写真提供:マイナビニュース

写真拡大

●データの「プライバシー」は誰のもの?
KDDIの技術統括本部技術開発本部長の宇佐見正士氏は、「IoT向けのプライバシーデータマネージメント」と題した講演をMobile World Congress(MWC) 2017で行った。これは、同社が開発する「Privacy Policy Manager」を海外向けに解説したものだ。この講演と宇佐見氏へのインタビューから、KDDIによるPrivacy Policy Manager(PPM)の詳細を紹介する。

○意外と知らない「データのプライバシ―」

世界中で利用が拡大しているIoTには、複数のセキュリティ問題が存在する。IoTでは特にビッグデータを活用することが想定されており、攻撃に対する情報漏えいなどの対策に加えて、「データプライバシーマネジメントが重要になってきている」と宇佐見氏。

宇佐見氏は、「プライバシーには3つの課題がある」と話す。1つ目の課題は「誰がプライバシーデータの持ち主か」という点だ。宇佐見氏はカーシェアリングを例に挙げる。

走行履歴のようなセンシティブな情報の持ち主は運転手か、といえばそれはもちろん「イエス」。車を管理しているカーシェアリングサービスの会社はどうか、といえばこちらも「恐らくイエス」と宇佐見氏。「プライバシーデータの持ち主を明確化する必要がある」(宇佐見氏)。

もう1つの課題が「望まないプライバシーデータの活用」だ。第三者へのデータ流通の際、ユーザーの希望しない流通が起きる可能性を指摘。ユーザー自身でデータを管理できることが必要とした。

3つ目の課題が、プライバシーデータの流通・活用のステータスが確認できないという点。これに対しては、利用履歴を視覚化する必要があるとする。

こうした課題を解決するために開発されたのが、Privacy Policy Manager(PPM)だという。

PPMはプライバシーデータの「ゲートウェイ」として動作し、個人情報などの「アクセスコントロール」をすることができる。プライバシー設定をユーザー自身が設定でき、利用履歴も管理。第三者への提供もコントロールできる。

●「0か1か」で割り切れない個人データ
PPMは2013年から開発が始まり、2014年には実証実験として、経済産業省のプロジェクトである「大規模HEMS情報基盤整備事業」で提供された。ここでは、電力がいつ、どれぐらい使われたかといった電力データを収集。1年半の期間中で14,000件のデータをPPMで管理した。

同事業では、複数の事業者が集積した情報からそれぞれのサービスを収集したが、そうした複数の事業者が提供する複数のサービスに対して、出す情報、出さない情報、第三者に流通させてもいい情報、などといった設定が行えるようにしたという。「0か1かではなく、出したくないデータだけは止める、といったことができる」と宇佐見氏は語る。

○利用者が開示データを細かく管理

従来、個人情報の提供には「利用規約の同意を取る」というチェックが用意されるが、「これだけではユーザーが不安だと思う」と宇佐見氏。利用目的などは利用規約に記されているが、文字が多く、小さく、読みづらい。

ユーザーにとっては、開示してもいいと思う情報、開示したくないと思う情報があっても、すべて同意しないとサービスが利用できず、そのまま同意してしまう、という場合もある。PPMでは、取得する情報、第三者に提供する情報といった項目に対し、開示してもいい情報、開示したくない情報、第三者には提供したくない情報といったきめ細かい設定ができる。

さらに、どういった情報の利用があったかを、履歴として保持しており、ユーザーがいつでも確認できる。自分のデータがどれだけ利用されているかを確認でき、それを見て利用を停止する、といった操作もできる。

自動車の例では、通常は車の所有者とドライバーは同一だが、例えば自動車保険では所有者本人や子供、それぞれの年齢などの属性に加え、コネクテッドカーを利用して運転履歴などのデータを吸い上げ、割引を提供するとったサービスの提供もあり得る。

そうした際に、子供が運転しているときの情報は除くといったこともできるし、個人の履歴を提供することで、車をレンタルしたときにその人の好きな音楽環境にするといったこともできる。借りた車で聴いた曲は知られたくないので、ドライバーの情報とは切り離して保管する、といった具合にデータを個別に管理できる。

「スマートフォンはだいたい所有者と利用者が一対一だが、一般的にヒトとモノの関係はそうとは限らず、データが誰のものか、というのは重要になってくる」と宇佐見氏は強調する。

●普及に向け活動「広がることに意味がある」
FacebookやTwitterなどのSNSで、アカウント連携サービスを利用する際にメールアドレスなどの情報が表示されるが、PPMの考え方はこうした権限モデルに近い。PPMの大きな特徴は、これがプラットフォームとして提供されるという点と、データの利用履歴を追跡できるという点だ。

○PPM自体は個人情報を収集しない

PPM自体は個人情報を収集しない。あるサービスが個人情報を収集する際には、API経由でPPMの権限を取得し、そのユーザーがどういった個人情報の収集・利用を許可しているかを確認し、それに従ってデータを収集、利用する、という形になる。再利用の際にもAPI経由で、例えばメールアドレスは許可するけど電話番号は許可しない、といった使い方が想定されている。

また、PPMには収集された個人情報のうち、住所の「都道府県までは提供する」といったマスクも可能で、提供する情報を一部制限できる。同様に、個人情報と切り分けて匿名化した場合には提供できる、といった設定も可能。サービスごとに個別に設定することもできるし、利用履歴をもとに後から変更することもできる。

PPMは柔軟性が高く、各国の法制度などにも合わせて設計できる、と宇佐見氏。欧州のようにプライバシー情報の流通にセンシティブな国でも、その実情に合わせて設定できるため、幅広く適用できるとしている。

○KDDIだけで閉じていては意味がない

PPMは現時点で、IoT関連の標準化団体の一つである「oneM2M」での標準化が完了しているが、あくまで1団体での標準化であり、今後普及に向けて活動を続けていきたいとしている。「KDDIだけのサービスで、KDDIだけで閉じていても意味がなく、広がることに意味がある」と宇佐見氏。3月からは電子レシートシステムの実証実験に利用されており、今後も実証実験を行いつつ、商用化を目指していくという。

欧州でも、「2年ぐらい前からGSMAで話をしている」と宇佐見氏。話を聞いた人はたいてい「いい仕組みだ」と感じてくれるそうだが、GSMAとしての標準化などにはまだ進んでおらず、MWCでの講演などを通じて、まずはPPMの認知を広めていきたい考えだ。

(小山安博)