サイバー空間上の信頼フレームワークと                パーソナルデータ経済         インターネット・アイデンティティとプライバシー保護の観点から                                       ...
自己紹介                                ISO/IEC  SC27  WG5   @_nat                                Japan  NB  HoD             w...
サイバー空間上の                      アイデンティティ層                                  3©  2011  by  Nat  Sakimura.  
技術/ツール                                 (プロトコル)                                           4©  2011  by  Nat  Sakimura.  
ルール                                (ガバナンス)                                          5©  2011  by  Nat  Sakimura.  
サイバー空間上の                      アイデンティティ層                                  6©  2011  by  Nat  Sakimura.  
アイデンティティ?                                      7©  2011  by  Nat  Sakimura.  
エンティティ                                 (実体)                                         8©  2011  by  Nat  Sakimura.  
9©  2011  by  Nat  Sakimura.  
10©  2011  by  Nat  Sakimura.  
(出所)  San  Francisco  Ferry  Building  on  2011-09-11  by  Nat  Sakimura                                                  ...
認識                                     12©  2011  by  Nat  Sakimura.  
金髪     身長     185cm                      メガネ                                今週末は                                京都をエ      ...
属性                                     14©  2011  by  Nat  Sakimura.  
属性の集合                                        15©  2011  by  Nat  Sakimura.  
アイデンティティ                                           16©  2011  by  Nat  Sakimura.  
17©  2011  by  Nat  Sakimura.  
©  2011  by  Nat  Sakimura.  
最近、ID連携を必要とするサービスが増えてきたn Google、Yahoo、Facebook、Twitter、MixiなどのIDでサービスを連  携させて、ログインしたりデータ連携させる機会の増加                       ...
日本の名目GDPの推移       520       510       500                                                 平均約-1.7%       490       480    ...
日本のBtoC-EC市場規模の推移                                    平均約15%                                (出所)  総務省  「平成22年度我が国情報経済社会における...
フロンティア                                 西へ!                                (出所)Wikipedia  西部開拓史の項より                        ...
EUROPOL Public Information                           EUROPOL Public Information                                           ...
Wild  Wild  West©  2011  by  Nat  Sakimura.     (出所)Wikipedia  西部開拓時代および西部開拓史の項より24
無声時代の西部劇スターウィリアム・ハート。(『ガンファイター』(1917年)より)                                (出所)  http://bit.ly/uvK6IP                       ...
(出所)©  2011  by  Nat  Sakimura.                                                                                       26  ...
Qサイバー空間に平和をもたらすには?©  2011  by  Nat  Sakimura.  
NSTIC                                National  Strategy  for                                   Trusted  Identities        ...
International  Strategy  for  Cyberspace  (ISCS)n 未来のサイバー空間を繁栄さ せ、安全性とオープンさを保持 するための国際戦略n 7つの重点ポリシー       l 経済、安全、法的処置、...
National  Strategy  for  Trusted  Identities  in  Cyberspase  (NSTIC)n 利用者の信頼できるアイデンティ   ティに紐付き、安全にデータを流   通させるためのエコシステムを...
NSTICの4つのガイディング・プリンシプル  コスト効果的で使いやすいこと  セキュアかつ回復力に富むこと  互換性に富むこと  プライバシーを強化し自発的な参加であること                                31©...
コスト効果的で使いやすいことn 「コスト効果的」 ⇔ 「パレート効率的」n 様々な「選好関係」n 完全競争市場  as  Holy  Grail       l 不透明性(情報の非対称性)       l 安全でない環境に起因する摩擦...
市場参加者間の情報の非対称性       l レモン市場       l 市場の失敗の主要原因の一つ → 政府介入の         余地       l 取引に関する情報をより透明化することで緩和可         能       l...
サイバー空間はこの問題で満ちているn 「私は田中です」という主張 をどうやったら信じられるの か?n 主張者の情報量>>受領 者の情報量n  → 監査を基礎にした認定とそ    の結果の公表       =信頼フレームワークの一例    ...
安全でない環境に起因する摩擦コスト              セキュアかつ回復性に富む環境                                35©  2011  by  Nat  Sakimura.  
サイバー空間における対処方法n 情報の非対称性/不透明性の緩和 n  「最も弱い輪」=パスワードの排除n SSNを本人確認に使用するような非合理的慣習の排除更にガバナンスサイドの対処としてn 不届き者に対する処罰と実施能力       ...
信頼フレームワーク  (trust  framework)n 参加者が遵守する技術的および運用的標準n 監査、認定、公表を通じた透明性n 法執行メカニズム(主に「私的法律」としての「契約」を通じて既    存の法執行インフラにリンクした)...
The
Open
Identity
Trust
Framework
(OITF)
Model
                                                        
Principles  of  Op...
トラスト(信頼)=インターネットに長年求められてきたもの                                (出所)  Peter  Steiner,  New  Yorker,  July  5,  1993.          ...
トラストとは?                                        情報量量                                     から⽣生まれるトラスト                       ...
受入ポリシー                                           受入ポリ シー                                            受入ポリ 政府)              ...
情報の非対称性と対策                                 監査人                          品質監査                                          品質情報...
契約数の爆発と解決策                 提供者                  利用者                提供者                   利用者                提供者           ...
契約数の爆発と解決策                 提供者             約款                                            約款                               ...
市場の細分化と選択肢の欠如                                • 完全市場 → 競争が鍵     細分化させな                     • 互換性を持たないテクノロジーによる市     いことの重要 ...
プライバシーの強化と自発的参加n 安心して「街に出る」ことができるためには、「強盗にあわない    etc.」  だけでは十分でない。n 基本的な幸福追求権としての自己像の制御                                ...
アイデンティティ(立場)         アイデンティティ=相手との関係性(コンテキスト)の中で定義         される「~としての自分」「~として見られたい自分」                                      ...
データ・情報の共有は、相手との関係性の中のような、あるコンテキストの中で行われている。                                対職場                                Identity    ...
プライバシーの尊重とは、ある個人が保とうとしている関係性・コンテキストを尊重することである。       ミンクって       いいわぁ                      げっ!                            ...
あるコンテキストから、本人の同意なしにデータ・情報を取り出し、その関係性を損なうことをプライバシーの侵害という。           げっ!          知られたら          まずい!                       ...
あるデータ・情報がプライバシー情報であるか否かは、その情報の種類によって規定されるのではなく、その情報が開示・共有されたコンテキストによって規定される。                                • 保護されるべきは、情報の...
名寄によるプライバシー侵害n 本人の望まない名寄は、典型的なプライバシー侵害の例 である。       l 同時点での異なる「立場の私」をひもづける行為       l 昔の私と今の私を結びつける行為                   ...
無情社会と番号制度        〜ビクトル・ユーゴー「ああ無情」に見る名寄せの危険性©  2011  by  Nat  Sakimura.  
ジャン・ヴァルジャン                                           ルブラン氏                                ファーブル氏                          ...
ジャヴェル警視の超能力                 (1)                何十年              (2)               たっても絶            超人的な               対に忘れ...
マドレーヌ氏=             フォーシュルヴァ             ジャン・ヴァル             ン氏=ジャン・               ジャン                ヴァルジャン              ...
ジャヴェル警視の超能力は実は…                 (1)                何十年                  (2)               たっても絶                超人的な       ...
インターネットの特性+汎用不変番号             (1)                        過去の私⇔現在の私           何十年たっても    (2)           絶対に忘れない。 超人的な探      ...
©  2011  by  Nat  Sakimura.  
(米国の)社会保障番号には大小2つの問題点がある。    小さい方は、  一意性のある、不変の広く使われてしまっ    ている識別子であるということ。    大きい方は、しばしば認証手段として用いられてしまうと    いうこと。    もし、ま...
Q           無常社会を産まないためには?©  2011  by  Nat  Sakimura.  
個人的には…n 個人に関する、見える不変普遍識別子はつくってはいけ ない。n 個人特定に使う識別子は、分野制限ないし時期制限を すべき。n 制限を超えた利用には罰則が必要。n ネットでフィルタリングしやすいような文法を持っていたほ うが...
Fair  Information  Practice  Principles  (FIPPs)の8箇条(DHS  version)1.  透明性 Transparency2.  個人の参画 Individual  Participation3...
NSTICの原則  Translatedn 市場への自由参入と提供財の多様性の確保n 選択の自由n 互換性をもつ、しかし、あまり細部まで決めずに自由度を もたせた要件を提示することによって、市場の細分化を 避けると共に、イノベーションを育...
サイバー空間の出現に応じた                          ガバナンスの刷新                                v.s.  情報通信戦略©  2011  by  Nat  Sakimura.  
第4の領域      公海(海洋領域)                  公空(航空領域)       宇宙(宇宙領域)        サイバー空間(サイ      • 世界貿易の90%が               • 年間22億人の旅客  ...
第8の大陸                                (出所)  http://bit.ly/rVjRqF  ©  2011  by  Nat  Sakimura.  
©  2011  by  Nat  Sakimura.  
末期清朝                                以下、末期清朝については、松井直之著「清朝末期に置ける権利の受                                容と変容」にてより詳しくご覧いただけます。© ...
洋務運動  (1860年代前半  -  1890年代前半)n 「中学」を「体」となし「西学」を「用」となす    「中体西用」論  ó  「和魂洋才」n 曾國藩、李鴻章  ó  洋務派n 西洋諸国に対応できる技術の導入に主眼     ...
明治維新©  2011  by  Nat  Sakimura.  
康有為の「公車上書」(1895)n 皇帝対して内外の危機に対処するために政治の方法を 変える「変法」を訴えた。n 5つの国の歴史       l 俄羅斯(ロシア)大彼得(ピョートル)変改考       l 突厥(トルコ)削弱記     ...
n 「近い国では,ロシアは元来小国でしたが、ピョートル大帝 の時代にな  ってから発奮して変法し、北半球を制覇する に至りました。ドイツは特別に大きな国というわけではあり ませんが、小国プロシアから始まってオーストリア、ロシア、 フランスに勝...
n 梁啓超n 「大成を為すには,官制を変ずるにある」                                  「変法」n 1898年6月「明走国是」の詔を発し、戊戊の変法を開始n 1898年9月 西太后+衷世凱がクーデターを強...
米国を始めとする各国                       日本  • 「サイバー空間」=                   • 「情報通信戦略」   「新たな大陸/領                      「電子政府戦略」   域...
Q                 日本はどう変わっていったら                       よいのか?©  2011  by  Nat  Sakimura.  
パーソナルデータ&APIエコノミー©  2011  by  Nat  Sakimura.  
Personal  Data  Ecosystem?n ダボス会議:    “パーソナルデータ再考”  プロジェクト         “Personal  data  is  the  new  oil  of  the  Internet ...
フォーマット標                    • ユーザーや企業、サービスにまつわる情報の~           準化          受付手順標                     • 参加者間での伝送方式           ...
2種類のフレームワーク               サービス中心主義(従来型)                                                          ユーザー中心主義   ? ?	 ?	 ?	  ?	...
ユーザー同意に基づくデータ提供                                                          データ                                              ...
法に基づくデータ提供                                                  第三者機関         社会的同意                                         特別...
ホテルサイト©  2011  by  Nat  Sakimura.  
認証©  2011  by  Nat  Sakimura.  
同意確認©  2011  by  Nat  Sakimura.  
データ転送                                JAL   データ   ホテル                                      手数料©  2011  by  Nat  Sakimura.  
提供内容の確認と許可の取り消し             いつでも              確認                                    提供の停止                                許...
第三者機関                                        許可証                                (法に基づく転送の場合)                              ...
Q©  2011  by  Nat  Sakimura.                                  トラストは?                                   • 消費者保護の観点         ...
プラットフォーマー(地主)                                  v.s.                                API小作農©  2011  by  Nat  Sakimura.  
n 有吉佐和子                                n 助左衛門四代記©  2011  by  Nat  Sakimura.  
Q                       小作農で甘んずるのか?©  2011  by  Nat  Sakimura.  
Upcoming SlideShare
Loading in …5
×

サイバー空間上の信頼フレームワークとパーソナルデータ経済

4,665 views

Published on

2011/12/7
東京大学 融合情報学特別講義Ⅱ(基盤情報学特別講義Ⅱ)
#第8大陸 #第八大陸

  • Be the first to comment

サイバー空間上の信頼フレームワークとパーソナルデータ経済

  1. 1. サイバー空間上の信頼フレームワークと パーソナルデータ経済 インターネット・アイデンティティとプライバシー保護の観点から 崎村  夏彦  (Nat  Sakimura) @_nat The  OpenID®  Foundation  理事長 野村総合研究所  上席研究員   2011/12/7 東京大学  融合情報学特別講義Ⅱ(基盤情報学特別講義Ⅱ) #第8大陸  #第八大陸 http://www.sakimura.org/©  2011  by  Nat  Sakimura.  
  2. 2. 自己紹介 ISO/IEC  SC27  WG5 @_nat Japan  NB  HoD www.sakimura.org 上級研究員 Saints 内閣官房社会保障と税の 番号制度・情報連携基盤 Mark “Obama” Ndesandjo 技術WG構成員 理事 Foundation =nat 理事長 良き夫 ?©  2011  by  Nat  Sakimura.  
  3. 3. サイバー空間上の アイデンティティ層 3©  2011  by  Nat  Sakimura.  
  4. 4. 技術/ツール (プロトコル) 4©  2011  by  Nat  Sakimura.  
  5. 5. ルール (ガバナンス) 5©  2011  by  Nat  Sakimura.  
  6. 6. サイバー空間上の アイデンティティ層 6©  2011  by  Nat  Sakimura.  
  7. 7. アイデンティティ? 7©  2011  by  Nat  Sakimura.  
  8. 8. エンティティ (実体) 8©  2011  by  Nat  Sakimura.  
  9. 9. 9©  2011  by  Nat  Sakimura.  
  10. 10. 10©  2011  by  Nat  Sakimura.  
  11. 11. (出所)  San  Francisco  Ferry  Building  on  2011-09-11  by  Nat  Sakimura 11©  2011  by  Nat  Sakimura.  
  12. 12. 認識 12©  2011  by  Nat  Sakimura.  
  13. 13. 金髪 身長 185cm メガネ 今週末は 京都をエ ンジョイ 13©  2011  by  Nat  Sakimura.  
  14. 14. 属性 14©  2011  by  Nat  Sakimura.  
  15. 15. 属性の集合 15©  2011  by  Nat  Sakimura.  
  16. 16. アイデンティティ 16©  2011  by  Nat  Sakimura.  
  17. 17. 17©  2011  by  Nat  Sakimura.  
  18. 18. ©  2011  by  Nat  Sakimura.  
  19. 19. 最近、ID連携を必要とするサービスが増えてきたn Google、Yahoo、Facebook、Twitter、MixiなどのIDでサービスを連 携させて、ログインしたりデータ連携させる機会の増加 認証連携(TwitterアカウントでTogetterにログイン) データ連携(Twitterの情報をTogetterに取り込み) Togetter Twitter API公開しておくIDの管理理⾯面倒くさ から、IDとデータい! を使ってサービス どんどん開発して!外部のプラットフォームサービスの情報を活⽤用したい! ユーザ本⼈人の同意 この仕組みをよりセキュリティやプライバシーが求められる サービスにも利利⽤用できないか? 19©  2011  by  Nat  Sakimura.  
  20. 20. 日本の名目GDPの推移 520 510 500 平均約-1.7% 490 480 名目GDP 470 460 450 2006 2007 2008 2009 2010 (出所)内閣府「平成  21  年度国民経済計算のポイント」 および四半期別GDP速報をもとにNRI 20©  2011  by  Nat  Sakimura.  
  21. 21. 日本のBtoC-EC市場規模の推移 平均約15% (出所)  総務省  「平成22年度我が国情報経済社会における基盤整備」 21©  2011  by  Nat  Sakimura.  
  22. 22. フロンティア 西へ! (出所)Wikipedia  西部開拓史の項より 22©  2011  by  Nat  Sakimura.  
  23. 23. EUROPOL Public Information EUROPOL Public Information ID詐欺=EUの主要な犯罪要因 McAfeeの試算(2009)=$1 THREAT ASSESSMENT 兆(約100兆円)の被害 (ABRIDGED) INTERNET FACILITATED ORGANISED CRIME 英国だけの被害>€700億 iOCTA EU全体の被害>ギリシャ+ポ ルトガル+の救済費用 O2 – Analysis & Knowledge The Hague, 07/01/11 FILE NO.: 2530-264 EUROPOL Public Information Page 1 of 11 (出所)Europol  “Threat  Assessment  –  Internet  Facilitated  Organised  Crime”(2011)  File  No.  2530-264   23  ©  2011  by  Nat  Sakimura.  
  24. 24. Wild  Wild  West©  2011  by  Nat  Sakimura.   (出所)Wikipedia  西部開拓時代および西部開拓史の項より24
  25. 25. 無声時代の西部劇スターウィリアム・ハート。(『ガンファイター』(1917年)より) (出所)  http://bit.ly/uvK6IP 25©  2011  by  Nat  Sakimura.  
  26. 26. (出所)©  2011  by  Nat  Sakimura.   26 (出所)  http://en.wikipedia.org/wiki/File:LombardStreet.jpg
  27. 27. Qサイバー空間に平和をもたらすには?©  2011  by  Nat  Sakimura.  
  28. 28. NSTIC National  Strategy  for   Trusted  Identities   In  Cyberspace 28©  2011  by  Nat  Sakimura.  
  29. 29. International  Strategy  for  Cyberspace  (ISCS)n 未来のサイバー空間を繁栄さ せ、安全性とオープンさを保持 するための国際戦略n 7つの重点ポリシー l 経済、安全、法的処置、軍事、ガ バナンス、国際開発、インター ネットフリーダムn 本サイバー戦略を外交を通じ て各国連携を図っていく (ヒラリー国務長官が主導) 29©  2011  by  Nat  Sakimura.  
  30. 30. National  Strategy  for  Trusted  Identities  in  Cyberspase  (NSTIC)n 利用者の信頼できるアイデンティ ティに紐付き、安全にデータを流 通させるためのエコシステムを実 現する国家戦略n 過去の失敗を教訓に l 既に普及している民間プロバイダーの インターネットIDを活用(利用者中心 の発想) l 民間のステークホルダーの利益を念 頭に置いた、エコシステム的アプロー チ(Identity  Ecosystem) l セキュリティレベルが低くてもよいサー ビスから対象にスモールスタート 30©  2011  by  Nat  Sakimura.  
  31. 31. NSTICの4つのガイディング・プリンシプル コスト効果的で使いやすいこと セキュアかつ回復力に富むこと 互換性に富むこと プライバシーを強化し自発的な参加であること 31©  2011  by  Nat  Sakimura.  
  32. 32. コスト効果的で使いやすいことn 「コスト効果的」 ⇔ 「パレート効率的」n 様々な「選好関係」n 完全競争市場  as  Holy  Grail l 不透明性(情報の非対称性) l 安全でない環境に起因する摩擦コスト l 市場の細分化と選択肢の欠如        … (出所)http://en.wikipedia.org/wiki/File:Sangreal.jpg 32©  2011  by  Nat  Sakimura.  
  33. 33. 市場参加者間の情報の非対称性 l レモン市場 l 市場の失敗の主要原因の一つ → 政府介入の 余地 l 取引に関する情報をより透明化することで緩和可 能 l → 監査を基礎にした認定とその結果の公表 ▪  例:SECファイリング、FDA認定  etc.   無事故です 良く走る車だよ。もちろん ポンコツかもしれない。 監査⼈人 無事故。 怖くて買えない。 (ほんとは事故車だけど) 品質監査 品質情報提供 提供者 利利⽤用者 提供者 利利⽤用者提供者は、自分が提供する 利用者は、相手の言っ 説明コストの削減 調査コストの削減情報他の質を知っているが ていることを信じるしか©  2011  by  Nat  Sakimura.   ない? 33
  34. 34. サイバー空間はこの問題で満ちているn 「私は田中です」という主張 をどうやったら信じられるの か?n 主張者の情報量>>受領 者の情報量n  → 監査を基礎にした認定とそ の結果の公表 =信頼フレームワークの一例 l OIX l Kantara  Inititative (出所)  Peter  Steiner,  New  Yorker,  July  5,  1993.   l InCommons Fair  use  rationale:  to  facilitate  academic   discussion.   34©  2011  by  Nat  Sakimura.  
  35. 35. 安全でない環境に起因する摩擦コスト セキュアかつ回復性に富む環境 35©  2011  by  Nat  Sakimura.  
  36. 36. サイバー空間における対処方法n 情報の非対称性/不透明性の緩和 n  「最も弱い輪」=パスワードの排除n SSNを本人確認に使用するような非合理的慣習の排除更にガバナンスサイドの対処としてn 不届き者に対する処罰と実施能力 36©  2011  by  Nat  Sakimura.  
  37. 37. 信頼フレームワーク  (trust  framework)n 参加者が遵守する技術的および運用的標準n 監査、認定、公表を通じた透明性n 法執行メカニズム(主に「私的法律」としての「契約」を通じて既 存の法執行インフラにリンクした)n 調停機構 37©  2011  by  Nat  Sakimura.  
  38. 38. The
Open
Identity
Trust
Framework
(OITF)
Model
 
Principles  of  Openness   Principles
of
Openness
〜  Open  Identity  Trust  Framework  (OITF) の原則 
 All
participants
in
an
Open
Identity
Trust
Framework
must
commit
to
abide
by
the
Principles
of
Openness
and
to
 incorporate
them
into
their
agreements
relating
to
the
trust
framework.
These
Principles
are:
 
Open  Identity  Trust  Framework  の参加者は、ト Lawfulness.
OITF
Providers
are
responsible
for
ensuring
that
the
technical,
operational,
and
legal
requirements
of
the
ラストフレームワーク関連の契約/合意に以下の OITF
are
consistent
with
the
laws
of
the
jurisdiction(s)
where
parties
use
it
to
conduct
exchanges
involving
identity
 information.
「Principles  of  Openness」を組み込まなければな Open
reporting
and
publication.
OITF
Providers
must
produce
periodic
reports
on
the
operation
and
governance
of
 the
trust
framework.
They
must
ensure
that
a
web
site
devoted
to
the
OITF
provides
easy
and
timely
access
to
(a)
the
らない。 periodic
reports,
(b)
all
agreements
that
constitute
the
legal
structure
of
the
trust
framework,
(c)
all
policies
and
 procedures
by
which
the
OITF
operates
(including
criteria
and
processes
for
certification),
(d)
a
plain‐language
n 合法的であること explanation
of
the
trust
framework’s
trust
characteristics
(for
example,
data
protection
strengths
and
weaknesses),
 and
(e)
records
of
dispute
resolution
activities
and
their
results.
However,
publication
is
not
required
for
assessment
 reports.
OITF
Providers
must
ensure
that
all
parties
to
agreements
under
the
OITF
have
visibility
into
who
is
n 契約書/報告書等の公開 participating
in
it
and
in
what
capacity.
 Ombudsmen.
OITF
Providers
must
ask
governments
where
they
do
business
to
designate
independent
ombudsmen
n 独立したオンブズマンの設置 whose
role
is
to
look
after
the
interests
of
individual
users
under
their
respective
jurisdictions,
and
they
must
ensure
 that
the
OITF
is
designed
to
allow
these
ombudsmen
to
do
their
job.
If
law
requires
the
sharing
of
identity
information
n 裏契約の排除と情報公開 (including
biometric
data,
behavioral
data,
and
social
graphs)
without
the
informed
consent
of
the
person
in
question,
 parties
to
the
OITF
who
are
ordered
to
share
this
information
must
involve
the
ombudsmen.
 Anti‐circumvention
and
open
disclosure.
OITF
participants
must
not
be
party
to
any
side
agreements
that
n 非差別 compromise
the
integrity
of
commitments
under
the
trust
framework.
If
a
participant
is
party
to
any
agreements
that
 might
otherwise
conflict
with
obligations
under
the
trust
framework,
that
party
must
disclose
the
existence
and
n 相互連携互換性 nature
of
these
agreements
to
the
affected
party
or
parties
at
the
earliest
opportunity.
OITF
Providers
and
assessors
 must
disclose
all
their
agreements
and
the
terms
of
those
agreements.
 Non‐discrimination.
Participants
in
the
OITF
must
avoid
discrimination.
Participants
must
not
engage
in
exclusive
n バージョン作成の公開 dealing
arrangements
relating
to
the
trust
framework.
 Interoperability.
Software
and
hardware
specified
in
the
technical
requirements
of
an
OITF
must
conform
to
defined
n 参加者の取り込み standards
that
promote
interoperability.
 Open
versioning.
OITF
Providers
must
spell
out
how
new
versions
of
the
OITF
will
be
decided,
when
they
will
be
n 個人情報保護 published,
how
participants
will
be
transitioned
to
these
new
versions,
and
how
the
interests
of
participants
in
the
 OITF
will
be
protected.

 Participant
involvement.
OITF
Providers
must
enable
participants
to
share
contact
details
so
that
they
may
convene
n 説明責任 virtually
to
discuss
matters
related
to
the
trust
framework.
 Open な Identity Trust Data
Protection.
Participants
in
OITFs
will
adhere
to
data
protection
practices
at
least
as
strong
as
those
of
the
n 監査可能性 Framework という意味 OECD’s
Privacy
Guidelines
(Part
Two
in
its
entirety,
concerning
collection
limitation,
data
quality,
purpose
 specification,
use
limitation,
security
safeguards,
openness,
individual
participation,
and
accountability).
 で、OpenIDとは違うのn 是正機会の提供 で注意が必要 Accountability.
OITF
Providers
must
state
on
a
publicly
accessible
web
site
how
the
OITF
provides
accountability
to
all
 participants,
including
the
users
whose
identity
information
will
be
exchanged
under
it.
 Auditability.
OITF
Providers
must
ensure
that
all
parties
to
agreements
under
the
trust
framework,
including
 themselves,
agree
to
be
subject
to
audit
for
conformance
with
these
Principles
of
Openness.
 Redress.
OITF
Providers
must
ensure
that
all
agreements
under
the
OITF
afford
the
parties
an
effective
right
and
 mechanism
to
seek
redress.
 Rundel,  et  al.  “OITF  White  paper” 38 The
Principles
of
Openness
are
governed
by
a
Creative
Commons
Attribution‐No
Derivative
©  2011  by  Nat  Sakimura.   Works
3.0
United
States
License
(http://creativecommons.org/licenses/by‐nd/3.0/us/).
 

  39. 39. トラスト(信頼)=インターネットに長年求められてきたもの (出所)  Peter  Steiner,  New  Yorker,  July  5,  1993.   Fair  use  rationale:  to  facilitate  academic  discussion.   39©  2011  by  Nat  Sakimura.  
  40. 40. トラストとは? 情報量量 から⽣生まれるトラスト よく知っているもの、慣れ親しんだもの 同質性 利利害の⼀一致 から⽣生まれるトラスト から⽣生まれるトラスト ⾃自分と似ているもの ステークホルダー間の期待 評判 契約 から⽣生まれるトラスト から⽣生まれるトラスト みんながいいと⾔言っているからいい 事前に取り決められた合意に基づく 40©  2011  by  Nat  Sakimura.  
  41. 41. 受入ポリシー 受入ポリ シー 受入ポリ 政府) 決定者( シー 監査基準申請 監査基準認定 契約 契約 信頼フレームワーク ID受入サイト 認定ID提供機関 プロバイダー 一認 (政府・自治体) 覧定 認定 契約 ID ID 取 監査結果登録 得提 供 機 監査 関 監査人 登録・ 利用 利用 利用者©  2011  by  Nat  Sakimura.  
  42. 42. 情報の非対称性と対策 監査人 品質監査 品質情報提供 提供者 利用者 提供者は、自分が提供する 利用者は、提供者のいうことを 情報他の質を知っているが 信じるしかない? 認証信頼度・データ信頼度・サービス信頼度©  2011  by  Nat  Sakimura.  
  43. 43. 契約数の爆発と解決策 提供者 利用者 提供者 利用者 提供者 利用者 提供者 n×m 利用者©  2011  by  Nat  Sakimura.  
  44. 44. 契約数の爆発と解決策 提供者 約款 約款 利用者 約款 TFP 約款 提供者 利用者 約款 約款 提供者 約款 約款 利用者 提供者 利用者 n+m©  2011  by  Nat  Sakimura.  
  45. 45. 市場の細分化と選択肢の欠如 • 完全市場 → 競争が鍵 細分化させな • 互換性を持たないテクノロジーによる市 いことの重要 場の細分化/サイロ化/囲い込みは、 性 非競争的に働くèある一定以上の互換 性を持たせることは重要 提供財の多様 • 個人、企業、政府等の様々な選好関係 性と自由な選 を満たすには、多種多様な財が提供さ 択を確保する れ、それを自由に選択できる自由が必要 • è  自由な参入の確保&要件のゆるさ ことの重要性 45©  2011  by  Nat  Sakimura.  
  46. 46. プライバシーの強化と自発的参加n 安心して「街に出る」ことができるためには、「強盗にあわない   etc.」  だけでは十分でない。n 基本的な幸福追求権としての自己像の制御 (出所)http:// www.sakimura.org/ 2011/06/1124/ 46©  2011  by  Nat  Sakimura.  
  47. 47. アイデンティティ(立場) アイデンティティ=相手との関係性(コンテキスト)の中で定義 される「~としての自分」「~として見られたい自分」 対職場 Identity 対恋人 対取引先 Identity Identity 対サーフィン仲間 対子供 Identity Identity 自我(Ego) 「~としての自分」は、意識的・無意識的に、どのような情報 を相手と共有するかを選んでいる。©  2011  by  Nat  Sakimura.  
  48. 48. データ・情報の共有は、相手との関係性の中のような、あるコンテキストの中で行われている。 対職場 Identity 対恋人 対取引先 Identity Identity対サーフィン仲間 対子供 Identity Identity 自我(Ego)©  2011  by  Nat  Sakimura.  
  49. 49. プライバシーの尊重とは、ある個人が保とうとしている関係性・コンテキストを尊重することである。 ミンクって いいわぁ げっ! 知られたら まずい! 関係性 動物愛 護 毛皮反 対 動物愛護 毛皮反対 ! ©  2011  by  Nat  Sakimura.  
  50. 50. あるコンテキストから、本人の同意なしにデータ・情報を取り出し、その関係性を損なうことをプライバシーの侵害という。 げっ! 知られたら まずい! 関係性 動物愛 護 毛皮反 対 動物愛護 情報 毛皮反対 ! ©  2011  by  Nat  Sakimura.  
  51. 51. あるデータ・情報がプライバシー情報であるか否かは、その情報の種類によって規定されるのではなく、その情報が開示・共有されたコンテキストによって規定される。 • 保護されるべきは、情報の種類 機微情報 によって定まる • 個人特定可能な情報 主義 • 機微な情報  etc.   プライバシー 関係性 • 保護されるべきは、人間の尊厳 • データの種別によって保護され 保護法 コンテキスト るべきかが決まるわけではない • 「ケースバイケース」 & 主義 コミッショナー 制度©  2011  by  Nat  Sakimura.  
  52. 52. 名寄によるプライバシー侵害n 本人の望まない名寄は、典型的なプライバシー侵害の例 である。 l 同時点での異なる「立場の私」をひもづける行為 l 昔の私と今の私を結びつける行為 「名寄せがプライバシーの脅威と批 判されても。番号制がもたらす脅威 とは具体的にどのようなものか?」©  2011  by  Nat  Sakimura.  
  53. 53. 無情社会と番号制度 〜ビクトル・ユーゴー「ああ無情」に見る名寄せの危険性©  2011  by  Nat  Sakimura.  
  54. 54. ジャン・ヴァルジャン ルブラン氏 ファーブル氏 マドレーヌ氏 9430 ジャン・ 24601 ヴァルジャン ジャン・ ヴァルジャン フォーシュルヴァン氏©  2011  by  Nat  Sakimura.  
  55. 55. ジャヴェル警視の超能力 (1) 何十年 (2) たっても絶 超人的な 対に忘れ 探索能力 ない。©  2011  by  Nat  Sakimura.  
  56. 56. マドレーヌ氏= フォーシュルヴァ ジャン・ヴァル ン氏=ジャン・ ジャン ヴァルジャン ああ無情©  2011  by  Nat  Sakimura.  
  57. 57. ジャヴェル警視の超能力は実は… (1) 何十年 (2) たっても絶 超人的な 対に忘れ 探索能力 ない。 インターネットの特性©  2011  by  Nat  Sakimura.  
  58. 58. インターネットの特性+汎用不変番号 (1) 過去の私⇔現在の私 何十年たっても (2) 絶対に忘れない。 超人的な探 職場の私⇔プライベー トの私 索能力 (3) 見える汎用 不変番号 誰でもジャヴェル化©  2011  by  Nat  Sakimura.  
  59. 59. ©  2011  by  Nat  Sakimura.  
  60. 60. (米国の)社会保障番号には大小2つの問題点がある。 小さい方は、  一意性のある、不変の広く使われてしまっ ている識別子であるということ。 大きい方は、しばしば認証手段として用いられてしまうと いうこと。 もし、まだ一意性のある不変で広く使われている「番号」 が存在していないのならば、作らないに越したことはない。 --  Bob  Blackley,  Gartner  (2010/12/10)©  2011  by  Nat  Sakimura.  
  61. 61. Q 無常社会を産まないためには?©  2011  by  Nat  Sakimura.  
  62. 62. 個人的には…n 個人に関する、見える不変普遍識別子はつくってはいけ ない。n 個人特定に使う識別子は、分野制限ないし時期制限を すべき。n 制限を超えた利用には罰則が必要。n ネットでフィルタリングしやすいような文法を持っていたほ うが望ましい。 と、思う。©  2011  by  Nat  Sakimura.  
  63. 63. Fair  Information  Practice  Principles  (FIPPs)の8箇条(DHS  version)1.  透明性 Transparency2.  個人の参画 Individual  Participation3.  目的の特定 Purpose  Specification4.  データの最小化 Data  Minimization5.  利用の制限 Use  Limitation6.  データの品質と完全性 Data  Quality  and  Integrity7.  セキュリティ Security8.  説明責任と監査 Accountability  and  Auditing 63©  2011  by  Nat  Sakimura.  
  64. 64. NSTICの原則  Translatedn 市場への自由参入と提供財の多様性の確保n 選択の自由n 互換性をもつ、しかし、あまり細部まで決めずに自由度を もたせた要件を提示することによって、市場の細分化を 避けると共に、イノベーションを育成n 信頼フレームワークの設置 l 参加者が遵守する技術的および運用的標準 l 監査、認定、公表を通じた透明性 l 法執行メカニズム(主に「私的法律」としての「契約」を通じて既存の法執 行インフラにリンクした) l 調停機構n プライバシー強化と自発的参加ベースであること 64©  2011  by  Nat  Sakimura.  
  65. 65. サイバー空間の出現に応じた ガバナンスの刷新 v.s.  情報通信戦略©  2011  by  Nat  Sakimura.  
  66. 66. 第4の領域 公海(海洋領域) 公空(航空領域) 宇宙(宇宙領域) サイバー空間(サイ • 世界貿易の90%が • 年間22億人の旅客 • 約20兆円の市場 バー領域) 海を通じている • 金額ベースで35%の • 民間、軍事、商用で • NYのトレーダーは1日 • 約1100兆円/年の 貿易が空を通じている 毎日使われている 約300兆円を取引 価値 • 通信、画像、GPS • その他の多くの商取 引 (出所)Mike  Saunders  “Multi  National  Experiment  7”  を元に作成 66©  2011  by  Nat  Sakimura.  
  67. 67. 第8の大陸 (出所)  http://bit.ly/rVjRqF  ©  2011  by  Nat  Sakimura.  
  68. 68. ©  2011  by  Nat  Sakimura.  
  69. 69. 末期清朝 以下、末期清朝については、松井直之著「清朝末期に置ける権利の受 容と変容」にてより詳しくご覧いただけます。©  2011  by  Nat  Sakimura.  
  70. 70. 洋務運動  (1860年代前半  -  1890年代前半)n 「中学」を「体」となし「西学」を「用」となす 「中体西用」論  ó  「和魂洋才」n 曾國藩、李鴻章  ó  洋務派n 西洋諸国に対応できる技術の導入に主眼 列強による分割 •  1895  日清戦争〜台湾・遼東の割譲+2億両の賠償金 •  1898  膠州湾租借(ドイツ) •  1898  旅順、大連租借(ロシア) •  1898  九龍半島、香港、威海衛租借(英国) •  1899  広州湾租借(フランス)©  2011  by  Nat  Sakimura.  
  71. 71. 明治維新©  2011  by  Nat  Sakimura.  
  72. 72. 康有為の「公車上書」(1895)n 皇帝対して内外の危機に対処するために政治の方法を 変える「変法」を訴えた。n 5つの国の歴史 l 俄羅斯(ロシア)大彼得(ピョートル)変改考 l 突厥(トルコ)削弱記 l 波蘭(ポーランド)分滅記 l 法国(フランス)革命記 l 日本明治変政考©  2011  by  Nat  Sakimura.  
  73. 73. n 「近い国では,ロシアは元来小国でしたが、ピョートル大帝 の時代にな  ってから発奮して変法し、北半球を制覇する に至りました。ドイツは特別に大きな国というわけではあり ませんが、小国プロシアから始まってオーストリア、ロシア、 フランスに勝利して強大な国になりました。ウイルヘルム1 世がよくビスマルクを登用して国を治め、今では全ヨー ロッパを制覇しています」。n   「日本の領域の如きは、わが四川1省ほどしかなく、人民   もわが国の10分の1にすぎません。しかるに猛然と変法し、 ついにわが大国の軍隊を撃滅して、わが遼東、台湾を割 き、2億両の賠償金を奪いました」   康有為「『日本明治変改考』序」西順蔵編『原典中国近代思想史第二冊洋務運動と変法運動』 (岩波書店,.1977年)  190頁©  2011  by  Nat  Sakimura.  
  74. 74. n 梁啓超n 「大成を為すには,官制を変ずるにある」   「変法」n 1898年6月「明走国是」の詔を発し、戊戊の変法を開始n 1898年9月 西太后+衷世凱がクーデターを強行n 1901年 「新政」で「変法」へ着手も  Too  Late©  2011  by  Nat  Sakimura.  
  75. 75. 米国を始めとする各国 日本 • 「サイバー空間」= • 「情報通信戦略」 「新たな大陸/領 「電子政府戦略」 域」の出現 • ツールとしてのイン • 新時代にふさわしい ターネット 「ガバナンス」の設立 • 「変法」 • 「洋務」©  2011  by  Nat  Sakimura.  
  76. 76. Q 日本はどう変わっていったら よいのか?©  2011  by  Nat  Sakimura.  
  77. 77. パーソナルデータ&APIエコノミー©  2011  by  Nat  Sakimura.  
  78. 78. Personal  Data  Ecosystem?n ダボス会議:    “パーソナルデータ再考”  プロジェクト  “Personal  data  is  the  new  oil  of  the  Internet  and  the  new   currency  of  the  digital  world.” (出所)  http://bit.ly/vLFGfT   78©  2011  by  Nat  Sakimura.  
  79. 79. フォーマット標 • ユーザーや企業、サービスにまつわる情報の~ 準化 受付手順標 • 参加者間での伝送方式 準化 各主体の安 • 各サービスがサービス対象者を必要な確度で識別 全な識別 • 各利用者が相手のサービス他を必要な確度で識別 同意・監視フ • 情報連携時に、ユーザーの同意を取得できること レームワーク • 情報利用状態を、ユーザー他が監視できること Digital  Identity  フレームワーク©  2011  by  Nat  Sakimura.  
  80. 80. 2種類のフレームワーク サービス中心主義(従来型) ユーザー中心主義 ? ? ? ? ? ? ? ? ?事業者ごとに個別管理 •    ? ? ? で、管理コストが膨大に •   入力ミスなどが発生 事業者の •   情報漏えいの危険性 ・・・ 管理者 IDの登録  /  管理 IDの登録  /  管理 IDの登録  /  管理 事業者Aの サービス 事業者Bの サービス 事業者Cの サービス ID ID ID ID情報を安全に提供 ポイント④ • オープンかつグローバル ・・・ な標準仕様とすることで、 ポイント③ 多くの事業者が対応 ID 事業者Aの 事業者Bの 事業者Cの •   事業者間のID情報(自己 サービス サービス サービス 情報)のやり取りは、「本人 の同意」に基づき、契約書 ベースで行われる ログイン  /   IDの不正利用 ID •   通信は暗号化されている ログイン  /   IDの管理 ログイン  /    /  なりすまし プロバイダー  IDの管理 IDの管理 悪意の ポイント① ある人 •   一つのIDで、一回のログ ポイント② ? ? ? ? インで様々なサービスにア 一回のログイン  /   クセス可能 IDの一括管理 •   IDプロバイダーは復数の 中からユーザが利用目的に ? •   ユーザは一カ所だけ確認、 よって選択できる•   IDがサービスごとにバ ? IDの散在によって、セキュ 修正していればいいので •   事業者がなくなっても、他ラバラで覚えられない リティ上の穴となる部分が 負担が減る に自己情報を移行できる•   覚えられないので、結 利用者 多いため、不正や犯罪が果サービスを使わない 発生する可能性が高まる 利用者 IDが各事業者ごとにバラバラに管理されていることで、 個人情報は本来本人のもの。プライバシー保護を確保しながら 様々な問題があった ⇒ ユーザ不在のサービス 利便性の高いものへ ⇒ ユーザ中心のサービス 80 ©  2011  by  Nat  Sakimura.  
  81. 81. ユーザー同意に基づくデータ提供 データ ソース 標準フォーマット サービス提供者 データ 標準フォーマット ソース データ 許可証 取得依頼書 (含データの場所) 認証 認証・許可システム 同意 データ ソース©  2011  by  Nat  Sakimura.  
  82. 82. 法に基づくデータ提供 第三者機関 社会的同意 特別許可証 (データ取得 依頼書) データ ソース 標準フォーマット サービス提供者 データ 標準フォーマット 特別許可証 ソース (データ取得 許可証 依頼書) (含データの場所) ログ参照 認証・許可システム データ ソース©  2011  by  Nat  Sakimura.  
  83. 83. ホテルサイト©  2011  by  Nat  Sakimura.  
  84. 84. 認証©  2011  by  Nat  Sakimura.  
  85. 85. 同意確認©  2011  by  Nat  Sakimura.  
  86. 86. データ転送 JAL データ ホテル 手数料©  2011  by  Nat  Sakimura.  
  87. 87. 提供内容の確認と許可の取り消し いつでも 確認 提供の停止 許 可 内 容 ( 契 約 )©  2011  by  Nat  Sakimura.  
  88. 88. 第三者機関 許可証 (法に基づく転送の場合)  データ ソース 標準フォーマット サービス提供者 データ 標準フォーマット ソース データ 許可証 取得依頼 (含データの場所) 認証 認証・許可システム 許可 データ ソース 認証は信用できるか? データは信用できるか? 信頼(トラスト)をどうやって 渡し先は信用できるか? 確立するか?©  2011  by  Nat  Sakimura.  
  89. 89. Q©  2011  by  Nat  Sakimura.   トラストは? • 消費者保護の観点 • 情報の信頼性の観点  etc.  
  90. 90. プラットフォーマー(地主) v.s. API小作農©  2011  by  Nat  Sakimura.  
  91. 91. n 有吉佐和子 n 助左衛門四代記©  2011  by  Nat  Sakimura.  
  92. 92. Q 小作農で甘んずるのか?©  2011  by  Nat  Sakimura.  

×