メタバースの課題–危ぶまれるセキュリティとプライバシー

今回は「メタバースの課題–危ぶまれるセキュリティとプライバシー」についてご紹介します。

関連ワード (メタバースが変える仕事と社会、経営等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 メタバースは、仮想現実(VR)や拡張現実(AR)によってアクセスできる発展途上の3D仮想世界のネットワークだ。用途がサービスであれ、娯楽や仕事であれ、デジタル世界とのやりとりや、そこにいる人々との交流を、より生き生きとした魅力的なものにする空間と考えてほしい。

 「メタバース」という用語を考案したのは、作家のNeal Stephenson氏だ。同氏の1992年のSF小説「スノウ・クラッシュ」に登場するメタバースは、没入型の仮想世界であり、人々は仮想現実ゴーグルを使って接続し、メタバースに逃避して並行世界での生活を送っていた。現在、メタバースの概念はFacebookが強く推進している。同社は社名をMetaに変更するほどの入れ込みようで、メタバースに莫大な金額を投資している。

 Meta以外にも多数の企業が、何らかの形のメタバースがインターネットの未来の利用方法になると確信しているが、そのようなインターネット接続に懐疑的な企業は依然として多い。

 インターネットに接続する他のイノベーションと同様に、メタバースからユーザーが利点を得られる可能性はあるものの、その悪用を狙うサイバー犯罪者や詐欺師が現れるだろう。メタバースには、サイバーセキュリティとプライバシーの課題が最初から生じることになる。

 メタバースの重要な側面の1つは、ユーザーがカスタマイズ可能なアバターとして仮想環境内に表示されることだ。しかし、自分がやりとりしている相手が、本当に名乗ったとおりの人物かどうか、見分けることはできるのだろうか。

 「私はメタバースに入って、あなたにそっくりのアバターを作成し、本物のあなたに見せかけた名前を付けることができる。何人かにあなただと思い込ませることができるだろう」。サイバーセキュリティや侵入テストを手がけるCobaltで最高戦略責任者(CSO)を務めるCaroline Wong氏はこのように述べた。

 「これが厄介なのは、メタバース内では相手の本当の声を聞けないことがあるからだ。相手の素顔を一度も見ない場合もあるだろう。詐欺師と数日、数カ月、場合によっては何年もやりとりして、現実とは何の関係もない信頼関係を築いてしまうかもしれない」と同氏は説明する。

 フィッシングメールとメッセージ詐欺は、私たちが知る現在のインターネットにおいても、すでに大きな被害を引き起こしており、サイバー犯罪者はソーシャルエンジニアリングによってパスワードや個人情報、金銭を盗んでいる。メタバースでは、それがさらに容易になると考えられる。全くの別人という可能性があるのに、信頼する知人のアバターと話をしていると思っている人が相手なら、特に簡単だろう。

 詐欺師があなたに見せかけたアバターを作成し、それを使ってあなたの友人や同僚に攻撃を仕掛ける可能性がある。他のオンラインアカウントと同じように、本物のアカウントのハッキングも可能だ。誰かと仮想世界で取引をしていて、その相手のアカウントを何者かが乗っ取れるのだとしたら、見破るのは非常に難しいかもしれない。

 「非常に多くのユーザーアカウントが絶えず侵害されている。これはメタバースの世界でも確実に起きるだろう。今よりも保護を強化する必要がある」。サイバーセキュリティ企業ReasonLabsの創設者で、最高技術責任者(CTO)を務めるAndrew Newman氏は、このように説明した。

 仮想アバターの使用には別の問題もある。話している相手がそもそも人間かどうかをどのように確認すればいいのか。テキストベースのチャットボットを使った顧客サービスの提供は、すでに一般化している。人工知能の進歩により、ボットが人間と対話する能力や応答する能力は向上の一途をたどるだろう。

 「誰かと対話しているが、その相手が人間なのか、ボットなのか、AIなのか、分からないことがあるかもしれない。その使用方法は大きく進化している」とサイバーセキュリティ企業Trend MicroのエンジニアであるLewis Duke氏は語る。

 メタバースへのアクセス(少なくとも本格利用の場合)を可能にするうえで中心になるのは、仮想現実ヘッドセットなどのハードウェアだが、ソフトウェアもメタバースのかなりの部分を構成していることを忘れてはならない。仮想空間へのアクセス、ビジネスツールの使用、ゲームのプレイなどには、ソフトウェアのダウンロードが必要になる。

 コンピューターやスマートフォンにダウンロードする場合と同じように、悪意あるソフトウェアをダウンロードしてしまう可能性がある。サードパーティーのストアからダウンロードする場合や、ソフトウェアがハッキングされている場合は、その可能性がさらに高まる。

 VRヘッドセットもコンピューターの一種なので、サイバー攻撃者がマルウェアを埋め込むと、システムへのアクセス、個人情報の窃取、活動の監視が、スマートフォンやノートPCの場合と同じように可能になってしまう。だが、メタバースには、マルウェアが影響を及ぼす層が他にもある。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
成長株投資入門(その2):成長株の3条件、前提が崩れたら損切り
IT関連
2021-05-20 00:12
情報システム部門の人員方針や役割に変化–IIJ調査
IT関連
2023-11-11 12:55
TXOne、日本市場への本格参入と事業戦略を発表–OTセキュリティ分野をけん引
IT関連
2022-08-11 22:27
マイクロソフト、独自のセキュリティモジュール「Azure Integrated HSM」をMicrosoft Azureのサーバに搭載へ
Microsoft
2024-11-21 14:06
「Bing」のAIチャット、「Chrome」「Safari」でも利用可能に–一部ユーザーが対象
IT関連
2023-07-27 11:32
Google Cloudがアリアンツ、ミュンヘン再保険とサイバー保険に関するプログラムで提携
IT関連
2021-03-04 11:07
凸版印刷、ゴルフトレーニングシステムを開発–アスリートの動作解析を活用
IT関連
2022-07-06 21:17
美容クリニック向けSaaS「medicalforce」を展開するメディカルフォースが1億円調達、サービス開発および採用を強化
IT関連
2022-03-24 03:02
複数のアップル製デバイスをシームレスに移動しながら作業できる「ユニバーサルコントロール」機能
ソフトウェア
2021-06-09 18:42
OSSサプライチェーンのセキュリティ向上へ–OpenSSFの「Alpha-Omega」プロジェクト
IT関連
2022-02-22 11:16
中国生まれの音声ネットワーキングアプリ「Tiya」、国際的な事業展開を進めるべくシンガポールに本社を設立
IT関連
2022-02-12 14:20
インテル、半導体パッケージングの先端技術で復権目指す
IT関連
2022-08-25 11:18
GitHub、Copilotでより高い精度のコードを生成させる方法を指南。関連ファイルを開く、トップレベルのコメントを書くなど
GitHub
2024-03-28 14:03
MotionalとViaが自動運転車による無料の配車サービスをラスベガスで開始
IT関連
2022-02-27 04:54