PLRの特長
個人のデータを本人(または本人から委託された代理人)が管理し、家族や友人やサービス事業者と自由かつ安全に共有して活用できるようにする仕組みをPDS(personal data store)と呼びます。
当社は、PDSの一種であるPLR(個人生活録; personal life repository)およびそれに基づくさまざまなアプリケーションとサービスを提供します。
PLRは分散型のPDSです。
データ管理事業者が多くの個人のデータを自社のサーバに集約するのではなく、
各個人がDropboxやGoogleドライブなどのクラウドストレージに本人のデータを蓄積し、その際に暗号化を施してクラウド運営事業者にも内容がわからないように管理するわけです。
これらのクラウドストレージの多くは基本的に無料であり、PLRとそのアプリはスマートフォン等で動作しますから、
PLRの導入と運用はきわめて安価です。
これにより、各個人が自分のデータを低コストで安全に活用でき、事業者も顧客本人の同意の下で顧客からそのパーソナルデータを開示してもらうことによりサービスを顧客のニーズに合わせることができます。
パーソナルAIが利用者のパーソナルデータを他者に開示せずにカタログ中の商品やサービスとマッチングすることにより、安全に商品やサービスを選定することができ、市場が活性化します。
ある医療機関での治療等の記録をPLRに保管して別の医療機関に開示することにより、安全で効果的な医療が受けられます。
さらに事業者は、個人が蓄積したデータを本人の同意に基づいて公明正大に参照できるので、多数の個人のデータを蓄積しておく必要がなく、データを保管するコストとデータ漏洩のリスクを免れます。
医療データでもクレジットカードの情報でも、顧客のデータを使う必要がある場合は、顧客本人からその都度データを開示してもらい、使い終わったら分析結果や取引契約書を残して手元のデータを消せば良いわけですから。
PLRのセキュリティ
多数の個人のデータを事業者が集中的に管理するよりも、個人が分散的に管理する方が圧倒的に安全です。
各個人のデータを本人が管理していれば、一挙に漏洩するのは1人分のデータに過ぎません。
したがって、ほとんどの場合にデータを盗むコストがメリットを上回りますから、そもそも盗もうという気になりません。
さらにPLRでは、シングルサインオンと同様のパスワードや鍵の一括管理が可能です。 1人分のデータを分散させすぎると、憶え切れないほどIDやパスワードが増えるので、パスワードを忘れてデータにアクセスできなくなったり、それを恐れてパスワードを使い回したりするので却って危険です。 個人の認知限界の範囲内でデータをなるべく分散させる(と言ってもせいぜい7つに分けるぐらいでしょう)のが最も安全なのです。
さらにPLRでは、シングルサインオンと同様のパスワードや鍵の一括管理が可能です。 1人分のデータを分散させすぎると、憶え切れないほどIDやパスワードが増えるので、パスワードを忘れてデータにアクセスできなくなったり、それを恐れてパスワードを使い回したりするので却って危険です。 個人の認知限界の範囲内でデータをなるべく分散させる(と言ってもせいぜい7つに分けるぐらいでしょう)のが最も安全なのです。
しかし実際には、いわゆる振り込め詐欺のような、
認証とは無関係なリスクの方が重大です。
PLRでは、保存するデータは原則としてすべて暗号化してあり、
また復号したデータをファイルに書き出したり外部に送信したりする機能がPLRのアプリにはありませんから、
たとえ利用者本人が間違ったり騙されたりしても、
あるいは他者が上記の認証を破って本人になりすましたとしても、
大量のパーソナルデータが一挙に洩れることはありません。
さらに、本人の意思によってPLRでパーソナルデータを他者に開示しようとする際、
相手の信用に問題がある場合にPLRアプリが警告を出すこともできるでしょう。
PLRの活用
PLRでデータを蓄積するために人間が何か面倒な操作をする必要はありません。
たとえば、センサのデータが自動的にPLRに蓄積されるようにすることは可能です。
同じく、病院で普通に支払いをしたら医療データ(問診と検査結果と診療明細と処方ぐらいでしょうね)が自動的に患者のPLRクラウドに転送され、商店で買い物をしたら購買データが自動的にPLRに転送されるようにもできます。
いろいろな商店の会員カードを常に持ち歩いていて買い物の際にスタンプを押してもらったりするよりも、スマートフォンのPLRアプリで電子レシートとポイントを受け取る方が楽ですし、商店にとっても顧客とオンラインでつながれるので簡単にクーポンを配ったりすることができます。
上記のようにPLRで支払いもすればセキュリティも高いですね。
上に戻る
個人がスマートフォン等の端末を使ってPLRのデータを自ら活用したり知人や事業者とデータを共有して活用したりすることは可能ですが、自分でそのような操作をするのが難しい場合やしたくない場合には、データの管理・活用を他者に委託することもできます。
どのデータの活用法についてどの程度自ら判断しどの程度他者に任せるかは本人や保護者が決定すべきであり、PLRはそれが可能になるように設計されています。