vol.4 PoP vs. PoE? 生体認証と地理認証、何を証明するか
瞳の虹彩と物理的場所、それぞれがもたらす新たなWeb3アプローチ
Web3の世界では、ブロックチェーンやスマートコントラクトを通じて、まるで“実在しない”仮想的アカウント同士で取引できる自由な仕組みが評価されてきました。しかし一方で、詐欺やハッキング、多重アカウント問題が相次ぎ、何らかの形で“リアル”を取り込む必要性が叫ばれています。そこで登場してきたキーワードが、Proof of Personhood (PoP) と Proof of Existence (PoE) と呼ばれる概念です。PoPは「このアカウントは唯一の人間であるか」を重視する指標、PoEは「このアカウントは物理空間での“ここ”に存在するか」を重視する考え方、と整理できるかもしれません。ここでは、World ID が生体認証でPoPを狙い、TRUSTAUTHY が地理認証でPoEを狙う仕組みを対比しながら、それぞれがいったい何を証明するかを掘り下げたいと思います。
1. なぜPoPとPoPrが注目されるのか
そもそも「Web3で実在を証明する」という発想自体、従来の完全匿名性とはやや矛盾するようにも見えます。けれども、過度の匿名性がBOTや詐欺を蔓延らせてしまうなら、ある程度の“現実”を導入しないとエコシステムが維持できない、という現状があるのです。Proof of Personhood (PoP) と Proof of Existence (PoE) は、いずれも「リアル世界の要素」を使って、デジタル空間の安全や公正を高めようとする手段ですが、証明の方向性はまったく異なります。
PoP が重視するのは「人間1人1アカウント」であるかどうかです。投票やUniversal Basic Income、SNSの不正アカウント対策などで、大量の偽アカウントがシステムを乱用する問題を防ぎたいなら、PoP が役立つかもしれません。一方、PoE が重視するのは「このアカウントは物理的にどこに存在するか」を確かめることです。詐欺師が遠隔から秘密鍵を奪って資産を移動するといった攻撃や、単独権限の乱用を抑えるのに「地理認証」は大きな効果を持ちます。
2. World ID:生体認証でPoP(人間であること)を保証する
World ID は、瞳の虹彩画像を専用デバイス「Orb」で撮影し、生体情報を暗号化・秘密分散することで、一人の人間が複数アカウントを作れないようにする仕組みです。これは「Proof of Personhood」を実践するために、Orb という独自ハードウェアを通じて“虹彩”という固有の生体データを取得し、それを分割保管して漏洩リスクを下げるデザインになっています。
大きな狙いは、SNSや投票など多数のサービスで大量のBOTアカウントや虚偽ユーザーを排除し、かつ「個人情報の詳細(名前や住所)は必ずしも渡さなくていい」という点を守ることにあります。政府発行の身分証を出す代わりに「人間である証明」を分散的に行うという発想は、国際的視点で見ると多くの人にアクセスを開くかもしれません。銀行口座を持たない層が多い国や、政府IDに不信感があるユーザーでも、Orbの導入が行き届けば一意のIDを得られるわけです。
しかし、PoPがカバーできるのは「一人一アカウント」の保証です。仮にパスワードや秘密鍵が奪われても、PoPだけでは遠隔攻撃をブロックできません。生体認証は“同じ人が多重登録をできない”ことには強いですが、“その人の鍵がどこかで漏れたときの対処”を直接は扱いません。ここで登場するのが、地理要素を使うPoEの概念です。
3. TRUSTAUTHY:地理認証でPoE(物理空間での存在)を証明する
TRUSTAUTHY は、地理情報や時間データを使い、「このアカウントは本当にそこにいるのか」を暗号的に検証する仕組みを強みとしています。マルチパーティ計算(MPC)と連携することで、一度も鍵を全集中させないだけでなく、“この場所でないと署名が通らない”というポリシーを複雑に設定できるのが特徴です。これが「Proof of Existence(PoE)」と呼ぶにふさわしい部分であり、「どこにいるか」を強調することで遠隔攻撃やリモートハッキングをほぼ無効化しようとするわけです。
たとえば、大口の暗号資産を送金する際は企業のセキュリティルームで承認しなければならない、あるいは指定された安全地域でしか操作ができないようにしておくなど、多彩な運用が考えられます。ハッカーがパスワードや秘密鍵を盗んでも、実際にその場所に足を運ばない限り署名が完了しないため、リモート操作ができません。これはPoPと違って、“人間1人1アカウント”を保証しているわけではありませんが、資産の安全性や操作の正当性を著しく高める方法となります。
4. PoP と PoPr、それぞれ何を証明するのか?
両者を一覧すると、World ID の PoP は「同一人物が多数アカウントを持たない」点を主眼にしており、TRUSTAUTHY の PoE は「リモート攻撃を防ぎ、物理空間での実在を活かして安全を強化」する点に注目しているとまとめられます。つまり、下記のような対比が成り立ちます。
World ID (PoP): ユーザーが瞳の虹彩を登録 → 暗号的に“あなたは唯一の個人”と判定 → 複数のアカウントを持てないため、投票やSNSでBOT乱用を抑止
TRUSTAUTHY (PoE): ユーザーが地理認証を行う → 分散署名のノードが“正しい場所で操作している”ことを確認 → リモートハッキングや内部犯行を物理的に防ぐ
PoP が力を発揮するのは、アカウントの唯一性やガバナンス投票における不正排除などであって、資産のハッキング被害を直接防ぐわけではありません。一方、PoE は遠隔攻撃や鍵の盗難を原理的に阻止する一方、人間がユニークかどうかを判別するわけではありません。要するに、Web3 空間で「どれだけリアルな情報を利用するか」に関して、どの部分に力を入れているかが大きく異なるわけです。
5. プライバシーを守りたいか、遠隔攻撃を防ぎたいか、両立は可能か?
このように、「プライバシー重視」と「遠隔攻撃抑止」はある意味で別の方向性を持っています。World ID では生体情報そのものを暗号化し、秘密分散で分割保管することで、瞳の虹彩を第三者から復元不可能にする設計を謳っています。だからこそユーザーは自分の個人情報(氏名や住所など)を出さなくても、「人間らしい行動」を正しく行えるわけです。
TRUSTAUTHY において地理認証を利用する際には、利用者の位置が常に公開されるのではないかと不安を抱くかもしれませんが、実際には「位置情報をゼロ知識的に評価したり、秘密分散して一部のノードだけが判断する仕組み」が考えられており、全員に丸見えになる必要はありません。むしろ “不正をしたら、そのときだけ一定の合意によりログを開封する” という形でプライバシーを確保する設計も可能でしょう。
この意味では、World ID の虹彩認証と TRUSTAUTHY の地理認証は、それぞれ異なるプライバシーの扱い方をしていますが、両方とも暗号技術をフル活用することで「必要最小限の情報だけを外部に見せ、ユーザーの感覚としては匿名や自由をある程度保てる」という理念に近づける可能性があります。たとえば「どこにいるかまでは公開せず、特定国の範囲内にいるかどうかだけを検証する」とか、「虹彩データを誰も復元できない形にする」といった工夫が挙げられます。ここに Zero-Knowledge Proof(ZK)などが絡んでくると、さらに高度なプライバシー保護が実現されるでしょう。
6. 最終的なまとめ:TRUSTAUTHYの価値と応用
もし「プライバシーを守る」という観点で見ると、World ID の生体認証は専用の Orb デバイスに限定して使われ、生体画像は秘密分散される仕組みを強みとしています。一方で TRUSTAUTHY は地理情報を扱い、リモート攻撃を防止する点で非常に強力です。ここで「プライバシー重視か、遠隔攻撃抑止か」という二択になるわけではなく、World ID は“BOT排除や多重アカウント抑止”、TRUSTAUTHY は“地理制限で不正送金やハッキング遮断”という別々の問題を解決しています。
なお、両者を組み合わせることも視野に入れれば、ユーザーが虹彩認証でアカウントを1つしか作れない一方、TRUSTAUTHYの地理認証でハッキングや規制違反を防げるという強固なセキュリティモデルが可能かもしれません。ユーザーはわざわざ大きな書類(KYC書類)を出さなくても、PoPとPoEの二重構造で安全かつ公平なデジタル社会が築ける可能性を孕んでいるわけです。
特にTRUSTAUTHYは、企業の大口資産運用や取引所の内部管理などで大きな効能を発揮します。生体認証だけでは防ぎきれないリモート攻撃への対策は、地理制限や分散署名(MPC)との連動が有効です。大口送金を行うには必ず指定エリアで複数ノードが合意しなければ署名が成立しない設計は、内部犯行も外部からのハックも同時にブロックするという強い抑止力になります。
つまり、World ID が「一人の人間であるか」を軸とし、TRUSTAUTHY が「物理的にどこで操作が行われるか」を軸とするこの構造は、一見すると「プライバシー vs. 遠隔攻撃抑止」の対立のようにも見えますが、実はそれぞれ違う問題を解決しているとも言えます。前者は“多重アカウントやBOT”を排除しながら匿名性を守る道、後者は“リモート不正や巨大ハック”を阻止する道です。両方が普及することで、従来のKYCに依存しなくても安全で公平な Web3 の取引環境を実現できるシナリオが見えてくるでしょう。
総じて、TRUSTAUTHY の特色は「遠隔攻撃抑止」という実務的なメリットにあると言えます。World ID のように生体情報を使わない分、ユーザーが感じる心理的抵抗や物理デバイス配備の負荷が低く、分散署名と組み合わせることで非常に高度なセキュリティを追求できるわけです。BOT排除や多重投票という文脈では World ID が適していますが、巨大資産を本当に守りたい人々にとっては、地理認証を活用しリモートでの不正アクセスを原理的に封じる TRUSTAUTHY が、大いに魅力的な選択肢となるでしょう。
Vlightup(ブライトアップ)株式会社
東京都千代田区丸の内1−11−1パシフィックセンチュリープレイス丸の内
公式X https://x.com/Vlightup_offl
Webサイト https://trustauthy.jp/
いいなと思ったら応援しよう!
