OpenAI、米国政府、そしてPersonaが構築した身元監視システム

 (vmfunc.re)
2 ポイント 投稿者 GN⁺ 2026-02-25 | 1件のコメント | WhatsAppで共有
  • 公開された調査によると、OpenAI、米国政府、Persona が連携するインフラ上で、ユーザーの身元データを監視・報告する 「watchlistdb」システム が運用されている
  • 該当システムは、顔認識、金融犯罪報告(SAR/STR)、政治家類似度分析、暗号資産アドレス追跡 など 269の検証手続き を実行することがコードから確認された
  • Personaの政府向けプラットフォーム(withpersona-gov.com) には、FinCEN(米財務省金融犯罪取締ネットワーク)FINTRAC(カナダ金融取引報告分析センター) に直接レポートを提出できる機能が含まれている
  • OpenAIのユーザー認証プロセス は Persona のインフラを通じて実行され、この過程で 顔・身分証画像、生体情報、位置情報 などが収集・保存される
  • 同一のコードベースが民間サービスと政府監視システムの両方で使われており、AIサービス利用と国家監視体制の境界が曖昧になっている状況 である

調査概要

  • 研究チームは Shodan、CTログ、DNS、HTTPヘッダー、公開ソースマップ など公開資料のみを用いて分析を実施
  • 不正アクセスやハッキング行為はなかった と明記されており、すべてのデータは公開サーバーから収集された
  • 調査の結果、openai-watchlistdb.withpersona.com および openai-watchlistdb-testing.withpersona.com という OpenAI関連サブドメイン が発見された
    • 該当サーバーは Google Cloud(カンザスシティ) に位置し、Cloudflare保護なしで独立運用
    • 証明書透明性ログによると、2023年11月から2年以上稼働中

Personaインフラと政府連携

  • Persona は サンフランシスコ拠点の本人確認企業 で、一般向けサービスは Cloudflare の背後で運用されている
  • しかし OpenAI向け watchlistdb インスタンス は別個の GCP サーバー上で独立運用されており、高リスクデータ分離を目的とした専用インフラ と推定される
  • withpersona-gov.com ドメインは FedRAMP認証(2025年10月) を取得した政府向けデプロイ版で、
    • FinCEN報告、顔認識、金融データウィジェット、リアルタイムユーザーモニタリング 機能を含む
    • OktaベースのログインシステムCloudflare Access保護領域 が存在する

ONYXデプロイとソースコード露出

  • 2026年2月、onyx.withpersona-gov.com という新規サブドメインが登場
    • ICE(米移民・関税執行局)が使用する Fivecast ONYX監視ツール と同じ名称を使用
    • コード上の直接的な関連はないものの、名称とインフラの類似性 が確認された
  • 該当サーバーは 53MB規模のTypeScriptソースマップ を認証なしで公開提供していた
    • 内部コードには SAR/STR報告、顔データベース、PEP(政治的に重要な人物)顔比較、暗号資産アドレス監視 機能が含まれる
    • 269の検証項目13種類の追跡リスト が定義されている

主な機能とデータフロー

  • SAR(疑わしい活動報告): FinCEN に直接送信可能で、状態値(受付・警告・拒否など)を管理
  • STR(疑わしい取引報告): FINTRAC に提出され、Project SHADOW、LEGION など情報機関コードネーム のタグ付けが可能
  • 顔データベース: 最大 3年間保管、セルフィーをリストに追加して再検証を実施
  • PEP顔比較: ユーザーのセルフィーを 政治家・公職者の写真と類似度分析
  • Chainalysis連携: 暗号資産アドレスのリスク評価と継続的モニタリング
  • OpenAI連携: 政府プラットフォーム内の AI Copilot(AskAI) 機能として、運用担当者向けのチャット支援ツールを提供

法的・倫理的論点

  • OpenAIの本人確認ポリシー(2025年導入) 以前から watchlist インフラが稼働していた事実が確認された
  • 生体データ保管期間 は OpenAI が明らかにした1年とは異なり、コード上では3年と明記されている
  • イリノイ州BIPA(生体情報プライバシー法) 違反の可能性が指摘されている
  • ウクライナ遮断ポリシー は法的制裁対象ではないにもかかわらず含まれている
  • ユーザーは 拒否理由や異議申し立て手続きなしにアクセスを遮断 される可能性がある

結論

  • 同一の Persona コードベースが 民間AIサービス(OpenAI)政府監視・金融報告システム の両方で使用されていることが確認された
  • コードには FinCEN・FINTRAC報告、顔認識、政治家類似度分析、暗号資産追跡 など 監視レベルの機能 が含まれている
  • 直接的なデータ送信経路は確認されていないものの、AIサービス利用プロセスが国家監視体制と技術的に接続されうる構造 である
  • 研究チームは Persona と OpenAI に対し、FedRAMP準拠の検証および18項目の公式回答 を求めており、続報の公開を予告している

関連記事

1件のコメント

 
GN⁺ 2026-02-25
Hacker Newsのコメント
  • 今日別スレッドに書いた自分のコメントをそのまま持ってくる。Personaセキュリティチームの公式対応文はこちらにあり、RickがTwitterで活発に意見を交わしている。関連する別スレッドはここで見られる
    • あのポストで危機対応はかなりうまくやったように思う
    • ただしそのwithpersona.comのリンクは今は404を返している
  • Fivecast ONYXは、ICEとCBPが数百万ドルを投じて導入したAIベースの監視プラットフォームだ。ソーシャルメディアやダークウェブからデータを収集し、感情の変化、リスクスコア、暴力傾向などを追跡するとされている。結局こういう技術が出てくることは予想していたが、今やSNSアカウントがないことが犯罪のように見なされる日が来るのかもしれない
    • Personaの公式説明によれば、onyxは内部プロジェクトのコードネームにすぎず、ポケモンのOnyxに由来する名前で、Fivecast ONYXとは無関係だという
    • 犯罪とまではいかなくても、社会信用スコアで大きな減点要因にはなり得る
    • 実際のところ、ほぼすでにそうなっている。米国のビザ申請では公開SNSプロフィールを提出しないと拒否される可能性がある。政府がこうした技術に何十億ドルも使う理由が単なる審査だと信じるなら、それは甘い
    • 国境を越えるとき、SNSアカウントがないとすでに疑われる空気がある
    • あの300以上のプラットフォーム一覧が気になる
  • これは単に口座開設時にやるKYC手続きなのではないかと思う。自分が何を見落としているのかわからない
    関連する顧客事例はこちらで見られる
  • データ要求に対するPersonaの返答を共有する。要するに、Personaはほとんどの場合**「サービス提供者」(processor)** として顧客企業の代わりにデータを処理し、LinkedIn・FoxCorp・Reusable Personaのような一部サービスに限って「コントローラー」の役割を担う。個人情報に関する権利を行使したいなら、その顧客企業に直接問い合わせる必要がある。詳細はプライバシー通知DSARページで確認できる。
    TL;DR — 「うちは責任なし、LinkedInに聞いてくれ」という趣旨だ
    • ただし自分はカリフォルニア州の住民として、Right to Know法に基づいてLinkedIn関連データの請求をしたとき、まったく違う返答を受けた
    • こういう対応は、政治献金メールの配信停止をしようとするのと同じ無責任な回避だ。結局同じ団体が名前だけ変えてまたメールを送ってくる。こうした問題を防ぐ強力な法律が必要だが、現実的には期待しづらい
  • この個人サイトは本当に機知に富んでいて楽しい。しかも内容も充実していてさらに良い
    • 自分も記事に集中しようと思って久しぶりに物理ボリュームボタンを押してみたが、妙に活力が湧いた
  • Personaの立場はこちらで確認できる
  • 技術が進歩するたびに、私たちは**「自由と利便性」の約束を聞かされるが、結局はその逆の結果に行き着く。社会がこうした壊れた社会契約**にあとどれだけ耐えられるのか疑問だ
    • 損失は社会化し利益は私有化する構造が、今では単なる金融領域を超えて人間の自由にまで侵食している
    • こういう状況では、個人が主体的な選択権を持つことが出発点だ。大企業が「こちらで勝手にアップデートしておきます」と言えば、望もうと望むまいと結局その技術を使わされる
    • 1984を読んだことはあるか。最後に誰が勝つのか思い出してみてほしい
    • 今回の件の本質は、FedRAMP認証システムで53MBのVite開発用ソースマップが露出していたという具体的なセキュリティ失敗だ。技術が私たちを裏切ったというより、なぜこうした監視インフラが法的に要求されるのか、そしてなぜセキュリティ審査がこれを見落としたのかが本当の問いだ
    • 社会はすでに崩壊の兆候を見せている。だからこそAIベースの権威主義が現れる。不安定な社会ほど、人々は「権威主義のほうがましではないか」と錯覚するが、それは決して払う価値のある代償ではない
  • なぜこんなに多くのエンジニアが社会に有害なものを作るのか気になる
    • 理由は簡単だ。金になるから
    • 大半はSinclairの法則と、「隠すものがないのだから問題ない」という鈍感な思考様式によるものだ
    • 自分が作っているものを悪いと思っていないか、どうせ誰かが作ると信じているか、あるいは無知だからだ
    • 一部の経営陣は中国や特定の政党を実存的脅威と見なし、監視や軍事化の強化が必要だと信じている。従業員はこうしたナラティブをそのまま受け入れることが多い。もちろん根本的な理由は
    • 結局、悪のほうが報酬が高い構造なのだ
  • 「米国の偉大な指導者は愚かだ」と言ったせいで、自分がいくつの監視リストに載っているのか気になる
    • 「イスラエルが虐殺を行っている」と言ったことでもリスト入りするのだろう
  • 他国に住み、LinkedInを通じてPersonaで本人確認をした人は何ができるのだろうか
    • それぞれの国でデータ削除運動を組織し、米国のデジタルサービスに課税したり、自国の技術的代替手段を育てたりするべきだ。行動しなければ何も変わらない。人の力は金より強いことを忘れてはいけない
    • このブログ記事で見たヒントを共有する
      1. データ請求: idv-privacy@withpersona.com または privacy@withpersona.com にメールを送る(GDPR基準で30日以内に回答)
      2. 削除請求: 認証が終わっているなら、Personaがパスポートのスキャンや顔データを保持する理由はない
      3. DPO(dpo@withpersona.com)に連絡して、AI学習用データ利用への異議を申し立てられる
      4. 青いバッジが恒久的な生体情報と同じだけの価値を持つのか、あらためて考える必要がある