専門家は、接続された 3D 仮想現実世界の約束されたメタバースにおけるプライバシー保護について、さらに考慮する (少なくともある程度は考慮する) 必要があると結論付けています。
ArXivで配布された「メタバースの前例のないプライバシーリスクの調査」と題された論文の中で、米国のカリフォルニア大学バークレー校とドイツのミュンヘン工科大学の研究者らが、潜在的な攻撃者がどの程度のデータにアクセスできるかをより深く理解するために、「脱出ゲーム」仮想現実(VR)ゲームのプレイテストを行った。
研究者であるヴィヴェック・ナイル(UCB)、ゴンサロ・ムニラ・ガリド(TUM)、ドーン・ソング(UCB)は、30人を対象としたVR利用状況調査を通じて、潜在的なプライバシー脅威を評価・分析するためのフレームワークを構築しました。彼らは、潜在的な攻撃者が利用できる個人データ属性の例を25件以上特定しました。その中には、従来のモバイルアプリケーションやウェブアプリケーションからは取得が困難、あるいは不可能なものもあります。
拡張現実(AR)とVRのハードウェアとソフトウェアから得られる情報の豊富さは、長年にわたり知られています。例えば、2012年のNew Scientist誌の記事では、GoogleからスピンオフしたNiantic LabsのARゲーム「Ingress」を「データの金鉱」と評しました。だからこそ、Metaのようなデータ収益化企業は、頭に装着するハードウェアやAR/VRアプリの市場を、単なる胴体を必要としない技術愛好家の悲しみ以上のものにするために、数十億ドルもの投資を厭わないのです。
同様に、オンラインでのソーシャルインタラクションにおける信頼性と安全性の問題は、ダイヤルアップモデムや掲示板の時代、ウェブブラウザが登場する以前から、オンラインサービスを悩ませてきました。そして今、Apple、Google、Microsoft、Metaといった企業が、自らのゲートキーピングの下でSecond Lifeを再構築するチャンスを見出しているため、企業コンサルティング会社は再びクライアントに対し、プライバシーが問題となることを改めて認識させています。
- メタの買収がまたしても危機に:VRビジネスWithin
- 「メタバース」の中で苦労して過ごした悲惨な仕事の1週間
- メタバース進捗状況アップデート:VRヘッドセットのプロトタイプの一部は出荷にまだほど遠い
- テクノロジー業界で40年働いてきて、私はあらゆるイノベーションには暗い裏返しがあることに気づきました
「特にVRヘッドセットやスマートグラスなどの先進技術は、記録的な規模で行動や生体認証情報を追跡するだろう」とエベレスト・グループは最近の報告書「ヒドラを飼いならす:メタバースにおける信頼と安全」の中で説明している。
現在、デジタル技術は表情、手の動き、身振りに関するデータを取得できます。したがって、将来メタバースを通じて漏洩する個人情報や機密情報には、ユーザーの習慣や生理学的特徴に関する現実世界の情報も含まれることになります。
プライバシーはメタバースにおける未解決の問題であるだけでなく、ハードウェアのセキュリティにも改善の余地があります。AR/VRハードウェアに関する最近の関連調査「一般的な拡張現実(AR)および仮想現実(VR)技術のセキュリティとプライバシー評価」では、ベンダーのウェブサイトには潜在的なセキュリティ上の脆弱性が多数存在し、ハードウェアとソフトウェアには多要素認証が欠如しており、プライバシーポリシーも分かりにくいことが明らかになりました。
脱出ゲームに関する調査では、ハードウェア、クライアント、サーバー、ユーザーといった様々な種類の攻撃者が利用できる具体的なデータポイントが列挙されています。研究者の定義による「攻撃者」には、外部の脅威アクターだけでなく、参加者やゲームを運営する企業も含まれる点に注目すべきです。
研究者らが特定した潜在的なデータ ポイントには、地理空間テレメトリ (身長、腕の長さ、瞳孔間距離、部屋の寸法)、デバイス仕様 (リフレッシュ レート、追跡レート、解像度、デバイスの視野、GPU、CPU)、ネットワーク (帯域幅、近接性)、行動観察 (言語、利き手、音声、反応時間、近視、遠視、色覚、認知能力、フィットネス) などがあります。
これらの指標から、VR 参加者の性別、富、民族、年齢、障害などについてさまざまな推論を行うことができます。
「これらの攻撃の驚くべき精度と隠蔽性、そしてデータに飢えた企業によるメタバース技術への推進は、VR環境でのデータ収集と推論の実践がまもなく私たちの日常生活に浸透することを示している」と論文は結論づけている。
「まず最初に申し上げたいのは、これらの『攻撃』は理論上のものであり、現在実際に誰かが使用しているという証拠はないということです。ただし、実際に使用されているかどうかを知るのは非常に困難です」と、ナイア氏とムニラ・ガリド氏はThe Registerへのメールで述べています。「また、『攻撃』という言葉は専門用語として使っていますが、実際には、もしこのデータ収集が実施されるのであれば、同意はどこかの合意の中に埋め込まれている可能性があり、理論上は完全に合法的なものであるはずです。」
企業がデータ収集を行いたい場合、モバイルアプリから得られるよりもはるかに多くのユーザー情報をVRで得ることができる。その文脈ではVRへの転換は完全に理にかなっているだろう。
しかし、2人の研究者は、メタバースに投資する企業が少なくとも部分的には、販売後の広告が、昨年MetaのReality Labsグループが125億ドルを費やしてわずか23億ドルの収益しか得られなかったような損失を補うだろうという期待に基づいて投資していると考えるのに理由があると述べている。
「仮にその規模の企業が部品表の計算方法を知っていると仮定すると、この損失誘導型のアプローチは、最終的には採算が取れると彼らが信じている戦略的な決定に違いありません」と、ナイア氏とムニラ・ガリド氏は主張する。「そして、これらの企業がどのような企業で、どのような収益手法を既に確立しているかを見れば、ハードウェアの損失を回収するために同じ手法を展開することは、少なくとも多少なりとも魅力的に映るはずです。しかし、繰り返しますが、これはあくまで推測の域を出ません。」
「私たちの研究が示しているのは、企業がデータ収集をしたい場合、例えばモバイルアプリから得られるよりもはるかに多くのユーザー情報をVRで得ることができ、その文脈ではVRへの方向転換は完全に理にかなっているということです。」
既存のプライバシー規則がメタバースのデータ収集に適切に対処しているかとの質問に対し、2人のエッグヘッドは、それらの規則がモバイルアプリにのみ適用されるのでない限り、そうだと思うと答えた。
「しかし、メタバースアプリに関しては、このデータを中央サーバーに送信する正当な理由があるという点で、特有の課題があります」と彼らは説明した。「基本的に、メタバースアプリはユーザーの体の動きをすべて追跡し、そのすべてのデータをサーバーにストリーミングすることで動作します。これにより、世界中の他のユーザーにユーザーの姿をレンダリングすることができます。」
例えば、企業がユーザーの動きを追跡することが自社のモバイルアプリに必須だと主張するのは困難ですが、実際にはメタバース体験には不可欠な要素なのです! そして、その時点で、トラブルシューティングなどのためにログを保存する必要があると主張する方がはるかに容易になります。つまり、理論的には、同じプライバシー法が適用されたとしても、プラットフォームの根本的なデータニーズが大きく異なるため、その解釈は大きく異なる可能性があります。
ナイア氏とムニラ・ガリド氏は、研究で特定した約25の収集可能な属性の一部は、携帯電話やその他のオンラインインタラクションを通じて入手できる可能性があることを認めた。しかし、メタバースアプリはデータのワンストップショップとして機能する。
「これらすべてのカテゴリーの情報を数分以内に一度に収集できる状況になっています」と彼らは説明した。
「また、推論を行うには複数の属性を組み合わせる必要があるため(性別を推論するには身長と声など)、これらすべてのデータ収集方法が同時に同じ場所に存在することが、ユーザーデータの属性を非常に正確に推論できるという点で、VRに特有のリスクをもたらします。」
メタバースを通じて得られる膨大な情報量は、VRユーザーの匿名性を完全に失わせるのに十分だと彼らは主張する。しかし、アプリやウェブサイトではそうではないと彼らは主張する。
研究者らはThe Registerに対し、論文の目的はAR/VR の広範なプライバシーリスクを明らかにし、他の研究者らに解決策を模索するよう促すことだと語った。
VRワールドでのMetaGuardのスクリーンショット…クリックして拡大
彼らは既に一つの案を思いついています。Unityゲームエンジン用のプラグイン「MetaGuard」です。その名前から、プライバシー脅威の源が明らかです。
「VRのシークレットモードのようなものだと考えてください」と、ナイア氏とムニラ・ガリド氏は記している。「差分プライバシーと呼ばれる統計手法を用いて、特定のVRトラッキング計測値にノイズを加えることで、ユーザーを特定できるほど正確ではなくなるものの、ユーザー体験に大きな影響は与えません。ブラウザのシークレットモードと同様に、ユーザーは環境や信頼度に応じてオン/オフを切り替え、自由に調整できます。」
メタバースのプライバシーがこれほどシンプルになることを願っています。®
