2018 Fiscal Year Research-status Report
Privacy protecting framework for next generation digital learning environment
| Project/Area Number |
18K11568
|
|---|
| Research Institution | Kyoto Institute of Technology |
|---|
Principal Investigator |
永井 孝幸 京都工芸繊維大学, 情報工学・人間科学系, 准教授 (00341074)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
桝田 秀夫 京都工芸繊維大学, 情報工学・人間科学系, 教授 (90304063)
|
|---|
| Project Period (FY) |
2018-04-01 – 2022-03-31
|
| Keywords | XACML / プライバシー / セキュリティポリシー / GDPR |
|---|
| Outline of Annual Research Achievements |
本年度の研究では、学習データ利用に関するプライバシーポリシーの形式的記述方法について検討を行った。アクセスコントロール記述言語としてOASIS標準規格で策定されているXACMLを利用し、「指導関係にある教師にのみ学習者の個人情報へのアクセス許可する」という場面設定の元でXACMLの適用方法ならびにXACMLに基づいたアクセス制限を実現する機構の試作を行った。
個人情報が詳細度順に階層化されたURIで表現されるものと仮定し、アクセスルールにおける制御対象を正規表現で表わす。また、データの閲覧要求者と所有者が特定の関係にあることを表現するために「条件付きの認可」を実現するobligationの機構を用いるものとした。この前提の元で生徒の個人情報を配信する階層型Webリソースに対し、XACMLで指定されたアクセス制御を実現するHTTP中継サーバの試作を行った。「所属クラス」や「指導科目」などの属性をもとに共同指導における生徒情報の閲覧制限を実現できることを確認した。
また、デジタル学習環境におけるプライバシー保護について既存事例・学内事例について調査を行った。現在の世界的な基準では、情報の収集時点において収集の目的・範囲について学習者から同意を得ることが要求されている。この観点から既存のe-learningシステムを見るとデータ収集の目的・範囲に応じて同意を取得することが想定されておらず、デジタル学習環境の要素として同意取得機構の実現が大きな鍵になることが判明した。
現在のWebシステムでは階層型のデータストアに対してHTTP通信を用いてアクセスするREST APIを用いた連携方法が一般的であり、今回試作した中継サーバはREST APIにXACMLを適用する原型となるものである。この中継サーバを拡張することで、学習者の同意状況を反映させたアクセス制御も実現可能になると考えている。
|
| Current Status of Research Progress |
Current Status of Research Progress
3: Progress in research has been slightly delayed.
Reason
XACMLで指定されたアクセス制御を実現するHTTP中継サーバの試作により、REST APIを備えた階層型のデータストアに対するアクセス制御実現方法の目処が立ったと考えている。しかし、プライバシー保護の文脈では情報の取得範囲・利用目的について同意を得ることが世界水準の考え方であり、XACMLの枠組みに「同意」を取り扱う仕組みを取り入れる必要があることが分かった。XACML規格にPrivacy Policy Profileと呼ばれる追加規格が策定されているが最低限の内容しか定められておらず、デジタル学習環境に適合するようにこの規格を拡張する必要がある。このため、進捗状況としては「やや遅れている」と判断した。
|
| Strategy for Future Research Activity |
初年度の検討で課題となった「同意」を取り扱えるようにXACMLの追加規格Privacy Policy Profileを拡張する。既存のXACML処理系でPrivacy Policy Profileの実装が見られないことから、オープンソースのXACML処理系を元にPrivacy Policy Profileの実装も行う。
次にプライバシーポリシーと連携して外部システムに学習データを開示する機能を持った個人用LMS(プライベートLMS)を実装する。プライベートLMSの実装基盤にはオープンソースLMSを用い,本学で利用実績のあるMoodleを第一候補とする.プライバシーポリシーに連携したアクセス制御機構とプライバシー保護用データ加工部を実装することが主な課題となる.特定LMS に依存した実装を減らすため,アクセス制御機構についてはLMS 本体とは分離させる疎結合方式を想定している.
|
| Causes of Carryover |
本務校の海外派遣により2019年度前期にスイスに滞在することが2018年度に入ってから確定し、個人情報保護の取り組みが進んでいるヨーロッパ現地での調査にあてるため2018年度に予定していた支出を繰り延べたのが大きな要因である。また、スイス滞在中の研究環境をパブリッククラウド上に構築するため、当初物品として購入する予定であった一部の計算機資源を滞在中のパブリッククラウド利用費にあて支出を繰り延べることにした。
次年度使用額については滞在中のパブリッククラウド利用費として支出するとともに、現地での調査ならびに共同研究者との打合せ旅費として支出する予定である。
|
Research Products
(2 results)
