IBM、プライバシー保護の新ツールをオープンソースプロジェクトに寄贈

　IBMは、オンラインでビジネス活動を展開する人の個人情報を秘匿するソフトウェアを開発し、オープンソースプロジェクトの「Project Higgins」 に寄贈した。

　IBMの研究者らが開発したのは「Identity Mixer」と呼ばれるソフトウェア。IBMのチーフセキュリティアーキテクトAnthony Nadalin氏によると、このソフトウェアは、クレジットカード番号などの個人情報をプレーンテキストのままオンラインに流すことはせず、銀行や政府などの信頼できる第三者機関が発行した、暗号化処理の施された信用証明書のようなものを使用しようという考えに基づいて開発されたものだという。

　Nadalin氏は「今日の取り引きにおいて人々は、他人にあらゆる個人情報を提供している。提供した個人情報がどう扱われているのかは分からない」と述べ、「Identity Mixerがあれば、デジタルペンネームのようなものを使って人に情報を渡すことができる」と続けた。

　例えば、オンラインで商品を購入したい場合、ユーザーはクレジットカード情報の代わりに、クレジットカード会社が発行した、暗号化された信用証明書をオンライン店舗に渡すことになる。オンライン店舗は、信用証明書の内容にアクセスすることはできないようになっているが、クレジットカードの発行元に確認を依頼し、代金が確実に支払われるようにすることができる。

　「オンライン店舗のネットワークに不正侵入があったというニュースを頻繁に聞くが、（Identity Mixerを利用すれば）店舗側もクレジットカード情報を保有せずに済み、リスクの低下につながる」（Nadlin氏）

　Identity Mixerのほかの用途としては、Department of Motor Vehicles（車両登録や運転免許などを扱う機関、DMV）が、年齢チェックに利用する証明書を発行することが考えられる。これがあれば、年齢チェックが必要なサービスを提供する企業は、ユーザーの誕生日や運転免許に関する個人情報を入手することなく、顧客の年齢を確認できるようになる。DMVがすべきことは、ユーザーの年齢を証明することだけだとIBMはいう。

　暗号化された信用証明書は、1回しか使用できないため、ユーザーは次の購入やトランザクションを行いたいと思ったら、証明書をもう1回取得する必要がある。これは、Citigroupのカード所有者が同行のウェブサイトでワンタイムのクレジットカード番号を取得するのと似たプロセスになる。