HTTPAは企業の新しいプライバシーマークとなるか？

MITのコンピュータ科学・人工知能研究所の分散情報グループ(DIG)の研究者たちは、個人データを効果的に活用する鍵は無名化ではなく透明化にあると考え、HTTPA(HTTP with Accountability)という新しいプロトコル開発に取り組んでいます。DIGを率いているのは、あのティム・バーナーズ=リーです。

HTTPAの特徴は、個人データの転送を自動的に監視し、個人データがどのように利用されているのかについてデータオーナーである消費者がチェックできるようにすることです。HTTPAは、それぞれの個人データに対してURI(Uniform Resorce Indentifier)というユニークな識別子を割り当て、個人データの利用目的を限定する情報を付与して送信し、送信ログを採取します。

HTTPAを採用するかどうかは企業の裁量に委ねられます。しかし企業がHTTPAを採用しているかどうかは、消費者が企業のプライバシーポリシーを判断する重要なポイントとなります。

現時点で、HTTPAは概要が明らかにされ、サンプルアプリケーションも開発されています。HTTPSでなければ取引をしないように、HTTPAでなければブラウジングしないという時代がすぐにやってくるかもしれません。HTTPAは新しいプライバシーマークとなる可能性を秘めています。

参考: Who’s using your data? (MIT News)

東　富彦