インターネット上で公開されているデータをチェックする中で、「OpenAI・アメリカ政府・Personaが国民の身元を監視するためのシステムを構築したことを発見した」と、とあるインターネットユーザーが主張しています。
the watchers: how openai, the US government, and persona built an identity surveillance machine that files reports on you to the feds
https://vmfunc.re/blog/persona/
インターネット上で活動するcelesteさんは、顔認証を使って身元の確認を行う本人確認(KYC)サービスを提供するPersonaについて調査を行なってみたそうです。
celesteさんはインターネットに接続されたIoT機器やサーバーなどを検索できるShodan Search Engineを使い、Personaが使用している「34.49.93.177」というIPアドレスを検索したそうです。すると、以下のような文字列が見つかりました。「openai(OpenAI)」と、データベースを意味する「watchlistdb」という文字列が含まれています。
openai-watchlistdb.withpersona.com
openai-watchlistdb-testing.withpersona.com
このデータベースには、53MBの未保護のソースマップが存在しており、この中から「政府機関に認証された堅牢なシステムであることを示す評価指標のFedRAMPを受けた政府向けのエンドポイント上に存在する謎のプラットフォーム」の存在が明らかになったそうです。
この謎のプラットフォームはコードベースが露出しており、アメリカ政府の金融捜査網であるFinCENに不審活動を報告したり、ユーザーの自撮りをウォッチリストの写真と顔認証で照合し、テロやスパイ活動に至るまで14分類のネガティブメディア情報と照合したり、報告書に情報プログラム由来のコードネームを付与したりすると、celesteさんは説明しています。
このプラットフォームのソースファイルは2456個もあり、コードベースはTypeScriptだそうです。そんなデータが認証なしでアクセスできるインターネット上に保存されていたと、celesteさんは説明しています。同氏は「不正なアクセスは一切行っていません。認証情報も使用していません。今回発見したのはすべて公開されている情報から得らたものです」と強調しました。
この身元監視システムでは「fault filter abort」というレスポンスが見られ、これはクラウドネイティブアプリケーション向けに設計された高性能なL4/L7プロキシであるEnvoyのフォールトインジェクションフィルター由来のものです。これはGoogle Cloud PlatformやIstioで標準的に用いられている仕組みで、特定の内部条件に一致するリクエストのみをルーティングします。
これは専用のGoogle Cloudインスタンス上に存在しており、CloudflareやPersonaの共有インフラ上には存在しておらず、明らかに専用設計かつ分離された構成に見えるそうです。このような構成が取られるのはデータの区分管理が必要な場合です。celesteさんは「収集しているデータに対するコンプライアンス要件が、それほどの隔離レベルを求めていることを示しています。つまり、侵害が起きた際の影響が重大で、専用インフラを正当化するほど深刻なシステムということです」と説明しています。
身元監視システムの証明書透明性ログは公開されており、以下からチェック可能です。
crt.sh | openai-watchlistdb.withpersona.com
https://crt.sh/?q=openai-watchlistdb.withpersona.com
この証明書透明性ログによると、身元監視システムは2023年11月時点ですでに2年以上稼働していることになります。
OpenAIが「Verified Organization(認証済み組織)」要件を発表したのは2025年半ばで、高度なモデルへのアクセスにID確認を公的に必要としたのは2025年8月にリリースされたGPT-5以降からです。しかし、証明書透明性ログを見ると、認証要件が公表される18カ月前から身元監視システムは稼働していたことになります。
なお、Personaは「OpenAI がPersonaを使って毎月数百万人のユーザーをスクリーニングしている」というページを2024年9月に公開しており、OpenAIも2024年11月にプライバシーポリシーを改訂して「お客様が提供する情報:当社はお客様がイベントやアンケートに参加する場合、またはご本人確認や年齢確認のために当社もしくは当社の代理で業務を行うベンダーに情報を提供する場合などに、お客様から提供されるその他の情報(総称して『その他お客様が提供する情報』)を収集します。」という一文を追加しました。
Personaは公式に、「OpenAIがPersonaのKYCを使って毎月数百万人をスクリーニングしている」「ユーザーの99%以上をバックグラウンドで自動的に数秒以内にスクリーニングしている」などと説明しています。しかも、単純な部分一致の氏名照合だけでなく、高度な顔認証アルゴリズムまで、さまざまなカスタマイズ可能なフィルターを備えていると説明しています。
また、celesteさんは「watchlistdb」のインフラを調査する中で、並行して展開されている別のデプロイメントを発見しています。Personaは2025年10月にFedRAMPのLow Impactレベルで認証ステータスを取得しており、Moderate ImpactレベルでもFedRAMP Readyを取得しています。これは連邦政府機関向けに提供されているデプロイメントです。
celesteさんが見つけた「login-gov.withpersona-gov.com」のログインページ
さらに「withpersona-gov.com」から返されるContent-Security-Policyヘッダーには、システムのベンダーおよび統合スタック全体が明らかになっており、ここでもOpenAIのAPIが利用されていたそうです。
また、2026年2月4日には証明書透明性ログに新しいサブドメインの「onyx.withpersona-gov.com」が登場します。これはアメリカ合衆国移民・関税執行局(ICE)が420万ドル(約6億5000万円)で構築したAI監視ツールの「Fivecast ONYX」と一致するそうです。
Fivecast ONYXはソーシャルメディアやダークウェブからマルチメディアデータを自動収集し、経歴情報から「デジタル・フットプリント」を構築したり、感情やセンチメントの変化を追跡したり、リスクスコアを付与したり、300以上のプラットフォーム・280億件以上のデータポイントを横断検索したり、「暴力的傾向」を持つ人物を特定したりすることができるという監視ツールです。
なお、「onyx」という名称の一致から、Fivecast ONYXとのつながりをcelesteさんは指摘していますが、「これは単なる偶然である可能性もある」とも記しています。ただし、インフラ上の相関は事実として存在しており、コードがそのつながりを裏付けていなくても、コードが示している内容だけでもOpenAI・アメリカ政府・Personaのつながりを推測するには十分と主張しています。
