LibertyはよくMicrosoftのPassportと比較されることが多いのですが、Passportの考えは、すべての個人情報を1つのサイト、つまりMicrosoftが把握するというものでした。Libertyでは、1つの組織がすべての情報を保有することが危険だと考えたのです。会社や組織が、サービスを提供するために必要最低限な情報だけを保有し、組織同士が連携した仕組みを作ろうと考えたのがLibertyです。
ただ、複数の組織に情報が散乱してしまうと、どこにどの情報があるのかを探す仕組みが必要になります。その検索の仕組みがDiscovery Serviceなのです。
このサービスでは、例えば病院が「Aさんの健康情報はここにあります」、銀行が「Aさんの金融情報はここにあります」といった情報を登録をします。Discovery Service自体が個人情報を保有するのではなく、どこに何の情報があるのかということだけを把握することになるので、安全性も高いのです。
--誰がDiscoverty Serviceを提供することになるのでしょう。
ユーザーが信頼できる組織だと自分が決めた機関が提供することになります。一番信頼できる組織は、ユーザー自身が選べるのです。例えば、あるユーザーはDiscovery Serviceのプロバイダとしてかかりつけの病院を選ぶこともできるし、別のユーザーは銀行を選ぶかもしれません。
--ところで、世界の国々にはさまざまなプライバシーに関する方針が存在します。日本にも個人情報保護法があり、IDを共有するには技術以外の制約も多いのではないでしょうか。
そうですね。世界にはさまざまな法律があり、個人情報の取り扱いに関する認識も国によって違います。Liberyもこの違いの重要性を理解しつつ活動を進めています。
Libertyでは、プライバシー問題に関して専門的に議論するグループもがあり、政府や弁護士も関わっています。仕様がプライバシー保護に関する法を満たしているか、ここで検討します。Libertyは、技術と政策が相互作用する点が特徴的なのです。
--People Serviceのように、複数のサービスプロバイダが連携してIDを共有するとなると、それぞれのサービスプロバイダがすべて協力し合わなくては成り立ちませんね。IDを共有することの重要性をサービスプロバイダは認識しているのでしょうか。
IDに対する考え方はビジネスモデルによってさまざまですから、難しいこともあるでしょう。例えばソーシャルネットワーキングサービス(SNS)などは、IDそのものがかなり重要な位置づけですが、写真共有サイトなどでは、IDそのものよりも写真を共有してコンテンツを多く出すことの方が重要です。このようなサービスでは、IDの管理はなるべくシンプルにして、使いやすさに重きを置くべきでしょう。一方のSNSは、IDの共有に抵抗感を示すかもしれません。
--では、まずはビジネスモデルの中でIDそのものの位置づけがさほど高くない分野からPeople Serviceが広がっていくということですか。
そうなるでしょうね。
--実際にPeople Serviceの事例が出てくるのはいつ頃になるでしょう。
仕様が決まったばかりなのでまだわかりませんが、2007年にはテストを開始するところが出てくると思います。