アバターリッピングへの対策

アバター暗号化による対策

AvaCryptの後継

メッシュを暗号化する

liltoon非対応

AvaCryptのときはliltoon側で対応されていたが、将来的になくなるらしい？

テクスチャを暗号化する

liltoon対応

課題

カスタムシェーダーを使用しているため、questでは利用不可

セーフティでシェーダーやアニメーションをブロックされている場合も利用不可

非フレンドは復号化できないことが多い

すべての人にShowAvatarしてもらうのは現実的でない

ResetAvatarするとキーの再入力が必要

リッピングされたアバターがどのように利用されるか

vrcaをアセットに展開する

改変可

vrcaの展開および修復はかなり自動化されているので、vrcaが入手されたら簡単に改変されると思った方がいい

vrcaをホットスワップでそのままアップロードする

改変不可

クライアント側の対策（7/19に全面適用）

公式クライアント以外からvrcaをダウンロードできない

これが有効な対策になっているということは、元々見える場所にvrcaがキャッシュされていたわけではない？

アバター着用者がいるインスタンスでなければvrcaをダウンロードできない

リッピングに対するスタンス

アバターとアイデンティティは分けて考える

仮にVRCのセキュリティが改善されたとして、他のプラットフォームで同じアバターを使う場合は同様の悩みがついて回る

セキュリティレベルによってアバターを使い分ける？

public用アバターと同じ考え方

同じアセット買えば再現可能だしええか…の精神

逆に言えば、同じアセットを買えば再現可能な程度の労力に留めるのが精神衛生的に良い

これを突き詰めると色変えオンリーになる…

改変アイデアは模倣できる

使用アセットを特定するのは大変かもしれない

好きな姿で過ごすために改変しているのであって、独自性を求めているわけではない？

これは賛否ある

アバターの自由度が高い（なんでも作れる）場合、独自性を求めたくなる

そもそも独自性を求めない場合は無改変でしっくり来るアバターを探して使えばいい

改変を通して得た経験に価値を見出す

1つのアバターに拘らないようにする

VRMの思想とは逆になる

そもそも自由に姿を変えられる世界で、容貌はアイデンティティになるのか？

アバターの肖像権についての議論

一般人の改変アバターは微妙にスコープ外という気もする

他人のアバターを使うユーザーがコミュニティ内に存在することは稀なので気にしない

範囲を広げると遭遇率は高まる

コンテキストが共有されない

行動範囲が限定されているならこの考え方でいい

パブリック用のアバターを用意する？

クローズドでないイベントで自分のアバターを使えないのは困る

アバターとユーザーが強く紐づいた状態にする？

再現性がない

強く紐付くほどアイデンティティの問題はクリアされるが、逆になりすましのリスクが高まる