Dot to Dotをかたちにした技術者が語る、プラットフォームの内側

一言で言うと、「インテンションエコノミー」の実現です。

前回のコラムでもお伝えしたので詳細は省きますが、ざっくり言うと事業者ではなく生活者が主役になる経済を指します。「こういう商品やサービスがほしい」という生活者の意思に対して大企業も中小企業も垣根を超えながら生活者に商品やサービスを提供していく社会です。従来のように企業が消費者の関心を引く活動を軸に成り立っている「アテンション・エコノミー」と対比される概念ですね。

はい。まずは、インテンションエコノミーを実現するために必要なことから考えていきましょう。インテンションエコノミーの特性からすると、その実現には 「生活者個人の意思を反映したデータを、事業者間で自由に取引できること」が前提となります。

この「生活者個人の意思を反映したデータを、事業者間で自由に取引できること」を可能にするサービスを「パーソナルデータ流通基盤」と呼ぶことにします。パーソナルデータ流通基盤をつくるには、いくつかの要素が求められるんですが、わかりますか？

その通り。たしかに大企業同士がデータ収集を競い合って寡占化することは望んでいることではありません。そうなることを避ける方法として、事業者間で直接データ連携することで、1か所にデータが集中しないような仕組みをつくることが有効でしょうね。

その通り。不適切な取引がないか、パーソナルデータ流通基盤側が事業者間の取引を監視する必要はあるでしょう。

また、生活者がどうして不安を感じるかというと、パーソナルデータを提供した先に何が起きているのか見えないから。いつ、誰が、どんな目的で利用したいと考えているのか、そして、実際にどのように利用したのか。そのような情報を生活者自身が容易に把握できるようにすることでデータ提供のメリットを感じられるようになるはずです。

あとは、そもそも企業側が受け取ったパーソナルデータが本人のものではなかった場合、要求とズレているサービスを生活者個人に提供することになります。そのため、パーソナルデータに対する本人確認も重要です。そのほか企業側に法律やガイドラインを順守してもらったり、事業者ごとに異なる生活者個人の識別IDを結びつけられるようにしたりと、さまざまな要素が必要になってきます。

これらの要素を踏まえた機能を搭載してはじめてパーソナルデータ流通基盤が成立すると言えるのです。下記の図にパーソナルデータ流通基盤に求められる特性と機能をまとめました。

Dot to Dotは、4つのモジュールによって構成されています。それぞれのモジュールについて説明した図がこちらです。聞き馴染みのない言葉もあるかと思いますが、少々お付き合いください。

そして、こちらが、4つのモジュールの連関を表した全体構成図です。これらのモジュールによって、データ連携機能や同意管理機能，ID連携機能など、先に挙げた「パーソナルデータ流通基盤に求められる特性」を満たした形での機能提供が可能となります。

わかりました。

まずは、「カタログ」という言葉の理解からはじめましょう。Dot to Dotでは、データ連携の管理は「カタログ」という単位で行っています。「カタログ」とは、データ連携の対象となる項目の集合のこと。2つの管理画面の操作によって、「カタログ」は構成されていきます。

まず操作するのがDAA管理コンソール。DAAは、事業者が有するデータリソースにアクセスしたり、データリソースに対する設定と接続を行ったりするモジュールです。ここでデータの操作を規定するAPIと、それを複数まとめた「リソース」を設定します。

次に操作するのが、事業者向け管理コンソール。ここで、連携するデータの利用目的や個人同意の要否、公開範囲などを設定して、「カタログ」を作成・公開します。

下記に、「カタログ」で何を定義するのか、そしてデータ連携時に「カタログ」と「リソース」がどう活かされているのかを図で表しました。

まずは最低限の理解として、「データ連携の単位は、いくつかの情報が付帯している『カタログ』という単位で行われる」ということを把握しておけば大丈夫です。

次に、公開した「カタログ」がほかの事業者に利用されるまでの流れを紹介しましょう。データ利用者は、「カタログ」をベースに利用申請を行います。「カタログ」提供事業者が申請を承認すると、「データ連携パス」が作成されて、その「カタログ」に紐付くAPIを呼び出せるようになります。このデータ連携パスの作成にあたっては、Dot to Dot運営者は関与せず、事業者間で自由に行われるのも特徴です。

ははは（笑）。言葉だけでは少し難しいかもしれませんね。理解を助けるために図解を用意しました。

そうです！生活者個人の同意は、この「データ連携パス」を単位に行われます。ここには、「誰が、どのサービスの、どんな『カタログ』を、何の目的で利用するのか」といった情報が保持されているんです。生活者個人は、同意するか否かを選択したり、同意する期限を設定したりといった操作を画面上で行います。

はい。実際のデータ連携では、事業者間でデータ連携するモジュール・DTAと、データ連携を仲介するモジュール・DCCが機能して、通信相手先やアクセス権限に誤りがないか、その真正性を担保します。実際に連携されるデータは、DCCを経由しないため、パーソナルデータがDCCから流出するリスクもありません。 こちらも流れを図解に表しました。

ちなみに個人の同意有無は②でチェックされています。

同一人物でもそれぞれの事業者によって、その個人を識別するIDは異なります。しかし、パーソナルデータを取引するにはそれらのIDを結びつけ、サービス間で個人を特定しなければいけません。IDを結びつけるには、下記の3つの選択肢があります。

・すべてのサービスが共通IDを使用する方法
・共通のIDを各システムのIDと結びつける方法
・各サービスのIDを第三者が変換する方法

Dot to Dotでは、最後の各サービスのIDを第三者が変換する方法を採用しました。そうするとこによって、データ連携の対象事業者は、お互いのシステムでどのようなIDを用いているか知ることはありません。だから、仮に一方の事業者からIDが漏れたとしても、ほかの事業者が個人を特定できない仕組みとなっているんです。

一見、複雑な仕組みにも思えるかもしれませんが、Dot to Dotを一言で説明すると「生活者の意志のもとにサービスをつなぎ、新しいサービスの生態系を生み出すプラットフォーム」と言えるでしょう。事業者に対してはより良いサービスの創出に向けた事業者間でのパーソナルデータの自由な取引を可能にし、生活者に対しては自らの要望に適う便利で豊かなサービスを享受することを可能にしていきます。そして、その先には生活者が主役となるインテンションエコノミーの実現をしっかりと見据えています。