秘密のデータ収集者:LinkedIn、OpenAIなどの認証の背後にいるのは誰なのか? – 画像:Xpert.Digital
インターネットのための顔スキャン:米国の目に見えないスタートアップ企業が私たちの生体認証データをいかにして蓄積しているか
ソースコード流出で明らかになった:Reddit、Roblox、LinkedInであなたのIDデータが実際にどうなっているのか
今日、インターネットを利用する人は誰でも、自分の身元を証明する必要に迫られることが増えています。誰もが欲しがるLinkedInの「認証マーク」のため、OpenAIの強力なAIモデルへのアクセスのため、Redditでの年齢確認のため、Robloxでのチャットのためなど、パスポートを取り出してビデオセルフィーを撮ることは、もはや当たり前のことになりつつあります。しかし、ユーザーは自分の機密性の高い生体認証データをそれぞれのプラットフォームに直接預けていると思っている一方で、目に見えない力が裏で働いています。それは、米国のスタートアップ企業「Persona」です。3億件以上の認証済みIDを持つこの企業は、影響力のある投資家の支援を受け、デジタルライフの隠れたインフラとなっています。しかし、一見便利なこのシステムには大きな欠陥があります。機密性の高いソースコードの漏洩、疑わしいデータ保持期間、そして米国当局との密接な関係は、深刻なデータプライバシーの懸念を引き起こしています。私たちの顔やIDは一体どうなっているのでしょうか?そして、なぜDiscordだけが、大規模なユーザー抗議を受けてサービスを停止したのでしょうか?データ大手の隠されたサーバー構造を調査する。.
インターネットの目に見えない基盤:LinkedIn、Reddit、OpenAI、Robloxなどのプラットフォームがペルソナをどのように活用しているか、そしてそれがあなたのデータにどのような意味を持つのか
1つの企業に14万8000人の顧客、3億件のデータ記録――しかし、その存在を知っている人はほとんどいない。
LinkedInユーザーがプロフィールを認証するとき、彼らはLinkedInとやり取りしていると信じています。Redditユーザーが年齢を確認するとき、彼らはRedditを信頼しています。Robloxプレイヤーがカメラに顔を向けるとき、彼らはRobloxが自分がやり取りしている相手だと信じています。実際には、これらすべての場合において、同じ会社が関わっています。それは、2018年に設立されたサンフランシスコを拠点とするスタートアップ企業、Persona Identities, Inc.です。同社は、インターネットの大部分において事実上の本人確認インフラとなっています。2024年までに、Personaは3億件以上の本人確認を完了し、収益と顧客基盤の両方を倍増させました。Personaのサービスを利用するプラットフォームは、現代のデジタルライフの断面のように見えますが、ほとんどのユーザーにとってPersonaという名前は全く知られていません。.
これは偶然ではない。Personaのビジネスモデルは、意図的に目に見えない存在であることに重点を置いている。プラットフォームがユーザーとの関係を築き、信頼を構築する一方で、Personaはバックグラウンドで実際の本人確認を処理する。2025年4月のシリーズD資金調達ラウンド後、評価額20億ドル、Founders Fund、Ribbit Capital、Index Venturesなどの投資家を擁する同社は、世界で最も重要な非上場アイデンティティテクノロジー企業の1つである。ユーザーには便利な本人確認プロセスに見えるが、実際には、単純な本人確認に必要な範囲をはるかに超えた、集中的なデータ収集インフラストラクチャである。.
これに関連して:
LinkedIn:1億件の認証済みプロフィールとその背景
LinkedInは、Personaを認証パートナーとして導入した最初の主要プラットフォームの1つです。2025年12月、同プラットフォームは世界中で1億件の認証済みプロフィールを突破しました。これは、PersonaがプロフェッショナルWebのアイデンティティインフラストラクチャに既に深く組み込まれていることを示すマイルストーンです。LinkedInは明確な約束をしています。認証済みメンバーは、平均してプロフィールの閲覧数が60%増加し、エンゲージメントも50%増加します。認証済みの企業ページは、閲覧数が10.9倍、フォロワー数が7.7倍増加します。これらは強力なインセンティブであり、実際に効果を発揮しています。.
実際の認証プロセスは、LinkedIn アプリを介して行われます。ユーザーは、デバイスを NFC 対応のパスポートに接続し、チップをスキャンしてから、ライブ セルフィーを撮影するように求められます。LinkedIn が受け取る情報は限定的で、パスポートに記載されている名前、パスポートの種類、発行国、ハッシュ化された識別子、および認証が成功したことの確認のみです。しかし、Persona がこのプロセスを超えて収集および処理する情報ははるかに広範囲にわたり、LinkedIn のドキュメントでは Persona のプライバシーポリシーへの簡単な言及があるだけで、これについては触れられていません。Persona を介した LinkedIn 認証に承認されているサブプロセッサーには、AWS、Confluent、DBT、Elasticsearch、Google Cloud Platform、MongoDB、Sigma Computing、および Snowflake が含まれます。EU の法的準拠が保証されたヨーロッパのサーバーでのデータ保存は提供されていません。.
データ削除の問題は特に注目に値する。PersonaはLinkedInのドキュメントで、データは検証後に削除されると明言しているが、具体的な期間は明記していない。Discordなど他のパートナーシップにおいては、最大7日間の保存期間が認められており、これはプラットフォームの公式見解と矛盾する。また、流出したPersonaの政府向けインフラのソースコードからは、生体認証による顔リストが最大3年間、正確には1,095日間保存されることが明らかになっている。Personaの公式発表では、商用顧客と政府顧客に適用される内容が意図的に曖昧にされている。.
Reddit: 生体認証制御への入り口としての年齢確認
Redditは、オンラインプラットフォームでの年齢確認を義務付けた英国のオンライン安全法(OSA)の実施の一環としてPersonaを導入した。英国市場はテストケースとして機能し、年齢制限のあるコンテンツにアクセスしようとするユーザーは、年齢確認のためにPersonaにリダイレクトされた。Redditの専用FAQページで、PersonaはRedditの指示に従ってデータ処理者として機能し、生年月日と画像データのみを収集し、その他の情報はすべて3日以内に削除すると説明している。これは一見妥当に思える。.
実際のところ、状況はもっと複雑です。本人確認を行ったRedditユーザーは、単なる年齢推定をはるかに超えたプロセスが行われたと報告しています。パスポートのNFCチップスキャン、ライブセルフィー、詳細な行動バイオメトリクス(タイピング速度、ためらい、情報のコピーの有無など)が収集されました。プライバシー活動家は、Celesteによって特定されたPersonaのソースコードがFedRAMP認定の政府サーバー上で実行され、FinCEN監視リスト、政治的に重要な人物(PEP)リスト、および国際制裁リストとの照合が含まれていることを発見しました。これらすべては、Reddit、LinkedIn、その他のプラットフォームの商用認証プロセスと並行して、同じ基盤インフラストラクチャ上で実行されています。英国でユーザーからの大規模な抗議を受け、Redditは新規ユーザーに対するPersona認証の強制を一時的に停止しましたが、既に認証済みのユーザーはシステムに残りました。.
OpenAI:最も古く、最も不透明なつながり
OpenAIとPersonaの関係は特に興味深いものであり、時系列的に見ても主要プラットフォーム間のパートナーシップの中で最も初期のものです。セキュリティ研究者は、証明書の透明性ログを通じて、openai-watchlistdb.withpersona.comドメインの専用ウォッチリストシステムが2023年11月から稼働していたことを発見しました。これは、OpenAIが2025年夏にGPT-5へのアクセスに本人確認が必要であることを公表する約18か月前のことです。OpenAIは2024年11月に、Personaについて明示的に言及することなく、サードパーティプロバイダーによる本人確認と年齢確認に関する一文をプライバシーポリシーにひっそりと追加していました。.
2024年9月、Persona自身が、OpenAIがPersonaを使用して毎月数百万人のユーザーを認証しており、99%以上のユーザーがバックグラウンドで数秒以内に自動的に認証されていることを説明するページを公開しました。これは、認証を受けているユーザーだけでなく、バックグラウンドでのスクリーニングも継続的に行われていることを意味します。OpenAI APIやGPT-5などのモデルにアクセスするには、開発者はIDを提出し、左、右、正面の3つの異なる角度から自撮り写真を撮影して3次元の顔プロファイルを作成する必要があります。Forrester Researchはこの決定を、規制圧力、モデルの悪用による地政学的リスク、正当な企業顧客と国家支援の行為者を区別する必要性への対応として評価しました。その結果、最先端のAIツールを使用したい人は誰でも、自分の顔を米国を拠点とする認証インフラストラクチャに委ねなければなりません。.
Roblox:1日あたりのユーザー数は1億5100万人、そして顔認証は必須
ユーザー数の多さで言えば、RobloxはPersonaのクライアントの中で最も注目すべき存在です。2026年1月、Robloxはプラットフォームのチャット機能を利用したいすべてのユーザーに対し、年齢確認を義務付けました。1日あたりのアクティブユーザー数が1億5100万人にも上るRobloxにとって、これは前例のない規模の生体認証プロセスであり、特にユーザー層のかなりの割合が子供やティーンエイジャーであることを考えると、その重要性はさらに高まります。仕組みはシンプルです。チャットを希望する人は、Personaがアルゴリズムで年齢を推定するために分析するビデオセルフィーを録画するか、あるいは公式の身分証明書を提出する必要があります。.
RobloxとPersonaは、年齢推定後すぐに生体認証データと画像が削除されることを強調している。しかし、この主張を裏付ける独立した検証は存在しない。本当の問題は別のところにある。Personaの年齢推定技術は、技術的な観点から言えば年齢確認ではない。書類で確認することなく、顔の特徴に基づいて年齢を推定するのだ。つまり、Robloxユーザーは、真の身分証明書チェックの正確さも、書類による確認の安全性も提供しない生体認証スキャンを受けることになる。同時に、生体認証データは米国のインフラストラクチャに転送されるため、EUユーザー、特に未成年者にとってGDPRに関する重大な懸念が生じる。未成年者の生体認証データは、GDPR第8条と併せて第9条に基づき特に厳格な要件が課せられるが、Robloxは現在の実装においてこれを公に実証していない。.
EUとドイツにおける事業開発、販売、マーケティングの専門知識
EUおよびドイツにおける事業開発、販売、マーケティングの専門知識 - 画像: Xpert.Digital
業界重点分野:B2B、デジタル化(AIからXRまで)、機械工学、物流、再生可能エネルギー、産業
詳細はこちら:
洞察と専門知識を提供するテーマ別ハブ:
- 世界および地域の経済、イノベーション、業界特有のトレンドを網羅した知識プラットフォーム
- 当社の主要重点分野に関する分析、洞察、背景情報のコレクションです。
- ビジネスとテクノロジーの最新動向に関する専門知識と情報を提供する場所
- 市場、デジタル化、業界のイノベーションに関する情報を探している企業のためのハブ。
個人情報流出で明らかになった監視インフラ ― EUユーザーが今知っておくべきこと
ディスコード:最も注目を集めた撤退と、そこから明らかになったこと
Discordは、Personaとの提携を公に終了し、明確な説明を行った唯一の大手企業であり、この業界では珍しい透明性の瞬間となった。2026年1月、Discordは英国で年齢確認のためにPersonaを導入したが、その詳細は明らかにされていなかった。提携が公になると、ユーザーから大きな反発が起こった。DiscordのCTOであるスタニスラフ・ヴィシュネフスキー氏は、同社のコミュニケーションが不十分だったことを認めた。事態が本当に悪化したのは、セキュリティ研究者がピーター・ティールのFounders Fundとのつながりを発見しただけでなく、Personaがデータを7日間保持すると記載されたアーカイブされたサポートページを発見した時だった。これは、同社が以前に発表したほぼ即時削除という声明と真っ向から矛盾する。.
Discordはその後、将来のすべての認証パートナーに対して、新たな明確な要件を策定しました。生体認証データはユーザーのデバイス上で完全に処理され、デバイスから外部に送信されてはならないというものです。Personaはこの基準を明確に満たしていなかったため、契約から除外されました。この要件は、技術面とデータ保護面の両方から見て画期的なものです。生体認証による年齢確認の最低基準として、デバイス上での処理を定義しています。Personaの他の主要クライアントのいずれもこの基準を公に要求していないという事実は、業界がこの規範からどれほどかけ離れているかを示しています。さらに、DiscordはPersonaの件と同時期に別のデータ侵害にも直面していました。別の年齢確認プロバイダーで、約7万人のユーザーの公式身分証明書が漏洩したのです。これは、生体認証チェックをサードパーティプロバイダーにアウトソーシングすることの構造的リスクを鮮明に示しています。.
VRChat:仮想現実における本人確認
熱心な国際的なユーザー層を持つソーシャル仮想現実プラットフォームであるVRChatも、年齢確認パートナーとしてPersonaを採用した。特に英国とEUにおけるオンラインプラットフォームに対する規制要件の強化により、VRChatは年齢確認システムの導入を余儀なくされた。選ばれたシステムはPersonaだった。コミュニティの反応は激しいものだった。ユーザーフォーラムには、Personaのインフラストラクチャの詳細な分析、ティール・ファウンダーズ・ファンドとの関連性への言及、そして導入の見直しを求める声が殺到した。.
VRChatは公式発表の中で、身分証明書の画像や顔スキャンは受け取らず、認証を確認するハッシュ値のみを受け取ると強調している。Personaもまた、VRChat内でユーザーの身元に関する情報を一切受け取らないと主張している。これはPersona自身のデータ保護アーキテクチャと一致するが、データプライバシーの観点からは部分的な解決策に過ぎない。Persona自身は、プラットフォームと共有される内容に関わらず、すべての生体認証データを保有しているからだ。VRChatコミュニティのヨーロッパのユーザーは、生体認証データを送信せずに年齢確認を可能にするeID技術が安全な代替手段として存在すると正しく指摘しているが、Personaはこれを明示的にサポートしていない。ヨーロッパのデータ保護の観点からすると、この拒否は正当化しがたい。.
Upwork:本人確認が仕事の必須条件になったとき
世界最大のフリーランスプラットフォームであるUpworkでは、本人確認が特に直接的な経済的影響を及ぼしている。フリーランサーは、プラットフォーム内通貨であるConnectsを35ポイント支払って自主的に本人確認を行うか、ローン申請時、米国限定の仕事への応募時、またはアカウント停止後に強制的に本人確認を行う必要がある。7日以内に本人確認を完了しない場合、アカウント停止のリスクがある。.
これはいくつかの点で注目に値します。まず、Upworkは生体認証と経済活動への参加を直接結びつけています。仕事をして報酬を得たい人は誰でも認証を受ける必要があり、これは米国の第三者インフラストラクチャを介して行われます。EUのフリーランサーにとって、これは生体認証データを米国の法制度に転送することを意味し、現実的な代替手段は存在しません。次に、Upworkは定期的な再認証を許可しています。ユーザーは、明らかな理由がない場合でも、複数回本人確認を求められると報告しています。第三に、Upwork自身のデータ処理範囲に関する説明は曖昧です。プラットフォームは認証を本人確認と説明していますが、Personaへの正確なデータフローやデータ保存ポリシーについては明記していません。.
隠された政府インフラ:ソースコード流出が明らかにするもの
ペルソナのインフラストラクチャにおける真に憂慮すべき点は、同社が公表している内容ではなく、偶然発生した設定ミスによって明らかになったものだ。2026年2月、セキュリティ研究者らは、ペルソナの政府プラットフォームのソースコード53メガバイトが、攻撃や不正アクセスを受けることなく、一般に公開されている状態になっていることを発見した。Viteビルドシステムがソースコードマップを公開状態にしていたことが原因であり、この設計上の欠陥によって内部アーキテクチャ全体が露呈してしまった。.
研究者たちが発見したものは予想をはるかに超えるものだった。269種類の検証チェックを記録した2,456個のソースファイルだ。FedRAMP認定の政府インフラ上でONYXという名称で稼働しているこのプラットフォームには、米国財務省の金融犯罪捜査ネットワークであるFinCENと、そのカナダ版であるFINTRACに不審取引報告書(SAR)を直接提出するための完全なモジュールが含まれている。このプラットフォームは、監視リストと照合される顔認証データベース、PEP(政治的に影響力のある人物)の顔認識モジュール、顔、ブラウザの指紋、位置情報など13種類の追跡リストを備えている。コードには、顔認証リストを最大1,095日間、つまり3年間保存できることが明記されている。同時に、証明書の透明性ログにonyx.withpersona-gov.comという新しいサブドメインが現れた。これは、ICEが420万ドルで委託したAI搭載監視ツールであるFivecast ONYXツールと時間的に関連している。このツールは、ソーシャルメディアやダークウェブのリスク評価を生成する。この名前の一致が単なる偶然なのか、構造的な関連性があるのかは、まだ決定的に証明されていない。しかし、Personaの政府インフラが、LinkedIn、Reddit、OpenAIを支える商用インフラと同じ技術基盤で稼働していることは証明されている。.
FedRAMPとPersonaの二重の役割
公の場であまり注目されない点の1つに、PersonaのFedRAMP認証があります。FedRAMP(連邦リスク認証管理プログラム)は、連邦政府機関向けクラウドサービスのセキュリティを認証するための米国のシステムです。Personaは2025年10月にFedRAMP Low Impact Authorized認証を取得し、FedRAMP Moderate Ready認証に向けて順調に進んでいます。これは、Personaが現在、米国連邦政府機関向けの認定インフラストラクチャプロバイダーであることを意味します。LinkedInユーザーを検証する商用プラットフォームと、連邦政府機関に本人確認を提供する政府プラットフォームは、技術的には展開によって分離されていますが、法的にも組織的にも同じ企業構造の下にあるため、同じ傘下にあります。.
欧州のユーザーにとって、これは極めて重要な問題です。なぜなら、クラウド法の問題を新たな段階へと引き上げるものだからです。クラウド法は、米国企業に対し、サーバーの所在地に関わらず、要請があれば米国当局にデータへのアクセスを許可することを義務付けています。世界中の数百万人のユーザーから商業用生体認証データを処理すると同時に、米国連邦政府機関の認定インフラプロバイダーでもある企業は、商業サービスと政府インフラの境界が構造的に曖昧になっていると言えます。これは単なる疑念ではなく、ビジネスモデルの実態を的確に表しているのです。.
ユーザーが知っておくべきこととすべきこと
ペルソナのインフラストラクチャを理解することで、一見単純な決定の評価方法が変わります。LinkedInのプロフィールを認証すべきでしょうか?プロフィールの閲覧数が60%増加するというのは魅力的に聞こえます。しかし、本当の疑問は、自分にとってどんなメリットがあるのかということです。その答えは多面的です。.
LinkedIn、Reddit、OpenAI、またはRobloxでPersonaを通じて本人確認を行う人は誰でも、FedRAMP認証を受けた政府インフラプロバイダーである米国企業に生体認証データを渡していることになります。この企業は、Peter Thiel氏のFounders Fundが運営しており、Palantirと同じ創設会長がいます。流出したソースコードからは、単純な本人確認をはるかに超える監視インフラが明らかになっています。EU居住者は、GDPRに基づき、アクセス、消去、および異議申し立ての権利を有しています。Personaへのデータ削除要求は、DSAR(データ主体アクセス要求)を通じて直接送信できますが、複数のユーザーから、Personaがそのような要求に対して自動的で曖昧な返信を返すという報告があります。.
プラットフォーム自体にとっての教訓は、Discordの決定にある。デバイス上での処理を例外ではなく標準とするべきだという点だ。年齢確認は、生体認証の生データが米国のサーバーインフラを経由することを意味するわけではない。欧州の電子IDシステム、国民IDウォレット、分散型認証アーキテクチャといった技術的な代替手段が存在する。それらが利用されていないのは、政治的・経済的な判断によるものであり、技術的な必然性によるものではない。.
構造的な問題:誰がアイデンティティのインターネットを構築しているのか?
この調査結果は答えを提供するものではなく、ますます緊急性を増している疑問を提起するものである。インターネットのアイデンティティインフラストラクチャは誰が管理すべきか?2026年までに、事実上の答えは、ピーター・ティールが出資するサンフランシスコの民間企業であり、商業的なKYCプロバイダーと米国政府の認定インフラストラクチャという二重の役割を担うことになる。LinkedInはこのシステム内で1億のプロフィールを検証済みである。Redditは英国、そして間もなくEU全体の圧力の下で年齢層の検証を行っている。Robloxは1億5100万人のデイリーユーザーに顔認証を義務付けている。OpenAIは世界で最も強力なAIモデルへのアクセスに生体認証を要求している。.
この集中は避けられないものではありません。それは、規制が不十分で透明性が欠如した状況下で行われた市場決定の結果です。EU人工知能法、GDPR、EUデジタルパッケージは、この集中を規制し、欧州における代替案を促進するための法的手段を提供します。欠けているのは、これらの法律を施行する政治的意思、そして、誰が自社のイメージを管理するのかという問題が技術的な詳細ではなく、デジタル時代における民主的な自己決定権の中核的な問題であるという認識です。.
