デジタル社会であなたのデータをどう保護するか

デジタル社会が発展し、IoTが普及していくと、我々の生活はより便利なものになっていく。

しかし、IoTなどで収集される個人のデータ、そしてその活用に不信感を抱く人もいるだろう。

個人データとは、個人情報保護法では、「個人情報データベース等を構成する個人情報」と定義されている。個人情報を検索できるように整理されたものをいう。

被害の例として、IoTによって、個人宅の位置情報や、家電のデータからあなたの在宅状態がわかってしまったり、個人の顔情報からAIによってディープフェイク(本物そっくりのフェイク動画)を作成されたりするといったものがある。

改正個人情報保護法

改正個人情報保護法が、2017年5月30日に全面施行された。

改正のポイントは以下の4つだ。

  1. 個人識別符号の追加
  2. 匿名加工情報の新設
  3. 要配慮個人情報の新設
  4. トレーサビリティの確保

この法律は、個人データを扱う際には守るべきものである。

この中で、IoTに関係が深いものは1.と2.である。

個人識別符号の追加

個人情報の定義の明確化を図るため、「個人識別符号」という定義が設けられた。

その情報だけでも特定の個人を識別できる文字、番号、記号、符号等を指す。

公的な番号であるパスワード番号や免許書番号がこれにあたる。

IoTによって取得されるであろう、指紋認証データや顔認証データ、瞳の虹彩もこの対象だ。

匿名加工情報の新設

個人情報保護法では、事業者が個人情報を取得するときには以下の2点が義務付けられている。

どんな目的で個人情報を利用するのかを具体的に特定することと、目的以外のことに個人情報を使う場合には本人の同意を得ることだ。取得した個人情報を第三者に提供する場合も、本人の同意をとる必要がある。

非常に重要なポイントだが、データを取得し分析を行うことでリアルにフィードバックをしていくというIoTの考えにおいて非常に足かせになってしまう。

そこで導入されたのが「匿名加工情報」だ。

匿名加工情報とは、個人情報に加工を加えることで、特定の個人が特定できないようにし、再び元の個人情報に復元できない様にされた情報のことだ。

個人が特定できなくなるため、個人情報ではなくなり、一定のルールのもとで、本人の同意を得ることなく利用することができる。

個人データの保護のための取り組み事例

匿名加工、非識別加工

凸版印刷とD-ID、非識別化技術を活用してAIの顔認識による個人情報特定・流出を防ぐサービスを提供開始
[参考記事]
凸版印刷とD-ID、非識別化技術を活用してAIの顔認識による個人情報特定・流出を防ぐサービスを提供開始

凸版印刷株式会社はイスラエルのDe-Identification, Ltd.と戦略的パートナーシップ契約締結を通じ、顔認識技術で個人が特定できる要素に独自の加工を施すことで個人のプライバシーを保護する顔画像の非識別化サービスの提供を12月より開始する。

同サービスは、個人を特定する識別子に独自の加工を施すことにより、顔画像の機械認識率を下げ、顔画像の非識別化を行い、AIによる顔認識技術における個人情報の特定・流出の防止やディープ・フェイク対策を実現する。

プライバシーを考慮しデバイス上で処理

[参考記事]
Snips、ブロックチェーンベースのAI音声アシスタントでコネクテッドホームのプライバシーを保護

コネクテッドデバイスに搭載する音声プラットフォームを開発するフランスのスタートアップ、Snips(スニップス)社は、コネクテッドホームデバイスにおけるプライバシーを守る音声プラットフォーム「Snips AIR」を発表した。

2019年末に提供開始予定の「Snips AIR」は、プロセス全体を通してプライバシーを考慮する「Private-by-Design」に準拠した分散型プラットフォーム。ユーザーのデータをクラウドに保存することなく、デバイス上ですべてのデータを処理するため、家族の個人データをスマートホーム内にとどめることができる。

データ通信を暗号化

[参考記事]
NICTとNEC、生体認証時のデータ伝送を量子暗号で秘匿化して認証用参照データを秘密分散で管理するシステムを開発

NICTとNECは共同で、顔認証システムでの特徴データの伝送と、特徴点などの認証用参照データの保存を量子暗号と秘密分散を用いて構築し、秘匿性・可用性を持ったシステムを開発するとともに、NICTが2010年から運用を続けている量子暗号ネットワーク「Tokyo QKD Network(※)」上にこのシステムを実装・実証することに成功した。

これにより、量子暗号ネットワーク上にカメラ・サーバ及び秘密分散により分散ストレージされた認証用参照データサーバを設置し、不正アクセスや参照データ消失のリスクの軽減に貢献することができる。

Previous

自動運転の技術と法規制への取り組み -MOBILITY TRANSFORMATIONレポート2

介護士のための見守り、着るロボット、など介護現場で役立つデジタル技術

Next