identity プライバシー

Discordが年齢認証に使うとされたPersonaのコードから当局報告用コードなどが見つかって炎上中

Nat 2026-02-22 No Comments

Discordが年齢認証に使っていたPersonaのプロントエンドのソースコードがミスにより公開されてしまっていた。このコードの分析から、「年齢認証」をしていたはずなのに、顔画像をウォッチリストやPEPと照合したり、政府に直接報告したりのモジュールが見つかって騒ぎになっている。

何が「見つかった」のか

研究者・ハクティビストが見つけたのは、米政府(連邦機関)向けに認可されたサーバー上の Persona のフロントエンド(2,456ファイル)で、そこから以下が読み取れると報じられている。

  • 269種類の検証チェックの実装さ。
  • 顔画像をウォッチリストやPEPリストと照合する機能。
  • テロ・スパイ活動など14カテゴリの「不利な報道(adverse media)」スクリーニング機能。
  • IPアドレス、ブラウザ/デバイスフィンガープリント、政府ID番号、電話番号、氏名、顔画像、セルフィー解析(年齢不整合検知など)を最大3年保存しうる設計。

さらに、同一コードベース内に以下のようなモジュールが確認されたとされている。

  • FinCEN向け Suspicious Activity Report(SAR)送信モジュール(FinCENサイトのXMLスキーマに沿った実装)。
  • カナダFINTRAC向けの不審取引報告(STR)送信モジュール。

つまり、「年齢確認用の単機能ライブラリ」ではなく、フル装備のKYC/AMLプラットフォームのフロントエンド一式が露出していたわけで、このことから、Discordでの「年齢認証」が本当に年齢認証なのかということに疑義が噴出・炎上している構図だ。

Discordの年齢確認で、実際に何をしていたと考えられるか

しかし、現時点で公開情報から「実際にどの機能が有効だったか」は分からない。

  • Discord側は 最初「顔写真は端末内で処理」と主張したが、その後 Persona を使う実装ではサーバに送信・最大7日保存と説明していたと報じられている。
  • 流出コードは PEP・制裁・adverse media・FinCEN/FINTRACレポートまで含む“汎用KYC/AMLエンジン”であることを示している。

こうしたモジュールがPersonaのコードベースに含まれているのは不思議ではない、というか予想されることだ。Personaの顧客に暗号資産交換所や金融機関系FinTechなどが入っているからだ。しかし、以下は「コードの存在」から推測されているにすぎない。

  • 年齢確認トランザクションごとに、PEP/制裁スクリーニングが必ず実行されていたかどうか。
  • 年齢確認結果やユーザー行動に基づき、FinCEN/FINTRAC等にSAR/STRが自動送信されていたかどうか。

Discord用の設定でこれらの機能が有効化されていたかどうかは、現段階での報道等ではわからない。

したがって、

  • 「同じ基盤上で年齢確認が行われ、PEP・制裁・FinCEN対応の機能も実装・利用可能な状態にあった」
  • しかし「年齢確認取引ごとに必ずPEP照合やFinCEN報告が走っていた」とまでは、証拠ベースでは言えない(懸念・疑義のレベル)

という理解が妥当だろう。

とはいえ、何が問題視されているのか

技術的・法的な事実関係はまだ「調査中」という段階だが、以下のような点から批判を集めている。

  • 目的外っぽい過剰設計
    「18歳以上かの判定だけ」のはずが、裏側のスタックはPEP・制裁・不利な報道チェック・規制当局報告まで可能な巨大KYC/AMLスイートだった。
  • 透明性の欠如
    ユーザーには「年齢確認」程度と説明しつつ、実際はフルの金融監視スタック上で処理されていることが事前に開示されていなかった。
  • データ保持と“共有”の懸念
    Discordの約束(短期保持/最小限利用)と、Persona側コードベースで示された最大3年保持可能な設計・政府機関連携モジュールとのギャップ。

特に、規制当局とのSAR/STR連携コードが出てきたため、「FinCEN等にレポートされているのでは?」という疑念が一気に広がっている、という状況だ。

この状況で、Discord/Personaが疑いを晴らすには

やっていないことの証明は不可能に近いが、「やっていない」ことをある程度説得力をもって示すには、

  1. 構成上その機能に到達できない・利用できない設計であること(設定・アーキテクチャ)。
  2. 実運用ログに、その機能利用の痕跡がないこと(KYCイベントログ、外部連携ログ、SAR管理ログ)。
  3. データが長期保存・二次利用されていないこと(保持・削除ログ)。
  4. それらを第三者が検証した監査レポート。

が必要だ。この4層が揃って初めて、専門家目線で「少なくとも“やっていた”とは考えにくい」というレベルまで持っていける。

現時点で「DiscordがPersonaを使っていたことが明示的に確認できる国」は、公開情報ベースでは実質 イギリス(UK) だけだ。英国の個人情報保護当局(ICO)がどのように動くかが注目されるわけだが…

DiscordはすでにPersonaとの契約は終了

実はDiscordはすでにPersonaとの契約は終了している。これは、「説明していたより重いデータ取り扱いが行われていた疑い」と「ベンダーの性質・政治的背景」への不信が重なり、大きな反発を招いたことによる。

主な論点はだいたい次の3つに集約される。

  1. 説明と違うサーバ側処理・保存期間
    • Discordは当初、「顔スキャンは端末上で処理」とユーザーに説明していたが、UK向けのFAQには、Personaを使う実験では「提出情報を最大7日間サーバ側に保存する」と書かれていた。
    • このFAQの注意書きは一度公開されたあと、Discord側が素早く削除しており、「隠そうとしたのではないか」という疑念を生んだ。
  2. ベンダーと監視・政府系との結びつき
    • PersonaはPeter ThielのFounders Fundから出資を受けており、ThielがPalantir共同創業者として政府監視インフラに深く関わってきた人物であることから、「監視国家系プレイヤーとつながるベンダーに生体情報を渡したくない」という批判が噴出した。
  3. 透明性不足と「実験」の扱い
    • PersonaはDiscordの「公式パートナー一覧」などには当初出ておらず、英国ユーザー向けにだけこっそり実験していた形になっていたこと。
    • 影響範囲や具体的な処理内容、データへのアクセス主体などの説明が後追い・断片的で、「ユーザーを実験台にした」「同意の質が不十分」という批判につながった。

Redact の調査記事によると、「グローバル年齢確認の発表に対する反発が出た“数日後”に、UKユーザーで Persona 実験が観測され始めた」 と書いており、2026年2月上旬〜中旬にかけて行われたごく短いテストであることがうかがえる。

ではDiscordは何を使うの?

現状、Discordは、年齢認証(年齢保証)には、シンガポールのk-IDと英国のYoti(欧州など一部地域)を使う方向だ。どちらもカメラで取得した顔画像から年齢推定 (Age estimation) を行い、疑わしい場合に他の証拠と突き合わせるという、ISO/IEC 27566-1 Age assurance systems — Part 1: Framework (年齢保証システムー第1部:フレームワーク, 無料です)に似た形。ただし、それぞれ特徴がある。

顔スキャンによる年齢推定

  • k-ID: 顔スキャンはオンデバイスのみで処理し、顔情報は端末から出ない実装も可能(サーバー側での確認機能も提供している)
  • Yoti: 顔画像はサーバーに送られ、サーバーで年齢推定を行い直ぐに削除

その他の年齢確認方法

  • k-ID: 親の同意/保護者確認(メール認証やクレカ決済、国民IDなどを利用)、信頼できる第三者データソースとの照合。
  • Yoti: デジタルIDウォレットおよび身分証明書(ID)+セルフィー照合

グローバルに使われるのはk-IDになる模様だが、k-IDというだけではオンデバイスなのかサーバーサイドなのかわからない。Discordは一部では「オンデバイス」と表明しているようで、それを検証できるような第三者認証検証結果などを公表して透明性を確保することが望まれる。

(参考文献)

  1. Redact. (2026). Discord Tested Age Verification Vendor Persona: What Users Should Know. 2026-02-16. https://redact.dev/blog/discord-persona-age-verification-experiment
  2. Bernier, Rony. (2026). Discord ends Persona Age Verification test activity. LinkedIn. 2026-02-16. https://www.linkedin.com/posts/rorybernier_discord-ends-persona-age-verification-test-activity-7428905652959358977-CTB2/
  3. Cress, Laura. (2026). ‘I do not trust them’ – top streamers left concerned by Discord age checks. BBC. 2026-02-17. https://www.bbc.com/news/articles/cn4g8ynpwl8o
  4. Naprys, Ernestas. (2026). Firm that verifies mugshots for ChatGPT and Roblox feeds US surveillance apparatus with 269 distinct checks. Cybernews. 2026-02-19. https://cybernews.com/privacy/persona-leak-exposes-global-surveillance-capabilities/
  5. Alajaji, R and S. Baldwin. (2026). Discord Voluntarily Pushes Mandatory Age Verification Despite Recent Data Breach. 2026-02-12. https://www.eff.org/deeplinks/2026/02/discord-voluntarily-pushes-mandatory-age-verification-despite-recent-data-breach
  6. L0la L33tz. (2026). Hackers Expose Age-Verification Software Powering Surveillance Web. 2026-02-19. https://www.therage.co/persona-age-verification/
  7. ISO/IEC 27566-1. (2025). Information security, cybersecurity and privacy protection — Age assurance systems — Part 1: Framework. 2025-12. https://www.iso.org/standard/88143.html

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください