Downloaded 28 times
Uploaded byOpenID Foundation Japan
パーソナルデータエコシステムと暗号プロトコル技術 - OpenID Summit 2015
パーソナルデータエコシステムと暗号プロトコル技術 佐古 和恵 — NECクラウドシステム研究所
パーソナルデータエコシステムと暗号プロトコル技術 - OpenID Summit 2015
- 1. パーソナルデータエコシステムと 暗号プロトコル技術 2015年11月10日 OpenID Summit Tokyo2015 クラウドシステム研究所 佐古和恵
- 3. 3 © NECCorporation 2015 暗号プロトコルって? 暗号が施されたデータをどうやっておくるかというプロトコル(手続き)?SSLとかTL Sとか?? ▌暗号:英語では encryption 相手に送る通信文を相手以外の第三者から秘匿するいわゆる「暗 号化」 cryptography 「通信文」に限らないデータをなんらかの形で秘匿する技術に 関する ▌暗号プロトコル Cryptographic Protocol 特定の目的を、情報秘匿技術を用いて実現した手続きのこと(総称) ▌特定の目的 不正投票・不正集計を防止する無記名電子投票 「金持ち比べ」 どちらが金持ちかだけを比べる 「メールでじゃんけん」
- 4. 4 © NECCorporation 2015 電子投票プロトコルの例 ▌現行の不在者投票の概念を電子的に実現 4 投 票 用 紙 名前 投票用紙 内封筒 外封筒 投 票 用 紙 投 票 用 紙 投 票 用 紙 投 票 デ ー タ 投票データを 公開鍵暗号で 多重に暗号化投票用紙を 二重封筒に 入れる 内封筒を 混ぜ合わせて 開封 立会人が 混ぜ合わせ・ 開封を監視 暗号データを シャッフル(順番入替) して復号 シャッフルや復号での 不正がないことを 数学的に証明 多重に 暗号化 投票用紙を集計 暗 号 デ ー タ 暗 号 デ ー タ 暗 号 デ ー タ 暗 号 デ ー タ 投 票 デ ー タ 投 票 デ ー タ 投 票 デ ー タ 投票データを集計 開封 開封 開封 復号 復号 復号 ※実際には、シャッフルと 復号を複数回繰り返す 内封筒 内封筒 内封筒 電 子 署 名 (認証のため、署名を付加) (投票日前に選挙権を 失う可能性があるので 投票者名を明記しておく) 署名検証・暗号データの取り出し
- 5. 5 © NECCorporation 2015 パーソナルデータエコシステムって? ▌広義:パーソナルデータがめぐりめぐって流通し、みんながハッピーにな れるしくみのこと ▌やや狭義:自分に関する情報について、誰にどう見せるか、自分で決めら れること(自己情報コントロール)に基づいてパーソナルデータが流通 し、みんながハッピーになれるしくみのこと ▌さらに具体的:自分に関する情報について、誰にどう見せるかを、パーソ ナルデータストア(PDS)というツールを用いて管理・共有し、パーソナ ルデータの使い方ルールについてトラストフレームワークを構成し、パー ソナルデータが流通し、みんながハッピーになれるしくみのこと ▌日本の場合、パーソナルデータは企業が収集して、企業が適切な活用を考 えるものだとしていた。 情報の非対称性、計算機資源の非対称性から、一般市民が不利益をこうむりやすい 一般市民からの反発が怖くて、企業が活用に躊躇⇒パーソナルデータの有効活用に壁 ▌本人主導でパーソナルデータを活用することでみんなをハッピーに!
- 6. 6 © NECCorporation 2015 暗号研究者としての背景 ▌暗号技術は、計算機パワーを持たない個人でも、安全・安心・公平で効率的 にIT社会を生きられるようになるツールであったのでは? 伝えたい人だけに伝える暗号化技術 情報が改ざんされたら検出できるデジタル署名技術 相手がどんな解析プログラムを走らせようとも、秘密がもれない、だまされない、正 しいことを確認できる。。。 ▌暗号技術が使われていない現状:「種」を研究して、アスファルトの上に投 げ出しているのでは?? ▌暗号プロトコルの前提 数学的仮定(素因数分解の難しさなど)が正しい 自分の秘密鍵を安全に管理できる 自分の計算機環境(自分のプログラム)が信頼できる ▌個人が利用できるIT環境が「暗号技術利用」や「自己情報コントロール」 に適していないのではないか? ブラウザ、スマホのアプリ、、、 注:暗号研究者は職業柄、 性悪説なのでご容赦!
- 7. 7 © NECCorporation 2015 ▌一人ひとりが公開鍵(と対応する秘密鍵)を持ち、いろんな人と対話する 暗号プロトコル技術のもともとの発想 ユーザの権利を守り、プライバ シーを守り、公平性があり 正当性が検証できる (まさに自己情報コントロール) 如何に相手が 強くても! CODE
- 8. 8 © NECCorporation 2015 ▌企業・組織がどういうしくみを使うのかを決めている 現実のネット社会 クライアント証明書 なんてほとんど使われず パスワード しかもパスワードの 海!! CODE
- 9. 9 © NECCorporation 2015 ▌企業がどういうしくみを使うのかを決めている (ブラウザが後押しする組織中心の)現実のネット社会 証明書 インス トール Cookie CODE 理想はこっち なのに! CODE しかも企業・組織 はクラウドでパ ワーアップされて いるし AI ブラウザは サーバという 通り動く
- 10. 10 © NECCorporation 2015 ▌企業が秘密鍵を代行して管理している アメリカではやっている「電子署名」サービス パスワードでログイン Aさんの 署名鍵 Bさんの 署名鍵 Cさんの 署名鍵 デジタル 署名付き データ Aさん
- 11. 11 © NECCorporation 2015 本人が中心の構想:PDSとパーソナルデータエコシステム ▌Personal Data Store ▌自分に関するデータを一元的に管理:自己情報管理 ▌自分のポリシーや好みを代弁 ▌計算パワーもメモリーも潤沢で、バッテリー持ちを心配なし ▌暗号プロトコルを自分の代わりに実施 ▌個人を中心にパーソナル データエコシステム の構築 ▌Doc Searls著: ‘インテンションエコノミーIntention Economy’ ▌Project VRM ▌Cf: 情報処理学会誌2014年12月号解説論文「パーソナルデータエコシステム」 PDS CODE AI
- 12. 12 © NECCorporation 2015 三方よしのパーソナルデータエコシステム PDS CODE AI 自分の具体的なIDをみせず に属性の正当性だけを証明す る匿名認証技術も 自分のデータが 自分で活用でき 透明性もあって 安心! 自分のデータで 社会貢献ができる ことも実感可能 個人情報管理コ ストが下がるう え、最新の情報 が入手できる! 必要な特に、具体 的な目的が提示で きて、ユーザから の信頼アップ! 法的な問題をクリ アしてパーソナル データを活用でき る! 自分が収集してい ない顧客のデータ を活用できて 新サービス創出! 安全な社会で みんなもうれしい しかも覚えるパ スワードは PDSへの 一個!
- 13. 13 © NECCorporation 2015 海外政府の動向 ▌米国政府 Smart Disclosure Initiative 公共のデータはオープンデータへ、個人のデータは本人へ。 医療データ(Blue Button)、エネルギーデータ(Green Button)、教育関係 (学業記録、学生ローン、奨学金の履歴など)、政府がもっている個人のデータ を本人がダウンロード可能 ▌イギリス政府 midata エネルギー、金融、通信などの業界から20を超える企業が個人データを本人に提 供。 ▌フランスの民間財団 MesInfos 住宅保険契約や領収書などに関する個人データの本人活用。政府資金活用 ▌EUデータ保護規則 改正案 個人は自分の電子化されたデータをダウンロードできる権利 がある。(第18条 Right to data portability) ▌World Economic Forum Rethinking Personal Dataで User Centered Data Ecosystemを提唱
- 14. 14 © NECCorporation 2015 具体的なパーソナルデータエコシステムの構築例 ▌MIT Internet Trust Consortium(旧:MIT-KIT) 「OpenPDS」というPersonal Data Store(PDS)機能をオープンソースで開発 MIT(マサチューセッツ工科大学)のKerberosコンソーシアムが母体 大学主体のアカデミックなプロジェクト ▌Respect Network Founding Partners Doc Searls(Linux Journal 編集者)の「インテンションエコノミー」の概念VRM をOASISのオープンスタンダード XDIで実現 プライバシーバイデザイン 会員制のビジネスモデル ▌英Warwick 大学 Hub of All things (HAT)
- 15. 15 © NECCorporation 2015 国内でも関連する活動が立ち上がりつつある ▌慶応大砂原先生・東大柴崎先生「情報銀行コンソーシアム」 ▌東大橋田先生「集めないビッグデータコンソーシアム」Personal Life Repository (PLR) ▌産業競争力懇談会(COCN) 「IOT時代におけるプライバシー保護と イノベーションの両立」 ▌ポケットカルテ:会員登録いただいた方々ひとりひとりの健康情報を電 子化(電子カルテ)して一元に管理し、簡単に閲覧可能とすることで更な る医療サービスの向上と個人の健康管理への貢献を目的とした、特定健 診・保健指導データにも対応可能な個人向け健康情報管理サービスで す。(ホームページより) 企業が勝手にビッグデータとしてパーソナルデータを収集するのではなく、 収集したデータを本人にかえし、必要な際は個人から直接同意を得てパーソ ナルデータを活用するのが、世界どの国の法律にも抵触しにくい健全な姿
- 16. 16 © NECCorporation 2015 集めないビッグデータコンソーシアム成果報告書より PDSのアーキテクチャ:
- 17. 17 © NECCorporation 2015 まとめ ▌暗号プロトコル技術を活かすコンピュータ環境の在り方として、個人の権 限を最大限に尊重したパーソナルデータエコシステムの概念を紹介 ▌たくさんのオープン問題 「本人がデータを管理する」ってどういう状態? セマンティック・辞書の標準化をどうしたらいい?ポリシー表現は? トラストフレームワーク、仲間づくりはどうあるべき? サステイナブルなビジネスモデルは?教育・啓蒙は? IoTデータも管理するとしたらスケーラビリティ? ▌実際にどう構築していくかは、これから!