オンラインマーケティングにおけるパーソナルデータの流通(株式会社DataSign)
2022年度「Trusted Web の実現に向けたユースケース実証事業」において実証を行ったユースケースのうち、株式会社DataSignの行った「オンラインマーケティングにおけるパーソナルデータの流通」の内容をご紹介します。
ページ下部の各資料リンクから、より詳細な実証内容についてご覧いただけます。
背景と目的
オンラインマーケティングにおいて、生活者のメールアドレスや電話番号、Cookieやそれに紐づく行動履歴、位置情報などのパーソナルデータが本人の意思に関わらずさまざまな事業者によって収集されている。パーソナルデータがいつの間にか知らない事業者に収集・利用され「気持ちが悪い」といった印象論だけでなく、リクナビ内定辞退率問題では、就職活動における採用判断に影響を与え、ケンブリッジ・アナリティカ事件では、Facebookのデータが第三者に不正に利用され、選挙の結果に影響を与えるなど、オンラインマーケティング事業者により収集されたパーソナルデータが本人の意図しない利用をされることにより、本人の権利利益を害する事案が起きている。
これらの問題を解決するために、主に法的な対応を含めたガバナンスによって、個人の権利利益を保護するような動きは世界で活発化しているが、技術的な解決の方法は未だ社会実装されていない。また、パーソナルデータを利用するオンラインマーケティング事業者にとっても、広告識別子が利用できなくなっていくなどの社会情勢もあり、加えて、収集するデータがすべて正しいとは限らないため、アドフラウドやボットにより生成される不正なデータをフィルタリングする等の対策を行っているが、堂々巡りの状態が続いている。
これらの課題を解決するために、生活者が自らのパーソナルデータをコントロールできるようにし、パーソナルデータを活用する事業者の正当性の検証や、データそのものの正当性の検証を可能にすることを通じて、パーソナルデータの利用についての合意形成と履行の確認ができるような仕組みを構築することで、事業者はより有用なパーソナルデータを生活者の意図に沿って活用ができるようになり、生活者も安心してオンラインメディアやオンラインサービスを利用することができるようになる。
課題とTrusted Webによって解決する内容
検証を行うデータ
- パーソナルデータの不正取得の課題を解決するために、組織の正当性を検証できた場合にスムーズにデータを渡すことができるようにした
- アドフラウド対策においては、非ボット証明をサイト閲覧者が提示することで、サイト運営者・アドテク事業者がアクセスを検証できるようにした
主な成果
- オンラインマーケティングにおけるパーソナルデータの流通に対し、 DID3/VC2/DWN4/OPを用いることで現在の課題を解決し得ることを、実際にシステムを構築することを通じて実証することができた
- Originator Profile(OP1)を使用して組織の認証を行うことで、汎用的な仕組みを検討した。また、現状のOPに対して不足している部分等をフィードバックすることで、より多くのユースケースでOPが利用されるよう貢献した
- DID、VCやDWNのライブラリは開発途上のものが多く実装されていない機能や、定まっていないルールが散在しており現時点での開発は困難なものが多かったが、これらを利用した機能を実現することで、標準化された仕様を具体的なコードとして実装し、現在公開されているオープンソースのコードに不足している部分や補う必要のある部分を発見した。また、これらの補う必要がある部分を補完したコードを公開することで、オープンソースの開発コミュニティに貢献した
1)Originator Profile(OP):ウェブコンテンツの作成者や広告主などの認証情報を検証可能な形で付与することで、第三者認証済みのコンテンツを識別可能にする技術(https://originator-profile.org/ja-JP/structure/)
2)Verifiable Credential(VC):内容の検証がオンラインで可能な自己主権型のデジタル証明書。国際標準化機関であるW3Cによって標準化されており、【発行者】(Issuer) が【保持者】(Holder) に対して発行した証明書を
第三者である【検証者】が検証することができるしくみ。日本ではワクチン証明書で採用実績あり(https://www.w3.org/TR/vc-data-model/ )
3)Decentralized Identifier(DID):国際標準機関であるW3Cによって標準化されている分散型識別子(https://www.w3.org/TR/did-core/ )
4)Decentralized Web Node(DWN):国際標準化機関であるDIFによって策定されている、特定の管理者に依存しないデータストアに関する技術標準(https://identity.foundation/decentralized-web-node/spec/)
ユースケースに関連する資料
- 成果概要(PPTX 2枚でまとめたもの)(資料リンク)
- 最終成果報告書概要版(PPTXをPDF化)(資料リンク)
- 最終成果報告書(Word文書をPDF化)(資料リンク)
- デモ動画(Youtubeリンク1/7、Youtubeリンク2/7、Youtubeリンク3/7、Youtubeリンク4/7、Youtubeリンク5/7、Youtubeリンク6/7、Youtubeリンク7/7)
- ソースコード、要件定義書、基本設計書、Read me等(Githubリンク)
お問い合わせ
Trusted Webの各ステークホルダーとコミュニケーションする場合は
お問い合わせフォームにご連絡ください。