VR空間で友人らとチャットやゲームを楽しめるソーシャルVR。代表的なサービスの1つが「Bigscreen」です。このBigscreenの空間にハッカーが入り込み、ユーザーに気づかれずに会話を盗聴したり、PCを遠隔操作したりする危険性がある、と専門家が警鐘を鳴らしています。
なお、この問題についてはBigscreenが既にセキュリティパッチ配信の対策を行いました。
離れたユーザーとデスクトップを共有できるソーシャルVR
「Bigscreen」は「世界中のどこにいても、隣にいるようにテレビやゲームを楽しめる」ソーシャルなVR仮想デスクトップアプリです。遠くの友人と一緒に動画鑑賞をしたり、自宅にいながら映画館のようなスクリーンを楽しむこともできます。PS4やNintendo Switchの画面を映せば、一緒にゲームをプレイ可能です。
盗聴、なりすまし、フィッシングも
米国ニュー・ヘブン大学の研究者達の発表によれば、研究者らはBigscreenユーザーのマイクを立ち上げて会話を盗聴したり、共有するデスクトップを見たり、コンピューターウィルスを撒くこともできたといいます。
研究者らが指摘したBigscreenの脆弱性(ハッカーができること)は下記の通りです。
・ユーザーのマイクをオンにし、プライベートな会話を盗聴する。
・プライベートルームを含む全ての部屋に入り込む。
・複製コンピューターウィルスを作り、部屋に入ったユーザーを感染させる。
・リアルタイムでユーザーのデスクトップ画面を見る。
・ユーザーになりすましメッセージを送信する。
・ユーザーのPCにマルウェア等のプログラムをダウンロードする。
・プライベートの部屋に、ユーザーらに気づかれないまま入り込む。発表内では”Man-In-The-Room (MITR) attack(※)”と呼称。
・偽のVRドライバーをダウンロードさせ、ユーザー情報を盗み取る。
※man-in-the-middle attack(中間者攻撃、通信者同士の間に第三者が勝手に割り込むタイプの攻撃)をもじった名称。
VR普及上の課題
また調査の中で、研究チームはBigscreenのベースとなるゲームエンジン、Unityに関するセキュリティ上の欠陥も発見したとしています。
2月14日、チームはBigscreenとUnityに結果を提示。これを受けて2社は、セキュリティパッチの配布とユーザーへの注意喚起を行いました。
今回のセキュリティ上の問題は、ソーシャルVRにおける潜在的なプライバシー侵害の危険性を指摘しています。今後VRが広く普及するに当たり、各社が取り組むべき課題だと言えるでしょう。
(参考)VRScout
Mogura VRはVRScoutのパートナーメディアです。
