2021 Fiscal Year Research-status Report
Design and Implementation of Secure & Transparent Information Exchange Platform with IoT Agent Model
| Project/Area Number |
20K11766
|
|---|
| Research Institution | Osaka University |
|---|
Principal Investigator |
中川 郁夫 大阪大学, サイバーメディアセンター, 招へい准教授 (70647437)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
下條 真司 大阪大学, サイバーメディアセンター, 教授 (00187478)
|
|---|
| Project Period (FY) |
2020-04-01 – 2023-03-31
|
| Keywords | IoTエージェント / 秘匿分散 / 透過的クラウド |
|---|
| Outline of Annual Research Achievements |
本研究は、パーソナルデータの保存・参照の仕組みであるPDS (Personal Data Store) の新しいアーキテクチャを設計・実装し、IoT (Internet of Things) によって収集されるパーソナルデータの流通・活用のための、情報流通基盤の新たな仕組みを提案する。提案するPDS は、第三者にデータを委託することなく、ユーザ自身でデータの管理とその活用の判断を可能にする自律型の仕組みを特徴とする。
提案するアーキテクチャは、クラウド上のエージェントによるデータ管理を行い、独自のIoTエージェントプラットフォームの技術を応用することで、パーソナルデータの漏洩リスクを低減しつつ、透過的クラウド技術によりパーソナルデータへの簡単で直感的なアクセス手段を提供する。
2021年度はプロトタイプ実装によりその動作と機能を検証した。本研究では、第三者を介さず、ユーザ自身がパーソナルデータを保存・管理するPDS (Personal Data Store) を持ち、本人がデータの管理と活用の判断を行う「自律PDS」が「IoTエージェント」として機能するモデルは、本研究が対象とする情報流通基盤の核をなす。
プロトタイプ実装では、秘匿分散手法を用いて、クラウド上の複数箇所で秘匿化された状態でデータを管理した。その一方で、透過的クラウドの手法を用いているため、秘匿分散されていることも、あるいは、クラウド上のデータにアクセスしていることさえ意識することなく、直感的なデータへのアクセスを可能にしていることも特徴である。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
本研究では、独自の設計に基づく新たな自律的PDSの提案を行う。2020年度は、新たなPDSを必要とする技術的・ビジネス的な背景を整理するとともに、基本的なアーキテクチャの検討と機能の整理を行った。2021年度は、同アーキテクチャに従ってプロトタイプ実装を行い、基本機能の検証を行った。
本研究が提案する自律的PDSは「ユーザー自身がPDSを管理し、また、データ活用の判断をする」ことを特徴としている。アーキテクチャ検討、及びプロトタイプ実装では、クラウド上に「IoTエージェント」を構成し、同IoTエージェントが、ユーザー自身が管理するデータ領域とそのアクセス手段を持つことで、PDSの機能実装を行った。なお、クラウド上のデータ管理では、秘匿分散手法を応用しているため、データは複数箇所に秘匿化かつ分散されて保存される。本研究では、中川・下條らの研究に基づいて m-cloud の実装を応用しており、分散ハッシュテーブルを用いたスケールアウトスタイルのデータ保存領域に秘匿化されたデータが保存される実装を採用した。
データへのアクセスは透過的クラウドの手法を用いて実装した。データはIoTエージェントとして実装されるPDS内に保存される。透過的クラウドは、秘匿分散されていることや、クラウド上にデータがあることを意識することなく、手元にデータがあるかのようにアクセスすることを可能にする。
プロトタイプシステムでは、第三者がユーザーのデータにアクセスする際に、ユーザー本人の明示的な同意を必要とする仕組みも実装した。IoTエージェントはユーザー本人以外からのアクセスには、本人が許可した一時的なアクセス権限を示すキーを必要とする。第三者サービスでデータを利用する場合には、本人の明示的な同意によってキーを発行する。
|
| Strategy for Future Research Activity |
2020年、2021年度の研究を受けて、2022年度は産業応用などの実用化を想定して、いくつかのビジネスケースでの応用モデルについて検討するとともに、プロトタイプシステムを含む、具体的なシナリオ検討を通して、本研究で提案する新たなPDSの機能とその有用性について検討する。
今後検討するサービス提供モデルの整理では、利用者 (ユーザー) によるデータ収集・保存・管理を司るPDS本体と、PDSを介してデータにアクセスすることでユーザーに価値を提供する第三者 (事業者) を主体とするモデル化を行う。本研究では、事業者がデータにアクセスする際に、ユーザーの明示的な同意を求めることを特徴とするため、インタラクティブ性の高いサービスシーンなどが想定される。検討においては、いくつかの具体的なサービスを想定しつつ、モデルの適応を試みる。
上記の検討においては、ユーザーによる明示的な同意に関わる「体験 (Experience)」についての得失や必要性の議論を行う。データ利用に関わる同意については、利用者の意図を軽視した暗黙的な同意などが問題視されている。本研究では、効果的かつ有効に「同意」得るためのユーザーインターフェースやユーザーエクスペリエンスについて検討する。
本研究では、上記、実用化を想定したサービスモデルの検討において、本研究が提案するアーキテクチャ及びシステムが機能するかを確認し、その有効性について議論する。
|
| Causes of Carryover |
コロナ禍の影響で予定していた海外出張が 2020年度、2021年度とも、実施ができなかったため。
|
