1. HOME
  2. article
  3. ミルウス パーソナルデータストア(PDS)アプリ「貯健箱(R)」に新機能「都度本人同意と連動したミパル・コンテナ出力機能」を搭載。国際標準IoTコンテナでの流通を目指す。

ミルウス パーソナルデータストア(PDS)アプリ「貯健箱(R)」に新機能「都度本人同意と連動したミパル・コンテナ出力機能」を搭載。国際標準IoTコンテナでの流通を目指す。

リストバンドを装着しただけで、日々の健康状態や生活状況、将来は感情までも、連続測定する無意識センシングの時代が始まっています(※1)。無意識センサで取得されるパーソナルデータがネットに送出されると、知らないうちにプライバシーが侵害される危険性が高まってしまう。 北大発認定ベンチャー(※2)の株式会社ミルウスは、PDSアプリ「貯健箱(R)」を提供しているが、この度、同アプリの最新版としてパーソナルデータの提供先、種類、保管期間、(匿名)二次利用可否等を解りやすく説明して同意を取得する都度本人同意機能および、この同意内容に基づいたデータ制御情報を付与したミパル・コンテナを生成する「貯健箱(R)1.5」を開発し、6月28日に開催した第二回ミルウスオープンセミナで仕様・概要を発表した。このアプリは、本年10月よりHTL(株)(※3)から販売される多機能リストバンド 「WITH-BAND」のバンドル・アプリとして提供を開始するとともに、日本主導で国際標準化が進んでいるIoTコンテナ(※4)へのデータ搭載を図り、将来のクローバルなパーソナルデータ流通を視野に入れている。


[背景]

 歩数・脈拍だけでなく睡眠状態等の多様なパーソナルデータの活用は、個人だけでなく広く社会に貢献することが期待される反面、取得データが多様化し精度が向上すると、プライバシー侵害の影響が大きくなってしまう。
昨年、株式会社ミルウスが開発・実用化した「貯健箱アプリ(R)1.0」は、パーソナルデータをスマホやローカルサーバ(非スマホユーザ)に暗号化保管し、本人が選択したデータを、閲覧/活用者を指定した公開鍵暗号で送信する。 このため、(1)本人の意思で自身のデータを活用できる、(2)必要な人のみが必要な情報のみにアクセスするNeed to Knowの原則が実現でき、パーソナルデータのプライバシー保護を強化できる等メリットがある。
一方、高齢者等が自分自身でデータを選択して送信する煩わしさや、サービスだけを見て、無意識に本人同意をしてしまい、信頼できない相手に、重要なパーソナルデータを提供してしまう等の課題があった。

[貯健箱(R)1.5およびmiPru(R)PDSシステム1.5]
 上述の課題を改善するため、(株)ミルウスはHTL(株)と連携し、同社が本年10月に販売開始する「WITH-BAND1.0」のバンドル・アプリである「貯健箱(R)1.5(来春製品化予定の貯健箱(R)2.0の先行版 Android端末用)」および管理クラウド等を含む「miParu(R)PDS1.5」システムに都度同意に基づく「miParu(R)コンテナ」出力/流通機能を搭載する(下図1)。
 WITH-BANDは最近普及が著しい多機能リストバンドと、ほぼ同等の機能を有しているが、貯健箱(R)1.5アプリで、スマホの写真撮影と位置情報機能を連動することにより多様なライフログを負担なく取得しPDSに安全に保管する。「miParu(R)PDS1.5」システムは分散型PDSであり、取得段階ではデータはスマホ内にオーナーシップ明確化と改竄抑止のためのデジタル署名付きで暗号化保管されており、ネットには提供されていない。
 1.5版の特徴はユーザーがパーソナルデータ提供を伴うサービスを利用する際に明確となる。従来の健康アプリはサービス提供者毎、提供するデータ毎に提供されているのが殆どであるが、スマホなどに貯まったデータは本来、多様な用途に活用できるはずである。「貯健箱(R)1.5」を特定の事業者/サービスに限定されず、本人の意思で希望する/信頼できる事業者にデータ提供することを可能とするために今回、新たに「サービス定義書」の概念を導入した(図1)。

図1 miParu(R)PDS全体像

サービス定義書には事業者の識別ID、事業者が提供するサービスIDおよびデータ送信先のURLが記載されており、「貯健箱(R)1.5」は、管理サーバーから、これらの情報を受信すると、「A町の野菜コンテスト」といった形で参加可能なサービスメニューにリストアップされる。ユーザーが参加希望のサービスを選択すると、サービス毎の都度本人同意プロセスが始まる。この都度本人同意は、高齢者がスマホの小さな画面でも読みやすいように、最大4枚のステップバイステップによる同意取得プロセスとなっている。図3の例では、最初にサービスの目的を説明し、提供するデータの種類、保管期間、閲覧/活用者、匿名2次利用等のパーソナルデータ活用条件を丁寧に説明して、最後まで確認して同意することにより、初めてデータ提供が実行可能となる。この本人同意条件はサービス定義書に記載され「貯健箱(R)1.5」に設定されるとともに、これらの条件を記載した「miParu(R)コンテナ」に暗号化データと共に搭載され、相手方の端末やサーバに送信される(データ制御の基本特許 ※5)。

図2 丁寧な同意プロセス

受信側には、このコンテナに対応する暗号機能機能や二次利用用の再送信制御機能が必要だが、「miParu(R) CORE」ライブラリとして端末やサーバーに組み込むことにより、追跡機能(トレーサビリティ)を有したデータの流通が可能となる。また、二次利用もコンテナに搭載された制御データに基づいて、制御可能であり、「miParu(R)CORE」間の情報交換によりPDSオーナーによる制御や追跡が可能である。

 以上の機能を用いて、パーソナルデータの活用方針を丁寧に説明し、納得してデータ提供を行うことにより貴重なパーソナルデータのセキュアでプライバシーを保護した多用途活用が可能になる。

図3 パーソナルデータの多用途活用

[「セキュア分散PDS」と国際標準IoTコンテナ]
 広島市立大等のグループは、国際標準化を推進するIECに「ウェアラブルセンサ信号のコンテナフォーマット(※4)」の提案を行い、昨年12月にIEC63430規格として承認された。2023年度にはリファレンスシステムの開発を経て、国際標準規格文書が発行される予定である。
 一方、「miPru(R)PDS」のベースとなる「セキュア分散PDS」は、図4に示すように個人間のPeer to Peer (P2P)通信でパーソナルデータと、その制御情報からなるコンテナによるデータ流通をおこなう。
この分散PDSのコンテナに国際標準に基づいたIoTコンテナを採用することにより、国際間のパーソナルデータの流通が視野に入っている。
 セキュアIoTプラットフォーム協議会(※6理事長 辻井重男氏)では、この国際標準IoTコンテナ規格を用いたセキュア分散PDSのアーキテクチャ、仕様を検討するワーキング・グループを7月より発足する予定である。
 来春製品化予定の「miParuPDS(R)2.0」では、IEC63430規格を採用する予定であり、リファレンスシステムの開発も含め、本WG活動に積極的に貢献し、オープン化を推進する。

図4 セキュア分散PDSの基本構造

 [最後に:Society5.0/WEB3.0/6G時代に向けて]
 集中のWEB2.0から分散のWEB3.0に向けたパラダイムシフトが始まっているとも言われている。無意識に取得された最先端センサーによる信頼性の高いパーソナルデータがセキュア分散PDSに保管され、安全かつプライバシーを尊重して6Gネットワークを介して世界で流通する。
 そして、AIによる先端医療や多様なサービス、データ産業に繋がりスマートで安全安心なSociety5.0世界が実現する。 (株)ミルウスは無意識センシング/セキュア分散PDS技術で、そのような世界の実現に向けて貢献させていただきたいと考えている。

※1 例えばミルウス開発の無意識センシング技術では、(a)マルチモーダルな生体信号に基づくドライバの感情推定システム、日本機械学会催のロボティクス・メカトロニクス講演会2021(ROBOMECH2021)予稿集や(b)光電容量脈波による連続血圧推定における血流の流量と抵抗指標を用いた精度向上方法式の提案と評価 電気学会論文誌E  2021年141巻、6号、p186-196 等である。
※2 北大発認定ベンチャー企業は下記を参照ください。
https://www.mcip.hokudai.ac.jp/business/venture/company/ 
※3 HTL(株)に関しては、こちらのHPより確認いただきたい。https://www.htl-jp.com/

※4 IoTコンテナの標準化に関しては、こちらのPR-Times記事より確認いただきたい。
https://prtimes.jp/main/html/rd/p/000000003.000035997.html
※5 本方式の基本特許は国内特許(特許第6721248号)、米国特許(US 10754979号)である。
※6 一般社団法人 セキュアIoTプラットフォーム協議会 (辻井重男 理事長) に関しては、こちら

関連記事

サイバーセキュリティの課題をテーマ別に紹介中!!