Higgins[3]は、Eclipse Foundationにて開発が進められているオープンソースのアイデンティティ・フレームワークである。現在バージョン1.1の実装が進められると同時に、次期バージョンとなる2.0の開発が始まっている。
 　Personal Data Service（以下Higgins PDS）は同2.0の構成要素のひとつであり、さまざまなデータソース（例えばソーシャルネットワーク、通信事業者、医療機関など）の情報を仮想的に統合し、それらに格納されているデータのダッシュボードをクライアント（ブラウザ、デスクトップアプリケーション、モバイルアプリケーションなど）に提供する。またHiggins PDSの自己情報コントロール機能により、ユーザはデータのサブセットを作成し、自身が信頼する人々や組織に対し提供することができるようになる。
 　Higgins PDSの、ユーザ向けのWebアプリケーションが「オンライン・プロファイル・マネージャ」である。このWebアプリケーションはユーザに対し、ユーザ自身のデータの統合的なビューや、ユーザ自身がオーソリテイティブ・ソースとなるデータの更新、外部のユーザやサービスからのアクセス認可管理、サードパーティにアクセスを許可する際のポリシー定義などの機能を提供する。一方外部のユーザや組織、アプリケーションに対しては、Higgins PDSはディスカバリAPIや、OpenID, SAML, InfoCardなどのプロトコルによってアクセス可能なアイデンティティ・プロバイダ・エンドポイントを提供する。
 　Higgins PDSの周辺には、いくつかのコンポーネントが定義されている（図）。

図：Higgins PDSと他のコンポーネントとの関係
（出典： 　http://wiki.eclipse.org/Personal_Data_Service_Overview）

 　まずAttribute Data Serviceは、複数のストレージ（Higgins PDS内部に加え、サービス事業者、Webサイト、ソーシャルネットワークなど）に存在する情報を共通のデータモデルにマップし、用途に応じた個人情報のセット（「ペルソナ」）や、そのペルソナと別のユーザのペルソナとのリンクなどを管理するサービスである。
 　次にHiggins PDSを利用するサードパーティ・アプリケーションとして、データ交換アプリケーション（他の人々や組織との個人情報の交換）や、データ・リファイナリー・アプリケーション（データ精製： Higgins PDS のデータセットを読み出し、解析、セグメンテーションなどを行い、結果をHiggins PDSのユーザに提供）などが想定されている。
 　Higgins PDSはWebアプリケーションの他に、Active Clientsをユーザに提供する。ユーザはActive Clientsをデスクトップ環境やモバイル環境にインストールすることにより、データ取り込み（ブラウザとの統合による、ユーザがフォームに入力したデータ等のキャプチャなど）や、Webオーグメンテーション（Webページにおける、コンテクストに応じた付加情報の表示や、自動フォーム入力など）が可能となる。

 　2010年10月に公開されたProject Danube[4]は、PDSを構築するためのオープンソース・ソフトウェア・コンポーネント群である。データ交換のコアにXRI Data Interchange（XDI）[5]を、そのデータ交換に関するアクセス認可にOAuth 2.0[6]を用いている。
 　以下はOAuth 2.0のアクセス・トークン（"68aa..."）を用いて、ユーザ（"=!91F2.8153.F600.AE24"）の属性情報（"$+city", "$+name", ...）をリクエストするXDIメッセージの例である[7]。

[$
	[$oauth
		["68aa71ca5002f6c47081a8676f551"]
	]
	[$get
		[
			[=!91F2.8153.F600.AE24
				[$+city]
				[$+country]
				[$+name]
				[$+postal.code]
				[$+street]
			]
		]
	]
]

 　これに対するXDIレスポンスは以下の通り。

[=!91F2.8153.F600.AE24
	[$+city
		["Vienna"]
	]
	[$+name
		["Markus Sabadello"]
	]
	[$+country
		["Austria"]
	]
	[$+street
		["Haasgasse 7\/13"]
	]
	[$+postal.code
		["1020"]
	]
]

 　またFederated Social Webを志向し、WebFinger, LRDD, Atom, ActivityStreams, PubsubHubbub, Salmon, Portable Contactsなどの、OStatus仕様に定められたプロトコルを実装している[8]。これにより、OStatusに対応したサービスやアプリケーション（例： Status.net、Cliqset）との相互運用が可能となっている[9]。

 　MCP（Mydex Community Prototype） [10]は、英国Mydex Community Interest Companyが地域住民向けの個人情報管理サービスの検証を目的に、2010年10月に運用を開始したPDSである。同システムはHiggins PDSをベースに構築されている。
 　検証には実際の公共セクターや民間セクターが関わっている[11]。MCPは、リライング・パーティである英国の地方自治体（クロイドン・カウンシル、ブレント区、ウィンザー・メイドンヘッド市）および中央省庁（労働年金省）に対し、個人情報を提供する役割を担う。またMCPはExperian社とも連携することにより、ユーザはリライング・パーティとのやりとりに際し、同社の提供する本人確認サービスを利用することも可能となっている。さらには、MCPが地方自治体に個人情報を提供するだけではなく、逆に地方自治体からMCPに対してデータを送付することも検討されている。
 　MCPは現時点ではプロトタイプという位置づけであるが、将来的には実サービス化される予定である。

 　米国Kynetx社[12]は2010年8月にProject Neck Pain[13]を公開した。これは同社の提供するサービスを元にしたデモンストレーションであり、PDSを外部サービスから個人情報取得のリクエストを受けつけるだけのサービスではなく、外部サービス同士のイベントドリブンな個人情報の流通をコントロールするものとして位置づけている。
 　デモンストレーションでは例として、あるユーザのオンライン・カレンダー内の予定が確定したという「イベント」を起点に、そのユーザの利用するPDSが別のテレフォニー・サービスを呼び出し、打ち合わせ相手に確認の電話を発信する、というユースケースを紹介している。ここでPDSは、外部のカレンダーを、ユーザの属性情報とともに仮想的にPDS内部に存在するものとして扱っている。そしてカレンダー上のスケジュールという「個人情報」の変化を検知したPDSは、電話の発信に必要な「呼び出し元となるユーザの情報」を属性情報から取り出し、テレフォニー・サービスのAPIを起動するようになっている。
 　PDSを活用するためには、こうした一連のフローの自動化が必要であるとする同プロジェクトの主張は、今後のPDSの向かうべき方向を示唆するもののひとつとして興味深い。

 　2010年10月、Personal Data Ecosystem Consortium[14]が設立された。本コンソーシアムでは「パーソナル・データ・エコシステム」の実現を目指し、PDSを中心に、技術面のみならず、法制度、信頼フレームワーク、相互運用性、マーケティングなども含む、幅広い観点から議論を行うことを目的としている。

 　Personal Data Serviceの概念は以前から存在したが、最近になって再度注目されるようになってきている。その背景には、OpenIDやOAuthに代表されるアイデンティティ技術仕様の普及、Open Identity Trust Framework[15]を中心とする信頼フレームワーク確立の兆し、自己情報コントロールが必要であるという認識の高まりなど、複数の相乗的な要因がある。
 　市場には現在、Kynetx社の他にStatz[16]、Personal[17]、Sing.ly[18]など、PDSのコンセプトを元にした、あるいはそれに類するサービスを提供する企業が次々と登場している。また世界経済フォーラムにおけるイニシアチブのひとつとしてRethinking Personal Dataプロジェクトが発足するなど[19]、個人情報の活用について、世界的にも関心が高まりつつある。
 　2011年はテクノロジーの観点だけではなく、Personal Data Ecosystem Consortiumを中心に、より広範な議論が起こると思われる。

以上