ビッグデータビジネスと 程 よいWebプライバシー ソフトバンクテレコム 株 式 会 社 国 際 ネットワーク&サービス 開 発 部 吉 井 英 樹
背 景
パーソナルデータ パーソナルID ライフログ? 情 報 の 分 類 ( 個 人 情 報 保 護 法 第 二 条 1 項 ) 生 存 する 個 人 に 関 する 情 報 以 外 の 情 報 当 該 情 報 のみで 識 別 性 を 有 する 情 報 生 存 する 個 人 に 関 する 情 報 当 該 情 報 のみでは 識 別 性 を 有 しない 情 報 他 の 情 報 と 照 合 により 識 当 該 照 合 が 容 易 である 情 報 別 性 を 有 する 情 報 当 該 照 合 が 容 易 ではない 情 報 他 の 情 報 と 照 合 によっても 識 別 性 を 有 しない 情 報 匿 名 情 報 個 人 情 報 個 人 情 報 匿 名 情 報 匿 名 情 報 ID 情 報 (=ライフログ) 結 合 個 人 識 別 情 報 一 旦 個 人 情 報 として 取 得 したも のの 個 人 識 別 性 を 失 わせた 場 合 属 性 情 報 中 身 は 同 じ 個 人 情 報 匿 名 識 別 情 報 は 端 末 識 別 子 等 を 便 宜 上 このように 呼 ぶことにした ただし 物 のIDやトランザクションID 等 も 匿 名 だが この 場 合 含 まない 匿 名 識 別 情 報 個 人 識 別 性 のない 情 報 につ いてCookie 等 を 用 いて 匿 名 識 別 情 報 を 付 加 した 場 合 結 合 属 性 情 報 中 身 は 同 じ 匿 名 化 された 個 人 に 関 する 情 報 個 人 情 報 + 匿 名 情 報 = 情 報 保 護 されるパーソナルデータの 範 囲 については 実 質 的 個 人 識 別 性 をメルクマールとして 判 断 (パー ソナルデータ 研 究 会 報 告 書 ) 匿 名 情 報 匿 名 情 報 匿 名 情 報 *パーソナルデータの 利 用 流 通 に 関 する 研 究 会 報 告 書 http://www.soumu.go.jp/main_content/000231357.pdf 2
個 人 情 報 保 護 ガイドラインの 問 題 一 方 通 信 の 秘 密 に 係 る 電 気 通 信 事 業 法 第 4 条 その 他 の 関 連 規 定 については 通 信 の 秘 密 に 属 する 事 項 については 個 人 の 情 報 であるか 法 人 その 他 の 団 体 の 情 報 であるかの 区 別 なく 保 護 されるものであることから 法 人 その 他 の 団 体 に 関 す るものも 保 護 の 対 象 となる( 下 記 図 参 照 )など その 対 象 及 び 規 律 の 内 容 について 本 ガイドラインの 範 囲 を 超 える 場 合 がある * 電 気 通 信 事 業 における 個 人 情 報 保 護 に 関 するガイドライン 解 説 より 3
通 信 の 秘 密 の 範 囲 通 信 の 秘 密 の 記 載 箇 所 日 本 国 憲 法 第 21 条 公 権 力 通 秘 の 遵 守 義 務 者 電 気 通 信 事 業 法 第 4 条 電 気 通 信 事 業 者 電 気 通 信 事 業 における 個 人 情 報 保 護 に 関 するガイドライン 第 164 条 2 項 第 1 条 電 気 通 信 事 業 を 営 む 者 電 気 通 信 事 業 者 ( 届 出 も 登 録 も 要 しな い 電 気 通 信 事 業 者 を 含 む) 種 別 法 律 など 例 電 気 通 信 事 業 者 登 録 電 気 通 信 事 業 者 電 気 通 信 事 業 法 第 九 条 東 日 本 電 信 電 話 など 300 以 上 もの 事 業 者 が 登 録 されている 届 出 電 気 通 信 事 業 者 電 気 通 信 事 業 法 第 十 六 条 MVNO 事 業 者 など 登 録 届 出 を 要 しない 電 気 通 信 事 業 を 営 む 者 電 気 通 信 事 業 法 第 二 条 四 項 と 電 気 通 信 事 業 参 入 マ ニュアル[ 追 補 版 ] 掲 示 板 事 業 者 Web 検 索 サービス 事 業 者 電 子 ショ ッピングモール 事 業 者 など http://www.soumu.go.jp/soutsu/kyushu/com/file/entry02_01.pdf 4
広 義 の 通 信 の 秘 密 = 狭 義 の 通 信 の 秘 密 + 他 人 の 秘 密 同 一 説 : 通 信 の 秘 密 は 通 信 内 容 に 加 え 通 信 の 構 成 要 素 を 全 て 含 む 峻 別 説 : 通 信 の 秘 密 は 通 信 内 容 にのみ 及 ぶものであることを 明 確 にし それに 付 随 する 情 報 は 他 人 の 秘 密 とする 電 気 通 信 事 業 法 第 四 条 ( 秘 密 の 保 護 ) 1 項 : 電 気 通 信 事 業 者 の 取 扱 中 に 係 る 通 信 の 秘 密 は 侵 してはならない 2 項 : 電 気 通 信 事 業 に 従 事 する 者 は 在 職 中 電 気 通 信 事 業 者 の 取 扱 中 に 係 る 通 信 に 関 して 知 り 得 た 他 人 の 秘 密 を 守 らなければならない その 職 を 退 いた 後 においても 同 様 とする 1 項 2 項 保 護 すべき 秘 密 取 扱 中 に 係 る 通 信 の 秘 密 他 人 の 秘 密 対 象 者 一 般 人 含 む 全 て 電 気 通 信 事 業 に 従 事 する 者 データ 種 別 フロー 情 報 ストック 情 報 * 心 地 よいDPIと 程 よい 通 信 の 秘 密, http://www.iisec.ac.jp/proc/vol0004/hayashi-tagawa.pdf 5
ビッグデータビジネス
ビッグデータ 活 用 企 業 2013 年 ネット 広 告 市 場 は11.6 兆 円 (1ドル= 100 円 ) モバイル 広 告 市 場 は1.6 兆 円 と 予 想 されている モバイル 広 告 市 場 で Google 社 はグローバルに 50% 以 上 のシェアを 有 する 2012 年 Google 社 は4.6 兆 円 の 広 告 収 入 を 獲 得 した *1Net Ad Revenue is the revenue after companies pay traffic acquisition costs (TAC) *2http://www.emarketer.com/Article/Google-Takes-Home- Half-of-Worldwide-Mobile-Internet-Ad-Revenues/1009966 *3http://investor.google.com/financial/tables.html 7
日 米 広 告 市 場 比 較 Google 4.6 兆 円 http://www.iab.net/media/file/iab_internet_advertising_revenue_report_fy_2012_rev.pdf http://www.dentsu.co.jp/books/ad_cost/2012/index.html 8
Advertising Ecosystem The right offer, to the right person, at the right time http://www.bluekai.com/data-providers.php http://www.iab.net/data/ecosystem.html 9
Personal Data Ecosystem 個 人 とデータ 収 集 者 データブローカー データユーザによるエコシステムを 想 定 * FTC report, Protecting Consumer Privacy in an Era of Rapid Change, http://ftc.gov/os/2012/03/120326privacyreport.pdf 10
Web
Webを 使 ったData 収 集 1 短 縮 URLと 通 信 の 当 事 者 browser t.co bit.ly style.qantas.jp 1リンクをタップ 2http://bit.ly へ 移 動 3http://style. qantas.jpへ 移 動 4 目 的 ページを 表 示 http/1.1 200 OK http/1.1 301 Moved IPaddress cookie http/1.1 200 OK ドメインbit.lyは Web 上 での 行 動 履 歴 の 一 部 を 匿 名 化 された 個 人 毎 に 収 集 する ことが 可 能 である bit.ly(httpのリダイレクト 指 示 者 )は 通 信 当 事 者 なのか 通 信 を 媒 介 するもの なのかによって 情 報 の 取 り 扱 いルールが 変 わるはずである 12
Webを 使 ったData 収 集 2 ソーシャルプラグインとiframe <iframe src= http://platform.twitter.com/widgets/follow_button.1371247185.html></iframe> 1Webサイトにアクセス browser http/1.1 200 OK asahi.com platform.twitter.com 2iframe 内 に 表 示 する HTMLページを 要 求 3ソーシャルプラグイン を 表 示 http cookie: auth_token=bb80c46xxxxxxxxxxxxxxxxxxxxx http/1.1 200 OK twitterユーザxは asahi.comの 記 事 を 閲 覧 ソーシャルプラグインを 採 用 しているWebサイトにアクセスした 場 合 認 証 トーク ンが 失 効 していなければ ソーシャルサイトにアカウント 名 を 関 連 付 けて 閲 覧 履 歴 が 収 集 される ソーシャルプラグインを 用 いた 場 合 twitter 上 での 行 動 履 歴 及 び 個 人 属 性 を 用 いたアクセス 解 析 が 可 能 である 13
Webを 使 ったData 収 集 3 Cookieの 名 寄 せ Browser 側 に 保 存 されているCookieを Query Stringに 記 載 して 第 三 者 に 送 信 することが 広 く 行 われている( 代 表 例 :Google Analytics) このテクニックを 応 用 すれば 異 なるドメインのクッキーを 名 寄 せできる Web 技 術 の 建 前 と 本 音 を First Partyのプライバシーポリシー 作 成 者 は 理 解 する 必 要 がある browser First Party Third Party Ad1 Ad2 1Webサイトにアクセス iframe 作 成 Cookie 2iframeでHTTP 送 信 Cookie 3iframe 内 でAd1に 透 明 gifを 要 求 http://ad1/image?uid= Cookie Cookie 4iframe 内 でAd2に 透 明 gifを 要 求 http://ad2/image2?uid= Cookie Cookie 5Third Partyのクッキー(Query Stringで 配 布 )をキーに Ad1とAd2のクッキーを 名 寄 せ 参 考 にしたWebサイトはjp.reuters.com http://www.w3.org/tr/html5/dom.html#resource-metadata-management 14
Webサイト 利 用 履 歴 と 移 動 履 歴 の 機 微 度 のギャップ 0% 20% 40% 60% 80% 100% 性 別 年 代 (+21.4pt) 27.4 66.7 6.0 生 年 月 日 (+4.8pt) 14.3 76.2 9.5 基 本 情 報 氏 名 (-19pt) 3.6 73.8 22.6 住 所 (-22.6pt) 1.2 75.0 23.8 移 動 履 歴 (+52.4pt) 60.7 31.0 8.3 健 康 情 報 履 歴 (+34.5pt) 40.5 53.6 6.0 医 療 情 報 履 歴 (+21.4pt) 29.8 61.9 8.3 ライフログ 商 品 購 買 履 歴 (+17.9pt) その 他 サービス 利 用 履 歴 (+13.1pt) 21.4 27.4 63.1 70.2 9.5 8.3 通 信 履 歴 (-11.9pt) 10.7 66.7 22.6 Webサイト 利 用 履 歴 (-21.4pt) 10.7 57.1 32.1 金 融 資 産 情 報 (-28.6pt) 6.0 59.5 34.5 実 証 実 験 前 より 提 供 しやすくなった 実 証 実 験 前 と 変 わらない 実 証 実 験 前 より 提 供 しにくくなった * 技 術 と 社 会 倫 理 研 究 会 (SITE), 2011 年 5 月,スマートフォンを 用 いたライフログのセンシティビティに 関 する 実 証 実 験 結 果 15
まとめ
最 後 に 私 は ビッグデータやライフログといったバズワードが 跋 扈 する 分 野 に おいて 中 庸 を 得 た 解 決 策 を 模 索 するべきである という 意 見 に 賛 成 である ネット 広 告 産 業 は Highly sophisticated money-making privacyconcerned distributed computing system. であり 現 在 グローバ ルに 成 長 及 び 寡 占 が 進 む 分 野 だと 考 えている その 中 で 日 本 企 業 は 十 分 に 能 力 を 活 用 できていないと 考 えている この 原 因 の1つに 程 よい 議 論 の 不 足 があると 考 えている Webトラッキング 層 を 体 系 化 し 共 有 知 識 とすべきである プライバシーポリシーは 法 務 担 当 者 とプログラマーの 共 著 にすべきである 皆 さんと 程 よい 解 決 策 を 模 索 したい 17