シティの予測によると、インターネットを利用した仮想世界「メタバース」は多くの人々の想像力をかきたて、10年後には50億人が利用している可能性があるといいます。また、メタバースは巨大な金儲けの場になりつつあり、シティのレポート「Metaverse and money」では、2030年までに13兆ドルの市場になる可能性があると予測しています。しかし、金融犯罪の温床になる可能性もあるので、迅速な対応が急務になっています。
メタバース内の金融犯罪はすでに起こっている
この新しいカタチのインターネットからは、間違いなく多くのメリットが生まれています。しかし、その反面、多くのリスクもあります。すべての人とすべてのお金が集まるのであれば、犯罪者にとっては数え切れないほどの新しい機会があり、すでにメタバース内では詐欺やマネーロンダリング犯罪などの犯罪が起こっています。
これらの違法行為はバーチャルな世界で行われるものですが、被害者には現実世界にも影響が及びます。このため、世界中の金融機関、規制当局、法執行機関、政府が懸念を抱き、脅威を管理するための行動を起こしています。国際刑事警察機構(Interpol)は、いち早くリソースを割き、活動を行っています。
「多くの人にとって、メタバースは抽象的な未来を予告しているように見えますが、メタバースが提起する問題は、インターポールを常に動かしてきました。つまり、犯罪と戦う加盟国を支援し、バーチャルかどうかにかかわらず、そこに住む人々にとって世界をより安全にすることです」と、インターポールの事務局長Jürgen Stockは昨年10月にニューデリーで開催された年次総会で述べています。
この総会で、インターポールはメタバースに関する専門家グループの設立を発表し、世界中の警察官の意見を集め、「この新しい仮想世界は設計上安全である」 ことを確認することにしました。また、インターポールは、世界中の警察が使用する独自の完全運用型メタバース(fully operational metaverse)を発表しました。このメタバースでは、バーチャルリアリティ(VR)ヘッドセットを装着した警察官が、フランスのリヨンにあるインターポール本部のバーチャル版を見学し、アバターを通じて他の警察官と交流したり、科学捜査やその他の警察業務に関するトレーニングコースを受講したりすることができます。
メタバースとは?
では、メタバースとは何でしょうか。インターネット上に存在する仮想世界のことで、パソコンや携帯電話、タブレット端末、3DではAR(拡張現実)やVR(仮想現実)のヘッドセットからアクセスすることができます。1992年に作家のニール・スティーブンソンが現実とは別の仮想世界を描いたSF小説『スノー・クラッシュ』の中で登場した造語です。「超越」を意味する接頭語metaと、「存在するすべての物質と空間」を意味するuniverseの合成語です。フィクションとして始まったものが、今や事実となったのです。
メタバースは、ブロックチェーン技術、分散型制御とデータ、暗号資産に基づくワールドワイドウェブの最新版であるWeb 3.0をベースに構築されています。その他、人工知能、拡張現実(ARとVRを組み合わせたXR)、モノのインターネット(IoT)、エッジコンピューティングの4つの技術が関わっています。
メタバースは何のために存在し、何に使われるのか。その疑問を、OpenAIが11月に発表したAI対応チャットボット「ChatGPT」にぶつけてみました。そしたら以下のような返答が帰ってきました。
「メタバースは、社会的交流、娯楽、教育、商業に利用されます。共有された没入感のある環境で、ユーザー同士やデジタルオブジェクトと対話することができます。また、リモートワーク、リモートラーニング、バーチャルイベント、デジタルコンテンツの作成と体験のためのプラットフォームとしても利用できます。」
一見、メタバースにはいいことしかないような書かれ方です。しかし、メタバースは犯罪者の餌食にもなるのでしょうか?、そのような質問をしてみると、ChatGPTは「はい」と答え、「メタバースは、詐欺、ハッキング、個人情報の盗難などの犯罪の機会を提供することができます。」と説明が続きました。
メタバースにおける金融犯罪の危険性
ChatGPTが、私たちがすでに知っていたこと、つまり犯罪行為がメタバースで行われていることを確認したので、そのフォローアップとして、この問題について他の人々が言っていることについて詳しく説明します。メタバースにおける金融犯罪との戦いは、昨年10月にラスベガスで開催されたACAMS(認定アンチ・マネー・ローンダリング専門家協会)が主催する会議の包括的なテーマの1つでした。
IRS犯罪捜査課の課長であるジム・リー氏は、「技術の進歩は素晴らしいことですが、メタバースとWeb 3.0の組み合わせにより、人々はこれまで以上に匿名性を高めることができます」と参加者に語っています。「その結果、犯罪者がどこかで、何らかの形で出てくるということは、誰もが知っていることです」。聴衆の間では、犯罪者がどのようにメタバースを悪用するかを予測することが、それを防ぐ鍵であるという点で意見が一致していました。
欧州議会は、最近発表した「Metaverse: Opportunities, risks and policy implications 」と題した報告書の中で、「メタバースで流通する膨大な量のデータは、ユーザーにとって増大するリスクとなる」と述べています。フィッシング、マルウェア、ハッキングといった現在のサイバーセキュリティの課題は、「メタバース体験を可能にするデバイスやアバターにも拡大する」 と述べています。
世界中の暗号ビジネスや金融機関に暗号資産リスク管理サービスを提供するElliptic社は、この問題を詳細に分析しています。そのレポート「The future of financial crime in the metaverse」では、「潜在的なメタバース金融犯罪の類型」を多数挙げています。
「価値の集中があるところには必ず犯罪が発生する。そしてメタバースも例外ではない」と書かれています。Elliptic社のデータセットの分析から、メタバース関連の資産であるMANA(Decentraland社の暗号通貨)とSAND(Sandbox社の暗号通貨)に関連した不正な活動がすでに確認されているという報告があり、この不正活動のうち、99.5%は暗号資産の盗難に繋がっています。
ソーシャルエンジニアリング、偽の景品、MetaMaskブラウザウォレット攻撃などは、NFTを購入、販売、転送する人々にとっては大きな問題で、安全に活動することを妨げています。このような不正活動は、NFT全体でより広い犯罪活動を反映していると、レポートでは指摘しています。。
Ellipticによると、メタバースで行われるその他の金融犯罪は以下の通りです:
- マネーロンダリング:犯罪者が不正に得た利益を、土地、ウェアラブル、暗号資産などメタバースに基づく資産に交換すること
- ウォッシュトレード:人為的に価格を吊り上げる目的で、自分自身や協力者にアイテムを販売する行為
- 詐欺:プロジェクトのために資金を調達した後、何もせずに姿を消す「ラグ・プル」や、投資した資金が戻ってこない「投資詐欺」などの詐欺行為
- 制裁逃れ:企業が制裁を逃れるためにメタバースの資産を利用すること。ただし、現時点ではこのリスクは低いと思われます
- スマートコントラクト(ブロックチェーン上の自己実行コード)を悪用して資金を窃取するコードエクスプロイト
検知と予防
そのため、メタバースで活動する企業や金融機関には、自社と顧客を保護するための措置を講じる義務があります。第一に、メタバース上のすべての取引について、不正な接続がないかどうかを適切にスクリーニングし、必要に応じて、さらなる調査、出金のブロック、当局への警告を行う必要があります。第二に、取引相手に対する完全な顧客デューディリジェンスを実施すべきです。第三に、最新・最良の技術を駆使して取引を監視することです。
世界経済フォーラム(WEF)は、企業、政府、市民社会、学術界が参加する「メタバースの定義と構築」イニシアティブを立ち上げました。その目的は、「経済的に実行可能で、相互運用性があり、安全で、公平で、包括的なメタバースを構築する」ことです。今年1月にはブリーフィングペーパー「Interoperability in the metaverse」を作成し、「Web 2.0と同様に、ユーザーはID詐欺や取引詐欺などの社会的被害を経験する」と指摘し、「安全なデジタル空間を作る」ためにあらゆることを行う必要があるとしています。
欧州委員会と他の主要なEU機関は、暗号資産セクター全体に拡張される新しいマネーロンダリング防止(AML)対策に取り組んでいます。この措置は、「すべての暗号資産サービスプロバイダ(CASP)が顧客に対するデューデリジェンスを行うことを義務付ける」と、12月の声明でEU理事会は述べています。また、暗号資産の送金をより透明化し、完全に追跡可能にするために、資金移動に関する規制も変更される予定です。
International Financial Law Reviewに掲載された「The metaverse needs to police financial crime」と題する論文では、「現実世界で不正を行い、嘘をつき、盗む犯罪者がメタバースでも同じことを行う」と指摘し、ID窃盗、マネーロンダリング、詐欺に関して警告を行っています。 そして、金融規制当局は、メタバース・マネー・レポートで、「メタバースで起こりうる犯罪が制御不能になる前に、事前に対策を計画する必要がある。」と述べています。同時に、金融機関は包括的な顧客確認と取引チェックを行う必要があります。
行動すべき時
シティが「メタバースとマネー」レポートで示した予測(13兆ドル規模の市場で世界人口の半分以上が利用するようになる)が半分しか実現しなかったとしても、犯罪の可能性は莫大なものになると考えられます。これらの犯罪はサイバースペースで行われるとはいえ、現実の世界に影響を及ぼすことになります。
だからこそ、銀行家、規制当局、法執行機関、政治家は、そのリスクをよく見極める必要があるのです。彼らは、既存の法律、規制、基準、捜査権、犯罪防止技術がメタバースに適用されていることを確認する必要があります。必要であれば、新しい対策を講じ、何よりも、警戒を怠らないことが大切です。