World、パーソナルカストディを導入

Worldは、プライバシーの専門家が推奨する新しいデータ管理のあり方である「パーソナルカストディ」を導入しています。これはWorld ID 2.0の発表とともに公表された取り組みです。

パーソナルカストディとは何か、そしてそれがもたらすメリットとは？

パーソナルデータカストディ（パーソナルカストディ）とは、World ID認証の過程でOrbが生成するデータ（画像、メタデータ、虹彩コードの作成に用いられる情報など）を、あなたご自身のデバイス上で保管できる仕組みです。 この仕組みにより、Orbが生成したデータの取り扱いはあなた自身が管理できるようになります。データをいつまで端末に保存するか、どのように利用するか、そして最終的にいつ削除するかを選択できます。これまでは、これらの情報は原則として自動的に削除されていました。

パーソナルカストディは、データの主導権をあなたに返すだけでなく、安全性の高い顔認証を可能にすることで、World IDの新たな活用の幅を広げます。顔認証を利用することで、OrbでWorld IDを取得した本人と同一人物であることを、いつでも確認できます。特に重要なのは、この処理が全てあなたの端末内で完結し、データが外部に送信されない点です。

Worldにとって、パーソナルカストディによってユーザーがデータの扱いを主体的にコントロールできるようにすることは、「ユーザー中心」のアーキテクチャをさらに強化し、より堅牢で安全なWorld IDネットワークを実現するための重要な一歩です。

パーソナルカストディはどのように機能しますか？

パーソナルカストディは主に次の4つの要素で構成されています。あなたの端末、Orb、あなたの画像を含むデータパッケージ、そして転送のために一時的に使用されるバックエンドストレージです。重要な点として、バックエンドはあなたのデータパッケージを復号できません。。

処理の流れは次のとおりです。

あなたのスマートフォンが公開鍵・秘密鍵のペアを生成し、データ暗号化に使用する公開鍵をバックエンドへ送信します。
バックエンドは、二重暗号化が必要なデータに対して追加の鍵を生成し、その公開鍵をOrbへ渡します。
認証の際、OrbはWorld IDの確認に必要な画像を取得します。
Orbはあなた専用のデータパッケージを作成し、暗号化したうえで真正性と安全性を確保するための署名を付与し、画像を削除する前にバックエンドへ送信します。
暗号化されたデータパッケージは、バックエンドから削除される前にあなたのスマートフォンへダウンロードされます。

すべてのデータはあなたの公開鍵で暗号化され、最終的にはあなたの端末にのみ保存された暗号化データパッケージとして残ります。データが端末へ送信された後、Orb上に保存されていた情報は必ず削除されます。さらに、エンドツーエンド暗号化に加えて二重暗号化を採用しているため、万が一端末が不正に利用された場合でも、データの機密性とプライバシーが確実に保護されます。

上記のイラストは、このプロセスにおける鍵とデータの流れをわかりやすく示しています。「ユーザー暗号化ファイル」は、顔認証の実行やシステムへの登録に必要となる生体テンプレートです。一方、「二重暗号化ファイル」は、現時点ではまだ使用されていないものの、将来のシステムアップグレードで重要になる画像データです。

いずれの場合も、これらのファイルはWorld財団およびTools for Humanityのどちらも復号できません。このシステムは、悪意ある第三者が介入しても、あなたのデータが安全に守られるように設計されています。

パーソナルカストディが重要な理由は何ですか？

パーソナルカストディは、Worldテックツリーの重要な要素である「ユーザー中心のアーキテクチャ」の代表例です。

システムの設計がユーザーである「あなた」を中心に設計されている場合は、「Orb」や「一意性」のような他のシステムコンポーネントを分離・交換しやすくなります。こうした分離は、できるだけ多くの人が所有・運営に関われるオープンでパーミッションレスなプロトコルを構築するうえで不可欠です（詳しくはこちらをご覧ください）。

また、パーソナルカストディの導入により、データカストディは選択できなくなります。これにより、まずWorldについて十分に理解したうえで、プロジェクト改善のために情報を提供するかどうかを各自が判断できるようになります。