安心して遊べる仕組み

コードで自由にワールドを作れるからこそ、
ユーザーの安全を守るセキュリティ設計

多層防御アーキテクチャ

ワールドのコードがユーザーに届くまでに、3つのセキュリティレイヤーを通過します

アップロード時

ASTベースの静的解析で、危険なAPIの呼び出しや不正なコードパターンをサーバーに保存される前に検出・ブロック

入室時

ワールドが要求する権限（カメラ・マイク・外部通信など）を訪問者に明示。同意した上で入室できる仕組み

実行時

Content Security Policyによるブラウザレベルの最終防衛線。許可されていない外部リソースの読み込みを自動ブロック

クリエイターの大切なアバターデータを不正利用から守ります

① アップロード前

通常のVRMアバター

→

② サーバー上

頂点がスクランブルされ復元は困難

→

③ インスタンス内

クライアント側で正常に復元