先日、書いたGoogleCalendarの紹介エントリーで、Googleの手の中で踊る僕らの不安みたいなことを最後にちょっと、書いたら、SWさんと御手洗さんとか何人かの方にそのことを紹介していただいた。
御手洗さんがご自分のブログの中で、そのことに触れて、伊藤穰一さんの個人情報管理のアイデアを紹介している。
現行のシステムでは、ネットワーク上のどこかに集中的に個人情報をストアして、それを個人が持っている鍵で開ける、という認証モデルがほとんどだと。
それに対して、これはメンターである伊藤穰一さんが以前話していたアイディアですが、必要な個人情報は自分でストアし(例えばスマートカードのよ うなものの中に入れておく)、自分がパーミッションを与えたサイトや個人だけが、予め相手によって公開することを許可された情報のみを開示する、というも のです。これだと、企業側は個人情報をストアする必要は無く、最初一回本人認証さえしっかり実施してしまえば、後は匿名だけどもアイデンティティが一意に 固定された個人とのやり取りを安全に行うことが出来るわけです。
最近のコメント