仮想現実は個人的な空間とセキュリティの終わりをもたらすのでしょうか?

この記事では、医療分野で仮想現実 (VR) を使用する危険性と、VR ヘッドセット内の GIF がどのように凶器に変わるかについて学びます。私たちの文化は、既存のテクノロジーを改善するだけでなく、以前は素晴らしいと思われていた分野の開発にも努めています。この発展にはある種の危険が伴います。疑問が生じます。技術産業の柱は、それ自体が私たちの生活に導入する力を制御できるのでしょうか? 現在、厳格なセキュリティ対策が不可欠ですが、私たちはそれを遵守していますか? そして、そうでない場合、テクノロジーの進歩の産物をほぼ毎日消費することは、平均的な人々にどのような結果をもたらすでしょうか? ソニーやマイクロソフトなどの企業にとって、仮想現実と拡張現実は開発と実験に最適な方法です。しかし、おそらくそのようなテクノロジーが広く利用できる時期はまだ来ていないのではないでしょうか? 2016 年には 630 万台以上の VR ヘッドセットが購入されました。このため、セキュリティ専門家らは、この技術は企業が主張しているほど無害ではなく、セキュリティ対策が欠如すると悲惨な結果を招く可能性があると懸念している。

VR/AR が消費者に与える影響

昨年、仮想現実および拡張現実業界には 200 万ドル以上が投資されました。「今日では、競合他社に先んじて、最新の開発品ができるだけ早く市場に導入されています。このため、間違いを犯すリスクが増大すると Laduma の CEO、Ben Smith 氏は言います。— 真実は、これらのデバイスはメーカーが宣言しているほど安全ではないということです。多くの企業は、安全基準を適切に確認せずに、需要に応えて VR/AR デバイスを市場に投入することを急いでいますが、これは長期間にわたってのみ実現可能です。」VR ヘッドセットのセキュリティに関しては、3 つの問題点が指摘されています。これらは視覚的なテロリズム、ボットネット、フィッシングです。「視覚的テロリズム」の概念を説明するのは非常に簡単です。それは、巨大な明るいスクリーンから目が数ミリ離れた瞬間に視覚的に攻撃される可能性があることを意味します。最近の事件では、ニューズウィーク記者のクルト・アイヒェンヴァルトに対する「gif」（gifファイル）を使った視覚的攻撃があったが、裁判所はこれが凶器であるとの判決を下した。サイバー犯罪者のジョン・ライアン・リヴェロは、ツイッター上で「これで発作が起こせますように」というキャプションを付けた一連の点滅する色からなるGIFをアイヒェンヴァルトに送信し、その後同じ画像を彼の友人の1人にも送信した。アイヒェンヴァルトはてんかんを患っており、このアニメーションを見た後、ほぼ致命的な恐ろしい発作を起こしました。裁判所はファイルは凶器であるとの判決を下し、犯人はそれを使用したとして有罪判決を受けた。 多くの専門家がこの VR テクノロジーの使用に警戒しているのも不思議ではありません。VR ゲーマーの中には、業界大手が作成した仮想現実を旅しているときに吐き気や重度の片頭痛を訴える人もいます。しかし、誰かのハッカーが、特に発作や同様の病気にかかりやすい人々を対象としたビジュアルを作成したとしたらどうなるでしょうか? これが視覚的テロリズムです。ボットネット (ボットネットとは、ボット (自律型ソフトウェア) を実行する多数のホストで構成されるコンピューター ネットワークです) でも状況は同様です。未開発のセキュリティ標準により、VR デバイスが犯罪者の潜在的な標的になってしまいます。ちょうど昨年、ボットネットを介したマルウェアが膨大な数のユーザーを攻撃することに成功しました。特に、Mirai ボットネットは、想像できるあらゆる記録を破りました。Mirai は、60 を超える一般的なユーザー名とパスワードをリストしたテーブルを使用しています。彼らの助けにより、ボットネットはスマートフォンやカメラなどのセキュリティが脆弱なデバイスを標的にし、マルウェアに感染させることができました。感染したデバイスは、DDoS 対策保護をバイパスするために、ボットネットの管理を担当するサーバー (コマンド アンド コントロール サーバー、C&C サーバー) を監視します。簡単に言うと、問題は VR デバイスが簡単に感染する可能性があり、大規模なデータ障害やマルウェア攻撃につながる可能性があり、大企業でさえも閉鎖され、数時間でデータが消去される可能性があります。ユーザーにとって、これはデバイスが機能しなくなっただけでなく、個人データが攻撃者の手に渡ったことを意味する可能性があります。最後に、フィッシングは、VR ガジェットに対する攻撃の可能性が最も高い形態の 1 つです。フィッシングは、ハッカーが他人になりすます手法です。フィッシングの例としては、URL とデザインがオリジナルに似た偽の銀行 Web サイトが挙げられます。このようなサイトは、銀行顧客のログインとパスワードを収集するために作成されています。VR デバイスのシステム更新を装って、ユーザーにトロイの木馬をネットワークに侵入させ、パスワードの漏洩につながる可能性があります。視覚的な画像の助けを借りて、ハッカーはこれをより簡単に行うことができます。VR のせいで、ハッキングはさらに憂慮すべき傾向になる可能性があります。セキュリティ対策をどのように強化できるかを正確に理解することが重要です。さらに、これはこのテクノロジーを使用する消費者だけでなく、企業データや個人の患者データなどの機密情報の分野にこのテクノロジーを導入しようとする専門家にとっても問題です。

これは医療業界にどのような影響を及ぼしますか?

遠隔医療と関連テクノロジーがヘルスケア業界に普及するにつれて、VR がその方向に進んでいることは驚くべきことではありません。仮想現実ヘッドセットは、脳卒中患者のリハビリテーションにすでに使用されており、医学生が人体について学び、患者がその場にいない状態で手術を行う練習にも役立っています。ただし、主な問題は依然として同じであり、それは通信セキュリティの確保です。ハッカーは、個人の患者記録が含まれるデータベースにデバイスを接続することで、この情報にアクセスし、患者に対してそれを使用することができます。彼らは個人情報を盗み、その情報を闇市場で販売することさえあります。ほぼすべての個人データがデジタル化されているため、ガジェットや医療記録のセキュリティに対する不注意が特に危険になっています。この情報には十分に注意する必要があります。それが悪者の手に渡れば、患者の死に至る可能性が非常に高いです。将来の外科医の現実的なトレーニングのために VR が導入され始めていると述べました。テクノロジーのおかげで、若い専門家たちは、通常は実行できない複雑な手術を実行する練習をしています。 仮想現実ヘルメットは、遠隔診断や相談に役立ちます。さらに、医師は別の大陸にいる可能性もあります。しかし、特に 16 の NHS 病院が影響を受けた最近のランサムウェア攻撃を考えると、これは再び病院のセキュリティに関する疑問を引き起こします。保健当局が依然としてこの新技術に懸念を抱いているのも不思議ではない。

これはビジネスにどのような影響を与えるのでしょうか?

2016 年には、サイバー攻撃の影響を受けた全組織の 45% がビジネス部門に属していました。その理由は、クラウド技術とモノのインターネット（IoT）の不用意な使用にあります。ウェアラブル ガジェットの人気の高まりとインターネットと通信技術の発展により、在宅勤務できる専門家がますます増えています。良い例としては、Web デザイナー、ジャーナリスト、さらには医療コンサルタントなどが挙げられます。ただし、このような遠隔地の従業員の個人デバイスが企業ネットワークに組み込まれると、情報漏洩の可能性を伴う潜在的に危険な状況が発生します。ハッカーは、企業のファイアウォールがインストールされていない従業員のスマートフォンを簡単にハッキングし、それを通じて企業のネットワークに侵入し、情報を盗むことができます。仮想現実はそれと何の関係があるのでしょうか？実際、複数のオフィスを持ち、場合によっては異なる都市や国にオフィスを構える企業は、従業員がさまざまな場所、場合によっては自宅で働いていることを考慮して、セキュリティ システムを向上させるために仮想現実の利用を検討しています。紙を使わずに 3D モデルを使用した新製品の「仮想」プレゼンテーションを想像するのは非常に簡単であり、従業員が同じ部屋にいる必要があります。ただし、これらのデバイスはセキュリティが弱く、まったく新しい攻撃方法を可能にします。VR は、最大規模の DDoS 攻撃を超える大規模なハッキングにつながる可能性があります。上記のいずれかの方法を使用すると、ハッカーは会社のデータベースに侵入し、従業員や顧客の ID に加え、盗難に必要な財務情報を取得する可能性があります。さらに、これは自動車業界や電話業界など、業界の一部の分野に大きな影響を与える可能性があります。たとえば、最初の自動運転車がテキサスに登場するという大きなニュースは、膨大な数の IoT 対応車を意味します。おそらく、そのような車の安全性のレベルも不十分です。上記をすべて考慮すると、ハッカーは車が接続されているネットワークに簡単に侵入し、遠隔地から車を制御することができます。想像力を働かせれば、治安状況が変わらなければ、攻撃者が私たちの車を使ってテロ攻撃を組織できるだろうということが理解できるでしょう。最後に、Wi-Fi と Wi-Fi 通話の普及に伴い、多くの通信事業者はこのテクノロジーを使用することによる悪影響について考えています。たとえば、これらの通話はネットワーク接続に依存しており、デバイスが十分に保護されていないため、DDoS 攻撃やマルウェアのターゲットになりやすいです。ハッカーはこれらのデバイスを簡単に使用して、完全に感染したネットワークを作成できます。 最終的に、ハイテク大手は仮想現実デバイスや拡張現実デバイスで何十億もの利益を得ることができますが、セキュリティ対策が保証されなければ、何も良いことはありません。これらのデバイスを脆弱にする正確な原因と、ユーザーとしてこれにどのように対抗できるかを覚えておくことが重要です。結論として、安全対策が完璧でないからといって VR ヘッドセットを捨てるべきではありません。デバイスをより良く保護します。強力なパスワードを作成し、ポップアップを信頼せず、デバイスからの支払いを避けてください。単純なルールに従うことで、私たちは見返りにそれほどお金を払わずにテクノロジーの進歩を楽しむことができます。