• 会員限定
  • 2014/02/05 掲載

OpenID 崎村夏彦氏:パーソナルデータ流通に求められる2つのトラスト・フレームワーク

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
会員になると、いいね!でマイページに保存できます。
ショッピングや情報閲覧などのため、我々がインターネット上でパーソナルデータを入力する場面は今や当たり前になった。しかし一方で、個々のプライバシーをどうやって守っていくのかという点も重要なテーマとして挙がってきている。そもそもプライバシーとは何か、プライバシーを強化するためには、どのような仕組みが求められるのか。Japan Identity&Cloud Summit 2014にて、OpenID関連技術の普及/啓蒙活動などを行う米OpenID Foundation 理事長で野村総合研究所 上席研究員の崎村夏彦氏が語った。

自分が出したい情報を出すことも、プライバシーの権利の1つ

photo
米OpenID Foundation 理事長
野村総合研究所
上席研究員
崎村 夏彦 氏
 崎村氏はまず、プライバシーとは何かについて言及し、「語源から辿っても、法律的な文献から辿っても結果は大体同じで、プライバシーの権利とは、自身の身体・財産・思想の保有・利用・発表・処分に関する自己決定権、もっと簡単にいえば、自己に対する自己の主権、即ち人間の自由の権利だといえる」と説明した。

 こうした視点から考えれば、たとえばプロフィール情報を共有するなど情報を自由に流通させることも、他人の自由を侵害しない限り、プライバシーの権利の1つだと捉えることができる。

「個人情報保護といえば、外に出さないことばかりに目が向きがちだが、自分が出したい情報を出したいところに出すというのも、重要なプライバシーの権利の1つ。これを実現するための技術が、アイデンティティ連携ということになる」

 崎村氏は続いてアイデンティティにも触れ、「個人の属性をまとめた集合体が、アイデンティティ」だと指摘した。

 たとえば人や物など実体として存在するもの、いわゆるエンティティ(実体)があった時、それが人なら、身長は185cmで、金髪で、眼鏡をかけていて、といった属性を認識することで我々はエンティティ本体を認識する。この属性をまとめた集合体がアイデンティティで、属性には行動履歴なども含まれる。

「相手を認識するということは、相手の属性の集合を認識するということ。また自分を表現する時も、相手に自分のどういう属性を引き渡すかを制御することで自分のアイデンティティを表わすことになる。つまりアイデンティティとは、パーソナルデータの部分集合だといえる」

 エンティティは、周りの人たちやサービスに提供する自分の属性を制御することで自己像を形づくり、相手から認識してもらう。

 ここで自分が考えている自己像を“自観”とすれば、他人から見た自己像である“他観”との間にはズレが生じ、そのギャップを修正すべく色々な属性を出し続けることになる。この自観と他観のズレが大きくなってくると、対人関係の悩みとして現れてくる。

 一方、自分が親しい友人たちに提供する属性と、勤務先の上司に提供する属性はまったく異なる可能性がある。そこで友人関係のコンテキストで提示している属性を、上司側にクロスオーバーして持ってきてしまうと、自分が出そうとしている自己像が崩れてしまう。

画像
人は所属する集合によって、自分の属性を制御しており、これを混ぜるとプライバシー侵害の1つになる
(出典:崎村夏彦氏講演資料)


「これがプライバシー侵害の大きな1つの類型になる。混ぜるな危険、ということ」

パーソナルデータの利用には、プライバシー対策が必要不可欠

 エンティティが提供する属性をインターネット上で制御するための技術がアイデンティティ連携だ。

「パーソナルデータとして色々な属性があるが、それらを個人の同意の元に、誰に/何のために/何を提供するのかを決めて属性情報のサブセットを作り、アイデンティティとしてサービス事業者などに対して提供する。これがアイデンティティ連携ということ」

 アイデンティティ連携が行われる目的としては、パーソナライゼーションやCRMなどが挙げられ、その際に利用されるプロトコルは、OpenID ConnectやOAuthなどが該当する。

画像
アイデンティティ連携のイメージ
(出典:崎村夏彦氏講演資料)


 一方で、ユーザーを騙して、あるいは密かにパーソナルデータを集め、勝手に利用するサービス事業者もいる。

「それは、データの使い方を正直にいえば同意してもらえない、もしくはユーザーの利益にならないことをしようとしている、またはそれ以前に目的の限定さえもできていないからだ。こうしたことをやっている事業者は現状、非常に多い」

 そこで必要不可欠となるのが、プライバシー対策だ。

「ブレーキは止まるためにあると考えられているが、私は速く走るためにあると考えている。速く走る必要がなければ、ブレーキも必要ない。三輪車が良い例だ。しかし今のパーソナルデータの利用状況は、ブレーキの付いていないF1車で走っているようなもの。安全に速く走ろうと思えば、プライバシー対策は絶対に必要」

【次ページ】パーソナルデータの流通には2つのトラスト・フレームワークが求められる
関連タグ タグをフォローすると最新情報が表示されます
あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます