AI時代に入って、オンライン上のトラフィックの大半がボットやエージェントになりつつある。この環境で希少性を持つのは計算資源ではなく「検証可能な人間」だという見方が、Proof of Humanity(PoH)系トークンを一つの資産カテゴリとして成立させた。Humanity Protocol($H)は、そのカテゴリでWorldcoinと正面から競合する数少ないプロジェクトのひとつだ。
ただし2026年6月8〜9日、Humanityは約3,600万ドル規模の秘密鍵侵害を受け、$Hは一時89%下落した。「トラストを売る」はずのプロジェクトが、自社のキー管理で破綻したという事実は、技術的優位性以前の問題を投資家に突きつけている。本稿では、このプロジェクトの市場構造、競合との差、そしてハック後に残された投資判断材料を整理する。
パーム静脈認証という選択が、市場での立ち位置を決めている
Humanity Protocolの設計上の出発点は、Worldcoinが虹彩スキャン専用ハードウェア「Orb」を必要とするのに対し、手のひらの掌紋・静脈パターンをスマホカメラで読み取る点にある。初期登録はスマートフォンで掌紋をスキャンしてハッシュ化し、フル有効化フェーズでは赤外線で掌紋と静脈の両方を専用スキャナーで取得する二層構造を取る。
この方式選択は単なる技術的な好みではなく、規制とレピュテーションのリスクを織り込んだ戦略判断だ。Worldcoinの虹彩スキャンは「侵襲的」「ディストピア的」という批判を受け続け、創業者のSam Altman自身がOrbには”ick factor”があると認めている。ドイツの裁判所はEUユーザーの生体データ削除を命じ、スペインやポルトガルでは規制当局の介入を受け、コロンビアでは生体コンプライアンスの不備を理由に事業停止命令まで出ている。
Humanityの創業者Terence Kwok(香港拠点、Animoca Brands系のネットワークを持つ)は、パーム静脈を選んだ理由として、虹彩より非侵襲的で馴染みがあり、デバイスの使用で経年変化しない耐久性を挙げている。「中国版Worldcoin」というニックネームは、この香港ルーツの体制から来ている。
投資家が押さえるべきは、Humanityが狙っているのが「Worldcoinの失点を吸収する相対トレード」であるという点だ。実際、2026年4月にZachXBTがWorldcoinの低所得国での生体データ収集や検証済みアカウントの闇市場、インサイダー売却を批判した局面で、$Hは8日間で65%上昇している。プロダクトの優劣だけでなく、競合のナラティブ毀損が資金流入の直接的な引き金になってきた。
DID・VC・ZK証明を束ねるアーキテクチャと、Soulbound設計の狙い
技術構成は、Ethereum互換のzkEVM L2の上に、分散型識別子(DID)と検証可能なクレデンシャル(VC)を載せる形を取る。検証済みユーザーは「Human ID」というDIDを取得し、年齢・市民権・参加証明・資格といったVCを紐づけられる。
ここで設計思想が表れるのが、クレデンシャルを譲渡不可(Soulbound的)にしている点だ。VCを売買・使い回しできないようにすることで、Worldcoinで実際に発生した「検証済みアカウントの闇市場」を構造的に潰しにいっている。生体に紐づくユニークネスと、非譲渡性という二重の縛りで、1人が複数IDを安価に量産することを防ぐ設計になっている。
検証の実務はノードの二層構造が担う。zkProofer Nodesがゼロ知識証明を使ってVCや検証プレゼンテーション(VP)を、個人データを露出せずに検証する。Identity Validator Nodesは$Hをステークしてコンセンサスに参加する。zkProoferは身元検証報酬プールからの$H支払いに加え、第三者統合からの検証手数料の最低25%シェアという二重インセンティブで報われる構造だ。
コンセンサスは独自の「Proof of Trust / Proof of Humanity」と呼ばれ、身元検証がそのままSybil耐性に寄与する。一般的なL2が経済的セキュリティを資本量に依存させるのに対し、Humanityは検証済みの人間性をセキュリティの一部に組み込もうとしている。
「生データを保管しない」というプライバシー設計が、規制とどう噛み合うか
Humanityのプライバシー主張の核は、個人データを暗号化してオフチェーンに保存し、オンチェーンにはハッシュと証明だけを置くという点にある。生体の生データ(raw biometric)は保存も送信もされず、不可逆ハッシュに変換されてHuman IDに紐づく。CoinDeskは、センシティブデータがユーザーのブラウザから外に出ない設計だと報じている。
この設計が向かっている先は、GDPRをはじめとする生体データ規制との衝突を避けることだ。事業者に生データを持たせず、証明だけを流通させれば、漏洩対象そのものが各事業者から消える——というのが理論上のロジックである。Worldcoinが各国で削除命令や事業停止を食らっている領域を、アーキテクチャで回避しようという意図が読み取れる。
ただし、ここには未解決の緊張が残っている。パーム静脈という生体に紐づく以上、これは完全な匿名性ではなく「仮名と生体一意性の組み合わせ」だ。そして生体テンプレート自体が規制対象の生体データとみなされるかどうかは法域によって判断が分かれ、現時点で確定していない。Mastercard Open Financeとの連携でKYC・与信領域に踏み込むほど、この論点の重さは増していく。
Proof of Humanityには複数の流派があり、生体方式はそのひとつにすぎない
競合をWorldcoinやENS、Civicといった固有名詞で並べるだけでは、Humanityの立ち位置は見えてこない。PoHには認証哲学の異なる流派が存在し、生体方式はその一系統だ。
生体方式はHumanityとWorldcoinが代表で、身体的なユニークネスを根拠にする。これに対し、ソーシャル・スタンプ集約方式の代表がHuman Passport(旧Gitcoin Passport)だ。複数のWeb2アカウントやWeb3資産のスタンプを集約して人間性スコアを算出する手法で、200万を超えるユーザーを持ち、累計で5.12億ドル超のエアドロップ・グラント資金を保護してきた実績がある。Story Protocolは9,800万ドル規模のエアドロップをこのツールでSybilから守っている。
さらにウェブオブトラスト方式として、Proof of HumanityやBrightIDがある。ビデオ提出や既存メンバーによる保証(vouching)で社会的に人間性を担保し、Proof of HumanityはKlerosベースの分散型裁判所で紛争を裁定する、2万超の検証済み人間の登録簿を持つ。Idenaのようにリバースチューリングテスト(時間同期型のCAPTCHA儀式)で生体を一切使わずに人間性を証明する流派も存在する。
ここから見えるのは、生体方式の長所と短所の輪郭だ。生体は「1人=1ID」のグローバルな保証では強いが、初回登録の摩擦が高く、規制リスクを抱える。一方でスタンプ集約やウェブオブトラストは摩擦が低い反面、ガード次第では操作されうるし、「ソフトKYC」へ滑りやすい。なお、ENSは人間性証明ではなくネーミング/ドメインのレイヤーであり、Sybil耐性そのものは提供しない。Civicは古参のID検証だが、生体ユニークネスによるグローバルな1人1ID保証という点では生体方式と性質が異なる。HumanityとWorldcoinは、PoHの中でも別カテゴリに位置している。
パーム静脈認証の精度には、スマホ簡易版とフル赤外線版で無視できない差がある
生体認証を投資判断に組み込むなら、技術そのものの数値とエッジケースを見ておく必要がある。エンタープライズ級の掌静脈システムは、富士通のPalmSecure F-Proのように誤受入率(FAR)が0.00001%未満という極めて高い精度を達成している。静脈は体内の生体情報であり、表面から写真やリフティングで採取できないため、なりすまし耐性は表面型の生体(指紋や顔)より構造的に高い。
ただし、ここに落とし穴がある。リブネス検出を備えない基礎的なセンサーでは、学術研究でなりすまし誤受入率が65%に達したという結果が報告されている。つまり精度はハードウェアとリブネス検出の実装品質に強く依存する。Humanityの初期登録がスマホカメラによる簡易版で、フル検証には赤外線スキャナーを要するという二段構えは、この精度差を踏まえて読む必要がある。スマホ簡易版とフル赤外線版では、なりすまし耐性の水準が同じではない。
医療上のエッジケースも残る。貧血や血行不良はヘモグロビンのコントラストを下げ、静脈の読み取り精度に影響しうる(適応アルゴリズムである程度緩和されるとされる)。さらに専用スキャナーのコストは1台あたり500〜2,000ドルとされ、グローバル展開での物理的なコスト制約になる。スマホ登録は摩擦が低い反面、フル検証のハードを世界中に配備するコストが、ネットワーク効果の臨界点到達を遅らせる要因として働く。
$36M秘密鍵侵害の中身と、それが突きつけた自己矛盾
2026年6月8〜9日の事件は、スマートコントラクトのバグではなくオペレーショナルセキュリティの失敗だった。Cyversのco-founder兼CTOもこの点を明言している。経緯は、Bithumbを装ったフィッシングメールから従業員のラップトップがマルウェアに感染し、MetaMaskの資格情報と秘密鍵が窃取されたというものだ。Quantstampは、マルウェアが韓国Hancomのデジタル証明書で署名されていた点を、DPRK系侵入の特徴として指摘している。
被害の構造は二段階だった。Ethereum側では攻撃者がブリッジコントラクトを悪性の実装にアップグレードし、約1億4,120万$Hを排出した。BNB Smart Chain側ではProxyAdminの制御を奪い、2億$Hを不正にミントした。ポストモーテムでは、3つの侵害ベクトルを通じて計約4億4,700万$Hが盗難または不正発行されたとされる。攻撃者はEthereumでGnosis Safeの6鍵中3鍵、BSCで5鍵中3鍵を侵害していた。
$Hは約0.73ドルから一時0.08ドル付近まで、約89%下落した。問題の本質は価格下落そのものではない。Humanityの中核的な売り文句は「人間と身元を検証するトラストインフラ」であり、そのプロジェクトがブリッジ管理を通常の鍵管理に依存し、1台のラップトップから全体を崩されたという事実が、ナラティブの整合性を直撃した。CryptoDailyはハック以前から、proof-of-humanの投資テーゼは「トラスト・プライバシー・流動性の3脚」で支えられており、どれかが揺らげば優位は急反転すると警告していた。トラストの脚が、外部攻撃ではなく内部の運用不備で折れた格好になる。
この文脈で、創業者Terence Kwokの前歴も改めて取り沙汰された。前事業のTink Labsは約1億6,000万ドルを調達して香港初期のユニコーンの一つになったが、2019年に財務難で閉鎖している。加えてInfoFi報酬キャンペーンからの資金私的流用疑惑や中国系KOLへの宣伝費支払い疑惑が指摘され、一部にはハックを「出口パターンとの整合性」で疑う声もある。ただし、こうした旧来の論争とハックを直接結びつける公的な証拠は現時点で存在しない。技術的な説明(開発者ラップトップの侵害)自体は妥当性があると見られている。
侵害トークンを新ERC-20に差し替えるという、保有者にとって最大の実務論点
ハックの事後処理は、保有者にとって価格以上に重い意味を持つ。Humanityは侵害された$Hコントラクトをsunset(廃止)し、監査済みの新しいERC-20トークンを適格保有者にエアドロップで発行する回復ロードマップを公表した。BSCのトークンコントラクトは攻撃者の支配下に残ったままで、自動エアドロップで拾いきれないケースに備えて$H補償ファンドも設置されている。
これは、保有しているトークンが別物に置換されるという、極めて実務的なイベントだ。チームは主要なCEX、ブリッジ、流動性プロバイダー、パートナーと移行を調整していると述べているが、補償の完全なフレームワークやトークン修復の詳細は現時点で不透明な部分が残る。回収資金で$Hを買い戻すこと、情報提供に対する100万USDTのバウンティも表明されている。投資家にとっては、保有している$Hが新コントラクトでどう扱われるか、適格性の判定基準は何かを確認しないまま放置すると、移行で取り残されるリスクがある。
機関カストディと金融インフラ統合が、トークン実需の最有力経路になっている
エコシステムを「クレデンシャル数」や「パートナー数」で測るだけでは、資金がどの経路でHumanityに接続するかは見えない。リテール採用とは別に、B2B・機関チャネルが$Hの実需の主軸になりつつある。
代表例がFireblocks統合だ。これにより2,000を超える金融機関が$Hをカストディし、取り扱える状態になった。Mastercard Open Financeとの連携は米国ユーザー先行で、複数のKYCプロセスを1回の検証に置き換え、与信やローンといった金融サービスへの拡張を視野に入れている。事業者側のメリットは、ユーザーの生データを保管せずに済むことでコンプライアンスとインフラのコストを下げられる点にある。
ストレージ面では、2025年にIPFSからSui上のWalrusへ移行し、1,000万クレデンシャルを移植した。直近の指標では約900万のHuman IDが存在するとされる。ただし、この「クレデンシャル数」や「Human ID数」は累計の発行ベースであり、実際に検証行為が発生している月間アクティブユーザーとは別物だ。エコシステムの規模を評価する際は、広がりの数(パートナー件数・ID発行数)と、資金導管の質(実装に至った機関統合)を分けて見る必要がある。
6月25日のアンロックとハック増発が、同じ時間軸で重なる供給構造
$Hの供給設計は、総供給100億トークンを48か月かけて配分する。配分はTeam 19%(12か月クリフ後24か月ベスティング、TGE時0%)、Investors 10%(12か月クリフ後12か月、TGE時0%)、Identity Verification Rewards 18%、Community Incentives 12%などに分かれる。初期分配は「世界初のFairdrop」として、検証済みの人間(Kaitoステーカー、Discordメンバー、エコシステムビルダー等)に限定して配られた。
投資家が見るべきは、固有の供給イベントが時間軸で重なっている点だ。ハックによってBSCでの不正ミントを含め流通供給が大きく膨らんだ直後、2026年6月25日には約2億6,650万$H(総供給の約2.7%、ハック前価格で約3,300万ドル相当)のアンロックが予定されていた。さらにこのタイミングで、100人を超える初期投資家が「3年の延長ベスティング」か「70%ディスカウントでの即時アンロック」かの選択を迫られた経緯がある。
つまり、ハックによる希薄化と、スケジュール済みのアンロック売り圧が、ほぼ同時に市場へ流れ込む構造になっていた。流通比率は調査時点で総供給の25〜27%程度とされ、残りの大半が未流通であることは、中長期での継続的な供給圧を意味する。アンロックスケジュールは公開されているため、多くのトレーダーが事前に織り込もうとするが、ハック由来の増発分は予定外の上乗せとなり、価格形成を一段と複雑にした。
投資家が継続的に追うべき指標
このプロジェクトの評価は、AI時代の人間性証明というテーマの強さと、実行・セキュリティリスクのバランスで決まる。テーマの追い風は本物だが、6月の事件はそのテーマだけでは価格を支えられないことを示した。
定量面で見るべきは、累計クレデンシャル数ではなく、実際に検証行為が発生している月間アクティブ検証ユーザーだ。これが実需の代理変数になる。次に、Mastercardのように実装まで至った統合か、PR止まりかを峻別したパートナー・統合数。そして認証件数と手数料収益は$Hの実需の核であり、投機的な取引量とは分けて評価する必要がある。Fairdropを実施した外部プロジェクト数は、B2Bツールとしての採用度を測る指標になる。
質的な面では、セキュリティとガバナンスの再建が価格以前の前提条件になっている。鍵管理の刷新、マルチシグの強化、新ERC-20への移行の進捗、補償フレームの透明性——これらが「トラストインフラ」としての信認回復を左右する。供給面ではアンロックカレンダーと流通比率を継続監視し、いつ・どれだけの売り圧が来るかをカレンダー型で把握しておくことが、このボラティリティの高い資産では特に効いてくる。
最後に一点。本稿は事実関係の整理であり、$Hの売買を推奨するものではない。生体認証を扱う以上、規制リスクは法域ごとに異なり、ハック後の回復シナリオも未確定の部分が多い。投資判断は各自のリスク許容度と、最新の一次情報(公式のポストモーテムと回復ロードマップ)の確認の上で行うべきだ。
