Web3.0は個人が情報を守る時代…AI inside PDSの仕組みとは

セキュリティ需要が増加するWeb3.0

IT技術のめざましい成長、またモノのインターネット(以下、IoT)の普及は、人々の生活の質と利便性を劇的に向上させている。一方、あらゆるものがインターネットに繋がり、数々のデータがビジネスにおいて有効活用される時代=Web3.0には、社会的に大きな副作用が生まれることも懸念されている。

その副作用の代表例のひとつに「個人情報の侵害」がある。これまで個人情報は、悪意ある人々によって、PCやモバイルデバイスなどの端末機器を通じて抜き取られることが大半だった。しかし、Web3.0の時代には標的とされる領域が拡大し、人々は気づかないうちに、あらゆる“モノ”を通じて個人情報が狙われる可能性がでてきている。

個人情報の流出は、ユーザーにとってだけではなく、それを保有・管理する企業にとっても甚大な損害を招く。日本ネットワークセキュリティ協会が発行している「情報セキュリティインシデントに関する調査報告書」に、2016年に企業が被った損害規模のサマリーがあったので引用したい。

<(編注:2016年の)漏えい人数は、約1511万人(前年比1015万人増)と大幅に増加した。想定損害賠償額は、約2994億円(前年比467億円増)となった。(中略)漏えい原因は、「管理ミス」(159件)が一番多く、「誤操作」(73件)、「不正アクセス」(69件)の3種類で約64%を占めた。例年とは異なり、今年は原因の上位3番目が「不正アクセス」であった>

企業に莫大な損失をもたらす個人情報流出

一旦、個人情報が流出してしまえば、ユーザーへの文書発送費用、問合せ対応費用、調査・情報セキュリティ対策費用などが、企業側に経費的負担として重くのしかかる。さらに致命的なのは株価への影響だ。信用失墜による損失は、時に企業の存亡すら左右しかねない。ウェブメディア「ログミー」が掲載した「個人情報漏洩の想定リスクはどのくらい?実際の株価下落を例に危機管理のプロが解説」(2016年1月31日付)によれば、2014年7月に顧客情報の流出を発表したベネッセの場合、失った信頼=損害は約1465億円相当とも言われている。

とはいえ、膨大な個人情報=ビックデータを人工知能など先端テクノロジーとともに利活用することは、企業が競争力を確保する上で重要なファクターとなる。そればかりか、「データは新しい石油」という言葉に表現されるように、データから新たな知見を発見しビジネスに活かしていくことが、企業活動の未来にとって必要課題とさえ言える状況が生まれつつある。

個人情報流出を防ぎデータ活用をサポートする「AI inside PDS」

収集したデータを上手く活用しつつ、情報漏えいを防ぐことはできないだろうか――。インテリジェントOCRの開発および周辺ソリューションの提供など、企業のデータ収集・分析・活用に焦点を当てたビジネスを展開するAI insideは、その課題解決のために新サービスの実証実験を開始した。「AI inside Personal Data Store サービス(以下、AI inside PDS)」のAPI化に向けた取り組みだ。

従来、個人情報は企業が管理するものという前提があったが、前述したように、流出した際のリスクは計り知れない。そこでその前提となる認識を改め、企業が個人情報を安心に扱うためのソリューションを提供しようというのが、AI inside PDSが開発された経緯だ。企業がユーザーの個人情報を保有するのではなく、「あくまで個人情報の持ち主は個人である」というポリシーのもとに開発されている。

またAI insideでは、金融機関、保険会社、不動産関連企業に、独自の人工知能「Neural X」を活用したインテリジェントOCRを導入した実績を持つが、その書類の読み取り処理の過程で同社特許技術を使った「個人情報の分離匿名化」を行なっている。つまり、個人情報としては意味をなさない状態にデータを加工して、第三者が理解できない状態にした上で安全に個人情報を管理する手法を取っている。その技術をAPI方式で利用できるのが、AI inside PDSの特長のひとつとなる。

ユーザー側の視点に立てば、“生”の個人情報の状態でデータを保存しないので取り扱いに安心感が持てる。またAI inside PDS を提供するAI insideでも、提供された個人情報は一切保存しない。具体的な利用シーンとしては、エンドユーザーが自らの個人情報を安全に管理したいとき(ユーザーメリット)、または企業が顧客の個人情報を安全に管理したい、もしくは個人情報管理のリスクを軽減したいとき(企業側メリット)が想定されている。

2017年5月30日には「改正個人情報保護法」が施行されたが、AI inside PDSのような「個人が自分の情報を守るテクノロジー」、そして保護されたデータを企業が有効に使うというシーンは増えていくはず。Web3.0を迎えた現在、セキュリティ環境を巡るブレイクスルーがどのように生まれてくるか注目したい。