パーソナルデータの管理・活用支援のDataSign、PDS内蔵の情報銀行の実現に向け「paspit(パスピット)」を正式ローンチ

SHARE:
paspit
Image credit: DataSign

パーソナルデータの管理・活用を可能にするサービスを提供するスタートアップ DataSign は3日、PDS(Peronal Data Store)内蔵の情報銀行の実現に向け、パーソナルデータ管理サービス「paspit(パスピット)」を正式ローンチした。paspit は Chrome Extension として機能するため、Google Chrome でのみ利用できる。

情報銀行とは、個人が自らのパーソナルデータを預託することにより、情報の管理や制御が可能になるサードパーティサービスだ。さまざまなオンライン・オフラインサービスが増える中、これらのサービス提供者にパーソナルデータを渡してしまうことには、さまざまなリスクを伴う。不用意に情報が流出することもあるだろうし、サービスのオプトアウトを申し出ても、パーソナルデータが削除されるかどうかは、提供者のモラルに依存することになる。

情報銀行には、ユーザがオリジナルのパーソナルデータを登録しておき、ユーザ自らの許可・不許可指示によって、利用対象のサービスへのパーソナルデータ引き渡しを制御できる。事前に許可・不許可のポリシーを設定しおけば、利用都度のユーザによる許可・不許可の指示は不要だ。情報銀行を使うことで、仮に利用対象サービスで情報が流出してもオリジナルデータを保有していないのでリスクが軽減できたり、サービスのオプトアウトが提供者側で受け入れられなかったとしても、強制的に退会することも可能になる。

paspit のしくみ(Phase 1)
Image credit: DataSign

我々が既に日常的に利用している例では、サービスの料金支払にクレジットカードに代えて PayPal アカウントで決済をしたり(クレジットカード番号漏洩のリスクが減り、リカーリング決済の場合はユーザ意思で強制的に解約できる)、ユーザ ID やパスワードを入力する代わりに Facebook や Twitter 認証したり(ユーザ ID やパスワードが漏洩するリスクが減る)する例にも似ている。

PDS 内蔵の情報銀行を作るには、事業体としては他のさまざまなサービスが中立であることが望ましく、また、ユーザ ID/パスワード/決済情報など、あらゆるパーソナルデータをリダイレクトして本来のサービスに中継する仕掛けが必要で、完成させるまでには一定の時間を要するだろう。DataSign が今回リリースした paspit は、そんな情報銀行開設の足がかりとなるパスワード管理ツールだ。各 web サービスごとのユーザ ID/パスワードのセットは paspit 上に保存され、web サービスとの認証には、そのユーザ ID /パスワードと一対一対応の不可逆ハッシュ値(トークン)によって実施される。

paspit の最大の特徴は、web サービスとのハッシュ値を使ったユーザ認証時に web スクレイピングを使っていることだ。前出の事例で言えば、クレジットカード決済しかできない Web サービスを PayPal 決済に対応させたり、通常のユーザ ID/パスワード認証にしか対応していない Web サービスを Facebook や Twitter 認証に対応させたりするには、軽微とはいえ何らかのAPI 接続のためのインテグレーションが発生する。paspit の場合は、web スクレイピングを使っているため、基本的にすべての web サービスに対応できることになる。

paspit を使って、ヤフーにログインした例
Image credit: Masaru Ikeda

DataSign は現在、マーケットリサーチ大手のインテージやビデオリサーチなどとともに、ユーザが能動的にパーソナルデータを企業に提供することで(オプトイン)、企業側がリワードをオファーできるようなしくみの開発や実験にも取り組んでいる。情報銀行の事業分野には、電通や三菱 UFJ 信託銀行などが参入意思を表明しているが、競合サービスに対しても情報を解放できる中立的なサービスを提供するという観点で、〝身軽な〟スタートアップが挑戦する意義は大きいと言える。

DataSign は、日本初の DMP 開発に携わりオウルデータの社長を務めた太田祐一氏により2016年9月に設立。これまでに個人投資家や企業から資金調達を実施している(調達先、調達金額などは非開示)。