HOME情報セキュリティ資料・報告書・出版物調査・研究報告書情報セキュリティ技術動向調査(2010 年下期)

本文を印刷する

情報セキュリティ

情報セキュリティ技術動向調査(2010 年下期)

5 Personal Data Service

工藤 達雄

1. はじめに

  本報告では2010年下半期のアイデンティティ管理技術に関する動向として、PDS(Personal Data Service)の動きを概観する。

2. Personal Data Service とは

  個人情報(本人の属性情報のみならず、興味や、所属、友人関係、行動履歴など)のサービス間での流通のありかたについては、従来より、さまざまな場において議論されていることは言うまでもない。その中でも、ユーザ中心の個人情報活用について現在活発な活動を行っているコミュニティのひとつが、ハーバード大学法科大学院バークマン・センターのProjectVRMプロジェクト[1]を中心とするVRM(Vendor Relationship Management)コミュニティである。
  VRMが目指すものは、いわゆるCRM(Customer Relationship Management)とは逆の、個人によるベンダー(製品やサービスを提供する企業・組織)との関係管理である。具体的にはベンダーに対する選択的な個人情報の提供や、ベンダーへの提案依頼(パーソナルRFP(Request for Proposal))を行うためのツールなどを提供することによる、ベンダーに対する個人のエンパワーメントを目的としている。
  「選択的な個人情報の提供」を実現するためには、当人が把握している個人情報だけではなく、本人が預り知らない場所に保管され、本人が知らない用途に利用されてしまっている個人情報も含めて、個人本人が管理するためのしくみが必要となる。このしくみをPDS(Personal Data Service)と呼ぶ。(実際にはVRMコミュニティの中でも正式名称が確定しておらず、Serviceの代わりにStore、Locker、Vault、Brokerなどの単語が用いられることも少なくないが、本稿ではServiceに統一する。)。

3. PDSの機能

  PDSは、それ自身が個人情報を一元的に格納するのではなく、PDSの外に存在するさまざまなサービスが保有する個人情報の管理機能を、ユーザに提供する。有力なPDS実装のひとつであるHiggins Personal Data Service(詳細は後述)では、PDSの機能を以下のように定義している[2]


  •   コントロール
      PDSが提供するのは、個人に関する情報へのアクセスの集中管理機能である。ユーザはPDSを用いて、個人情報を提供するサービスと、その情報を利用するサービスとの間での、データのフローをコントロールする。データはサービス同士が直接やりとりする場合も、PDSが仲介する場合もある。また、PDS自身が個人情報の提供元となる場合もある。

  •   データ管理
      データをPDSが仲介する場合や、PDSがそもそものデータの起点となる場合には、PDSがデータの正規化を行うことが考えられる。また同時に、流れるデータの内容の確認・記録や、場合によってはその値を変更・更新することも可能となる。

  •   ディスカバリ
      PDSはディスカバリAPIを提供し、他のユーザや組織、アプリケーションなどから、ユーザに関する問い合わせを受けつける。またそのリクエストがユーザの指定する条件に合致した場合に、データを提供する。

  •   相互運用性
      PDSはさまざまな形態によって運用され、相互に連携し個人情報を交換する。PDSの運用主体は、個人に委託を受けた組織や、個人自身となることが想定される。

4. 現在の状況

  2010年後半以降、PDSの概念を実装したソフトウェアやサービスが、いくつか登場している。

4.1 Higgins Personal Data Service

  Higgins[3]は、Eclipse Foundationにて開発が進められているオープンソースのアイデンティティ・フレームワークである。現在バージョン1.1の実装が進められると同時に、次期バージョンとなる2.0の開発が始まっている。
  Personal Data Service(以下Higgins PDS)は同2.0の構成要素のひとつであり、さまざまなデータソース(例えばソーシャルネットワーク、通信事業者、医療機関など)の情報を仮想的に統合し、それらに格納されているデータのダッシュボードをクライアント(ブラウザ、デスクトップアプリケーション、モバイルアプリケーションなど)に提供する。またHiggins PDSの自己情報コントロール機能により、ユーザはデータのサブセットを作成し、自身が信頼する人々や組織に対し提供することができるようになる。
  Higgins PDSの、ユーザ向けのWebアプリケーションが「オンライン・プロファイル・マネージャ」である。このWebアプリケーションはユーザに対し、ユーザ自身のデータの統合的なビューや、ユーザ自身がオーソリテイティブ・ソースとなるデータの更新、外部のユーザやサービスからのアクセス認可管理、サードパーティにアクセスを許可する際のポリシー定義などの機能を提供する。一方外部のユーザや組織、アプリケーションに対しては、Higgins PDSはディスカバリAPIや、OpenID, SAML, InfoCardなどのプロトコルによってアクセス可能なアイデンティティ・プロバイダ・エンドポイントを提供する。
  Higgins PDSの周辺には、いくつかのコンポーネントが定義されている(図)。


図:Higgins PDSと他のコンポーネントとの関係
(出典:  http://wiki.eclipse.org/Personal_Data_Service_Overview)


  まずAttribute Data Serviceは、複数のストレージ(Higgins PDS内部に加え、サービス事業者、Webサイト、ソーシャルネットワークなど)に存在する情報を共通のデータモデルにマップし、用途に応じた個人情報のセット(「ペルソナ」)や、そのペルソナと別のユーザのペルソナとのリンクなどを管理するサービスである。
  次にHiggins PDSを利用するサードパーティ・アプリケーションとして、データ交換アプリケーション(他の人々や組織との個人情報の交換)や、データ・リファイナリー・アプリケーション(データ精製: Higgins PDS のデータセットを読み出し、解析、セグメンテーションなどを行い、結果をHiggins PDSのユーザに提供)などが想定されている。
  Higgins PDSはWebアプリケーションの他に、Active Clientsをユーザに提供する。ユーザはActive Clientsをデスクトップ環境やモバイル環境にインストールすることにより、データ取り込み(ブラウザとの統合による、ユーザがフォームに入力したデータ等のキャプチャなど)や、Webオーグメンテーション(Webページにおける、コンテクストに応じた付加情報の表示や、自動フォーム入力など)が可能となる。

4.2 Project Danube

  2010年10月に公開されたProject Danube[4]は、PDSを構築するためのオープンソース・ソフトウェア・コンポーネント群である。データ交換のコアにXRI Data Interchange(XDI)[5]を、そのデータ交換に関するアクセス認可にOAuth 2.0[6]を用いている。
  以下はOAuth 2.0のアクセス・トークン("68aa...")を用いて、ユーザ("=!91F2.8153.F600.AE24")の属性情報("$+city", "$+name", ...)をリクエストするXDIメッセージの例である[7]

[$
	[$oauth
		["68aa71ca5002f6c47081a8676f551"]
	]
	[$get
		[
			[=!91F2.8153.F600.AE24
				[$+city]
				[$+country]
				[$+name]
				[$+postal.code]
				[$+street]
			]
		]
	]
]

  これに対するXDIレスポンスは以下の通り。

[=!91F2.8153.F600.AE24
	[$+city
		["Vienna"]
	]
	[$+name
		["Markus Sabadello"]
	]
	[$+country
		["Austria"]
	]
	[$+street
		["Haasgasse 7\/13"]
	]
	[$+postal.code
		["1020"]
	]
]

  またFederated Social Webを志向し、WebFinger, LRDD, Atom, ActivityStreams, PubsubHubbub, Salmon, Portable Contactsなどの、OStatus仕様に定められたプロトコルを実装している[8]。これにより、OStatusに対応したサービスやアプリケーション(例: Status.net、Cliqset)との相互運用が可能となっている[9]

4.3 Mydex Community Prototype

  MCP(Mydex Community Prototype) [10]は、英国Mydex Community Interest Companyが地域住民向けの個人情報管理サービスの検証を目的に、2010年10月に運用を開始したPDSである。同システムはHiggins PDSをベースに構築されている。
  検証には実際の公共セクターや民間セクターが関わっている[11]。MCPは、リライング・パーティである英国の地方自治体(クロイドン・カウンシル、ブレント区、ウィンザー・メイドンヘッド市)および中央省庁(労働年金省)に対し、個人情報を提供する役割を担う。またMCPはExperian社とも連携することにより、ユーザはリライング・パーティとのやりとりに際し、同社の提供する本人確認サービスを利用することも可能となっている。さらには、MCPが地方自治体に個人情報を提供するだけではなく、逆に地方自治体からMCPに対してデータを送付することも検討されている。
  MCPは現時点ではプロトタイプという位置づけであるが、将来的には実サービス化される予定である。

4.4 Project Neck Pain

  米国Kynetx社[12]は2010年8月にProject Neck Pain[13]を公開した。これは同社の提供するサービスを元にしたデモンストレーションであり、PDSを外部サービスから個人情報取得のリクエストを受けつけるだけのサービスではなく、外部サービス同士のイベントドリブンな個人情報の流通をコントロールするものとして位置づけている。
  デモンストレーションでは例として、あるユーザのオンライン・カレンダー内の予定が確定したという「イベント」を起点に、そのユーザの利用するPDSが別のテレフォニー・サービスを呼び出し、打ち合わせ相手に確認の電話を発信する、というユースケースを紹介している。ここでPDSは、外部のカレンダーを、ユーザの属性情報とともに仮想的にPDS内部に存在するものとして扱っている。そしてカレンダー上のスケジュールという「個人情報」の変化を検知したPDSは、電話の発信に必要な「呼び出し元となるユーザの情報」を属性情報から取り出し、テレフォニー・サービスのAPIを起動するようになっている。
  PDSを活用するためには、こうした一連のフローの自動化が必要であるとする同プロジェクトの主張は、今後のPDSの向かうべき方向を示唆するもののひとつとして興味深い。

5. Personal Data Ecosystem Consortium

  2010年10月、Personal Data Ecosystem Consortium[14]が設立された。本コンソーシアムでは「パーソナル・データ・エコシステム」の実現を目指し、PDSを中心に、技術面のみならず、法制度、信頼フレームワーク、相互運用性、マーケティングなども含む、幅広い観点から議論を行うことを目的としている。

6. まとめ

  Personal Data Serviceの概念は以前から存在したが、最近になって再度注目されるようになってきている。その背景には、OpenIDやOAuthに代表されるアイデンティティ技術仕様の普及、Open Identity Trust Framework[15]を中心とする信頼フレームワーク確立の兆し、自己情報コントロールが必要であるという認識の高まりなど、複数の相乗的な要因がある。
  市場には現在、Kynetx社の他にStatz[16]、Personal[17]、Sing.ly[18]など、PDSのコンセプトを元にした、あるいはそれに類するサービスを提供する企業が次々と登場している。また世界経済フォーラムにおけるイニシアチブのひとつとしてRethinking Personal Dataプロジェクトが発足するなど[19]、個人情報の活用について、世界的にも関心が高まりつつある。
  2011年はテクノロジーの観点だけではなく、Personal Data Ecosystem Consortiumを中心に、より広範な議論が起こると思われる。

以上

参考文献

[1]

Main Page - Project VRM
  http://cyber.law.harvard.edu/projectvrm/Main_Page

[2]

Personal Data Service Overview - Eclipsepedia
  http://wiki.eclipse.org/Personal_Data_Service_Overview

[3]

Higgins Home
  http://www.eclipse.org/higgins/

[4]

Project Danube | Open-Source Sofware for Identity & Personal Data Services
  http://projectdanube.org/

[5]

OASIS XRI Data Interchange (XDI) TC
  http://www.oasis-open.org/committees/xdi/

[6]

OAuth 2.0 OAuth
  http://oauth.net/2/

[7]

OAuth 2.0 with a Personal Data Store on Vimeo
  http://vimeo.com/15504854

[8]

OStatus interview with Markus Sabadello | OStatus
  http://ostatus.org/2010/10/26/ostatus-interview-markus-sabadello

[9]

OStatus with a Personal Data Store on Vimeo
  http://vimeo.com/15341126

[10]

Mydex ≫ Prototype
  http://mydex.org/prototype/

[11]

What is the MYDEX Prototype - IIW
  http://iiw.idcommons.net/What_is_the_MYDEX_Prototype%3F

[12]

Kynetx This Changes Everything
  http://www.kynetx.com/

[13]

Phil Windley's Technometria | Kynetx and Personal Data Services: Project Neck Pain
  http://www.windley.com/archives/2010/10/kynetx_and_personal_data_services_project_neck_pain.shtml

[14]

Personal Data Ecosystem Consortium
  http://personaldataecosystem.org/

[15]

The Open Identity Trust Framework(OITF)Model
  http://openidentityexchange.org/sites/default/files/the-open-identity-trust-framework-model-2010-03.pdf

[16]

Statz: Take Control and Own Your Data
  http://dawhois.com/www/statz.org.html

[17]

Own, share, and manage your personal information | Personal
  http://www.personal.com/

[18]

Sing.ly
  https://singly.com/

[19]

Rethinking personal data | World Economic Forum
  http://www.weforum.org/issues/rethinking-personal-data