まずはじめに、とても良くかけている報告書(案)だと思います。事務局の方々や、委員の先生方に敬意を評します。その中で、以下の2点のみ指摘いたしました。
| (3)国際組織の動向 | |
| (該当箇所) ② ITU-T につづいて | (御意見) ITU-Tの項でISOにも若干触れられておりますが、IECとの共同委員会であるISO/IEC JTC 1において、ISO/IEC 24931-1 Information Technology – Metaverse がSC 24にて開発中です。また、ISO/IEC 27573 Privacy protection of user avatar and system avatar interactions in the metaverse が SC 27にて開発中です。これらに関しても若干の記載が望まれます。 その他にも、Metaverse関連の規格は開発されております。以下がその一覧となります。 ISO/IEC TR 23090-27:2025 Information technology — Coded representation of immersive media — Part 27: Media and architectures for render-based systems and applications ISO/IEC TR 23844:2023 Information technology for learning, education, and training — Immersive content and technology ISO/IEC DIS 24931-1 Information Technology — Metaverse — Part 1: Concepts, definitions and terminology ISO/IEC CD TR 25468 Information technology — Learning, education, and training — Metaverse services for LET ISO/IEC AWI 27573 Privacy protection of user avatar and system avatar interactions in the metaverse ISO/IEC CD 23090-39 Information technology — Coded representation of immersive media — Part 39: Avatar representation format |
| (3)メタバースの原則(第2.0版) | |
| (該当箇所) 真正性を確認するための措置 ●空間内の行動主体について、その責任を負う者の特定が必要とされる場面においては、当該責任を負う者を特定するための情報又は当該責任を負う者をメタバース関連サービス提供者で特定している旨を利用規約やコミュニティガイドライン等を通じてユーザに明示すること。 | (御意見) 3つ目の●で述べられている、「●空間内の行動主体について、その責任を負う者の本人確認が必要とされる場面においては、 本人確認済である旨がその確認手法も含め判別できるようにすること。」は重要です。そのための手法として、デジタル庁などでも採用している OpenID for Identity Assurance などが利用可能であると思われます。これは、ID連携技術やVerifiable Credential などの技術と合わせて使うことで確認可能なデータとなり、より大きな効果を発揮します。 一方、本人確認に使われた情報が各所に拡散するのはプライバシーの観点から望ましくありません。これはアバターと生身の名寄せが大きなプライバシーリスクを生む可能性があることを考えると尚更です。これに対応するために、仮名プロバイダーが本人確認を行い、上記メタデータと合わせて「仮名」や「匿名認証機能」をメタバースプロバイダやコミュニティに提供し、必要に応じて、当局や開示請求者などのDesignated Opener (ISO/IEC 29191参照) に対して情報開示を行うような「半匿名認証」体制が望まれます。 これらに鑑みて、1つ目の●を以下のように修文することを提案します。 ●空間内の行動主体について、その責任を負う者の特定が必要とされる場面においては、当該責任を負う者を特定するための情報又は当該責任を負う者を仮名プロバイダや半匿名プロバイダなどメタバースが依存する |