被害に遭わないための予防策
メタバースのサービスを利用する機会は今後ますます増えてくるだろう。もしユーザーとしてなりすましや盗撮、窃盗などの被害にあわないようにするためにはどんな準備をしておけばいいか。
「現状のメタバースでは、アバターの盗難や視界に対する嫌がらせから回避する手段は多くはありません。そのため、プラットフォームに用意されているユーザーブロック機能などで自衛する必要があります。
またなりすましなどへの対策としては、ID・パスワードを厳重に管理する、サービス側で用意されている多要素認証※2を積極的に利用するなどは有効です」
※2 多要素認証:認証の3要素「知識情報」「所持情報」「生体情報」のうち、2つ以上を組み合わせて認証すること。
サービス提供側の防止策
今後、ビジネスでメタバースのサービスを提供する側にまわる可能性もある人もいるだろう。サービス提供側にはどんな防止策があるだろうか。
●アバターの複製によるなりすまし
「アバターデータの暗号化などによるコピーの禁止、不正に改造したメタバースアプリの検知などが対策として考えられます」
●盗聴や盗撮
「VRメタバースでは、透明なアバターの利用が可能です。透明アバターによる盗聴や盗撮を防ぐには、ユーザーの名前やIDを表示するネームプレートの強制や、空間内にいるユーザーの一覧の表示などが対策となるでしょう」
●認証情報の悪用
「ID・パスワードなどの認証情報の悪用予防のために、多要素認証の実装や、HMDを使用した際の認証方式の工夫により防ぐことができます」
今後、メタバースを楽しむサービスが増えていき、ユーザーの立場にも、サービス提供側の立場にもなる可能性があるだろう。その際には、質の高いサービスを実現するためにも脅威に関する知識と対応体制を整えておくことが必要になってくるだろう。
【取材協力】
仲上竜太氏
CISSP(セキュリティ プロフェッショナル認定資格制度)
ニューリジェンセキュリティ株式会社CTO
日本スマートフォンセキュリティ協会 技術部会長
メタバースやゼロトラストなど先端セキュリティ領域の研究が専門。総務省「Web3時代にむけたメタバース等の利活用に関する研究会」構成員。
https://jssec.org/
取材・文/石原亜香利