毎週木曜日に配信している「データサイン・ランチタイムトーク」の模様をレポートします。

当記事で取り上げるのは以下の配信です。

  • 配信日:2021年8月19日
  • タイトル:新アプリBunsin紹介
  • 発表者:データサイン代表取締役社長 太田祐一

本当のメアドを漏洩や不正利用から守ります

データサインでは、2021年8月13日、ユーザーのプライバシーを守る新アプリ「Bunsin」をリリースしました。その特徴や開発の背景をデータサイン代表取締役社長 太田祐一が話題に取り上げました。

さて皆さんは、

  • メールアドレスを登録したサービスで情報漏洩があったと知って不安な思いをした
  • このところ、身に覚えのないメールが届くようになった
  • 毎日届く迷惑メールにうんざりしている

といった経験はありませんか?

ひょっとすると登録したメールアドレスを管理するサービス提供者が、ユーザーの同意なくメアドを他社に第三者提供していたり、または情報漏洩によってメアドが不正利用されたりしている可能性があるかもしれません。

Bunsinをインストールした端末では、メルマガ購読時やECサイト利用時などの登録画面において、本当のメアドは入力せずに、異なる文字列(例:123)と異なるドメイン名(例:002.bunsin.io)を組み合わせて自動生成されるメアド(123@002.bunsin.io)で登録することが可能です。この生成された新たなメールアドレスが自分の「分身」になってくれるので、相手先には本当のメールアドレスは伝える必要はありません。同時に、相手から届くメールはBunsinを介して、自分の本当のアドレス宛に転送してくれます。

「万一、分身となるメールアドレスなどが漏洩したり不正利用を検知したりしたならば、分身アドレスそのものを無効化(破棄)してもよいですし、身に覚えのない送信元からのメール配信だけをブロックして必要なメールだけ受信できるように対処することも可能です」(太田)

アプリはAppStore、Google Playから入手可能

Bunsinはこの日のランチタイムトーク時点で、iOS版とAndroid版の2種類に対応しており、それぞれAppStore、Google Playから入手可能です。

インストールしたアプリの利用には、パスコードが必要です。パスコードの入手にあたっては、ツイッターのBunsin公式サイトにあるツイートをリツイートすると届くメッセージから、メールアドレスを登録して入手するのがいまのところカンタンです(メッセージが届くまでに少々時間がかかるかもしれませんがご了承ください)。

「ゆくゆくはBunsinのユーザーが集うコミュニティのようなものを作りたいと考えています。まずは気軽に体験して、ご感想やご要望をお聞かせください」(太田)

見せたい自己像(アイデンティティ)を自分で決めよう

Bunsinの現バージョンは、ユーザーの「メールアドレス」のみ分身を作ることができます。今後は電話番号やクレジットカードなど、さまざまな分身を作れるように進化していく見通しです。

「ユーザー情報をトークン化する管理用サーバーを用いて、サービス提供サイトに分身を発信する、というBunsinの技術は、2019年3月15日に登録済みの弊社特許技術(特許6494841)に基づいて開発されています」(太田)

太田はまた、Bunsinは分散型アイデンティティ(DID:Decentralized Identity、分散型ID)との相性が良いと指摘します。分散型IDは自己主権型アイデンティティ(SSI:Self-Sovereign Identity)を実現するための技術の1つです。SSIではデジタル空間において、自分の見せたい自己像が適切に相手から見えるようコントールする自己主権型のアイデンティティの確立を目指しています。

「見せる相手によって提示する情報を自分でコントールする1つのアイデアとして、自分が作った分身に付け加えるデータ、たとえば性別や保有資格といった第三者検証可能なデータを自ら選択して付加するアプローチがあります。情報銀行サービスpaspitや同意管理ツールwebtru との連携も検討しながら、Bunsinのサービス拡充を図りたいと考えています」(太田)

現状のソーシャルログインは単一の主体(プラットフォーマー)がトラストを保証するもの。一方、分散型IDやBunsinなど複数の技術やサービスが連携し、また多くの人に活用されることで、マルチステークホルダーによってトラストが生み出されるTrusted Webが社会実装される可能性も浮上しそうです。