Taking too long? Close loading screen.

ว่าด้วยเรื่องปัญหาด้านความปลอดภัยใน Metaverse (Metaverse Security)

May 17, 2022

Metaverse Security

Metaverse Security
ว่าด้วยเรื่องปัญหาด้านความปลอดภัยใน Metaverse (Metaverse Security)

เนื้อหาโดยย่อ (Metaverse Security)

  • เรื่องการแฮ็กหรือการกลั่นแกล้งทางอินเทอร์เน็ตที่จะส่งผลกระทบใน Metaverse
  • วิธีการแก้ปัญหาที่เสนอมานั้นยังไม่มีประสิทธิภาพมากพอ
  • การเข้ารหัสแบบ End-to-end Encryption (การเข้ารหัสจากต้นทางถึงปลายทาง) จะถูกเลิกใช้ในอีกไม่นานนี้
  • การไม่เข้าเข้าสู่ Metaverse อาจเป็นทางออกที่ดีที่สุด

การกําเนิดขึ้นของ Metaverse หรือที่คนไทยเรียกกันว่าจักรวาลนฤมิตนั้น สร้างความกังวลด้านความปลอดภัยที่มีอยู่ออกมาเป็นลิสต์ยาวเป็นหางว่าว การเพิ่มอีกมิติหนึ่งให้กับ Web 2.0 นํามาซึ่งโอกาสที่จะทำสิ่งที่ไม่ดี ไม่เหมาะสม ไม่ว่าจะเป็นการกลั่นแกล้งทางอินเทอร์เน็ต การใช้ประโยชน์จากข้อมูลที่ละเอียดอ่อน รวมถึงการโจรกรรมทรัพย์สิน  ถึงแม้ว่าเราจะกำลังมุ่งมั่นที่จะแก้ไขปัญหาที่เกิดขึ้น แต่ก็คงจะต้องใช้เวลาอีกสักพักกว่า Metaverse จะเป็นพื้นที่ที่ปลอดภัยในการจัดเก็บและแบ่งปันข้อมูล

ข้อมูลผู้ใช้และการส่งข้อความ

[Metaverse หรือจักรวาลนฤมิต] จะเพิ่มความรุนแรงของปัญหาความเป็นส่วนตัวก่อนหน้านี้ และสิ่งที่เรากําลังทำอยู่ตอนนี้ก็รับมือกับมันได้ไม่ดีนัก

ผู้เชี่ยวชาญยอมรับว่าใน Metaverse จะมีการเฝ้าระวัง การรวบรวมข้อมูล และการแยกข้อมูล โดยข้อมูลของผู้ใช้จะถูกรวบรวมและแจกจ่ายมากขึ้น เนื่องจากการผสานของโลกเสมือนจริงและโลกแห่งความเป็นจริงทำให้สามารถเก็บข้อมูลต่าง ๆ ได้จากเซ็นเซอร์หลายตัว ไม่ว่าจะเป็นข้อมูลส่วนบุคคล หรือแม้แต่อัตราการเต้นของหัวใจเมื่อมีการโต้ตอบในโซเชียลมีเดีย เพราะเมื่อคุณอยู่ใน Metaverse แล้ว ข้อมูลจะไม่ได้อยูภายการควบคุมของคุณอีกต่อไป จึงมักเป็นเป้าหมายของเหล่าแฮ็กเกอร์ที่ต้องการจะแฮ็กข้อมูล แน่นอนว่ามีการเสนอวิธีแก้ปัญหามากมายเพื่อปกป้องข้อมูลส่วนบุคคลเหล่านี้ ไม่ว่าจะเป็น [2]:

  • การต้องเข้ารหัสข้อมูลก่อนที่จะเข้าสู่ Metaverse
  • การสลับใบหน้าและการเปลี่ยนโมเดล 3 มิติ ซึ่งใช้ Machine Learning และคอมพิวเตอร์ เพื่อสร้างใบหน้าหรือร่างกายของผู้ใช้
  • การแมตต์ (Matting) : ซอฟต์แวร์ Matting จะระบุวัตถุเบื้องหน้า (คุณ) และแยกความแตกต่างจากพื้นหลัง (ห้องรับประทานอาหารที่วุ่นวายของคุณ)

การสลับใบหน้าและการแมตต์จะไม่ได้ทำให้คุณปิดตัวตนได้อย่างเต็มที่ เว้นแต่คุณจะสามารถเข้ารหัสข้อมูลของคุณได้ การเข้ารหัสจากต้นทางถึงปลายทาง (End-to-end Encryption) จะปกป้องข้อมูลของคุณอย่างสมบูรณ์โดยใช้การส่งรหัสข้อความผ่านแอพ เช่น Signal, Telegram และ Wickr [3] อย่างไรก็ตามมีสัญญาณว่าการใช้การเข้ารหัสจากต้นทางถึงปลายทางกําลังจะสิ้นสุดลง

รัฐบาลพยายามขอการเข้าถึงข้อมูลจากบริษัทเทคโนโลยีมานานแล้ว โดยเป็นการขออนุญาตการเข้าถึง “ประตูหลัง” (ทางลับสำหรับเข้าสู่โปรแกรมที่นักเขียนโปรแกรมมักจะกำหนดเป็นรหัสกันไว้ คนที่ไม่รู้รหัสหรือทางเข้าประตูหลัง ก็จะเรียกใช้โปรแกรมนั้นไม่ได้ คล้าย ๆ กับรหัสผ่าน) เป็นข้อความส่วนตัว รวมถึงในเร็ว ๆ นี้จะมีการบัญญัติพระราชบัญญัติ EARN IT [4] ที่มีวัตถุประสงค์เพื่อป้องกันเนื้อหาการล่วงละเมิดทางเพศเด็ก (CSAM) อีกด้วย แต่บทความเกี่ยวกับกฎหมายของสแตนฟอร์ด [5] ระบุว่า การเข้ารหัสจากต้นทางถึงปลายทาง “… มีแนวโน้มที่จะตกเป็นเป้าหมายว่าขัดกับแนวทางปฏิบัติที่ดีที่สุดในการป้องกัน CSAM” เพราะถ้าหากการเข้ารหัสทำให้ไฟล์อ่านค่าไม่ได้ก็จะทำให้ตรวจหา CSAM ได้ยาก ดังนั้นหากผู้ออกกฎหมายไม่สามารถรื้อการเข้ารหัส End-to-end Encryption ได้สำเร็จก็จะทำให้แฮกเกอร์หรือผู้ไม่ประสงค์ดีสามารถเข้าถึงข้อความของคุณได้ [6]

การกลั่นแกล้งทางไซเบอร์

การกลั่นแกล้งทางอินเทอร์เน็ตเป็นประเด็นทางสังคมที่ใหญ่มาก โดยมีรายงานว่าประมาณ 16% ของเด็กวัยเรียนถูกล่วงละเมิดออนไลน์ [7] ซึ่งเป็นเรื่องยากที่จะตรวจจับการกระทำเหล่านี้ เนื่องจากผู้กระทำผิดสามารถทำเรื่องเหล่านี้ได้โดยไม่ระบุชื่อหรือใช้นามแฝง ซึ่งมักจะใช้วิธีการแฮ็คเข้าสู่บัญชีโซเชียลมีเดียของเหยื่อ และการเข้าไปใน Metaverse ก็เป็นการเปิดโอกาสให้คนที่ชอบกลั่นแกล้งคนอื่นและพวก Stalker (นักสะกดรอย) สามารถปกปิดตัวตนได้ จึงไม่แปลกใจเลยว่า Metaverse จะกลายเป็นสถานที่ที่มีการกลั่นแกล้งและการล่วงละเมิดเต็มไปหมด

“ผู้เขียนจึงไม่แปลกใจกับการเกิดขึ้นของปัญหาการล่วงละเมิดเหล่านี้ เพราะปัญหานี้ยังไม่ได้รับการแก้ไข และเหมือนว่าตอนนี้ทุกคนก็ยังประมาท เพราะไม่มีใครคิดถึงเรื่องนี้เลย ก่อนที่จะเข้าไปใน Metaverse”

ศาสตราจารย์ Brooke Foucault Welles ผู้เชี่ยวชาญด้านการสื่อสาร [1]

วิธีหนึ่งในการแก้ไขปัญหานี้คือการป้องกัน – เราสามารถจำกัดความสามารถของอวตารในการบล็อกคําหรือสถานการณ์บางอย่างที่น่าจะจัดเป็นการล่วงละเมิดหรือน่าจะเป็นพวกสะกดรอย (Stalker) ได้ ซึ่งคําหรือสถานการณ์ที่ไม่เหมาะสมเหล่านั้นก็ไม่ได้หายไปจาก Metaverse เพียงแต่ผู้ใช้ได้รับการป้องกันจากมัน [2] แต่อย่างไรก็ตามเครื่องมือนี้ก็ใช้ไม่ได้ในทุกสถานการณ์ เพราะบางครั้งพฤติกรรมการล่วงละเมิดและการกลั่นแกล้งมันยากที่จะสังเกตและตรวจจับ วิธีการแก้ปัญหาอีกวิธีหนึ่งคือให้ผู้ใช้พยายามหลีกเลี่ยงหรืออยู่ให้ห่างจากพฤติกรรมที่ไม่เหมาะสมที่จะนำไปสู่การล่วงละเมิดได้ แต่ข้อเสียคือกว่าจะรู้ตัวผู้ใช้ ก็ถูกล่วงละเมิดไปแล้ว

การโจรกรรมและสินค้าลอกเลียนแบบ

สินค้าลอกเลียนแบบได้แพร่หลายใน Web 2.0 และแน่นอนว่ามันก็จะมีอยู่ใน Metaverse เช่นกัน ทางออกอย่างหนึ่งเพื่อกันการโจรกรรมแบบดิจิทัลคือลายน้ำ (Watermarking) ที่มองไม่เห็น ซึ่งบางทีเราก็เห็นว่าการใช้ลายน้ำไม่สามารถหยุดการโจรกรรมได้ [8] Blockchain อาจเป็นทางออกที่ช่วยแก้ปัญหาในเรื่องความเป็นเจ้าของ การตรวจสอบย้อนกลับและการถ่ายโอนทรัพย์สิน แต่อย่างไรก็ตาม Blockchain ก็ยังคงมีปัญหาเช่นกัน: MIT’s Technology Review เตือนว่า “แม้ความปลอดภัยในระบบ Blockchain จะถูกออกแบบมาอย่างดี แต่ก็อาจจะล้มเหลวได้เมื่อเจอกับเหล่ามนุษยที่มีความรู้ทางคณิตศาสตร์กับกฎเกณฑ์ของซอฟต์แวร์ และพร้อมที่จะทำการโจรกรรม” [9]

การแก้ปัญหาแบบนิวเคลียร์

ทางออกที่ง่ายที่สุดในการแก้ปัญหาข้อกังวลด้านความปลอดภัยและความเป็นส่วนตัวทั้งหลายทั้งมวลคือการห้ามผู้ใช้เข้าสู่ Metaverse ตั้งแต่แรกไปเลย [10] หากมาตรการ Draconian (ไว้เรียกกฎหมายที่มีบทลงโทษแรงมาก ๆ จนคนทั่วไปอาจจะมองว่ารุนแรงเกินไป) นั้นไม่บังคับใช้ แต่ถ้าหากคุณเลือกที่จะเข้าสู่ Metaverse คุณก็ควรรับความเสี่ยงด้วยตัวคุณเอง

บทความโดย Stephanie Glen
เนื้อหาจากบทความของ TechTarget
แปลและเรียบเรียงโดย วิน เวธิต
ตรวจทานและปรับปรุงโดย นววิทย์ พงศ์อนันต์

อ้างอิง

[1] Metaverse Privacy
[2] Metaverse: Security and Privacy Concerns
[3] What’s App Loses Millions of Users
[4] Blackburn & Colleagues’ EARN IT Act Closer to Becoming Law
[5] THE EARN IT ACT: HOW TO BAN END-TO-END ENCRYPTION WITHOUT ACTUALLY BANNING IT
[6] Encryption: A Tradeoff Between User Privacy and National Security
[7] Bullying at School and Electronic Bullying
[8] Digital Watermarks
[9] How secure is Blockchain really.
[10] The social metaverse: Battle for privacy

Waythit Puangpakisiri

Position Technology Solution Principal, IT division

Navavit Ponganan

Senior Data Scientist Government Big Data Institute (GBDi)

Sign up to join Big Data Community Thailand

Make comments, write articles, and contribute to our community.