2022年 7月19日公開

企業のITセキュリティ講座

仮想の会社への出勤が当たり前に? メタバースとセキュリティ

ライター・吉澤亨史

ゲームを中心に進化してきた仮想世界が、メタバースとして一般化する可能性が出てきた。リアルな3D世界とVRゴーグルによる没入感から、人々は仮想世界で人と会い、ショッピングや観光を楽しみ、会社に出勤する――。メタバースでは個人の特定が重要であるため、アイデンティティ管理が必須となる。また、メタバースを支えるブロックチェーンやNFTにもセキュリティが必要だ。今回は、メタバースの可能性とセキュリティについて説明する。

1. 世界的に注目を集めるメタバースとは

「メタバース」という言葉を耳にする機会が多くなっている。メタバース(Metaverse)は、Meta(超越)とUniverse(宇宙)を組み合わせた造語であり、(現在を)超越した世界といった意味がある。メタバースという言葉自体は新しいものではなく、1992年に発刊されたSF小説「スノウ・クラッシュ」で初めて登場しており、インターネットも黎明期にはメタバースと呼ばれた。

現在、話題になっているメタバースは、オンラインゲーム「フォートナイト」を提供するEpic Games社が同ゲームの仮想空間をメタバースと呼んだことでバズワード化している。そして、メタバースに大きな可能性を感じたアップルやFacebookが巨額の投資を行い、さらに注目を集めた。特にFacebookは、VRゴーグル型ゲーム機のメーカーであるオキュラスを買収し、社名をMetaに変更するなど本気を見せている。

こうした動向から、メタバースが投資対象として見られるようになっている。多くの企業がメタバースに商機を見いだそうとしており、それはメタバースの世界そのものであったり、メタバース内での商売であったりする。すでに、メタバース内の土地の売買も始まっているという。

ただし、メタバースに明確な定義はない。インターネットの中にもうひとつの世界を構築するという考え方も以前からあり、一時期の「セカンドライフ」の盛り上がりを覚えている方も多いだろう。このような、自分の分身となるキャラクター(アバター)で参加し、さまざまな活動を行えるインターネット上に構築された仮想世界のことをメタバースと呼ぶのが一般的だ。

つまり、MMORPG(大規模多人数が同時に参加できるロールプレイングゲーム)もメタバースといえる。古くは「ウルティマ・オンライン」、最近では「ファイナルファンタジーXI、XIV」「あつまれ どうぶつの森」「マインクラフト」「フォートナイト」も同様だ。この技術を仮想空間に活用したライブイベントや展示会なども行われている。

メタバース構想は、仮想空間をひとつの街、あるいはそれ以上に広大な世界に拡張するものであり、そうした世界が複数存在し自由に行き来できるイメージだ。メタバースにはさまざまな企業が参入して店舗や施設が構築されるため、現実の街に近い状況になる。企業が“メタバース支社”を置き、そこに通勤することまで想定されている。リモートワークが長かったことで、受け入れられやすいのかもしれない。

そこには仮想現実(VR)や拡張現実(AR)、3Dコンピューティング、ブロックチェーンといった技術が盛り込まれている。VRゴーグルの普及はまだまだであるが、より深い没入感を求めてユーザーが増えていくだろうことは想像できる。これらの技術の進化と、インターネットの高速化、機器の高性能化、低価格化により実現した世界ともいえる。決済には仮想通貨を使用でき、ウォレット機能で管理できる。メタバース内に飾ることができる美術品や芸術品を購入することもでき、これらはNFTと呼ばれる技術により所有者や作者の情報が付与され、コピーできないようになっている。

メタバースでは、こんな会議風景になるかも? ※Meta(https://about.facebook.com/)より

目次へ戻る

2. メタバースにも犯罪はつきもの?

メタバースは、1社だけで実現できるものではない。メタバースのインフラを提供する事業者、インターネット回線事業者、通信事業者、デバイスメーカー、メタバース内でサービスを提供する事業者など、多くの企業の参画が必要となる。しかし、本格的なメタバースが始動すれば「メタバース市場」という巨大な市場が登場することになる。その規模は数十兆円ともいわれている。

一方で、メタバースは新しい世界であるため、治安の維持も必要となる。メタバースとして危険な行動や言動の制御は可能と思われるが、メタバースへの参加者や店舗、サービスが急増すると、悪意のあるものも一定数発生すると考えられる。モラルのない行動をするユーザーや、違法な品物を販売する店舗、詐欺や高額請求を行うサービスが横行する可能性もある。新たな世界には新たな法律が必要であるが、どこまで効果を適用できるか疑問もある。

MMORPGでは、ゲーム内の通貨が現実世界で取引されるケースもあるし、レベルを上げた武器や装備、さらにはレベルを上げたキャラクターが販売されることすらある。SNSにおいてもユーザーアカウントが売買されることがあり、これらは詐欺に悪用されている。物品の売買は取引所のようなものが用意されると考えられるが、こうした悪意のある行動が現実世界に影響を与える可能性もある。

こうした法律とも呼べる原則は、メタバースのプラットフォームを提供する企業が定めることになるだろう。それによりメタバースは、手放しで楽しめる世界にも、常に犯罪におびえる世界にもなり得る。メタバースが普及すると、複数のメタバースが構築され、それらを自由に行き来できるようになるだろう。一般企業がメタバース内に支社を置くことも考えると、共通の原則による治安の維持は重要なポイントとなる。

メタバースはVRゴーグルを装着することで、より没入できる。画像はMetaが発売する「Meta Quest 2」(https://store.facebook.com/jp/quest/products/quest-2/)

目次へ戻る

3. メタバースを堪能するためのセキュリティ

メタバースにおけるサイバー攻撃はどうだろうか。まず考えられるのは、メタバースへのDDoS攻撃だ。DDoS攻撃は分散型サービス不能攻撃と呼ばれるもので、サービスへ大量のアクセスを発生させ、サーバーを応答不能にしてしまう攻撃である。人気商品やアーティストのコンサートチケットなどのオンライン販売が始まると、サイトにアクセスしづらくなることがある。これを意図的に作り出すのがDDoS攻撃であり、攻撃をやめる代わりに金銭を要求する。

また、現在と同様にアカウント情報を盗み出そうとするフィッシング攻撃も、引き続き行われると考えられる。メタバースのキャラクター、つまりユーザーにはクレジットカード情報などの決済情報をはじめとするさまざまな個人情報がひも付けられている。また、メタバース内に診療所や病院が設立されるようになれば、ヘルスケア情報も記録されることになる。アカウントを乗っ取られた時の影響はより深刻となるだろう。

もちろん、メタバース運営側も不正ログイン対策のために生体認証を含む多要素認証を採用すると考えられるが、利用者としてもこうしたリスクを常に意識しておきたい。

ただし、メタバースにおける責任分界点はしっかりと確認すべきである。また、支社を設立する際にはショールームなどの設置も考えられる。一般ユーザーの来社も想定できるので、入室管理などの対策も必要になるだろう。とはいえ、メタバースが一般的になれば、セキュリティ対策ソリューションもメタバース対応になっていくことが自然であろう。

メタバースはまだバズワードの状態にあるが、数年中にはぐっと身近なものになると考えられる。オンラインゲームはすでにメタバースと呼べる状態にあるし、アバターを使用するSNS、あるいは多くのサービスを提供する企業はメタバースに移行しやすい。例えば、LINEや楽天、Yahoo!などは多くのサービスを提供しているため、これらを仮想空間に展開して内部をアバターで自由に移動できるようにすればいきなりメタバースの初期段階として利用できるようになる。予想以上に早くメタバースの時代が到来するかもしれない。

すでにメタバースは始まっている。画像はauによる「バーチャル渋谷」(https://vcity.au5g.jp/shibuya/)

目次へ戻る

関連記事

ライター紹介

吉澤 亨史(ヨシザワ コウジ)

元自動車整備士。整備工場やガソリンスタンド所長などを経て、1996年にフリーランスライターとして独立。以後、雑誌やWebを中心に執筆活動を行う。サイバーセキュリティを中心に、IT、自動車など幅広い分野に対応。

ページID:00227772