World App とは何か？OpenAI CEOが作ったスーパアプリがプライバシー問題を引き起こす

World App は OpenAI のCEOサム・アルトマンと共同設立された生体認証アプリで、AI時代のスーパーアプリケーションを目指しています。Orb 虹彩スキャンを通じてデジタルID World IDを構築し、暗号通貨ウォレットや暗号通信などと連携します。2025年9月、フィリピンのTools for Humanityに対し、個人情報収集はプライバシー法に違反しているとして停止命令が出されました。

World Appの三大コア機能と技術アーキテクチャ

World Appは2019年にTools for Humanityによって設立され、2023年に正式リリースされました。AI生成コンテンツの氾濫が進む時代に、「人類の身分証明」ツールを提供し、真の人間とロボットを区別することを目的としています。このエコシステムは四つの要素で構成されています：World ID（デジタルID）、World App（アプリ）、Worldcoin（暗号通貨 WLD）、およびWorld Chain（ブロックチェーン）。

核心機能の解析

World ID虹彩認証メカニズム ユーザーは指定場所に出向き、Orbデバイスによる虹彩スキャンを受ける必要があります。該当デバイスは顔写真と目の写真を撮影し、神経ネットワークを用いて生体かどうかを判断し、唯一無二の虹彩コード（iris code）を生成します。システムはこのコードと認証済みデータベースと照合し、各人が一つのWorld IDしか作成できないようにしています。公式は、写真は暗号化後数秒間だけ一時保存され、その後削除されるとしていますが、フィリピンの調査ではOrbには保存能力があり、安全監査も「メモリから虹彩データを削除するプログラムはない」と示しています。

World Chat 暗号通話 2025年の新バージョンでは、エンドツーエンド暗号化技術を採用し、Signalと比較される安全レベルを誇ります。システムは異なる色のチャットバブルで相手がWorld ID認証を通過しているかを示し、「本人確認」機能を提供します。ユーザーはチャット内で直接送金や割り勘を行え、サードパーティのミニアプリ（予測市場KalshiやPolymarketなど）もダイレクトに利用可能です。すべての送金は手数料無料、国境を越えてリアルタイムに完了します。

デジタル決済と収益機能 新バージョンは仮想銀行口座への入金・給与受取に対応し、法定通貨を預けて暗号通貨に交換できます。注意点として、決済機能は虹彩認証なしでも利用可能です。認証済みユーザー向けのEarn機能は魅力的な収益を提供し、最初の1,000米ドルのUSDCで15%以上のAPY、最初の1,000WLDトークンで18%のAPYが得られます。

金銭インセンティブが引き起こす同意効力の議論

World Appの論争の核心は、そのプロモーション戦略と同意メカニズムにあります。フィリピンの調査によると、リクルーターはFacebookを通じて積極的に広報し、WLDトークン（約3,415ペソ相当）をインセンティブとして提供し、一部のリクルーターは無料交通やスナックを提供し、推薦コードの使用を促進しました。「月収11か月まで達成可能」とも宣伝しています。

複数の証人の証言によると、登録の唯一の動機は金銭的な約束でした。ある証人は次のように述べています：「私は誘われて登録し、すぐに同意しました。金銭的なインセンティブと月収の約束があったからです。」発展途上国のフィリピンでは、経済的脆弱性が金銭的約束に不当な影響を及ぼし、同意が自由に与えられたものではないとされています。

さらに深刻なのは、プライバシー声明が29ページにわたり、「ブロックチェーンデータ」「ゼロ知識基盤」「匿名化シャーディングハッシュ」などの技術用語が氾濫している点です。資料主体はOrbの前に列に並ぶときだけ内容を読むことができ、登録手続きはわずか5分で完了し、内容を十分理解する時間はありません。証言によると、現場のスタッフは生体認証同意書を提供せず、「同意」ボタンをすぐに押すよう指示していました。

フィリピン禁令が明らかにした四つの致命的欠陥

（出典：フィリピン国家プライバシ委員会）

2025年9月23日、フィリピン国家プライバシ委員会は停止命令（案件番号 CID CDO 25-001）を発出し、Tools for Humanityと現地運営者WCPH Corporationに対し、個人情報の取り扱いを直ちに停止するよう命じました。委員会は、TFHが以下の四つの核心要求に違反していると判断しています。

同意の三重の欠陥 まず、同意が具体的でない。プライバシー声明は一方的な開示文書にすぎず、「利用規約に同意し、プライバシー声明を確認します」とチェックを求めるだけで複数の文書を束ね、実質的な選択権を奪っています。次に、同意が自由に与えられていない。金銭的インセンティブが不当な影響を及ぼしています。最後に、十分な告知がされていない。生体認証データを収集するための機械学習モデルの目的や、データの移転リスクについても開示されていません。

処理範囲の虚偽の陳述 TFHは敏感データを扱わないと主張しましたが、調査では実際にはパスポートの写真ページのスキャン、NFCチップの読み取り、顔写真とチップのデータ照合などを行い、年齢や市民証明を作成していました。さらに、GPS位置情報の収集や近似位置の保存、CookieやGoogle Analyticsによる追跡も行っており、生体認証データは分析のために唯一性を確認した後も保持されています。

過剰かつ不要な処理 委員会は、「虹彩や顔の画像による人間性の証明が必要か」と疑義を呈し、TFHはこれが唯一の方法である証拠を示さず、行動の観察や現場スタッフによる直接の認証といったより侵襲性の低い代替案を採用すべきだったと指摘しています。特に重要なのは、実際の運用と目的の不一致です。証言者は、登録の動機は「人格証明」ではなく金銭的インセンティブだったと述べています。

データ主体の権利の全面侵害 プライバシー声明は、データ主体の権利について十分に開示していません。削除権については、「目的に必要なくなった場合のみ適用される」と誤った記述がありますが、同意を基礎とした処理は、同意撤回により正当な根拠を失います。長さ29ページの生体認証同意書には署名欄もなく、「管轄区域に依存する」とのみ記載。さらに、TFHはデータ削除を確認した証拠も提供せず、実質的に不可逆な処理とされています。

委員会は、虹彩や顔の画像は変えられない生体識別子であり、パスワードのリセットや証明書の交換で漏洩を補償できないと強調しています。一度漏洩すれば永久的かつ生涯にわたる被害に繋がり、ディープフェイクや身分詐欺、盗難に悪用される恐れがあります。TFHはデータの匿名化やシャーディングを主張していますが、解読や再識別のための独自技術を持ち、唯一の管理者であることに変わりはありません。

世界的な規制の難しさとユーザーリスクの警告

フィリピン以外にも、Worldはドイツのデータ保護局から調査を受けており、複数の国際的なデータ保護機関が運営に対して措置を取っています。サム・アルトマンは10億人の目をスキャンしたいと述べていますが、現状では検証済みは2,000万人に満たず、今年4月には持ち歩き可能なOrb Minisを発売し、家庭での自己スキャンを可能にしました。ただし、これにより監督の目が届きにくくなり、濫用のリスクも高まっています。

World Appの利用を検討するユーザーは、以下の三つのリスクを認識すべきです：生体認証データは一度漏洩すれば変更できず、終生リスクを負うことになる；TFHは一時的なデータ保存（12秒以内）を約束していますが、その証明は示されていない；金銭インセンティブと複雑なプライバシー声明の組み合わせにより、十分な理解なく不可逆的な決定を下す可能性がある。世界的な規制当局の監視は続いており、World Appのコンプライアンス課題は解決していません。