スマホ位置情報をめぐるプライバシー保護とデータ収集リスク/米連邦取引委によるTwitter社への制裁金、市原市によるフレイルの検知への電力データを利用実証実験
LayerX PrivacyTech Newsletter (2022/05/18-05/24) #155
今週の注目トピック
Takahiro Hatajima(@th_sat)より
スマホ位置情報をめぐるプライバシー保護とデータ収集リスクが米国で広く問題になっている件を紹介します。
併せて、データ利活用最前線として、米連邦取引委によるTwitter社への制裁金や、千葉県市原市によるフレイルの検知への電力データを利用実証実験などを紹介します。
Section1: PickUp
●スマホ位置情報をめぐるプライバシー保護とデータブローカーやデジタルサービスプロバイダーのデータ収集リスクが米国で広く問題に
5/13発行のニュースレター(第153号)において、家族計画連盟を訪問した位置情報データの公開をはじめとして、スマホ位置情報をめぐるプライバシー保護が問題になっている旨を紹介した。
位置情報データ会社Placer.ai社が、訪問者がおおよそどのような物理的位置に住んでいるのかを示すヒートマップを提示したことが問題になっているというものだった。同様に、データブローカー「SafeGraph」も、家族計画連盟の施設を訪れた人の数、どこから来て、その後どこに行ったかを示すデータを購入することが可能であることも明らかになっている旨が問題視された。
今年は米連邦議会中間選挙が行われる選挙イヤーでもあることから、このPlacer.aiの一件は、政治家も動く一大トピックになっている模様である。
米NBCの報道によれば(出典)、
10人以上の上院民主党員が、中絶クリニックへの訪問と結びついた携帯電話データの収集または販売に関する情報を提供するよう位置情報データ会社に求めているという。
携帯電話の追跡データが患者と中絶提供者を標的にするために使用される可能性があるという懸念を示している。
マサチューセッツ州選出のElizabeth Warren上院議員が主導し、技術系企業の SafeGraph社とPlacer.ai社に5月31日までに回答するよう求めている。
とのことだ。
また、テックメディアMotherboardの報道によれば、米上院議員グループが、女性のデータとその健康上の選択に関する保護を求めて、連邦取引委員会に書簡を提出したことが明らかになっている。(出典)
これは、SafeGraph社が中絶サービスを提供する家族計画連盟施設やその他の家族計画センターを訪れた人々の位置データを販売していたことを発見したMotherboardの調査を受けたものだ。
データブローカーが、特に医療を求める人々を危険にさらすような機密性の高い位置情報を収集、売買していないことを確認するために、連邦取引委員会がどのような措置を取っているかについての追加情報を要請している。
SafeGraphから購入した全米600以上の家族計画連盟のクリニックに関連する160ドル相当のデータは集計されたもので、個々のデバイスがどこに移動したかは特定されていないが、研究者たちは、匿名化されたデータセットから個人が特定される可能性について繰り返し警告してきたとされる。
特に、集約処理をかけたデータであっても、「あるクリニックが州外から訪問者を受け入れているかどうか」を確認することが可能であり、その情報は法執行機関や自警団が施設を狙うために使われる可能性があると指摘されている。
こうしたデジタルサービスプロバイダーのデータ収集リスクについては、法律面での主張を行なうNPOである電子フロンティア財団(Electronic Frontier Foundation)も、次のように問題提起している。(出典)
多くのユーザーは、日常業務を行う中で、自分に関するデータが複数の事業者によってどれだけ収集されているか、真に理解していない。
検索エンジン、ISP、アプリケーション、ソーシャルメディアプラットフォームは、非常に機密性の高い情報を含むあらゆる種類のデータを収集している。
データは匿名化されていると主張することもあるが多くの場合、それは不可能だ。「匿名」の位置情報データなど存在しない。
例えば、夜間の睡眠場所や日中の過ごし方などのデータは、その人の住所や仕事を見つけるための簡単な方法である。
そのため、悪意のある監視者は、これらの動きを容易に結びつけて人を特定し、その人の日常や動きを予測することができてしまう。
このように、家族計画連盟を訪問した位置情報データの公開に端を発した一件は、パーソナルデータの外部提供のあり方について、広く問題提起を行うものとなっている。今後の動向に引き続き注視したい。(文責・畑島)
●データ利活用最前線
デジタコのデータを活用してAIが運転リスクを診断…事故発生率25%低減
矢崎総業と三井住友海上火災保険は5月25日、事故データとデジタルタコグラフの運行データをAIで分析する日本初の運転リスク診断サービス「TRUE SAFE」を開発、5月から運送事業者向けに提供すると発表した。
デジタルタコグラフで記録した商用車両運転挙動に関するデータ、自動車事故や運転リスクに関するデータや天候などの外部データなど、膨大なデータを学習したモデルを使用することで精度の高い事故発生予測が可能になる。
AI分析アルゴリズムの開発、データの分析・解析は、アクセンチュアが支援し、実証実験では、システム利用前後の1運行当たりの事故率を比較すると、約25%の低減効果が得られたとしている。
「睡眠時間」、「食事の量」、それに、握力や歩ける距離といった「運動能力」等のデータを活用することで、介護サービスの質を高めていこうという取り組みが広がっている。
大きなきっかけは、去年4月から導入された、LIFEと呼ばれる国のシステムで、国が介護事業所から、個人の身体能力や食事量といったデータを集めて分析し、介護サービスの改善点を事業所にフィードバックするもの。
同年齢や状態の平均値の分析や、比較によって、介護サービスや機能訓練の改善点を指摘するという。
システムを活用すると介護報酬が加算されるため、すでに全国でおよそ6万の事業所が登録している。
SOMPOホールディングスがデータを駆使して、人手不足が深刻な介護サービスを変えようとしている。
米Palantirと、3万人超の介護データを使って利用者の状態を予測する仕組みを構築し、ベテラン介護職員の「匠の技」を誰でも使える世界を目指す。
千葉県市原市、フレイルの検知に電力データを利用する実証実験を開始
千葉県市原市は、高齢者のフレイル状態の改善や健康状態の維持にスマートメーターで取得する電力データを利用する実証実験を2022年4月から実施しており、モニタリングと健康改善プログラムを統合したサービスとしての提供を見込んでいる。
実験には、市原市のほか、東京大学大学院情報学環・学際情報学府、中部電力とIIJの合弁会社であるネコリコ、東大発ベンチャーでIoTサービスを手がけるJDSC、第一生命保険、RIZAP、グローバルキッチンが参加。
東大大学院情報学環とネコリコ、JDSCは、電力データとAI技術を使ったフレイルリスクの検知を共同研究しており、今回、その技術を高齢者のフレイルの変化を可視化するプラットフォームの構築に利用する。
釜石市は、市民全員にあたるおよそ3万人分の氏名や住所などの個人情報のデータを自宅のパソコンにメールで送るなどして持ち出したとして、職員2人が懲戒免職となった。
米連邦取引委、ツイッターに制裁金190億円…安全対策で集めた個人データを広告利用
米連邦取引委員会は25日、Twitterが安全対策の名目で利用者から取得した個人データを広告配信に利用していたとして、約190億円制裁金を科すと発表した。
発表によると、ツイッターはアカウントの安全性を高めるためとして、利用者に電話番号や電子メールのアドレスの提供を求め、1億4000万人以上の利用者がデータを提供したが、ツイッターは十分な言及をせずに、データを使って利用者に特定の広告を出せるようにしていたという。
グーグルのセキュリティー新施策、AMDのファームウエアをソースまで検証
米Googleは2022年5月、企業向けセキュリティー関連の新しい施策を2つ発表した。1つは「コンフィデンシャルコンピューティング」に関する米AMDとの連携強化。もう1つはオープンソースソフトウエアのセキュリティー強化版をグーグルが開発してクラウド顧客に提供するというものだ。
今回、グーグルとAMDが2022年5月10日に発表したのは、AMDがプロセッサーに実装してきたセキュリティー機能を、グーグルのセキュリティーチームである「Project Zero」とGoogle Cloudのセキュリティーチームがレビューして、その安全性を検証するとの取り組みだ。
Project ZeroのチームはAMDのセキュリティー機能であるSEVなどの仕様に加えて、セキュリティー機能を実現するためにAMDが開発したファームウエアのソースコードなどもチェックして安全性を検証した。
実際にサイドチャネル攻撃を防御できるかどうか等、物理的なテストなども加えてセキュリティーを検証した結果、Project Zeroのチームが検証した結果、AMDのファームウエアなどに19点の問題を見つけたという。
日本の保健医療研究データの現状~世界に誇る医療データベースの今後
日本医療政策機構は、2021年12月開催のラウンドテーブルに関する報告書「日本の保健医療研究データの現状~世界に誇る医療データベースの今後」を公表した。課題として下記が整理されている。
日本では膨大な医療データが蓄積されているものの、データ利用時の手続きの多さや複雑さなどの理由から、十分に利活用のための環境整備がされているとは言い難い。
NDBなどの公的な医療データベースの整備に関し、これまで政府主導で様々な方策が取られてきた。その中で、個人情報保護とデータの二次利用の簡易化の間で両者のバランスを取る、その具体的な方法論に依然として課題がある。
データシステムの運営にあたり、データを収集・入力する現場の理解促進は、信頼関係の構築という点で重要なことである。データを使用した研究の拡大に取り組む中で、データシステム運営の際に生じる現場の負担に対して、適切な対価を設定できる仕組みについても検討が求められる。
ヘルスデータの所有者としての国民が、十分な透明性のもと、データ利活用の実態や、それらにより享受できる恩恵について理解を促すことが重要である。ヘルスデータに関する認識と理解を普及するようにさらなる行動が求められる。
KENKEYの相場・情報検索サービスにBIGLEMONの成約データを追加
株式会社KENKEYは、KENKEYが運営するはたらく機械の総合情報サイト「KENKEY」内の「相場・情報検索サービス」のオークション相場(建機および運搬車両)のデータに、同じくKENKEYが運営する日本最大級の中古のはたらく機械のマーケットプレイスである「BIGLEMON」の過去の成約データを追加したこと発表。
「相場・情報検索サービス」は、KENKEYの提供する有料サービスで、さまざまな建設機械・トラック等のオークションの落札・流札情報を型式やオークションの開催時期からまとめて検索できるサービス。
今回、相場・情報検索サービスのデータにBIGLEMONでこれまでに成約した商品の型式や金額に関する情報を新たに追加。対象となるデータは、2019年5月から2022年4月までのすべての成約情報(相場・情報検索サービスに含まれないカテゴリの商品の成約情報を除く)。
森永乳業の100万件の育児相談データをAI音声アシスタントAlexaに対応。「NOID」がノーコードで開発支援
株式会社アイリッジは、提供するノーコードAlexaスキル開発運用クラウド「NOID」を活用し、森永乳業株式会社が2022年5月25日より順次提供開始する「育児相談」などのAlexaスキル7種を開発支援したことを発表した。
コロナ禍で、お母さんお父さんの家にいる時間や自宅でお子さんを見る時間が増え、今年4月からは改正育児・介護休業法が施行され、10 月には「出生時育児休業制度(産後パパ育休)」が新設されるなど、子育てや家族の在り方における多様化の流れは今後さらに広がっている。
このような背景を踏まえ、森永乳業の無料育児相談窓口「エンゼル110番」で保有する累計約100万件の育児相談データを活かしてお母さんお父さんの育児生活をより良くすることを考えたという。
その中で、情報伝達・コミュニケーション手段として、抱っこ中で両手がふさがっている時にも使えるAI音声アシスタントに着目した。
データの「取得の規制」から「利活用の規制」へと発想を転換すべきーー。一般社団法人次世代基盤政策研究所は「医療情報の利活用に関する法制度についての提言」を4月11日、公表した。
この提言では認知症高齢者や救急医療の場面など、医療データ取得にあたって同意を得ることにも限界があるとし、「患者と医療機関の間の診療契約に内包されると解釈すべきである」とも指摘している。こうした医療データの取り扱いについて、m3com会員に尋ねた。
医療データ取得の合意について、患者との診療契約に含むべきかとの問いには開業医の54.4%、勤務医の54.8%が「含むべき」と答えた。
医療データの取得や利活用に関して、対応に苦慮した経験があるか尋ねたところ、「ある」と答えた開業医は30.2%、勤務医は28.0%と、いずれも約3割を占めた。
具体的な課題感、医療データ活用のために必要だと考える取り組みについては以下のような意見が寄せられている。
一定の個人情報が排除された医療データについては自由度高く利活用できるようにしてもらいたい。そうした点からは、データのリポジトリの独占、それからデータの利活用歴のトレーサビリティについては一定のルール、体制づくりが必要だと思っています。(開業医)
いちいち倫理委員会に諮らなければならない現状は、医療レベルの衰退につながっていると思っています。(勤務医)
医療データは、匿名化されていればもっと簡単に研究利用できるようにするべき。(勤務医)
研究申請の際、あまりに倫理委員会が厳しすぎる。(勤務医)
医療データを使用されたくない患者のみが、病院側に申請する方法がよい。(その他医療従事者)
ABeamConsultingは5月23日、プライバシーデータ利活用における法律や倫理面の対策に関するインサイトを発表した。
DX推進による新たなビジネスモデルの創出や革新的な製品・サービスの提供が必要であり、消費者のプライバシーデータの収集・分析が欠かせない。
プライバシーデータの利活用にあたっては、個人情報保護法等への準拠が必要だが、昨近では倫理(プライバシーに対して消費者が抱く感情)への配慮も必要である。法には触れていないものの、倫理の軽視によりサービス停止に追い込まれた事例も多々あり、企業による対応は急務となっている。
本文では具体的に消費者の軽視により問題となった事例が整理されている。
出典:https://www.abeam.com/jp/ja/topics/insights/utilization_privacy_data01
さらにこのような過去の事例を参考に、順守すべき事項の共通項を抽出し、提案している。
次回のインサイトでは、これら順守事項に対応するにあたり必要となる対策や、対策に関する外部のパートナー企業の有効な活用方法について解説していくという。
NEC、NEXCO中日本へ光ファイバセンシング技術を活用した交通状況の高精度監視システムを納入
NECは、NEXCO中日本に対して、光ファイバセンシング技術やAI技術を活用し、車両の走行時における振動から位置・速度・進行方向といった交通流を可視化する高精度監視システムを本年3月に納入した。
本システムは、光ファイバの片端に取り付けるセンシング装置と独自開発した分析AIエンジン等で構成され、高速道路沿いに敷設されている通信用途の光ファイバインフラを活用して、高速道路上の交通流を連続的に推定することが可能です。光ファイバセンシング技術とAI技術を用いた連続的な交通流把握の実用化は、国内の高速道路事業者で初となる。
高速道路事業者は、道路管制のため高速道路上で発生する異常事象の発見や交通流の時系列的な傾向を捕捉する必要があり、ループコイルなどの交通量計にて部分検知(狭域検知)による計測を行っている。従来の計測方法で広域にわたり連続的な交通流を高い精度で検知するためには、交通量計の複数かつ高密度の設置が必要となり、導入・維持の両方の観点でコスト等の課題があった。
本システムは、光ファイバセンシング装置で走行車両に起因する振動情報からデータを生成する。このデータを分析AIエンジンにより、時間方向かつ距離方向に連続的な走行の軌跡に変換し、1km毎、1分毎の平均速度と所要時間を推定する。これにより、広域にわたり過去から現在に至る交通状況の変化をデジタル上に再現することが可能となり、監視漏れのない連続的監視や事故・渋滞の早期検知等の道路管制の高度化を支援する。
なお、新たに開発した分析AIエンジンは、環境ノイズが重畳したデータでも走行車両の振動の軌跡を抽出することが可能。走行軌跡や環境ノイズを模擬した合成データのみで構築した学習モデルを使用して、明瞭な振動情報から順に入力し出力をマスキング処理する反復プロセスを採用することで、環境ノイズにより不明瞭な走行車両の振動情報でも、走行の軌跡の抽出が可能になる。これにより監視漏れを防止して、広域で高密度・高精度の交通流把握を実現する。
LayerX Labsでは、次世代プライバシー保護・セキュリティ技術Anonifyの正式提供に向けトライアルパートナーの募集を開始、合わせて公式ウェブサイトを公開しました。
「Anonify」の公式ウェブサイトはこちら
Section2: ListUp
1. プライバシー・セキュリティとデータ利活用
●自民党の「医療情報の利活用及びゲノム医療の推進に向けた提言」
https://jimin.jp-east-2.storage.api.nifcloud.com/pdf/news/policy/203583_1.pdf
●入力中の個人情報が“送信ボタンを押す前に”収集されている問題 約10万のWebサイトを調査
https://www.itmedia.co.jp/news/articles/2205/20/news044.html
●GoogleとDeepMind、160万人の患者のデータを本人の同意なく使用したとして集団訴訟に直面
●拭いきれないデータの不安。新技術で“秘密”を保証する「析秘」の実力
https://openhub.ntt.com/journal/2903.html
●AIの「連合学習」実用化へ 情通機構、暗号化で知見共有
https://www.nikkei.com/article/DGXZQOUC153QF0V10C22A5000000/
●厚労省|医療分野における仮名加工情報の保護と利活用に関する検討会(第5回)
https://www.mhlw.go.jp/content/10800000/000942324.pdf
●郵便局の顧客情報 安否確認などで自治体に提供可能の方針
https://www3.nhk.or.jp/news/html/20220526/k10013645181000.html
2. 今週のLayerX
●LayerXでは、オンラインイベント「たのしくなるカンファレンス 〜デジタル化で新しい働き方を〜」を2022/6/22(水)・23(木)の2日間に渡って開催します!
9セッションのオンライン配信、1セッションから無料で視聴できます。ぜひご参加ください!
https://bakuraku.jp/tanoshikunaru-conference-202206
●LayerXのFinTech事業におけるプロダクト開発を支える、ソフトウェアエンジニア、プロダクトマネージャー、カスタマーサポート責任者 および デザイナーを募集しています!
https://jobs.layerx.co.jp/a98010e51c264915853feea54a6ba74e
●LayerXによる法人カード提供についても、CEO 福島のコメントと共に紹介されています。
なぜ「法人カード」に注目が集まるのか? 海外ではデカコーンも誕生“企業の支出管理DX”
https://signal.diamond.jp/articles/-/1219
●hiring freeze時の振る舞いについて、2020年頃のLayerXにおける「Hiring Freeze」の話を交えて描かれています
https://note.com/t_1496/n/ne6243df61dd3
●LayerX CEO福島の取材について、日経ビジネスさんに記事にしていただきました。
インボイス制度をトピックとして、不確実性への立ち向かい方について語っていますので、ぜひご覧ください
https://business.nikkei.com/atcl/gen/19/00433/052500003/
●新ファンドの運用資産取得完了のお知らせ|三井物産デジタル・アセットマネジメント株式会社
デジタル証券ファンドに向けたパイプライン案件総額は1,000億円を突破
https://prtimes.jp/main/html/rd/p/000000023.000056997.html
●バクラク請求書、SMILE V 2nd Edition 会計とのデータ連携に対応
https://bakuraku.jp/news/20220523_invoice
●LayerX 執行役員 兼 PrivacyTech事業部長 中村が、エンジニアtypeのイベントに登壇します。
落合陽一さんのセッションでZ世代のフロントランナーとしてお話しますので、ぜひご覧ください!
https://type.jp/et/feature/lp/ecdw2022/
製品紹介・デモのご依頼に向けたお問い合わせは、こちらの「お問い合わせフォーム」よりお願いします
Disclaimers
This newsletter is not financial advice. So do your own research and due diligence.