TrustedWeb

Trusted Webの GithubページTrusted WebのYouTubeページTrusted WebのTwitterページ
/
Trusted Webの GithubページTrusted WebのYouTubeページTrusted WebのTwitterページ
/
お知らせ

オンラインマーケティングにおけるパーソナルデータの流通(株式会社DataSign)

2023/07/07ユースケース
オンラインマーケティングにおけるパーソナルデータの流通(株式会社DataSign)

2022年度「Trusted Web の実現に向けたユースケース実証事業」において実証を行ったユースケースのうち、株式会社DataSignの行った「オンラインマーケティングにおけるパーソナルデータの流通」の内容をご紹介します。

ページ下部の各資料リンクから、より詳細な実証内容についてご覧いただけます。

背景と目的

 オンラインマーケティングにおいて、生活者のメールアドレスや電話番号、Cookieやそれに紐づく行動履歴、位置情報などのパーソナルデータが本人の意思に関わらずさまざまな事業者によって収集されている。パーソナルデータがいつの間にか知らない事業者に収集・利用され「気持ちが悪い」といった印象論だけでなく、リクナビ内定辞退率問題では、就職活動における採用判断に影響を与え、ケンブリッジ・アナリティカ事件では、Facebookのデータが第三者に不正に利用され、選挙の結果に影響を与えるなど、オンラインマーケティング事業者により収集されたパーソナルデータが本人の意図しない利用をされることにより、本人の権利利益を害する事案が起きている。
 これらの問題を解決するために、主に法的な対応を含めたガバナンスによって、個人の権利利益を保護するような動きは世界で活発化しているが、技術的な解決の方法は未だ社会実装されていない。また、パーソナルデータを利用するオンラインマーケティング事業者にとっても、広告識別子が利用できなくなっていくなどの社会情勢もあり、加えて、収集するデータがすべて正しいとは限らないため、アドフラウドやボットにより生成される不正なデータをフィルタリングする等の対策を行っているが、堂々巡りの状態が続いている。
 これらの課題を解決するために、生活者が自らのパーソナルデータをコントロールできるようにし、パーソナルデータを活用する事業者の正当性の検証や、データそのものの正当性の検証を可能にすることを通じて、パーソナルデータの利用についての合意形成と履行の確認ができるような仕組みを構築することで、事業者はより有用なパーソナルデータを生活者の意図に沿って活用ができるようになり、生活者も安心してオンラインメディアやオンラインサービスを利用することができるようになる。


課題とTrusted Webによって解決する内容



検証を行うデータ

  • パーソナルデータの不正取得の課題を解決するために、組織の正当性を検証できた場合にスムーズにデータを渡すことができるようにした
  • アドフラウド対策においては、非ボット証明をサイト閲覧者が提示することで、サイト運営者・アドテク事業者がアクセスを検証できるようにした



主な成果

  • オンラインマーケティングにおけるパーソナルデータの流通に対し、 DID3/VC2/DWN4/OPを用いることで現在の課題を解決し得ることを、実際にシステムを構築することを通じて実証することができた
  • Originator Profile(OP1)を使用して組織の認証を行うことで、汎用的な仕組みを検討した。また、現状のOPに対して不足している部分等をフィードバックすることで、より多くのユースケースでOPが利用されるよう貢献した
  • DID、VCやDWNのライブラリは開発途上のものが多く実装されていない機能や、定まっていないルールが散在しており現時点での開発は困難なものが多かったが、これらを利用した機能を実現することで、標準化された仕様を具体的なコードとして実装し、現在公開されているオープンソースのコードに不足している部分や補う必要のある部分を発見した。また、これらの補う必要がある部分を補完したコードを公開することで、オープンソースの開発コミュニティに貢献した


1)Originator Profile(OP):ウェブコンテンツの作成者や広告主などの認証情報を検証可能な形で付与することで、第三者認証済みのコンテンツを識別可能にする技術(https://originator-profile.org/ja-JP/structure/)

2)Verifiable Credential(VC):内容の検証がオンラインで可能な自己主権型のデジタル証明書。国際標準化機関であるW3Cによって標準化されており、【発行者】(Issuer) が【保持者】(Holder) に対して発行した証明書を

第三者である【検証者】が検証することができるしくみ。日本ではワクチン証明書で採用実績あり(https://www.w3.org/TR/vc-data-model/ )

3)Decentralized Identifier(DID):国際標準機関であるW3Cによって標準化されている分散型識別子(https://www.w3.org/TR/did-core/ )

4)Decentralized Web Node(DWN):国際標準化機関であるDIFによって策定されている、特定の管理者に依存しないデータストアに関する技術標準(https://identity.foundation/decentralized-web-node/spec/)


ユースケースに関連する資料

お問い合わせ

Trusted Webの各ステークホルダーとコミュニケーションする場合は
お問い合わせフォームにご連絡ください。

お問い合わせ時の注意事項

Trusted Web推進協議会HPへのお問い合わせをいただきありがとうございます。
頂いたご意見・コメントを適切に処理するため、以下のフォーマットに則った記載をお願いいたします。
※注意書き・記載例については送信時削除いただいて構いません。

<メール件名>
問い合わせ内容について、問い合わせ元様とその種別が一見して分かるよう簡潔な記入を件名欄へお願いいたします。
例)
【株式会社●●】Trusted Webの議論コミュニティへの参加要望
【株式会社●●】プライバシーポリシーに関する質問

<問い合わせの種別>
問い合わせ内容の種別を、以下よりご選択お願いいたします。
1. Trusted WebのGitHub上のコミュニティへの参加のご要望
2. HPの構成・コンテンツの記載内容等に関するご意見・コメント
3. その他ご意見・コメント

<問い合わせの内容>
1. Trusted WebのGitHub上のコミュニティへの参加のご要望
・参加を希望される組織名、個人名、ご連絡のつくメールアドレス、Githubアカウントをご記入下さい
例)●●株式会社、氏名、メールアドレス(参加希望人数分)、Githubアカウント
・参加を希望される議論の内容や貢献したい点について具体的にご記入下さい。
なお、ご希望の内容や貢献内容、経験等を踏まえ、コミュニティには参加いただけない可能性があること、ご了承願います。
例)自社で~~のシステムを開発しています。2022年度のユースケース実証において課題とされていた●●●について解決を試みており、Trusted Webの有識者に見てもらい指摘いただきつつ、必要に応じて改善を行い、Trusted Webの実現に向けて貢献に参加したいと考えています。

2. HPの構成・コンテンツの記載内容に関するご意見・コメント
・対象となるHPのページ・コンテンツ名称を明記のうえご記入下さい
例)ユースケースページの●●について、記載が「●●」とあるが、●●ではないか

3. その他ご意見・コメント
・問い合わせ内容について具体的にご記入下さい

お問い合わせ