年齢を確かめるだけのはずだった。だが、そのシステムの中身を覗いたとき、「子供の安全」とはまるで別の風景が広がっていた。

「鍵のかかっていない金庫」

2026年2月16日、セキュリティ研究者のvmfunc、MDL、Dziurwaの3名が公開した調査レポートが、業界に衝撃を走らせている。

彼らが暴いたのは、身元確認サービス Persona のソースコードだ。年齢認証のバイパスツールを探していた3人は、Personaのフロントエンドが米国政府認可（FedRAMP）サーバー上で、誰でもアクセスできる状態で放置されていたことを発見した。

53メガバイト、2,456ファイル。認証不要で、ブラウザさえあればダウンロードできた。原因はViteのビルド設定ミスで、ソースマップがそのまま公開されていたという、あまりにも初歩的なものだった。

研究者たちの言葉を借りれば、「インフラが自ら物語を語った。我々はただ耳を傾け、ソースコードを読んだだけだ」。不正アクセスは一切行われておらず、すべて公開情報から得られた調査結果だとしている。

年齢認証の裏側にあった269の検証項目

コードが明かした中身は、「年齢を推定するだけのツール」からは想像もつかないものだった。

Personaのシステムは、1回の認証で269種類もの検証チェックを実行する。IPアドレス、ブラウザのフィンガープリント、デバイスのフィンガープリント、政府発行の身分証番号、電話番号、氏名、顔写真、さらにはセルフィーの背景まで。これらのデータは最大3年間保持される。

顔認証データに対しては、政治的に重要な人物（PEPs）とのマッチング、テロリズムからスパイ行為まで14カテゴリの「不利なメディア」スクリーニング、そして「怪しい顔」を検出する機能まで搭載されていた。コード内には「SelfieSuspiciousEntityDetection」という検証項目が存在するが、何をもって「怪しい」と判定するのか、コードにも、ユーザーにも説明はない。

さらに衝撃的なのは、米国財務省のFinCEN（金融犯罪捜査網）やカナダのFINTRACに対して、疑わしい活動報告（SAR）を直接提出する機能が組み込まれていたことだ。ブロックチェーン分析企業のChainalysisやTRM Labsとの連携による暗号資産チェック機能も確認された。

OpenAIのウォッチリストとの接点

研究者たちが発見した中で最も不穏だったのは、「openai-watchlistdb.withpersona.com」というドメインの存在だ。証明書透明性（CT）ログによれば、このドメインは2023年11月から27カ月間にわたって稼働していた。

Personaは、OpenAI、Roblox、Reddit、LinkedIn、そしてDiscordなど主要プラットフォームの本人確認を担う企業だ。OpenAIのChatGPTの年齢認証もPersonaが処理しており、毎月数百万人のユーザーをスクリーニングしているとされる。

問題の核心は、商用プラットフォーム向けと政府機関向けのPersonaが、まったく同じコードベースで動いていたことだ。gitコミットハッシュの一致により確認されている。商用ユーザーの認証データと、政府向けの監視インフラが、文字通り同じソフトウェアの上に乗っている。

ピーター・ティールの影

Personaの背景も見過ごせない。同社は2025年の直近の資金調達ラウンドで、ピーター・ティールが共同設立したFounders Fundから2億ドルを調達し、評価額は20億ドル（約3,100億円）に達している。

ティールはPalantirの共同創業者でもある。Palantirは米国政府との契約で知られる監視テクノロジー企業で、最近ではICE（移民・関税執行局）の強制送還対象者追跡アプリの開発にも関与していると報じられている。

さらに研究者たちは、Personaの政府向けドメインに「onyx」というサブドメインを発見した。ICEが2023年に420万ドルで購入したAI監視ツール「Fivecast ONYX」と同名だ。PersonaのCEOリック・ソングはこれを「同僚が好きなポケモンの名前」だと説明し、ICEとの関係を否定している。

Discordの年齢認証、揺れる信頼

この発見が波紋を広げた直接のきっかけは、Discordだ。

Discordは2026年2月9日、全ユーザーに「ティーン・バイ・デフォルト」設定を適用すると発表した。3月から、成人と確認されないユーザーは年齢制限付きコンテンツやサーバーにアクセスできなくなる。成人証明には顔スキャンか政府発行IDの提出が求められる。

公式パートナーのk-IDは「顔スキャンのデータはデバイスから出ない」としていたが、一部の英国ユーザーがPersonaによる認証に切り替えられていたことが発覚。Personaはサーバーサイドでデータを処理し、最大7日間保持すると公式ドキュメントに記載されていた。

Discordはこれを「限定的なテスト」と説明し、Personaとの提携は終了したとKotakuに回答した。だが、2025年9月には別の経路でサポートベンダーが侵害され、約7万件の政府発行ID画像が流出する事件がすでに起きていた。

EFF（電子フロンティア財団）は、Discordの年齢認証導入を「検閲と監視の悪夢」と断じている。法的に義務づけられていない地域で、自発的に導入することの危険性を強調した。

CEO「政府機関とは取引していない」

PersonaのCEOリック・ソングは、研究者との直接のメールやり取りに応じている。その中で、政府向けプラットフォームは「開発中で、現在は使用されていない」と説明。連邦機関との取引も否定した。

しかし、研究者たちの中核的な発見、すなわちOpenAIのウォッチリストデータベースの27カ月間の稼働記録については、いまだ直接の回答がない。PersonaのCEOは18の質問に書面で回答すると約束しており、続報が待たれる。

ソースコードの公開は修正され、現在はアクセスできなくなっている。だが、一度インターネットに出た情報は消えない。

「子供を守る」の先にあるもの

年齢認証の議論は、常に「子供の安全」という大義のもとで進められてきた。EUのチャットコントロール、英国のオンライン安全法、米国のKOSA法案。どの国も同じ旗を掲げる。

だが、今回の露出が突きつけたのは、「年齢を確かめる」という行為の裏で、どれだけの個人情報が収集・分析・保持されうるかという現実だ。顔写真が監視リストと照合され、金融犯罪のスクリーニングにかけられ、場合によっては連邦機関に報告される。それが「年齢確認」の実態だとしたら、ユーザーは何に同意しているのだろうか。

研究者のCelesteはこう語った。「あなたたちはインターネットを安全にしていない。むしろ、より危険にしている」。

子供を守るという目的そのものを否定する人は少ない。問題は手段だ。中央集権的なIDデータベースは、守るべきものを守るどころか、攻撃者にとって最も魅力的な標的になる。昨年の7万件のID流出が、その証明だった。

ゼロ知識証明のような、年齢の閾値だけを確認してデータそのものは渡さない技術はすでに存在する。それが採用されるのが先か、次の流出事件が先か。答えを出すのは、私たちではない。プラットフォームだ。

▼YouTubeはこちら

▼ニコニコ動画はこちら

参照元

• vmfunc - The Watchers: 調査レポート原文

他参照

• The Rage - Hackers Expose Age-Verification Software Powering Surveillance Web

#Discord #Persona #年齢認証 #プライバシー #監視社会 #OpenAI #セキュリティ