パーソナル情報管理の新手法「分散PDS」とは？：5分で分かる最新キーワード解説（1/4 ページ）

パーソナルデータ管理と利用を組織任せにしない新情報管理手法「分散PDS」が登場した。自分で個人情報をどう守るのか。

[土肥正弘，ドキュメント工房]

　今回のテーマは、パーソナルデータの管理と利用を組織任せにせず、安全に自分自身で管理、利用できるようにする新しい情報管理手法「分散PDS（Decentralized Personal Data Store）」だ。

　事業者が顧客個別に商品などのレコメンドや的を絞った情報提供をしてくれるのはうれしいが、一元的に集約された情報は大規模漏えいのリスクが避けられず、また個人が自分の情報を利用することも困難だ。

　そこでパーソナルデータを集約せず、暗号化されて分散した状態で保管し、事業者側は個人が承諾した利用目的に限って利用でき、個人は自分自身での利用はもとより、他の人と安全に共有できるようにしようというのが分散PDSだ。これまでのパーソナルデータ管理システムの在り方に一石を投じる新しい仕組みは一体どのようなものか。

「分散PDS」って何？

　分散PDSは、例えばパーソナルデータをモバイルデバイスなどに搭載したアプリによって暗号化して「Dropbox」や「Googleドライブ」などのクラウドストレージに保管し、他の個人や組織と安全に共有できるといった分散データ管理の仕組みを指す。

　PDSの基本的な考え方自体は古くからあったのだが、2014年7月、次世代ヘルスケアB to Cサービスとして国内でシステムの実運用がスタートした。そのシステムの中核となるアプリケーションを開発したのは東京大学大学院情報理工学系研究科附属ソーシャルICT研究センターの橋田浩一教授だ。今回は、橋田教授に分散PDSのあらましとメリットについて聞いた。

　モバイルデバイスが広範に普及し、ウェアラブルデバイスや各種IoTデバイスが台頭してきた今日、パーソナルデータの収集がますます容易になった。企業ではパーソナルマーケティングのためにパーソナルデータを活用しようとし、行政は住民サービスの高度化、医療・福祉機関は個人のヘルスケア情報を用いたきめ細かいサービス提供を図るなど、ビジネス上も公益上もこれまでにも増して大きな役割がパーソナルデータに期待される。

　その一方で、2014年の最大規模の情報漏えい事件や年金機構の情報漏えい事件の発生などを契機に、情報漏えいリスクや承諾した目的外の利用に対して不安が募っているのも確かだ。果たして事業者に自分のパーソナルデータを預けて良いものかと、これまでのデータ保護の仕組みに疑問を抱く人が増えた。パーソナルデータを収集して利用する事業者側でも、数々の情報漏えいリスクに対応するための人員やコストにきゅうきゅうとしている現実もある。

パーソナルデータの集中管理で何が問題なのか

　プライバシーを保護しながらパーソナルデータを広く利用したいという矛盾を含んだ課題に対し得、これまでは事業者の集中管理をどう上手く行うかが議論されてきた。しかし、情報がどこかに集中する以上、大規模漏えいリスクは避けられない。そこで、いっそこれまでのような集中管理の方法は止めて、個人（あるいはその代理人）が本人の情報を自分で管理する分散管理にした方が良いのではないかと考えられたのが分散PDSだ。

　図1は、パーソナルデータの管理と利用に関わる個人の不満と、事業者側の課題感を示している。事業者側がパーソナルデータを集中管理する従来の方法では、個人は情報管理の負担を免れる代わりに自分自身の情報を自由には利用できず、同意していない利用の仕方がされるのではないかという不安も抱えることになる。

　また、事業者側では、顧客データをマーケティングに役立てたいと思うものの、ニーズ分析などの対象になるデータが自社が収集、管理している分だけに限られ、必ずしも正確な結果が期待できないことが1つの問題だ。

　さらに、膨大な量に及ぶ顧客データ、しかも一歩間違えるとプライバシー侵害につながりかねない機微情報を含むデータを、収集、蓄積、管理する負担と、大規模情報漏えいリスクを抱えることになる。

図1 パーソナルデータの「集中管理」と「分散管理」（出典：東京大学 橋田研究室）

　それを個人に分散した管理の仕組みにしたらどうなるだろうか。結論を言えば図1の右側にあるようなメリットが生まれるというわけだが、以下に詳しく説明しよう。