IBM、プライバシー保護の新ツールをオープンソースプロジェクトに寄贈

文:Joris Evers(CNET News.com) 翻訳校正:編集部

2007-01-26 18:38

 IBMは、オンラインでビジネス活動を展開する人の個人情報を秘匿するソフトウェアを開発し、オープンソースプロジェクトの「Project Higgins」 に寄贈した。

 IBMの研究者らが開発したのは「Identity Mixer」と呼ばれるソフトウェア。IBMのチーフセキュリティアーキテクトAnthony Nadalin氏によると、このソフトウェアは、クレジットカード番号などの個人情報をプレーンテキストのままオンラインに流すことはせず、銀行や政府などの信頼できる第三者機関が発行した、暗号化処理の施された信用証明書のようなものを使用しようという考えに基づいて開発されたものだという。

 Nadalin氏は「今日の取り引きにおいて人々は、他人にあらゆる個人情報を提供している。提供した個人情報がどう扱われているのかは分からない」と述べ、「Identity Mixerがあれば、デジタルペンネームのようなものを使って人に情報を渡すことができる」と続けた。

 例えば、オンラインで商品を購入したい場合、ユーザーはクレジットカード情報の代わりに、クレジットカード会社が発行した、暗号化された信用証明書をオンライン店舗に渡すことになる。オンライン店舗は、信用証明書の内容にアクセスすることはできないようになっているが、クレジットカードの発行元に確認を依頼し、代金が確実に支払われるようにすることができる。

 「オンライン店舗のネットワークに不正侵入があったというニュースを頻繁に聞くが、(Identity Mixerを利用すれば)店舗側もクレジットカード情報を保有せずに済み、リスクの低下につながる」(Nadlin氏)

 Identity Mixerのほかの用途としては、Department of Motor Vehicles(車両登録や運転免許などを扱う機関、DMV)が、年齢チェックに利用する証明書を発行することが考えられる。これがあれば、年齢チェックが必要なサービスを提供する企業は、ユーザーの誕生日や運転免許に関する個人情報を入手することなく、顧客の年齢を確認できるようになる。DMVがすべきことは、ユーザーの年齢を証明することだけだとIBMはいう。

 暗号化された信用証明書は、1回しか使用できないため、ユーザーは次の購入やトランザクションを行いたいと思ったら、証明書をもう1回取得する必要がある。これは、Citigroupのカード所有者が同行のウェブサイトでワンタイムのクレジットカード番号を取得するのと似たプロセスになる。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]