1カ所に生活ログを収集
以上のようにセンサ・データは「明暗」両方の側面を持つ。我々に便利さをもたらす一方、扱い方を誤ればプライバシーの問題を引き起こし、人を不幸にする。目指すべきは、プライバシー問題を起こさないようにしながら、柔軟にセンサ・データを活用できる環境を生み出すことである(図4)。
図4 利用者に不安を抱かせないためには
心理面では事業者への信用醸成、技術面ではデータの統合解析の回避が重要となる。
[画像のクリックで拡大表示]
これを実現するヒントとなりそうなのが、「情報銀行」というアイデアである。東京大学空間情報科学研究センター教授の柴崎亮介氏が提唱している概念で、インターネットのサーバー上に個人に関わるセンサ・データを預ける機関を作るというものである(図5)。
図5 仮名化と提供情報の選別でプライバシーを守る
サービスごとに異なるIDを利用し、サービスごとに提供するデータを選別したり、曖昧化したりする。こうすることで、サービス事業者が必要以上のデータを集めたり、第三者がデータを統合して解析したりできないようにする。これを体系化したのが「情報銀行」である。
[画像のクリックで拡大表示]
情報銀行には電子商取引サイトが持つ個人の購買ログ、カーナビ事業者が持つ個人の移動ログなどが集められる。ここに集められた情報を活用したいサービス事業者は、ログの所有者である個人の許諾を取って、データをもらう。この際、サービス事業者ごとに別のIDで情報を提供し、名前や住所といった個人情報は出さない。これにより、サービス事業者側で個人を特定できないようにする。
提供する情報の粒度や公開する情報のレベルは、サービス事業者の信用度やサービス内容によって口座所有者が決められる。口座所有者がサービスごとに許諾を与えるケース以外にも、包括的な契約を情報銀行と結び、あらかじめ設定した基準を満足していれば自動的に情報を出すといった形態も考えられる。
いずれにしても、利用者自身が情報をコントロールして、提供の可否を決めていることから、「どんなデータが取得され、どのように利用されているか分からない」という不安感を軽減することが可能だ。
情報銀行は、実際の銀行のように複数の企業が併存可能である。そのため、1社がデータの管理の面でどんどん強大化するという問題を避けられる利点もある。
