第6章 今後の課題と留意点
6.3.3 プロバイダにおけるプライバシ保護
第 6 章 今 後 の 課 題 と 留 意 点
115
第 6 章 今 後 の 課 題 と 留 意 点
116 とその自然淘汰を経て,サービスが進化する.
(3)サービスコンテンツ生成におけるプライバシ保護
プロバイダがサービスンテンツを生成し提供するとき, 同類のコンテンツ内容を提 供できる個人(SC所有者)が,ある論理的エリア内に複数いる場合にのみ,その情報 をサービスコンテンツとして扱うことにより匿名性を確保する.いわゆるK-匿名性 によってプライバシ保護を実現する.その場合の課題は, 匿名度の評価をどう定義し, その定義によってサービス合成に必要なSCをいかに発見し,いかに合成するか, と いうことである.
図6.12は,この考え方による匿名性確保のイメージを示す.サービス要求者SR
(Service Requester)の発信する入力情報1 をキャッチしたSC1とSC2がサービ スを合成し,それぞれ入力条件にあわせて処理を行い,それぞれの出力をSRの出力 条件に合わせ出力する.SC1は匿名度K=2を要望し,SC2は匿名度K=3を要 望する場合,それぞれ,同じサービスを提供できるSCを自律的に発見し,匿名度を 確保する.つまり,匿名度を確保するためにSC1はSC3を発見し,SC2はSC 4とSC5を発見している.
図 6.12 サービス合成における匿名度確保のイメージ図
(4)サービスコンテンツ生成における匿名度確保の考え方
前述趣旨による匿名度の評価を以下に定義する.
1 情報推薦サービスの場合なら,嗜好や行動履歴など.
第 6 章 今 後 の 課 題 と 留 意 点
117 V = K´S
ただし, V : 匿名度評価値
K´ : コンテンツ提供者が望む匿名度(K)確保のために発見さ れた同類コンテンツを持つSCの数
S : K´個のSCの類似度
すなわち, 希望匿名度(K)を確保するために発見され集められた同類コンテンツを 持つK´個のSCがすべて同一の属性を持つとは限らないので, それらの類似度Sを 計算し, SとK´の積で匿名度評価Vとし, VがK以上になってはじめて所望する匿 名条件が満たされるものとする. 図6.13にその概念を示す.
図 6.13 サービス合成における匿名性確保の概念[62]
(5)コンテンツサービス合成・実行
SCの探索, 発見の手がかりとなるSCのサービス記述SCSD1 は, 以下4つの セマンティックメタ属性, つまり, サービス内容(What), 利用目的(Why), 利用日時 (When), 利用場所(Where), および入出力インタフェースなどサービスを利用するた めの情報から成るとする.表6.2にSCSDのセマンティックメタ属性の例を示す.
表 6.2 セマンティックメタ属性の例
サービス内容 利用目的 利用日時 利用場所 格安航空券情報 海外旅行 2012.10.01 ロンドン, パリ
1 SC Service Description の略.
第 6 章 今 後 の 課 題 と 留 意 点
118
サービス要求者SRの要求内容SRSD1 に基づき複数のSCが並列的にサービス を合成する場合の手順を以下に述べる.
手順 1:
SRは自分の要求(SRSD)を入出力条件などとともにネットワークに 開示する.手順 2:
そのSRの要求に自分なら対応できると最初に察知したSCがトリガーに なって連携できる他のSCを探索, 発見し合成する.合成条件は, サービ ス内容(What), および他3つのメタ属性のうちの1つ以上がSRSDと 共通しているとする.手順 3:
合成に参加するSCの希望匿名度(K)を満たすために前節で述べた匿名度 制御がなされる.手順 4:
最終的に合成された新SCはSRより評価を受けOKサイン受領後実行さ れる.(6)まとめ
複数のSCが結託してサービスコンテンツを生成する場合,同じ属性を持つSCを 探索することでK-匿名性に基づく,プライバシ保護の基本的な考え方を提案した.
今後,ますます Facebook や Twitter などのSNSを介して一般個人が発信する情報 が多くなりサービスコンテンツとして利用されるようになれば, 現在プロバイダにお いてシステム的に個人名を伏せている情報についても, リンケージ推論による個人識 別の危険性を防ぐために,匿名性によるプライバシ保護の仕組みが必要になってくる ことが予想される.
本研究のアイデアを展開させたサービスシステムをデザインする場合,プロバイダ 側のプライバシ保護については,本項の提案を参考にして留意することにより,関連 システムも含めたトータルなプライバシ保護が実現されると考える.
6.4 結言
今後,本研究の考え方をベースに何らかの実用的なシステムをデザインし,構築し ていく場合に,検討が欠かせないあるいは留意が必須な項目がたくさんあるなかで,
前者については,
(1)処理シーケンス
(2)アーキテクチャ
(3)UI画面
1 Service Description の略.
第 6 章 今 後 の 課 題 と 留 意 点
119
の3項目を取り上げ,今後の課題として述べ,後者については,
(1)パーソナル情報の二次使用におけるプライバシ保護,
(2)プロバイダにおけるプライバシ保護
の2項目を取り上げ,今後の展開における留意点として述べた.
各項において述べたキーポイントを以下に記す.
「処理シーケンス」の項では,決定木の生成やユーザ背景情報探索のタイミング,
あるいはコミュニティ状況のチェックやプロバイダへの情報開示のタイミングなど,
また,最終的にいつサービスを受けるのか,というシーケンスについて述べた.
「アーキテクチャ」の項では,ブロック的な機能を果たす各機構について述べたの ち,各機構を構成するモジュールについて述べた.
「UI画面」では,第4章の空港待合室でのグループ事例において,あるユーザが コミュニティに参加し,始めてサービスを受けることを想定したときの,端末に表示 されるUI画面の例について述べた.
「パーソナル情報の二次使用におけるプライバシ保護」では,今後,パーソナル情 報がネットワークにおいて蓄積・流通され,多種多様なパーソナルサービスが普及し ていく場合,二次使用により個人が識別されないように匿名性を確保することが必須 であること,そのためには個人識別因子を除き“非個人情報”化することが不可欠で あること,そのための手法などについて述べた.本研究の提案手法における,意図し ない匿名度の犠牲を避けるという基本的特徴はプライバシ保護の原点であり,二次使 用におけるプライバシ保護においても極めて有効であると考える.
「プロバイダにおけるプライバシ保護」では,今後 Facebook や Twitter などの CGMを介して,一般個人がプロバイダの立場でコンテンツを提供する場合のプライ バシ保護のために,K-匿名性を用いる方法によりサービス生成におけるプライバシ 保護の実現について述べた.
第 7 章 お わ り に
120
第7章 おわりに
現在,社会では IC カードや GPS 機能を装備した携帯電話等のセンサーデバイスの 普及や,Web 上でのブログ,SNS,EC サイト等の広がりにより,個人に関連する様々 な情報がリアル/バーチャルの双方で集積されつつある.実際にこれらのパーソナル 情報を活用することで,携帯電話を利用した生活支援サービスや,行動ターゲティン グ広告など,様々なパーソナルサービスが国内外で展開され始めており,利用者はそ のメリットを享受しつつある.また,これらのパーソナルサービスが産みだす市場の 規模は大きく,今後も様々なパーソナルサービスが実現され,パーソナルサービス産 業とも呼べる一大産業が新興すると考えられる.
その一方で,パーソナルサービスに用いられる情報の中には日々の生活情報も含ま れるため,自身の情報が利用されることに対し抵抗感を持つ人も多い.そのため,こ れらの情報を蓄積・利用する場合に,プライバシに対する配慮は不可欠であり,技術 的な解決策と共に,行政,学会を含めた業界内の協調も必要である.しかし,これら の情報の取り扱いについては,関係省庁のいわゆる“配慮原則”に見られるガイドラ インでは定性的で曖昧な判断基準が多く,産業界では現状ケース・バイ・ケースで対 応している状況である.
このような背景を鑑み,ユーザが自身の情報を提供し利活用されることに,少しで も抵抗感なく安心できるシステム,ひいては環境の構築を支援し,業界の活動が行政 のガイドラインに沿えるべく,プライバシ保護に関し独自の課題を掲げ,その解決へ の提案手法を示した.
具体的には,課題:ユーザ背景情報の扱い方,についてコミュニティ状況を考察し つつ明らかにした.つまり,プライバシ保護とサービス品質の間で発生するトレード オフの観点より,解決する手法を提案しその有効性を示した.以下にまとめる.
[課題] ユーザ背景情報の扱い方
キーポイントは「プロバイダに希望匿名度Lを損ねるユーザ背景情報があるとき如 何に対処するか」であり,匿名化手法によって,意図しないパーソナル情報が漏れる ことを防ぎ安心感を与えることを狙う.つまり,ユーザが希望する匿名度に従ってプ ロバイダに情報を提示する際,万一プロバイダにユーザに関する何らかの背景情報が あるとき,実質匿名度が下がる可能性があるので,開示する情報の見直しをユーザに 告げ安心させる手法を講じる.平たく言えば,もしプロバイダがそのユーザのことを よく知っているなら,あえていろいろな情報を渡す必要はなく,その旨をユーザに伝