小学館IDをお持ちの方はこちらから
ログイン
初めてご利用の方
小学館IDにご登録いただくと限定イベントへの参加や読者プレゼントにお申し込み頂くことができます。また、定期にメールマガジンでお気に入りジャンルの最新情報をお届け致します。
新規登録
人気のタグ
おすすめのサイト
企業ニュース

盗聴、いやがらせなどメタバース上でのサイバーセキュリティ対策

2023.02.05

被害に遭わないための予防策

メタバースのサービスを利用する機会は今後ますます増えてくるだろう。もしユーザーとしてなりすましや盗撮、窃盗などの被害にあわないようにするためにはどんな準備をしておけばいいか。

「現状のメタバースでは、アバターの盗難や視界に対する嫌がらせから回避する手段は多くはありません。そのため、プラットフォームに用意されているユーザーブロック機能などで自衛する必要があります。

またなりすましなどへの対策としては、ID・パスワードを厳重に管理する、サービス側で用意されている多要素認証※2を積極的に利用するなどは有効です」

※2 多要素認証:認証の3要素「知識情報」「所持情報」「生体情報」のうち、2つ以上を組み合わせて認証すること。

サービス提供側の防止策

今後、ビジネスでメタバースのサービスを提供する側にまわる可能性もある人もいるだろう。サービス提供側にはどんな防止策があるだろうか。

●アバターの複製によるなりすまし

「アバターデータの暗号化などによるコピーの禁止、不正に改造したメタバースアプリの検知などが対策として考えられます」

●盗聴や盗撮

「VRメタバースでは、透明なアバターの利用が可能です。透明アバターによる盗聴や盗撮を防ぐには、ユーザーの名前やIDを表示するネームプレートの強制や、空間内にいるユーザーの一覧の表示などが対策となるでしょう」

●認証情報の悪用

「ID・パスワードなどの認証情報の悪用予防のために、多要素認証の実装や、HMDを使用した際の認証方式の工夫により防ぐことができます」

今後、メタバースを楽しむサービスが増えていき、ユーザーの立場にも、サービス提供側の立場にもなる可能性があるだろう。その際には、質の高いサービスを実現するためにも脅威に関する知識と対応体制を整えておくことが必要になってくるだろう。

【取材協力】
仲上竜太氏
CISSP(セキュリティ プロフェッショナル認定資格制度)
ニューリジェンセキュリティ株式会社CTO
日本スマートフォンセキュリティ協会 技術部会長
メタバースやゼロトラストなど先端セキュリティ領域の研究が専門。総務省「Web3時代にむけたメタバース等の利活用に関する研究会」構成員。
https://jssec.org/

取材・文/石原亜香利

@DIMEのSNSアカウントをフォローしよう!

DIME最新号

最新号
2024年3月15日(金) 発売

DIME最新号はデザイン一新!大特集は「東京ディズニーリゾート&USJテーマパークの裏側」

人気のタグ

おすすめのサイト

ページトップへ

ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標(登録番号 第6091713号)です。詳しくは[ABJマーク]または[電子出版制作・流通協議会]で検索してください。