Coinbase に対する集団訴訟は、技術企業による生体認証データの収集と保存の実践に対する懸念を提起しました。ナナク・ニハル・カールサは、不変の生体認証識別子に依存することが、一度危険にさらされるとリセットできないため、恒久的なリスクをもたらすと主張しています。
コインベース訴訟後、生体認証データセキュリティが精査される;専門家がモジュール式プライバシーを提唱
共有
州レベルのプライバシー規制の寄せ集め
暗号通貨取引所 Coinbase に対して最近提起された集団訴訟は、技術企業による生体認証データの収集と使用に再びスポットライトを当てました。この訴訟は、Coinbase が米国イリノイ州の生体情報プライバシー法を遵守しないか拒否したとされることに基づいていますが、それでも複数の管轄区域で顧客またはユーザーにサービスを提供するテック企業が直面する課題を浮き彫りにしています。
Web3 やテック企業は、顧客から取得された生体認証データの収集や使用が法律に準拠していると自信を持っていることが多いです。しかし、Google のような大手企業でさえ過去に、データプライバシー法の違反で 13 億ドル以上を支払わざるを得なかったことを考えると、州レベルの規制の寄せ集めよりも包括的な連邦プライバシー法を持つという考えを支持するものです。
しかし、暗号通貨取引所を含む主要な Web3 企業によってユーザーの敏感な生体認証データが取得される顧客またはユーザーにとっては、賭け金はさらに高くなります。相当な保有量を持つ暗号通貨ユーザーが武装ギャングに狙われる事件が増えていることから、サイバー犯罪者が敏感なユーザー情報を所有している可能性が示唆されています。
最近の Coinbase のサイバー攻撃の事例が示すように、必須でない従業員にユーザーデータへのアクセスを許可すると、財務的に高くつく可能性があります。しかし、Arrington Capital の共同設立者であるマイケル・アーリントンが最近述べたように、これによる人間のコストは盗まれた 4 億ドルをはるかに超えると考えられます。この主張は、暗号の影響力を持つ人物や大量の暗号資産を持つ者が武装した犯罪者に狙われるますます多くの事件によって裏付けられているようです。
最近のある事件では、ウガンダを拠点にした暗号通貨とブロックチェーンに関する教育プラットフォームの創設者であるフェスト・イブアイが、同国の治安部隊のメンバーを装った犯罪者によって誘拐されました。この誘拐事件の間、イブアイは彼の Binance ウォレットにかなりの暗号通貨を持っていることを知っていた犯罪者によって襲撃されました。結果として、創設者は 50 万ドルを失いましたが、命は助かりました。これら両方の事例は、敏感なユーザーデータがどのように保存されているか、誰がそれにアクセスできるかが重要であることを示しています。
‘希望によるプライバシーではなく、アーキテクチャによるプライバシー’
一方、アーリントンによる利用者のデータを適切に扱わない企業の責任者に対する刑罰(刑務所の時間を含む)を求める呼びかけは、Web3 やテック企業が直面する困難を示しています。Coinbase などの企業が直面するジレンマは、現在 Web3 企業への保護がどれほど限られているかをも示しています。では、企業はどのようにして Web3 アイデンティティシステムの安全性を確保できるのでしょうか?
専門家によれば、解決策は柔軟性とユーザーコントロールを優先するモジュラーなプライバシーアーキテクチャにあります。これにより、ユーザーがそのアイデンティティの側面を確認する方法とタイミングを選択できるようになり、必ずしも基礎となる生の、敏感なデータを明らかにする必要はありません。
Web3 プロジェクト Holonym の共同創設者である Nanak Nihal Khalsa は、このアプローチを支持しています。彼は Bitcoin.com News に対して、プライバシー保護設計がない KYC、特にゼロ知識証明が時限爆弾であると語りました。彼は、取引所やプラットフォームがセンター化されたデータベースに敏感なユーザーデータを保存する限り、攻撃者を引き付けるハニーポットを作成すると述べました。彼はモジュラーアプローチが画期的である理由を説明しました。
「プライバシーアーキテクチャのモジュラーアプローチは方程式を変えます。ゼロ知識証明やその他の確認可能な資格情報により、プラットフォームはユーザーの最も敏感な情報を保存したり閲覧したりすることなく、コンプライアンス要件を満たすことができます。アイデンティティはファイルではなく、証明になります。」
共同創設者は、そのようなソリューションがますます重要になっていると主張しており、Web3 企業によって収集されているデータがますます個人的なものになっていると指摘しています。彼は指紋や DNA のような生体認証によって識別を行うことは恒久的なリスクを引き起こすと主張しています。一次危機により、政府 ID とは異なり、これらの一意の個人識別子はリセットできません。
Khalsa の Holonym は、バイオメトリクスではなくプライバシーとコンプライアンスのために ZKP を使用したモジュラーデジタルアイデンティティソリューションを提供しています。その Human ID プロトコルは、これまでに180カ国以上で12万5千以上の仮名ユーザーにアイデンティティを明かさずにって人間性を確認することができました。プライバシーファーストで分散化された設計により、Holonym は「デジタル権利を世界にもたらし」、そのプロトコルを ID 検証用に採用するようにウェブサイトや政府に奨励しています。Holonym によれば、このモジュラーアプローチはセキュリティリスクを軽減し、デジタルアイデンティティの信頼を構築します。
なお、Khalsa は最近の Coinbase 侵害のような事件が暗号インフラストラクチャにおけるより深い問題を浮き彫りにし、集中化された一枚岩のアーキテクチャに基づいて構築されたアイデンティティシステムの欠陥を示していることを認めました。
「コンプライアンスの未来は、より多くのデータを収集することではなく、より少ないデータでより多くを証明することです。希望によるプライバシーではなく、アーキテクチャによるプライバシーです」と共同創設者は述べました。
