สถาบันข้อมูลขนาดใหญ่ (องค์การมหาชน)
ว่าด้วยเรื่องปัญหาด้านความปลอดภัยใน Metaverse (Metaverse Security)
Metaverse Security
เนื้อหาโดยย่อ (Metaverse Security)
- เรื่องการแฮ็กหรือการกลั่นแกล้งทางอินเทอร์เน็ตที่จะส่งผลกระทบใน Metaverse
- วิธีการแก้ปัญหาที่เสนอมานั้นยังไม่มีประสิทธิภาพมากพอ
- การเข้ารหัสแบบ End-to-end Encryption (การเข้ารหัสจากต้นทางถึงปลายทาง) จะถูกเลิกใช้ในอีกไม่นานนี้
- การไม่เข้าเข้าสู่ Metaverse อาจเป็นทางออกที่ดีที่สุด
การกําเนิดขึ้นของ Metaverse หรือที่คนไทยเรียกกันว่าจักรวาลนฤมิตนั้น สร้างความกังวลด้านความปลอดภัยที่มีอยู่ออกมาเป็นลิสต์ยาวเป็นหางว่าว การเพิ่มอีกมิติหนึ่งให้กับ Web 2.0 นํามาซึ่งโอกาสที่จะทำสิ่งที่ไม่ดี ไม่เหมาะสม ไม่ว่าจะเป็นการกลั่นแกล้งทางอินเทอร์เน็ต การใช้ประโยชน์จากข้อมูลที่ละเอียดอ่อน รวมถึงการโจรกรรมทรัพย์สิน ถึงแม้ว่าเราจะกำลังมุ่งมั่นที่จะแก้ไขปัญหาที่เกิดขึ้น แต่ก็คงจะต้องใช้เวลาอีกสักพักกว่า Metaverse จะเป็นพื้นที่ที่ปลอดภัยในการจัดเก็บและแบ่งปันข้อมูล
ข้อมูลผู้ใช้และการส่งข้อความ
[Metaverse หรือจักรวาลนฤมิต] จะเพิ่มความรุนแรงของปัญหาความเป็นส่วนตัวก่อนหน้านี้ และสิ่งที่เรากําลังทำอยู่ตอนนี้ก็รับมือกับมันได้ไม่ดีนัก
ผู้เชี่ยวชาญยอมรับว่าใน Metaverse จะมีการเฝ้าระวัง การรวบรวมข้อมูล และการแยกข้อมูล โดยข้อมูลของผู้ใช้จะถูกรวบรวมและแจกจ่ายมากขึ้น เนื่องจากการผสานของโลกเสมือนจริงและโลกแห่งความเป็นจริงทำให้สามารถเก็บข้อมูลต่าง ๆ ได้จากเซ็นเซอร์หลายตัว ไม่ว่าจะเป็นข้อมูลส่วนบุคคล หรือแม้แต่อัตราการเต้นของหัวใจเมื่อมีการโต้ตอบในโซเชียลมีเดีย เพราะเมื่อคุณอยู่ใน Metaverse แล้ว ข้อมูลจะไม่ได้อยูภายการควบคุมของคุณอีกต่อไป จึงมักเป็นเป้าหมายของเหล่าแฮ็กเกอร์ที่ต้องการจะแฮ็กข้อมูล แน่นอนว่ามีการเสนอวิธีแก้ปัญหามากมายเพื่อปกป้องข้อมูลส่วนบุคคลเหล่านี้ ไม่ว่าจะเป็น [2]:
- การต้องเข้ารหัสข้อมูลก่อนที่จะเข้าสู่ Metaverse
- การสลับใบหน้าและการเปลี่ยนโมเดล 3 มิติ ซึ่งใช้ Machine Learning และคอมพิวเตอร์ เพื่อสร้างใบหน้าหรือร่างกายของผู้ใช้
- การแมตต์ (Matting) : ซอฟต์แวร์ Matting จะระบุวัตถุเบื้องหน้า (คุณ) และแยกความแตกต่างจากพื้นหลัง (ห้องรับประทานอาหารที่วุ่นวายของคุณ)
การสลับใบหน้าและการแมตต์จะไม่ได้ทำให้คุณปิดตัวตนได้อย่างเต็มที่ เว้นแต่คุณจะสามารถเข้ารหัสข้อมูลของคุณได้ การเข้ารหัสจากต้นทางถึงปลายทาง (End-to-end Encryption) จะปกป้องข้อมูลของคุณอย่างสมบูรณ์โดยใช้การส่งรหัสข้อความผ่านแอพ เช่น Signal, Telegram และ Wickr [3] อย่างไรก็ตามมีสัญญาณว่าการใช้การเข้ารหัสจากต้นทางถึงปลายทางกําลังจะสิ้นสุดลง
รัฐบาลพยายามขอการเข้าถึงข้อมูลจากบริษัทเทคโนโลยีมานานแล้ว โดยเป็นการขออนุญาตการเข้าถึง “ประตูหลัง” (ทางลับสำหรับเข้าสู่โปรแกรมที่นักเขียนโปรแกรมมักจะกำหนดเป็นรหัสกันไว้ คนที่ไม่รู้รหัสหรือทางเข้าประตูหลัง ก็จะเรียกใช้โปรแกรมนั้นไม่ได้ คล้าย ๆ กับรหัสผ่าน) เป็นข้อความส่วนตัว รวมถึงในเร็ว ๆ นี้จะมีการบัญญัติพระราชบัญญัติ EARN IT [4] ที่มีวัตถุประสงค์เพื่อป้องกันเนื้อหาการล่วงละเมิดทางเพศเด็ก (CSAM) อีกด้วย แต่บทความเกี่ยวกับกฎหมายของสแตนฟอร์ด [5] ระบุว่า การเข้ารหัสจากต้นทางถึงปลายทาง “… มีแนวโน้มที่จะตกเป็นเป้าหมายว่าขัดกับแนวทางปฏิบัติที่ดีที่สุดในการป้องกัน CSAM” เพราะถ้าหากการเข้ารหัสทำให้ไฟล์อ่านค่าไม่ได้ก็จะทำให้ตรวจหา CSAM ได้ยาก ดังนั้นหากผู้ออกกฎหมายไม่สามารถรื้อการเข้ารหัส End-to-end Encryption ได้สำเร็จก็จะทำให้แฮกเกอร์หรือผู้ไม่ประสงค์ดีสามารถเข้าถึงข้อความของคุณได้ [6]
การกลั่นแกล้งทางไซเบอร์
การกลั่นแกล้งทางอินเทอร์เน็ตเป็นประเด็นทางสังคมที่ใหญ่มาก โดยมีรายงานว่าประมาณ 16% ของเด็กวัยเรียนถูกล่วงละเมิดออนไลน์ [7] ซึ่งเป็นเรื่องยากที่จะตรวจจับการกระทำเหล่านี้ เนื่องจากผู้กระทำผิดสามารถทำเรื่องเหล่านี้ได้โดยไม่ระบุชื่อหรือใช้นามแฝง ซึ่งมักจะใช้วิธีการแฮ็คเข้าสู่บัญชีโซเชียลมีเดียของเหยื่อ และการเข้าไปใน Metaverse ก็เป็นการเปิดโอกาสให้คนที่ชอบกลั่นแกล้งคนอื่นและพวก Stalker (นักสะกดรอย) สามารถปกปิดตัวตนได้ จึงไม่แปลกใจเลยว่า Metaverse จะกลายเป็นสถานที่ที่มีการกลั่นแกล้งและการล่วงละเมิดเต็มไปหมด
“ผู้เขียนจึงไม่แปลกใจกับการเกิดขึ้นของปัญหาการล่วงละเมิดเหล่านี้ เพราะปัญหานี้ยังไม่ได้รับการแก้ไข และเหมือนว่าตอนนี้ทุกคนก็ยังประมาท เพราะไม่มีใครคิดถึงเรื่องนี้เลย ก่อนที่จะเข้าไปใน Metaverse”
ศาสตราจารย์ Brooke Foucault Welles ผู้เชี่ยวชาญด้านการสื่อสาร [1]
วิธีหนึ่งในการแก้ไขปัญหานี้คือการป้องกัน – เราสามารถจำกัดความสามารถของอวตารในการบล็อกคําหรือสถานการณ์บางอย่างที่น่าจะจัดเป็นการล่วงละเมิดหรือน่าจะเป็นพวกสะกดรอย (Stalker) ได้ ซึ่งคําหรือสถานการณ์ที่ไม่เหมาะสมเหล่านั้นก็ไม่ได้หายไปจาก Metaverse เพียงแต่ผู้ใช้ได้รับการป้องกันจากมัน [2] แต่อย่างไรก็ตามเครื่องมือนี้ก็ใช้ไม่ได้ในทุกสถานการณ์ เพราะบางครั้งพฤติกรรมการล่วงละเมิดและการกลั่นแกล้งมันยากที่จะสังเกตและตรวจจับ วิธีการแก้ปัญหาอีกวิธีหนึ่งคือให้ผู้ใช้พยายามหลีกเลี่ยงหรืออยู่ให้ห่างจากพฤติกรรมที่ไม่เหมาะสมที่จะนำไปสู่การล่วงละเมิดได้ แต่ข้อเสียคือกว่าจะรู้ตัวผู้ใช้ ก็ถูกล่วงละเมิดไปแล้ว
การโจรกรรมและสินค้าลอกเลียนแบบ
สินค้าลอกเลียนแบบได้แพร่หลายใน Web 2.0 และแน่นอนว่ามันก็จะมีอยู่ใน Metaverse เช่นกัน ทางออกอย่างหนึ่งเพื่อกันการโจรกรรมแบบดิจิทัลคือลายน้ำ (Watermarking) ที่มองไม่เห็น ซึ่งบางทีเราก็เห็นว่าการใช้ลายน้ำไม่สามารถหยุดการโจรกรรมได้ [8] Blockchain อาจเป็นทางออกที่ช่วยแก้ปัญหาในเรื่องความเป็นเจ้าของ การตรวจสอบย้อนกลับและการถ่ายโอนทรัพย์สิน แต่อย่างไรก็ตาม Blockchain ก็ยังคงมีปัญหาเช่นกัน: MIT’s Technology Review เตือนว่า “แม้ความปลอดภัยในระบบ Blockchain จะถูกออกแบบมาอย่างดี แต่ก็อาจจะล้มเหลวได้เมื่อเจอกับเหล่ามนุษยที่มีความรู้ทางคณิตศาสตร์กับกฎเกณฑ์ของซอฟต์แวร์ และพร้อมที่จะทำการโจรกรรม” [9]
การแก้ปัญหาแบบนิวเคลียร์
ทางออกที่ง่ายที่สุดในการแก้ปัญหาข้อกังวลด้านความปลอดภัยและความเป็นส่วนตัวทั้งหลายทั้งมวลคือการห้ามผู้ใช้เข้าสู่ Metaverse ตั้งแต่แรกไปเลย [10] หากมาตรการ Draconian (ไว้เรียกกฎหมายที่มีบทลงโทษแรงมาก ๆ จนคนทั่วไปอาจจะมองว่ารุนแรงเกินไป) นั้นไม่บังคับใช้ แต่ถ้าหากคุณเลือกที่จะเข้าสู่ Metaverse คุณก็ควรรับความเสี่ยงด้วยตัวคุณเอง
บทความโดย Stephanie Glen
เนื้อหาจากบทความของ TechTarget
แปลและเรียบเรียงโดย วิน เวธิต
ตรวจทานและปรับปรุงโดย นววิทย์ พงศ์อนันต์
อ้างอิง
[1] Metaverse Privacy
[2] Metaverse: Security and Privacy Concerns
[3] What’s App Loses Millions of Users
[4] Blackburn & Colleagues’ EARN IT Act Closer to Becoming Law
[5] THE EARN IT ACT: HOW TO BAN END-TO-END ENCRYPTION WITHOUT ACTUALLY BANNING IT
[6] Encryption: A Tradeoff Between User Privacy and National Security
[7] Bullying at School and Electronic Bullying
[8] Digital Watermarks
[9] How secure is Blockchain really.
[10] The social metaverse: Battle for privacy
