メディア

パーソナル情報管理の新手法「分散PDS」とは?5分で分かる最新キーワード解説(2/4 ページ)

» 2015年10月21日 10時00分 公開
[土肥正弘ドキュメント工房]

分散PDSの仕組みは?

 分散PDSの一種として橋田教授が考案した「PLR」(Personal Life Repository)は、クラウドストレージなどのサービスを前提とする。簡単にいえばユーザー(個人)が暗号化したパーソナルデータをクラウドにアップロードし、その復号鍵はクラウド業者に開示せず、データを利用する他者(個人や事業者)との間でのみ共有する仕組みだ。

 本人の端末と共有先である他者のシステムだけがデータを利用できることになり、通信経路や保管情報がたとえ第三者に窃取されたとしても情報内容は保護される。もう少し詳しく解説してみよう。典型的には、次のような手順になる。

  1. ユーザーは本人のパーソナルデータをクラウドストレージに暗号化した状態でアップロードする。このとき、自分の手元のデバイス(スマートフォンなど)のアプリで暗号化を行う
  2. 暗号の解読に用いる暗号鍵はクラウドストレージ業者には開示せず、データを利用する他者との間で共有する
  3. その他者はデータ主体である本人の同意に基づいてクラウドストレージにアクセスし、データを取得して、共有している暗号鍵で復号し利用する

 ここで本人が利用するアプリは図2に見るような構成をとる。このPLRサーバは、データの暗号化と復号およびクラウドストレージとの通信をつかさどる。PLRアプリは必ずしも暗号化と通信の詳細を意識して開発する必要はなく、シンプルなもので良い。暗号化や通信処理、複数のクラウドサービス等へのアクセスは、PLRサーバがシングルサインオン機能を備えることで簡素化しつつセキュリティを確保する。

 クラウドに保管されたデータは、本人の判断でPLRアプリによって削除、編集、追加できる。一般的なスマホアプリを使う場合と同じく個人用メモのように利用できるわけだ。

PLRの構成 図2 PLRの構成(出典:東京大学 橋田研究室)

 なお、データには個人主導のDRM(Digital Rights Management)による保護を施して、例えば個々のデータを共有先の他者が見ずに自動処理する、あるいは平文でファイルに書き出したり外部に送信したりしないといった、厳密なデータ利用条件を付与する仕組みも検討される。

 そのため、将来的にはハードウェアとソフトウェアの認証機能も必要だ。このようなセキュリティ機能が組み込まれることにより、本人が課した利用条件に沿ったデータ利用しかできなくなる。

 これを逆に言えば、開示されるデータは全て何らかの形で利用可能なものばかりということになるわけだ。情報選別の必要がなくなり、利用しやすさは増すだろう。さらに、複数のクラウドサービスが利用できるところにも意味がある。サービス業者にうまく秘密分散すれば、さらに強固な情報漏えい防止策になるとともに、各事業者に不必要なデータを渡してしまうことも防げるだろう。

 上記の(2)では、暗号鍵をどうやって安全に共有するかが課題だ。単純に共通鍵を通信で渡すのでは危険極まりない。ここには以前からある公開鍵暗号方式(PKI)が適用できる。図3は、PLRを用いて情報交換する場合の模式図だが、この図の公開鍵や暗号化された「住所データ」などがクラウドストレージに置かれる。

公開鍵暗号方式を用いる安全な鍵とデータのやりとり 図3 公開鍵暗号方式を用いる安全な鍵とデータのやりとり(出典:東京大学 橋田研究室)

 なお、この図のように、本人が指定した相手との間で安全な情報共有を行うことは、従来の事業者による集中管理方式ではできなかったことだ。ユーザーが自分の情報を自分で利用できるのが、分散PDSの大きなメリットの1つでもある。

 ちなみに、この暗号化通信の仕組みはSSL通信などを運用する企業のIT部門にはおなじみのものだ。技術者ならご存じの通り、実際には鍵データを含む「デジタル証明書」のやりとりが必要になる。

 その証明書の正当性を保証するのがデジタル署名になるが、署名をどの機関がするのかは課題の1つだ。今のところは自己署名証明書での運用を前提にしているが、やがてマイナンバーカードが普及するようになると、国が責任を持つ公的個人認証サービスも利用可能になるかもしれない。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。