メタバースが変える仕事と社会

メタバースの課題--危ぶまれるセキュリティとプライバシー

Danny Palmer (ZDNET.com) 翻訳校正: 川村インターナショナル

2022-10-27 07:30

 メタバースは、仮想現実(VR)や拡張現実(AR)によってアクセスできる発展途上の3D仮想世界のネットワークだ。用途がサービスであれ、娯楽や仕事であれ、デジタル世界とのやりとりや、そこにいる人々との交流を、より生き生きとした魅力的なものにする空間と考えてほしい。

 「メタバース」という用語を考案したのは、作家のNeal Stephenson氏だ。同氏の1992年のSF小説「スノウ・クラッシュ」に登場するメタバースは、没入型の仮想世界であり、人々は仮想現実ゴーグルを使って接続し、メタバースに逃避して並行世界での生活を送っていた。現在、メタバースの概念はFacebookが強く推進している。同社は社名をMetaに変更するほどの入れ込みようで、メタバースに莫大な金額を投資している。

 Meta以外にも多数の企業が、何らかの形のメタバースがインターネットの未来の利用方法になると確信しているが、そのようなインターネット接続に懐疑的な企業は依然として多い。

 インターネットに接続する他のイノベーションと同様に、メタバースからユーザーが利点を得られる可能性はあるものの、その悪用を狙うサイバー犯罪者や詐欺師が現れるだろう。メタバースには、サイバーセキュリティとプライバシーの課題が最初から生じることになる。

 メタバースの重要な側面の1つは、ユーザーがカスタマイズ可能なアバターとして仮想環境内に表示されることだ。しかし、自分がやりとりしている相手が、本当に名乗ったとおりの人物かどうか、見分けることはできるのだろうか。

 「私はメタバースに入って、あなたにそっくりのアバターを作成し、本物のあなたに見せかけた名前を付けることができる。何人かにあなただと思い込ませることができるだろう」。サイバーセキュリティや侵入テストを手がけるCobaltで最高戦略責任者(CSO)を務めるCaroline Wong氏はこのように述べた。

 「これが厄介なのは、メタバース内では相手の本当の声を聞けないことがあるからだ。相手の素顔を一度も見ない場合もあるだろう。詐欺師と数日、数カ月、場合によっては何年もやりとりして、現実とは何の関係もない信頼関係を築いてしまうかもしれない」と同氏は説明する。

 フィッシングメールとメッセージ詐欺は、私たちが知る現在のインターネットにおいても、すでに大きな被害を引き起こしており、サイバー犯罪者はソーシャルエンジニアリングによってパスワードや個人情報、金銭を盗んでいる。メタバースでは、それがさらに容易になると考えられる。全くの別人という可能性があるのに、信頼する知人のアバターと話をしていると思っている人が相手なら、特に簡単だろう。

 詐欺師があなたに見せかけたアバターを作成し、それを使ってあなたの友人や同僚に攻撃を仕掛ける可能性がある。他のオンラインアカウントと同じように、本物のアカウントのハッキングも可能だ。誰かと仮想世界で取引をしていて、その相手のアカウントを何者かが乗っ取れるのだとしたら、見破るのは非常に難しいかもしれない。

 「非常に多くのユーザーアカウントが絶えず侵害されている。これはメタバースの世界でも確実に起きるだろう。今よりも保護を強化する必要がある」。サイバーセキュリティ企業ReasonLabsの創設者で、最高技術責任者(CTO)を務めるAndrew Newman氏は、このように説明した。

 仮想アバターの使用には別の問題もある。話している相手がそもそも人間かどうかをどのように確認すればいいのか。テキストベースのチャットボットを使った顧客サービスの提供は、すでに一般化している。人工知能の進歩により、ボットが人間と対話する能力や応答する能力は向上の一途をたどるだろう。

 「誰かと対話しているが、その相手が人間なのか、ボットなのか、AIなのか、分からないことがあるかもしれない。その使用方法は大きく進化している」とサイバーセキュリティ企業Trend MicroのエンジニアであるLewis Duke氏は語る。

 メタバースへのアクセス(少なくとも本格利用の場合)を可能にするうえで中心になるのは、仮想現実ヘッドセットなどのハードウェアだが、ソフトウェアもメタバースのかなりの部分を構成していることを忘れてはならない。仮想空間へのアクセス、ビジネスツールの使用、ゲームのプレイなどには、ソフトウェアのダウンロードが必要になる。

 コンピューターやスマートフォンにダウンロードする場合と同じように、悪意あるソフトウェアをダウンロードしてしまう可能性がある。サードパーティーのストアからダウンロードする場合や、ソフトウェアがハッキングされている場合は、その可能性がさらに高まる。

 VRヘッドセットもコンピューターの一種なので、サイバー攻撃者がマルウェアを埋め込むと、システムへのアクセス、個人情報の窃取、活動の監視が、スマートフォンやノートPCの場合と同じように可能になってしまう。だが、メタバースには、マルウェアが影響を及ぼす層が他にもある。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]