メタバースの潜在的リスクとは
メタバースは、21世紀最大の技術革命になると予想されています。メタバースは、人々の交流の仕方を変える可能性を含み、それにより社会・経済レベルでの画期的かつ根本的な変化をもたらすと言われています。
それに伴い、多様なプライバシーとサイバーセキュリティ問題が発生することは不可避であることはある程度想像できることであります。新興テクノロジー企業は、これらの潜在的な問題を認識し、メタバース市場がグレーまたは全く未踏の法的領域に入る際に、リスク軽減の措置を講じる必要があります。この記事では、メタバースにおけるプライバシー及びサイバーセキュリティ関連の問題を検討します。
プライバシーにまつわる課題
ショッピング、仮想旅行、娯楽、情報収集体験など、現時点では統一されていないパーソナライズされた異種のデジタル体験を相互接続することで生まれるメタバースは、これまで以上に多くの個人データの収集・管理なしでは機能し得ません。
メタバースのプロバイダーは、生体反応、身体的位置、ファイナンシャル情報、さらにはユーザーの自宅の外観まで、より多くのあらゆる個人データにアクセスするようになるでしょう。
さらに、マーク・ザッカーバーグ氏の「メタ」のようなメタバース企業は、個人の識別情報、広告ターゲティングデータ、複数チャンネルによるトラッキング、健康モニタリング(心拍数や呼吸数等)など、ユーザーのバーチャル体験を最適化するための個人情報を集めると思われます。メタバース企業は、私たちの生活のあらゆる側面に影響を与える膨大なデータの収集と分析なしでは成り立たないのです。
メタバース、XR(エクステンデッド・リアリティ)、ビデオゲームなどのプラットフォーム上で、ユーザープライバシーを保護することは、現実的また法的な観点から見ても簡単なことではありません。また、メタ環境下では、漏洩や不正使用などデータの扱いを誤った場合のコストは巨額となり得ます。
デバイスとヘッドセットの普及
Facebookの内部告発者フランシス・ホーゲン(Frances Haugen)氏によると、メタバースは、”完全にインタラクティブなバーチャルリアリティ体験を生み出すために、体に取り付けたセンサーに加えて、家庭や職場にはもっともっとたくさんのセンサーを置くことを必要とする”そうです。
メタバースの設定には、ヘッドセットやARメガネなどの追加装備も含まれることが多く、家庭やオフィス内にライブカメラやマイクが持ち込まれることから、プライバシー上の大きな脅威となる可能性があります。というのも、このセンサーは個人の日常生活を前例のないようなリアルタイムで把握することができるようになるため、プライバシー問題が提起されるのです。
インターナショナル・データ・コーポレーションの報告によると、2021年第2四半期のAR及びVR(バーチャル・リアリティ)ヘッドセットの出荷台数は、前年同期比2倍以上の220万台となりました。同社は、ヘッドセットの総販売台数は2021年に970万台に達し、2025年にはさらに3倍近くになると予想しています。この増加の多くは、より洗練されたゲームシステムと、イベント、会議、教育、フィットネス、メタバースにおけるVRの活用の両方によってもたらされるものです。
コラボレーションと相互運用性
メタバースの主な目的は、人々をデジタル世界で交流させることです。そのためには、各メタバースにあらゆるデバイスやヘッドセットからアクセスできることが必要となります。従って、ユーザーのデータがデバイスやプラットフォームを超えてアクセス可能となるため、適切なプライバシー保護が必要となります。
このようなユニバーサルな相互運用性の結果として生じるプライバシー問題を軽減するために、異なるクリエーターたちの間で相互につながったメタバースのための何らかの一定の基準にテクノロジー企業らが合意し従うべきである、と専門家は提案しています。このような基準がない場合、テクノロジー企業は独自のメタバース構築のために、他社の基礎技術を使用する権利をその都度ライセンス化する必要が生じるでしょう。
メタバースはこのように、プライバシーにまつわる深刻な課題への対処を避けては通ることはできません。メタバースに適用するデータプライバシー保護の具体的な法律や規制がない場合、新興技術企業はプライバシー問題のリスクを最小化するために、先んじて具体的な法的措置を講じる必要があります。
サイバーセキュリティにおける課題
メタバースのサイバーセキュリティの法的課題は、インターネットがもたらすものと同様であることから、社会一般の課題を反映していると言えるでしょう。専門家によると、メタバースは、その特殊なインフラストラクチャーにより、今までにないタイプのサイバー犯罪を生み出す可能性があるといいます。
例えば、暗号通貨やNFT(非代替性トークン)が基盤となっているメタバースは、詐欺、盗難、マネーロンダリングなどの金融サイバー犯罪や、フィッシング、ランサムウェア、ハッキングなどの「旧来の」デジタル犯罪の温床となり得ます。
チーティングとデューピング(不正行為)
メタバースでは、犯罪者が複数のレイヤー、スクリーン、アバターの背後に正体を隠すことが容易であるため、不正行為の可能性が高くなります。
有名なアートディーラーであるサザビーズは、最近、デジタルアートコレクターを対象としたサザビーズ・メタバースを導入し、オークションハウスのスペシャリストによって選ばれたNFTセレクションを提供しています。サザビーズ・メタバースで利用できるNFTは、イーサリアムを介したブロックチェーンの公開台帳によって検証され、デジタル追跡されます。
しかし、実際の美術の世界と同様に、コレクターは正規の鑑定士を装ったサイバー犯罪者によって造られた偽造品、複製品、印刷物に簡単に騙される可能性があります。
サイバースクワッティング (不正サイバー占拠)
身元を隠すことが容易であるため、サイバースクワッティングを行う犯罪者も出てくるでしょう。このタイプの犯罪者は例えば、正当な企業名を使用した.ETH(イーサリアムのドメイン)ウェブサイトをハイジャックすることで利益を得ようとします。
このような犯罪者は、被害者組織のものと見せかけたイーサリアムのドメイン名やスマートコントラクトを作成し、既存企業の善意や評判を悪用します。このように、メタバース上ではユーザーの身元確認が困難であるため、メタバース上の取引は安全でない場合があります。
プラットフォーム提供側が考慮すべき点
上記のほかにも、プラットフォーム運営社は、万が一セキュリティ侵害が発生したり、あるいはサイバー犯罪者をかくまったという嫌疑をかけられたとしても、できる限りそれらの責任を負わずに済むように、ユーザーにプラットフォームを提供する前に、以下の点も考慮しなければなりません。
- メタバースのサイバーセキュリティはどのように管理されるのか
- データの安全性を確保するためには何が必要か
- ディープフェイク、アバター偽装、トローリング、その他のサイバー上の脅威に対して、規制やサイトポリシーはどのように進化・修正されていくのか
- サイバーセキュリティに関してどのような法律が適用するのか、また、サイバーセキュリティを高めるためにどのような形で様々なプレーヤーが協力し合えるのか
メタバースはこのように複雑な問題を提起していることから、既存法や規制を改正する必要性が高くなっています。しかし実際に法改正が行われるまでは、現時点での適切な法的・技術的手段を講じることで、リスクを軽減し、メタバースユーザーをある程度保護することができます。
最近、Facebook(現メタ)のメタバースは、ユーザーのプライバシーを侵害している可能性があるとして、批判を浴びています。上述のホーゲン氏は、Facebookのメタバース(および仮想現実世界全般)には中毒性があり、個人情報の盗用に結びつく可能性があると主張しています。
同様の疑惑を防ぐために、メタバース空間で活動する新興技術企業は、メタバースに係る現行のプライバシー法を十分に認識、理解する必要があります。これらの企業は、独自のメタバース(または仮想プラットフォーム)プライバシーポリシー、個人データ保護ポリシー、データ保持ポリシー、データ主体の同意、ライセンス契約、及びその他の法的文書の作成を検討する必要があります。
新興技術を専門とする法律事務所は、これらの法的文書作成を支援し、メタバースがもたらすプライバシー及びサイバーセキュリティ関連の規制に関するガイダンスを提供することができます。
