JICS2014 Day2 レポート
先週の1/14、15にJICS2014というカンファレンスが開催されました。両日参加したかったのですが、2日目のみの参加になってしまいました。
そんなわけで、以下2日目に自分が聴講した講演のメモです。
ID基盤構築101 - 伊藤忠テクノソリューションズ 富士榮 尚寛さん
- 頑張らないシステム化についての話
- ID基盤が無いと...
- それぞれのWebアプリとかがID管理を行うことになる
- 認証機能/DBをそれぞれで用意するので、開発側もユーザー側もコスト増
- 組織が変わった時とか、すべてのDBで操作が必要になる
- ID基盤を導入すると...
- 統合認証、統合データベース、プロビジョニング
- 統合認証システムで開発効率向上
- 監査も簡単になる
- ID基盤が何かって難しいし説明しにくい
- ID基盤導入のモチベーションの例
- アプリケーションをグループ、グローバルで使いたい
- クラウド(Google Apps, salesforce, office365)使いたい、BYODしたい
- ついでにやりたいことが出てくる
- リソース管理だとかロール管理
- それID基盤でやることじゃない
- スモールスタート、プロトタイピングしよう
- クラウドの仕様は良く変わる
- プロトタイピングしたほうがいい
ビッグデータとアイデンティティ - 国立情報学研究所 佐藤 一郎さん
- ビッグデータとID(識別子)について
- モノのidの仕事をしてきた
- RFIDとか
- 今回はそういった話
- 専門はOSとかミドルウェアとか、低レイヤなところ
- 商品とID
- 標準化に先にコミットした国ほど多くの国コードが割り当てられている
- 商品バーコードが生まれた理由
- スーパーのレジ待ち解消
- 当初はスーパーごとに商品にバーコードを貼り付け
- スーパー間でバーコードを共通化
- 予め商品につけた
- 全米で共通化したのち世界共通化
- JANコードは商品と商品に関する情報(販売価格など)をつなぐリンク
- JANコードがない商品は流通しない(存在しないと同じ)
- JANコードがあっても、商品情報がなければ販売しない
- JANコードの製造者番号 = 商品について責任を取る先
- 書籍にはISBNのバーコードもついてる
- もう一つは書籍のJANコード
- 書籍は再販制度により定価販売なので、書籍JANコードに価格を含めている
- JANコードを使ってA/Bテストはできるか -> パッケージの見た目が変わったぐらいではJANコードは変えられない
- パッケージの外寸とかが変わった場合はJANコードの変更が可能
- IDは関心ごとによって付けられる
- 商品の印刷デザインはJANコードの関心事ではない
- 公的な番号を民間利用しようとすると不便がある場合がある
- コンピュータは現実世界を直接扱えないので、現実世界の対象にIDを付番してそのIDを扱う
- ビッグデータ分析と言う前に対象に適切にIDを振ることが第一歩
- 関心ごとに応じて対象にIDを付番するのが第一歩
- モノのID
- 自動車番号
- 製造番号
- 生産日次、ライン番号がわかれば十分
- 大根とかにも一個一個ICタグを振るという話もあった
- 必要性が殆ど無い
- 現実社会はID社会と言ってもいい
- IDを変えることで世の中も変えられる
プライバシーとアイデンティティ - OpenID Foundation 崎村 夏彦さん
- プライバシーって何?
- privacy = private + -cy
- 個人情報であっても公知であるものはプライバシーの範疇ではない
- right to be let alone
- 個人の不可侵の権利
- 自己に対する自己の主権、すなわち人間の自由の権利
- "損害賠償に依る救済を与えるルール(プライバシー侵害があれば事後的に金銭賠償で救済)"から"物件としての救済を与えるルール"へ
- 自分に属する情報は自分がどう使うか決めていい -> アイデンティティ連携
- identityとは
- ある実態に関連した属性の集合
- = パーソナルデータの部分集合
- ある実態に関連した属性の集合
- アイデンティティ連携 = 誰に、何のために、何を提供するかを同意する
- 騙して使う例
- お客に正直なことを行ったら同意してもらえない -> お客の利益にならないことをやろうとする
- 目的の限定なんて出来ない、後から同意の取得なんて出来ない -> 20世紀的発想
- バレたら炎上
- ISO/IEC 29100のプライバシー原則
- 明示的同意?
- 常に要求するのが正しいのか?
- パブロフの犬的に同意してしまうようになってしまうのでは
- 常に要求するのが正しいのか?
- そもそも同意の向きが逆
- 企業が同意する
- 個人によるプライバシー侵害
- 見なかったことにするプライバシー
- MACアドレスとか取れちゃうけど捨てる、とか
- リスペクト、せよ!
- 人間(ユーザー)をリスペクトすることが大切
パーソナルデータ利活用の最前線
Twitterのデータ提供と活用 - Twitter Japan 牧野 友衛さん
- メディアからの報道からユーザーによる発信へ
- モバイルからのアクセスが75%以上
- 元々SMSからの利用を想定していた
- 情報利用とプライバシー保護
- 国内だとNTT DataがTweet Dataの再販売をしている
- 利用例
楽天のデータサイエンスによるEC革命 - 楽天 北川 拓也さん
- 楽天とamazon
- 感情価値のほうが大事なのでは?!
- 感情価値の向上をあらゆる領域で
- 楽天はBtoBtoC
- 楽天(B) -> 店舗(B) -> ユーザー(C)
- サービス向上
- 買ったものに幸せを感じる人と買うことを幸せに感じる人がいる
- 感情価値が買い始める理由となる
- eコマースを盛り上げる
- IDがあれば欲しいものがわかる
ID連携の広がりとともに増すセキュリティの重要性 - 株式会社野村総合研究所
- ID統合ではなくID連携
- 企業間ID連携によって、異業種間のID連携をすることで価値を生み出す
- 価値が高まると攻撃対象となる可能性も高くなる
2020年のポイントサービス - パネルディスカッション
将来のポイントサービスはどう進化するのか
- 安岡さん
- 最終消費支出: 234.4兆円
- 登録の簡便さよりもインセンティブ(ポイント)やアフターサービスなどのメリットがあることを重視している
- ポイント導入のメリットは顧客囲い込み、優良顧客化、新規顧客獲得、相互総客
- 値引きではなくポイントなのは、ポイントのほうが誘引効果が高いから
- 前さん
- 北川さん
- ポイントの収集は日本人特有のものかもしれない
- 特別ポイントの親和性の高いビジネス = カード・決済ビジネス
- 価格競争になってしまってはいけない
- 値引きとしてのポイントシステムではいけない
- ライフスタイル・ライフステージに応じたサービス提供が必要
- 池谷さん
過去のポイントのそもそもの役割は?
- 90sに紙スタンプカードからポイントカードに変わったことによって顧客識別が可能に
- 楽天カードに加入したらポイント付与とかは、最近やりはじめたことなのでは
現在のポイントはどうか?
- 共通 or 独自
- 企業側は困ってる
- インセンティブ、価格競争が潜在化してる
- インセンティブとかやめても実際は変わらないのでは
- インセンティブにしか興味ないユーザーを育成してしまってる
- 企業側は困ってる
- 今は囲い込みではなく、識別できた結果を上手く使わないといけない段階
- 価格よりリテンション
- 獲得施策としてポイントを使う
- IDの普及によって決済手段として使えるようになってきた
- リアルとネットの融合ってまだまだだよね
- 会場だと、Tポイントカード持っている人が全体の半分、PontaもRも半分ぐらいいる
- だいたいみんな全部もってるのでは
- ビッグデータとポイント
- ポイントとの関係っていうのではなく、IDとの関係
- 将来的にはポイントがbitcoinのような通貨に統合されるかも
未来のポイントはどうか?
- ポイントシステムの引き合いの波はある
- ポイントカードの引き合いは、今は減少してる感じ
- このままでいいのかな、って企業は思っているのでは
- 今はクーポンの引き合いの方が多い
- スマホとポイントの融合をどうするか
- 走ったこと(ランニング)に対してクーポンもらえるみたいなベンチャーはUSにすでにある
- ポイントからの脱却をしないといけない(北川さん)
- ポイントは使い続けるけど、頼らないようにする
情報銀行とパーソナルデータシステム - パネルディスカッション
- モデレーター
- 崎村 夏彦さん
パネリスト
- 慶応義塾大学 砂原 秀樹さん
- 日本ヒューレット・パッカード(株) 佐藤 慶浩さん
崎村さん
- 個人からの同意を得ることは不可能と思い込んで無断で使っている現状
- 本人にアクセスすることは不可能と思っている
- この想定は古臭い
- この前提を切り替える
- 本人にアクセスすることは不可能と思っている
- OpenID
- IdPに属性を集約
- 古典的コンシューマIdPモデル
- ユーザーの同意を元に同意済みデータをサービスに渡す
- 後から拒否もできる
- 課題
- 広告モデルで成り立つIdPでは、ユーザーとIdPの間に利益相反がある
- パーソナルデータの利用目的がわかりにくいため有効な同意をユーザーができない
- OpenPDS(Personal Data System)
- 予めPDSに同意のルールを設定しておく
- de-personalizedしてpublicに出すことも出来る
- 予めPDSに同意のルールを設定しておく
- 個人からの同意を得ることは不可能と思い込んで無断で使っている現状
情報銀行とは(砂原さん)
- パーソナル情報を信託して預ける仕組み
- 銀行はメタファー
- パーソナルデータを資産として扱うのは筋が良くないかもというのはある
- bigdataの利活用
- 本当にやりたいのは統計データの活用ではなく、個人のために、個人の情報を使って活用する
- 情報漏洩や不正利用の問題を解決するために正しく利用するための基板が必要
- パーソナルデータは今は企業のものになってしまってる
- 個人が企業の許可なしに使えない状態
- パーソナルデータは企業と個人の共有物
- パーソナルデータが総合化される
- 総合化されたデータを信託する場所 -> 情報銀行
- 社会受容性が一番大事
mitkitのpdsとの違いは?
個人情報保護法改正について(佐藤さん)
- IT総合戦略本部パーソナルデータ検討会技術WGの論点
- 個人情報を第三者に提供するときは本人からの同意を得る必要がある
- 情報を預かった事業者から別の事業者にデータを渡すときも
- 今は匿名化するなどして渡している
- 安全な匿名化
- そんなものはない
- 匿名性の高低はあるけど、完全なものはない、ケースバイケースである
- 安全なレベルはあるのでは
- そんなものもない
- 安全なレベルはあるのでは
- 再識別の禁止をする
- 再識別の困難性
- これのレベルを定めた
- 再識別の困難性
- 識別を特定を分けて考える
- パーソナルデータの利活用は刃物の取り扱いのようなもの
- まとめ
- 匿名化、統計化に安全基準はない
- ビジネス要求がなければ議論できない
- 提供先の禁止義務の監視は難しい
- ターゲットマーケティングにおいても個人を特定する属性情報の入手は必須ではない
現在の法律では第3者提供ができないから緩和しないといけないけどゆるゆるだといけない
- 基本サービスを享受するために個人情報を利用することが当然のような場合は同意を求めないほうがいいのでは?という話がWGでもでた(佐藤さん)
- 極端な例なのでコンセンサスは取れなかった
- データが漏れてしまった時の責任を考えておく必要がある(砂原さん)
- まとめ
グローバルクラウド時代のアイデンティティとデータの所在
- モデレーター
- KDDI(株) 藤井 彰人さん
パネリスト
- さくらインターネット(株) 舘野 正明 さん
- アマゾンデータサービスジャパン(株) 玉川 憲さん
- 宮内宏法律事務所 宮内 宏さん
クラウドの利用が増えてきた
- マーケットが成長してる
- ここ5年でクラウドを取り巻く環境はどう変化したか
- クラウドが盛り上がってきた背景
- エンタープライズとコンシューマの境界線はどこか
- awsもコンシューマからエンタープライズに向かって普及していった
- amazonはawsの客で、amazonのサーバはすべてaws
- パブリッククラウドのほうが先端的なハードウェアが使えるケースも有る
- クラウドの安全性について(宮内さん)
- 例えばアメリカにサーバがあるとpatriot actに...(聞き取れず)
- 厳密にはそんなに心配ではないけれど
- EUから日本にデータ持ってくるのは大変かも
- EUデータ指令
- 国内で普通に使っていて心配なのはデータが漏れるとか無くなるとか
- ファーストサーバとか...
- "ちゃんとやっている加減"をどう伝えるのか
- 例えばアメリカにサーバがあるとpatriot actに...(聞き取れず)
- データはデフォルト暗号化にしていくトレンドがある
- どこのサーバを利用するか場所を指定できる(舘野さん)
- SaaSなら難しいけどIaaSならどの地域(国)に置かれているかわからないというリスクはない
- クラウド時代のアイデンティティ
- idの連携の役割の一つは認証の連携
- データの連携もついてくる
- 自分のデータがどう集約されるのか
- USには帝国データバンクの個人版のようなものがある
- こういうのが日本で出来たら怖い
- 安易なID連携は危険
- 想定していないID同士の紐付けは嫌ですよね
- 企業買収によって思わぬIDの紐付きが行われる可能性もある
- 国によってもかなり違う
- idの連携の役割の一つは認証の連携
総括 - 国立情報学研究所 中村 素典さん
- 今年のキーワード(崎村さん)
- Password is Dead
- personal data
- 個人情報保護法改正の大綱が6月に出るので、要望があれば言いましょう
- 次回は暖かい時期にやりたいですね