コミュニケーションプラットフォームDiscordは、アイデンティティ検証ソフトウェアであるPersona Identitiesがパブリックインターネットと政府サーバーからアクセスできるフロントエンドコードを持っていることが判明し、非難されています。
研究者らは、Xでほぼ2,500のアクセス可能なファイルが米国政府によって承認されたエンドポイントで見つかったと指摘しました。このファイルは、ペルソナがウォッチリストに対して顔認識チェックを実行し、政治的に公開された人のリストに対してユーザーを選択したことを示しています。
研究者たちは、ペルソナがユーザーの年齢を確認することに加えて、テロやスパイなどの14のカテゴリにわたって「否定的なメディア」を選別することを含む、269の個々の確認チェックを実行することを発見しました。次に、ユーザー情報にリスクと類似性スコアを割り当てます。
そしてその情報は公に利用可能でした。研究者たちは自身のブログに「単一のエクスプロイトを作成したり、実行する必要もありませんでした。全体のアーキテクチャがまさに鼻の前にありました。
ディスコードはその後、ペルソナとの関係を断つと発表した。 Palantirの共同創設者であるPeter Thielのベンチャー企業Founders Fundが一部資金を提供するAIソフトウェアは、OpenAI、Lime、Robloxの年齢確認サービスを提供し続けています。
PersonaとDiscordは、両方のパートナーシップが1ヶ月も経過せずに解体されたことをFortuneに確認しました。 Discordによると、このテストには少数のユーザーだけが参加し、送信されたすべての情報は削除されるまで最大7日間保存できました。
Discordの安全チェックミス
ゲーマー、学生、インフルエンサー、技術専門家、その他のコミュニティの間で人気の高いDiscordの機密ユーザー情報を誤って処理したとの疑いで、第三者のベンダーが調査を受けたのは今回が初めてではありません。
昨年、ハッカーは年齢確認要件に準拠した70,000人以上の政府IDにアクセスしました。
同社は2025年10月9日の声明で、今回の攻撃が「Discord違反ではなく第三者サービスプロバイダである5CA違反」と明らかにしました。 Discordは、この侵害が会社のカスタマーサポートまたは信頼および安全チームとコミュニケーションしたユーザーにのみ影響を与えたと述べました。
そして今月初め、Discordは、すべてのアカウントを青少年安全設定にデフォルト設定すると発表した後、ほぼ即時の反発に直面しました。アドインにアクセスするユーザーは、ペルソナを使用して年齢を認証する必要があります。
Discordの製品政策責任者であるSavannah Badalichは、ステートメントで「10の基本設定を世界中でリリースすることは、Discordの既存の安全アーキテクチャに基づいて構築されました」と述べました。同社は「重要で長期的な幸福を支援するために、安全専門家、政策立案者、Discordユーザーと協力し続けます。」
しかし、ユーザーが10月のデータハッキングをすばやく指摘した後、Discordは、ユーザーが年齢制限サーバーとチャンネルにアクセスしたくない限り、年齢確認はオプションのままであることを明確にするために翌日の声明を修正しました。
Discordは、「私たちがすでに持っている情報」を使って、ほとんどのユーザーの年齢を判断できると述べました。ほとんどのユーザーは、政府IDをアップロードする必要なく、代わりにビデオの自撮りを選択できます。
付録には、「信頼できるパートナーを通じてさまざまなプライバシーオプションが提供されています」と付け加え、「顔スキャンはデバイスから出ません。
Discordにアップロードされたすべての識別文書は、プラットフォームの第三者ベンダーに提出され、すばやく削除されます。 「ほとんどの場合、年齢確認直後」と説明されています。
続いて「IDは年齢だけ調べた後、削除する用途に使用される」と付け加えた。 「Discordはあなたの年齢のみを受け取ります。それはすべてです。あなたの身元はあなたのアカウントに決して関連付けられません。」
ただし、年齢確認ポリシーのDiscord FAQの削除されたバージョンは、第三者のベンダー(この場合ペルソナ)が政府IDをどのくらい保存しているかについての会社の主張と矛盾しているようです。
「重要:あなたがイギリスに住んでいる場合、あなたの情報は年齢保証会社のペルソナによって処理された実験に参加することができます」とサイトのアーカイブバージョンが表示されます。 「提出された情報は、最大7日間の一時保管後に削除されます。身分証明書を確認すると、写真と生年月日を除くすべての情報はぼやけているため、必ず年齢確認に必要な情報のみが使用されます。」
ペルソナはパーソナライズされています
ペルソナの最高経営責任者(CEO)で共同創設者のリック・ソング(Rick Song)は、フォーチュンとのインタビューで、このファイルは脆弱性ではなく、公にアクセス可能なフロントエンド情報であると述べた。 「発見されたのは、すでに全員のデバイスにあるフロントエンドの非圧縮ファイルでした」と彼は付け加えました。この情報は、会社のヘルプセンターとAPIドキュメントで確認できます。 「圧縮されていないファイルをオンラインに保管するのは良くないと思います」とソン氏は言います。しかし、研究者が見つけた情報は、オンラインで会社の圧縮ソースマップの非圧縮バージョンであると付け加えました。
「私の考えでは、これは内容がより怖く見えるものの一つだと思いますが…内部的にはこれを大きな脆弱性でさえ考慮していませんでした」
ソン氏は相変わらずペルソナとディスコードのパートナーシップが成功したと思う。 CEOはFortuneとのインタビューで、「製品の性能が信じられないほど優れていたと思います」と述べました。 「すべてのデータを直ちに修正したと言えたのは、データが修正されたためです。処理時に既に修正が行われています。私たちがデータを削除するのは契約終了によるものではなく、本人確認後すぐに削除されます。」
ソングはPalantir、ICEまたは政府との関係を否定したが、同社はFedRAMPの承認を得ていると述べた。 「私たちはFedRAMPを取得しようとしていますが、その目標は、人材セキュリティのために多くの作業を行うことです」これは、ソーシャルメディアプラットフォームのユーザーが年齢を確認するのと比較して、従業員が自分が誰であるかを確認するためにまったく異なる情報セットを使用することです。
269種類の検証検証に応答して、これはペルソナが提供するすべてのオプションですが、これが必ずしも顧客にすべてのオプションが必要であるという意味ではないとソン氏は言いました。本質的に、年齢確認のためのソーシャルメディアプラットフォームの要件は、雇用主が身元調査を実施するのと同じではありません。
ソン氏はオンライン上に個人識別情報が不足しているという攻撃も受けた。 Xのユーザーは、認証されたバッジがあるがプロフィール写真を持たないSongを示すCEOのLinkedInプロフィールのスクリーンショットを投稿しました。ペルソナはLinkedInの身元確認リクエストを処理します。
これに対してソン氏は「確認された。それが要点である。人々がオンラインですべての人に自分に直面することを望むのはディストピア的である。プライバシーについて掲示する人々が私がすべての人に直面することを望むのは皮肉だ」と書いた。
