ハクソク

世界を動かす技術を、日本語で。

OpenAI、アメリカ政府、そして「Persona」がアイデンティティ監視システムを構築した

90日前原文(vmfunc.re)

概要

  • PersonaOpenAI の間で進行中のID認証・ウォッチリスト運用に関する調査報告
  • 政府機関大手AI企業 による顔認証・監視インフラの実態を公開
  • 取得した情報は 公開ソース ・未認証ファイルのみで構成、不正アクセスなし
  • 法的根拠と 調査の正当性 を複数法域で明示
  • 主要発見や 今後の対応方針、関係者へのメッセージを含む

2026年2月18日付 追記・法的声明・調査経緯

  • PersonaのCEO、 Rick Song との直接書面やりとりを実施
  • Rick氏は 0x14の18項目質問 への文書回答を約束
  • すべてのやりとりは シリーズ第2部 として完全公開予定
  • openai-watchlistdb.withpersona.com の27ヶ月に及ぶ証明書履歴等の核心的指摘は未解決
  • 法的観点から 違法行為なし を明言
    • すべて公開情報(Shodan, CTログ, DNS, HTTPヘッダ, 未認証ファイル)による受動的調査
    • システム侵入・認証情報使用・データ改変等一切なし
    • 公開ファイル取得は 不正アクセスに該当せず (Van Buren v. US, hiQ Labs v. LinkedIn判例)
  • 調査は 報道・セキュリティ研究 として複数法域(米国憲法、ECHR、CFAA、GDPR等)で保護
  • 著者は 政府・情報機関・競合他社無関係、金銭的利害・報酬一切なし
  • 公益目的 で調査・公開、複数法域・第三者アーカイブ等に事前分散済み
  • 抑圧・報復行為 (法的脅迫、DMCA悪用、雇用妨害、物理的脅迫等)は本調査の正しさの証拠と見なされ、更なる公開を招く旨を警告
  • 著者の健康・安全に関する 遺言的宣言 も明記
    • 何か起きれば全証拠・名前リストが第三者から自動公開

ウォッチリスト監視基盤の概要

  • Persona(withpersona.com)は サンフランシスコ拠点のID認証企業
  • 通常インフラは Cloudflare 配下で運用
    • 例:withpersona.com, inquiry.withpersona.com, app.withpersona.com, api.withpersona.com
  • ただしOpenAIのウォッチリストサービスは 専用GCPインスタンス で運用
    • openai-watchlistdb.withpersona.com → 34.49.93.177(GCP/Kansas City)、Cloudflare経由でなく独立
    • データ分離・機密性重視の専用構成
  • 証明書透明性(CT)ログから サービス開始時期・運用履歴 を特定
    • 2023年11月サービス稼働開始、2026年2月時点で27ヶ月稼働
    • OpenAIによるID認証義務化より 18ヶ月前 からウォッチリスト基盤稼働
    • 公開顧客事例・プライバシーポリシー改訂時期も記録

Persona APIと収集データ内容

  • Persona公式APIドキュメント(docs.withpersona.com)は 公開
  • OpenAIのような顧客が政府ID認証を実施すると 完全な個人情報レポート がAPIで返却
    • 本人情報: 氏名(現地表記含む)、生年月日、出生地、国籍、性別、身長
    • 住所: 番地、都市、州、郵便番号、国
    • 政府発行書類: 種別・番号・発行機関・有効期限・ビザ・車両区分等
    • メディア: ID表裏写真(URL)、セルフィー写真(URL/バイト数)、ビデオ
    • メタデータ: 信頼スコア、各種認証チェック、取得方法、タイムスタンプ
  • Persona事例によればOpenAIは 毎月数百万人 を自動スクリーニング
    • 99%以上が数秒で裏方処理
    • 顔認証アルゴリズム・カスタムフィルタ で多面的な監視
  • これらは 公開情報 として存在、隠蔽ではなく「見えにくい」形で運用

政府向けインフラ withpersona-gov.com の発見

  • ウォッチリストDB調査中に 政府向け別基盤 を発見
    • IP: 34.27.15.233(GCP/Iowaデータセンター)
    • 技術構成: Caddyサーバ、Go、Google Cloud CDN
    • サブドメイン例:
      • withpersona-gov.com(マーケティング)
      • app.withpersona-gov.com(ダッシュボード)
      • inquiry.withpersona-gov.com(認証フロー)
      • admin.withpersona-gov.com(管理画面)

調査の意義・今後への提言

  • PersonaおよびOpenAIの 法令遵守(FedRAMP等)実態監査質問への回答 を要求
  • 調査結果を否定・抑圧する行為 はさらなる公開と社会的検証を招く
  • メッセンジャーを殺してもメッセージは消えない」という原則の再確認
  • 公益目的の調査・報道 であり、今後も透明性と責任を追及

本記事は、AI・ID認証・監視社会の現実と、企業・政府の透明性の重要性を訴える調査報告の要約です。

Hackerたちの意見

残念ながら、Persona(私の場合はLinkedIn)で身分確認をされた別の国の人たちは、何ができるんだろう。

最近読んだブログ記事からの情報だよ; https://thelocalstack.eu/posts/linkedin-identity-verificatio... 1. データをリクエストする。idv-privacy@withpersona.com または privacy@withpersona.com にメールを送ってね。GDPRに基づいて、30日以内に返事が来るはず。 2. 削除をリクエストする。確認は終わってるし、LinkedInには結果がもうあるから。Personaがパスポートのスキャンや顔のデータをサーバーに保存しておく理由はないよ。削除してもらうように頼んでみて。 3. DPOに連絡する。dpo@withpersona.com — これが彼らのデータ保護責任者。もし「正当な利益」のもとで、彼らがあなたの書類をAIのトレーニングデータとして使うことに異議を唱えたいなら、ここでやってね。 4. 確認する前に二度考えて。あの青いバッジが、あなたがそれと引き換えにしているものの価値に見合うかどうか。チェックマークは見た目だけだし、生体データは永遠に残るから。

自分の国で組織を作って、データ削除の運動を推進したり、アメリカのデジタルサービスに対する新しい税金を提唱したり、アメリカの技術よりも自国の解決策を支持するために活動しよう。積極的に組織を作らないと、何も達成できないよ。人の力が金の力を上回ることを忘れないで。ただし、人の力が機能するためには、コミットする必要がある。

今日の別のスレッドからコメントをコピペするね[3]。ここにはPersonaのセキュリティチームからの直接の返答もあるよ[1]、リックとのTwitterでのやり取りもたくさんあるし[2]。 [1]: https://withpersona.com/blog/post-incident-review-source-map... [2]: https://x.com/Persona_IDV/status/2025048195773198385?s=20 [3]: https://news.ycombinator.com/item?id=47136036

withpersona.comのURLは404エラーが返ってくるみたい。

あの投稿でうまくダメージコントロールしてたね。

技術の進歩のたびに、夢を売られ、ミームを受け取っている気がする。いつも最悪のプレイヤー、アイデア、結果の組み合わせになってしまって、言われた技術が追加の自由や自由な時間を提供する約束は実現しない。社会はどれだけ多くの壊れた社会契約に耐えられるんだろう、崩壊する前に。

私の理解では、特定のグループのエリートたちが協力して「スーパーレヴィアタン」を運営するディストピア的な世界にかなり近づいていると思う。5〜10年後には、そういうレヴィアタン同士がぶつかり合うとき、私たちが選べる選択肢はなくなっているかもしれないね。

1984年を読んだことある?最後は誰が勝つの?

これらのミームは、私たちの自然資源をどんどん消費しているから、パンの生産地が崩壊したら、結局は崩れるよ。

これは「損失を社会化し、利益を私有化する」ってことだけど、今は金融の領域を超えて、個人の身体的自律や自由に関わる基本的な問題にまで驚くほど強化されてるね。

かなり前に言ったことを繰り返すけど:便利さは人間にとって、夜に光る電球が虫にとってのようなものだ。

苦労なくして得るものはない。

データリクエストに対する返答として、Personaはこう言ってるよ:「こんにちは、Personaにご連絡いただきありがとうございます。Personaは主に顧客のための「サービスプロバイダー」または「プロセッサー」として運営しています。LinkedInやFoxCorp、Reusable Personaのための本人確認など、特定のサービスに関してのみ「ビジネス」または「コントローラー」として機能します。Personaがあなたの個人データをどのように管理しているかについては、以下のリンクからプライバシー通知をご覧ください:https://withpersona.com/legal/privacy-notices Personaが「サービスプロバイダー」または「プロセッサー」として関わるサービスに関連するプライバシー権を行使したい場合は、私たちのサービスを利用している団体に連絡してください。彼らがデータの「コントローラー」です。私たちは、該当する顧客があなたのデータ主体の権利を満たすのを手伝いますが、彼らの代わりにそのリクエストを直接処理することはありません。LinkedInやFoxCorp、Reusable Personaのための本人確認、または私たちの販売、マーケティング活動、withpersona.comでのウェブサイト閲覧に関連する個人データに関するサービスにおいて、Personaが「ビジネス」または「コントローラー」として機能する場合のプライバシー権リクエストについては、以下のリンクからデータ主体リクエスト(DSAR)を使用してください:https://withpersona.com/dsar その他の問い合わせについては、できるだけ早くお返事します。### 要するに、私たちは責任を持たないから、LinkedInに話してね。」

政治献金のメールから自分を外そうとするのと同じくらい、これは完全にクソだね。「ああ、わかった、そのキャンペーンからは外してあげるよ。」数日後には「別のキャンペーン」って言って、数週間前と同じ人たちが名前を変えてまた送り始めることもある。これに対してもっと強い法律が必要だけど、腐敗が完全に広がってるから、絶対に実現しないだろうね。

https://withpersona.com/customers/openai Personaの側からの話。

これは面白い個人ウェブサイトだね!大好き!質の高いコンテンツと組み合わさってるのがさらにいいね。

昨日のAnthropicの蒸留ニュースを基に、AI企業がKYCにもっと厳しくなるのかなって思ってる。

APIアクセスのKYCの懸念はわかるけど、彼らがAMLのことまで必要とする理由がちょっと理解できないな。だって、彼らは決済処理業者や金融機関じゃないし。もしかして、Personaがデフォルトでそれを提供してるのかな?サービスについてあんまり詳しくないから、よくわからないけど…。

「Fivecast ONYXって何?ICEが420万ドルで購入したAI駆動の監視プラットフォームで、CBPは追加ライセンス費用を払ったらしい。FivecastのドキュメントやEFFの報告によると、彼らはソーシャルメディアやダークウェブからマルチメディアデータを自動収集して、伝記データから“デジタル足跡”を作り、感情やセンチメントの変化を追跡し、リスクスコアを割り当て、300以上のプラットフォームと280億以上のデータポイントを検索し、“暴力的傾向”のある人を特定してる。」ソーシャルメディアが登場したときに、私の陰謀論ハットがきつすぎなかったってわかって嬉しいよ。ソーシャルメディアアカウントを持たないことが犯罪になるのは、どれくらい早いかな?

Personaのダメージコントロールの記事によると、サブドメインに「onyx」が含まれていたのは、そのプロジェクトの内部コードネームだからで、ポケモンのオンyxにちなんで名付けられたらしい。Fivecast ONYXとは関係ないみたい。[0] https://withpersona.com/blog/post-incident-review-source-map...

国境を越えるときには、もうすでにあまり良く思われてないよ。

ヨーロッパの政府は、アメリカのテクノロジーが去っていく背景を考慮して、これを真剣に scrutinise すべきだと思う。Discordのユーザーは、アメリカの監視テクノロジーにIDを渡すよう強制されてたんだ。これを放置するつもりなの?