メタバースにおけるリスクとその対策|7つの観点から必要なセキュリティを解説_NRIセキュア ブログ

映像・通信、ウェアラブル端末の技術進歩や、新型コロナによる生活様式の変化もあり、メタバースと呼ばれる様々なサービスが登場し、新しいサービス提供形態として注目されています。メタバースは、現実世界では得られない体験や、現実世界に代わるビジネスの場など、新しい可能性を秘めている一方で、従来のサービスには存在しないリスクが想定されます。しかし、メタバース黎明期である現時点においては十分な対策が取られているとは言えません。   本稿では、メタバースにおいて想定されるリスクとその対策について、いくつかの具体例を紹介します。  

メタバースとは

英語の「超(meta)」と「宇宙(universe)」を組み合わせた造語であり、一般的にはインターネット上で提供される3次元の仮想空間やそのサービスを指しています。   メタバースの先駆けはリンデンラボ社が2003年に提供を開始した「Second Life」です。Second Lifeは現実世界とは異なる生活を送ることができる3次元の仮想世界であり、アバター(自分の分身となるキャラクター)を使ったユーザー同士の交流や、Second Lifeに参入した様々な企業が提供するサービスを受けることが可能です。   ここ数年でメタバース市場は急速に拡大しており、ゲーム、ショッピング、SNS、イベント開催など多岐に渡るメタバースサービスが提供されています。  

メタバースにおける被害事例

多種多様なメタバースが登場することにより、メタバースのリスクは増大すると考えられます。メタバースの先駆けであるSecond Lifeでは、現実世界の通貨に換金可能なリンデンドルが窃取される被害がありました。   Second Lifeには、LSL(Linden Scripting Language)というスクリプト言語があり、スクリプトをアイテムに埋め込むことが可能です。悪意者が作成したリンデンドルの支払い処理が埋め込まれたアイテムを使用した際に、意図せず支払いを許可してしまったため、保有するリンデンドルを窃取されたとの被害報告がされています。   Second Lifeでは、スクリプト言語の使用という自由度の高さがこのような被害に結びつきましたが、スクリプト言語の使用可否に関わらず、仮想オブジェクトの取引において模造品を正規品と偽り販売するなどの詐欺行為により暗号資産(仮想通貨)を窃取される可能性が考えられます。
    https://www.nri-secure.co.jp/blog/metaverse