メタバースの「国境がない」ことがセキュリティの“大問題”になるのはなぜ？：メタバースを安全に活用する方法【第2回】

現実空間で安全に生きるための“常識”があるように、仮想空間のメタバースでもセキュリティを向上させるためのこつがある。メタバースで痛い目に遭わないためには、何に気を付ければよいのか。

≫ 2022年08月22日 05時00分公開

[Ashwin Krishnan，TechTarget]

1．“国境のない”プライバシー保護

併せて読みたいお薦め記事

連載：メタバースを安全に活用する方法

第1回：いまさら聞けない「メタバース」の基礎知識　その語源や主要技術は？

メタバースの「注意点」とは

　ユーザー一人一人に合った没入体験を可能にするためには、メタバース運用企業はさまざまな個人情報を収集することが不可欠だ。一方でユーザーは、自分がメタバースに提供しているデータのセキュリティレベルについて把握しにくい。

　概して仮想空間には国境がなく、欧州連合（EU）の「EU一般データ保護規則」（GDPR）といった地域ベースの規制が難しい。そのためプライバシーの保護は、メタバース運用企業が主体的に取り組まなければならない。

2．身元確認の難しさへの対処

　メタバースでは攻撃者がアカウントに不正アクセスし、ユーザーの身元を詐称したり、アバター（仮想キャラクター）を乗っ取ったりするリスクがある。メタバースでユーザーが相手にしている人物は「誰」なのか、身元の確認が困難だ。

3．HMDの脆弱性対策

　没入感を高めるヘッドマウントディスプレイ（HMD）には、攻撃に悪用される脆弱（ぜいじゃく）性が存在する可能性がある。攻撃者がHMDの脆弱性を突き、ユーザーになりすましてメタバースにログインできてしまうと、大きな被害につながる。

4．ユーザー間のコミュニケーションの管理

　メタバースはユーザー間のコミュニケーションを促す場だ。コミュニケーションによる関係構築には、ユーザー同士の信頼が欠かせない。悪質なユーザーが1人いれば、大きな被害が発生する可能性がある。企業はメタバースに「司会者」を入れることによってコミュニケーションを管理し、不審者を特定できる。

5．データの正確性確保

　商品の品質や評価、ユーザーの位置といった、メタバースにおける各要素の情報を信頼できるものにするには、データの正確性が重要だ。だがGPS（全地球測位システム）といった衛星測位システムによる位置測定には一定の誤差があるなど、正確性の確保にはさまざまなハードルがある。

6．ユーザー間トラブルの解決

　メタバース運用企業には、ユーザー間で発生したトラブルの対処について、十分なノウハウが蓄積されているわけではない。そのためメタバースでのデジタル資産になる「NFT」（非代替性トークン）が盗まれたといったユーザー間のトラブルが発生したとき、ユーザーは解決法のアドバイスを受けられない場合がある。

　第3回は、特にVR技術やAR技術に関する、メタバースのセキュリティ課題を紹介する。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

TechTargetジャパントップセキュリティ