パーソナルデータの流通を自分で制御できる「PPM搭載電子レシート」とは?:5分で分かる最新キーワード解説(2/4 ページ)
個人データの開示範囲が制御できる「PPM」を活用した電子レシートが登場した。レシートで財布がパンパンにならなくなるかも。
「PPM搭載電子レシート」の仕組みは?
PPMはKDDI総合研究所が数年前から開発している技術で、既に2014年の経産省による「大規模HEMS情報基盤整備事業」の実証プロジェクトの一部および総務省による「スマートシティ実証プロジェクト」の一部として、プライバシーに配慮したIoTデータの利活用プラットフォームの研究に用いられている。
この技術を電子レシートに応用したのが、今回の「PPM搭載電子レシート」だ。そのイメージを図2に示す。
PPMはサービス提供業者と利用者の間に入り、業者が求めるプライベートデータを利用者に分かりやすく提示して、求められるデータは何なのか、そのデータはどのように流通し、何に使われるのか、さらにそれを業者に渡す代償にどんなサービスが得られるのかを理解した上で、プライベートデータのうちどこまでを、どの業者に開示するかを、利用者自身の判断で決められるようにするものだ。
【ポイント1】利用規約を分かりやすくできる
利用規約の理解と同意に関する問題では、従来のように文章の羅列ではなく、項目ごとに取得データと使用目的を表形式などで分かりやすく表現し、情報を開示することでどのようなサービスが利用できるのかがすぐ理解できるよう、各サービス共通のインタフェースを作成し、PPMが各サービスに変わってユーザーの同意取得を行うことが考えられている(図3)。
【ポイント2】提供するプライベートデータの範囲をユーザー自身が選択・管理できる
さらに開示するデータをそのまま提供するのか、ある程度までのマスク処理を行うのか選ぶことができる。例えば住所なら、番地や建物号室まで全部含むのではなく、市町村まで、県単位まで、と開示するレベルを設定できるのだ。電話も市外局番のみ、郵便番号も何桁まで、メールアドレスはドメインまでなど、実際のデータの一部を隠した状態で開示できる。サービス業者の方では、開示されるデータ項目とそのマスクレベルに応じてサービスを用意することになる。
また、PPM自体はプライベートデータを保管しないがデータへのアクセスは監視でき、データ提供履歴を見れば、業者に開示したデータが第三者(別のサービス業者など)からいつアクセスされたのかの履歴を確認することも可能だ。データは基本的には業者側のデータベースに保管されるが、業者の必要に応じて他の業者にその一部を開示した場合でも、本人がデータ流通の事実を知ることができるわけだ。またデータ削除に関しても、データ提供履歴をもとに、業者に削除依頼を行う機能を提供することが考えられている。
Copyright © ITmedia, Inc. All Rights Reserved.