| 研究概要 |
近年,我々の生活やビジネスに関連する様々なサービスがインターネット上で提供されている.これらのサービスの一部は,ユーザに名前や住所,クレジットカード番号,ID/パスワードなどの提供を求め,それらの情報と引き換えにサービスを提供する.しかし,サービス提供者が一度手に入れたユーザの情報をどのように利用するかはサービス提供者に委ねられている.この結果,PCの盗難や従業員の不注意,不正な情報の持ち出しなどによって様々な情報漏洩事件が引き起こされている.そこで,サービス提供者ではなく,ユーザが情報を利用するためのプログラムを生成することでサービス提供者による情報利用に制限を与え,情報を保護するための仕組みを示した.
本枠組みの基本的な考え方は,情報の所有者であるユーザも,サービス提供者による情報の利用方法を指定し,責任を持てるべきだということである.すなわち,サービス提供者だけが(サービス提供者の責任において)ユーザの情報の利用方法を決定する現在のインターネットサービスのような仕組みではなく,ユーザもサービス提供者による情報利用方法を決定する.このことで,ユーザの情報利用におけるサービス提供者の責任を軽減し,かつ,ユーザが自分自身で情報保護対策を講じることが可能になる.このことを実現するためにはユーザが情報の利用方法を定義し,その利用方法に沿ってサービス提供者に情報を利用してもらうための仕組みが必要である.そこで,サービス提供者が持つユーザの情報を利用するためのプログラムを,ユーザが書き換えることで,サービス提供者によるユーザの情報利用を制御するための仕組みを検討した.
|
