注釈＆はじめにby金光

最近（2023年4月1日現在）、世の中のテクノロジーHype Cycle的に話題の中心がCryptoからGenerativeAIに移ってしまい、Crypto民の私は寂しい思いをしていました。このムーブメントの震源地であるOpenAIのCEOサム・アルトマン氏がWorldcoinなるCryptoプロジェクトをやっていることはなんとなく知っていたのですが、AIとCryptoをどうLinkするつもりなんだろ？くらいしか思っていませんでした！が！
3月31日にサム・アルトマンによるこちらのブログが出まして、Worldcoinプロジェクトが「World IDと呼ばれるオープンでパーミッションレスのアイデンティティプロトコル」文脈だったということがわかり、とても興奮してしまい、ChatGPTさんの力も借りて日本語にしてみました。
彼がこのプロジェクトで目指しているのは「AI資金による非国家的な普遍的基本所得（UBI）とデジタル通貨の公正なグローバル分配」です。とても「Crypto」的（最初の方の）な考え方だと思われます。
※注釈として、「Worldcoin Wallet」は日本ではDownloadできません。これを紹介することで特定の暗号資産への投資を推奨するものではありません。

サム・アルトマンによる本ブログのサマリー

Worldcoinプロジェクトは、World IDと呼ばれるオープンでパーミッションレスのアイデンティティプロトコルを開始します。これにより、個人はゼロ知識証明を介して匿名性を保持しながら、オンラインで自分の「人間」性を検証できるようになります。
AIの進歩により、インターネット上でAIと人間を区別することが困難になっており、真正な人間の認識と検証が必要であることが強調されています。これを解決するため、個人は、プライバシーを保護しながら、安全な生体認証装置を介して将来にわたって一意の人間認証情報を受け取ることができます。重要なことに、これにより、AI資金による非国家的な普遍的基本所得（UBI）とデジタル通貨の公正なグローバル分配への道が開かれます。プロジェクトの初期の貢献者たちは、ハードウェアデバイス、モバイルクライアント、展開メカニズムの最初のバージョンを開発しました。これらは徐々に分散化されるでしょう。World IDにより、プロトコルが人々によって管理され、プロトコルが誰にとっても利益をもたらすようになることが保証されます。

はじめに

AIの能力は、急速に人間の能力に近づいており、多くのニッチ分野ではすでに超えています。最近の大規模言語モデル（LLM）の登場は、これらのモデルがますます多才になっていることを示しており、一見すると「一般的に知的」にも見えますが、彼らは人間との主要なインターフェースである言語を学び上げているため、より賢く感じられます。短期間に人工一般知能（AGI）につながる可能性があるかどうかはすぐには明らかではありませんが、私たちは今、デジタルインタラクションにおいて高度な人間を完璧に模倣するように訓練されたモデルを持っています。AIの時代が始まったと主張する人もいます。

ますます強力なモデルへのアクセスが個人に提供されるようになっており、これを制御することは不可能です。Stable Diffusionイメージ生成モデルやディープフェイクを生成するためのソフトウェアはオープンソースであり、MetaのLLaMA言語モデルはリークされ、ノートパソコンで実行できます。

重要な短期的な結果は、最近まで、テキストベースのメッセージが「人間」性を確立し証明するために十分であると考えていました - 有名なチューリングテストです。ボットは、ソーシャルメディアプラットフォーム上でしばらくの間、操作キャンペーンに関与していました。しかし、ほとんどの場合、彼らを本物の人間ユーザーから区別することができました。
現代のAIはすでにチューリングテストをパスしたか、非常に近いところにいるため、これからは知性だけで人間性を判断することは不可能になります。さらに、最近のディープフェイクを使用した偽装は、動画ベースの人間性の証明がますます信頼性を失っていることを示しています。そのため、オンラインで人間性を検証する信頼性のある方法はもうありません。

しかし、デジタル領域での「人間」性の証明は、特に人類の新しい章で個人を強化するために、重要であり、おそらく避けられないツールになるでしょう。「人間」性の証明（PoP＝Proof of Personhood）がどのように実装されるかにはさまざまなアプローチがありますが、個人を利益と保護するために、このような重要なインフラストラクチャはプライバシー、自己主権、包括性、および分散化を優先することが重要です。

この課題に対応するため、WorldcoinプロジェクトはWorld IDと呼ばれるオープンなアイデンティティプロトコルを開始しました。AIの進歩により、デジタル的に生成されたデータは、人間の状態を証明するために不十分になっています。その結果、焦点は、現実の証明によって人間性を検証する方向に移る必要があります。

PoPクレデンシャルを通じて、World IDプロトコルは第三者を必要とせずに、誰もがオンラインで自分の「人間」性を証明できるようにすることで、個人を強化します。プロトコルは、プライバシーを最大限に確保するためにゼロ知識証明を活用し、最終的にはWorld ID自体によって人々によって統治されます。本日、初期バージョンのハードウェアデバイス、モバイルクライアント、展開メカニズムが実装され、これらは徐々に分散化されます。アプリケーションは、最近リリースされたSDKを介して、プロトコル上のこの証明とやり取りできます。プロトコル自体は許可なく、誰でも証明書の多様なセットを証明できるように設計されています。World IDは、検証済みの証明書の標準に準拠し、個人の社会的相互作用の多様性を表現できるようにします（ソウルバウンドトークン、交差する社会データなど）。

これまでに140万人以上が参加しています。成功すれば、World IDは、公共の善として誰にでもアクセス可能な、インターネット上で最大の実在する人間のネットワークとなります。

「人間」性の証明の必要性

高度な生成AIは、オンラインの公平性、社会的相互作用、信頼性を向上させるために、2つのメカニズムが必要です。(1)個人が作成できるアカウントの数を制限して、シビル攻撃に対する保護を提供します。これは、デジタルおよび分散型のガバナンスを可能にし、普遍的基本所得（UBI）、社会福祉、補助金などの希少資源を公正に分配するために特に関連しています。(2)AIによって生成されたコンテンツの拡散を防止することです。これは、人間が作成したコンテンツとほとんど区別がつかないため、信憑性のある虚偽情報を広めるために使用される可能性があります。

一発で解決できる魔法のようなソリューションはありませんが、「人間」性の証明は両方の課題に対処します。

PoPによるアカウントの認証は自然なレート制限を提供し、シビル攻撃を実質的に排除します。自然に、人々は自分の認証情報をボットの認証に使用することができますが、スケールは非常に限られています。例えば、1,000個のボットアカウントを作成するには、認証情報の真正性を一貫して検証することに同意する1,000人のユーザーを見つける必要があります。

人間が作成したコンテンツとAIによって生成されたコンテンツを区別することはより困難です。AIによって生成されたコンテンツや共同作成されたコンテンツが望ましくないわけではないことに注意することが重要です。実際には、それは逆になる可能性があります。信憑性のある方法で虚偽情報を広めるために使用された場合にのみ、問題となります。

根本的には、知能テストはもはや人間を区別するために有効な差別化要素とはならないでしょう。 PoPは、ユーザーが認証済みアカウントまたは検証済みコンテンツとのみインタラクションを行うことを選択できるようにすることで、ユーザーに権限を与えます。ソーシャルメディアのさまざまなコンテンツタイプをフィルタリングできる（「フォロー」ページや「あなたにおすすめ」ページなど）のと同様に、PoPは、人間であることが確認されたコンテンツやアカウントをフィルタリングすることを容易にします。さらに、PoPは信頼システムの実装を可能にし、AI生成の情報であっても不正確な情報の拡散を減らすための動機付けを提供します。これは、個人がボットの認証を行うことを防止するのにも役立ちます。

最終的に、PoPはデジタルアイデンティティの基本的なビルディングブロックと見なすことができます。一つの可視化方法は下の図に示されています。最初のレイヤーであるPoPは、個人の「人間」性とユニークさを確立します。2番目のレイヤーであるデジタル認証は、IDの正当な所有者だけがそれを使用できるようにします。このレイヤーは、「あなたが言うあなた自身ですか？」という質問に対処します。最後に、デジタルアイデンティティ検証、つまり3番目のレイヤーは、「あなたは誰ですか？」という問いに焦点を当てます。

「人間」性の証明とデジタル認証を通じた堅固な基盤は攻撃を軽減するために不可欠です。World IDは、最初の2つの層から始め、デジタルアイデンティティのパーミッションレスなプロトコルを公共インフラとして確立することを目指しています。

「人間」性の証明のある世界

真のユニークな人物アイデンティティのグローバルネットワークを確立することで、社会の様々な側面を向上させるための多数の可能性が生まれます。

AI時代に創出された富の再分配：AIが進化するにつれ、公平な分配を通じたアクセスとその創出価値の一部の再分配は、経済力の集中に対抗するためにますます重要な役割を果たすことになります。個々の人物が1回しか登録できないようにし、公正な分配を保証するために、グローバルな人物証明プロトコルが必要です。

高度なスパムフィルター：人間によって検証されたメッセージのみを処理することで、スパムフィルターの基盤を築くことができます。これにより、Twitterのタイムラインを整理し、CAPTCHAやブラウザDDoS保護の必要性をなくし、スムーズなユーザー体験を提供します。

評判システム：人物証明により、複数のアカウントの作成を効果的に防止し、評判スコアの作成が可能になります。これにより、グローバルで摩擦のない無担保融資が可能になり、伝統的な金融システムへのアクセスがない人々に特に利益をもたらします。

ガバナンス：デジタル集合意思決定は重大な課題を抱えています。Web3プロジェクトは、一人一票のトークンベースのガバナンス（1トークン、1票）に頼ることが多く、一部の個人を除外し、経済的力がより大きい人を不当に優遇する可能性があります。現在のところ、OptimismのCitizens' Houseなど、実際の民主的投票を探求したプロジェクトはごくわずかです。確実でシビル耐性のあるメカニズムは、一人一票などの民主的ガバナンスモデルの実装を簡素化し、二次的投票など、ユニークな人間のアイデンティティに基づく新しい構造の設計空間を拡大します。Worldcoinプロジェクトは、proof of personhoodを利用することで、プロトコルが初めて人々によって真に統治されるようになります。これにより、プロジェクトが誰にでも利益をもたらすことができます。直接投票や代表の選挙などの具体的なガバナンス構造は、慎重に検討する必要がありますが、これは真の分散化を実現するパラダイムシフトを表します。また、AIにとっても特に重要なアプリケーションです。AIの恩恵が特権的な少数に制限されるのではなく、すべての人々に共有されるようにするためには、そのガバナンスに包括的な参加を可能にすることが必要です。

認証：バイオメトリック認証は、被害者に深刻な影響を与えるデジタルアイデンティティ盗難問題の解決に役立つ場合があります。2021年には、データ侵害により3億人以上が被害に遭いました。

希少なリソースの公正な配分：補助金や社会福祉など、現代社会の重要な要素は、人間性の証明を行うことでより公正なものにすることができます。これは、資源を過剰に取得するために偽の身元を使うリソースキャプチャの問題に直面する社会福祉プログラムが発生する途上国で特に重要です。2021年、インドは詐欺を減らすためにバイオメトリクスベースのシステムを導入し、補助金プログラムにおいて50億ドルの節約を達成しました。分散型の「人間」性の証明プロトコルは、世界中のプロジェクトや組織に同様の恩恵をもたらし、ユーザーとインセンティブのアライメントを促進することができます。

振り返ってみると、インターネットで簡単でプライバシーが保護された認証手段がなかった時代があったとは信じられないでしょう。このブログ投稿では、「人間」性の証明とデジタル認証の様々な方法を探求することで、カスタムバイオメトリックデバイスの必要性を概説しています。

「人間」性の証明の必要要件

PoPメカニズムのセキュリティ要件は、特定のアプリケーションや潜在的な詐欺リスクによって異なる場合があります。さらに、一部のアプリケーションは、ユーザーが異なるPoP資格情報を使用して複数回登録することを許容することで、より広範な範囲をカバーできるようにする場合もあります。ただし、補助金、グローバルなエアドロップ、UBIなどの高リスクなユースケースでは、複数の登録を防止するために単一で高度にセキュアで包括的なメカニズムが必要です。コンテキストによっては、投票や評判スコアもより厳格なセキュリティ対策が必要になる場合があります。

PoPをグローバルスケールで構築するためのアプローチを評価する際には、以下の重要な考慮事項があります。

プライバシー：すべてのインタラクションは、デフォルトで匿名であるべきで、他のプラットフォーム上の異なるプロファイルをサポートし、公開的にリンクされていないようにする必要があります。

自己主権性：ユーザーは常に、自分のアカウント、データ、および共有方法を制御する必要があります。

詐欺耐性：重複登録を防止する必要があります。複数の登録を許可する信頼性の低いメカニズムは、民主的なガバナンス、評判システム、稀少なリソース（例：UBI、政府補助金など）の公正な分配などのユースケースにおいて信頼を失わせ、可能なアプリケーションの設計スペースを大幅に制限します。

包括性と拡張性：グローバルPoPは、すべての人を含める必要があります。つまり、メカニズムは数十億人を区別できる必要があります。グローバルスケールでの実装の実現可能なパスがあるべきであり、国籍、人種、性別、経済的手段に関係なく人々が参加できるようにする必要があります。

人物証明の分散化：PoPは、弾力性と誠実さを最大化するため、単一のエンティティによって制御されるべきではありません。

継続性：一度人物証明が認められた場合、売却や盗難が困難で、かつ復旧が容易であることが重要です。復旧の主な必要性は自己説明的ですが、復旧と認証の両方が、PoP資格情報の販売を抑止し、正当な所有者だけが認証目的でそれらを利用できるようにするのに役立ちます。これらの予防措置にもかかわらず、共謀や一人一証明の原則を回避するための他の試みに完全に対処するわけではないことを認識することが重要です。これらの課題に対処するには、メカニズム設計と社会的関係の帰属において革新的なアイデアが必要です。

可能性のある「人間」性の証明のメカニズム

グローバルなPoPを確立するためには、異なるメカニズムがあります。以下の表は、異なるアプローチと上記の要件に対処する有効性を比較しています。

オンラインアカウント：大規模なPoPの確立を試みる最も簡単な方法は、既存のアカウント、例えば電子メール、電話番号、ソーシャルメディアを使用することです。しかし、この方法は失敗します。なぜなら、1人の人間が各プラットフォームに複数のアカウントを持つ可能性があるためです。また、ボットを防止するためによく使用されるCAPTCHAにも問題があります。どの人間でも複数のCAPTCHAをパスできます。また、ほとんどの大手プロバイダーが「信号機の識別」から内部評判システムに依存するいわゆるサイレントCAPTCHA（reCaptcha v3など）に切り替えた最新の実装でも、制限があります。
結論として、アカウント活動分析などの既存のオンラインアカウントの重複排除に対する現在の手法は、実質的なインセンティブに耐えるために必要な不正防止性を欠いています。これは、よく確立された金融サービスのオペレーションを攻撃する大規模な攻撃によって示されています。

公式ID検証（KYC）：オンラインサービスでは、顧客を認識する規制（KYC）に従ってID証明（通常はパスポートまたは運転免許証）の証明が要求されることがよくあります。理論的には、これを使用して個人をグローバルに重複排除することができますが、実際にはいくつかの理由で失敗します。
KYCサービスは、グローバル規模で包括的ではありません。世界の人口の50％以上は、デジタルで検証できるIDを持っていません。さらに、KYC認証をプライバシーを保護しながら構築することは困難です。KYCプロバイダーを使用する場合、機密情報を共有する必要があります。これはzkKYCとNFCリーダブルIDを使用することで解決できます。関連するデータは、ユーザーの電話で読み取り、発行機関によって署名されているため、ローカルに検証されます。一意な人間性を証明することは、ユーザーのID情報に基づいたハッシュを提出することによって達成できますが、個人情報は一切公開されません。このアプローチの主な欠点は、NFCリーダブルIDの出現率が通常のIDの出現率よりもかなり低いことです。
NFCリーダブルIDが利用できない場合、IDの検証には詐欺のリスクがある可能性があります。IDは国家や政府によって発行されており、検証または責任を負うためのグローバルなシステムはありません。多くの認証サービス（つまりKYCプロバイダー）は、時間経過によって蓄積された信用情報局のデータに依存しており、発行機関（つまり政府）とその真正性を検証する手段がないため（APIがないことが多い）、古くなってしまいます。偽のIDやそれらを作成するための実際のデータは、ブラックマーケットで簡単に入手できます。また、中央集権的な性質のため、発行機関や検証組織のレベルでの腐敗は排除できません。
提供されたデータの正当性を検証できたとしても、さまざまな種類の身分証明書の間でグローバルな一意性を確立することは非常に困難です。同一人物の文書間のファジー・マッチングは、個人情報の変更（例：住所）と個人情報に含まれる低エントロピーにより、誤り率が非常に高くなります。さらに、人々が新しい身分証明書を発行されるために、新しい文書番号や（可能性がある）個人情報が追加されることがあり、それらの課題は、ユーザーを偽って受け入れたり、拒否したりする誤差率の増加につながります。現在のインフラストラクチャーを考慮すると、包括性と詐欺防止の欠如のため、KYC検証を介してグローバルPoPをブートストラップする方法はありません。

「信頼のウェブ」 ：「信頼のウェブ」の基本的なアイデアは、分散型で身元の主張を検証することです。
たとえば、PGPで使用されるクラシックな信頼のウェブでは、ユーザーは対面で「キー署名パーティー」に出席して、鍵が主張された所有者によって制御されていることを証明（身分証明書を通じて）します。Proof of Humanityのような最近のプロジェクトでは、Web3のための信頼のウェブを構築しています。これらは、対面での要件を回避し、顔写真とビデオチャットを使用した分散型の検証を可能にします。
これらのシステムは個人に強く依存するため、ヒューマンエラーに対して脆弱でシビル攻撃にも脆弱です。ユーザーに自分自身の検証または新しいユーザーの検証ごとに賭け金を要求することで、セキュリティを向上させることができます。ただし、ユーザーが間違えた場合に罰せられるため、他の人の検証を行う意欲が低下するため、摩擦が増加します。さらに、資金をロックすることができないまたはしたくない人もいるため、包括性が低下します。また、顔の画像やビデオを公開するプライバシーに関する懸念や、ディープフェイクなどを使用した不正行為への脆弱性もあり、これらのメカニズムは上記の設計要件のいくつかを満たせなくなる可能性があります。

ソーシャルグラフ分析 ：ソーシャルグラフ分析のアイデアは、異なる人々の関係（あるいは不在）に関する情報を使用して、どのユーザーが実在のユーザーであるかを推測することです。
例えば、関係ネットワークから、5人以上の友達を持つユーザーは、より実在のユーザーである可能性が高いと推測することができます。もちろん、これは単純化された推論ルールであり、EigenTrust、Bright ID、ソウルバウンドトークン（SBT）などのプロジェクトや概念では、より洗練されたルールが提案されています。なお、SBTは、人間性を証明するメカニズムとして設計されたものではありませんが、一意の人間性ではなく、関係性を証明する必要があるアプリケーションにおいて補完的な役割を果たします。しかし、この文脈で言及されることがあるため、議論することが関連しています。
これらのメカニズムの根底にあるのは、社会的関係が一意の人間識別子であるという観察であり、個人が十分に多様な関係を持つ別のプロフィールを作成することが困難である場合に限ります。十分に関係を作成することが十分に困難であれば、各ユーザーは豊富な社会的関係を持つ単一のプロフィールしか維持できず、それがユーザーのPoPとして機能することになります。このアプローチの主要な課題の1つは、必要な関係がグローバルスケールで構築するのに時間がかかることで、特に雇用者や大学などの第三者に依存する場合は、より困難になります。これらのシステムの価値がまだ小さい段階で、初めからこれらの機関に参加するのはどの程度容易かは、事前にはっきりとは分かりません。さらに、近い将来、人工知能が（複数の「現実世界」の資格情報を取得する人間の支援を受けた）これらのプロファイルを大規模に構築できるようになることは避けられません。最終的に、これらのアプローチでは、一意の人間の概念を完全に放棄し、システムに個別の一意のアイデンティティとして見える複数のアカウントを所有できる人がいる可能性を受け入れる必要があります。
したがって、社会グラフ分析のアプローチは多くのアプリケーションにとって有用ですが、上述のPoPの詐欺耐性要件を満たしていません。

バイオメトリクス ：上記の各システムは、グローバルスケールで一意性を効果的に検証できないという問題があります。信頼できない環境で人々を大規模に区別することを含め、すべてのPoP要件を満たす唯一のメカニズムは、バイオメトリクスです。実際、インド政府はAadhaarシステムを実装して社会福祉プログラムの登録を重複排除し、年間50億ドルの不正を防止することでバイオメトリクスの効果を証明しています。重要なことに、プライバシーを高度に保護する方法でバイオメトリクスシステムを実装できることです。さらに、検証システムを分散させることも可能です。

バイオメトリックモダリティー：異なるシステムには異なる要件があります。電話の正当な所有者としてのユーザーをFaceIDで認証することは、数十億人の人々を一意に検証することとはまったく異なります。要件の主な違いは、精度と詐欺耐性に関連しています。FaceIDでは、バイオメトリクスはパスワードとして使用され、電話は保存されたIDテンプレートに対して単一の1：1比較を実行して、ユーザーが主張する人物であるかどうかを判断します。グローバルな一意性を確立することは、はるかに困難です。バイオメトリクスは、（ついには）数十億人以上の以前に登録されたユーザーと1：Nの比較を行う必要があります。システムの精度が十分でない場合、誤って拒否されるユーザー数が増加します。

システムの誤認識率と、その結果としてのシステムの包括性は、使用されている生体認証特徴の統計的特性に大きく影響されます。虹彩生体認証（※個人の目の虹彩の高解像度の画像にパターン認識技術を応用して行われます。）は他の生体認証方式を凌駕し、20年前にも1兆分の1（1対1兆）以下の誤認識率を達成しており、最新のAI技術の進展を待たずともこの精度を達成していました。これは、現在の最先端の顔認識技術よりもはるかに正確で、桁違いの差があります。さらに、虹彩の構造は時間の経過に伴って顕著な安定性を示します。
また、虹彩は変更が難しいという特徴があります。指紋は切断によって容易に変更できますが、正確に撮影することは困難であり、指紋の山と谷は手作業によってすり減ってしまう可能性があります。また、重複排除のために10本の指紋を使用するか、異なる生体認証方式を組み合わせることは、既存の異なるIDを組み合わせて新しいIDを作成するコンビネーション攻撃に対して脆弱です（例えば、異なる人々の指紋を組み合わせることによって）。
理論的には、DNAのシーケンシングでも十分な正確性を提供できますが、DNAはユーザーに関する多くの追加的な個人情報を明らかにするため、（少なくともシーケンシングを実行する側に）プライバシー保護に難があります。さらに、コストの観点から拡大するのは困難で、信頼性のあるライブネス検出措置の実装も難しいです。
顔生体認証は、DNAシーケンシングに比べて顕著に優れたライブネス検出を提供します。ただし、虹彩生体認証と比較して、顔認識の正確性ははるかに低いです。登録ユーザー数が増加するにつれ、誤認識が増加し、正当な新規ユーザーの2桁パーセントが拒否されるようになり、システムの包摂性が損なわれます。
しかし、虹彩生体認証でも完璧ではなく、常に小さなエラー率が存在します。全人類のスケールで一人の拒否も許されないシステムが構築できるかどうかは、未解決の研究課題ですが、達成可能であると考えられる理由があります。

認証ハードウェア
バイオメトリック認証そのものについては、最も高速でスケーラブルな方法は、スマートフォンを使用することです。ただし、この方法には2つの主な課題があります。第一に、スマートフォンのカメラは、虹彩全体の解像度が低いため、虹彩バイオメトリックには不十分であり、精度が低下します。さらに、可視光スペクトルでの撮影は、虹彩を覆うレンズ上の鏡面反射と、茶色い目（大多数の人口）の反射率が低いため、ノイズが発生する可能性があります。
第二に、達成可能なセキュリティの基準が非常に低いことです。PoPにとって重要なのは、識別ではなく（すなわち、「誰が自分自身であるか？」）、既にセットに含まれていないことを証明することです（つまり、「この人物はすでに登録されていませんか？」）。PoPシステムへの攻撃の成功には、既存の個人のなりすましが必要ではありません。これは、誰かの電話をアンロックするために必要な、難しい要件です。攻撃者は、これまでに登録されたすべての人とは異なる外見をしているだけで十分です。電話には、多角度・多波長カメラやアクティブな照明が欠けており、高い信頼性でプレゼンテーション攻撃（すなわち、偽装試行）を検出することができません。Samsungの虹彩認証をスプーフィングする効果的な方法を示す広く見られたビデオは、適切なハードウェアがない場合に、このような攻撃が簡単に行われる可能性があることを示しています。

さらに、信頼できる実行環境を確立する必要があります。これは、登録が正規のデバイスから行われたことを確認するために必要です（エミュレータではない）。一部のスマートフォンには、このようなアクションを実行するための専用ハードウェアが含まれています（例えば、iPhoneのセキュアエンクレーブ、またはPixelのTitan Mチップ）。ただし、世界中のほとんどのスマートフォンには、実行環境の完全性を検証するために必要なハードウェアがありません。これらのセキュリティ機能がない場合、基本的にはセキュリティを提供することができず、画像キャプチャや登録リクエストのスプーフィングは、有能な攻撃者にとって簡単なものになります。そのため、カスタムハードウェアが必要です。

リカバリーと認証
また、最初の登録プロセス（重複排除ステップ）に加えて、バイオメトリクスは継続性を可能にすることができます。分散型システム内でも、個人がバイオメトリック情報を使用して簡単にPoPへのアクセスを回復できるように設計することができます。さらに、バイオメトリック情報は所有証明書として機能し、日常的な状況でもよく遭遇する概念です。誰かの身元を検証するとき、検査官はIDの本物性を確認するだけでなく、それを提示した人物がIDに写っている写真と一致することも確認します。ユーザーの端末でローカルに実行される顔認識（Face IDに似た機能）を使用して、ユーザーを認証し、PoPの資格情報の正当な所有者だけが認証に使用できるようにします。ユーザーのデバイス上で署名された画像データを使用したローカルなゼロ知識証明を実装することにより、セキュリティを信頼できるハードウェアからユーザーの端末に拡張して、安全かつシームレスな所有証明を実現することができます。

「人間」性の証明を証明の実現に向けて

このブログ投稿で提示された理論に沿って、Worldcoinプロジェクトはアイリス生体認証を用いたカスタムハードウェアデバイスに基づく人格の証明メカニズムを確立しました。このアプローチは包括性（つまり、場所や背景に関係なく誰でも登録できること）と詐欺抵抗性を確保する唯一の方法であり、すべての参加者に公平さを促進します。ハードウェアデバイスはAIに安全な人格の証明資格を発行します。資格の発行はプライバシーを保護し、画像を保存する必要がないため、個人についての情報を公開しません。また、プロトコルがゼロ知識証明を使用しているため、資格を使用しても個人についての情報を明かしません。詳細については、専用のプライバシーブログ投稿をご覧ください。コミュニティによる今後の開発により、ユーザーが自己認証できるようにすることで連続性を実現し、認証資格を紛失不可能にするバイオメトリックに完全に依存する回復プロセスも追加されます。

人格の証明資格は、自己主権的な方法で自分自身に関するクレーム（つまり、誰でも発行できる資格）を証明することができる、オープンかつ許可されていないアイデンティティプロトコルであるWorld IDプロトコルの基盤を形成します。プロトコルは検証済みの資格もサポートする予定であり、その依存関係は完全に分散化されます。

さらに、Worldcoinプロジェクトは、プロトコルのためのモバイルクライアントの初期実装と、独立したオペレータを通じた展開メカニズムを提案しています。両方の側面については、今後のブログ記事で詳しく説明されます。

Worldcoinは、人種や背景に関係なく個人に所有権を与え、地球上のすべての人に歓迎され、利益をもたらす未来への移行を加速するとともに、グローバルなアイデンティティと金融ネットワークを公共ユーティリティとして開始しています。このアイデンティティレイヤーは、オンラインで高度なAIと人間を区別することができるようにし、個人を力づけ、組織を可能にするためのグローバルなデジタルアイデンティティの基盤を築きます。金融レイヤーと組み合わせることで、富の分配を可能にし、AIによるグローバルな非国家UBIのインフラを構築することができます。現在の進捗状況を考えると、後者が早期に必要になる可能性があり、必要に応じてインフラを整備することが重要です。

現在までに、140万人以上がプロトコルの最初の小規模な段階に参加しています。プロジェクトはまもなく次の段階に移行します。