一般社団法人セキュアIoTプラットフォーム協議会と一般社団法人メタバース推進協議会、一般社団法人日本スマートフォンセキュリティ協会は3団体連携し、2022年6月よりメタバース推進協議会内に設置したセキュリティ分科会において、メタバース空間におけるセキュリティガイドラインの検討を推進してきた。
同ガイドラインは、総務省と経済産業省をオブザーバーに迎え、各分野の専門家で議論を重ね、メタバースに関わるバリューチェーンを網羅的に整理し、ユースケースから課題を抽出し、対策・運用を協議してきた。
このほど、その成果のひとつとして一部を公開した。今回公開するセキュリティガイドラインのユースケースは以下の通り。
- 本人認証・本人確認
- サービスコンテンツの販売
- デバイスの設計・制作
第三者がメタバース上で、本人になりすましアバターを登録するなど
作成するコンテンツが偽物の空間でデリバリーされてしまうなど
デバイスの脆弱性を踏み台としたDOS攻撃の発生など