パーソナルデータエコシステムと 暗号プロトコル技術

2015年11月10日

OpenID Summit Tokyo 2015

クラウドシステム研究所 佐古和恵

3 © NEC Corporation 2015

暗号プロトコルって？

暗号が施されたデータをどうやっておくるかというプロトコル(手続き）？ＳＳＬとかＴＬＳとか？？

▌暗号：英語では

encryption 相手に送る通信文を相手以外の第三者から秘匿するいわゆる「暗号化」

cryptography 「通信文」に限らないデータをなんらかの形で秘匿する技術に関する

▌暗号プロトコル Cryptographic Protocol

特定の目的を、情報秘匿技術を用いて実現した手続きのこと（総称）

▌特定の目的

不正投票・不正集計を防止する無記名電子投票

「金持ち比べ」 どちらが金持ちかだけを比べる

「メールでじゃんけん」

4 © NEC Corporation 2015

電子投票プロトコルの例

▌現行の不在者投票の概念を電子的に実現

4

投票用紙

名前

投票用紙

内封筒

外封筒

投票用紙

投票用紙

投票用紙

投票データ

投票データを

公開鍵暗号で

多重に暗号化 投票用紙を

二重封筒に

入れる

内封筒を

混ぜ合わせて

開封

立会人が

混ぜ合わせ・ 開封を監視

暗号データを

シャッフル（順番入替） して復号

シャッフルや復号での

不正がないことを

数学的に証明

多重に

暗号化

投票用紙を集計

暗号データ

暗号データ

暗号データ

暗号データ

投票データ

投票データ

投票データ

投票データを集計

開封 開封 開封 復号 復号 復号 ※実際には、シャッフルと

復号を複数回繰り返す

内封筒 内封筒 内封筒

電子署名 (認証のため、署名を付加)

(投票日前に選挙権を

失う可能性があるので

投票者名を明記しておく)

署名検証・暗号データの取り出し

5 © NEC Corporation 2015

パーソナルデータエコシステムって？

▌広義：パーソナルデータがめぐりめぐって流通し、みんながハッピーになれるしくみのこと

▌やや狭義：自分に関する情報について、誰にどう見せるか、自分で決められること（自己情報コントロール）に基づいてパーソナルデータが流通し、みんながハッピーになれるしくみのこと

▌さらに具体的：自分に関する情報について、誰にどう見せるかを、パーソナルデータストア（PDS)というツールを用いて管理・共有し、パーソナルデータの使い方ルールについてトラストフレームワークを構成し、パーソナルデータが流通し、みんながハッピーになれるしくみのこと

▌日本の場合、パーソナルデータは企業が収集して、企業が適切な活用を考えるものだとしていた。 情報の非対称性、計算機資源の非対称性から、一般市民が不利益をこうむりやすい

一般市民からの反発が怖くて、企業が活用に躊躇⇒パーソナルデータの有効活用に壁

▌本人主導でパーソナルデータを活用することでみんなをハッピーに！

6 © NEC Corporation 2015

暗号研究者としての背景

▌暗号技術は、計算機パワーを持たない個人でも、安全・安心・公平で効率的にＩＴ社会を生きられるようになるツールであったのでは？

伝えたい人だけに伝える暗号化技術

情報が改ざんされたら検出できるデジタル署名技術

相手がどんな解析プログラムを走らせようとも、秘密がもれない、だまされない、正しいことを確認できる。。。

▌暗号技術が使われていない現状：「種」を研究して、アスファルトの上に投げ出しているのでは？？

▌暗号プロトコルの前提 数学的仮定（素因数分解の難しさなど）が正しい

自分の秘密鍵を安全に管理できる

自分の計算機環境（自分のプログラム）が信頼できる

▌個人が利用できるＩＴ環境が「暗号技術利用」や「自己情報コントロール」に適していないのではないか？ ブラウザ、スマホのアプリ、、、

注：暗号研究者は職業柄、 性悪説なのでご容赦！

7 © NEC Corporation 2015

▌一人ひとりが公開鍵（と対応する秘密鍵）を持ち、いろんな人と対話する

暗号プロトコル技術のもともとの発想

ユーザの権利を守り、プライバシーを守り、公平性があり

正当性が検証できる （まさに自己情報コントロール）

如何に相手が 強くても！

ＣＯＤＥ

8 © NEC Corporation 2015

▌企業・組織がどういうしくみを使うのかを決めている

現実のネット社会

クライアント証明書 なんてほとんど使われず

パスワード

しかもパスワードの海！！

ＣＯＤＥ

9 © NEC Corporation 2015

▌企業がどういうしくみを使うのかを決めている

（ブラウザが後押しする組織中心の）現実のネット社会

証明書インストール

Cookie

ＣＯＤＥ

理想はこっちなのに！ ＣＯＤＥ

しかも企業・組織はクラウドでパ

ワーアップされているし

ＡＩ

ブラウザはサーバという

通り動く

10 © NEC Corporation 2015

▌企業が秘密鍵を代行して管理している

アメリカではやっている「電子署名」サービス

パスワードでログイン

Ａさんの署名鍵 Ｂさんの署名鍵

Ｃさんの署名鍵

デジタル署名付き データ Ａさん

11 © NEC Corporation 2015

本人が中心の構想：PDSとパーソナルデータエコシステム

▌Personal Data Store

▌自分に関するデータを一元的に管理：自己情報管理

▌自分のポリシーや好みを代弁

▌計算パワーもメモリーも潤沢で、バッテリー持ちを心配なし

▌暗号プロトコルを自分の代わりに実施

▌個人を中心にパーソナル

データエコシステム

の構築

▌Doc Searls著: ‘インテンションエコノミーIntention Economy’

▌Project VRM

▌Cf: 情報処理学会誌2014年12月号解説論文「パーソナルデータエコシステム」

PDS

ＣＯＤＥ ＡＩ

12 © NEC Corporation 2015

三方よしのパーソナルデータエコシステム

PDS

ＣＯＤＥ ＡＩ

自分の具体的なＩＤをみせずに属性の正当性だけを証明す

る匿名認証技術も

自分のデータが自分で活用でき 透明性もあって

安心！ 自分のデータで 社会貢献ができることも実感可能

個人情報管理コストが下がるうえ、最新の情報が入手できる！

必要な特に、具体的な目的が提示できて、ユーザからの信頼アップ！

法的な問題をクリアしてパーソナルデータを活用でき

る！

自分が収集していない顧客のデータを活用できて

新サービス創出！

安全な社会で みんなもうれしい

しかも覚えるパスワードはPDSへの 一個！

13 © NEC Corporation 2015

海外政府の動向

▌米国政府 Smart Disclosure Initiative 公共のデータはオープンデータへ、個人のデータは本人へ。

医療データ（Blue Button）、エネルギーデータ（Green Button）、教育関係（学業記録、学生ローン、奨学金の履歴など）、政府がもっている個人のデータを本人がダウンロード可能

▌イギリス政府 midata エネルギー、金融、通信などの業界から20を超える企業が個人データを本人に提

供。

▌フランスの民間財団 MesInfos 住宅保険契約や領収書などに関する個人データの本人活用。政府資金活用

▌ＥＵデータ保護規則 改正案

個人は自分の電子化されたデータをダウンロードできる権利がある。（第１８条 Right to data portability)

▌World Economic Forum Rethinking Personal DataでUser Centered Data Ecosystemを提唱

14 © NEC Corporation 2015

具体的なパーソナルデータエコシステムの構築例

▌MIT Internet Trust Consortium(旧：MIT-KIT) 「OpenPDS」というPersonal Data Store(PDS)機能をオープンソースで開発

MIT(マサチューセッツ工科大学)のKerberosコンソーシアムが母体

大学主体のアカデミックなプロジェクト

▌Respect Network Founding Partners Doc Searls(Linux Journal 編集者)の「インテンションエコノミー」の概念VRM

をOASISのオープンスタンダード XDIで実現

プライバシーバイデザイン

会員制のビジネスモデル

▌英Warwick 大学

Hub of All things (HAT)

15 © NEC Corporation 2015

国内でも関連する活動が立ち上がりつつある

▌慶応大砂原先生・東大柴崎先生「情報銀行コンソーシアム」

▌東大橋田先生「集めないビッグデータコンソーシアム」Personal Life Repository (PLR)

▌産業競争力懇談会(COCN) 「IOT時代におけるプライバシー保護とイノベーションの両立」

▌ポケットカルテ:会員登録いただいた方々ひとりひとりの健康情報を電子化（電子カルテ）して一元に管理し、簡単に閲覧可能とすることで更なる医療サービスの向上と個人の健康管理への貢献を目的とした、特定健診・保健指導データにも対応可能な個人向け健康情報管理サービスで

す。(ホームページより）

企業が勝手にビッグデータとしてパーソナルデータを収集するのではなく、 収集したデータを本人にかえし、必要な際は個人から直接同意を得てパーソナルデータを活用するのが、世界どの国の法律にも抵触しにくい健全な姿

16 © NEC Corporation 2015

集めないビッグデータコンソーシアム成果報告書より

PDSのアーキテクチャ：

17 © NEC Corporation 2015

まとめ

▌暗号プロトコル技術を活かすコンピュータ環境の在り方として、個人の権限を最大限に尊重したパーソナルデータエコシステムの概念を紹介

▌たくさんのオープン問題

「本人がデータを管理する」ってどういう状態？

セマンティック・辞書の標準化をどうしたらいい？ポリシー表現は？

トラストフレームワーク、仲間づくりはどうあるべき？

サステイナブルなビジネスモデルは？教育・啓蒙は？

IoTデータも管理するとしたらスケーラビリティ？

▌実際にどう構築していくかは、これから！