VRのセキュリティリスク
現在クローズドな領域で使用されることが多いVRですが、今後はネットワークを通じてコミュニケーションすることが一つの醍醐味になってくると思われます。
その移行にあたりセキュリティ面ではどのような問題があるのでしょうか。
先日サイバーセキュリティカンファレンスで、研究者が 3つのプラットフォーム(VR Chat、Steam VR、High Fidelity)をハッキングして、危険性を示したので内容を共有します。
ハッキング方法の一つとして紹介されたのが、VR ChatやSteam VRのチャットルームにユーザーを招待することによって、ユーザーをマルウェアに感染させるというものでした。
ユーザーがワームに感染してしまうと、そのユーザーの連絡先に登録されているすべての知人も自動的にチャットルームに招待してしまい被害が連鎖拡大してしまいます。
他にも、ユーザーの画面への不適切な画像表示、ユーザーのマイクをオンにしてのプライベートな会話盗聴、さらには、マルウェアなどの悪質なプログラムをユーザーのパソコンにダウンロードさせることもできるようです。
このようなサーバー攻撃は最終的に下記のような問題を引き起こします。
個人情報の悪用
登録・記録された個人情報からお金を奪われたり、自分の所属するコミュニティメンバーに自分の名前で危害を加えられる可能性がある
個人体験の傍受
盗聴・盗撮されてしまう可能性
コンテンツによる攻撃
没入世界でコンテンツを閲覧しているため、パソコンで視聴するよりも、大きなダメージを受けてしまう。例えば、VR酔いを狙ったコンテンツなどがあげられる。
最後に
現在も様々な機関が取り組んでいますが、VRのセキュリティ強化は、今後のVR経済圏拡大の上で重要な役割を果たすので、注視していきましょう。
パソコンと同じで、どの程度の防壁を使って、どのレベルのリスクなら大衆が許容できるのかを見定めることがポイントになってきそうです。
まずは、パソコンと比較した場合などのリスクレベルの可視化ができるとうれしいですね。
