Zoomでの会議やDocusignでの契約締結など、私たちが日常的に利用するサービスを提供する企業・組織の間では、エージェント型の世界が広がる中で、人間であることの証明の重要性がますます強く認識されるようになっています。新しいWorld IDにより、このプロトコルは、スケーラビリティ、複数鍵への対応、鍵のローテーション、復旧、セッション管理といった、企業導入に必要な要件を満たせるようになりました。さらに、これまで企業のセキュリティ基盤に欠けていた、同一人物であることの確認を高い信頼性で継続的に行える仕組みも備えています。
なぜ「人間であることの証明」が事業者にとって重要なのか
多くの企業は、エンドポイント保護、ゼロトラストアーキテクチャ、メールゲートウェイ、多要素認証などのセキュリティ基盤に大きく投資しています。こうした仕組みは、認証情報の確認や不審な挙動の監視には有効です。しかし、それだけではより本質的な問いには十分に答えられません。問われているのは、やり取りの相手が、本当にその本人であり、実在する一人の人間なのかということです。
現在の信頼モデルは、デバイスの継続性を前提に成り立っています。つまり、「持っているもの」と「知っているもの」に基づく考え方です。たとえば、認証情報とパスワード、あるいはハードウェアキーとPINがそれにあたります。こうした仕組みでは、システムはデバイスを信頼し、その先にいるのが正しい本人であるとみなしています。
しかし、その前提こそが最大の弱点であり、AIの進化によってさらに脆弱になっています。
現在、企業を狙う主な攻撃経路には、フィッシング、認証情報の窃取、ソーシャルエンジニアリング、セッションハイジャックがあります。こうした攻撃が成立してしまう背景には、システムが人ではなくデバイスを確認しているという共通の弱点があります。
World IDは、この前提を変えます。これからは、デバイスの継続性ではなく、「同一人物であることの継続性」が重視されます。ある操作を行う権限を持つ本人が、その操作を自ら認証します。確認されるのは、デバイスや認証情報だけではなく、その人自身です。
この仕組みによって、個人情報を明かすことなく必要な情報を得られます。情報を受け取る側に伝わるのは、そこにAIではなく一人の人間がいるという事実だけです。
World ID:事業者に向けて設計された仕組み
新しいWorld IDにより、「同一人物であることの継続性」を企業規模でも実用的に扱えるようになります。
複数鍵への対応とアカウントベースのアーキテクチャにより、World IDは特定の端末やアプリケーションに縛られない仕組みになりました。これにより、セキュリティチームやIT部門は、本番環境の基盤に求められる相互運用性と、特定ベンダーに依存しない運用を実現できます。鍵のローテーションに対応しているため、万が一セキュリティ上の問題が発生した場合でも、利用を継続しながら対応できます。復旧の仕組みにより、最悪の事態でも継続して利用できるようになります。さらに、セッション管理によって、情報を受け取る側は、継続中のやり取りのなかで同じ認証済みの本人が関与していることを確認できます。これは、「同一人物であることの継続性」を実際の運用で支える土台となります。
これらすべては、「データを持たなければ、その分リスクも生まれない」という考え方に基づいています。World IDによる証明では、個人情報が明かされることはありません。攻撃者に盗まれるようなユーザー記録や個人情報のデータベースもなく、企業が管理責任を負うべきデータもなく、監視のための基盤を抱え続ける必要もありません。
IDKitを使えば、導入もスムーズに進められます。開発者は、「人間であることの証明」を本番環境のシステムに組み込むために必要な基盤機能を利用できます。
Zoom:会議でのリアルタイムディープフェイク対策
ディープフェイク対策の多くは、映像を一コマずつ解析し、偽の映像が使われていないかを見分けようとするものです。映像を生成する技術も、検出技術の進歩にあわせて進化していくため、防ぐ側は終わりのない競争を強いられます。しかも、わずかな見落としが深刻な被害につながるおそれがあります。
World IDは、これとは根本的に異なるアプローチを取っています。映像が偽物かどうかを見分けることにとどまらず、World IDのDeep Faceでは、通話相手がディープフェイクではなく、実在する人間であることを確認できます。相手は顔認証を使って、いくつかの簡単な手順を行うだけで、自分がディープフェイクではないことを証明できます。これにより、単なる検出ではなく、その場に本人がいることをリアルタイムで確かめられるようになります。
Zoomは、Deep Faceをミーティング機能に直接組み込んだ初のコミュニケーションプラットフォームです。この連携では、参加者が最初にOrbで認証した際に取得された暗号署名付きの画像、参加者の端末上でリアルタイムに撮影される顔認証のライブネスセルフィー、そして他の参加者に画面上で表示される通話中の映像フレームという3つの情報を照合することで、ハードウェアによって支えられた高い信頼性を実現します。この3つが一致すれば、通話相手が、認証済みの本人であることを高い確度で確認できます。なお、この連携が解析するのは映像のみで、音声は対象に含まれません。
この機能には複数の利用方法があります。ホストは、参加前にすべての参加者に人間であることの確認を求める「Deep Face待機室」を有効にできるほか、通話中に参加者が別の参加者に対して、その場でDeep Faceによる確認を求めることもできます。確認が完了すると、Deep Faceを終えた参加者の表示枠には認証済みバッジが表示され、会議の安全性向上につながります。グローバルな資産運用会社であるVanEck Fundsは、ZoomにおけるDeep Face連携の限定ベータテストに参加しています。
このプライバシーモデルは、企業で導入しやすいように設計されており、Zoomが受け取るのは、確認対象の本人が実際に参加していることを示す、信頼性の高い情報だけです。
Docusign:重要な契約における「人間であることの証明」
Docusignは、署名者と事業者の双方にとって、契約の締結や管理をより簡単にするサービスです。SMSコード、ライブネスチェック、生体認証など、さまざまな手段を通じて、署名を行う人がその契約に責任を持つ本人であることを確認しています。ワークフローの自動化やエージェントによる支援が進むなかで、事業者にとっては、特定の操作が本当に人による承認にもとづくものかを確認できる手段が、ますます重要になっています。
こうした背景を受けて、DocusignとWorldは、文書署名における信頼の仕組みに「人間であることの証明」の導入を進めています。World IDを通じて、署名者は年齢など自身に関する必要な属性を確認し、ボットではなく一人の人間であることを証明できます。これにより、契約プロセスの中で「同一人物であることの継続性」を支える土台が築かれます。本人が直接行った操作であっても、委任によって行われた操作であっても、その行為が認証済みの人間に結び付いていることを確認できるようになります。
Outtake:企業向けメールにおける「人間であることの証明」
World IDを活用したOuttake Verify for Emailは、企業向けメールに「同一人物であることの継続性」をもたらします。Outtakeのブラウザ拡張機能は、認証済みの本人が、特定の端末から、特定のアカウントで送信したことを示す証明付きで、送信メールに暗号署名を付与します。受信者には認証済みバッジが表示され、送信者が本人であることと、メッセージが改ざんされていないことの両方を確認できます。Tools for Humanityは、Outtake Verifyをグローバル全体の従業員に導入しており、財務、採用、経営陣のコミュニケーションを担う各チームが、機密性の高い送信メールで活用しています。
企業のセキュリティ基盤を支える新たな基本要素
これらのWorld ID連携は、それぞれ異なる場面で「同一人物であることの継続性」を支えています。対象となるのは、ビデオ通話、重要な契約、メールです。こうして並べて見ると、より大きな変化が見えてきます。「人間であることの証明」は、いまや企業において、ゼロトラスト、エンドポイント検知、脅威インテリジェンスと並ぶ、現代的なセキュリティアーキテクチャの基盤要素になりつつあります。
World IDの大きな特徴は、プライバシーを重視した設計にあります。ゼロ知識証明により、高い信頼性を保ちながらも、情報を受け取る側に個人情報が渡ることはありません。そのため、相手側が個人情報を保存したり、保護したり、管理責任を負ったりする必要もありません。高い信頼性を確保しながら、個人情報は開示せずに済みます。
World IDと広がり続ける企業パートナーのエコシステムによって、「人間であることの証明」は実運用に活かせる段階に入っています。World IDの導入について詳しくは、world.org/world-idをご覧ください。
