ディスコード、 Thiel支援の認証ソフトウェアと契約解消
コミュニケーションプラットフォームDiscordは、身元確認ソフトウェアPersona Identitiesとの契約を解消しました。研究者によると、Personaのソースコードがインターネット上に公開されており、政府サーバーにも保存されていたためです。Personaは顔認識によるチェックや政治的に露呈した人物リストとの照合など、269種類の検証を行っていました。Discordは、ユーザーデータの漏洩を防ぐために、わずか1ヶ月で契約を解消しました。この件は、Discordが第三者提供者の身元確認システムに依存していること、そしてそのシステムが脆弱であることを浮き彫りにしています。
背景
2025年10月、Discordはユーザーの年齢確認のためにPersona Identitiesという第三者提供者のソフトウェアを使用していました。しかし、研究者がPersonaのソースコードがインターネット上に公開されていることを発見し、政府サーバーにも保存されていたため、セキュリティ上の懸念が生じました。この件を受けて、Discordはわずか1ヶ月で契約を解消しました。
重要用語解説
Persona Identities: Discordが年齢確認のために使用していた第三者提供者のソフトウェア。顔認識や政治的に露呈した人物リストとの照合など、269種類の検証を行う。
FedRAMP: 米国政府のセキュリティ基準を満たすシステムに認証を与えるプログラム。
KYC (Know Your Customer): 顧客身元確認。金融機関などが顧客の身元を確認するプロセス。
AML (Anti-Money Laundering): マネーロンダリング対策。金融機関などが違法な資金の流れを防止するためのプロセス。
Palantir: データ分析ソフトウェアを提供する企業。政府や民間企業に広く利用されている。
ICE (Immigration and Customs Enforcement): 米国移民と国境警備局。違法移民の取り締まりなどを行う機関。
FedRAMP authorization: Federal Risk and Authorization Management Program(FedRAMP)認証。米国政府がシステムのセキュリティ基準を満たしていることを確認するプログラム。
今後の影響
この事件は、Discordのユーザーデータ保護に対する懸念を高める可能性があります。また、第三者提供者のソフトウェアに依存する企業にとって、セキュリティリスクを認識し対策することが重要であることを示しています。さらに、政府機関や民間企業が使用するデータ分析ツールに関する倫理的な問題も浮き彫りになりました。