総務省が12月2日に開催した「Web3時代に向けたメタバース等の利活用における研究会」。通算5回目となった同研究会では、メタバースにおけるサイバーセキュリティも議題にあがった。
研究会では、VR(仮想現実)ソーシャルメタバースサービスを展開すると仮定した場合、どのような脅威があるのかなどが示された。提示された脅威の例は6つ、「なりすまし」「改ざん」「否認」「情報漏洩」「サービス拒否」「権限昇格」だ。
例えば「なりすまし」は「攻撃者が正規の利用者を装うなりすまし」と定義。そのうえで「認証情報の窃盗による、アバターモデルの悪用、Deepfakeによる音声の偽装」と説明した。
「権限昇格」は「一般のプレイヤーのアカウントを不正な方法によって管理者に昇格し、通常では使用できない管理機能の使用をプロフィール改ざんによる等により可能にする脅威」をいう。
詳しくは、研究会で示された下図を参照。
脅威に対する対策の考え方は?
研究会では、こうした脅威に対するサイバーセキュリティの考え方の一例として、以下の3つがあげられている。
- 脆弱性診断によるアプリケーション脆弱性の対応
- チート対策による正常系仕様を悪用した不正行為の抑制
- サービス運営によるゲーム内(メタバース内)コミュニティ維持
研究会バンバーの仲上竜太氏(日本スマートフォンセキュリティ協会技術部会 部会長)は、第5回研究会で提出した資料で「メタバースにおけるサイバーセキュリティについては、メタバースの利活用形態の定義ごとに課題整理を行う必要がある」と指摘している。
|文・編集:coindesk JAPAN編集部
|トップ画像:総務省の公開資料より
