メタバースの「国境がない」ことがセキュリティの“大問題”になるのはなぜ?:メタバースを安全に活用する方法【第2回】
現実空間で安全に生きるための“常識”があるように、仮想空間のメタバースでもセキュリティを向上させるためのこつがある。メタバースで痛い目に遭わないためには、何に気を付ければよいのか。
企業の間では、仮想現実(VR)技術や拡張現実(AR)技術を取り入れた「メタバース」(巨大仮想空間)を働き方改革に活用することを模索する動きがある。メタバースにはさまざまな可能性がある一方、セキュリティのリスクもあることを忘れてはならない。画面の中にある「もう一つの世界」であるメタバースを、どうすれば企業は安全に利用することができるのか。企業はメタバースを活用する際、下記のセキュリティ課題を考える必要がある。
1.“国境のない”プライバシー保護
併せて読みたいお薦め記事
連載:メタバースを安全に活用する方法
メタバースの「注意点」とは
ユーザー一人一人に合った没入体験を可能にするためには、メタバース運用企業はさまざまな個人情報を収集することが不可欠だ。一方でユーザーは、自分がメタバースに提供しているデータのセキュリティレベルについて把握しにくい。
概して仮想空間には国境がなく、欧州連合(EU)の「EU一般データ保護規則」(GDPR)といった地域ベースの規制が難しい。そのためプライバシーの保護は、メタバース運用企業が主体的に取り組まなければならない。
2.身元確認の難しさへの対処
メタバースでは攻撃者がアカウントに不正アクセスし、ユーザーの身元を詐称したり、アバター(仮想キャラクター)を乗っ取ったりするリスクがある。メタバースでユーザーが相手にしている人物は「誰」なのか、身元の確認が困難だ。
3.HMDの脆弱性対策
没入感を高めるヘッドマウントディスプレイ(HMD)には、攻撃に悪用される脆弱(ぜいじゃく)性が存在する可能性がある。攻撃者がHMDの脆弱性を突き、ユーザーになりすましてメタバースにログインできてしまうと、大きな被害につながる。
4.ユーザー間のコミュニケーションの管理
メタバースはユーザー間のコミュニケーションを促す場だ。コミュニケーションによる関係構築には、ユーザー同士の信頼が欠かせない。悪質なユーザーが1人いれば、大きな被害が発生する可能性がある。企業はメタバースに「司会者」を入れることによってコミュニケーションを管理し、不審者を特定できる。
5.データの正確性確保
商品の品質や評価、ユーザーの位置といった、メタバースにおける各要素の情報を信頼できるものにするには、データの正確性が重要だ。だがGPS(全地球測位システム)といった衛星測位システムによる位置測定には一定の誤差があるなど、正確性の確保にはさまざまなハードルがある。
6.ユーザー間トラブルの解決
メタバース運用企業には、ユーザー間で発生したトラブルの対処について、十分なノウハウが蓄積されているわけではない。そのためメタバースでのデジタル資産になる「NFT」(非代替性トークン)が盗まれたといったユーザー間のトラブルが発生したとき、ユーザーは解決法のアドバイスを受けられない場合がある。
第3回は、特にVR技術やAR技術に関する、メタバースのセキュリティ課題を紹介する。
TechTarget発 世界のインサイト&ベストプラクティス
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.