Web 上でのプライバシに関する W3C ワークショップ報告書の公開について
個人情報保護を保障すべく、プライバシ専門家らが個人情報の取扱い方法を提言
http://www.w3.org/ — 2006年12月14日 — World Wide Web Consortium (W3C) は本日、取扱いに慎重を要する情報を Web 上においてやり取りする際に求められる、個人情報保護の保障に向けた今後の取組みについて勧告する、W3C プライバシワークショップ報告書及び議事録を公開いたしました。2006年10月、Web 上におけるプライバシ問題の把握とその解決に向け、アジア、オーストラリア、欧州、米国などから、個人情報やアクセス制御に関する専門家らがイタリア イスプラにて一堂に会しました。W3C では、プライバシ方針の連携調整とセマンティクスに基づく方針の強制を実現する言語群に関する W3C ワークショップを共催していただいた欧州委員会 共同研究センターに謝意を表します。
欧州委員会 共同研究センター サイバーセキュリティ課長を務める Jan Löschner 氏は次のように述べています。「我々が本ワークショップの開催に参画したこと、そしてそのワークショップに高度な学術水準に裏打ちされた参加者らが積極的に貢献していることからも、この課題の重要性は明白です。プライバシ問題を議論するとともに、将来的に実装、採用され得る解決案についての理解を進めたいという、建設的な雰囲気がワークショップ全体に醸成されたことを感慨深く思います。」
ネットワーク上におけるプライバシという難題
Web 上において情報を収集あるいは送信する場合、多くは複数の関係者ないしサーバが連携した上で、利用者に対して透過的に処理されます。そのため、情報へのアクセス権を持つ関係者やサーバ等が増加すれば、それだけ個人情報が保護されているかを常に追跡、維持、把握するのがより困難を極めることになります。管理運用ソフトウェアを用いるのもひとつの方法ですが、そのためには各アクセス権限を定義しなければならず、しかも関係者やサーバの数が膨大な場合は、定義そのものの記述が困難を極めます。
医師が患者の個人情報を研究室内で融通している、といった状況もしばしば見受けられますが、そのようなことからもこの問題が大企業に限ったことではないことが分かります。また、最近ではより多くの個人が、写真やブログといった個人的な情報を Web 上で共有しようとしています。これらの個人もまた、それら個人の情報にアクセスしても良い人を記述するため、あるいは、利用しているサービスが彼ら自身の個人情報の取扱い方針を無視している場合に、責任を取るべき存在が誰なのかを把握するために、個人情報をより効果的に管理する方法が必要であることを理解しているはずです。
イタリア ナポリ大学の Piero A. Bonatti 教授は次のように述べています。「本ワークショップにおいて、情報社会におけるプライバシに関わる課題に対し、明確な概要が示されました。またそれは、計算機科学だけでなく、経済学を始めとする他の学問分野からの関係者をも含む、学術分野、行政分野、産業分野でそれぞれ培われた様々な見解や手法を集約、融合させる貴重な機会ともなりました。本ワークショップにおいて議論された課題は、間違いなく、今後数年間における最重要研究課題のひとつとなるでしょう。」
方針記述言語の共通基盤実現に向けて
W3C において以前より推進されている Web 上でのプライバシに関する技術 Platform for Privacy Preferences Project (P3P) では、ソフトウェア側で個人情報の取扱い方針を強制できるよう、個人情報の取扱い方針を記述する方法に重点を置いていました。本ワークショップではこれとは異なり、保護されている情報自身が自身の保護状態を変更する場合の管理方法や、Web 上でのデータ交換時における規定、挙動の管理が可能なアクセス制御における判断あるいは責任追従手法、利用者やコミュニティによって運営されている Web サイトにおけるアクセス制御や責任追従基盤の導入方法、などの問題について検討されました。最終的に本ワークショップ参加者らは、W3C において、これらの問題を継続的に議論する公開討論の場として、検討部会 (IG) の設置を提案しています。
プライバシ問題への取組みを一本化する上で Web においても企業内での情報処理においても同じように障害となるのが、異なる方針記述言語間における相互運用性の欠如です。既存の方針処理手法は得てして特定の利用実態に特化しており、しかも特化しているが故に効率的に処理されます。しかし今日の企業内業務や Web 環境においては、多様な手法を密接に連携させることが求められます。本ワークショップ参加者らは、本領域の関係者らに対し、多様な方針記述言語が現に存在していることを受け止め、個人情報の処理とアクセス制御に関する網羅的な単一の方針記述言語を策定するのではなく、複数の様々な記述言語を連携させることに重点を置くべきであるとの認識で合意しています。W3C はこれらの領域における今後の活動に対する貢献が見込まれる PRIME 及び PAW の各プロジェクトにも参画しています。
World Wide Web Consortium [W3C] について
World Wide Web Consortium (W3C) は、会員組織、専任スタッフ、そして一般の皆様が一丸となって Web 標準の策定に取組む国際的なコンソーシアムです。W3C は、Web の長期的な発展を保証すべく設計された Web 標準や指針の策定を通じ、その使命の遂行に努めます。現在までに 400 を超える組織がコンソーシアムの会員となっています。W3C は、日本の慶應義塾大学、フランスに本部を置く欧州情報処理数学研究コンソーシアム (ERCIM)、及びアメリカ合衆国マサチューセッツ工科大学計算機科学人工知能研究所 (MIT CSAIL) の各ホスト機関により共同運営されています。加えて各国地域における普及推進拠点となる W3C オフィスを世界各地に設置しています。詳しくは W3C の Web サイト http://www.w3.org/ をご参照下さい。
- お問合せ先 (日本、アジア) —
- 平川 泰之, <chibao@w3.org>, +81-466-49-1170
- お問合せ先 (ヨーロッパ、アフリカ、中東) —
- Marie-Claire Forgue, <mcf@w3.org>, +33 4 92 38 75 94 または +33 6 76 86 33 41
- お問合せ先 (アメリカ、オーストラリア、その他) —
- Janet Daly, <janet@w3.org>, +1.617.253.5884 または +1.617.253.2613