開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2014/02/05

OpenID 崎村夏彦氏:パーソナルデータ流通に求められる2つのトラスト・フレームワーク

ショッピングや情報閲覧などのため、我々がインターネット上でパーソナルデータを入力する場面は今や当たり前になった。しかし一方で、個々のプライバシーをどうやって守っていくのかという点も重要なテーマとして挙がってきている。そもそもプライバシーとは何か、プライバシーを強化するためには、どのような仕組みが求められるのか。Japan Identity&Cloud Summit 2014にて、OpenID関連技術の普及/啓蒙活動などを行う米OpenID Foundation 理事長で野村総合研究所 上席研究員の崎村夏彦氏が語った。

執筆:レッドオウル 西山 毅、構成:編集部 松尾慎司

執筆:レッドオウル 西山 毅、構成:編集部 松尾慎司

レッド オウル
編集&ライティング
1964年兵庫県生まれ。1989年早稲田大学理工学部卒業。89年4月、リクルートに入社。『月刊パッケージソフト』誌の広告制作ディレクター、FAX一斉同報サービス『FNX』の制作ディレクターを経て、94年7月、株式会社タスク・システムプロモーションに入社。広告制作ディレクター、Webコンテンツの企画・編集および原稿執筆などを担当。02年9月、株式会社ナッツコミュニケーションに入社、04年6月に取締役となり、主にWebコンテンツの企画・編集および原稿執筆を担当、企業広報誌や事例パンフレット等の制作ディレクションにも携わる。08年9月、個人事業主として独立(屋号:レッドオウル)、経営&IT分野を中心としたコンテンツの企画・編集・原稿執筆活動を開始し、現在に至る。
ブログ:http://ameblo.jp/westcrown/
Twitter:http://twitter.com/redowlnishiyama


自分が出したい情報を出すことも、プライバシーの権利の1つ

photo
米OpenID Foundation 理事長
野村総合研究所
上席研究員
崎村 夏彦 氏
 崎村氏はまず、プライバシーとは何かについて言及し、「語源から辿っても、法律的な文献から辿っても結果は大体同じで、プライバシーの権利とは、自身の身体・財産・思想の保有・利用・発表・処分に関する自己決定権、もっと簡単にいえば、自己に対する自己の主権、即ち人間の自由の権利だといえる」と説明した。

 こうした視点から考えれば、たとえばプロフィール情報を共有するなど情報を自由に流通させることも、他人の自由を侵害しない限り、プライバシーの権利の1つだと捉えることができる。

「個人情報保護といえば、外に出さないことばかりに目が向きがちだが、自分が出したい情報を出したいところに出すというのも、重要なプライバシーの権利の1つ。これを実現するための技術が、アイデンティティ連携ということになる」

 崎村氏は続いてアイデンティティにも触れ、「個人の属性をまとめた集合体が、アイデンティティ」だと指摘した。

 たとえば人や物など実体として存在するもの、いわゆるエンティティ(実体)があった時、それが人なら、身長は185cmで、金髪で、眼鏡をかけていて、といった属性を認識することで我々はエンティティ本体を認識する。この属性をまとめた集合体がアイデンティティで、属性には行動履歴なども含まれる。

「相手を認識するということは、相手の属性の集合を認識するということ。また自分を表現する時も、相手に自分のどういう属性を引き渡すかを制御することで自分のアイデンティティを表わすことになる。つまりアイデンティティとは、パーソナルデータの部分集合だといえる」

 エンティティは、周りの人たちやサービスに提供する自分の属性を制御することで自己像を形づくり、相手から認識してもらう。

 ここで自分が考えている自己像を“自観”とすれば、他人から見た自己像である“他観”との間にはズレが生じ、そのギャップを修正すべく色々な属性を出し続けることになる。この自観と他観のズレが大きくなってくると、対人関係の悩みとして現れてくる。

 一方、自分が親しい友人たちに提供する属性と、勤務先の上司に提供する属性はまったく異なる可能性がある。そこで友人関係のコンテキストで提示している属性を、上司側にクロスオーバーして持ってきてしまうと、自分が出そうとしている自己像が崩れてしまう。

画像
人は所属する集合によって、自分の属性を制御しており、これを混ぜるとプライバシー侵害の1つになる
(出典:崎村夏彦氏講演資料)


「これがプライバシー侵害の大きな1つの類型になる。混ぜるな危険、ということ」

パーソナルデータの利用には、プライバシー対策が必要不可欠

 エンティティが提供する属性をインターネット上で制御するための技術がアイデンティティ連携だ。

「パーソナルデータとして色々な属性があるが、それらを個人の同意の元に、誰に/何のために/何を提供するのかを決めて属性情報のサブセットを作り、アイデンティティとしてサービス事業者などに対して提供する。これがアイデンティティ連携ということ」

 アイデンティティ連携が行われる目的としては、パーソナライゼーションやCRMなどが挙げられ、その際に利用されるプロトコルは、OpenID ConnectやOAuthなどが該当する。

画像
アイデンティティ連携のイメージ
(出典:崎村夏彦氏講演資料)


 一方で、ユーザーを騙して、あるいは密かにパーソナルデータを集め、勝手に利用するサービス事業者もいる。

「それは、データの使い方を正直にいえば同意してもらえない、もしくはユーザーの利益にならないことをしようとしている、またはそれ以前に目的の限定さえもできていないからだ。こうしたことをやっている事業者は現状、非常に多い」

 そこで必要不可欠となるのが、プライバシー対策だ。

「ブレーキは止まるためにあると考えられているが、私は速く走るためにあると考えている。速く走る必要がなければ、ブレーキも必要ない。三輪車が良い例だ。しかし今のパーソナルデータの利用状況は、ブレーキの付いていないF1車で走っているようなもの。安全に速く走ろうと思えば、プライバシー対策は絶対に必要」

【次ページ】パーソナルデータの流通には2つのトラスト・フレームワークが求められる

お勧め記事

ID・アクセス・ログ管理 ジャンルのトピックス

ID・アクセス・ログ管理 ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!