FUJITSU Cloud Service K5 「Personium Service」ご紹介 2017年3月 富士通株式会社 ・本資料の無断複製、転載を禁じます。 ・本資料は予告なく内容を変更する場合がございます。 Version β1.00 はじめに 本サービスは試用サービスとして提供します。 当社は、当社の判断により、本サービスの提供を終了する場合がありま す。 試用サービス期間中、課金は発生しません。 試用サービスの制限事項は以下の通りです。 1契約に対しPersonium Serviceを1環境提供いたします。 1 Copyright 2016-2017 FUJITSU LIMITED 目次 PDS(Personal Data Store)とは PDSビジネスとは Personium Serviceとは サービスの特長 機能概要 機能詳細 パーソナルデータ管理 ソーシャル管理 提供API一覧 利用イメージ 適用ビジネス事例 制限事項・注意事項 2 Copyright 2016-2017 FUJITSU LIMITED PDS(Personal Data Store)とは 個人ひとりひとりが持つパーソナルデータ(※1)の保管庫を指します。データの提供先を コントロール(アクセス権の付与)することでサービスを繋ぐハブになります。 従来(システム中心のデータ管理) PDS(人中心のデータ管理) 病院 利用者 ECサイト PDS 利用者 データ 病院 自治体 ECサイト 保険会社 自治体 利用者 データ 利用者 データ 利用者 データ 利用者 データ 利用者 ■利用者(※2)と利用者データ(※3)の関係性 ・事業者(※4)が利用者データを管理 ・事業者間で利用者データを横連携しようとす ると、「情報漏えい」「プライバシー問題」に繋が るリスクがある。 ※1 ※2 ※3 ※4 保険会社 ■利用者と利用者データの関係性 ・利用者が利用者データを管理 ・利用者の意思で利用者データの公開が可 能であるため、 「情報漏えい」「プライバシー 問題」に繋がるリスクがない。 パーソナルデータ=利用者の個人の行動・状態などに関する情報(位置情報や購買履歴など) 利用者=事業者のサービスを利用する者 利用者データ=利用者ひとりひとりのパーソナルデータ 事業者=利用者に事業サービスを提供する者 3 Copyright 2016-2017 FUJITSU LIMITED PDSビジネスとは 情報活用者が情報開示者によって開示されたパーソナルデータを分析し、情報開示 者に合った提案をすることで対価を得るビジネスです。 利用者(情報活用者)=利用者(情報開示者)にPDSを用いた事業サービスを提供する者 利用者(情報開示者)=パーソナルデータを開示し、利用者(情報活用者)のサービスを利用する者 利用者データ=利用者ひとりひとりのパーソナルデータ 利用者データ参照 PDS (賞味期限・・・) 家電会社 利用者データ登録 (牛乳、卵、豚肉・・・) 利用者データ開示設定 利用者データ参照 利用者データ (不足品・・・) 利用者 (情報開示者) スーパー 利用者データ参照 (牛乳、卵、豚肉・・・) 利 用 者 デ ー タ 分 析 サービス プロバイダ 食品の消費期限のお知らせ 食品の宣伝 提案 レシピの提案 ・食品ロスが削減できた! ・購入忘れが無くなった! ・料理のメニューを考えなくて済んだ! サービス利用料 4 利用者 (情報活用者) Copyright 2016-2017 FUJITSU LIMITED Personium Serviceとは お客様のPDSビジネスを支援するサービスです。PDSビジネスに必要なデータ領域、 データアクセス管理、データ領域へのファイル・データアクセス機能を提供します。 別の Personium Service Personium Service ユニット(データ領域) セル サービス申込 管理 セル ボックス 連携 ボックス PDS事業者(お客様) セル パーソナルデータ管理機能 ソーシャル管理機能 API アプリケーション 構築・運営 PDSアプリケーション 事業者 アプリケーション アカウント登録 アプリケーション利用 パーソナルデータ 登録 利用者 (情報開示者) 利用者 (情報活用者) 5 情報開示者の パーソナルデータ 参照 Copyright 2016-2017 FUJITSU LIMITED サービスの特長(1/2) PDSビジネスのアプリケーションに必要なパーソナルデータ管理機能を提供します。 データは利用者間、PDS事業者間の関係性に基づいてアクセス権の設定をすること ができ、PDSビジネスに対応します。 オープンソース「personium.io」を利用 オープンソース「personium.io」ベースのサービスにより、ベンダー・ロックインのリスクを軽減しま す。世界中の開発者の成果を取り込んだ最新の技術を提供します。 利用者間の関係性に基づくデータアクセス機能を提供 利用者ひとりひとりが持つパーソナルデータに、利用者間の関係性をパラメータとして定義するこ とで、パーソナルデータの開示/秘匿制御が可能です。 異なるPDS事業者間のデータ相互アクセス制御を提供 Personium Serviceを導入した異なるPDS事業者間でデータの連携が可能です。 6 Copyright 2016-2017 FUJITSU LIMITED サービスの特長(2/2) 本サービスは各機能をREST APIにて提供します。 RESTfulなWebAPIの提供 本サービスは、RESTfulなWebAPIで提供します。 HTTP通信できるものであれば、プログラミング言語や実行環境は問いません。 本サービスは利用者データを守る、セキュリティ対策機能を提供します。 アプリケーション認証 利用者クライアントと利用者データ間におけるデータ操作(登録、参照、更新、削除)は、 OAuth2.0による認可プロセス後に実施可能とすることで、悪意を持った利用者から利用者 データを守ります。 7 Copyright 2016-2017 FUJITSU LIMITED 機能概要 PDSビジネス形態 利用者 パーソナルデータ管理機能 利用者データを管理するための機能を提供します。 セル管理(利用者データを管理する機能) • セル設定(利用者データ領域の登録/参照/変更/削除/一覧参照) • アカウント設定(利用者データ領域に属するアカウントの登録/参照/変更/削除/ 一覧参照) • 認証(利用者の認証) • ロール設定(利用者の役割を登録/参照/変更/削除/一覧参照) • ボックス設定(利用者フォルダの登録/参照/変更/削除/一覧参照) • アクセス制御(利用者や利用者フォルダへのアクセス権の設定/参照/変更) • イベント受付(利用者に対するイベントを受け付けてログ出力) ボックス管理(利用者データをカテゴリ別に管理する機能) 利用者(情報開示者) Personium Service アプリケーション セル設定 / アカウント設定 / 認証 / ロール設定 ボックス設定 / アクセス制御 / イベント受付 ファイル操作 / データベース操作 セル • ファイル操作(コレクション設定/ファイル設定/アクセス権設定) • データベース操作(スキーマ設定/データ操作) 利用者(情報活用者) 外部セル設定 リレーション設定 外部ロール設定 メッセージ送受信 ボックス ソーシャル管理機能 セル ボックス 運用者 利用者間で利用者データを開示するための機能を提供 します。 外部セル設定(開示先利用者の登録/参照/変更/削除/一覧参照) リレーション設定(開示先利用者との関係性を登録/参照/変更/削除/ 一覧参照) 外部ロール設定(開示先利用者の役割を登録/参照/変更/削除/一覧参照) メッセージ送受信(利用者データの開示を許諾するためのコミュニケーション機能) 8 PDSサービスアプリケーション構築 PDSアプリケーション事業者 Personium Service申込 PDS事業者(お客様) Copyright 2016-2017 FUJITSU LIMITED 機能詳細 – パーソナルデータ管理 ユニット、セル、ボックスを用いて利用者の情報およびデータを管理します。 PDS作成・操作例 ①セルの作成 ②アカウントの作成 ③ロールを作成しアカウント に付与 ④ボックスの作成 ⑤ボックスの参照または編集 権限を持つアカウントで ボックスにアクセスしファイル を操作 Personium Service ① ア プ 認証 ② リ ケ ③ ー シ 利用者 ョ ④ ン ⑤ ファイル登録など ユニット ユニット API (パーソナルデータ) アカウント セル API 作成可能数 ユニット セルを管理する単位 サービス1環境につき1ユニット ロール 利用者の役割や権限を定義するもの 複数作成可能 ボックス 利用者のデータ格納領域 複数作成可能 English.pdf lecture grade.db students.json 操作可能権限 利用者および利用者のデータ(パーソナ 利用者1人につき1セル ルデータ)を管理する単位 複数作成可能 Math.pdf ボックス 概要 セルに属する利用者のアカウント ロール 付与 point.db ボックス API アカウント test ロール 名称、包含関係 セル ボックス セル ユニットユーザー トークン - - セルレベル権限 - ※セルの作成はユニッ トユーザートークンのみ - ボックスレベル権限 ※ボックスの作成はセ ルレベル権限以上 9 Copyright 2016-2017 FUJITSU LIMITED 機能詳細 – ソーシャル管理(利用者間相互アクセス制御) パーソナルデータ(セル)に利用者間の関係性(リレーション)を定義することで、パーソ ナルデータの開示/秘匿制御が可能です。 例)教育現場におけるパーソナルデータへの相互アクセス権設定 Personium Service データ参照/編集可能 セル 生徒 ア プ リ ケ ー シ ョ ン 生徒 自身の 成績情報参照 提供機能 効果 セル 先生 ボックス ボックス データ参照不可 ロール 生徒 ロール 先生 read read write アカウント リレーション 生徒 先生 ロール ①外部セル定義 ②外部ロール定義 ③リレーション定義 ロール (なし) 先生 read write リレーション アカウント 生徒 先生 ア プ リ ケ ー シ ョ ン 先生 生徒のパーソナルデータ に成績情報登録 利用者間の関係性とアクセス権をパラメータとして定義することで、パーソナルデータの開示/秘匿制御が可能 利用者の意思でパーソナルデータの開示が可能なため、利用者間の秘匿性を保つことが可能 10 Copyright 2016-2017 FUJITSU LIMITED 機能詳細 – ソーシャル管理(事業者間相互アクセス制御) Personium Serviceを導入した異なるPDS事業者間でデータの連携が可能で す。 例)健康サービスデータの医療機関連携 PDS事業者Aの Personium Service ライフサイクルデータ 登録・参照 利用者X ③開示許可 利用者Y 健 康 管 理 ア プ リ ケ ー シ ョ ン ①あらかじめ PDS事業者間を 信頼先として設定※ セル 利用者X セル 医者 利用者Xデータ参照可能 セル 利用者Y 利用者Yデータ参照不可 ③開示拒否 提供機能 効果 PDS事業者Bの Personium Service 医 療 機 関 カ ル テ ア プ リ ケ ー シ ョ ン 利用者の ライフサイクルデータ 参照 ②データ開示許諾 要求メッセージを送信 医者 あらかじめPDS事業者を信頼先として設定し、利用者がデータ開示許可を行うことにより、 異なるPDS事業者間での利用者データへのアクセスが可能 事業者間で共通環境にする必要がないため、導入のハードルが下がり、エコシステム化が可能 11 Copyright 2016-2017 FUJITSU LIMITED 提供API(1/9) Personium Serviceでは、以下の機能をREST APIとして提供します。 機能名 PDS(Personal Data Store)機能 ユニット管理 機能説明 I/F名 セル(Cell)群をホストするユニットに属する、セ ルの生成や作成したセル群の管理をする機能 を提供します。 Cell更新 ユニットAPI Cell一覧取得 Cell取得 Cell削除 Cell作成 Cell再帰的削除 UUT昇格設定 PDS(Personal Data Store)機能 セルAPI セル制御 セルに対するロール(Role)、アカウント (Account)の操作機能、データを格納する領 域であるボックス(Box)を操作する機能、相互 関係をもつ外部セル(ExtCell)を定義する機 能、外部セルとの関係(Relation)を定義する 機能を提供します。 Role更新 Role登録 Role削除 Role取得 Role一覧取得 Role $links登録 Role $links削除 Role $links一覧取得 12 Copyright 2016-2017 FUJITSU LIMITED 提供API(2/9) 機能名 PDS(Personal Data Store)機能 セルAPI セル制御 機能説明 I/F名 セルに対するロール、アカウントの操作機能、 データを格納する領域であるボックスを操作す る機能、相互関係をもつ外部セルを定義する 機能、外部セルとの関係を定義する機能を提 供します。 Role_NavProp経由登録 Role_NavProp経由取得 Account登録 Account削除 Account取得 Account一覧取得 Account更新 Account $links登録 Account $links削除 Account $links一覧取得 Account NavProp経由登録 Account NavProp経由取得 ExtCell更新 ExtCell登録 ExtCell削除 ExtCell取得 ExtCell一覧取得 ExtCell $links登録 ExtCell $links削除 ExtCell $links一覧取得 13 Copyright 2016-2017 FUJITSU LIMITED 提供API(3/9) 機能名 PDS(Personal Data Store)機能 セルAPI セル制御 機能説明 I/F名 セルに対するロール、アカウントの操作機能、 データを格納する領域であるボックスを操作す る機能、相互関係をもつ外部セルを定義する 機能、外部セルとの関係を定義する機能を提 供します。 ExtCell_NavProp経由登録 ExtCell_NavProp経由取得 Relation更新 Relation登録 Relation削除 Relation取得 Relation一覧取得 Relation $links登録 Relation $links削除 Relation $links一覧取得 Relation_NavProp経由登録 Relation_NavProp経由取得 ExtRole更新 ExtRole登録 ExtRole取得 ExtRole削除 ExtRole一覧取得 ExtRole $links削除 ExtRole $links一覧取得 14 Copyright 2016-2017 FUJITSU LIMITED 提供API(4/9) 機能名 PDS(Personal Data Store)機能 セルAPI セル制御 機能説明 I/F名 セルに対するロール、アカウントの操作機能、 データを格納する領域であるボックスを操作す る機能、相互関係をもつ外部セルを定義する 機能、外部セルとの関係を定義する機能を提 供します。 ExtRole_NavProp経由登録 ExtRole_NavProp経由取得 Box更新 Box作成 Box削除 Box取得 Box一覧取得 Box $links登録 Box $links削除 Box $links一覧取得 Box $links更新 Box_NavProp経由登録 Box_NavProp経由取得 メッセージ状態変更(未読/既読/承認) ReceivedMessage削除 ReceivedMessage取得 ReceivedMessage一覧取得 SentMessage削除 SentMessage取得 SentMessage一覧取得 15 Copyright 2016-2017 FUJITSU LIMITED 提供API(5/9) 機能名 PDS(Personal Data Store)機能 イベント セルAPI 機能説明 I/F名 セルに対する、イベントを受付、イベントの内容 に沿った処理を実行する機能を提供します。 APIリクエストに対する実行結果をログに出力 する機能を提供します。 イベント受付 ログファイル情報取得 ログファイル取得 ログファイル一覧取得 ログファイル削除 ログ設定取得 ログ設定更新 メッセージング セル宛てにメッセージ送信する機能を提供しま す。 メッセージ送信 アクセス制御 セルアクセスに関する様々な権限を設定する 機能を提供します。 セルレベルアクセス制御設定 プロパティ取得 プロパティ変更 認証 セルにアクセスする人やアプリケーションを認証 するための認証機構を提供します。 OAuth2の認可エンドポイント OAuth2 Token エンドポイント認証 パスワード変更 16 Copyright 2016-2017 FUJITSU LIMITED 提供API(6/9) 機能名 PDS(Personal Data Store)機能 ボックス操作 ボックスAPI WebDAVコレクショ ン・ファイル操作 機能説明 I/F名 barファイルを使って指定されたパスにボックスを インストール。ボックスのインストール状態、作成 日等のメタデータ取得、ボックスのURLを取得 する機能を提供します。 Box インストール ファイルデータを操作するWebDAV操作する 機能を提供します。 WebDAVコレクションプロパティ取得 Boxメタデータ取得 Box URL取得 WebDAVコレクション削除 WebDAVコレクション作成 WebDAVコレクションプロパティ適用 ファイル設定取得 WebDAVファイルプロパティ取得 WebDAVファイルプロパティ更新 WebDAVファイル登録・更新 WebDAVファイル削除 WebDAVファイル取得 ACL設定 ファイルやコレクション(特殊コレクションを含 む)に対してACL設定する機能を提供します アクセス制御設定 Odataサービスコレク ション リレーショナルデータを操作する機能を提供しま す。 ユーザデータスキーマ定義スキーマ取得($metadata) サービスドキュメント取得 AssociationEnd一覧取得 AssociationEnd登録 AssociationEnd削除 AssociationEnd取得 17 Copyright 2016-2017 FUJITSU LIMITED 提供API(7/9) 機能名 PDS(Personal Data Store)機能 Odataサービスコレク ション 機能説明 I/F名 リレーショナルデータを操作する機能を提供しま す。 AssociationEnd $links 登録 ボックスAPI AssociationEnd $links 削除 AssociationEnd $links 一覧取得 ComplexType登録 ComplexType削除 ComplexType取得 ComplexType一覧 ComplexType $links登録 ComplexType $links削除 ComplexType $links一覧取得 ComplexType $links更新 ComplexTypeProperty登録 ComplexTypeProperty削除 ComplexTypeProperty取得 ComplexTypeProperty一覧 EntityType更新 EntityType登録 EntityType削除 EntityType取得 EntityType一覧取得 EntityType $links登録 EntityType $links削除 18 Copyright 2016-2017 FUJITSU LIMITED 提供API (8/9) 機能名 PDS(Personal Data Store)機能 Odataサービスコレク ション 機能説明 I/F名 リレーショナルデータを操作する機能を提供しま す。 EntityType $links一覧取得 ボックスAPI Property登録 Property削除 Property取得 Property一覧取得 Property $links登録 Property $links削除 Property $links一覧取得 Entity一括操作($batch) Entity作成 Entity削除 Entity更新 Entity部分更新 Entity取得 Entity一覧取得 スキーマ取得 ($metadata) ユーザデータ $links登録 ユーザデータ $links削除 ユーザデータ $links一覧取得 ユーザデータEntity Navigation Property経由作成 ユーザデータEntity Navigation Property経由一覧取得 19 Copyright 2016-2017 FUJITSU LIMITED 提供API(9/9) 機能名 PDS(Personal Data Store)機能 Engineサービスコレクショ ン 機能説明 I/F名 personium.ioアプリケーションやセル利用者 が作成したサーバサイドロジックを登録し、それ を走行させる機能を提供します。 サービスコレクション設定適用 ボックスAPI サービスコレクションソース作成 サービスコレクションソース削除 サービスコレクションソース取得 サービス実行 20 Copyright 2016-2017 FUJITSU LIMITED 利用イメージ(1/2) PDS事業者はPersonium Serviceを利用することで、迅速にPDSビジネス向けの 基盤を構築し、利用者に対しPDSサービスを提供可能です。 Personium Service利用イメージ 教育現場において、先生と生徒がアプリケーションを介してPersonium Serviceを利 用し、データ登録・参照するイメージ 運用者 利用者 PDS事業者/ PDSアプリケーション事業者 先生/生徒 PDSアプリケーション 凡例 機能 :提供範囲 :API Personium Service ユニット ■Personium Service申込 準 備 ■アプリケーション準備・公開 アプリケーション情報 初期設定 ■アカウントを登録する 利 用 者 登 録 利 用 者 プ ロ フ ィ ー ル 更 新 Cell作成 アカウント登録画面 先生 セル 先生 Account登録 生徒 セル 生徒 ■WEBサイトにログインする ログイン画面 先生 生徒 OAuth2 Token エンドポイント認証 ■プロフィール情報を登録する (ロールの登録=先生、生徒) Role登録 プロフィール登録画面 先生 ロール ロール 先生 生徒 Account更新 生徒 21 Copyright 2016-2017 FUJITSU LIMITED 利用イメージ(2/2) 凡例 運用者 利用者 PDS事業者/ PDSアプリケーション事業者 先生/生徒 :API Personium Service セル 生徒 ■報告書フォルダを作成する 利 用 者 フ ォ ル ダ 設 定 利 用 者 デ ー タ 登 録 利 用 者 デ ー タ 参 照 PDSアプリケーション :提供範囲 機能 Box作成 フォルダ作成画面 ボックス アクセス制御設定 生徒 権限 先生:read 生徒:read/write Relation作成 ■報告書ファイルを登録する 報告書 ファイル登録画面 WebDAVファイル 登録 生徒 ■報告書ファイルを参照する ファイル取得画面 WebDAVファイル 取得 報告書 先生 格納データはすべてURIで識別可能です。 https://fqdn.com/userA/app1/col/odata/entitytype(%27001%27) ドメイン 22 セル名 ボックス名 データリソースへのパス Copyright 2016-2017 FUJITSU LIMITED 適用ビジネス事例(1) 医療・健康/外食産業向けサービス 患者の身体情報・生活情報を、様々な事業者に共有する箱を提供 情報開示者のニーズ 健康な体を維持したい 情報活用者のニーズ ライフサイクルに沿った、健康アドバイスをしたい。 食事をしてもらいたい。 消費者のパーソナル情報(身体情報、運動状況、食事情報)を参照したい。 患者 事業者1:病院・健康センター 事業者2:モール事業者 「箱」の提供 健康アプリ ライフ情報を参照する 体重、消費カロリー等を登録 身体・運動状況把握 歩数計アプリ 運動情報(移動距離等)登録 患者 病院 健康センター Personium Service モールアプリ ライフ情報を参照する 購買情報登録 食事履歴把握 モール事業者 専属の健康アドバイザーを持つことができ、 健康な暮らしができる! パ ー ソ ナ ル 情 報 を 有 効 活 用 体型や体調、 運動状況に 合わせた適 切な健康ア ドバイスがで きる。 健康を考えた 食事の提案 ができる 事業者 サービス利用料 健康アドバイス/食事のアドバイス・食事クーポン 赤字下線:本サービスの提供APIを用いて構築可能な機能 23 Copyright 2016-2017 FUJITSU LIMITED 適用ビジネス事例(2) 家庭内食品の情報共有サービス 家庭の食品を、様々な事業者に共有する箱を提供 情報開示者のニーズ 料理レシピを考えたくない! 提案してほしい。 商品開発のため、家電の利 用状況を知りたい。 購入すべきものが知りたい。 食品ロスを減らしたい 消費者:食品の所有者 情報活用者のニーズ 商品を買ってもらいたい。 商品を提案したい。 サービスを利用してほしい。 レシピを提案型にしたい 消費者のパーソナル情報(冷蔵庫の中身、保管日数等)を参照したい。 事業者1:家電会社 事業者2:スーパー 事業者3:レシピ提供者 「箱」の提供 家庭内食品情報を参照する 消費者 ・家庭内食品を登録する ・家庭内食品の開示許可 牛乳、卵、豚肉・・・・・ ( 冷蔵庫に食品を保管 食品の保管期間把握 Personium Service 家電会社 家庭内食品情報を参照する 専属の生活アドバイザーを持つことができ、下記の ような快適な暮らしを送ることができる ・食品ロスが削減できる ・購入したいものを思い出す必要が無くなる ・料理のメニューを考えなくて済む ) 常備食品の不足を把握 スーパー 家庭内食品情報を参照する レシピ 提供者 保管食品を把握 冷消 蔵費 庫者 のの 中パ 身ー を ソ 有ナ 効ル 活情 用報 消費期限の お知らせや、 商品開発へ の反映ができ る リアルな商品 の提案ができ る レシピを提案 型にすることが できる 事業者 サービス利用料 食品に対するお知らせ/食品の宣伝/レシピの提案 赤字下線:本サービスの提供APIを用いて構築可能な機能 24 Copyright 2016-2017 FUJITSU LIMITED 制限事項・注意事項 お客様のPDSビジネス向けアプリケーションの開発環境および実行環境 につきましては、別途ご準備いただく必要がございます。 本サービスで取り扱う個人情報およびお客様ご自身にて登録されたデー タは、お客様の責任で管理されるものとします。 本サービスの提供リージョンについては、K5公開ホームページのサービス 仕様書およびPaaS制限事項・注意事項をご参照ください。 試用サービスで登録されたデータは、次版および正式サービスその他の サービスには引継ぐことができず、試用サービス終了とともに削除されます。 以下の機能は今後提供予定です。 1契約における、複数Personium Service環境の提供 お申込から利用開始までにかかる期間は以下のとおりです。 PaaSポータルのサービス利用設定申込画面から利用申込後 14営業日以内 25 Copyright 2016-2017 FUJITSU LIMITED
© Copyright 2024 ExpyDoc
