HumanaryHumanary
人間を探すOrbを探すMiniAppを探すWorldガイドWorld Quiz
読み込み中...
ホーム/ガイド/セキュリティ技術解説
技術解説更新日: 2025年1月

World IDのセキュリティ技術:ゼロ知識証明とは

World IDを支える暗号技術を解説します。ゼロ知識証明、虹彩コード、分散型ストレージなど、プライバシーを守る仕組みを詳しく説明します。

この記事のポイント

  • ✓ゼロ知識証明(ZKP)は、「秘密を知っている」ことを秘密自体を明かさずに数学的に証明する暗号技術
  • ✓IrisCodeの比較はハッシュ空間で行われ、元の虹彩画像には一切アクセスしない
  • ✓分散型ストレージにより、中央サーバーへの攻撃でデータが漏洩するリスクを排除
  • ✓独立したセキュリティ監査を定期的に実施。監査レポートは公開されている

目次

  1. 1. World IDのセキュリティ概要
  2. 2. ゼロ知識証明(ZKP)とは
  3. 3. 虹彩コードの仕組み
  4. 4. 分散型アーキテクチャ
  5. 5. 暗号化技術
  6. 6. 従来の認証との比較
  7. 7. セキュリティ監査

1. World IDのセキュリティ概要

World IDは、最先端の暗号技術を組み合わせることで、プライバシーを保護しながら人間であることを証明します。

World IDの3つのセキュリティ原則

1.
最小限のデータ開示

必要最低限の情報(「人間である」こと)だけを証明

2.
生体データの非保存

虹彩画像は処理後すぐに削除

3.
追跡不可能性

異なるサービス間でユーザーを追跡することが不可能

2. ゼロ知識証明(ZKP)とは

ゼロ知識証明(Zero-Knowledge Proof, ZKP)は、World IDの核心となる暗号技術です。「ある情報を持っていること」を、その情報自体を開示せずに証明できます。

🎯 分かりやすい例え

お酒を買うときの年齢確認

コンビニでお酒を買うとき、従来は免許証を見せて年齢確認をしていました。

❌ 従来の方法(免許証を見せる)

店員に「20歳以上」という情報だけでなく、名前、住所、生年月日、顔写真まで全部見られてしまう

✅ ゼロ知識証明

「20歳以上です」という事実だけを証明。名前も住所も生年月日も、一切教える必要がない

World IDでの使われ方

1

証明したいこと:「私はOrb認証済みの人間である」

2

開示しないもの:虹彩データ、個人情報、いつ認証したか

3

結果:サービス側は「人間である」ことだけを確認でき、個人を特定できない

ZKPの技術的特性

完全性

真実を述べている場合、必ず検証に成功する

健全性

嘘をついている場合、検証をごまかすことは(ほぼ)不可能

ゼロ知識性

証明過程で秘密情報は一切漏洩しない

3. 虹彩コードの仕組み

Orbで虹彩をスキャンした後、どのように処理されるのかを説明します。

👁️
🔢
🔐
虹彩撮影コード化保存

Step 1: 虹彩撮影

Orbが虹彩の高解像度画像を撮影します。この画像はOrb内部でのみ処理され、外部に送信されません。

Step 2: IrisCode生成

虹彩画像からGaborウェーブレットフィルタで特徴を抽出し、「IrisCode」と呼ばれるバイナリコードを生成します。

IrisCodeの特性:

  • ✅ IrisCodeから元の虹彩画像を復元することは数学的に不可能
  • ✅ 同じ虹彩からは常に同じIrisCodeが生成される
  • ✅ 異なる虹彩からは必ず異なるIrisCodeが生成される

Step 3: 画像の削除

IrisCode生成後、元の虹彩画像はOrb内で即座に削除されます。保存されるのはIrisCodeのみです。

✅ 重要:虹彩画像自体が保存・送信されることはありません。これにより、仮にデータベースが漏洩しても、生体情報が流出するリスクはありません。

4. 分散型アーキテクチャ

World IDは、単一の組織がすべてのデータを管理する従来型システムとは異なり、分散型アーキテクチャを採用しています。

❌ 中央集権型

  • • 1社がすべてのデータを管理
  • • 単一障害点のリスク
  • • データ漏洩時の被害が大きい
  • • 管理者による不正の可能性

✅ World ID(分散型)

  • • データは分散して保存
  • • 単一障害点なし
  • • 部分的な漏洩でも被害限定
  • • 暗号技術で不正を防止

技術構成

🔗

ブロックチェーン(World Chain)

認証記録の改ざん防止と透明性確保

🌐

分散型ストレージ

IrisCodeを複数のノードに分散保存

🔐

匿名マルチパーティ計算(AMPC)

複数の参加者で秘密を分散管理

5. 暗号化技術

World IDで使用されている主要な暗号技術を解説します。

Semaphore プロトコル

Ethereumコミュニティで開発されたゼロ知識証明プロトコル。World IDの匿名認証の基盤技術です。

  • • グループメンバーシップの匿名証明
  • • 二重投票の防止機能
  • • オープンソースで監査可能

Groth16

高効率なゼロ知識証明システム。証明サイズが小さく、検証が高速です。

  • • 証明サイズ: 約200バイト
  • • 検証時間: 数ミリ秒
  • • ブロックチェーン上での検証に最適

楕円曲線暗号

ウォレットアドレスの生成やデジタル署名に使用される暗号技術。

  • • 秘密鍵から公開鍵を生成(逆は不可能)
  • • トランザクションの署名と検証
  • • 業界標準の暗号方式

6. 従来の認証との比較

項目従来の認証World ID
個人情報の開示必要(名前、住所など)不要
生体データの保存保存される場合ありバイナリコードのみ(復元不可)
追跡可能性サービス間で追跡可能追跡不可能
データ漏洩リスク個人情報が流出数値データのみ(悪用困難)
一人一アカウント確認困難暗号学的に保証
グローバル対応国ごとに異なる世界共通

7. セキュリティ監査

World IDのセキュリティは、複数の独立した監査機関によって検証されています。

監査と透明性

  • ✓
    オープンソース

    ソフトウェアのコードだけでなく、Orbのハードウェア設計もGitHubでオープンソースとして公開されており、外部の研究者やセキュリティ専門家が独立して安全性を検証できます

  • ✓
    第三者監査

    複数のセキュリティ企業による監査を実施

  • ✓
    バグバウンティプログラム

    脆弱性発見者に報奨金を支払うプログラムを運用

  • ✓
    継続的な改善

    発見された問題は迅速に修正し、透明性をもって公開

まとめ

World IDは、最先端の暗号技術を組み合わせてプライバシーを保護しています。

  • 🔐 ゼロ知識証明 で情報を開示せずに証明
  • 🔢 虹彩コード で生体データを保護
  • 🌐 分散型アーキテクチャ で単一障害点を排除
  • 📋 オープンソース で透明性を確保

プライバシーについてさらに詳しく知りたい方は、プライバシーと安全性の記事もご覧ください。

招待特典

5,000円相当を追加でGET

以下の招待コードを使うと、約5,000円相当のWLDが追加で付与されます。

World Appを入手
既にアプリをお持ちの方 → 招待コード:6YQ47NH
招待コードの使い方・注意点はこちら

関連記事

プライバシーと安全性

World IDのプライバシー保護について詳しく解説

Orbとは?

虹彩認証デバイスOrbの仕組み

生体認証の比較

各種生体認証技術とWorld IDの違い

AMPCとは?

匿名マルチパーティ計算の仕組みと役割

ガイド一覧に戻る
共有:

Humanary

WorldのOrb認証を完了した人だけが登録できるプロフィールサービス

リソース

  • よくある質問
  • Orbマップ
  • ユーザー一覧

法的情報

  • 利用規約
  • プライバシーポリシー
  • 運営者情報

© 2025 BBBandCompany Inc. · Unofficial · World ID™ is a trademark of TFH