サイバー脅威
メタバースの現在地:最新「Apple Vision Pro」の機能やセキュリティを予測と比較
2022年、トレンドマイクロは、世界的な変化とAI技術への関心の高まりの中で、メタバースに対するサイバー脅威の可能性を把握するための大規模な調査を実施しました。その1年後に発表されたApple Vision Proヘッドセットは、これらの予測を検証する機会となり、データプライバシー、生体認証のセキュリティ、複数のベンダー間の相互運用性といった分野における進展と依然として残る課題が明らかになりました。
2022年当時、新型コロナウイルス感染症(COVID-19)の世界的大流行により外出自粛を余儀なくされた人々は、仮想空間上での交流機会を求めるようになりました。これに伴い、仮想空間を発展させるAI技術への注目が高まる中、トレンドマイクロは同年にメタバースに対する潜在的なサイバー脅威を理解するための広範な調査を実施しました。また、1年後の2023年に米Apple社が発表したAR/VRヘッドセット「Apple Vision Pro」の概要は、これらの弊社予測を検証する機会ともなり、データプライバシー、生体認証データの保護、マルチベンダによる相互運用性などの分野における発展と永続的な課題の両方を浮き彫りにしました。
2022年12月5日、トレンドマイクロは本ブログにてリサーチペーパー「メタバース or メタワース?『体験のインターネット(IoX)に対するサイバー脅威』」を公開しました(英語版:2022年8月8日公開)。当時、多くの人が新型コロナウイルス感染症(COVID-19)に対するブースター接種を終えていましたが、感染の再拡大を懸念し、可能であれば在宅勤務(テレワーク)を継続することが一般的で、仮想オフィスの導入を検討する企業も見受けられました。こうした中、米Meta社は次世代の運用環境としてメタバースを構築するために数十億ドル(3000億円以上)を投じていた一方で、米Open AI社の生成AI「ChatGPT 3.5」は2022年11月末に一般公開される予定でした。
メタバースにおける潜在的なサイバー脅威をより深く理解するためにトレンドマイクロは2022年の初頭を通して広範な調査と分析を実施しました。2022年11月にChatGPT 3.5が一般公開され、2023年3月にChatGPT 4が登場すると、世界の関心は人工知能(AI)と生成AIが牽引する未来へと急速に移行しました。残念ながら、生成AIの市場開拓成功により影を潜めたテクノロジーの1つがメタバースであり、生成AIという新たなキラーアプリケーションに後れを取ることとなりました。なお、当時のメタバースには、仮想空間での没入感を生む強力なAR/VRヘッドセットや、既存のエコシステムと統合された運用環境の両方が欠けており、これらがメタバースへの関心を薄れさせた要因であると弊社は推測しています。
メタバース用ヘッドセットとしてApple Vision Proを検証
2023年6月、Apple社はAR/VRヘッドセット「Apple Vision Pro(AVP)」を発表しました。AVPは、現実世界とデジタル世界を融合させた「複合現実」での相互作用を可能にするvisionOSを搭載した空間コンピュータです。メタバースが約束していた多くのことを実現できる可能性のあるヘッドセットがついに登場したため、AVPに関する発表は、多くの人を歓喜させるニュースとなりました。AVPは2024年2月に米国限定で先行発売されましたが、その後2024年7月にカナダ、オーストラリア、一部の欧州連合(EU)加盟国でも入手できるようになりました。トレンドマイクロでは、弊社のグローバルチームが調査などに用いることを考慮し、すべての機能が利用可能なAVPを入手する必要がありました。しかし、さまざまな国や地域での調整が必要であったことから、世界中ですべての機能が利用可能なAVPを入手することに時間を要することとなりました。AVPの調整後、AVPを操作したり、visionOS用のアプリをプログラミングしたりする以外に、弊社が過去にリサーチペーパー(RP)内で予測した内容に対してAVPがどのくらい優れているかを調査しました。同リサーチペーパーでは、真に没入感のあるメタバース体験を実現するために未来のAR/VRヘッドセットがどのような機能を備えている必要があるかを以下のように予測していました(表1)。
表1:メタバースでAR/VRヘッドセットを用いた場合の懸念事項(RPでの弊社予測)と実際にApple Vision Proなどを用いた場合に生じた課題の比較表
表1の詳細はこちらをご覧ください。
総合的に考えると、AVPは弊社の予測と合致しています。特にAVPが高額であることから高所得国での早期採用に限定されるという点では、弊社の予測と一致しています。Apple社は安全対策とプライバシー保護に重きを置いていますが、AVPはデータ処理、生体認証データの収集、ソフトウェアに内在する脆弱性などにおいて、依然として潜在的なリスクを抱えています。今後AVPとvisionOSの処理能力が向上し、新機能などが搭載されるにつれて、それらがもたらす影響を適切に判断し、新たな問題に対処するための継続的な検証が必要となるでしょう。
メタバースのプラットフォームとしてvisionOSを用いた場合にもたらされるメリット
メタバース対応のAR/VRヘッドセットを使用する際は、ハードウェアだけでなく、OSや相互接続する操作環境についても考慮する必要があります。次に、visionOSが潜在的なメタバースプラットフォームとしてどのように機能するかを見ていきます(表2)。
表2:メタバースのプラットフォームとしてAR/VRヘッドセットなどを用いた場合の懸念事項(RPでの弊社予測)と実際にvisionOSなどを用いた場合に生じた課題の比較表
表2の詳細はこちらをご覧ください。
visionOSはAR/VRアプリに対応する上で大きな可能性を示していますが、現時点では、メタバースを完全に実現する上で必要となる基本的な統合機能を備えていません。それらを制限するものとしては、マルチベンダによる相互運用性の開発/調整やマルチユーザの交流する仮想空間内で形成されるコンテキストの処理/管理の難しさ、およびIoT、DLT、空間Webとのネイティブ統合機能の搭載が現状見込まれていないことが挙げられます。visionOSは、ローカルでの強力なデータ処理とプライバシー保護を提供することでデータ主権の問題に対処している一方で、スマートコントラクトや分散型金融への対応が十分ではありません。AVPは全体的に期待が寄せられていますが、メタバースの世界を完全に実現するには、さらに多くの機能向上が必要となります。
メタバースのプラットフォームとしてAVPを使用した際に生じるセキュリティ上の課題
最後に弊社のリサーチペーパーでは、メタバースに係るサイバーセキュリティ上の懸念事項を予測していました。次に、リサーチペーパーにおける弊社予測がAVPなどの空間コンピューティングデバイスにどのように適合するかを見ていきます(表3)。
表3:メタバースのプラットフォームとしてAR/VRヘッドセットなどを用いた場合のセキュリティ上の懸念事項(RPでの弊社予測)と実際にAVPなどを用いた場合に生じた課題の比較表
表3の詳細はこちらをご覧ください。
分散型クラウド上で運用される仮想空間のデータは、ユーザが住む国や地域とは異なる場所で処理/保管される可能性があるため、プライバシー保護とセキュリティ対策の双方で懸念がある一方で、AVPとvisionOSはプライバシー保護とローカルでのデータ処理を最優先事項としています。Apple社が施行するこれらの対策は、データ主権の問題、AVPなどのエンドポイントを狙う攻撃、監視の問題に対処していると考えられます。しかし、デジタルツインへの不正アクセスを含むサイバーフィジカル空間に対する脅威や、ランサムウェア攻撃、APIの悪用手口といったIT環境を狙う従来型のサイバー攻撃による被害は依然として懸念されます。加えて、多くのエネルギーを消費するAVPはバッテリーを満充電しても2時間程しか連続使用できないため、地球環境への影響が懸念されます。
メタバース、AI、AVPがもたらす未来のデジタル空間
生成AIの登場により、メタバースに対する大衆の関心は薄れていましたが、空間コンピュータに係るAIはメタバースへの関心を再燃させるキラーアプリとなる可能性があります。Apple社は2024年6月に、オンデバイスAI、クラウドAI、ChatGPTを統合させたAIフレームワーク「Apple Intelligence」を発表しました。このフレームワークは、すべてのM*シリーズのプロセッサ上で動作すると報じられています(AVPはM2プロセッサを搭載)。Apple IntelligenceがAVPに搭載されることは正式に発表されていませんが、メディアサイト「CNET」は、来年2026年にはApple IntelligenceがAR/VRヘッドセットに搭載されると予想しています。Apple Intelligenceは、ChatGPTのようにマルチモーダルAI(複数の形式のデータ⦅テキスト、画像、動画など⦆を処理できるAI)として機能するため、AVPに搭載された際は、複合現実での相互作用に大きな変化をもたらすことでしょう。具体例としてオンデバイスAIがAVPに搭載された場合、仮想空間内でユーザが体験する「視覚情報」、「聴覚情報」、「言語情報」などを一緒に処理することになると推測されます。最終的には、Apple Intelligenceが自律型AI(Agentic AI)に対応し、ユーザに代わって複雑なタスクを実行するために自律的に意思決定や行動できるようになると、ユーザとの体験から学習したデータを仮想空間内に反映させて、相互接続や没入型体験をさらに向上させると考えられます。
2022年12月5日に公開した弊社のリサーチペーパーでは、メタバースでAIがどのように使用され、どのように攻撃者によって悪用されるおそれがあるかを以下のように予測していました(表4)。
表4:メタバースにおけるAIの使用事例とサイバーセキュリティリスク
表4の詳細はこちらをご覧ください。
AVPのような強力なAR/VRヘッドセットにマルチモーダルAI「Apple Intelligence」が搭載されることは、メタバースを完全に実現する上での大きな一歩と言えるでしょう。マルチモーダルAI機能を活用することで、より没入感のある魅力的な仮想空間の構築が可能となるでしょう。しかし、これらの進歩は、プライバシーの問題、アイデンティティ管理における課題、AIを悪用した情報操作やサイバー攻撃の可能性など、さまざまな新しい課題をもたらします。こうした技術革新が生み出す機会と堅牢な保護対策との間で適切なバランスを取ることは、ユーザを保護し、メタバースの完全性を維持するために不可欠です。もちろん、本ブログ記事で取り上げた使用事例や潜在的な脅威の多くが顕在化するのはまだ先のことですが、AI、AR/VRの分野では急速な発展が期待されます。
さらにGoogle社は、自社のマルチモーダルAI「Gemini」を統合したXRメガネ用OS「Android XR」を2025年中に提供するとしています。Google社のGeminiは、ユーザと一緒に周囲の世界を認識しながら、複合現実における関連データを示すことで、ユーザにリアルタイムの相互作用を提供します。このマルチモーダルAIとの統合により提供される新機能は、AVPに対する弊社の調査で浮き彫りとなった課題を解消するものとなるでしょう。AVPのM2プロセッサは、この新機能に対応できる性能を備えているにもかかわらず、現時点でApple Intelligenceが統合されていません。Android XRの登場が間近に迫っているため、Apple社はこれらに考慮したアップデートをvisionOSに適用すると考えられます。これらのアップデートにより、新たな機能が導入されたり、セキュリティ対策を要する潜在的な攻撃対象領域が拡大したりすることが予測されます。
AVPは多くのハードウェア機能を備えた印象的なヘッドセットですが、長時間使用するには非常に重いデバイスです。2024年9月に米Meta社が発表したAR/VRメガネ「Orion」は、今後主流になるであろう好ましいフォームファクタであり、さらに同社は独自のAIモデル「Llama」を所有しています。AVPの現行モデルは、ほぼ第一世代の開発キットのように感じられますが、visionOSには徐々に新機能が採用されているため、未来のAVPはMeta OrionのAR/VRグラスに似たフォームファクタになると考えても間違いないでしょう。
メタバースの予測については、トレンドマイクロのリサーチペーパー「メタバース or メタワース?『体験のインターネット(IoX)に対するサイバー脅威』」をご参照ください。
参考記事:
Metaverse or Metaworse? How the Apple Vision Pro Stacks Up Against Predictions
By: Numaan Huq, Roel Reyes
翻訳:益見 和宏(Platform Marketing, Trend Micro™ Research)