生体情報テンプレートです。一方、二重暗号化ファイルはまだ使用されていない画像ですが、将来的なシステムアップグレードで活用される可能性があります。

どちらの場合でも、World財団やTools for Humanityがファイルを復号することはできません。このシステムは、悪意ある第三者が介入しても、あなたのデータが安全に守られるように設計されています。

パーソナルカストディはユーザー中心のアーキテクチャの代表的な例であり、これはWorld Tech Treeの重要な要素の一つです。

システムアーキテクチャがユーザーである「あなた」を中心に設計されている場合、「orb」や「uniqueness」といった他のシステムコンポーネントを分離・交換しやすくなります。この分離は、できるだけ多くの人々が所有し、ガバナンスに参加できるオープンでパーミッションレスなプロトコルを構築するために不可欠です（詳しくはこちらをご覧ください）。

さらに、パーソナルカストディの導入により、Orb訪問時にオプションとして提供されていたデータカストディは利用できなくなります。これにより、ユーザーは自分の情報を共有してプロジェクト改善に協力するかどうかを決める前に、Worldについて理解できるようになります。

Orb、プライバシー、World Tech Treeの詳細については、WorldプロトコルホワイトペーパーのTechnical Implementationセクションをご覧ください。

Worldプロトコルについてさらに知りたい場合は、Worldのウェブサイトを訪れたり、Twitter/X、Telegram、Discord、YouTubeやLinkedInで日々の会話に参加したり、このページ下部のブログニュースレターに登録することもできます。