「Paspit」が実現するパーソナルデータ管理のパラダイムシフト

GAFAに代表される大手Webサービス企業が、個人のパーソナルデータを独占する現代。そんな企業優位のインターネットのパラダイムを、個人優位へと大転換するようなサービスが、この日本から生まれようとしています。

ほころびが見えはじめた利用規約同意モデル＆GAFAによる情報支配

インターネット上で運営されるWebサービスは、いまや生活に欠かせないインフラになりました。それだけに、利用頻度に比例してストレスや不安も増えています。

特に、以下の「面倒」と「不安」は、Webサービスを利用する者全員が痛みを感じているはずです。

1. Webサービスごとに長い利用規約を読まされ形式的に同意させられる「面倒」
2. Google,Apple,Facebook,Amazonといった巨大IT企業に自分のパーソナルデータを収集される「不安」

実際、下図にあるように、1日に60サイト／5アプリ・1ヶ月で30個程度のウェブサービスにログインするのも当たり前となっている現代。

このように、形式的な利用規約同意を盾にした企業によって、一方的に情報を吸い取られているうちに、当たり前のように個人情報の漏洩・不正利用も発生しています。Facebookによるケンブリッジ・アナリティカ事件は記憶に新しいところですし、Googleが位置情報を許可なく取得し続けていた件は、いまだ全容も掴めていません。

こうしたWeb上でのパーソナルデータの取扱いに関する「面倒」と「不安」を解消すべく、5月に本メディアで取材した株式会社DataSignが新しいサービスを開始すると聞き、発表会に参加しました。

企業に提供するパーソナルデータを個人に代わってPaspitが一元管理

そのサービスが、2018年9月3日にリリースされる情報銀⾏PDS（Personal Data Store）サービス「Paspit」です。

Paspitの主な機能は２つ。まず一つが、ID・PASS管理／パーソナルデータ収集機能。

1PasswordやLastPassといったパスワードマネージャと同じように、ユーザーが利用するあらゆるWebサービスのID・PassWordを一元管理。同時に、「○月×日 Amazonで家電を10種閲覧し、Panasonicの掃除機を発注した」というような、これまでであればAmazonのような事業者だけがユーザーから収集しえた購買履歴情報をスクレイピングし、自分のデータとしてPaspitの中に取り込んでコントロールすることができるようになります。

そして主な機能の二つめが、Webサービスを利用するたびに求められる個人情報の入力自動化です。

入力の手間をなくすだけでなく、登録サイトごとに「トークン化」すなわちユニークな番号に変換（例えばクレジットカード番号であれば有効なバーチャルカード番号を登録）し、当該サービスに提供します。これにより、仮に提供先で情報漏洩・不正利用があっても、Paspitに保管されたユーザーの生データは被害を受けずにこれと切り離して守ることができるようになる、というわけです。

また企業向けにも、個人にパーソナルデータの提供依頼をオファーできるサービス等を用意しているとのことでした。

総務省も期待を寄せる日本初のPDSサービスが誕生

昨日渋谷で行われたプレス向け発表会には、総務省の情報通信政策課から飯倉主税企画官が出席。

総務省が中心となって推進する、個人がパーソナルデータを信託して第三者提供先をコントロールさせる「情報銀行」の社会実装に向け、日本初の商用情報銀行サービスとなるこのPaspitの動向に注目していきたい、とのコメントがありました。

現状、企業優位なWebサービスにおいては、「同意」原則の下、ユーザーの個人情報は吸い取られる一方です。その情報コントロール権がPaspitにより個人側に引き寄せられれば、インターネットビジネスの大きなパラダイムシフトが起きるかもしれない。そんな期待を感じさせる発表会でした。

9月3日のサービス開始を楽しみに待ちたいと思います。

（橋詰）