2019-08-24 Open Developers Conference 2019の資料です。 情報銀行、GDPR、データポータビリティetc…今日パーソナルデータへの関心はこれまでにないほど高まっています。 これからの時代、パーソナルデータを個人の意思でコントロールできるようにする技術、それがPDS（Personal Data Store）です。 本セッションでは、オープンソース分散型PDS「Personium」について初めての方にもわかりやすくご紹介いたします。 PDSってどんなもの？今までのデータの扱いと何が違う？アプリ開発に使えるの？といった疑問にもお答えします。 【予定内容】 1. Personiumのご紹介 2. Personiumを使ったアプリ開発 Personium https://personium.io/ja/index.html

1. パーソナルデータのあり方を変える！
オープンソース分散型PDS「Personium」を
使ってみよう！
Personium Project メンテナー
富士通株式会社 サービステクノロジー本部
栃折 泰史
2019-08-24 Open Developers Conference 2019

2. 自己紹介: 栃折泰史
 所属: 富士通株式会社
 2019年4月からPersoniumのコミュニティ活動・開発に参加
 Twitter: @tochi_ondy
 2才と0才の2児の父
 趣味:
 音楽だったけど、もはやメインは育児
 AtCoder(競技プログラミング): コンテスト開始21時までに子供を寝かしつけて参加する
という縛りプレイを継続中。最近緑コーダーになる。
2

3. 目次
1. Personiumのご紹介
2. Personiumを使ってみよう
3. アプリ開発をしてみよう
3

4. 1. Personiumのご紹介
4

5. Personiumご紹介動画
https://youtu.be/uBFfsCIwGq4

6. PDS (Personal Data Store)
 人間中心ICTを実現するための個人用データストア
6
人間中心ICTシステム中心 ICT
病院 自治体 ECサイト 保険会社
私のデータは
バラバラ
保険
会社自治体
EC
サイト
病院
これなら管理できる
Data Data Data Data
PDS
何がどこにあるか管理
できない
システムは課題解決等
関心事に作られる
結果、利用者データは
バラバラのサイロの中
皆が自分のデータ置き場をもち
サービスがここに読み書き
自身の意思でサービスの垣根
を超えてデータを自由に活用

7. Personiumとは
 オープンソースの分散(Decentralized) PDSサーバです。
7
Linux OS等のマシンにインストールしてPDSサーバを自分でホストすることができます。
現在富士通を中心に開発、公開、順次改版リ
リース中。ただし、中立かつオープンなプロジェクト
運営を目指しています。
 Ｇithubにて公開中
 ライセンスはApache License 2.0
 GUI・ツール・サンプルアプリ群等も併せて開発公開
https://personium.io/ https://github.com/personium/

8. Personiumの主な機能
8
アプリ
Personium
REST API
OAuth
認可
パーソナルデータ格納領域
ファイルデータ リレーショナルデータ
（テーブル）
他者
他者
OK
NG
1. データの
格納・操作
2. データの
権限設定
エンジン 3. データを使った
サーバサイドロジック
Personium
連携

9. PDSが必要な背景
9
従来のデータ流通方法では匿名化が必須であり、利用者に直接対価を還元できない。
個人情報を個人の意思で開示するPDSであれば、実名のままでのデータ流通が可能
となり、直接対価を還元することができます。
従来のデータ流通の限界
従来：BigData型のデータ利活用
提供
企業
顧客
データ個人
匿
名
・
統
計
加
工
企業
企業
提供
提供
提供
PDS型のデータ利活用
PDS
個人
企業
企業
企業
企業
企業
企業
顧客
データ
顧客
データ
顧客
データ
返還
×
企業
個人に提供対価を
直接還元できない
クーポン・ポイントや
レコメンドサービス等
提供元企業への還元も可能
個人へ直接還元する
新規サービスを作れる

10. データポータビリティという追い風
10
Buyma.com
Uber
Data Portabilityなし
Facebook
Airbnb
Your Service
Amazon.com
PD
PD
PD
PD
PD
PD
Your Customer
Data Portabilityのみ
Facebook
Buyma.com
Uber
Airbnb
Amazon.com
PD
PD
PD
PD
PD
PD
Your Customer
Your Service
PDSを使うと・・・
Facebook
Buyma.com
Uber
Airbnb
Amazon.com
PD
PD
PD
PD
PD
PD
Your Customer
Your Service
PDS
様々なサービスから戻ってくる
パーソナルデータを個人が自ら集
約して、統合活用
利用者データは各サービス
に囲い込まれたまま
利用者が使うすべてのサービ
スのデータは 機械可読なかた
ちで利用者には返ってくる。

11. 活用例1 (在宅情報活用)
11
匿
名
・
統
計
加
工
宅配
事業者
提供
従来のデータ利活用
電力使用
状況
PDS型のデータ利活用
PDS
個人
返還電力使用
状況
【電力事業者のメリット】
スマートメータを活用し、電力デー
タを使った新たなビジネスチャンス
【宅配事業者のメリット】
再配達減によるコスト削減
配達の効率化による売上増
開示
宅配
事業者
電力
事業者
このような業種横断のデータ連携は金融・ヘルスケア・流通・文教・・・・あらゆる分野で求められる
【個人のメリット】
再配達の手間なくスムースに荷物を受け取れる。
在宅情報を開示してポイントをもらう。
電力
事業者

12. 活用例2 (情報銀行・パーソナルデータ利活用)
 情報銀行の基盤技術としてPDSを使用
12
Personium
PDS
自己情報
登録・コントロール
カレンダー
サービス
ウェアラブル
センサー
オンライン
ショップ
健康診断
システム
利用者
データ
利用者
データ
利用者
データ
利用者
データ
既存のサービス/データ
デ
ー
タ
ポ
ー
タ
ビ
リ
テ
ィ
行動
レコメンド
転職斡旋
健康
アドバイス
トラベル
プランナー
スケジュールの空き時間に嗜好に
合わせたイベント等レコメンド
日々の健康データに基づく
専門家アドバイス
経済状況、嗜好やスケジュールに
合わせた旅行の提案
スキルや資格、実務経験等
に応じたジョブオファリング
新しい利活用アプリ/サービス
本
人
同
意
情報銀行
自己
情報

13. 情報銀行・パーソナルデータ利活用のプラットフォームとして
 情報銀行の基盤技術として今年は主にセキュリティと性能の強化を行い、本格的な
利用が始まった。
 パーソナルデータの管理と利活用を手助けすることで、確かに一定の利便性と便益を
利用者に提供できる。
13
2018-11-14
第66回電気科学技術奨励賞受賞
2019-01-29
DNP・富士通の共同プレスリリース
2019-05-13
電通・富士通の共同プレスリリース

14. タイムフィリングアプリ (デモ)
 OSS公開のアプリをベースに電通との共同実証実験を実施
14
OSS公開アプリ: https://github.com/personium/app-timefiller

15. Personiumの用途
 アプリ/サービスの開発者/運営者
 データのACL制御が必要なアプリのデータストアとして使う
 情報銀行に参画するパーソナルデータを利活用するアプリのデータストアとして使う
 アプリ/サービスのプラットフォーム開発者/運営者
 情報銀行プラットフォームの基盤技術として使う
15

16. Personiumの目指すもの
16
“データポータビリティで戻ってきたMyDataにとっての一番良い場所はどこ？”
質問
我々の答
なぜ サーバ?
 24 hrs / 365 days 動いている,
 どんなデバイスやサービスからもアクセス可能
 知能（計算能力）を置くのが容易
なぜ 信頼する企業/団体?
 どこを信頼するかは一人ひとりの信念によって違うから。
 私たちは独裁よりも民主主義が好きだから。
“私の選んだ信じられる企業 が運営している私自身のサーバ ”
だからPersononiumは私たちの活動は分散PDSでオープンソース

17. 私たちの最終ゴール
“MyData”のWeb
 すべての 能動/受動 データ主体の MyData 置き場が相互接続された世界
 PDSのWorld Wide Web を形成できる （もしみんなが喜んで使うものにできれば）
私たちの網メロンのロゴは、地球を覆う
MyDataのWeb という夢の表現
サイバー・フィジカルシステム（CPS)が形成される

18. ユーザ満足の鍵: アプリエコシステム
 ユーザ満足のパラメタ
 PDSに投入してくれる データ提供アプリが豊富にあること。 （データポータビリティで出てきたデータをPDSに同期するものも含む）
 PDSのデータを活用して新たな価値提供をしてくれる データ利用アプリ,が豊富にあること。
カレンダー
ウェアラブル
センサー
行動
レコメンド
転職斡旋
金融資産管理
健康診断
システム
健康
アドバイス
トラベル
プランナー
Data
Data
Data
Data
スケジュールの空き時間に嗜好に
合わせたイベント等レコメンド
日々の健康データに基づく
専門家アドバイス
経済状況、嗜好やスケジュールに
合わせた旅行の提案
スキルや資格、実務経験等
に応じたジョブオファリング
Control
データ利用アプリデータ提供アプリ
(既存サービスデータ
を同期投入する
アダプタアプリも含む)
DataPortability
IndividualConsent
ユーザやデータが増えれば,
アプリが増える
アプリが増えれば
ユーザやデータも増える
自分のデータを全部集められる
集めたデータを自分の意志で
使って、便利なサービスがたくさん
受けられる

19. オープンソースコミュニティ
 GitHub
 バグ報告/質問をIssues, コード・ドキュメント修正をPull Requestで受け付けています。
 グローバル展開を考えているので英語でお願いします。
 Slack
 #general – PDS関連の技術・制度動向など、共通の話題。
 #infra_ja – Personiumサーバー環境の構築、 導入上の相互支援
 #docs_ja - Personiumドキュメンテーション
 #appdev_ja - Personiumのアプリ開発
 オフラインイベント
 コミュニティ方向性を決めるPersonium Meetingや勉強会を企画中。
19
ぜひお気軽にご参加ください！
https://github.com/personium
https://goo.gl/forms/ODgVX6eMkRDtReLg1
Slack参加フォームはこちら↓
https://personium-io.slack.com

20. PDSの世界を広げていくために
 まずは使ってみよう
 次章からその手ほどきを紹介します。
 Slack/GitHubコミュニティに参加しよう
 Personium/PDSの方向性について議論しましょう。
 ドキュメントやコード修正、バグ報告、コントリビュートできるところはたくさんあります。
コントリビュートを通じてPDSの世界をいっしょに作っていきましょう。
20

21. 2. Personiumを使ってみよう
21
Personiumサーバを構築して、サンプルアプリを動かすまで

22. Unit
Personiumのアーキテクチャ
UnitBox
Cell
Box
BoxCell
Cell
Cell
用語 概要 URL例
Unit いくつものCellをホストするサーバ。インストールで得られるもの https://pds.example/
Cell データ主体のためのデータストア、PDS https://tochi.pds.example/
Box Cellの中のアプリ毎の領域 https://tochi.pds.example/schedule/
Cell
Cell
Cell
■ Cells は複数の Unitを超えて相互にネットワーク可能
■ Box はそれぞれのアプリ毎の適度に隔離された空間

23. Personiumの主な登場人物
23
Unit
アプリ
利用者
Box
Box
Box
Cell
アプリ
REST API
アプリ開発者
ユニット
管理者
BOX開発アプリ開発
利用
管理
アプリ
REST
API
ユーザー毎に
セル作成
アプリ開発者はユニット管理者も兼ねて
開発用Personiumサーバ構築と
セル作成も行った方が開発しやすいです

24. Personiumサーバの構築 (ユニット管理者)
 OSSコミュニティのデモサーバを借りる
 Slackの #demo-cell-request で申請して頂ければお試し用デモセルを作成いたします
 自分でローカルVM上に構築する
 vagrant-setup
https://github.com/personium/setup-vagrant
 自分でパブリッククラウド等にAnsibleで構築
 お試し: 1台構成 (1-server-unit)
 本格的: 3台構成 (3-server-unit)
https://github.com/personium/ansible
24
Dockerがない？？
近々公開したい…

25. ご参考: 3サーバー構成
25

26. 構築時の注意点
 1.7.6で導入されたper-cell URL
 https://{cellname}.{domain}/
 例: https://taro.demo.personium.io
 上記に伴い、Ansible構築後マルチドメインの設定が必要
 DNS設定
 サーバ証明書設定(自己署名証明書 or Let’s Encript etc…)
demo.personium.io 192.168.10.0
*.demo.personium.io 192.168.10.0
 開発用途であったり、閉じられたネットワークであれば設定でhttpsを無効
化することでサーバ証明書不要にするという方法もあり
26

27. セルの作成
 ユニット管理者向けブラウザアプリ(UnitManager)
 自分で構築可能だが、OSSデモ環境のものを使用可能
URL: https://app-uc-unit-manager.demo.personium.io/__/html/login.html
27
Ansible構築後作成される
uniteadmin.txtの情報を入力
サインイン いわゆる管理画面。
セル作成やデータ編集ができる
*: ここでのセル作成は空のセルを作るのみ。
アカウント作成やロール設定を行うcell-creatorというツールもあり

28. OSSで公開中のサンプルアプリ
 各サンプルアプリをインストール (各手順はGitHubにあります)
28
デモセルではインストール済の状態で利用できます

29. 3. アプリ開発をしてみよう
29
全部は語りきれないので大まかな流れを話します

30. アプリ開発の主な種類
 モバイルネイティブアプリ (iOS/Android)
 ブラウザアプリ
 SPA (React/Angular/Vue …)
 JQuery
 サーバーサイドアプリ
 デスクトップアプリ
30
今回はここの話をします

31. Personium
アプリの構成例
 全てをPersoniumで構成
31
ブラウザ
[main]Box
アプリセル
Html/CSS/JS
Engine Script
Box
データ(File/OData)
Engine Script
ユーザセル*N
Ajax/Fetch
 データ/ACLのみPersoniumで構成
ブラウザ
Personium
Box
データ(File/OData)
Engine Script
ユーザセル
Ajax/
Fetch
Web
Html/CSS/JS
API or FaaS
WEB/APIサーバとして
Personiumを使える

32. Personium
アプリ開発の流れ
32
ブラウザ
(アプリ)
[main]Box
アプリセル
Html/CSS/JS
Engine Script
Box
データ(File/OData)
Engine Script
ユーザセル*N
Ajax/Fetch
1. 空アプリ
セル作成
5.アプリ動作
を確認
ブラウザ
(管理アプリ)
Template-
app-cell
2. テンプレート
をインポート
3. アプリセルを編集
app.bar
6. 編集→アップロード
→動作確認を繰り返す
開発ドキュメント・効率化ツール・
テンプレート(React等)を整備中
https://github.com/personium/template-app-cell
4. ユーザーセルも
インポート・編集

33. まとめ
33

34. まとめ
 データを流通・利活用する流れが変わってきており、
PDSが注目されている
 パーソナルデータを中心にしたアプリでは、各アプリ/サービスごとに
分散していたデータを統合した利活用を行うことができ、
新しいアプリ/サービスを作れる
 PersoniumはPDSをいち早く実装したオープンソースソフトウェアで
手を動かせば手元で誰でも試すことができる
34

35. さいごに: あなたも参加しませんか？
 Webページを開いてSlackのコミュニティに参加しませんか？
 現在メンバは200 名以上です
 日本の富士通グループ従業員が現在の多数派です
 もっと多様性が欲しいです !! （一般的に富士通のライバルと呼ばれる会社も含め）
 アプリ開発者の皆さん！
 もっといろいろなアプリが欲しいです。
 サーバ運営者の皆さん！
 もっといろいろな人にPersoniumのPDSを運営してほしいです。
 サーバ開発に加わってみたい皆さん！
 Personiumはまだまだ発展途上。DID連携をはじめ活躍の機会がたくさんあります！
35
https://personium.io
様々なプレーヤが参画できるアプリエコシステム
それを実現するため相互接続性のあるPDS提供者（情報銀行）
利用者中心の
快適なICT実現のため
新たな市場創出のため
が必須です
ぜひ力を携えて、ご一緒にMyData世界の実現を目指しませんか？

37. 技術概要
1.様々なアプリからのアクセス性
 全機能が Web API
 すべて Personium PDS には一意URLが与えられます
 どんなOSや開発言語でもHTTPが使える限りPersoniumにアクセス可
 すべてのAPIはユーザ・アプリ認証とアクセス制御に守られます
 データアクセスにはメジャーな国際標準を採用
 ディレクトリツリーファイルシステム型モデルのデータにはWebDAV
 リレーショナルモデルのデータにはOData
 認証/認可にはOpenID Connect, OAuth 2.0
 アプリ毎の空間
 意図しない混入を避けるべく原則的にはアプリ毎に空間分離
 フィッシングアプリ への防御としてアプリ認証で保護
 アプリの初回利用時に、ACL、ロール、関係データのスキーマ等、データ空
間のモデルをパッケージ化した定義体をPersonium PDS上にインストール
する枠組みを提供
37
https://akio.some-provider.example/
HTTPS
多様なアプリ アプリ毎の空間
HTTPS
HTTPS
HTTPS
Web API 国際標準
WebDAV
リレーショナルデータ
ファイル型データ
Unique URL

38. 技術概要
2. MyData共有のためのPDS間接続
 相手PDSのURLを指定してMyData共有
 自分のデータを他者 (例： 奥さん, かかりつけ医, 勤務先, 等.) に開示または共有 re
するには、開示・共有相手の PDS のURLを指定して実施
 PDS アクセス制御には電子署名技術を使っており、開示先の PDS が 別団体が独立
して運用する別サーバであってもよい
 受動的データ主体
 Personium のアクセス制御モデルの.中で、他者に対し自らのデータストア上の全リソー
スに対して全権許可することで, 完全権限移譲 の設定が可能。
 完全権限移譲により受動的データ主体を扱うことができる。
 能動的ではないデータ主体、すなわち、幼児、ペット、自動車、コミュニティ、組織などの
データ もPersoniumで 扱える。 (MyData は 組織やアプリ などにも開示できる)
38
私のかかりつけ医 私の患者
食事ログ、運動ログを
先生にはお見せしよう。
Active データ主体 Passive データ主体
両親には 全データ
の全操作を許可
息子 パパ
彼が大きくなるまでは
私が管理しよう
38
Active Passive

39.  PersoniumのPDS(Cell)はただのデータ格納庫ではなく、 “知能”を実現するためのサンドボックス化されたカスタム
ロジックの実行環境と、様々なイベントに応じて処理起動トリガと設定するルールエンジンがついている。
例）体温ログ追加があったとき、内容の数値をチェックして一定範囲外であったら保護者に通知を出す。
 データ操作を始めとする、PDSに対するあらゆるAPI呼出は内部イベントとして捕捉可能
 クライアント等から外部イベントをポストすることもできます。
 イベントの発生状況をWebSocketで連続的に監視することもできます。
39
技術概要
3. ActiveでインテリジェントなPDS
https://personium.io/docs/ja/apiref/current/277_Event_Summary.html
PDS
Event Bus
イベント
処理ルール
Web Socket
処理の
実行
PDS
Event Bus
イベントの
リレー
端末とのイベント同期
イベント
ログ
データ
ストア
外部からの明示的
イベント発火も可能
あらゆるAPIコールで
内部イベント発生