JICS2014 Day2 レポート

先週の1/14、15にJICS2014というカンファレンスが開催されました。両日参加したかったのですが、2日目のみの参加になってしまいました。

そんなわけで、以下2日目に自分が聴講した講演のメモです。

ID基盤構築101 - 伊藤忠テクノソリューションズ 富士榮 尚寛さん

• 頑張らないシステム化についての話
• ID基盤が無いと...
  • それぞれのWebアプリとかがID管理を行うことになる
  • 認証機能/DBをそれぞれで用意するので、開発側もユーザー側もコスト増
  • 組織が変わった時とか、すべてのDBで操作が必要になる
• ID基盤を導入すると...
  • 統合認証、統合データベース、プロビジョニング
  • 統合認証システムで開発効率向上
  • 監査も簡単になる
• ID基盤が何かって難しいし説明しにくい
• ID基盤導入のモチベーションの例
  • アプリケーションをグループ、グローバルで使いたい
  • クラウド(Google Apps, salesforce, office365)使いたい、BYODしたい
• ついでにやりたいことが出てくる
  • リソース管理だとかロール管理
  • それID基盤でやることじゃない
• スモールスタート、プロトタイピングしよう
• クラウドの仕様は良く変わる
  • プロトタイピングしたほうがいい

ビッグデータとアイデンティティ - 国立情報学研究所 佐藤 一郎さん

• ビッグデータとID(識別子)について
• モノのidの仕事をしてきた
  • RFIDとか
  • 今回はそういった話
• 専門はOSとかミドルウェアとか、低レイヤなところ
• 商品とID
  • JANコード
  • コード中にチェックデジットが存在する
  • IDは読み取り技術と独立とは限らない
• 標準化に先にコミットした国ほど多くの国コードが割り当てられている
• 商品バーコードが生まれた理由
  • スーパーのレジ待ち解消
  • 当初はスーパーごとに商品にバーコードを貼り付け
  • スーパー間でバーコードを共通化
  • 予め商品につけた
  • 全米で共通化したのち世界共通化
• JANコードは商品と商品に関する情報(販売価格など)をつなぐリンク
• JANコードがない商品は流通しない(存在しないと同じ)
  • JANコードがあっても、商品情報がなければ販売しない
• JANコードの製造者番号 = 商品について責任を取る先
• 書籍にはISBNのバーコードもついてる
  • もう一つは書籍のJANコード
• 書籍は再販制度により定価販売なので、書籍JANコードに価格を含めている
• JANコードを使ってA/Bテストはできるか -> パッケージの見た目が変わったぐらいではJANコードは変えられない
  • パッケージの外寸とかが変わった場合はJANコードの変更が可能
• IDは関心ごとによって付けられる
  • 商品の印刷デザインはJANコードの関心事ではない
  • 公的な番号を民間利用しようとすると不便がある場合がある
• コンピュータは現実世界を直接扱えないので、現実世界の対象にIDを付番してそのIDを扱う
• ビッグデータ分析と言う前に対象に適切にIDを振ることが第一歩
  • 関心ごとに応じて対象にIDを付番するのが第一歩
• モノのID
  • 自動車番号
  • 製造番号
    • 生産日次、ライン番号がわかれば十分
• 大根とかにも一個一個ICタグを振るという話もあった
  • 必要性が殆ど無い
• 現実社会はID社会と言ってもいい
• IDを変えることで世の中も変えられる

プライバシーとアイデンティティ - OpenID Foundation 崎村 夏彦さん

• プライバシーって何?
  • privacy = private + -cy
• 個人情報であっても公知であるものはプライバシーの範疇ではない
• right to be let alone
• 個人の不可侵の権利
• 自己に対する自己の主権、すなわち人間の自由の権利
• "損害賠償に依る救済を与えるルール(プライバシー侵害があれば事後的に金銭賠償で救済)"から"物件としての救済を与えるルール"へ
• 自分に属する情報は自分がどう使うか決めていい -> アイデンティティ連携
• identityとは
  • ある実態に関連した属性の集合
    • = パーソナルデータの部分集合
• アイデンティティ連携 = 誰に、何のために、何を提供するかを同意する
• 騙して使う例
  • お客に正直なことを行ったら同意してもらえない -> お客の利益にならないことをやろうとする
  • 目的の限定なんて出来ない、後から同意の取得なんて出来ない -> 20世紀的発想
  • バレたら炎上
• ISO/IEC 29100のプライバシー原則
• 明示的同意?
  • 常に要求するのが正しいのか?
    • パブロフの犬的に同意してしまうようになってしまうのでは
• そもそも同意の向きが逆
  • 企業が同意する
• 個人によるプライバシー侵害
  • 見なかったことにするプライバシー
  • MACアドレスとか取れちゃうけど捨てる、とか
• リスペクト、せよ！
  • 人間(ユーザー)をリスペクトすることが大切

パーソナルデータ利活用の最前線

Twitterのデータ提供と活用 - Twitter Japan 牧野 友衛さん

• メディアからの報道からユーザーによる発信へ
• モバイルからのアクセスが75%以上
  • 元々SMSからの利用を想定していた
• 情報利用とプライバシー保護
  • サインアップはメールアドレスがあればできる
    • TEL、住所等は不要
  • Twitterは公開前提で利用
    • プロテクトアカウントも存在するけど割合は低い
  • 利用許諾での事前許諾の明示
    • 利用規約5章のユーザーの権利で他社のコンテンツ利用について記載
  • Display Guideline
    • ガイドラインに沿っていれば大丈夫
  • TV局がユーザーの許諾なく使えるようにガイドラインを整備
    • 番組での利用: 公開APIを無料で利用可能
• 国内だとNTT DataがTweet Dataの再販売をしている
• 利用例
  • ヒカリエ内のShinQsをオープンする際、オープン1ヶ月前とその後のユーザーの生の声を把握
  • Ponta
    • キャンペーンで利用
  • 自民党
    • 国民の声を把握、情報発信の方向性決めや、誹謗中傷・デマ対策
  • 朝日新聞、毎日新聞
    • 選挙時の分析に利用
  • 震災ビッグデータ
  • QUICK端末にも利用
    • ポジ・ネガの投稿件数を把握
  • 視聴率的に利用
    • Twitter TV指標

楽天のデータサイエンスによるEC革命 - 楽天 北川 拓也さん

• 楽天とamazon
  • top pageはそんなにデザインも違わないのでは?
  • item pageは大分違う
    • 楽天は長い(20ページぐらいあるやつもある)
  • amazon: 値段、送料、配送日が目立つ
    • 理性的なアピール
  • 楽天: タレント、共感、効能
    • 感情価値へのアピール
• 感情価値のほうが大事なのでは?!
  • 感情価値の向上をあらゆる領域で
• 楽天はBtoBtoC
  • 楽天(B) -> 店舗(B) -> ユーザー(C)
• サービス向上
  • Google: テクノロジーによる情報の質向上
  • 楽天: テクノロジーによる購買の質向上
• 買ったものに幸せを感じる人と買うことを幸せに感じる人がいる
  • 購買体験そのものを売る
    • IKEAのように
  • 「楽天オンラインショッピングでデートしよか?」
• 感情価値が買い始める理由となる
  • eコマースを盛り上げる
• IDがあれば欲しいものがわかる

ID連携の広がりとともに増すセキュリティの重要性 - 株式会社野村総合研究所

• ID統合ではなくID連携
• 企業間ID連携によって、異業種間のID連携をすることで価値を生み出す
• 価値が高まると攻撃対象となる可能性も高くなる

2020年のポイントサービス - パネルディスカッション

• モデレーター
  • 野村総合研究所 安岡 寛道さん
• パネリスト
  • 楽天 北川 拓也さん
  • 大日本印刷株式会社 前 佳聡さん
  • 株式会社TIプランニング 池谷 貴さん

将来のポイントサービスはどう進化するのか

• 安岡さん
  • 最終消費支出: 234.4兆円
  • 登録の簡便さよりもインセンティブ(ポイント)やアフターサービスなどのメリットがあることを重視している
  • ポイント導入のメリットは顧客囲い込み、優良顧客化、新規顧客獲得、相互総客
  • 値引きではなくポイントなのは、ポイントのほうが誘引効果が高いから
• 前さん
  • 70年代: 共通スタンプカード
  • 90年代: ポイントカード
  • 電子マネー決済に依るポイント付与(FeliCa, おサイフケータイ), エコポイント
  • 電子クーポン(O2O)
  • 2020年はマイナンバー, IFRSによって変わるのでは
  • カード媒体の変遷
    • 紙->時期->リライトカード->非接触IC
  • 自社ポイント vs 共通ポイント
  • インセンティブ
    • スタンプ vs ポイント vs クーポン
  • 運用コスト
    • ローカルvsサーバ
• 北川さん
  • ポイントの収集は日本人特有のものかもしれない
  • 特別ポイントの親和性の高いビジネス = カード・決済ビジネス
  • 価格競争になってしまってはいけない
    • 値引きとしてのポイントシステムではいけない
  • ライフスタイル・ライフステージに応じたサービス提供が必要
• 池谷さん
  • 世界中にポイントカードは存在する
    • Nector(イギリスで1850万人会員がいる)とか世界中にも色々
    • air milesが共通ポイントの成り立ち
  • 精度の高い顧客情報の収集と分析に注力
  • 顧客はもちろん提携先の満足度向上
  • 地域通貨をポイントに変えて寄付とかの活用も進むかも

過去のポイントのそもそもの役割は?

• 90sに紙スタンプカードからポイントカードに変わったことによって顧客識別が可能に
• 楽天カードに加入したらポイント付与とかは、最近やりはじめたことなのでは

現在のポイントはどうか?

• 共通 or 独自
  • 企業側は困ってる
    • インセンティブ、価格競争が潜在化してる
    • インセンティブとかやめても実際は変わらないのでは
    • インセンティブにしか興味ないユーザーを育成してしまってる
• 今は囲い込みではなく、識別できた結果を上手く使わないといけない段階
• 価格よりリテンション
• 獲得施策としてポイントを使う
• IDの普及によって決済手段として使えるようになってきた
• リアルとネットの融合ってまだまだだよね
• 会場だと、Tポイントカード持っている人が全体の半分、PontaもRも半分ぐらいいる
  • だいたいみんな全部もってるのでは
• ビッグデータとポイント
  • ポイントとの関係っていうのではなく、IDとの関係
  • 将来的にはポイントがbitcoinのような通貨に統合されるかも

未来のポイントはどうか?

• ポイントシステムの引き合いの波はある
  • ポイントカードの引き合いは、今は減少してる感じ
  • このままでいいのかな、って企業は思っているのでは
  • 今はクーポンの引き合いの方が多い
• スマホとポイントの融合をどうするか
• 走ったこと(ランニング)に対してクーポンもらえるみたいなベンチャーはUSにすでにある
• ポイントからの脱却をしないといけない(北川さん)
  • ポイントは使い続けるけど、頼らないようにする

情報銀行とパーソナルデータシステム - パネルディスカッション

• モデレーター
  • 崎村 夏彦さん

• パネリスト

  • 慶応義塾大学 砂原 秀樹さん
  • 日本ヒューレット・パッカード（株） 佐藤 慶浩さん

• 崎村さん

  • 個人からの同意を得ることは不可能と思い込んで無断で使っている現状
    • 本人にアクセスすることは不可能と思っている
      • この想定は古臭い
    • この前提を切り替える
  • OpenID
    • IdPに属性を集約
    • 古典的コンシューマIdPモデル
    • ユーザーの同意を元に同意済みデータをサービスに渡す
    • 後から拒否もできる
    • 課題
      • 広告モデルで成り立つIdPでは、ユーザーとIdPの間に利益相反がある
      • パーソナルデータの利用目的がわかりにくいため有効な同意をユーザーができない
  • OpenPDS(Personal Data System)
    • 予めPDSに同意のルールを設定しておく
      • de-personalizedしてpublicに出すことも出来る

• 情報銀行とは(砂原さん)

  • パーソナル情報を信託して預ける仕組み
  • 銀行はメタファー
    • パーソナルデータを資産として扱うのは筋が良くないかもというのはある
  • bigdataの利活用
    • 本当にやりたいのは統計データの活用ではなく、個人のために、個人の情報を使って活用する
  • 情報漏洩や不正利用の問題を解決するために正しく利用するための基板が必要
  • パーソナルデータは今は企業のものになってしまってる
    • 個人が企業の許可なしに使えない状態
  • パーソナルデータは企業と個人の共有物
  • パーソナルデータが総合化される
    • 総合化されたデータを信託する場所 -> 情報銀行
  • 社会受容性が一番大事

• mitkitのpdsとの違いは?

  • そんなに違わない
    • しかし日本には素晴らしい技術者がいる = 高木さん
    • 高木さんに文句を言われないようなシステムを作る
    • みんなが納得してくれるのが大事
  • pdsとも連携したい
  • interoperabilityは大事(崎村さん)
  • pdsでは毎回同意を取るのは大変だから事前にルールを作っておいて毎回同意を求めないようにしている。情報銀行ではどう?(崎村さん)
    • 個人情報の活用方法をファンドに預けファンドが運用するイメージ(砂原さん)
  • プライバシー面からの課題は?(崎村さん)
    • その前に個人情報保護法改正について話します(佐藤さん)

• 個人情報保護法改正について(佐藤さん)

  • IT総合戦略本部パーソナルデータ検討会技術WGの論点
  • 個人情報を第三者に提供するときは本人からの同意を得る必要がある
    • 情報を預かった事業者から別の事業者にデータを渡すときも
    • 今は匿名化するなどして渡している
  • 安全な匿名化
    • そんなものはない
  • 匿名性の高低はあるけど、完全なものはない、ケースバイケースである
    • 安全なレベルはあるのでは
      • そんなものもない
  • 再識別の禁止をする
    • 再識別の困難性
      • これのレベルを定めた
  • 識別を特定を分けて考える
  • パーソナルデータの利活用は刃物の取り扱いのようなもの
  • まとめ
    • 匿名化、統計化に安全基準はない
    • ビジネス要求がなければ議論できない
    • 提供先の禁止義務の監視は難しい
  • ターゲットマーケティングにおいても個人を特定する属性情報の入手は必須ではない

• 現在の法律では第３者提供ができないから緩和しないといけないけどゆるゆるだといけない

• 基本サービスを享受するために個人情報を利用することが当然のような場合は同意を求めないほうがいいのでは?という話がWGでもでた(佐藤さん)
  • 極端な例なのでコンセンサスは取れなかった
• データが漏れてしまった時の責任を考えておく必要がある(砂原さん)
• まとめ
  • 情報銀行のビジネスモデルについて(砂原さん)
    • 楽天やCCCとかより、自動車屋とかが情報銀行を使いたいと考えるのでは?
    • まだビジネスになるかはわかっていない
  • 佐藤さん
    • ディスプレイ広告におけるデータサプライヤーが日本では実現できない
    • 個人情報保護法改正によって解決できそう

グローバルクラウド時代のアイデンティティとデータの所在

• モデレーター
  • KDDI（株） 藤井 彰人さん

• パネリスト

  • さくらインターネット（株） 舘野 正明 さん
  • アマゾンデータサービスジャパン（株） 玉川 憲さん
  • 宮内宏法律事務所 宮内 宏さん

• クラウドの利用が増えてきた

  • マーケットが成長してる
• ここ5年でクラウドを取り巻く環境はどう変化したか
  • 玉川さん
    • awsは非常に大きく成長した
    • 東京リージョンが来てから営業しやすくなった
  • 舘野さん
    • 5年前は物理ベースだった
    • VPSが2010年
    • クラウドが2011年
    • 5年前は自社でサーバ作ってた
      • 昔はそのほうが安かった
      • 今はベンダーから買ったほうが安い
  • 宮内さん
    • エンドユーザーにとってはクラウドかどうかはもう関係ない
    • クラウド上のデータの責任はどうなのか
• クラウドが盛り上がってきた背景
• エンタープライズとコンシューマの境界線はどこか
  • awsもコンシューマからエンタープライズに向かって普及していった
  • amazonはawsの客で、amazonのサーバはすべてaws
    • パブリッククラウドのほうが先端的なハードウェアが使えるケースも有る
  • クラウドの安全性について(宮内さん)
    • 例えばアメリカにサーバがあるとpatriot actに...(聞き取れず)
      • 厳密にはそんなに心配ではないけれど
    • EUから日本にデータ持ってくるのは大変かも
      • EUデータ指令
    • 国内で普通に使っていて心配なのはデータが漏れるとか無くなるとか
      • ファーストサーバとか...
      • "ちゃんとやっている加減"をどう伝えるのか
  • データはデフォルト暗号化にしていくトレンドがある
    • awsはそもそも運用者が見れないような仕組み
    • httpからhttpsになっていくような流れと同じ
  • どこのサーバを利用するか場所を指定できる(舘野さん)
    • SaaSなら難しいけどIaaSならどの地域(国)に置かれているかわからないというリスクはない
• クラウド時代のアイデンティティ
  • idの連携の役割の一つは認証の連携
    • データの連携もついてくる
  • 自分のデータがどう集約されるのか
  • USには帝国データバンクの個人版のようなものがある
    • こういうのが日本で出来たら怖い
  • 安易なID連携は危険
  • 想定していないID同士の紐付けは嫌ですよね
  • 企業買収によって思わぬIDの紐付きが行われる可能性もある
  • 国によってもかなり違う

総括 - 国立情報学研究所 中村 素典さん

• 今年のキーワード(崎村さん)
  • Password is Dead
  • personal data
    • 個人情報保護法改正の大綱が6月に出るので、要望があれば言いましょう
• 次回は暖かい時期にやりたいですね