1. メタバースの魅力やメリットとは？

メタバースは「Meta(超越した)」と「Universe(世界)」を組み合わせた造語で、インターネット上の3D仮想空間を意味します。メタバースには自分自身の分身となる「アバター」を利用してアクセスし、他ユーザーとのコミュニケーションやゲームなど、仮想空間内で自由自在に行動することが可能です。
一般ユーザーに広く普及しているメタバースサービスとして、「Fortinite」や「Roblox」などのゲーム型メタバース、「VR Chat」や「Cluster」などのSNS型メタバースなどが挙げられます。これらのサービスはPCやスマートフォンからでもアクセス可能ですが、Meta Quest2のようなヘッドマウントディスプレイからアクセスすることにより、より没入感ある仮想体験が可能になります。

メタバースのメリットについては、以下のような点が挙げられます。
・現実世界にはない新しい体験ができる
・物理的な距離や制約に縛られず交流ができる
・ビジネスチャンスが広がる
その自由度の高さ、世界中の人たちとリアルタイムで交流できる間口の広さ、そして現実世界と同じような経済活動を行えることなどが、メタバースの大きな魅力といえます。
SNSと変わらないようにも思えるメタバースですが、「同一の仮想空間」に「不特定多数のユーザーがリアルタイムで集まる」ため、現実世界では知り合えないような人たちとも交流できるのが大きな違いです。しかも3Dの仮想空間で話せるため、その臨場感はSNSやzoomとは段違い。そのため、メタバースは次世代SNSともいわれることもあります。

また、メタバースはエンタメ関連だけではなく、ビジネス分野での活用も広がっています。世界中どこにいても同一空間に集まることができ、リアルタイムでコミュニケーションが取れるという特性を活かし、メタバース内でのオフィス利用やセミナーの開催などが行われています。さらには、NFTや仮想通貨を取り入れているメタバースでは、現実世界と同じような経済活動も行われています。このように、もう一つの世界ともいわれるメタバースには、非常に大きなビジネスチャンスが広がっているのです。

2. 企業のメタバース活用におけるリスク

このようにさまざまなメリットがあり、魅力的な仮想世界を提供しているメタバース。しかし、企業がメタバース活用を進める上で、どのようなリスクがあるのでしょうか？ メタバースで考えられるリスクは、以下のようなものが指摘されています。

2-1. メタバース構築にかかる時間と費用
自社のメタバースオフィスや顧客向けのコミュニティなど、独自のメタバースプラットフォームを構築するには、一定の時間と費用がかかります。
ただし、近年ではスマホとブラウザのみで利用できるWeb型メタバースをはじめ、企業がメタバースを構築する上でネックとなる費用や、エンジニア確保の問題を解決してくれる法人向けメタバース構築に関するサービスが増えています。

2-2. 個人情報や企業の機密情報の流出
悪意のあるハッカーがメタバース空間のセキュリティの脆弱性を狙い、メタバースに関する個人や企業の情報をハッキングするリスクが考えられます。IDとパスワードを乗っ取られるとアバターのなりすましだけではなく、個人情報や企業の機密情報が流出してしまう可能性も。
メタバース空間での活動データは、生体反応、身体的位置、ファイナンシャル情報といった従来のWeb上での活動データ以上に多くの個人情報にアクセスできるようになるため、それらのデータが流出することは個人にとっても企業にとっても大きな損害をもたらすでしょう。そうしたメタバースの安全性への懸念や課題を話し合うために、総務省でも有識者を招いた会議を行っています。

2-3. メタバース空間の改ざん・ハッキング
メタバースでは、ユーザーが作り上げたアバターやワールドのデータを複数のユーザーが共に利用できる仕組みを備えているため、攻撃者による改ざんは制作したユーザーの意図とは異なる動作によって他のユーザーへの被害を生む恐れがあります。
メタバースが人々の生活により普及し、さまざまな活動が行われていればいるほど、企業やユーザーは大きなダメージを受けることとなります。

2-4. デジタルアセットの盗難やウォレットのハッキング
メタバース上で利用されるアバターやファッションアイテム、土地などのデジタルアセットは、今後多くのケースでNFTを活用して取引が行われると考えられています。
一方で、そのやりとりを行う暗号資産、デジタルアセットのウォレットがハッキングされるリスクも存在します。2018年1月に暗号資産取引所であるCoinCheckがハッキングされ、約580億円相当の仮想通貨のネム(NEM)が流出した事件が起きました。これにより実際に取引しているユーザーだけでなく、一般的に暗号資産の安全性を危惧させるものとなったのです。

2-5. 匿名性を悪用した犯罪
メタバースの特徴として、アバターを自由に設定でき、現実世界と異なる人格でさまざまな活動を楽しめるというメリットがある一方で、悪意のあるユーザーがその特性を活かし、匿名のアバターの姿で犯罪行為を行うリスクが考えられます。
SNSでもアカウントの乗っ取りやなりすましは大きな問題となっていますが、メタバースでよくあるなりすましの例は、「アカウントの乗っ取り」と「模倣したアバターによる詐欺」です。アカウントの乗っ取りは悪意のある攻撃者が正規の利用者になりすますことを指し、記録や情報を盗み出されるだけでなく、メタバース内で他ユーザーを誹謗中傷するなどの被害が発生します。一方、アバターを似せることで知人になりすまして、詐欺を働くなどの犯罪が行われる可能性もあります。

2-6. 空間内での盗聴・盗撮
現実世界と同様にメタバース空間でも盗聴・盗撮の危険があります。デジタルな世界である仮想空間では「見えない」アバターの存在が可能です。また、メタバース空間では、1つのワールドデータを基にして同時に複数のワールドを生成することができます。
たとえば、プライベート用に生成された空間では、守秘義務が課されるような会話が行われている可能性があり、この空間に第三者がアクセスできてしまった場合、見えないアバターを通して発言や行動が盗聴・盗撮される危険性があります。

3. メタバース市場全体が抱えるリスク

3-1. マス層への普及
メタバースがどの程度ユーザーに普及するのか？というリスクがあります。現在はマルチプレーヤー型オンラインゲームやVRゲームの流行に牽引され、利用者を増やしつつあるという状況ですが、本格的にマス層まで普及していくためにはいくつかの障壁が存在します。たとえば、より多くの人が「メタバースを利用したい」と思えるようなユースケースの確立や、メタバースを利用するためのデバイスの低価格化や軽量化などが挙げられます。

3-2. 企業の収益向上への寄与
企業がメタバースを活用することで、どの程度収益に繋がるのか？というリスクがあります。現在、国内外の幅広い業界の企業がメタバース活用に取り組んでいますが、各社はまだメタバースを投資フェーズの市場として捉え、大きく収益化を果たしている企業は少ないのが現状です。今後、メタバース市場が本格的に成長した際に、自社が新たなビジネスモデルの構築や収益化に繋げられるかで明暗が分かれることとなるでしょう。

3-3. メタバースに関連する法整備の進展
メタバースに関連する法整備がどの程度早く進むのか？というリスクがあります。現在、日本政府はWeb3/メタバースを日本の成長産業の1つとして掲げ、Web3.0政策推進室を設置するなど、産業の発展に積極的な動きを見せています。
一方、メタバース内での事象に対する法律やルールの整備は十分とはいえず、企業・個人間でのトラブルに繋がるリスクが存在します。アバター同士のコミュニケーションにおけるトラブルやハラスメント被害、現実世界のデザインを仮想空間上でアイテム化するといった被害も報告されています。

3-4. メタバース関連技術の発展
メタバースに関連する技術がどの程度早く発展するのか？というリスクがあります。メタバースでの体験はさまざまな技術によって構成されており、それらの技術発展は大きくメタバースでの体験価値を高めるものと、メタバースにアクセスする負担を減らすものの2つに分けられます。
メタバースでの体験価値を高めるものに関しては、3Dモデリングやユーザー動作のトラッキング技術の進化、メタバースにアクセスする負担を減らすものに関しては、バッテリーやデバイス自体の小型化、軽量化などが挙げられます。

4. メタバースを安全に利用するための個人の対策

メタバースのリスクについて見てきましたが、しっかりとした対策を取ることによって、メタバースを安全に利用することはもちろん可能です。ここでは、メタバースを安全に利用するためにユーザーができる2つの方法をご紹介します。

4-1. 強固なID・パスワードの設定
メタバースに限らず、SNSやインターネット全般にいえることですが、他人に自分のユーザーアカウントを不正に利用されないためには、ログイン時のIDとパスワードを推測されにくい強固なものにすることです。
・名前や誕生日といった個人情報から推測できないこと
・英単語などをそのまま使用しないこと
・英数字と記号が混在していること
・適切な長さの文字列であること(12文字以上が理想)
また、同じパスワードを複数のサービスで使いまわすことも避けましょう。

4-2. 二段階認証の設定
不正アクセスを防ぐには、ログイン時の認証作業を2回に分ける二段階認証を設定することも非常に効果的です。二段階認証とは、パスワードを入力した後に、あらかじめ設定しておいた「秘密の質問」の答えを入力することによって、第三者からの不正アクセス・なりすましを防ぐことができます。一度ログインした端末なら、以後の二段階認証を省略することも可能です。メタバースプラットフォームで二段階認証を取り入れていても、それを設定するかどうかはユーザーの任意となっていることが多いため、二段階認証は必ず設定して、安全性を高めましょう。

5. 企業側ができる不正アクセスへの対策

個人でできる対策には限界があるため、メタバースを提供するプラットフォーム、つまり企業側がしっかりとしたセキュリティ対策を図ることも非常に重要です。メタバースの運営会社が行える不正アクセスへの対策は、以下のようなものが有効だと考えられています。

5-1. IPアドレス制限機能
メタバースのアカウントや管理者ページへのアクセスを自社のIPアドレスのみに制限することによって、外部からの不正アクセスを防ぐことができます。メタバースの利用者がアクセスするのは管理者ページではなくメタバースそのものであるため、アクセス制限の対象とはなりません。これはあくまでも社内への不正アクセスを防止するための措置であり、これによってメタバース全体を守ることができるのです。

5-2. 多要素認証の導入
多要素認証とは、異なる複数の要素によってログインを認証するシステムのこと。二段階認証との違いは、「要素」の組み合わせで認証することにあります。たとえば、パスワードと秘密の答えでログインするのは、「知識」要素の2ステップのため二段階認証となります。一方、パスワードと生体認証でログインするのは「知識」と「生体」という異なる要素で認証するため、2要素認証となります。また、パスワード以外に、携帯電話のSMS(ショートメッセージサービス)に送られてきたパスコードをWebサイトの指定画面に入力して認証を行うSMS認証も「知識」と「所有」という異なる要素の認証になるため、2要素認証となります。企業が多要素認証を付け加えることによって、安全性をさらに高めることができるのです。また、従来のパスワードに代わる認証手段として期待されているのが「FIDO(ファイド)認証」です。スマートフォンなどのローカル環境での本人認証と、公開鍵認証方式を活用したオンライン認証を個別に行うことによって高いセキュリティを実現し、業界スタンダードになっていくとみられています。

5-3. eKYCサービスの導入
eKYC(Electronic Know Your Customer)サービスとは、オンライン上で本人確認ができるサービスのことです。これは自身の写真(セルフィー)と写真付きの本人確認書類を撮影しアップロードすることによって、本人確認を行います。ネット銀行の開設やクレジットカードの申込みなどには、すでにこのeKYCサービスが導入されています。メタバースではNFTや仮想通貨などの個人資産も扱うため、eKYCサービスによって本人確認を行うことが今後のスタンダードになっていくかもしれません。

5-4. 不正検知システムの導入
第三者による不正アクセスを防ぐのが、不正検知システムの導入です。不正検知システムを導入すれば、「不正の疑いがあるユーザー」にのみ、多要素認証やeKYCを実施できるようになります。また、機械による不正ログインや同一人物による複数アカウントの登録、なりすましログインなども防ぐことができます。ネットワーク上の通信を常時監視し、不正アクセスなどの異常を検知した時に、自動で通信を遮断するシステムのため、企業としても人員コストを増やすことなく安全性を高めることが可能となります。

5-5. プラットフォームの利用規約の整備
メタバースを活用したビジネスが広く拡大する一方で、新しい分野・新しいサービス内容ということもあり、サービスの提供者側とユーザー側との間で、共通理解が醸成されていない部分も多いといえます。そのため、まずは利用規約において、サービス提供者が何を提供するのか(サービス内容など)、ユーザー側が得られる権利の範囲や義務の内容、禁止行為、制限事項は何かについて、ユーザーとのトラブルを避けるべく、明確に説明しておくことが重要です。

6. まとめ

本稿では、企業のメタバース活用で想定されるリスクと対策をご紹介しました。メタバースは今後さまざまな分野での活用が進むと考えられますが、メタバースで提供するサービスや機能によって発生するリスクや必要な対策も異なります。各社が適切なリスクの理解と対策を進めることで、ユーザーが安全にメタバースを楽しめる環境が整備されることが重要です。
また、企業のメタバース活用におけるリスク対策にお困りの方は、ぜひ一度トランスコスモスにご相談ください。