Linden Lab公認:Second Lifeセキュリティ概要
アカウント情報(パスワード、支払い情報)
Linden Lab は、住民のアカウント情報を配布しません。利用規約の条文には、こう書いてあります。
6.1 Linden Lab uses your personal information to operate and improve Second Life, and will not give your personal information to third parties except to operate, improve and protect the Service.
(Linden Lab は、あなたの個人情報を Second Life の運用と改善のために使用し、サービスの運用、改善、防御以外の目的であなたの個人情報を第三者に渡すことはありません。-抄訳、原文はこちら)
PCI準拠
Linden Lab® は、PCI 規格に準拠(英語)しています。
ログインのセキュリティ
あなたのSecond Lifeクライアントは、セキュアなHTTPプロトコルを通じてパスワードのみでログインの認証を行います。Linden Lab があなたのパスワードそのものにアクセスすることはありません。あなたのパスワード、ならびにどんな情報も、Second Life ウェブサイトにあるあなたのアカウントで、セキュアなHTTP プロトコルを通じて登録されます。
クライアント(Second Life ビューワ)のセキュリティ
- Second Life ビューワは、あなたのコンピュータのセキュリティを弱体化させることなく Second Life への接続を提供します。我々はあなたのクライアントがリモートの攻撃に対して脆弱でないことを信じています。
- Second Lifeビューワは、空間およびグループ用のボイスチャットに Vivox プラグインを使用していますが、これは、Linden Lab だけの手によって検査、提供されます。ビューワは他のどのサードパーティのプラグインも使用しませんし、現状プラグインのアーキテクチャそのものもありません。
- Second Lifeビューワは、あなたのデフォルトブラウザを起動できますが、他の任意のアプリケーションを起動することはできません。
- Second Lifeビューワのキャッシュは暗号化されていませんが、この中にはアカウント情報はありません。オブジェクト(インワールドの持ち物と資産)情報を含むだけです。
- テキストチャットとボイスチャットは、現在暗号化されません。プライベートな場所を不必要なリスナーから守る方法に関しては、次のセクション「Second Life のプライベート空間」をご覧ください。
重要 あなたが Second Life でハイパーリンクをクリックしたとき、Second Lifeビューワにはあなたのコンピュータのデフォルトウェブブラウザを起動し特定のウェブページを開く能力があります。 |
Second Life のプライベート空間
Second Lifeでは誰でも、不動産の一部としてプライベート地域を購入することができます。1つのプライベート地域は小さな島に似ており、他のプライベート地域とリンクすることによって、大きな陸を形成します。これらの地域は、Second Lifeという仮想世界でプライベート業務の実践に適した管理しやすい環境を提供します。
地域の所有者には、不動産内のプライベート地域へのアクセスを制御する権限が与えられています。地域に含まれる管理ツールを使うと、所有者(または指定された管理者)は個人またはグループごとにアクセスリストを作成して、許可されたユーザーしか地域に入れないように設定できます。
また、プライベート地域は盗聴される恐れがありません。地域は同等の無の空間(水)で取り囲まれるからです。この無の空間は歩いたり、走ったり、飛んだりして渡れないようになっており、カメラを持ち込むこともできません。
外にいる住民(ユーザ)がセキュアな地域を唯一見る方法は、超高度から見た地域の抽象的な俯瞰図として描かれている世界地図です。これすら防止したい場合、あなたの地域の高いところに「屋根」を作れば俯瞰図の実質的なブロックになります。
適切にセキュリティを施したプライベート地域にも起こりうるセキュリティ上の懸念がひとつあります。その空間に持ち込まれたオブジェクトや装着物(例えば、髪の毛、腕時計、乗り物など)には、テキストチャットの内容や、そこに存在するアバターやオブジェクトの名前を記録する LSL スクリプトを入れることができるのです。ただし、LSL スクリプトは、IM (グループ IM を含む、送信先がそのスクリプトのあるオブジェクトである場合を除く)、ボイスによるコミュニケーション、メディアストリームを受信できませんし、オブジェクト、テクスチャなどの可視的なコンテンツを直接キャプチャーすることもできません。
Second Life のデータセキュリティ
我々は、データセキュリティに関してとても真剣に取り組んでいます。
Linden Lab のサーバーはセキュリティ保護されたホスト型の施設にあります。 サーバは、クライアント(Second Life ビューワ)を「信用」せず、すべてのアクセスは、土地へのアクセスを含み、本人認証とパーミッションを取得するためのログインを必要とします。 他のクライアントやアカウントを偽装することは不可能で、同じアカウントからの同時ログインも禁止されています
あなたの土地(プライベート地域、または、シミュレーターまたは「SIM」と呼ばれています)は、持ち物、サーバーログ、コミュニケーションなどのコンテンツを含むすべての基幹データサービスと同じように、Linden Lab 専用にホストされたサーバー上で実行されています。
すべての Linden Lab 従業員、契約事業者ならびにサードパーティのサービスプロバイダは、住民が合理的で効果的なプライバシーが得られるようにあらゆる適切な努力をいたします。プライベート地域のオーナーとして、あなたのプライベート地域における従業員の活動に懸念を抱いたら、我々に調査を依頼するといいかもしれません。
当社方針及びSecond Life で発生する膨大なデータ量のため、従業員が機密情報を見る機会は非常に薄いです。
ストリームデータ
ボイス、ウェブ、オーディオ、ビデオストリームは、Linden Lab のサーバーを経由しません。これらに関しては、Second Life ビューワで直接アクセスされます。あなたのコンテンツをセキュアに保つ1つの方法は、これらの配信方法のうちの1つを使用することです。
土地区画に設定されたストリーミングコンテンツは、セキュアなストリームの提供のため https プロトコルを使用することができます。そしてこのアクセスは Linden Lab のサーバを経由しません。Second Life のビューワは、ストリーミングデータを配信元から直接取得します。
重要 逆に言えば、土地区画のオーナは、あなたのIPアドレスを取得するために自分のストリーミングメディアを使用する可能性があります。あなたがご自分の土地にいないときは、Second Life ビューワの環境設定で、ストリーミングメディアの再生を無効にする設定を選ぶかもしれません。 |
ボイスデータは、Second Life のボイス通信技術を提供するVivox 社のサーバを経由します。ボイスは必要に応じて、Second Life ビューワの環境設定から土地区画レベル、地域(リージョン)レベルで無効にできます。
データの保持
Linden Lab は、Second Lifeを運営するために必要なデータのみ保持します。
IMとテキストチャットログは、嫌がらせの報告の解決のために2週間以下の期間保持されます。様々な法的理由により、場合によっては2週間以上保持することもあります。
診断、故障修理の場合を除き、ボイスチャットは記録されません。ボイスは、別のデータチャンネルを使っています。また、Linden Lab のサーバを経由しません。
コンテンツはアセットサーバに保存されています。データの除去を行う定期実行プログラムがサーバ上のコンテンツを除去するため、あなたの持ち物リストに存在するより長くサーバに存在しています。また、毎時間ごと各シュミレータ地域の状態をデータベース復旧の目的でスナップショットを取っています。このスナップショットは、年月とともに回数を減らしながら保持されます。
これら保存された内容の参照は、以下の状況に限定されています。
- ユーザからの参照の要請があった場合
- そのコンテンツに関する「文書(証拠)提出命令」が出された場合
- 我々は、当該コンテンツをそれに関連すると考えられる問題を修正するために使用します。
Second Life におけるボイス
Linden Lab は、Vivox と共に、会話(空間ないしグループ間のボイスチャット)の一部を診断目的でキャプチャしたり記憶したりすることが可能ではありますが、品質上の問題を診断する場合を除いては通常行っておりません。
他の人の空間ボイスチャットが聞こえる範囲は、環境設定のアバターまたはカメラの位置の設定に影響を受けます。それは、オープンソースビューワに存在しない(Vivox のボイスチャットのソフト「SLVoice」の)コードによって強制的に施行されます。アバターの位置からボイスチャットを開く場合、最大可聴距離はアバターの位置から最高60メートルです。カメラの位置からの場合は、カメラの距離限界(50メートル)に60メートルを加えて110メートルが最大の可聴距離となります。
プライベート地域において、無の空間を横断して「立ち聞き」可能なケースはありません。 また、アバターが透明な球体(「インビジブルプリム」と呼ばれる特殊なテクスチャーを施したオブジェクト)に入っていてまわりのほかの人から見えない状態だとしても、あなたのアバター名は、ボイスを聞く人、話す人の「アクティブ・スピーカー」リストに出てきます。オープンソースビューワによってこの探知方法を無効にする方法もありません
ローカルホストサーバー
セキュリティがあなたの最大の関心事であるなら、Linden Labではスタンドアロン且つファイアウォールで保護されたSecond Life Enterpriseを提供しています。
Second Life はクライアント・サーバ型のアーキテクチャです。土地サーバは土地データのみを保持し、オブジェクトやアバターの情報を集約してSecond Life ビューワ(クライアント)が3次元景観を構築するためのデータセットを作っています。Second Life を実現するためには、アバターデータ、認証情報、個人情報、持ち物や他の多くのサービスが必要で、これらは私達の基幹サービスサーバおよび関連データベース内に存在しています。当社の現在のアーキテクチャは、Linden Lab のサーバからこれらのサービスを将来取り除くことは考えておりません。ローカルグリッドホスティングの将来についてさらに詳しくは、Second Life Wiki で Architecture Working Group(英語)のページをご覧ください。
Special thanks to Jinko Spitteler and Japanese community translators for translating this article !