メインコンテンツへスキップ
特集、論稿、出版物 | 企業リスク&リスクマネジメント ニュースレター

サイバーリスクFish & Tips:メタバースとサイバーリスク

Risk & Analytics|Corporate Risk Tools and Technology|Cyber Risk Management
N/A

執筆者 足立 照嘉 | 2022年5月24日

「メタバース」というキーワードを目にすることが多くなってきた。デジタルトランスフォーメーション(DX)やスマート化などでも取り組まれてきたサイバーセキュリティ上の課題がそこにはあり、そしてあるテクノロジーが解決に導く(かもしれない)。

既にメタバースへ片足を突っ込んでいる

メタバースの解釈や定義はいくつかあるが、ここでは仮想現実(VR)、人工知能(AI)、ブロックチェーンといったテクノロジーによって築き上げられた仮想空間のことであるとしよう。

単に「仮想空間」と呼んでしまうと、また何かの焼き直しではないかと思えるかもしれない。仮想空間の概念は1980年代のサイバーパンク小説によってその概念が登場し、1990年代には多くのアニメやゲームの世界で登場してきたからだ。例えば、2006年頃に流行した Second Life という3DCGで構成された仮想世界などを思い出される方もおられるのではないだろうか。

では、メタバースは何が違うのか?

これはあくまでも筆者自身による解釈であるが、仮想空間の出来事を現実空間へとフィードバックできるようになったものではないだろうか。例えば、これまではゲームの中で戦って負けてもポイントが減るだけだったのが、メタバースの世界では本当に痛いと感じるようになるかもしれない。メタバースを体験したくなくなるような例え方をしてしまったが、楽しいとか心地良いといったこともあるわけだ。まさに1999年公開の映画「マトリックス」のような世界がいよいよ現実のものとなってきている。

これはデジタルトランスフォーメーション(DX)やスマート化、IoTなどによって、ビジネスのデータを解析し、そしてビジネスの現場へとフィードバックしていくことにも似ている。IoTであれば、IoTセンサーで現場のデータを吸い上げ、5G回線でクラウドに送信し、クラウドでAIが解析した最適解を現場へと再び5G回線を経て送り返す。このように仮想空間と現実空間が連携して、一つの何かが起こっている。そして、これまではインターネット上の仮想空間をスマホやラップトップの画面に呼び出して閲覧していた。

しかし、メタバースでは私たち自身が仮想空間の中に入っていくことができる。そのためにARグラスやVRグラス(メガネ型のあれ)のような仮想空間を覗くデバイスや、顔がどちらを向いているのかといったことやストレスを感じているかといったユーザーの身体情報を識別するためのデバイスなどが用いられることになる。顔の向きは何も新しい装置を用意する必要は無い。既に広く普及しているワイヤレスイヤホンなどにも顔の向きを識別するセンサーが入っている。また、ストレスの有無なども既に広く普及しているスマートウォッチやフィットネストラッカーなどで識別が可能だ。

既に多くの人たちがメタバースに片足を突っ込んでいる。

消費者の懸念

さて、これまでウェブ上でのサービス提供事業者が得られる情報は、ユーザーが入力した文字情報や、Webサイトでの滞留時間や導線といった人為的な操作に基づくデータがほとんどだった。メタバースの世界では先に述べたとおりユーザーが無意識に提供しているデータを含め、より多くのデータをサービス提供事業者が収集することも可能となる。このことに期待するマーケティング担当者さんも非常に多く、顧客体験の向上や成約率の向上などが期待されている。

同時に、この時消費者が感じる懸念として、そのデータは許可を得て収集されたものであるか? 必要以上の情報を収集しようとしていないか? 収集したデータは適切に保護されているのか? 収集したデータを第三者に共有したりしないか? といったことがあげられる。場合によっては、消費者の懸念するこれらが適切に行われていないことで、個人情報保護法やGDPRなどのデータ保護に関連した法規制を遵守できないといったこともある。

そのため、サービス提供事業者としてまず最初に考えることは、そのサービスのターゲットが誰であるのかということ。そのターゲットに関連するデータの種類は何であるかということ。そして、その中からマーケティングなどを成功させるために必要な最小のデータは何であるかということを知るところから始まる。この必要な最小のデータについては、多くのデータ保護法などにおいてもデータ最小化の原則として求められているため、メタバースに限らず多くの場面で意識していかなくてはならない。

そして、この収集したデータを保護し、透明性をもたらすための技術としても注目を集めているのがブロックチェーンである。

新しいデータベースシステム

データを数珠繋ぎにして云々と小難しい話になりがちなブロックチェーンについて、ここで例え話を用いて簡単に解説したい。

あなたは7つの大事な宝物を持っている。そして、この7つの宝物が全て揃うと、龍が出てきて願い事を叶えてくれる(どこかのアニメで聞いたことのあるような話だが、ここでは気にしない)。

さて、あなたの宝物を狙う悪党がいた時、次のいずれの方法で守るべきだろうか?

  1. 厳重に守られた一つの金庫に7つの宝物を入れておく
  2. 別々の場所にある7つの金庫にそれぞれ1つずつ入れておく

従来のように一つのデータベースシステムにデータを集めておこうとするのが1の考え方。そして、2のような考え方を実現するためのテクノロジーがブロックチェーンだと言える。

ところで、どのようにして宝物を守るのかという話だけであれば、龍が出てくるというくだりは余談が過ぎると思われてしまうかもしれない。実は、ブロックチェーンの優位性を理解する上で、この龍の話が重要な意味を持つ。7つの宝物が全て揃うと龍が出てくるということは、一つだけ手に入れても龍は出てこない。つまり、ブロックチェーンによる分散化はセキュリティレベルも高めることになる。

これらのことから、ブロックチェーンとは大事なデータを分散して保存してくれる新しいデータベースシステムの仕組みとしてイメージしてみると、少しは分かり易いのではないだろうか。

責任の所在

既にブロックチェーンはビットコインやイーサリアムといった暗号資産と呼ばれる分散型ファイナンスなどで多く用いられている。中央集権的に管理されている通貨と分散化して国境をも容易に越えてしまう暗号資産とで一長一短が議論されているように、全ての場面でブロックチェーンによる分散化が適しているわけではないことには注意が必要だ。

例えば、中央集権的に提供されているサービスであれば、あなたのことを知っていて収益化しているのが誰で、責任の所在も明確になる。ところが、ハッキングなどをされてしまえば、そこにある多くの人たちのデータが影響を受ける可能性もある。そのため、メタバースにおいても分散化されたものもあれば、中央集権的なものもある。そのメタバースをユーザーが管理している場合は、それを分散型と見なすことが多い。メタバースにおける責任は、メタバースが分散化されているか中央集権化されているかによっても異なり、一人の管理者によって全ての個人データを処理し、個人データの処理方法を決定している場合もあれば、メタバースを介して複数人で個人データの処理を行なっている場合もある。個人データに関する透明性を確保するためにも、どのようにデータを処理するのかといったルールを作成し、データの管理者と処理者が誰なのかといったことを明確にすべきだろう。

今まさしくWeb3.0などの言葉で表されるように新しい世界へと変化のさなかにあるが、新しいテクノロジーや概念による恩恵を授かるのは決して私たちだけではない。

どこかで誰かもその機会を狙っている。

執筆者

Cyber Security Advisor

Corporate Risk and Broking


関連ソリューション

Contact Us