人気アプリ「Beat Saber」の5万人以上のプレイヤーの匿名化されたVRデータ記録250万件を分析し、わずか100秒間のモーションデータから94%以上の精度でユーザーを一意に特定できるという研究結果を示した論文が、未査読論文リポジトリのarxiv.orgに掲載されています。
[2302.08927] Unique Identification of 50,000+ Virtual Reality Users from Head & Hand Motion Data
https://doi.org/10.48550/arXiv.2302.08927
New research suggests that privacy in the metaverse might be impossible | VentureBeat
https://venturebeat.com/virtual/new-research-suggests-that-privacy-in-the-metaverse-might-be-impossible/
Beat Saberは2018年に発表されたVR対応の音楽ゲームで、音楽に合わせて流れてくるブロックを両手に持った光る剣で切り裂いてプレイします。実際にどんなゲームなのかは、ゲームの映像と実写の動きを合わせた以下のムービーを見るとよくわかります。
Oculus Questで流れるブロックをライトセーバーで切り落とすリズムゲーム「Beat Saber」をプレイしてみた – YouTube
[embedded content]
カリフォルニア大学バークレー校の大学院生であるVivek Nair氏らの研究で使われたのは、Beat SaberのユーザーによるVRデータセットです。このデータには、VRシステムで追跡される頭部と両手の3点をトラッキングした「遠隔測定データ」が含まれています。
250万件以上のVRデータを分析した結果、わずか100秒間のモーションデータから94%以上の精度で個々のユーザーを特定できることが判明。さらに、わずか2秒間のモーションデータからでも、ユーザーのほぼ半数を特定できたとのこと。もちろんユーザーを特定するにはAIアルゴリズムを必要としますが、データ自体は3点トラッキングの遠隔測定データのみでした。
研究チームによれば、一般的な動きは指紋と同じように一人一人に固有のものである可能性があるとのこと。つまり、VR空間による体の動きは、メタバースにおける匿名性を排除する可能性があり、非常に深刻なプライバシーリスクにもなり得ます。
IT系ニュースサイトのVentureBeatは、「ユーザーがVRヘッドセットを装着し、一般的なコントローラー2つを手に取り、VR空間やAR空間で何かしらの動きを取れば、そのユーザーを一意に特定できるデジタルなフィンガープリントを残していることになります」と述べています。
また、Nair氏はVentureBeatの取材に対して「基本的なモーションデータを配信しながらVR空間を動き回るのは、インターネットでフィンガープリントを共有しながらウェブサイトにアクセスするようなものです。しかし、誰もがフィンガープリントを共有する必要のないウェブブラウジングとは違い、モーションデータの配信はメタバースの機能に関わる基本的なシステムの一部です」とコメントしました。
VentureBeatは、VRデバイスから外部サーバーにモーションデータが配信される前に、モーションデータを閲覧できなくしてしまうという解決策を提示しています。しかし、この解決策はユーザーのプライバシーを守るものの、身体運動をトラッキングする精度が下がってしまうため、Beat SaberだけではなくVR関連のアプリケーションのパフォーマンス低下につながります。
また、プラットフォーム側がモーションデータを保存して分析することを防ぐための規制を制定することをVentureBeatは提案していますが、こうした規制は施行が難しく、業界からも反発されるだろうとしています。
VentureBeatは「個人のプライバシーを保護することは、ユーザーだけではなく業界全体にとっても重要なことです。もしユーザーが『メタバースが安全ではない』と考えてしまえば、VRやARをデジタルな日常生活の一部にすることを避けてしまうかもしれません」とコメントしました。
この記事のタイトルとURLをコピーする
