虹膜独特难伪冒 「World」已掌握千万人「特种个资」
虹膜验证的独特与难以伪造,成为新一代数位身份新趋势,让OpenAI执行长奥特曼(Sam Altman)共同创办的Tools for Humanity(TFH)公司,推出「World APP」服务,看准虹膜的唯一性与高安全性,已在全球各地扫描超过1200万人的眼球,透过专属装置Orb撷取虹膜资讯,建立数位身分「World ID」,有效确保「你是真人不是AI」而且无法再申请第二个帐号,声称可协助使用者匿名验证身分、AI伪造帐号,特别是防范类似深度伪造(deepfake)的诈骗行为。
TFH公司更在台北市设置三处可以扫虹膜的地点,推广「扫眼球换币」活动,完成虹膜扫描并通过验证后,将获得WLD加密货币(Worldcoin)与一组匿名的 World ID,可用于Minecraft、Reddit与Discord等平台登入,即使不懂虚拟货币,也可以兑换超商或百货礼券,甚至连发邀请码就可以先领钱,让网友甚至网红都大力推荐。
不过,这样卖虹膜换钱的活动,已引起数位发展部警示,可能违反《个人资料保护法》中「特种个资」的处理规定。因为根据个资法第6条,虹膜属于敏感性极高的「特种个人资料」,其搜集与利用受到更严格的限制。专家也提醒,即便业者宣称不保留原图,若演算法不公开、设备与传输机制不透明,仍有资安风险存在。
指纹、人脸、虹膜三大辨识技术优劣一次看
从技术特性来看,指纹辨识是目前最普及的生物辨识方式,优点是成本低、感应快速,但容易因手指湿润、磨损或沾有异物而影响辨识准确度。此外,指纹图样相对容易被复制,已有不少研究证实可透过3D列印或矽胶模仿破解。
人脸辨识则因为可远距感测与相容于手机镜头,应用愈来愈广,但同样也存在照片伪造、深伪技术(deepfake)等风险,且辨识准确度会受光线、角度与化妆等因素影响。
相较之下,虹膜辨识纹理密度高,具有唯一性、稳定性、不易伪造性,不但终生不变甚至同时必须活体才能检测虹膜资讯,理论上具备最高的安全性与准确性,也是目前仅次DNA为最难仿冒的技术之一。
而且,根据日本研究,虹膜辨识准确率是指纹识别的1200倍,也是人脸识别的12000倍,更是声音识别的40000倍。英国国家物理实验室更研究发现,虹膜防伪冒性最强,不像指纹、声音、人脸容易伪造模仿,更需要透过专用设备近距扫描,才能撷取资讯,更提升遭盗取仿冒的安全性。
虹膜比指纹更精密 也成最难保护的生物特征
正因为每个人的虹膜图案皆独一无二,即使是同卵双胞胎也不相同,而且出生数月后即定型、终生不变,虹膜被视为最稳定也最难伪造的身分识别方式。
因此虹膜辨识技术最早已被用在三星手机上,作为生物辨识解锁方式之一;虹膜也常用在金融和证券的门禁装置,或是机场、海关等需要精确身份验证的地方,让旅客透过人脸与虹膜辨识系统,几秒内完成身分与护照资讯的核对,快速完成机场通关,新加坡就是最早实施虹膜通关的国家、澳门也在部分口岸实施虹膜自助过关。
更因为虹膜比人脸辨识更精准,不但能防止对方做过整容手术,更可以在半导体等工作环境中,配合佩戴防护装备的操作员,仅露出双眼验证身分;当然也可以与VR设备结合,像苹果的Apple Vision Pro搭载Optic ID的虹膜识别技术,可以在VR游戏或工作中验证身份。
然而,正因虹膜独特性,一旦遗失就无法重设、无法替换,若资料遭窃将难以补救,也成为资讯安全上的最大风险。
从加密币转向数位身分验证 World公司改名再出发
而OpenAI执行长奥特曼也看上虹膜识别的特性,声称可用来解决数位身分安全,因此2023年就推出「World App」,透过球体装置Orb扫描虹膜后,就能取得真人验证服务,还会给你一份虚拟币的奖励,而根据TFH统计,已有超过160个国家、逾1200万人通过Orb验证并取得World ID。
现在,TFH五月份登台上市「World」公司,还设了3处球体装置Orb,让台湾人开心扫描虹膜换虚拟币或消费礼券,不过,TFH没说的是,「World」前身为「Worldcoin」,原本主打扫描虹膜换加密货币,但是遭质疑不合法收集未成年人隐私资料,并且缺乏说明资料处理方式,遭到西班牙、肯亚、印尼、香港等国家或地区禁止扫描及搜集虹膜,甚至要求删除资料,引发国际信任危机,近来才一再强调数位身分验证的重要,但是在台湾上市记者会上,仍无法清楚说明资料监管与应用,再度遭到质疑。
扫眼球换虚拟币?推广手法引爆隐私疑虑
而在台湾引发的隐私与资安争议,则是「World」透过Orb装置扫描虹膜,声称系统会将生物特征资料扫描的图像经过高强度加密,即时转换为唯一的数位验证码,原始扫描资料会在生成数位身份后立即删除,不会储存原始图像,让使用者完成注册后,即可获得一组World ID作为数位世界的身分凭证,同时领取加密货币WLD作为奖励。
根据TFH官方说法,领取加密货币是一种去中心化的Web3网路环境概念下的「基本收入」实验,使用者不需投入资金,每月仍可免费领币作为激励。
以目前WLD在多个加密货币交易所上架,单价约为29.77元台币,初次扫描后可获得约40枚WLD,若持续领取,一年最高可累积约台币1600元等值的加密货币。此外,若透过推荐码注册,每邀请一人完成验证,双方可获得300元左右的奖励。
虽然这类「扫描换虚拟币」机制颇具吸引力,也让部分使用者视为一种无成本赚钱方式,但外界也担忧其是否过度诱导、削弱对资料安全的警觉,特别是涉及高度敏感的生物特征如虹膜时,数发部也建议民众在注册前,应谨慎评估其资料使用条款与风险。
趋势科技示警:虹膜一旦外泄无法补救
对于虹膜可能遭盗用的风险,趋势科技研发资深经理黄彦颖指出,虹膜属于高度敏感的个人生物特征,不同于密码可重设,一旦外泄将难以挽回。他认为,即便TFH官方声称不保留原图,但是演算法未公开、传输过程或设备管理不透明,仍可能存在资安风险。黄彦颖说,虽然目前尚未发生大规模虹膜资料外泄,但他提醒,主要是因应用尚未普及,并不代表风险不存在。
3C达人廖阿辉亲测 流程简单但信任是关键
亲身参与虹膜扫描与验证的3C达人廖阿辉,也在接受《壹苹》采访时指出,「World APP」整体流程简单快速,App本身并未要求过多个资,扫描眼球后即可取得身分代码与代币。他表示,从技术原理来看,「World 」系统是将虹膜影像即时转为验证码,并不保留原始图像。不过,他也坦言:「大家最担心的隐忧,还是『扫描过程会不会被偷偷备份』,而这又是回归到最原始的『对对方有没有足够信任』的问题。」
各国纷纷出手监管 虹膜技术搜集引发全球关注
随著World ID全球推广,西班牙已限制针对未成年者扫描,南韩更以资讯揭露不足为由开罚约2,400万元,肯亚则全面禁止此技术。葡萄牙、法国与香港也已启动调查。
而主管数位网路的数位发展部则示警,虹膜属「特种个资」,除非有法律明文授权,否则不得任意搜集与使用。民众参与前应详阅相关条款与资料用途,理解风险再决定是否提供。
點擊閱讀下一則新聞
