大規模生体情報漏洩が中央集権的アイデンティティの危険性を暴露: Human.tech共同創設者シャディ・エル・ダ...

パキスタンでの最近の生体認証情報と国家ID記録の大規模漏洩は、多くの技術者が何年も警告してきた問題を鮮明に浮き彫りにしました。身元が中央集権化されると、1回の違反が全体的な失敗につながるのです。銀行や給付金のためにIDに依存する人々から、嫌がらせや監視のリスクが高い人々まで、数百万人が突然、詐欺から始まり、長期的な信頼の erosion に至る一連の危害に直面しています。このような状況の中で、問題はもはや違反が発生するかどうかではなく、発生した際に社会がどのようにして身元システムを設計できるかということです。

私たちは、human.techの共同創設者兼CEOであるShady El Damatyと、これらの漏洩の人間的および技術的な結果、そして実用的な代替案がどのように見えるかについて話しました。El Damatyは問題を率直に定義します：世界中の多くの人々は、信頼できる身元を持っていないか、政府や企業が膨大な量の機密データを保持しているシステムに閉じ込められており、それが漏洩することもあるのです。

「生体認証は神聖だ」と彼は言い、指紋や顔のスキャンは人にできるだけ近くに保管されるべきであり、攻撃者を招く中央集権的なハニーポットに蓄積されるべきではないと主張している。会話を通じて、彼は即時のトリアージ手順と、暗号技術、分散化、および多様なステークホルダーによるガバナンスに基づいた長期的なロードマップを提示している。

Q1. human.techでのあなたの役割と、プロジェクトが解決しようとしている核心的な問題について簡単に説明してください。

私はhuman.tech by Holonymの共同創設者でCEOです。そして、私たちが解決しようとしている核心的な問題は非常にシンプルです。世界中の多くの人々がIDを全く持っていないか、移動や無国籍のために失くしてしまったということです。そして、彼らが自分が誰であるかを安全に証明する方法がなければ、最も基本的なサービスや人道的支援にアクセスすることができません。

同時に、私たちの他の人々は、身元が政府や企業によって管理され、データが漏洩し、人々を追跡するために使用されるシステムに閉じ込められていますが、そのモデルは急速に崩壊しています。ディープフェイクやボットがインターネットを氾濫させているため、誰が本物かを判断するのが難しくなっています。そのため、私たちが構築しているのは、中央集権的な機関に身元の管理を渡すことなく、人間がオンラインで自分の人格を証明するためのプライバシーを保護する方法です。

Q2. 最近のパキスタンの侵害により、何百万もの生体認証および国民IDの記録が露呈しました。あなたの見解では、この規模の漏洩から生じる最も大きな即時的および長期的なリスクは何ですか？

即時のリスクは非常に人間的なものである。指紋や国民IDがダークウェブに流出していると、ターゲットを絞った詐欺、嫌がらせ、金融詐欺、SIMスワップ、場合によっては身体的危害に対してより脆弱になる。悪意のある行為者がそのデータをあなたの住んでいる場所や家族に結び付けると、これは抽象的な可能性ではなく、現在、何百万もの人々にとっての現実である。

長期的なリスクは、これらの漏洩が単に消えるのではなく、政府と企業の漏洩の間で蓄積され、最終的にはそのすべてのデータが機械学習モデルに供給されることです。これらのモデルは、あなたがローンを取得できるか、健康保険の保険料のコスト、あなたが本物の人間かボットかを決定するシステムを訓練します。

ディープフェイクが現実と見分けがつかないものになるにつれて、人々が自分自身の人間性を証明できなくなる未来に突入する危険があります。これはディストピア的に聞こえますが、私たちはすでに初期の兆候を目にしており、それは単なる大規模な詐欺に関するものではなく、社会が依存している信頼の基本的な構造を侵食することです。

Q3. 生体認証は多くの場合、不変的なものと見なされます: 「指紋は変更できません。」エンジニアリングの脅威モデルの観点から、設計者はユーザーの生涯にわたるリスクを軽減するために、生体データをどのように異なって扱うべきでしょうか？

バイオメトリクスは神聖です。それはあなたの物理的実体の近似であり、誤った手に渡ると悪用される可能性があります。それらは回転させることができず、パスワードのように変更できないため、永久的な識別子を作成するために使用できます。それらを保護する方法は、バイオメトリクスをユーザーにできるだけ近くに保つことです。それらは決してサードパーティのサーバーに平文で保存されるべきではありません。

ユーザーが完全に管理する場所にのみ保管されるべきです。残念ながら、現在の標準的な慣行は、指紋や顔のデータの中央集権的なハニーポットにバイオメトリクスを保存することであり、それは必然的に漏洩します。今日、このようなことは必要ありません。ゼロ知識証明やマルチパーティ計算のような技術の進歩により、バイオメトリクスが保存または送信されることなく、資格情報を解除することが可能です。侵害の必然性を考慮して設計することが重要であり、インフラが侵害された場合でも、個人のバイオメトリクスが再利用されないようにする必要があります。

Q4. 中央集権的な国民IDシステムが特に壊滅的な侵害に対して脆弱になる建築的または運用上の失敗は何ですか？

中央集権は、ハニーとクマの両方を集中させ、攻撃者が狙える単一のポイントと、誰が内部にいるか、誰が外部にいるかを決定できる単一の機関を作り出します。この組み合わせは爆発的であり、大規模な侵害と大規模な排除が常に一つの決定や一つの脆弱性の先にあることを意味します。

Q5. ゼロ知識証明やその他の現代の暗号技術は、身元システムが侵害された場合にどのように損害を軽減できるのか、一般の聴衆向けに簡単に説明してください。

ゼロ知識証明を使用すると、根底にあるデータを明らかにすることなく、自分自身について何かを証明できます。例えば、誕生日を明かさずに18歳以上であることを証明できます。この種の暗号技術をヒューマンパスポートに使用しており、顔のスキャンや国民IDを渡さずにユニークな人間であることを証明できます。この魔法のような点は、データベースが侵害された場合、盗まれる生体情報のハニーポットが存在しないことです。なぜなら、最初から敏感な情報は保存されていないからです。

Q6. 金融レールと決済オンボーディングのために、銀行や決済プロバイダーは、人間の検証よりも速く攻撃を拡大する詐欺師を阻止するために、どのような防御策を優先すべきですか？

彼らは、監視を増やすことで自分たちが救われるふりをするのをやめる必要があります。彼らを救うのは、ユニークさと人間性を確立しながらもプライバシーを最優先にした検証方法を採用することです。そして、それは詐欺師と同じ速さでスケールする暗号技術を採用することを意味します。人間はボットが一万の偽身元をすぐに作成する速さで「承認」をクリックすることは決してできませんが、プロトコルは可能です。

Q7. 国家規模での分散型身元モデルは実用的ですか、それともハイブリッドアプローチのみが現実的な道だと思いますか？ そのハイブリッドのガバナンスはどのように見えるでしょうか？

分散型身元は国家的さらには全球的な規模で絶対に可能ですが、それは政府や銀行が役割を持たないという意味ではありません。彼らの役割が変わるということです。彼らは参加者、バリデーター、基準の管理者であるべきであり、すべての人の個人データを一つの金庫に保管する保管者ではありません。

ハイブリッドモデルは、政府が資格を発行または支援する一方で、個人が自分の身元の管理者であり続けるように見えるかもしれません。また、ガバナンスは多様な利害関係者によるものであり、市民社会や技術者がテーブルについている必要があります。そのため、単一のエンティティが利益や制御のためにシステムを乗っ取ることができないようにします。

Q8. human.techはプライバシー重視のリカバリーとキー管理を構築しています。再利用可能な生体テンプレートを中央で保存することなく、生体認証支援のリカバリーをどのように実現しているかを高レベルで要約できますか？

はい、私たちはマルチパーティ計算やその他の暗号技術を使用しており、あなたの生体情報が再利用可能なテンプレートとしてサーバーに存在することはありません。その代わりに、それは分散リカバリプロセスのローカルファクターとして使用されるため、システムは誰もあなたの指紋や顔のコピーを保持していなくても、あなたがアカウントに戻る手助けをします。それらのコピーは後で失われたり、盗まれたり、悪用されたりする可能性があります。

Q9. もしあなたがこのパキスタンの侵害に対応する政府に助言する立場にあった場合、最初の72時間で推奨する技術的および政策的な最も重要な3つの行動は何ですか？

まず、出血を止め、攻撃ベクターを見つけてシステムを保護し、侵害が拡大しないようにします。次に、市民に直ちに通知し、自己防衛のためのツールを提供します。なぜなら、政府が侵害を隠すことが多く、民衆は手遅れになるまで知らないからです。最後に、法医学分析のためにすべてのログをダンプし、すべての鍵をローテーションし、セキュリティ監査と分析を完了し、ギャップを特定するために侵入テストを実施します。

塵が収まった後、プライバシーを保護する身元インフラを今すぐ実装し始めてください。なぜなら、技術は存在し、ゼロ知識証明は存在し、分散型識別子も存在するからです。そして、それらが導入されていない唯一の理由は、機関があまりにも遅く動くか、率直に言って人々を守ることに十分な関心を持っていないからです。

Q10. 一般の人々は、自国の身分証明書や生体データが漏洩したと疑う場合、今すぐ何をすべきですか？短い優先順位付きチェックリストを提供してください。

彼らはそのIDに接続するすべてのデジタルアカウントを直ちに更新し強化し、可能な限り多要素認証を有効にし、SIMスワップの試みのような異常な活動を監視し、漏洩したデータの一部を使用して信憑性を高めようとするフィッシングの電話やメールに非常に注意を払うべきです。

「haveibeenpwnd.com」やそれに類似したサイトを使用して、ダークウェブで自分の個人データをスキャンしてください。他のサービスは、料金を支払うことであなたの情報を消去することができます。また、デジタルセキュリティの衛生管理を助けてくれるNGOや市民団体に参加することも価値があります。なぜなら、集団防御は常に一人で解決しようとするよりも強力だからです。

Q11. どの下流攻撃(SIMスワップ、アカウント乗っ取り、標的監視、ディープフェイクなど)をNGO、銀行、テレコムは漏洩後に最も優先すべきと考え、どのように連携すべきですか？

SIMスワップとアカウント乗っ取りは常に最初の波であるため、通信会社と銀行はそれを監視し迅速に対応するために手を組む必要があります。しかし、より深刻な長期的リスクは、標的を絞った監視と生体情報の漏洩を利用して人々を偽装するディープフェイクを構築することです。このため、調整には金融機関だけでなく、リスクの高い人々に迅速な警告と教育を提供できるメディアプラットフォーム、政府、NGOも含まれなければなりません。

Q12. 5〜10年先を見据えて: レジリエントで人間中心のグローバルアイデンティティシステムは、技術的におよびガバナンスにおいてどのようなものであり、まだ欠けている最も重要な構成要素は何ですか?

レジリエントなシステムは、身元が武器として利用されることもなく、奪われることもないものとして、オンラインで人間性を解放するためのツールとして機能するように見えます。技術的には、分散型識別子、ゼロ知識証明、および中央サーバーに生体情報を渡す必要のないリカバリーシステムのように見えます。

ガバナンスの観点から見ると、中心に人間を置いた共有の stewardship のように見え、企業や国家ではありません。そして、今日の欠けている部分は本当に政治的意志です。技術はここにあり、人間中心の技術の契約は原則を示していますが、私たちはそれらを採用する意欲のあるリーダーを必要としています。そうでなければ、私たちを失敗させ続ける中央集権的な監視インフラに依存することになります。

インタビューの要約

エル・ダマティの視点からの要点は二つあります。第一に、大規模な漏洩後の即時の実務は攻撃的かつ透明性が必要です：出血を止め、ベクターを確保し、影響を受けた人々に通知し、キーをローテーションし、ログを独立したフォレンジックに渡し、迅速な封じ込めを推進することです。第二に、長期的なレジリエンスは、誰が身元を制御するかを再考することを必要とします。ゼロ知識証明や多者計算のような技術は、人々が自分自身についての事実を証明することを可能にし、彼らがユニークであること、特定の年齢であること、またはサービスを受ける資格があることを、簡易生体情報や収集され再利用される可能性のある中央集権的なデータベースを渡すことなく証明することができます。

個人にとって、エル・ダマティのアドバイスは明確で緊急性があります：アカウントをロックし、二要素認証を有効にし、SIMスワップの試みを監視し、漏洩データを利用したフィッシングには懐疑的であるべきです。機関にとって、教訓は構造的です：プライバシー保護の検証は人間のレビュアーよりも早くスケールし、特に銀行、通信会社、最悪の下流効果を目にする援助組織にとって、防御戦略の一部でなければなりません。

最終的に、安全で人間中心の身元システムを構築するための技術はすでに存在しています。分散型識別子、ゼロ知識証明、プライバシー優先の回復フローは現実的で展開可能です。エル・ダマティは「技術はここにある」と言いますが、欠けているのは政治的意志と、データの単一のボールトではなく人々を中心に据えたガバナンスモデルです。それが変わるまで、各新たな侵害は、中央集権的な身元が信頼そのものの単一の失敗点であることを思い出させる高額な教訓となります。