VR/MR機器の新たなセキュリティリスク − 視線追跡からの情報漏洩に注意
医療分野で注目を集めるVR(仮想現実)およびMR(複合現実)技術に、新たなセキュリティリスクが浮上しました。米フロリダ大学の研究チームが、ユーザーのアバター視線映像から機密情報を復元できる可能性を指摘しています。医療現場でのVR/MR技術の活用に際し、慎重な対応が求められています。
近年、仮想現実(VR)および複合現実(MR)技術の医療分野での活用が進んでいます。リハビリテーション、手術シミュレーション、医学教育など、さまざまな場面でその可能性が模索されています。しかし、最新の研究によれば、これらの革新的な技術にも新たなセキュリティリスクが存在することが明らかになりました。
仮想現実 (VR) と複合現実 (MR) ソリューションの出現と普及により、デジタル プラットフォームとのやり取りの方法が一変しました。Apple Vision Pro など、これらのデバイスのハイエンド モデルで普及している最先端の視線制御タイピング方法は、ユーザー エクスペリエンスを向上させただけでなく、手のジェスチャー、頭の動き、音響サイド チャネルに依存する従来のキー入力推論攻撃を軽減しました。しかし、この進歩は逆説的に、潜在的にさらに悪質な新しいサイバー脅威、GAZEploit を生み出しました。
GAZEploit, unblurred version of demo video
この攻撃手法「GAZEploit」は、ビデオ会議やライブ配信中のアバターの視線情報を人工知能(AI)で分析し、ユーザーが入力したキーボード情報を推測します。研究チームの実験では、メッセージ入力で最大92%、パスワードで77%、URLやメールアドレスで86%の精度で文字を復元することに成功しました。
Apple Vision Proのアバター機能、通称「Persona」とは?
Personaは、Apple Vision Proユーザーのデジタル表現です。この機能は、ユーザーの顔をスキャンし、リアルタイムで表情や動きを追跡して、驚くほど正確なデジタルアバターを作成します。
このアバターは、ビデオ通話やオンラインミーティングで使用され、ユーザーの実際の表情や目の動き、口の動きを反映します。これにより、VRヘッドセットを装着したまま、自然な対面コミュニケーションに近い体験を提供します。
Personaは、ユーザーの外見を模した3Dモデルであり、服装や髪型なども含めて個人化されています。この技術により、ユーザーは物理的な場所に縛られることなく、より没入感のある社会的交流を楽しむことができます。
今回はこの機能が悪用されてしまいました。
Apple Vision Proなどに搭載されている視線入力型のデバイスを医療現場でVR/MR技術を活用する際は、以下の点に注意が必要です。
1. 患者情報の入力時には、アバター機能を無効にするなどの対策を講じる。
2. 機密性の高い医療データを扱う際は、従来の入力方法を併用する。
3. 医療スタッフに対し、新たなセキュリティリスクについて教育を行う。
VR/MRなど先端技術は医療の質を向上させる可能性を秘めていますが、同時に新たなリスクも伴います。医療機関はこれらの技術を導入する際、利便性とセキュリティのバランスを慎重に検討する必要があります。
今後、VR/MR機器のセキュリティ強化が進むことが期待されますが、それまでの間は、医療関係者一人一人が新しい技術のリスクを理解し、適切な対策を講じることが重要です。
comments