【Meta Quest】Meta Quest 3 でクライアント認証をしてみた

端末認証サービス「サイバートラストデバイス ID」が、VR/MR ヘッドセット「Meta Quest」用の端末管理ツールである「Meta Quest for Business」に対応し、2024 年 10 月 9 日に「サイバートラストと理経が協業し「Meta Quest」シリーズのセキュリティを強化」としてプレスリリースしました。

本プレスリリースでご案内している Meta の VR/MR ヘッドセット「Meta Quest 3」および管理ツール「Meta Quest For Business」について、発表の前に「ほかのモバイルデバイスと同様に「デバイス ID」の証明書の配付およびクライアント認証が可能であるか」について動作検証を実施しました。
本記事では「VR/MR」や「Meta Quest 3」、「Meta Quest For Business」の概要について説明のうえ、動作検証結果や活用シーンについてお話しします。

「VR/MR」とは？

VR（Virtual Reality）：仮想現実

コンピュータによって創り出された仮想的な空間などを現実であるかのように疑似体験できる仕組みで、対応デバイスが頭や目、体の動きに合わせて現実とは異なる仮想空間を表示させるため、現実空間とは異なる仮想空間の世界に入り込んだかのような没入体験ができる技術です。

VR（Virtual Reality）仮想現実のイメージ図

MR（Mixed Reality）：複合現実

対応デバイスがセンサーやカメラが現実空間の形状や広さを認識（空間マッピング）して、仮想オブジェクトであるホログラムをディスプレイに投影する仕組みで、現実世界に投影された仮想空間の物体を可視化し、現実の物体かのように直接操作できる技術です。

MR（Mixed Reality）複合現実のイメージ図

「Meta Quest」と「Meta Quest For Business」とは？

「Meta Quest」

「Meta Quest」は、Meta が提供している VR/MR ヘッドセットです。

「Meta Quest 3」は、2023 年 10 月に発売された Meta Quest シリーズの第 3 世代モデルでオールインワン型の VR/MR ヘッドセットです。
ヘッドセット本体を頭部に装着し、両手に Touch Plus コントローラーを持って使用します。

「Meta Quest For Business」

「Meta Quest for Business」は、「Meta Quest」デバイス用の端末管理ツールです。
「Meta Quest for Business」の利用により、管理対象の「Meta Quest」デバイスごとに証明書を配付可能かつ「Meta Quest」デバイスにインストールされた証明書によりクライアント認証が可能となります。

動作検証結果

「VR/MR」の技術に対応したデバイスはすでにいくつもありますが、冒頭のご案内のとおり、今回は「Meta Quest 3」および「Meta Quest For Business」を用いた証明書の配付とクライアント認証が可能であることを以下のとおり確認しました。

事前準備

今回は事前登録済みのデバイスに SCEP^※ を用いて証明書の配付を行うため、Meta が公開している設定手順にしたがって、まずは管理対象とする検証に用いた「Meta Quest 3」を「Meta Quest for Business」へ事前に登録しました。

※: SCEP（Simple Certificate Enrollment Protocol）は、主に各種 MDM 製品において、SCEP 経由で端末に対してシームレスに証明書を発行する場合に利用する仕組みです。

設定

設定は、「Meta Quest for Business」の「Meta 管理者センター」から以下の流れで実施しました。

1. ルート認証局証明書とクライアント証明書のアップロード

ルート認証局証明書とクライアント証明書をそれぞれ「Meta 管理者センター」にアップロードしました。その際に SCEP による配付設定も同時に行いました。

ルート認証局証明書とクライアント証明書を「Meta 管理者センター」にアップロードした後の管理センター画面

2. デバイスプロフィールの作成・証明書の割り当て

デバイスプロフィールを作成し、そのプロフィールに使用する証明書として「① ルート認証局証明書とクライアント証明書のアップロード」でアップロードしたルート認証局証明書とクライアント証明書を割り当てました。

デバイスプロフィールの作成画面

3. デバイスグループの作成・管理対象のデバイスを追加

デバイスグループを作成し、そのグループに管理対象の「Meta Quest」デバイスを追加しました。
「Meta Quest」デバイスに設定が適用された後、自動でそのデバイスに「デバイス ID」の証明書が配付されたことを確認しました。

4. Meta Quest 3 のブラウザでクライアント認証の確認

「デバイス ID」の証明書が配付された後、その証明書を用いてクライアント認証が可能であることを確認するため、確認用の WEB ページに Meta Quest3 のブラウザでアクセスし、以下のとおり、正常にクライアント証明書の内容が表示できることを確認しました。

※以下は「Meta Quest 3」内のブラウザに確認用の WEB ページが MR として表示されている様子です。

「Meta Quest 3」内のブラウザに確認用の WEB ページが MR として表示されている様子の写真

「VR/MR」の技術の活用とクライアント証明書

「VR/MR」は未来の技術ではなく、すでに音楽フェスやゲーム、スポーツ観戦や旅行体験、ショッピングのような趣味・娯楽の分野で利用されています。
加えて、医療のトレーニングや不動産の内覧、社内研修や社内会議のようなビジネスシーンでもすでに利用されています。
その一方、Windows PC や iPhone/Android 搭載端末のような既存のモバイルデバイスと同様に、第三者による不正アクセスや管理者が許可していないセキュリティレベルの低い私的な端末の利用（BYOD）のリスクがあります。
そのため、既存のモバイルデバイスと同等のセキュリティレベルの担保が必須であり、社内ネットワーク・システムへの許可していない端末の利用制限が必要です。

「サイバートラストデバイス ID」とは

「サイバートラストデバイス ID」は、管理者が許可した「Meta Quest」デバイスのみに証明書を登録したうえで、接続先のネットワークにアクセス可能にするため、管理者が許可していないデバイスからの不正アクセスを防ぎ、既存のモバイルデバイスと同等のセキュリティレベルの担保可能です。

「サイバートラストデバイス ID」の特長

「サイバートラストデバイス ID」は、会社が許可した端末を厳格に認証し、安全なネットワークアクセスを実現するマルチデバイス、マルチネットワーク、マルチクラウド対応のデバイス証明書管理サービスです。
初期費用なし、10 ライセンスからご利用可能で、WEB 申し込みから 10 営業日以内の短期間で導入可能な「サイバートラストデバイス ID」の導入をぜひご検討ください。