vol.7 World IDのPoPとTRUSTAUTHYのSBTを連携すると何が生まれるか

「人間である証明」と「譲渡不可能なアカウント認証」が生み出す新たなWeb3の可能性

Web3の世界では、複雑な問題を解決するために「リアル世界との接続」を模索するプロジェクトが次々と登場しています。その中でも、「World ID」が瞳の虹彩を使ったProof of Personhood (PoP) を構築しようとしていること、そして「TRUSTAUTHY」が地理情報や時間データを活かしたSBT（譲渡不可能トークン）を使ってアカウント認証を強化しようとしていることが注目されています。この二つの仕組みを“あえて連携させたら、いったいどんな価値が生まれるのか”というのが、今回のテーマです。

---

1. World IDのPoP：BOT排除や1人1アカウントの要

まずはWorld ID側を整理してみましょう。World IDの最大の特徴は、専用デバイスの「Orb」を使ってユーザーの虹彩データを撮影し、暗号化と秘密分散によって安全に管理することで、「1人1アカウント」を厳密に守ることを狙っている点にあります。これをProof of Personhood (PoP)と呼ぶ場合があり、同じ人物が大量のアカウントを作って投票やプレセールに不正参加するような状況を防ぐのに効果が期待されます。Orbのハードウェア設置というインフラが必要になるものの、生体情報を使うからこそBOTや複数アカウント作成を難しくできる、というメリットを打ち出しているわけです。

PoPの理想としては、ユーザーが本名や住所を出さなくても、「自分が唯一の個人」であることを暗号的に証明できるというところに意義があります。従来のKYCが国の身分証に頼る仕組みだったのに対し、World IDは国のIDを出さずとも瞳の虹彩だけで「BOTではない」「一人が多数アカウントを作っていない」ことを保証しようとしているわけです。これはDAOの投票やエアドロップ、SNSのスパム対策など、あらゆる場面で“実在の人間”を条件にしたい場合に強みを発揮するでしょう。

---

2. TRUSTAUTHYのSBT：アカウントに譲渡不可の行動履歴を刻む

一方のTRUSTAUTHYは、「地理情報」と「時間データ」を基軸に、遠隔ハッキングや内部不正を抑止するセキュリティを提供しつつ、ユーザーのアカウントにSBT（譲渡不可能トークン）を紐づける設計が特徴となっています。SBTとは“譲渡不可のNFT”とも呼ばれる概念で、Web3アカウントに一度発行されると第三者に売買や移転ができない形をとるのがミソです。そこに地理や行動履歴を暗号的に記録することで、「このユーザーがどの場所でどんな行動をしたか」という得難い証明が書き込まれるわけです。

具体的に言えば、TRUSTAUTHYはMPC（マルチパーティ計算）とGeoAuth（地理認証）を連動させ、ユーザーが特定の場所やイベントで登録した履歴をSBTとして残すことを想定しているようです。BOTや複数アカウントを作って真似しようとしても、“物理的にそこにいた”という条件を満たせないため、簡単には複製できないという仕組みです。また、SBTが譲渡不可なので、「他人の成果を買い取って横取りする」といった行為も難しくなると言えます。

---

3. PoP×SBT、両者を組み合わせるとどうなる？

では、World IDのPoP（人間1人1アカウント）と、TRUSTAUTHYのSBT（譲渡不可能トークン）を併用すると、どんなメリットが生まれるのでしょうか。簡単に言えば、多重アカウントを排除しながらBOTも抑止し、さらにアカウント乗っ取りやアカウント売買を困難にするという複合効果が期待されます。

World IDがPoPを保証することで、「ユーザーが何個も偽アカウントを所持する」問題を大幅に減らせます。投票やSNS、Airdropなどの用途では、ひとりで数百アカウントを作るbot的な詐欺手法を潰すわけです。一方、TRUSTAUTHYのSBTを併用することで、ユーザーがオフラインイベントや特定の物理会場で取得した実績、または重要な操作を行った履歴を譲渡不可の形で自己アカウントに刻めます。もし別人がアカウントを買おうとしても、「実績が移転できない」ため意味がないし、BOTや多重アカウントを作っても、実際に地理的行動を伴うSBTを得られず中身のないアカウントになるでしょう。

つまりPoPとSBTの組み合わせが、「人間1人1アカウント」にプラスして「そのアカウントが積み上げた行動履歴を譲渡不可にする」仕組みを築くわけです。これはユーザーが匿名性をある程度維持しながらも、確かに一人の実在する人物としてアカウントを保有し、そのアカウントがどんな成果や信用を得てきたかをデジタル上で表現できるシナリオを想像させます。たとえば、コミュニティ貢献やリアルイベント参加をSBTとして蓄積し、「ユーザーの評判」や「レピュテーション資本」を可視化できるようになるかもしれません。

---

4. PoP＋SBTで詐欺やアカウント売買はどこまで抑えられる？

このようにPoP（人間1人1アカウント）とSBT（譲渡不可トークン）の組み合わせが機能すれば、いくつかのWeb3上の不正はかなり減る可能性があります。まず、アカウント売買という問題点がありました。これまではSNSアカウントやゲームアカウントを売買し、フォロワー数やレアアイテムを譲渡する行為が横行していました。SBTが「譲渡不可」なトークンである以上、アカウントの評価やアイテムが動かせず、結果的にアカウントを売るメリットが極端に下がるわけです。さらにWorld IDがPoPを保証することで、そもそも一人が大量アカウントを作るのが難しくなるので、詐欺師がマルチアカウントを作って“評価を積んで売る”という手口も成立しにくくなります。

また、BOTによる詐欺的な行動も抑制できるかもしれません。PoPがBOTを排除し、さらにSBTが「現実に行動した記録」を偽装困難にするため、BOTや単純なスクリプトがいくら頑張っても物理的行動を伴うSBTを取得できません。ユーザーコミュニティがSBT記録を信頼することで、BOTアカウントが信用を得るのを阻止しやすい仕組みになるわけです。ただし、すべてのBOTを完璧に排除できるかは運用次第で、細かいプライバシー保護や合意プロセスの設計が不可欠になるでしょう。

---

5. 現実的な導入課題：デバイス、プライバシー、コスト

PoPとSBTの連携は理論上かなり有効かもしれませんが、現実にはいくつもの課題が想定されます。まずWorld IDに関しては、「Orb」という専用デバイスを各地に配備しなければ多くのユーザーに行き渡らないというインフラ面の難題があります。さらに、人々は瞳の虹彩をスキャンされることへの抵抗感や、ハードウェアが本当に安全かどうかという不安を抱えるかもしれません。

TRUSTAUTHYのSBTも、「地理情報を実際にどう扱うか」が課題になってきます。どのように座標を取得し、それを暗号的に記録するか。ユーザーが常に位置情報を公開するわけではないにせよ、“必要時だけ開封できる暗号ログ”や“ZK証明で国や地域を判定する”仕組みを作らなければ、ユーザーがプライバシーを失うリスクがあるかもしれません。コストという面でも、暗号演算やノード運営に一定のリソースが必要になるため、大規模普及には合意形成や実装の丁寧さが重要となります。

---

6. 結論：PoP＋SBT連携の可能性と、TRUSTAUTHYのアピールポイント

結局のところ、「PoP（人間である証明）」と「SBT（譲渡不可能なID履歴）」を組み合わせることによって、Web3空間でBOTや偽装アカウントを排除しつつ、アカウントを売買するインセンティブも大幅に下げられるという効果が期待できます。World ID がPoPを担い、TRUSTAUTHY が地理認証とSBTを担うという形を想定すれば、ユーザーは“自分が実在する唯一の人間”であることを虹彩認証で示す一方、“自分のアカウントが物理的行動によって得た信用や評判”をSBTで譲渡不可能な形で保有できるわけです。これは SNS、DeFi、あるいは GameFi など、あらゆるWeb3サービスでのアカウント価値をより公正かつ永続的に保つ手段として有望です。

とりわけ、TRUSTAUTHY が地理情報の次元を導入しているのは、BOTやハッキング攻撃の“リモート操作”を抑える非常に効果的な方法です。アカウントは「生体認証で1人1つ」でも、リモートでパスワードを盗まれたら結局ハッキングされるリスクが残ります。しかしTRUSTAUTHY が築く仕組みでは、“署名時に地理認証が必要”となったり、ユーザーが物理的に行動した結果をSBTとして刻むため、遠隔攻撃を原理的に通しにくい構造を持てるのです。さらに、SBTという譲渡不可の形に落とし込むことで、ユーザー本人以外がそれを奪って横取りするのが難しくなるというわけです。

もちろん、実際の運用では、ユーザーが虹彩認証を嫌がるかもしれないし、地理認証を「プライバシーが侵されそう」と感じるかもしれません。そうした心理的抵抗をどう緩和し、暗号技術を使ってプライバシーを守る設計をどう施すかが重要になります。それでも「一人一アカウントを守る」PoPと「地理や行動履歴を譲渡不可能に蓄積する」SBTの組み合わせが、大規模詐欺やアカウント売買、ハッキング被害などを抑止し、かつユーザーのプライバシーを保つ新時代のIDインフラに発展する可能性は十分にあります。多くの人がKYC書類を提出するよりも、瞳の虹彩と地理情報の暗号化活用の方が自由度が高いと感じるかもしれません。そこにTRUSTAUTHYが誇る地理認証技術の応用範囲は広く、企業ウォレットでの大口送金を安全に管理したり、個人ユーザーがSNSなどで実績を築きつつもアカウントを譲渡できないようにするなど、多彩なシナリオが浮かび上がります。

最終的に、PoP と SBT の連携は“ユーザーが一度得た名声や評判を他人に売ることができない形で蓄積し、それがさらにBOTや複数アカウントの乱用を抑える”という極めて強いガードレールを備えた社会につながるかもしれません。そこに TRUSTAUTHY のセキュリティ構造を掛け合わせれば、大規模攻撃のリスクを減らし、ユーザー自身も資産と信用を統合的に守ることができるでしょう。現状ではさまざまな実装上・心理的・制度的な課題があるにせよ、この組み合わせがうまく行き渡れば、従来のWeb2や紙ベースKYCでは実現が難しかった、新しいWeb3の世界観を切り拓くかもしれません。

Vlightup（ブライトアップ）株式会社
東京都千代田区丸の内１−１１−１パシフィックセンチュリープレイス丸の内
公式X 　https://x.com/Vlightup_offl
Webサイト　https://trustauthy.jp/