KDDIの技術統括本部技術開発本部長の宇佐見正士氏は、「IoT向けのプライバシーデータマネージメント」と題した講演をMobile World Congress(MWC) 2017で行った。これは、同社が開発する「Privacy Policy Manager」を海外向けに解説したものだ。この講演と宇佐見氏へのインタビューから、KDDIによるPrivacy Policy Manager(PPM)の詳細を紹介する。

KDDIの宇佐見正士氏

意外と知らない「データのプライバシ―」

世界中で利用が拡大しているIoTには、複数のセキュリティ問題が存在する。IoTでは特にビッグデータを活用することが想定されており、攻撃に対する情報漏えいなどの対策に加えて、「データプライバシーマネジメントが重要になってきている」と宇佐見氏。

IoTに関連するセキュリティ問題。サイバー攻撃やID盗難に加えて、ビッグデータによるプライバシー問題がある

コネクテッドカーを例にすると、アシスタント機能、インフォテイメントの情報、ロケーション履歴、ナビゲーション情報など、さまざまな情報が収集され、流通する

宇佐見氏は、「プライバシーには3つの課題がある」と話す。1つ目の課題は「誰がプライバシーデータの持ち主か」という点だ。宇佐見氏はカーシェアリングを例に挙げる。

走行履歴のようなセンシティブな情報の持ち主は運転手か、といえばそれはもちろん「イエス」。車を管理しているカーシェアリングサービスの会社はどうか、といえばこちらも「恐らくイエス」と宇佐見氏。「プライバシーデータの持ち主を明確化する必要がある」(宇佐見氏)。

もう1つの課題が「望まないプライバシーデータの活用」だ。第三者へのデータ流通の際、ユーザーの希望しない流通が起きる可能性を指摘。ユーザー自身でデータを管理できることが必要とした。

3つ目の課題が、プライバシーデータの流通・活用のステータスが確認できないという点。これに対しては、利用履歴を視覚化する必要があるとする。

こうした課題を解決するために開発されたのが、Privacy Policy Manager(PPM)だという。

PPMはプライバシーデータの「ゲートウェイ」として動作し、個人情報などの「アクセスコントロール」をすることができる。プライバシー設定をユーザー自身が設定でき、利用履歴も管理。第三者への提供もコントロールできる。

PPMによってこの3つの問題を解決できる

コネクテッドカーでは、収集の時点でPPMがゲートウェイとして動作し、権限を管理する