Trusted Web 採択案件紹介

毎週木曜日に配信している「データサイン・ランチタイムトーク」の模様をレポートします。

当記事で取り上げるのは以下の配信です。

• 配信日：2022年9月22日
• タイトル：Trusted Web 採択案件紹介
• 発表者：データサイン 代表取締役社長 太田祐一

Trusted Webの要件を備えるシステムを提案

Trusted Webの要件を備えたプロトタイプシステム（アプリケーション）の企画・開発の実証を支援する「Trusted Webの実現に向けたユースケース実証事業」。同事業に参加する事業者の公募が2022年7月25日から8月12日にかけて実施されました。9月13日に採択結果が公表され、データサインも13件の中の1つに選定されました。本実証事業の概要とデータサインの提案内容についてデータサイン 代表取締役社長 太田祐一が解説しました。

本事業を実施したのは、株式会社エヌ・ティ・ティ・データ経営研究所（NTTデータ経営研究所）です。同社は、デジタル庁より「Trusted Web 共同開発支援事業に係る調査研究」を請け負っています。

対象となる事業は、次の要件を満たすものです（NTTデータ経営研究所の公募案内のページより転記）。

持続可能な事業展開を目指す事業のうち、Trusted Webの要件を備えたプロトタイプシステムの企画・開発を行うものであり、以下のTrusted Webの4つの要件のうち、少なくとも3つの要件に関する課題を有しており、その課題の解決を検証する実証事業

• 要件１　ユーザ（自然人又は法人）自身が自らに関連するデータをコントロールできる
• 要件２　検証(verify)できる領域を拡大することにより、Trustの向上を図ることができる
• 要件３　データのやり取りにおける合意形成の仕組みがある
• 要件４　合意の履行のトレースができる

ウェブ広告におけるさまざまな課題

データサインは本公募において、プロトタイプシステムの企画・開発を行う事業（A類型）として応募しました。提案したユースケースは、「オンラインマーケティングにおけるパーソナルデータの流通」です。

太田は、現状のオンラインマーケティングにおける課題を3つの視点、すなわち生活者、ウェブサイト運営者、アドテク事業者の視点で整理しました。

「生活者の視点でみると、ウェブサイトを訪問した自分のパーソナルデータを知らないうちに第三者に取得、利用されているのを防げられないのが現状の課題です。ここでいうパーソナルデータとは、サイトを訪問した際の閲覧履歴、オンラインスキミングによって不正に盗み見られたクレジットカード番号などを意味します。生活者は『誰が自分の情報を持っているか』がわからない状態に置かれている、といえます」（太田）

一方、サイト運営者の場合、「サイトにアクセスした人の情報」が意図せずに第三者に窃取され、適切な制御が行えないという課題があります。

また、広告配信などを手がけるアドテク事業者には、広告効果があるように見せかけるボットなどの存在によって、広告詐欺に巻き込まれる被害が出ています。

最適な技術を選定しながら開発中

こうした課題を解決するために、データサインが提案したプロトタイプシステムでは次のような機能の実装を目指しています。

1. 生活者個人がオンラインマーケティングで利用される識別子と提供先をコントロールする
2. それぞれが第三者からの証明書を持ち、お互いに確認・検証しあう
3. 相手方の正当性を確認、検証できない場合は、都度合意を行う

「実装では、DID（Decentralized Identity：分散型アイデンティティ）とVC（Verifiable Credentials：検証可能なクレデンシャル）の組み合わせを検討しています。生活者や企業などが（ボットなどのなりすましではなく）確かに存在することを示す審査機関（発行者）により発行された各種証明書などの情報（クレデンシャル）はそれぞれのVCに格納され、相互に確認・検証可能にするイメージです。現在開発中ですが実装においては最適な技術を選定、活用していく考えです」（太田）

データサインでは、2023年3月15日の成果物納入期限に向けて引き続き、開発を進めているところです。