更新情報:本記事と関連画像は、2025年5月29日にKAISTがAMPCノードパートナーに加わったことを反映し、さらに2025年9月4日にUTECを追加パートナーとして追記するなどの修正を行っています。
AMPC(匿名化されたマルチパーティ計算)がローンチしました。これはWorldが提供する次世代のオープンソース量子耐性MPC(セキュアマルチパーティ計算)方式で、Orbによって認証されたWorld IDユーザーの数値コードの断片を、匿名化して安全に保護します。さらに、NVIDIA H100 GPUを主要な計算基盤として活用し、1秒間に最大5千万件の個別比較による唯一性確認を可能にします。
AMPC は、虹彩から生成された数値コードを保存する必要をなくし、認証プロセスで平文のハミング距離を扱わないことで、さらに強力なプライバシー保護を実現しています。現在は Nethermind、エアランゲン=ニュルンベルク大学 (FAU)、および UCバークレー 分散型インテリジェンスセンター(RDI)といった信頼できる第三者機関によって運営されており、今後は 韓国科学技術院(KAIST)と ペルー工科大学 (UTEC)も参加予定です。現在、AMPCはこれら独立した信頼性の高い組織によってのみ運営されており、World財団やTools for Humanityはいずれも関与していません。
プライバシーとパフォーマンスの新基準
AMPCのリリースにより、World財団はTACEO、Inversed Tech、Modulus Labs、Automataと協力し、プライバシーを重視した生体認証の分野でさらなる大きな前進を果たしました。
従来の方式と同様に、AMPCは最新の暗号化マルチパーティプロトコルを取り入れ、最先端技術をさらに進化させています。これにより、虹彩コードがユーザーのデバイスから外部に送信されることはありません。代わりに、虹彩データはOrb上で暗号的に処理され、匿名化されたうえで複数の暗号化された断片に分割されます。そして、秘密分散とエンドツーエンド暗号化が施された匿名データの断片のみが、AMPCシステムの各計算ノードに送信されます。
AMPCの大きな改善点のひとつは、類似性の比較方法です。従来のバージョンでは、登録プロセスの判定に「ハミング距離」という、データの違いを数値化する手法が平文のまま利用されていました。しかしAMPCでは「一致するかどうか」という二択の結果だけが開示される仕組みとなり、プライバシーはさらに強化されています。
さらに、生体認証の際にノイズを除去し、虹彩の特徴を際立たせるために使われる「虹彩マスク」も秘密分散されるようになり、どの段階においても平文のまま存在することはありません。これにより、取り扱う情報がさらに削減され、ユーザーのプライバシー保護が一層強化されます。この仕組みによって、ユーザーの生体情報はプロセス全体を通して安全に守られ、安全かつ匿名性も確保されます。
高性能ハードウェアを活用し、優れたパフォーマンスを実現
世界規模の生体認証に必要な高スループットを実現するため、AMPCはGPUを主要な計算基盤として活用しています。AMPCプロトコルはNVIDIA CUDAで実装されており、毎秒およそ5千万件のペアワイズ比較を可能にしています。
各計算ノードは、8基のNVIDIA H100 GPUを搭載したAWS p5.48xlargeインスタンスで構成されています。これらのインスタンスは、RDMA(Remote Direct Memory Access)によって約3200Gbpsの帯域幅を提供し、20エクサフロップス(20 EFLOPS)の計算性能を発揮します。この構成により、現在約700万人にのぼるOrb認証済みユーザーや、ピーク時の認証負荷にも十分対応できます。
唯一性の確認だけでなく、SMPCからAMPCへの移行も最高水準のセキュリティとプライバシーを考慮して設計されています。この移行プロセスでは、基盤となる暗号学的な秘密分散の仕組みが変更されますが、その処理自体も完全にSMPCベースで行われるため、アップグレードの過程で生体データが処理されたり公開されたりすることは一切ありません。これにより、移行全体を通じてユーザーのプライバシーが確実に守られます。
分散化と透明性のあるアプローチ
AMPCは分散化と透明性の強化に向けた重要な一歩です。
World財団は、信頼性の高いブロックチェーンおよび研究開発企業であるNethermindと提携し、匿名化されたデータを保存する独立したデータベースを運営しています。その他の運用者には、ドイツの エアランゲン=ニュルンベルク大学、米国の UCバークレー分散型インテリジェンスセンター(RDI)、韓国科学技術院(KAIST)、および ペルー工科大学 (UTEC) などが含まれます。
これにより、誰も生体データにアクセスできないよう保証される、グローバルかつ分散型のシステムが構築されます。
コミュニティによる監督をさらに強化するため、独立した外部の専門家を含むガバナンスボードが設立されました。このボードは、アップデートの調整と監督、説明責任の確保、そしてAMPCシステムにおける計算ノードを運営する第三者の受け入れを管理します。
将来に向けた拡張
AMPCの今後のロードマップには、将来の成長に向けてシステムを拡張するための数多くの改善が含まれています。これらの改善は最終的に計算要件を削減し、新たな第三者がネットワークに参加しやすくすることにもつながります。さらに、信頼されたAMPC運営者による不正操作の余地を最小限に抑えるため、Trusted Execution Environment(TEE)の開発も進められています。
前身のシステムと同様に、AMPCもオープンソースです。プライバシー保護技術に対する信頼を築く上で透明性は不可欠であり、私たちはコミュニティに対し、レビューや貢献、そしてこの取り組みをさらに発展させることを呼びかけています。
生体認証システムにおける新たな水準のプライバシー保護へ
AMPCは、現在稼働している最大規模のSMPCベースのシステムのひとつであるだけでなく、高性能GPUを活用して性能を大幅に引き上げ、新たな技術水準を打ち立てています。これらの技術により、プライバシー、セキュリティ、スケーラビリティにおいて新たな標準が築かれ、生体認証技術の進化をさらに推し進めています。
AMPC が示す技術的な進展に深い誇りを持つとともに、それがユーザーのプライバシー保護と、唯一性の検証を世界規模で可能にすることに大きく貢献すると確信しています。あわせて、この新たなアップグレードを可能にした多様な分野の専門家や貢献者の協力に対しても、心より敬意と感謝を表します。
AMPCで使用されている技術の詳細については、論文 「Large-Scale MPC: Scaling Private Iris Code Uniqueness Checks to Millions of Users」 を参照してください。