- Persona のコードが米国政府の監視システム内で見つかったことを受け、Discord は協力を中止
- Persona は X、OpenAI、LinkedIn、Figma、Reddit などで 本人確認および年齢認証 に利用されている
- 発見されたコードには 顔認識・政治的要人の監視・テロ関連の検証 機能が含まれていた
- Persona はユーザーの年齢確認以外にも 269種類の検証手順 を実行し、リスク度と類似度のスコアを付与する仕組みだった
- Discord は今回の協力が 1か月未満の試験運用 であり、提出された情報は最大 7 日間のみ保存された後に削除されると説明
Discord と Persona の提携終了
- Discord は、Persona Identities のコードが公開インターネットと米国政府サーバーで見つかった後、提携関係を終了
- 研究者らは約 2,500 個のファイル が米国政府承認のエンドポイントからアクセス可能だったと報告
- 当該コードには 監視対象者リストとの照合、政治的に重要な人物の検証、テロ・スパイ関連メディアのスクリーニング 機能が含まれていた
- Persona は年齢確認以外にも 269 個の個別検証手順 を実行し、14 カテゴリの「ネガティブメディア」項目を点検
- 各ユーザー情報に リスク度および類似度スコア を付与する構造
- 研究者らは「1 行のエクスプロイトコードも書く必要がなかった」とし、53MB 規模のデータ が FedRAMP 政府エンドポイントで見つかったと述べた
- 当該データには 現行の情報機関プログラムのコードネームタグ が含まれていた
Discord の対応とプライバシーポリシー
- Discord は、Persona との協力が 1か月未満の試験的パートナーシップ だったと確認
- 参加したのは一部ユーザーのみで、提出された情報は 最大 7 日間保存後に削除 される
- Discord は以前にも第三者サービスのセキュリティ問題で批判を受けている
- 2025 年には 5CA サービスへのハッキング で 7 万人以上のユーザーの政府発行身分証が流出
- 流出情報には IP アドレス、一部の決済および企業データ が含まれていた
- 最近 Discord は 「teen-by-default」 を世界中のアカウントに適用したが、ユーザーの反発を受けて 年齢認証は任意 に修正
- ほとんどのユーザーは 政府発行身分証の代わりに動画セルフィー で認証可能
- Discord は「顔スキャンは端末内でのみ処理され、サーバーには送信されない」と明記
Persona の立場と説明
- Persona CEO の Rick Song は、見つかったファイルは セキュリティ脆弱性ではなく公開フロントエンド情報 だと主張
- 「圧縮されていないソースマップファイルが公開されていただけ」であり、これはすでにすべてのユーザーデバイス上に存在するコードだと説明
- ただし「圧縮されていないファイルがオンライン上にあるのは望ましくない」と認めた
- Song は Persona が Palantir、ICE、政府機関との関係を否定 し、現在 FedRAMP 認証手続き中 だと明らかにした
- 認証の目的は 従業員の本人確認向けセキュリティサービスの提供 だという
- Persona の 269 個の検証項目は クライアントが選択できるオプション であり、すべての項目が使われるわけではない
- ソーシャルメディアの年齢認証と企業のバックグラウンドチェックの目的は異なると説明
- Song は Persona が KYC(顧客確認) および AML(マネーロンダリング防止) ソリューションを提供している一方で、顔の生体情報を金融記録や法執行データベースと結び付けることはない と強調
論争と CEO へのオンライン上の個人攻撃
- 研究者の「Celeste」が Persona と Palantir、ICE の関連性を示唆すると、Song は 脅迫と非難を受けたと公表
- 「当社は ICE、Palantir と一切関係がない」と、メールのスクリーンショットを通じて反論
- 一部の批判が 新入社員に向けられている とし、責任は自分にあると言及
- Song の LinkedIn プロフィールに写真がないことを理由に個人攻撃 が続いた
- これに対し Song は「実名認証は顔の公開を意味しない」とし、プライバシーを守ることが重要だと反論
Discord のセキュリティ信頼性を巡る論争は継続
- Persona との契約終了は、Discord の セキュリティ・個人情報保護体制への不信 を改めて呼び起こした
- 相次ぐ第三者サービスの問題により、ユーザーデータ管理の透明性 が重要な争点として浮上
- Discord は「収集するのはユーザーの年齢のみで、本人確認情報はアカウントに結び付けられない」と改めて強調
- しかし過去の FAQ における保存期間の説明が異なっており、ポリシーの一貫性を巡る論争 は残っている
1件のコメント
Hacker Newsの反応
Personaのフロントエンドコードベースに関する分析記事がこちらにある
結論を出す前に、この原資料をぜひ読んでほしい。二次報道は質が低いことが多い
ただし、データ保存期間の記載が食い違っている点は少し気になる。ほかはKYC/AML業界ではよくあることだ
私は今もなお確信が持てない
ある人物がロビイストを通じて莫大な影響力を買い、その結果として超富裕層が社会全体を悪化させている
Discordの今回の対応も本心からのものではないと思う。ユーザーの反発に驚いて取り繕っているだけで、そもそもの目的は監視だった
PalantirのPeter Thielのような人物と関係を断つ日は、社会全体にとって良い日だ
関連記事: LinkedInの本人確認で渡した情報
すでに信頼の毀損は取り返しがつかない
私が属しているDiscordコミュニティはまだ残っているが、今回の件の後で新たに参加するつもりはない
Slackのようにデータ独占と閉鎖性の問題があるのに、人々はまた騙された
今回の認証騒動は、その劣化のもう一段階にすぎない
リアルタイムチャット自体は良いが、コミュニティやWikiが閉じたプラットフォームへ移っていったのは災厄だった
類似の代替を探すより、オープンなフォーラムとWikiへ戻るべきだ
Discordが顔認証の要求を撤回したのか、それともPersonaの利用だけをやめたのか分かりにくい
ちなみに認証が必要なのは、成人向けサーバーへの参加やコンテンツフィルター解除など一部機能に限られる
だが同時にPersonaも試験しており、Personaはデータを保存していたため信頼を失った
しかもPersonaと5CAの2社ともセキュリティ事故を起こしていた。こうした理由で切り替えが取り消されたようだ
公式ブログの要約と謝罪文によれば
グローバル展開は遅延し、認証の必要性を減らす機能(例: spoilerチャンネル)を追加する予定だという
Personaが今回の件の事後分析レポートを公開した
リンク
フロントエンドコードはもともと公開されているもので、プロダクションでは最小化(minify)していれば十分だ
研究者たちは政府承認エンドポイントで2,500件のファイルを発見し、Personaが顔認識および政治家監視リストとの照合を行っていた記録があった
こうした情報が何のハッキングもなく公開されていたことに衝撃を受ける
企業が「ユーザープライバシーが最優先」と言うのは、もはや空虚なスローガンに聞こえる
CEOが「オンラインで顔をさらすのはディストピア的だ」と言いながら、実際にはユーザーに顔の提出を求めているのは皮肉だ
いまやPersonaという名前は有害ブランドになりつつある
Discordは「7日間だけ保存する」と言っていたが、その期間にPersonaへ渡された後は誰にも分からない