World、AIエージェントに人間の身元証明を付与する新技術を発表

投稿日: 投稿者: Takahashi_Akihiro

WorldがAIエージェントに人間の身元証明を付与する「Agent Kit」のベータ版を公開。虹彩スキャンによる本人確認で、大量の自動化エージェントによるシステム攻撃を防ぐ。オンラインサービスの安全性向上に期待。

World、AIエージェントに人間の身元証明を付与する新技術を発表

身元確認スタートアップのWorldが、AIエージェントに人間の身元を証明する新技術「Agent Kit」のベータ版を公開しました。この技術は、虹彩スキャンによる本人確認システム「World ID」を活用したものです。近年、OpenClawのようなツールにより、個人が複数のAIエージェントを同時に動かせるようになりました。しかし、数千ものエージェントが一斉にアクセスすると、オンラインサービスに大きな負荷がかかります。これは「Sybil攻撃」と呼ばれる問題で、一人のユーザーが大量の偽アカウントを作成してシステムを攻撃する手法です。Agent Kitは、AIエージェントが実在する人間の指示で動いていることを証明し、ウェブサイト側が安全にアクセスを管理できるようにします。現在、世界中の約1,000台の「オーブ」と呼ばれる装置で、約1,800万人が虹彩スキャンによる本人確認を済ませています。この技術により、オンラインサービスの安全性と信頼性が向上することが期待されています。

Agent Kitの仕組みと目的

Agent Kitは、AIエージェントが実在する人間の代理として動いていることを証明する技術です。仕組みはこうです。まず、ユーザーが物理的な「オーブ」で虹彩をスキャンし、World IDという固有の身元トークンを取得します。このトークンはスマートフォンに暗号化されて保存されます。次に、ユーザーが自分のAIエージェントにこのWorld IDを紐付けます。すると、エージェントがウェブサイトにアクセスする際、World IDを提示して「私は実在する人間の指示で動いています」と証明できるのです。

ウェブサイト側は、このWorld IDを確認することで、アクセスしてきたエージェントが本物の人間に紐付いているかを判断できます。レストランの予約、チケット購入、無料トライアル、オンラインフォーラムへの投稿など、限られたリソースや評判システムを守ることができます。一人のユーザーが数千の匿名ボットでシステムを攻撃することを防げるのです。

背景と経緯

Worldは、OpenAIのCEOサム・アルトマンが創設した企業として知られています。2023年に暗号通貨「WorldCoin」を立ち上げ、虹彩スキャンを受けた人に無料でコインを配布する取り組みを始めました。しかし、WorldCoinの価値は2024年初頭のピークから大きく下落しました。そこでWorldは、暗号通貨よりも身元確認技術「World ID」に注力する方向へ転換したのです。

AIエージェントの普及が、この転換を後押ししました。OpenClawのようなツールにより、技術に詳しいユーザーは複数のAIエージェントを同時に動かし、様々なタスクを自動化できるようになりました。個人にとっては便利ですが、オンラインサービス提供者にとっては悪夢です。数千のエージェントが一斉にアクセスすると、DDOS攻撃(分散型サービス妨害攻撃)と同じレベルの負荷がかかるからです。

技術的な詳細

Agent Kitは「x402プロトコル」という技術基盤の上に構築されています。このプロトコルは、CloudFlareとCoinbaseの支援を受けて開発されました。x402プロトコルでは、AIエージェントが「少額決済」を行うことで、自分が正当なエージェントであることを証明する仕組みがすでに存在していました。少額決済は「レート制限」として機能し、悪意のある攻撃者がコストを気にして攻撃を控えるという効果があります。

しかし、少額決済だけでは不十分です。十分な資金を持つ攻撃者なら、お金を払って大量のエージェントを動かすことができるからです。そこでWorld IDの出番です。攻撃者は偽の虹彩を大量に用意することはできません。一人の人間には一つの虹彩しかないからです。World IDは暗号技術により、同じ虹彩から複数のトークンを作ることを防ぎます。つまり、一人のユーザーが複数の「人間」を装うことができないのです。

World IDはスマートフォンに保存され、必要なときだけウェブサイトに提示されます。虹彩データそのものは送信されず、暗号化されたトークンだけが使われるため、プライバシーも保護されます。

できること・できないこと

この技術により、ウェブサイトは自動化されたトラフィックを完全にブロックするのではなく、実在する人間に紐付いたエージェントだけを許可することが可能になります。例えば、人気レストランの予約システムでは、一人が数百のボットで予約を独占することを防げます。チケット販売サイトでは、転売目的の大量購入を制限できます。オンラインフォーラムでは、一人が複数のアカウントで世論を操作する「アストロターフィング」を防げます。無料トライアルサービスでは、同じ人が何度も新規登録することを防げます。

一方で、まだ難しいこともあります。最大の課題は普及率です。現在、World IDを取得した人は約1,800万人で、直近1週間では約1万8,000人が新規登録しました。しかし、インターネット利用者全体から見れば、まだごく一部です。虹彩スキャンという手間のかかる本人確認を受けるには、それに見合う強力な理由が必要です。現時点では、そのような「キラーアプリ」が存在しません。また、物理的なオーブが設置されている場所も限られており、誰もが簡単にアクセスできるわけではありません。今後数年かけて、より多くの場所にオーブが設置され、World IDを必要とするサービスが増えれば、普及が進むでしょう。

私たちへの影響

このニュースは、AIエージェントを使う人、オンラインサービスを提供する企業、そして一般のインターネット利用者すべてに影響を与えます。AIエージェントを使う人にとっては、自分のエージェントが信頼されるようになり、より多くのサービスにアクセスできるようになります。ただし、虹彩スキャンという個人情報を提供する必要があります。

短期的な影響については、Agent Kitを採用するウェブサイトが徐々に増えるでしょう。特に、ボット攻撃に悩まされているチケット販売サイトや予約システムが早期導入する可能性があります。中長期的な影響としては、オンラインでの「人間であることの証明」が標準化される可能性があります。現在のパスワードやCAPTCHAに代わる、新しい認証方法として定着するかもしれません。

ただし、プライバシーへの懸念は残ります。虹彩という生体情報を企業に提供することに抵抗を感じる人も多いでしょう。また、World IDを持たない人が、オンラインサービスから排除される「デジタル格差」が生まれる可能性もあります。技術の普及には、これらの課題への対応が不可欠です。

出典:How World ID wants to put a unique human identity on every AI agent(arstechnica.com)

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です