パーソナルデータの流通を可能にするために何が必要なのか?Dot to Dotをかたちにした技術者が語る、プラットフォームの内側。 

BIPROGYが開発したパーソナルデータ流通基盤Dot to Dot。


いつ・どこで・何を買ったのか・どのような場所に行ったのか……そのような生活者の情報(=パーソナルデータ)を、事業者間で連携させることで、“競争”ではなく“共創”が促される世界を実現しようとしています。

しかし、そもそもパーソナルデータ流通基盤とは、どのようなものなのか?
パーソナルデータ流通基盤をかたちにするためには、何が必要なのか?
そのような疑問が湧いてくる方もいるはずです。

そこで今回は、Dot to Dotとは何なのか、パーソナルデータ流通基盤とはどのような仕組みで、どのようなことを可能にするのか、その特徴をご紹介します。

山本 史朗

BIPROGY株式会社
戦略事業推進第二本部
事業推進第二部
企業共創プロジェクト1G

1991年に大学を卒業後、日本ユニシス株式会社(現BIPROGY株式会社)に入社。Java黎明期よりアプリケーションアーキテクトとして、日本ユニシスの開発標準「MIDMOST for Java EE Maia」「MIDMOST for .NET Maris」の開発、適用、教育に従事。金融、流通、公共系の大規模システム開発案件に参画。現在は、データ流通による共創ビジネスを創出すべくパーソナルデータ流通プラットフォーム「Dot to Dot」を企画・開発してスマートシティ案件にて実証中。

経済のかたちを変えていく「パーソナルデータ流通基盤」に求められること

Dot to Dotの詳細を聞く前に、まずはBIPROGYが考える理想の社会について教えてください。

山本

一言で言うと、「インテンションエコノミー」の実現です。

前回のコラムでもお伝えしたので詳細は省きますが、ざっくり言うと事業者ではなく生活者が主役になる経済を指します。「こういう商品やサービスがほしい」という生活者の意思に対して大企業も中小企業も垣根を超えながら生活者に商品やサービスを提供していく社会です。従来のように企業が消費者の関心を引く活動を軸に成り立っている「アテンション・エコノミー」と対比される概念ですね。

そんなインテンションエコノミーを実現するためにDot to Dotを開発した、と。

山本

はい。まずは、インテンションエコノミーを実現するために必要なことから考えていきましょう。インテンションエコノミーの特性からすると、その実現には 「生活者個人の意思を反映したデータを、事業者間で自由に取引できること」が前提となります。

この「生活者個人の意思を反映したデータを、事業者間で自由に取引できること」を可能にするサービスを「パーソナルデータ流通基盤」と呼ぶことにします。パーソナルデータ流通基盤をつくるには、いくつかの要素が求められるんですが、わかりますか?

うーん…予想ではあるんですが、「共創を促す社会」をつくるという観点から、大企業や力のある企業がデータを独占しないようにするための工夫は、大事な要素かなと思いました。

山本

その通り。たしかに大企業同士がデータ収集を競い合って寡占化することは望んでいることではありません。そうなることを避ける方法として、事業者間で直接データ連携することで、1か所にデータが集中しないような仕組みをつくることが有効でしょうね。

あと、生活者にとってみたら、自分のデータが事業者間に出回るということですよね。セキュリティ面は、どうしても不安です。

山本

その通り。不適切な取引がないか、パーソナルデータ流通基盤側が事業者間の取引を監視する必要はあるでしょう。

また、生活者がどうして不安を感じるかというと、パーソナルデータを提供した先に何が起きているのか見えないから。いつ、誰が、どんな目的で利用したいと考えているのか、そして、実際にどのように利用したのか。そのような情報を生活者自身が容易に把握できるようにすることでデータ提供のメリットを感じられるようになるはずです。

あとは、そもそも企業側が受け取ったパーソナルデータが本人のものではなかった場合、要求とズレているサービスを生活者個人に提供することになります。そのため、パーソナルデータに対する本人確認も重要です。そのほか企業側に法律やガイドラインを順守してもらったり、事業者ごとに異なる生活者個人の識別IDを結びつけられるようにしたりと、さまざまな要素が必要になってきます。

これらの要素を踏まえた機能を搭載してはじめてパーソナルデータ流通基盤が成立すると言えるのです。下記の図にパーソナルデータ流通基盤に求められる特性と機能をまとめました。

Dot to Dot内部では何が行われているのか?

ここからパーソナルデータ流通基盤として、実際にサービスを展開しているDot to Dotについて伺わせてください。Dot to Dotはどのような仕組みでつくられているのでしょうか。

山本

Dot to Dotは、4つのモジュールによって構成されています。それぞれのモジュールについて説明した図がこちらです。聞き馴染みのない言葉もあるかと思いますが、少々お付き合いください。

山本

そして、こちらが、4つのモジュールの連関を表した全体構成図です。これらのモジュールによって、データ連携機能や同意管理機能,ID連携機能など、先に挙げた「パーソナルデータ流通基盤に求められる特性」を満たした形での機能提供が可能となります。

DCC、DTA、DAA、UAA……一見、難しそうな用語が並んでいますが、ここから実際にどのようにDot to Dotを操作していけばいいのか、知りたいです。

山本

わかりました。

まずは、「カタログ」という言葉の理解からはじめましょう。Dot to Dotでは、データ連携の管理は「カタログ」という単位で行っています。「カタログ」とは、データ連携の対象となる項目の集合のこと。2つの管理画面の操作によって、「カタログ」は構成されていきます。

まず操作するのがDAA管理コンソール。DAAは、事業者が有するデータリソースにアクセスしたり、データリソースに対する設定と接続を行ったりするモジュールです。ここでデータの操作を規定するAPIと、それを複数まとめた「リソース」を設定します。

次に操作するのが、事業者向け管理コンソール。ここで、連携するデータの利用目的や個人同意の要否、公開範囲などを設定して、「カタログ」を作成・公開します。

下記に、「カタログ」で何を定義するのか、そしてデータ連携時に「カタログ」と「リソース」がどう活かされているのかを図で表しました。

だんだんややこしくなってきました…………。

佐藤

まずは最低限の理解として、「データ連携の単位は、いくつかの情報が付帯している『カタログ』という単位で行われる」ということを把握しておけば大丈夫です。

次に、公開した「カタログ」がほかの事業者に利用されるまでの流れを紹介しましょう。データ利用者は、「カタログ」をベースに利用申請を行います。「カタログ」提供事業者が申請を承認すると、「データ連携パス」が作成されて、その「カタログ」に紐付くAPIを呼び出せるようになります。このデータ連携パスの作成にあたっては、Dot to Dot運営者は関与せず、事業者間で自由に行われるのも特徴です。

「カタログ」の次は、「データ連携パス」……またまた難しい言葉が登場しましたね……!

山本

ははは(笑)。言葉だけでは少し難しいかもしれませんね。理解を助けるために図解を用意しました。

おー!なるほど!カタログの利用申請/承認により、事業者間でデータ連携するパス(道)ができて、そこに個人の意思(同意・拒否)が加わって適切にデータ連携されるようになるんですね!

佐藤

そうです!生活者個人の同意は、この「データ連携パス」を単位に行われます。ここには、「誰が、どのサービスの、どんな『カタログ』を、何の目的で利用するのか」といった情報が保持されているんです。生活者個人は、同意するか否かを選択したり、同意する期限を設定したりといった操作を画面上で行います。

こういった仕組みでデータ連携がされるんですね。

山本

はい。実際のデータ連携では、事業者間でデータ連携するモジュール・DTAと、データ連携を仲介するモジュール・DCCが機能して、通信相手先やアクセス権限に誤りがないか、その真正性を担保します。実際に連携されるデータは、DCCを経由しないため、パーソナルデータがDCCから流出するリスクもありません。 こちらも流れを図解に表しました。

山本

ちなみに個人の同意有無は②でチェックされています。

ふむふむ。そういえば、先ほど「事業者ごとに異なる生活者個人の識別ID(ユーザーID)を結びつける」といった話も出ていたように思うのですが。

山本

同一人物でもそれぞれの事業者によって、その個人を識別するIDは異なります。しかし、パーソナルデータを取引するにはそれらのIDを結びつけ、サービス間で個人を特定しなければいけません。IDを結びつけるには、下記の3つの選択肢があります。

・すべてのサービスが共通IDを使用する方法
・共通のIDを各システムのIDと結びつける方法
・各サービスのIDを第三者が変換する方法

Dot to Dotでは、最後の各サービスのIDを第三者が変換する方法を採用しました。そうするとこによって、データ連携の対象事業者は、お互いのシステムでどのようなIDを用いているか知ることはありません。だから、仮に一方の事業者からIDが漏れたとしても、ほかの事業者が個人を特定できない仕組みとなっているんです。

山本

一見、複雑な仕組みにも思えるかもしれませんが、Dot to Dotを一言で説明すると「生活者の意志のもとにサービスをつなぎ、新しいサービスの生態系を生み出すプラットフォーム」と言えるでしょう。事業者に対してはより良いサービスの創出に向けた事業者間でのパーソナルデータの自由な取引を可能にし、生活者に対しては自らの要望に適う便利で豊かなサービスを享受することを可能にしていきます。そして、その先には生活者が主役となるインテンションエコノミーの実現をしっかりと見据えています。

まだまだ、Dot to Dotの開発・運用ははじまったばかり。今後もその展開にご注目ください。

関連記事

パーソナルデータの流通を可能にするために何が必要なのか?Dot to Dotをかたちにした技術者が語る、プラットフォームの内側。