本日はテック系勉強会（ITジャーナリスト湯川鶴章さんが主催）。

データ管理の技術、PDSに関する話。 話者は東京大学の橋田先生。

医療データ、購買データ、生涯学習データ、信用データなど、様々なデータが共有されると、サービスの提供が効率化され産業振興に結び付く。

しかし、ここで立ちはだかるのは個人情報流出に対する不安。データの管理に関するポリシーを個人で考えなければいけない時がきてる。

最近話題の情報銀行。情報銀行は情報の信託機能を有していて、個人情報を管理し、本人の指示またはあらかじめ指定した条件に基づき、個人に代わり妥当性を判断の上、データを第三者に提供する業務を請け負う。

情報銀行に委託せず、自分で管理をしていく方法もある。その場合はスマホなどの端末で自分で操作をする必要がある。

情報銀行に預けるにしても、自分で管理をするにしても、安全性を担保することが最重要課題だが、データを安全に共有する技術的な仕組みのことを、「PDS（Personal Data Store）」と呼ぶ。

欧州のGDPRの施行も背景にしながら、企業だけがデータを持つ時代に変化が起こりつつあるが、今後はどのPDSのどの技術を使っていくのかが注目されている。

PDSにはサーバー主導のものと端末主導のものがある。

・サーバー主導 Personium openPDS HAT Cozy meeco Solid　など

・端末主導 PLR MedRec digi.me　など

▼橋田先生のPLRの仕組み ｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰ （http://monoist.atmarkit.co.jp/…/articl…/1602/02/news117.html）

「分散PDS」の一種として橋田教授が考案した「PLR（Personal Life Repository）」は、クラウドストレージなどのサービスを前提としており、簡単に言えばユーザー（個人）が暗号化したパーソナルデータをクラウドにアップロードし、その復号鍵はクラウド業者に開示せず、データを利用する他者（個人や事業者）との間でのみ共有する仕組みだ。本人の端末と共有先である他者のシステムだけがデータを利用できることになり、通信経路や保管情報がたとえ第三者に窃取されたとしても情報内容は保護される。もう少し詳しく解説してみよう。典型的には、次のような手順になる。

（1）ユーザーは本人のパーソナルデータをクラウドストレージに暗号化した状態でアップロードする。この時、自分の手元のデバイス（スマートフォンなど）のアプリで暗号化を行なう。

（2）暗号の解読に用いる暗号鍵はクラウドストレージ業者には開示せず、データを利用する他者との間で共有する。

（3）その他者はデータ主体である本人の同意に基づいてクラウドストレージにアクセスし、データを取得して、共有している暗号鍵で復号し利用する。 ｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰ

橋田先生以外にも、日本でも海外でもPDSに関する技術を開発し、標準化しようという動きがあるようだ。なるほど。なるほど。中国、インドではデータ共有とスコアリングなどがどんどん進んでいる。コストじゃなくてレギュレーションの話。どういうUIにしていくべきかぜひ考えたい。