パーソナルデータのあり方を変える！オープンソース分散型PDS「Personium」を使ってみよう！

1. パーソナルデータのあり方を変える！オープンソース分散型PDS「Personium」を使ってみよう！ Personium Project メンテナー富士通株式会社サービステクノロジー本部栃折泰史 2019-08-24 Open Developers Conference 2019

2. 自己紹介: 栃折泰史  所属: 富士通株式会社  2019年4月からPersoniumのコミュニティ活動・開発に参加  Twitter: @tochi_ondy  2才と0才の2児の父  趣味:  音楽だったけど、もはやメインは育児  AtCoder(競技プログラミング): コンテスト開始21時までに子供を寝かしつけて参加するという縛りプレイを継続中。最近緑コーダーになる。 2

3. 目次 1. Personiumのご紹介 2. Personiumを使ってみよう 3. アプリ開発をしてみよう 3

4. 1. Personiumのご紹介 4

5. Personiumご紹介動画 https://youtu.be/uBFfsCIwGq4

6. PDS (Personal Data Store)  人間中心ICTを実現するための個人用データストア 6 人間中心ICTシステム中心 ICT 病院自治体 ECサイト保険会社私のデータはバラバラ保険会社自治体 EC サイト病院これなら管理できる Data Data Data Data PDS 何がどこにあるか管理できないシステムは課題解決等関心事に作られる結果、利用者データはバラバラのサイロの中皆が自分のデータ置き場をもちサービスがここに読み書き自身の意思でサービスの垣根を超えてデータを自由に活用

7. Personiumとは  オープンソースの分散(Decentralized) PDSサーバです。 7 Linux OS等のマシンにインストールしてPDSサーバを自分でホストすることができます。現在富士通を中心に開発、公開、順次改版リリース中。ただし、中立かつオープンなプロジェクト運営を目指しています。  Ｇithubにて公開中  ライセンスはApache License 2.0  GUI・ツール・サンプルアプリ群等も併せて開発公開 https://personium.io/ https://github.com/personium/

8. Personiumの主な機能 8 アプリ Personium REST API OAuth 認可パーソナルデータ格納領域ファイルデータリレーショナルデータ（テーブル）他者他者 OK NG 1. データの格納・操作 2. データの権限設定エンジン 3. データを使ったサーバサイドロジック Personium 連携

9. PDSが必要な背景 9 従来のデータ流通方法では匿名化が必須であり、利用者に直接対価を還元できない。個人情報を個人の意思で開示するPDSであれば、実名のままでのデータ流通が可能となり、直接対価を還元することができます。従来のデータ流通の限界従来：BigData型のデータ利活用提供企業顧客データ個人匿名・統計加工企業企業提供提供提供 PDS型のデータ利活用 PDS 個人企業企業企業企業企業企業顧客データ顧客データ顧客データ返還 × 企業個人に提供対価を直接還元できないクーポン・ポイントやレコメンドサービス等提供元企業への還元も可能個人へ直接還元する新規サービスを作れる

10. データポータビリティという追い風 10 Buyma.com Uber Data Portabilityなし Facebook Airbnb Your Service Amazon.com PD PD PD PD PD PD Your Customer Data Portabilityのみ Facebook Buyma.com Uber Airbnb Amazon.com PD PD PD PD PD PD Your Customer Your Service PDSを使うと・・・ Facebook Buyma.com Uber Airbnb Amazon.com PD PD PD PD PD PD Your Customer Your Service PDS 様々なサービスから戻ってくるパーソナルデータを個人が自ら集約して、統合活用利用者データは各サービスに囲い込まれたまま利用者が使うすべてのサービスのデータは機械可読なかたちで利用者には返ってくる。

11. 活用例1 (在宅情報活用) 11 匿名・統計加工宅配事業者提供従来のデータ利活用電力使用状況 PDS型のデータ利活用 PDS 個人返還電力使用状況【電力事業者のメリット】スマートメータを活用し、電力データを使った新たなビジネスチャンス【宅配事業者のメリット】再配達減によるコスト削減配達の効率化による売上増開示宅配事業者電力事業者このような業種横断のデータ連携は金融・ヘルスケア・流通・文教・・・・あらゆる分野で求められる【個人のメリット】再配達の手間なくスムースに荷物を受け取れる。在宅情報を開示してポイントをもらう。電力事業者

12. 活用例2 (情報銀行・パーソナルデータ利活用)  情報銀行の基盤技術としてPDSを使用 12 Personium PDS 自己情報登録・コントロールカレンダーサービスウェアラブルセンサーオンラインショップ健康診断システム利用者データ利用者データ利用者データ利用者データ既存のサービス/データデータポータビリティ行動レコメンド転職斡旋健康アドバイストラベルプランナースケジュールの空き時間に嗜好に合わせたイベント等レコメンド日々の健康データに基づく専門家アドバイス経済状況、嗜好やスケジュールに合わせた旅行の提案スキルや資格、実務経験等に応じたジョブオファリング新しい利活用アプリ/サービス本人同意情報銀行自己情報

13. 情報銀行・パーソナルデータ利活用のプラットフォームとして  情報銀行の基盤技術として今年は主にセキュリティと性能の強化を行い、本格的な利用が始まった。  パーソナルデータの管理と利活用を手助けすることで、確かに一定の利便性と便益を利用者に提供できる。 13 2018-11-14 第66回電気科学技術奨励賞受賞 2019-01-29 DNP・富士通の共同プレスリリース 2019-05-13 電通・富士通の共同プレスリリース

14. タイムフィリングアプリ (デモ)  OSS公開のアプリをベースに電通との共同実証実験を実施 14 OSS公開アプリ: https://github.com/personium/app-timefiller

15. Personiumの用途  アプリ/サービスの開発者/運営者  データのACL制御が必要なアプリのデータストアとして使う  情報銀行に参画するパーソナルデータを利活用するアプリのデータストアとして使う  アプリ/サービスのプラットフォーム開発者/運営者  情報銀行プラットフォームの基盤技術として使う 15

16. Personiumの目指すもの 16 “データポータビリティで戻ってきたMyDataにとっての一番良い場所はどこ？” 質問我々の答なぜサーバ?  24 hrs / 365 days 動いている,  どんなデバイスやサービスからもアクセス可能  知能（計算能力）を置くのが容易なぜ信頼する企業/団体?  どこを信頼するかは一人ひとりの信念によって違うから。  私たちは独裁よりも民主主義が好きだから。 “私の選んだ信じられる企業が運営している私自身のサーバ ” だからPersononiumは私たちの活動は分散PDSでオープンソース

17. 私たちの最終ゴール “MyData”のWeb  すべての能動/受動データ主体の MyData 置き場が相互接続された世界  PDSのWorld Wide Web を形成できる（もしみんなが喜んで使うものにできれば）私たちの網メロンのロゴは、地球を覆う MyDataのWeb という夢の表現サイバー・フィジカルシステム（CPS)が形成される

18. ユーザ満足の鍵: アプリエコシステム  ユーザ満足のパラメタ  PDSに投入してくれるデータ提供アプリが豊富にあること。（データポータビリティで出てきたデータをPDSに同期するものも含む）  PDSのデータを活用して新たな価値提供をしてくれるデータ利用アプリ,が豊富にあること。カレンダーウェアラブルセンサー行動レコメンド転職斡旋金融資産管理健康診断システム健康アドバイストラベルプランナー Data Data Data Data スケジュールの空き時間に嗜好に合わせたイベント等レコメンド日々の健康データに基づく専門家アドバイス経済状況、嗜好やスケジュールに合わせた旅行の提案スキルや資格、実務経験等に応じたジョブオファリング Control データ利用アプリデータ提供アプリ (既存サービスデータを同期投入するアダプタアプリも含む) DataPortability IndividualConsent ユーザやデータが増えれば, アプリが増えるアプリが増えればユーザやデータも増える自分のデータを全部集められる集めたデータを自分の意志で使って、便利なサービスがたくさん受けられる

19. オープンソースコミュニティ  GitHub  バグ報告/質問をIssues, コード・ドキュメント修正をPull Requestで受け付けています。  グローバル展開を考えているので英語でお願いします。  Slack  #general – PDS関連の技術・制度動向など、共通の話題。  #infra_ja – Personiumサーバー環境の構築、導入上の相互支援  #docs_ja - Personiumドキュメンテーション  #appdev_ja - Personiumのアプリ開発  オフラインイベント  コミュニティ方向性を決めるPersonium Meetingや勉強会を企画中。 19 ぜひお気軽にご参加ください！ https://github.com/personium https://goo.gl/forms/ODgVX6eMkRDtReLg1 Slack参加フォームはこちら↓ https://personium-io.slack.com

20. PDSの世界を広げていくために  まずは使ってみよう  次章からその手ほどきを紹介します。  Slack/GitHubコミュニティに参加しよう  Personium/PDSの方向性について議論しましょう。  ドキュメントやコード修正、バグ報告、コントリビュートできるところはたくさんあります。コントリビュートを通じてPDSの世界をいっしょに作っていきましょう。 20

21. 2. Personiumを使ってみよう 21 Personiumサーバを構築して、サンプルアプリを動かすまで

22. Unit Personiumのアーキテクチャ UnitBox Cell Box BoxCell Cell Cell 用語概要 URL例 Unit いくつものCellをホストするサーバ。インストールで得られるもの https://pds.example/ Cell データ主体のためのデータストア、PDS https://tochi.pds.example/ Box Cellの中のアプリ毎の領域 https://tochi.pds.example/schedule/ Cell Cell Cell ■ Cells は複数の Unitを超えて相互にネットワーク可能 ■ Box はそれぞれのアプリ毎の適度に隔離された空間

23. Personiumの主な登場人物 23 Unit アプリ利用者 Box Box Box Cell アプリ REST API アプリ開発者ユニット管理者 BOX開発アプリ開発利用管理アプリ REST API ユーザー毎にセル作成アプリ開発者はユニット管理者も兼ねて開発用Personiumサーバ構築とセル作成も行った方が開発しやすいです

24. Personiumサーバの構築 (ユニット管理者)  OSSコミュニティのデモサーバを借りる  Slackの #demo-cell-request で申請して頂ければお試し用デモセルを作成いたします  自分でローカルVM上に構築する  vagrant-setup https://github.com/personium/setup-vagrant  自分でパブリッククラウド等にAnsibleで構築  お試し: 1台構成 (1-server-unit)  本格的: 3台構成 (3-server-unit) https://github.com/personium/ansible 24 Dockerがない？？近々公開したい…

25. ご参考: 3サーバー構成 25

26. 構築時の注意点  1.7.6で導入されたper-cell URL  https://{cellname}.{domain}/  例: https://taro.demo.personium.io  上記に伴い、Ansible構築後マルチドメインの設定が必要  DNS設定  サーバ証明書設定(自己署名証明書 or Let’s Encript etc…) demo.personium.io 192.168.10.0 *.demo.personium.io 192.168.10.0  開発用途であったり、閉じられたネットワークであれば設定でhttpsを無効化することでサーバ証明書不要にするという方法もあり 26

27. セルの作成  ユニット管理者向けブラウザアプリ(UnitManager)  自分で構築可能だが、OSSデモ環境のものを使用可能 URL: https://app-uc-unit-manager.demo.personium.io/__/html/login.html 27 Ansible構築後作成される uniteadmin.txtの情報を入力サインインいわゆる管理画面。セル作成やデータ編集ができる *: ここでのセル作成は空のセルを作るのみ。アカウント作成やロール設定を行うcell-creatorというツールもあり

28. OSSで公開中のサンプルアプリ  各サンプルアプリをインストール (各手順はGitHubにあります) 28 デモセルではインストール済の状態で利用できます

29. 3. アプリ開発をしてみよう 29 全部は語りきれないので大まかな流れを話します

30. アプリ開発の主な種類  モバイルネイティブアプリ (iOS/Android)  ブラウザアプリ  SPA (React/Angular/Vue …)  JQuery  サーバーサイドアプリ  デスクトップアプリ 30 今回はここの話をします

31. Personium アプリの構成例  全てをPersoniumで構成 31 ブラウザ [main]Box アプリセル Html/CSS/JS Engine Script Box データ(File/OData) Engine Script ユーザセル*N Ajax/Fetch  データ/ACLのみPersoniumで構成ブラウザ Personium Box データ(File/OData) Engine Script ユーザセル Ajax/ Fetch Web Html/CSS/JS API or FaaS WEB/APIサーバとして Personiumを使える

32. Personium アプリ開発の流れ 32 ブラウザ (アプリ) [main]Box アプリセル Html/CSS/JS Engine Script Box データ(File/OData) Engine Script ユーザセル*N Ajax/Fetch 1. 空アプリセル作成 5.アプリ動作を確認ブラウザ (管理アプリ) Template- app-cell 2. テンプレートをインポート 3. アプリセルを編集 app.bar 6. 編集→アップロード →動作確認を繰り返す開発ドキュメント・効率化ツール・テンプレート(React等)を整備中 https://github.com/personium/template-app-cell 4. ユーザーセルもインポート・編集

33. まとめ 33

34. まとめ  データを流通・利活用する流れが変わってきており、 PDSが注目されている  パーソナルデータを中心にしたアプリでは、各アプリ/サービスごとに分散していたデータを統合した利活用を行うことができ、新しいアプリ/サービスを作れる  PersoniumはPDSをいち早く実装したオープンソースソフトウェアで手を動かせば手元で誰でも試すことができる 34

35. さいごに: あなたも参加しませんか？  Webページを開いてSlackのコミュニティに参加しませんか？  現在メンバは200 名以上です  日本の富士通グループ従業員が現在の多数派です  もっと多様性が欲しいです !! （一般的に富士通のライバルと呼ばれる会社も含め）  アプリ開発者の皆さん！  もっといろいろなアプリが欲しいです。  サーバ運営者の皆さん！  もっといろいろな人にPersoniumのPDSを運営してほしいです。  サーバ開発に加わってみたい皆さん！  Personiumはまだまだ発展途上。DID連携をはじめ活躍の機会がたくさんあります！ 35 https://personium.io 様々なプレーヤが参画できるアプリエコシステムそれを実現するため相互接続性のあるPDS提供者（情報銀行）利用者中心の快適なICT実現のため新たな市場創出のためが必須ですぜひ力を携えて、ご一緒にMyData世界の実現を目指しませんか？

36. 技術概要 1.様々なアプリからのアクセス性  全機能が Web API  すべて Personium PDS には一意URLが与えられます  どんなOSや開発言語でもHTTPが使える限りPersoniumにアクセス可  すべてのAPIはユーザ・アプリ認証とアクセス制御に守られます  データアクセスにはメジャーな国際標準を採用  ディレクトリツリーファイルシステム型モデルのデータにはWebDAV  リレーショナルモデルのデータにはOData  認証/認可にはOpenID Connect, OAuth 2.0  アプリ毎の空間  意図しない混入を避けるべく原則的にはアプリ毎に空間分離  フィッシングアプリへの防御としてアプリ認証で保護  アプリの初回利用時に、ACL、ロール、関係データのスキーマ等、データ空間のモデルをパッケージ化した定義体をPersonium PDS上にインストールする枠組みを提供 37 https://akio.some-provider.example/ HTTPS 多様なアプリアプリ毎の空間 HTTPS HTTPS HTTPS Web API 国際標準 WebDAV リレーショナルデータファイル型データ Unique URL

37. 技術概要 2. MyData共有のためのPDS間接続  相手PDSのURLを指定してMyData共有  自分のデータを他者 (例：奥さん, かかりつけ医, 勤務先, 等.) に開示または共有 re するには、開示・共有相手の PDS のURLを指定して実施  PDS アクセス制御には電子署名技術を使っており、開示先の PDS が別団体が独立して運用する別サーバであってもよい  受動的データ主体  Personium のアクセス制御モデルの.中で、他者に対し自らのデータストア上の全リソースに対して全権許可することで, 完全権限移譲の設定が可能。  完全権限移譲により受動的データ主体を扱うことができる。  能動的ではないデータ主体、すなわち、幼児、ペット、自動車、コミュニティ、組織などのデータもPersoniumで扱える。 (MyData は組織やアプリなどにも開示できる) 38 私のかかりつけ医私の患者食事ログ、運動ログを先生にはお見せしよう。 Active データ主体 Passive データ主体両親には全データの全操作を許可息子パパ彼が大きくなるまでは私が管理しよう 38 Active Passive

38.  PersoniumのPDS(Cell)はただのデータ格納庫ではなく、 “知能”を実現するためのサンドボックス化されたカスタムロジックの実行環境と、様々なイベントに応じて処理起動トリガと設定するルールエンジンがついている。例）体温ログ追加があったとき、内容の数値をチェックして一定範囲外であったら保護者に通知を出す。  データ操作を始めとする、PDSに対するあらゆるAPI呼出は内部イベントとして捕捉可能  クライアント等から外部イベントをポストすることもできます。  イベントの発生状況をWebSocketで連続的に監視することもできます。 39 技術概要 3. ActiveでインテリジェントなPDS https://personium.io/docs/ja/apiref/current/277_Event_Summary.html PDS Event Bus イベント処理ルール Web Socket 処理の実行 PDS Event Bus イベントのリレー端末とのイベント同期イベントログデータストア外部からの明示的イベント発火も可能あらゆるAPIコールで内部イベント発生

パーソナルデータのあり方を変える！オープンソース分散型PDS「Personium」を使ってみよう！

泰史 栃折

パーソナルデータのあり方を変える！オープンソース分散型PDS「Personium」を使ってみよう！

泰史栃折