アプリケーションターム ワークショップについての解説 rg-coordinator 12/11 今回のワークショップのテーマ アプリケーションにおける個人情報の取り扱い 利用者やその属性を特定できる「個人情報」 インターネットでは利用者が意図しない個人情報 も利用できる 単に保護し、流さないようにするのではなく、 積極的に使っていくという立場で議論を!! 議論するトピックの案 アプリケーションの中でどう個人情報を扱う か。 個人情報の管理を自動化 個人情報の管理をエンドユーザ側に移行 トピック案1 属性情報の積極的な利用 amazonのお薦めサービス ユーザの年齢に関係なく 購買履歴だけから情報を提示 詳解TCP/IPを買ったnir君が一緒にエッチな本を 買った後に、10歳のA君が同じ本を買おうとすると … エッチな本を薦められます。 ユーザが年齢などの属性情報(個人情報)を発信 不適切な提示を防止 トピック案1 属性情報の積極的な利用 さぁ問題です。 子供に有害な情報を与えたくない親の立場 ユーザの属性情報のような個人情報を発信する 以下のような論点が考えられます どのような個人情報を発信するのか 発信する相手毎の情報選択 個人情報の開示によるリスクと、得られる利便性 の最適点 その最適点を実現するためのアーキテクチャ トピック案2 特定条件下における個人の特定 amacon.co.jpの「この本を買った人はこん な本も買っています」という表示を見たことあ りますか?? こんなときがあるんです……(実話) 技術書の様な買う人がごく限られた本 アイドル写真集の様な買った事を知られたくない本 あるグループが大量に同じ技術書を買いました。 その内の一人が写真集を買いました。 その技術書を買った人に、写真集がお薦めされます。 トピック案2 特定条件下における個人の特定 「グループの誰かが写真集を買っ た!」 ある特定条件が揃うと、購買履歴の統計 が個人を特定する情報になる。 さぁ問題です。 どのようにシステムを改良したらこのプラ イバシー上の問題を改善できるか? トピック案3 個人情報送信の自動化 トピック案1の発展系 属性情報を積極的に利用するシステムを自動化 さぁ問題です。 ユーザの属性を自動的に送信することで、サービ ス内容やプライバシーポリシーを動的に変化させ るシステム 属性情報の送信を半自動化する事による利便 性とリスク 選択できるプライバシーポリシーの妥当性 トピック案4 エンドユーザ主導の個人情報管理 現在はサービス提供者がプライバシポリシを 一方的に強制している。 ポリシを拒否するとサービスが受けられない サービス提供以外の目的に転用されるリスク 利便性とリスクの最適点は利用者毎に異な る。 トピック案4 エンドユーザ主導の個人情報管理 さぁ問題です。 サービス提供者から提供されるポリシを受け入れ るか拒否するかだけでなく、より細かくサービス単 位で送信する個人情報の範囲を設定するにはど うすればいいか。 来週に向けて…… 成果物 具体的なアプリケーションの改善案 個人情報を扱う新しい基盤技術 必ず以下の4点を議論する。 個人情報の定義 開示ポリシー コストと利便性 具体的な実現方法
© Copyright 2024 ExpyDoc
