ARは、業務やサービスの幅を広げる便利な技術ですが、ARデバイスやインターネットを使用する以上、セキュリティとプライバシーにいくつかのリスクを抱えています。そのため、AR導入時はリスクを十分に考慮し、万全な対策を講じることが大切です。
本記事では、アメリカの先行研究と日本の論文をもとに、ARのセキュリティ・プライバシーにおいて想定されるリスクを解説します。導入時のポイントも紹介するので、ユーザーの安全性を確保するためにも参考にしてください。
ARのセキュリティ・プライバシーのリスクはある?
海外と日本の研究から、ARには大まかに次の2つのリスクがあるといえます。
・スマートフォンをはじめとする従来のネットワーク通信機器・IoT機器と同様または類似のリスク
・AR固有のリスク
ARのセキュリティ・プライバシーの問題は、ワシントン大学のKohnoやRosenerを中心に研究が行われています。2012年に発表した論文「Security and Privacy for Augmented Reality Systems」のなかでは、ARのセンサーデータをアプリやデバイス間で共有する際、スマートフォンと似たセキュリティ・プライバシーリスクがあると指摘されました。
日本では、KDDI総合研究所の金岡氏をはじめとする3名による論文「VR/MR/ARにおけるセキュリティとプライバシのリスクと脅威の整理」のなかで、AR固有のリスクを示しています。
本記事では、2つの分類からARにおけるセキュリティ・プライバシーのリスクを紹介します。リスクについて理解を深めておくことで、AR導入後のリスクを抑えられるでしょう。
ARが抱える従来と同様のセキュリティ・プライバシーのリスク
ARが抱えているリスクのうち、スマートフォンやパソコンなど従来のネットワーク通信機器・IoT機器と同様または類似のリスクは、次のとおりです。
・個人情報の漏洩リスク
・不正操作のリスク
・フィッシングのリスク
・DoS攻撃のリスク
ARのセキュリティ・プライバシーリスクを理解し、適切なARデバイスやアプリ・ソフトを選択して安全を確保しましょう。
個人情報の漏洩リスク
スマートフォンやパソコンは、デバイスに入力した情報を記録するキーロガーというソフトの悪用によって情報が盗まれ、漏洩するリスクがあります。ARデバイスも同様で、認識した空間・位置情報や利用者が入力した個人情報が、意図せず流出してしまう可能性があるのです。また、ARデバイスとサーバーの通信中に、盗聴されるおそれもあります。
個人情報を保護するためには、通信データの暗号化をはじめ、セキュリティ対策が施されているARデバイスやアプリ・ソフトの選択が重要です。
不正操作のリスク
ARデバイスは、スマートフォンやパソコンと同様に、外部から不正に操作されるリスクがあります。スマートフォンやタブレットを使用するARだけではなく、ヘッドマウントディスプレイやARグラスのように、装着して使用するタイプでも不正に操作される可能性があります。装着型のARデバイスは没入感が高く、認識できる仮想現実が広範囲にわたるため、不正操作の挙動に気づきにくい点が特徴です。
不正操作を防ぐためには、セキュリティ対策が万全なARデバイスを選択し、アプリ・ソフトを最新状態に保つ必要があります。
フィッシングのリスク
ARには、スマートフォンやタブレットから利用するWebサービスが抱えるフィッシングと同様のリスクがあります。フィッシングとは、実在するサービスや組織になりすまし、個人情報をだまし取る詐欺の手法です。ARでは、実在するスマートフォン向けARアプリの偽物によって、フィッシングが発生する可能性があります。
ほかにも、ARならではの手法として、仮想現実上に表示される3Dコンテンツを偽装するケースが考えられます。フィッシングサイトの場合、URLを確認することで対策可能です。一方、ARの場合、仮想現実上のフィッシングコンテンツが偽物かどうかを判別しにくいため、従来よりも被害に遭うリスクが高くなるでしょう。
DoS攻撃のリスク
ARデバイスは、スマートフォンやパソコンと同様にDoS攻撃を受ける可能性があります。DoS攻撃とは、Webサイトやサーバー、ソフトに過剰なデータを送付して、正常に機能しない状態にするサイバー攻撃です。2015年には、東京五輪組織委員会のWebサイトに対してDoS攻撃があり、約12時間にわたって閲覧できなくなる事件がありました。
ARを活用して緻密な作業や検査業務を行っている最中にDoS攻撃を受けると、重大な事故につながるおそれがあります。外部からアクセスできないよう、セキュリティレベルの高いサーバーやARデバイスを活用することがDoS攻撃対策として大切です。
ユーザーの誘導による不正行為のリスク
ARで使用するヘッドマウントディスプレイは、視界が360°仮想現実で覆われ、高い没入感があります。利用者は、高い没入感のなかで気づかないうちに誘導され、不正行為による被害を受けるリスクがあるのです。
たとえば、ヘッドマウントディスプレイを装着した状態で、仮想現実上に指示が出され、利用者が窓の外を見たとします。このとき、ヘッドマウントディスプレイのカメラに映る外の景色から所在を特定され、機密情報を盗み出されるおそれがあります。利用者は指示に従っただけであるため、不正行為に気づきにくいでしょう。
ARデバイスを業務で活用するケースでは、とくに企業の機密情報の取り扱いに気をつけなければなりません。ARを使用する場所では、不用意に物を置かない、持ち込まないといった対策を検討しましょう。
秘匿技術や情報の流出リスク
ARは、技術継承にも使用されるケースがあります。たとえば、ARデバイスを装着した技術者の動きを録画して、動画に指示や画像を仕込むことで、動的なマニュアルを作成できるツールが実用化されています。
一方で、ツールの使用中に不正アクセスや操作が発生すると、技術や情報が流出するおそれがあるため注意が必要です。このような事態が起こるケースでは、ARデバイスだけではなく、使用場所のセキュリティ対策が不十分だと考えられます。
外部に流出させたくない秘匿技術や情報を守るためには、社内のネットワーク環境やデバイスに対する適切なセキュリティ対策が必要です。
作業が妨害されるリスク
作業支援にARを活用している場合は、仮想現実上に誤った情報の提示や必要な情報を排除する不正操作により、作業の遅れや判断ミスが誘発されるリスクがあります。
医療分野では、手術を行う部分に色づけするAR技術があります。極端な例ですが、手術中の不正操作によって、本来とは異なる部分が色づけされる可能性があるのです。
作業支援にARを活用する場合は、作業妨害のリスクを踏まえ、セキュリティ対策を整備しなければなりません。
付加情報の悪用リスク
ARは、仮想現実上にテキストや画像、3Dコンテンツなどの付加情報を表示できます。付加情報の悪用によって、利用者に対するフィッシングや不正な広告掲載が発生するリスクが考えられます。
たとえば、ARアプリやゲームでは、仮想現実上のオブジェクトを広告として活用するケースがあるでしょう。正規の広告をフィッシング広告にすり替えたり、別の広告に上書きしたりと、悪用されるおそれがあります。また、利用者には見えないオブジェクトにフィッシング広告を配置されると、意図せず踏んでしまうケースも考えられます。
ARアプリやゲームを開発する際は、不正アクセスができないよう対策するのはもちろん、設計に不備がないよう注意しなければなりません。
AR特有のプライバシーリスク
カメラやセンサーを通じて空間を認識するARデバイスによって周辺情報が収集されると、カメラに映り込んだ通行人のプライバシーを侵害するリスクがあります。
たとえば、中国で活用されているARグラスは、登録済みの利用者の顔認証を行い、仮想現実上に利用者情報を表示できます。ARデバイスと個人情報を連動させる場合、意図せず第三者の個人情報が見えてしまう可能性があるのです。
ARを活用したアイデアはさまざまですが、第三者のプライバシーリスクに配慮したうえで設計する必要があります。
AR独自の新たなリスク
ARの導入時には、セキュリティ・プライバシーだけではなく、利用者の心身に与えるリスクも想定する必要があります。
たとえば、東京都下水道サービス株式会社の事例では、ヘッドマウントディスプレイを装着した状態で映像教材を利用したときに発生する映像酔いが課題でした。視界が360°覆われるARならではの課題であり、身体に影響を及ぼすおそれがあります。本事例では、映像酔いを最小限に抑えるために、コンテンツを工夫するほか、ヘッドマウントディスプレイの使用に慣れさせる対策をとりました。
ARやVR技術などがつくり出すXR(現実世界と仮想世界の混合世界)では、精神への影響も示唆されています。XRはAR単体よりも没入感が高まるため、仮想世界が現実かのように思い込んでしまう危険性があるのです。
ヘッドマウントディスプレイを活用するARでも類似したリスクがあると考えられます。
セキュリティ・プライバシーのリスクを考慮したARの導入ポイント
ARを導入する際は、セキュリティ・プライバシーのリスクを考慮する必要があります。ここでは、次の2つの分類から考慮すべきポイントを解説します。
・自社独自のアプリ・ソフトウェアを開発する場合
・既存のサービスを利用する場合
自社独自のアプリ・ソフトウェアを開発する場合
自社のサービスとしてARアプリやソフトを開発する場合は、本記事で紹介した各種リスクを踏まえて、どのようなリスクがあるかを洗い出すことが大切です。その後、ARの専門家や知見が深い開発会社に協力を仰ぎ、リスクごとに対策を立てる必要があります。
既存のサービスを利用する場合
既存のARアプリやソフトなどを利用する場合は、安全性を確認したうえで適切なサービスを選ぶ必要があります。導入する前に不安点を洗い出し、開発元に確認するとよいでしょう。
安全性に納得のいくサービスを選択し、可能な限りリスクを排除することが大切です。
Splashtop ARのセキュリティ
スプラッシュトップ株式会社は、ARを活用した遠隔サポートを支える『Splashtop AR』を提供しています。Splashtop ARは、スマートフォンやタブレットなどのカメラ映像を遠隔のデバイスに映しながら、作業を支援できるツールです。
Splashtop ARをインストールしたデバイスに画像や動画などを保存しないため、情報漏洩のリスクを抑えられます。また、通信にはSSL/TLSを採用しており、堅牢なセキュリティのもとデータは保護されます。
ARによる遠隔サポートのなかで安全性の高いツールをお探しの場合は、ぜひ一度お問い合わせください。
まとめ:セキュリティ・プライバシーに考慮して安全にARを利用しよう
ARを導入する際は、セキュリティ・プライバシーのリスクを考慮してデバイスやサービスを選択する必要があります。その際は、本記事で紹介したリスクを踏まえ、自社が求めるARのリスクと必要な対策を洗い出すことが大切です。
ARだけではなく、導入する場所のネットワーク環境のセキュリティも確認が必要です。
安全性の高いAR遠隔サポートツールをお探しの場合は『Splashtop AR』をお試しください。Splashtop ARは、ARが抱えるセキュリティリスクを考慮した設計となっています。安全性について詳しく知りたい方は、ぜひお問い合わせください。
