アプリケーションターム ワークショップについての解説 rg-coordinator 12/11
今回のワークショップのテーマ アプリケーションにおける個人情報の取り 扱い 利用者やその属性を特定できる「個人情報」 インターネットでは利用者が意図しない個人 情報も利用できる 単に保護し、流さないようにするのではな く、積極的に使っていくという立場で議論 を!!
議論するトピックの案 アプリケーションの中でどう個人情報を扱 うか。 個人情報の管理を自動化 個人情報の管理をエンドユーザ側に移行
トピック案1 属性情報の積極的な利用 amazon のお薦めサービス ユーザの年齢に関係なく 購買履歴だけから情報を提示 詳解 TCP/IP を買った nir 君が一緒にエッチな本 を買った後に、 10 歳の A 君が同じ本を買おうと すると … エッチな本を薦められます。 ユーザが年齢などの属性情報(個人情報)を発信 不適切な提示を防止
トピック案1 属性情報の積極的な利用 さぁ問題です。 子供に有害な情報を与えたくない親の立場 ユーザの属性情報のような個人情報を発信する 以下のような論点が考えられます どのような個人情報を発信するのか 発信する相手毎の情報選択 個人情報の開示によるリスクと、得られる利 便性の最適点 その最適点を実現するためのアーキテクチャ
トピック案2 特定条件下における個人の特 定 amacon.co.jp の「この本を買った人は こんな本も買っています」という表示を 見たことありますか?? こんなときがあるんです …… (実話) 技術書の様な買う人がごく限られた本 アイドル写真集の様な買った事を知られたくない 本 あるグループが大量に同じ技術書を買いました。 その内の一人が写真集を買いました。 その技術書を買った人に、写真集がお薦めされま す。
トピック案2 特定条件下における個人の特 定 「グループの誰かが写真集を買っ た!」 ある特定条件が揃うと、購買履歴の統 計が個人を特定する情報になる。 さぁ問題です。 どのようにシステムを改良したらこの プライバシー上の問題を改善できる か?
トピック案3 個人情報送信の自動化 トピック案1の発展系 属性情報を積極的に利用するシステムを自動 化 さぁ問題です。 ユーザの属性を自動的に送信することで、 サービス内容やプライバシーポリシーを動的 に変化させるシステム 属性情報の送信を半自動化する事による利便 性とリスク 選択できるプライバシーポリシーの妥当性
トピック案4 エンドユーザ主導の個人情報 管理 現在はサービス提供者がプライバシポリシ を一方的に強制している。 ポリシを拒否するとサービスが受けられない サービス提供以外の目的に転用されるリスク 利便性とリスクの最適点は利用者毎に異な る。
トピック案4 エンドユーザ主導の個人情報 管理 さぁ問題です。 サービス提供者から提供されるポリシを受け 入れるか拒否するかだけでなく、より細かく サービス単位で送信する個人情報の範囲を設 定するにはどうすればいいか。
来週に向けて …… 成果物 具体的なアプリケーションの改善案 個人情報を扱う新しい基盤技術 必ず以下の4点を議論する。 個人情報の定義 開示ポリシー コストと利便性 具体的な実現方法