個人、企業が安心してデータを管理・活用できるプラットフォーム「Personary」 ーInterop Tokyo 2019レポート

Interop Tokyo 2019にて菱電商事は、個人情報を自己管理する分散PDSという仕組みと、それを実現するシステム、PLR(Personal Life Repository:個人生活録)と連携する「Personary」というアプリを、PLRを開発したアセンブローグと共同で紹介していた。

Personaryは、PLRの基本機能(データの暗号化・復号、クラウドとの通信、データ共有など)に加えて、 データの作成・閲覧等の機能を備えており、SNSや名簿管理ができる。

従来ではパーソナルデータの受け渡しに関する本人同意の取得にかかるコストが大きいという問題、多数の事業者にわたって集約された個人のデータを集中管理すると情報漏えいの被害とその対策にかかるコストが過大であるという問題、また競合する事業者の間でのデータの授受が困難だという問題が指摘されている。

PLRとは

PLRは、個人のパーソナルデータを端末とクラウド(Google Drive、Dropbox等)に暗号化して保管し、必要に応じて個人が自らの意思で特定の相手と情報を共有することができる、情報の管理を個人に分散する仕組みである。例えば、日常の生活行動や服薬の状況をPLRアプリで記録しておき、医療機関を受診する際に医師と情報を共有して、適切・安全な診断・治療に活用することができる。(トップ画像参照 出典:アセンブローグHPより)

PLRのセキュリティ

多数の個人のデータを事業者が集中的に管理するよりも、個人が分散的に管理する方が圧倒的に安全だという考え方だ。個人のデータを各個人が管理していれば、一挙に漏洩するのは1人分のデータに過ぎず、ほとんどの場合にデータを盗むメリットよりもコストが上回り、盗まれる危険性は下がる。

またPLRでは、パスワードや鍵の一括管理が可能だ。1人分のデータを分散させすぎると、憶え切れないほどIDやパスワードが増えるので、パスワードを忘れてデータにアクセスできなくなったり、それを恐れてパスワードを使い回したりするので却って危険である。

PLRでは、保存するデータは原則としてすべて暗号化してあり、また復号したデータをファイルに書き出したり外部に送信したりする機能がPLRのアプリにはない。たとえ利用者本人が間違ったり騙されたりしても、あるいは他者が上記の認証を破って本人になりすましたとしても、大量のパーソナルデータが一挙に洩れることはない。

さらに、本人の意思によってPLRでパーソナルデータを他者に開示しようとする際、相手の信用に問題がある場合にPLRアプリが警告を出すことも可能だ。

PLRの活用

PLRでデータは、病院で支払いをしたら医療データが自動的に患者のPLRクラウドに転送され、商店で買い物をしたら購買データが自動的にPLRに転送されるようにすることも可能だ。

個人は様々な会員カードを常に持ち歩くことなく、スマートフォンのPLRアプリで電子レシートとポイントを受け取れ、商店は顧客とオンラインでつながれるので簡単にクーポンを配ったりすることができる。

どのデータの活用法についてどの程度自ら判断しどの程度他者に任せるかは本人や保護者が決定すべきであり、PLRはそれが可能になるように設計されている。

現在「Parsonary」はGoogle Playストアで一般公開中で、Android5以上で動作する。iOS版ではiOS11以上で動作し、Android版に基づいて開発しており、機能が限られている。テスト版なので、前もってApp StoreからTestFlightをインストールし、その中にダウンロードすることが可能だ。

また、アプリだけでなく、企業内にPLRを用いたプラットフォームの展示も行っていた。

PLRとAIを活用した運行管理プラットフォーム

これは菱電商事とアセンブローグのPLRをelpisの通信型ドライブレコーダーと掛け合わせることでドライバーの疲労度を計測できるプラットフォームだ。

従来はドライブレコーダーによるリアルタイム位置情報、映像・画像転送、ライブ映像をelpisのAIにデータをあげ、解析・学習・分析していた。そこにドライバーの本人情報、通勤時間、顔画像、バイタルデータ、睡眠時間、運転履歴といったパーソナルデータをPRLアプリを通して記録してもらう。

菱電商事アセンブローグ Personary

そのデータをelpis AIに必要な情報を必要な時に必要な量だけをセキュアにアップする。そうすることで、ドライバーの疲労度計測を行うことができる。事故の危険度の高いドライバーを多角的に判定し、リスクの低減を実施したり、運行中の疲労の蓄積も計測し、ドライバーへ休息を促すこともできる。

そしてドライバーは入力したパーソナルデータの詳細を雇用主に知らせることなく、計測結果だけを知ることができる。導入企業も、パーソナルデータの取り扱いで従業員のデータを取得することを躊躇していたとしても、このシステムを導入することでパーソナルデータの管理をすることなくドライバーの健康管理や安全を促すことができる。

PLRを使うことで、個人も企業も安心してデータの活用を行えることを目指しているという。

Previous

新興EVベンチャーの存在感高まる中国EV市場 -CES Asia 2019レポート

AT&TがSamsung Galaxy S10 5Gを米国内でビジネス向けに提供することを発表

Next