I C T | kuniの経済徒然日記

メタバースとは

最近ちょくちょく耳にする意味不明の言葉、メタバース。ごく最近、日本経済新聞で読んだのがフェイスブックの成長戦略。「仮想現実（VR）などの技術を活用し、利用者が仮想空間で交流したり遊んだりできる「メタバース」の構築を成長戦略の柱に据えている。」

仮想現実

VRヘッドセット「Oculus」って聞いたことありますか？ゴーグルみたいなやつを頭にセットしてVRゲームやらVR動画を楽しむ製品ですね。作っているOculus社は以前フェイスブックに買収されていて、今後の同社の成長エンジンになるというお話です。インスタみたいに。

メタバース

いきなり脱線してるわけですが、メタバースというのは、インターネット上に構築される仮想の三次元空間をさす言葉で、“meta”（超える、高次の）と“universe”（世界、領域）を掛け合わせた造語（metaverse）なんだそうです。

もともとは、米国のSF作家・ニール・スティーヴンスンによる、1992年の著作『スノウ・クラッシュ』の作中で登場する、インターネット上の仮想世界の名前です。

つまり、メタバースはインターネット上に構築された仮想の三次元空間であり、利用者はアバターと呼ばれる自分の分身を介して仮想空間に入ることで、その世界で様々な体験をすることができるわけです。

最初にメタバースを利用し始めたのがゲームでした。また、映画・動画もどんどん増殖中ですね。コロナ下でのテレワークを支援するためのバーチャルオフィスみたいなアプリや、同じくバーチャルコンサートやセミナーなどでも使われています。

既にある程度のハードが揃ってきているようですし、「何に使うか」という段階に入ってきました。株式市場でもテーマになりつつあるようです。きっと頭のいい人たちが素晴らしい新世界、メタバースを作ってくれるでしょう。

三菱電機　子会社で不正アクセスによる情報流出

三菱電機は10/22、「不正アクセスによる情報流出について」を公表しました。三菱電機が管理するネットワークが第三者から不正アクセスを受け、三菱電機インフォメーションシステムズ株式会社の国内の顧客に関する情報の一部が外部に流出したということです。

またまた

今国内であの青い銀行と競うように不正・不祥事を連発する三菱電機。またまたやらかしました。情報が抜かれてしまったのは三菱電機インフォメーションシステムズ。10/8に通常とは異なる海外からのアクセスを検知し、10/18に流出した情報を特定したとのこと。

プレスリリースを読むといかにも子会社の問題のように見えたりするんですが、あくまでこのネットワークを管理しているのは三菱電機ですね。よろしくないニュースが止まりません。まぁ、幸い三菱電機インフォメーションシステムズは B to B の会社のようですから、流出した情報は個人情報ではなさそうです。

三菱電機インフォメーションシステムズ

親会社のネットワークに相乗りしてたら情報を抜かれてしまったんですが、この会社もセキュリティに関する事業もやっていて、「ネットワーク機器の構成情報を元に、ネットワークの可視化、セキュリティ分析・強化を行えるソリューション」なんてのも売りになってます。

「Webサーバ上で動作するアプリケーションに存在する脆弱性を検出するサービス」なんてのもあります。自社が管理してなかったかもしれませんが、それにしてもこういう会社がアッサリ情報を抜かれてしまうというのはシャレになりませんね。

なお、三菱電機によると、攻撃者のIPアドレスは特定してるようですが、どの国の誰が不正アクセスを行ったかについては、企業防衛のために公開しない方針だそうです。ん？、ってことは、公開しちゃうと報復攻撃を受けそうな相手ということですか。

ラック　不正入札　日本貿易保険が訴訟の提起

株式会社ラックは10/14、「当社に対する訴訟の提起のお知らせ」を公表しました。ラック、懐かしい名前です。この事件については当ブログでも3年前に取り上げました。両社の関係、まだこじれたままだったんですね。

おさらい

ラックが日本貿易保険のシステム構築を受注するにあたり、日本貿易保険の元顧問が審査基準を漏らすなど、ラックの落札に有利に働くよう不正に関与したというもの。元顧問は公契約関係競売入札妨害容疑で逮捕されました。

ラックの側でも外部弁護士を含めた調査委員会を設置して、同事件に関する調査を実施しましたが、同社の社員が元顧問の不適切な行為に不当に関与した事実は認められないと結論づけられていました。

なお、元顧問が逮捕された時の報道では、ラックの社員も書類送検されたとのことでしたが、その後どうなったのかについては情報がありません。

訴訟の提起

開示によると、訴えの概要は、「請負代金返還等請求訴訟」で、訴訟の目的の価額は58億384万3,880円。ラックに不正行為があったなどとして、当該請負契約の解除、不法行為等を主張し、同社に対して既払金の返還、違約金の支払、損害賠償、不当利得返還等を求めています。

ちなみに、システム開発請負契約は47億円ということでしたね。で、2年以上もめてることから、ラックは前期決算において、このシステム開発請負契約について、長期滞留仕掛品評価損12億4831万円を特別損失として計上していました。

お互いに2年以上真っ向から対立、そしてついに訴訟。調査委員会の再設置とかあるんでしょうかね。落としどころはどこらへんでしょうか。

ダークパターン（Dark pattern）

先月の日本経済新聞に「ダークパターン」を紹介する記事が載っていました。消費者を不利な決定に誘導したりするウェブサイトの表記やデザインのことです。当然サイトを運営する企業側には有利に働くわけですね。

事例

少々お恥ずかしい話ですが、ダークパターンという言葉、最近まで知りませんでした。というか、そうした消費者を意図して誘導する行為については知っていたものの、その行為名を知らなかったって感じですね。

ダークパターンの具体的な事例としては、次のようなものがあります。商品を選択し購入画面に移ると、メールマガジンの配信を許可するチェックボックスに自動でチェックが入り、いつの間にかメールが届くようになっていた。皆さんも経験ありますよね。

他にも、「1度限りの購入を装って定期購入に誘導する」とか、「残り〇時間でセールが終了」と、噓の残り時間を表示して消費者の決断を焦らせる、なんてのもありますね。

kuniはせっかちなので、メルマガやDMのサービスに最初からチェックが入っていても、チェックを外さずにサービスを利用。あとから購入したサイト等から沢山メールが来て困ってしまうというのが多いです。まぁこの程度であれば「ちょっとウザい」で済みますが、有料サービスにチェックが入っていたりしたら大変です。

消費者庁

海外ではダークパターンを用いた消費者の同意取得を無効にする規制なども出てきているようです。日本でも今年になって特定商取引法が改正され、誤って定期購入に誘導するような分かりにくい表示が刑事罰の直接の対象となりました。消費者庁さんには頑張っていただかないと。

NTTドコモ　フィッシング詐欺で総額1億円の被害発生

NTTドコモは10/2、「『NTTセキュリティ』などを装ったフィッシングSMSや不正なアプリによるドコモオンラインショップでのApp Store & iTunesギフトカード等の不正購入発生について」を公表しました。

フィッシング詐欺の概要

悪意のある第三者が、「ドコモお客様センターです。ご利用料金のお支払い確認が取れておりません。ご確認が必要です」、などと記したフィッシングSMSを顧客へ発信。

SMSに記載されたURLのリンク先から、「NTTセキュリティ」、「NTT DOCOMOセキュリティセンター」を装った不正なアプリのインストールおよびネットワーク暗証番号の入力を促すことで、顧客の意図せぬ決済が発生する事案が確認されたとのこと。

ドコモオンラインショップにおいてApp Store & iTunesギフトカード等が不正に購入され、身に覚えのない決済による被害が確認されています。10/1時点で被害に遭った顧客は約1,200人。被害金額は約1億円だそうです。

悪意のある第三者

なんだかよく分からない事件ですね。顧客はドコモオンラインショップで必要のない買物されたので被害は被害ですが。悪意のある第三者はどうやって利益を得たんでしょう。不正に購入されたギフトカード等をどうやって手に入れるのか。

ギフトカードの受け取りには、指定の住所まで配送するパターンとEメールで贈るという方法があるのかな。不正なアプリが作動して受取先を悪意のある第三者宛に変更してしまうんでしょうか。この事件、kuniにはよく分かりませんでした。もちろん暗証番号がほかで使われる可能性はあるでしょうが。

ドコモからの上記のようなSMSに関して、身に覚えのある方はいらっしゃいますか？「0120-613-360（24時間・年中無休）」で相談を受け付けてるみたいです。なお、ドコモは顧客の被害額全額を補償するとしています。