オンラインマーケティングにおけるパーソナルデータの流通

毎週木曜日に配信している「データサイン・ランチタイムトーク」の模様をレポートします。当記事で取り上げるのは以下の配信です。

• 配信日：2023年3月9日
• タイトル：オンラインマーケティングにおけるパーソナルデータの流通
• メインスピーカー：データサイン 代表取締役社長 太田祐一
• MC：ビジネスディベロッパー 宮崎洋史

トラスト（信頼）が不十分なオンラインマーケティングを変える

令和3年度「Trusted Webの実現に向けたユースケース実証事業」の最終報告会を控えたこの日のランチタイムトークでは、データサインで開発中のプロトタイプシステムの仕組みや特徴を、デモを交えて説明しました。

こちらの記事でお伝えした通り、データサインは上述の実証事業に参加する1社として、「オンラインマーケティングにおけるパーソナルデータの流通」と題するユースケースを提案しています。

このユースケースで解決したいことはおおきく次の3つです。

1. ウェブサイトを訪問する生活者が自分のパーソナルデータを知らないうちに第三者に取得、利用されていることを把握したり防いだりする手立てが現状ない。
2. ウェブサイト運営者は、「サイトにアクセスした人の情報」が意図せずに第三者に窃取され、適切な制御が行えない。
3. 広告配信などを手がけるアドテク事業者は、広告効果があるように見せかけるボット（Bot）などの存在によって、広告詐欺に巻き込まれる可能性がある。

DWNやIONなどweb5の技術も利用

プロトタイプシステムでは、サイトを閲覧する生活者個人が、オンラインマーケティングで利用される識別子と提供先をコントロールする仕組みを有しています。

まず、生活者は利用するブラウザに拡張機能をインストールします。拡張機能のメニューからDIDウォレットの新規アカウント作成を選択します。そして発行されたDID（Decentralized ID：分散型ID）とVC（Verifiable Credentials：検証可能な証明書）を格納するデータの保管場所を設定します。VCにはたとえば、自分がボットでないことを適切な審査機関が示せる非ボット証明書などが格納されます。データの保管場所は、DWN（Decentralized Web Node：分散型ウェブノード）と呼ばれる技術標準に準拠するサーバーを利用します。そして、サイト運営者やアドテク事業者に提供する広告識別子において許可する用途などを、自ら設定します。

「プロトタイプシステムのDIDにはION（Identity Overlay Network、アイオン）を利用しています。web5で利用されるビットコインベースのDIDですが、その意味で今回はTrusted Webとともにweb5を意識したプロジェクトになっています」（太田）

それぞれがVCを持ち、お互いに確認・検証し合える仕組み

一方、サイト運営者とアドテク事業者もDIDを発行します。また、情報コンテンツの作成者や配信サイト運営者、または広告主といった、発信者の実在性と信頼性を確認できる情報として標準化が進められていれるOriginator Profile（OP）を証明書としてVCに格納します。

「生活者がサイトにアクセスすると、生活者、サイト運営者、アドテク事業者がお互いにDIDとVCを提示し合い、それぞれ適切な審査機関によって発行された正当なものであることを確認・検証し合う仕組みです。順調に検証が進めば、サイトを閲覧する生活者は自分が設定した広告識別子を提供し、それを誰が利用しているか把握できる仕組みです」（太田）

もし相手方の正当性を確認、検証できないならば、その都度「このまま信頼して進めてもよいですか」という注意（ポップアップ）がそれぞれのブラウザに表示されます。そこで合意をするかどうかは任意に選択できます。

「このような仕組みが社会実装されると、先述した3つの課題が解決に向けて大きく前進すると考えています。ただ、現状のシステムはあくまで基本的な仕組みを実装したもので、解決すべき課題はまだあります。今後さらに検討していきたいと考えています」（太田）