Open Source Conference 2019 Tokyo/Fall (2019-11-23) の資料です。 https://www.ospn.jp/osc2019-fall/modules/eguide/event.php?eid=36 Personium | Open Source PDS https://personium.io

1. パーソナルデータのあり方を変える！
オープンソース分散型PDS「Personium」を
使ってみよう！
Personium Project Chief Administrator / Maintainer
富士通株式会社 サービステクノロジー本部
栃折 泰史
2019-11-23 Open Source Conference 2019 Tokyo/Fall

2. 自己紹介: 栃折泰史
 所属: 富士通株式会社
 2019年4月からPersoniumのコミュニティ活動・開発に参加
 Twitter: @tochi_ondy
 3才と0才(10ヶ月)の2児の父
 趣味:
 音楽だったけど、もはやメインは育児
 AtCoder(競技プログラミング): コンテスト開始21時までに子供を寝かしつけて参加する
という縛りプレイを継続中。茶色と緑の間をさまよい中。
2
8/24 11/23

3. 目次
1. Personiumのご紹介
2. Personiumを使ってみよう
3. アプリ開発をしてみよう
3

4. 1. Personiumのご紹介
4

5. Personiumご紹介動画
https://youtu.be/uBFfsCIwGq4
5

6. Personiumとは
 オープンソースの分散(Decentralized) PDSサーバです。
6
Linux OS等のマシンにインストールしてPDSサーバを自分でホストすることができます。
現在富士通を中心に開発、公開、順次改版リ
リース中。ただし、中立かつオープンなプロジェクト
運営を目指しています。
 Ｇithubにて公開中
 ライセンスはApache License 2.0
 GUI・ツール・サンプルアプリ群等も併せて開発公開
https://personium.io/ https://github.com/personium/

7. PDS (Personal Data Store)
 人間中心ICTを実現するための個人用データストア
7
人間中心ICTシステム中心 ICT
病院 自治体 ECサイト 保険会社
私のデータは
バラバラ
保険
会社自治体
EC
サイト
病院
これなら管理できる
Data Data Data Data
PDS
何がどこにあるか管理
できない
パーソナルデータを集めて、自分でコントロール

8. PDSにしてうれしいこと
8
PDS
購買履歴健康情報
プロフィール
情報
行動履歴予定
サービス提供
サービス
提供者
バラバラに格納されていた
パーソナルデータを
組み合わせてレコメンド
エンド
ユーザ
8

9. PDSにしてうれしいこと
9
PDS
購買履歴健康情報
プロフィール
情報
行動履歴予定
サービス
提供者
サービス提供
1. パーソナルデータを統合・
利活用して個人に価値還元
エンド
ユーザ
9

10. PDSにしてうれしいこと
10
PDS
購買履歴健康情報
プロフィール
情報
行動履歴予定
サービス
提供者
サービス提供
2. 同意を元に
データを提供できるエンド
ユーザ
10

11. PDSにしてうれしいこと (企業側)
11
PDS
購買履歴健康情報
プロフィール
情報
行動履歴予定
サービス
提供者
サービス提供
3. 自社サービス以外の
加工なしパーソナルデータを
使って新規事業を行えるエンド
ユーザ
11

12. タイムフィリングアプリ (デモ)
 OSS公開のアプリをベースに電通との共同実証実験を実施
12
OSS公開アプリ: https://github.com/personium/app-timefiller

13. PDSを利用する背景
 パーソナルデータの不正使用
 リクナビ「内定辞退率」販売問題, Cambridge AnalyticaのFacebookデータ不正使用
13
エンド
ユーザ
サービス
提供者
サービス
購買履歴行動履歴
利用
データを
不正利用
データ不正使用を
知らない
個人本位でなく
企業本位のデータ利用

14. GAFAの独占/EU発の世界的な動き
 膨大なパーソナルデータをGAFAが独占
 EU発のパーソナルデータを取り戻す動き
 GDPR（一般データ保護規則）
 MyData Global
14
https://mydata.org/
MyData Asia 2020
Tokyo, 29-30 June

15. 日本の動き (情報銀行)
 情報銀行の基盤技術としてPDSを使用
15
Personium
PDS
自己情報
登録・コントロール
カレンダー
サービス
ウェアラブル
センサー
オンライン
ショップ
健康診断
システム
利用者
データ
利用者
データ
利用者
データ
利用者
データ
既存のサービス/データ
デ
ー
タ
ポ
ー
タ
ビ
リ
テ
ィ
行動
レコメンド
転職斡旋
健康
アドバイス
トラベル
プランナー
スケジュールの空き時間に嗜好に
合わせたイベント等レコメンド
日々の健康データに基づく
専門家アドバイス
経済状況、嗜好やスケジュールに
合わせた旅行の提案
スキルや資格、実務経験等
に応じたジョブオファリング
新しい利活用アプリ/サービス
本
人
同
意
情報銀行
自己
情報

16. Personiumとは
 オープンソースの分散(Decentralized) PDSサーバです。
16
Linux OS等のマシンにインストールしてPDSサーバを自分でホストすることができます。
現在富士通を中心に開発、公開、順次改版リ
リース中。ただし、中立かつオープンなプロジェクト
運営を目指しています。
 Ｇithubにて公開中
 ライセンスはApache License 2.0
 GUI・ツール・サンプルアプリ群等も併せて開発公開
https://personium.io/ https://github.com/personium/
PDSの先にある人間中心の
データ流通・利活用の
世界を目指す

17. ユーザ満足の鍵: アプリエコシステム
 ユーザ満足のパラメタ
 PDSに投入してくれる データ提供アプリが豊富にあること。 （データポータビリティで出てきたデータをPDSに同期するものも含む）
 PDSのデータを活用して新たな価値提供をしてくれる データ利用アプリ,が豊富にあること。
カレンダー
ウェアラブル
センサー
行動
レコメンド
転職斡旋
金融資産管理
健康診断
システム
健康
アドバイス
トラベル
プランナー
Data
Data
Data
Data
スケジュールの空き時間に嗜好に
合わせたイベント等レコメンド
日々の健康データに基づく
専門家アドバイス
経済状況、嗜好やスケジュールに
合わせた旅行の提案
スキルや資格、実務経験等
に応じたジョブオファリング
Control
データ利用アプリデータ提供アプリ
(既存サービスデータ
を同期投入する
アダプタアプリも含む)
DataPortability
IndividualConsent
ユーザやデータが増えれば,
アプリが増える
アプリが増えれば
ユーザやデータも増える
自分のデータを全部集められる
集めたデータを自分の意志で
使って、便利なサービスがたくさん
受けられる
17

18. 私たちの最終ゴール
“MyData”のWeb
 すべての 能動/受動 データ主体の MyData 置き場が相互接続された世界
 PDSのWorld Wide Web を形成できる （もしみんなが喜んで使うものにできれば）
私たちの網メロンのロゴは、地球を覆う
MyDataのWeb という夢の表現
サイバー・フィジカルシステム（CPS)が形成される
18

19. Personiumの主な機能
19
アプリ
Personium
REST API
OAuth
パーソナルデータ格納領域
ファイルデータ リレーショナルデータ
（テーブル）
他者
他者
OK
NG
2. データの
格納・操作
3. データの
権限設定
エンジン 4. データを使った
サーバサイドロジック
Personium
連携1. ユーザ・
アプリの認証・認可

20. オープンソースコミュニティ
 GitHub
 バグ報告/質問をIssues, コード・ドキュメント修正をPull Requestで受け付けています。
 グローバルに展開したいので英語でお願いします。
 Slack
 #general – PDS関連の技術・制度動向など、共通の話題。
 #infra_ja – Personiumサーバー環境の構築、 導入上の相互支援
 #docs_ja - Personiumドキュメンテーション
 #appdev_ja - Personiumのアプリ開発
20
https://github.com/personium
https://goo.gl/forms/ODgVX6eMkRDtReLg1
Slack参加フォームはこちら↓
https://personium-io.slack.com
いっしょにMyData世界の実現を目指しませんか？

21. 2. Personiumを使ってみよう
21
Personiumサーバを構築して、サンプルアプリを動かすまで

22. Unit
Personiumのアーキテクチャ
UnitBox
Cell
Box
BoxCell
Cell
Cell
用語 概要 URL例
Unit いくつものCellをホストするサーバ https://pds.example/
Cell データ主体のためのデータストア、PDS https://tochi.pds.example/
Box Cellの中のアプリ毎の領域 https://tochi.pds.example/schedule/
Cell
Cell
Cell
■ Cells は複数の Unitを超えて相互にネットワーク可能
■ Box はそれぞれのアプリ毎の適度に隔離された空間
222

23. Personiumの主な登場人物
23
Unit
アプリ
利用者
Box
Box
Box
Cell
アプリ
REST API
アプリ開発者
ユニット
管理者
BOX開発アプリ開発
利用
管理
アプリ
REST
API
ユーザー毎に
セル作成
アプリ開発者はユニット管理者も兼ねて
開発用Personiumサーバ構築と
セル作成も行った方が開発しやすいです

24. Personiumサーバの構築 (ユニット管理者)
 OSSコミュニティのデモサーバを借りる
 Slackの #demo-cell-request で申請して頂ければお試し用デモセルを作成いたします
 自分でローカルVM上に構築する
 vagrant-setup
https://github.com/personium/setup-vagrant
 自分でパブリッククラウド等にAnsibleで構築
 お試し: 1台構成 (1-server-unit)
 本格版: 3台構成 (3-server-unit)
https://github.com/personium/ansible
24
Dockerがない？？
近々公開したい…

25. ご参考: 3サーバー構成
25

26. 構築時の注意点
 Personiumでは個人のデータ領域はサブドメインのURLで表される
 https://{cellname}.{domain}/
 例: https://tochi.demo.personium.io
 上記に伴い、Ansible構築後ワイルドカードのドメイン設定が必要
 サーバ証明書 (自己署名証明書 or Let’s Encript etc…)のCN, SAN値
 DNS設定
demo.personium.io 192.168.10.0
*.demo.personium.io 192.168.10.0
 開発用途であったり、閉じられたネットワークであれば設定でhttpsを無効化することでサーバ
証明書不要にするという方法もあり
26

27. セルの作成
 ユニット管理者向けブラウザアプリ(UnitManager)
 自分でも構築可能だが、OSSデモ環境のものを使用可能
URL: https://app-uc-unit-manager.demo.personium.io/__/html/login.html
27
Ansible構築後作成される
uniteadmin.txtの情報を入力
サインイン いわゆる管理画面。
セル作成やデータ編集ができる
*: ここでのセル作成は空のセルを作るのみ。
アカウント作成やロール設定を行うcell-creatorというツールもあり

28. OSSで公開中のサンプルアプリ
 各サンプルアプリをインストール (各手順はGitHubにあります)
28
デモセルではインストール済の状態で利用できます

29. 3. アプリ開発をしてみよう
29
全部は語りきれないので大まかな流れを話します

30. アプリ開発の主な種類
 モバイルネイティブアプリ (iOS/Android)
 ブラウザアプリ
 SPA (React/Angular/Vue …)
 JQuery
 サーバーサイドアプリ
 デスクトップアプリ
30
今回はここの話をします

31. 一般的なブラウザアプリ開発
31
ブラウザ
Ajax/
Fetch
Web
Html/CSS/JS
API or FaaS
Server-Side App
DB
アプリ
利用者
アプリ開発者
開発
開発

32. Personiumを使った場合
32
ブラウザ
Ajax/
Fetch
Web
Html/CSS/JS
API or FaaS
Server-Side App
DB
アプリ
利用者
アプリ開発者
開発
開発
少なくともここは
Personiumに
置き換わる

33. Personiumを使った場合
33
ブラウザ
Ajax/
Fetch
Web
Html/CSS/JS
API or FaaS
Server-Side App
DB
アプリ
利用者
アプリ開発者
開発
開発
Personium自体が
APIサーバなので
CRUDをAPIで行える

34. Personiumを使った場合
34
ブラウザ
Ajax/
Fetch
Web
Html/CSS/JS
API or FaaS
Server-Side App
DB
アプリ
利用者
アプリ開発者
開発
開発
Personium上に
スクリプトをおいて
処理を実行可能
※本格的なロジックを開発するときは
別にAPIサーバを立てた方がよいかもしれません

35. Personiumを使った場合
35
ブラウザ
Ajax/
Fetch
Web
Html/CSS/JS
API or FaaS
Server-Side App
DB
アプリ
利用者
アプリ開発者
開発
開発
簡易Webサーバと
しても使える

36. Personium
アプリ開発
 全てをPersoniumで構成した場合
36
ブラウザ
[main]Box
アプリセル
Html/CSS/JS
Engine Script
Box
データ(File/OData)
Engine Script
ユーザセル*N
Ajax/Fetch
開発
開発
アプリ
利用者
アプリ開発者

37. Personium
アプリ開発
 全てをPersoniumで構成した場合
37
ブラウザ
[main]Box
アプリセル
Html/CSS/JS
Engine Script
Box
データ(File/OData)
Engine Script
ユーザセル*N
Ajax/Fetch
開発
開発
アプリ
利用者
アプリから見ると
個人データ領域は
分散している
アプリ開発者

38. Personium
アプリ開発の流れ
38
ブラウザ
(アプリ)
[main]Box
アプリセル
Html/CSS/JS
Engine Script
Box
データ(File/OData)
Engine Script
ユーザセル*N
Ajax/Fetch
1. 空アプリ
セル作成
5.アプリ動作
を確認
ブラウザ
(管理アプリ)
Template-
app-cell
2. テンプレート
をインポート
3. アプリセルを編集
app.bar
6. 編集→アップロード
→動作確認を繰り返す
開発ドキュメント・効率化ツール・
テンプレート(React等)を整備中
https://github.com/personium/template-app-cell
4. ユーザーセルも
インポート・編集

39. まとめ
39

40. まとめ
 データを流通・利活用する流れが世界的に変わってきており、
PDSが注目され始めている
 PDSによって分散していたパーソナルデータを統合して活用でき、
個人主体の新しいアプリ/サービスを作れる
 PersoniumはPDSをいち早く実装したオープンソースソフトウェア
で手を動かせば手元で誰でも試して参加できる
40

41. さいごに: あなたも参加しませんか？
 Webページを開いてSlackのコミュニティに参加しませんか？
 現在メンバは200 名以上です
 日本の富士通グループ従業員が現在の多数派です
 もっと多様性が欲しいです !! （一般的に富士通のライバルと呼ばれる会社も含め）
 アプリ開発者の皆さん！
 もっといろいろなアプリが欲しいです。
 サーバ運営者の皆さん！
 もっといろいろな人にPersoniumのPDSを運営してほしいです。
 サーバ開発に加わってみたい皆さん！
 Personiumはまだまだ発展途上。DID連携をはじめ活躍の機会がたくさんあります！
41
https://personium.io
様々なプレーヤが参画できるアプリエコシステム
それを実現するため相互接続性のあるPDS提供者（情報銀行）
利用者中心の
快適なICT実現のため
新たな市場創出のため
が必須です
ぜひ力を携えて、ご一緒にMyData世界の実現を目指しませんか？

43. 技術概要
1.様々なアプリからのアクセス性
 全機能が Web API
 すべて Personium PDS には一意URLが与えられます
 どんなOSや開発言語でもHTTPが使える限りPersoniumにアクセス可
 すべてのAPIはユーザ・アプリ認証とアクセス制御に守られます
 データアクセスにはメジャーな国際標準を採用
 ディレクトリツリーファイルシステム型モデルのデータにはWebDAV
 リレーショナルモデルのデータにはOData
 認証/認可にはOpenID Connect, OAuth 2.0
 アプリ毎の空間
 意図しない混入を避けるべく原則的にはアプリ毎に空間分離
 フィッシングアプリ への防御としてアプリ認証で保護
 アプリの初回利用時に、ACL、ロール、関係データのスキーマ等、データ空
間のモデルをパッケージ化した定義体をPersonium PDS上にインストール
する枠組みを提供
43
https://akio.some-provider.example/
HTTPS
多様なアプリ アプリ毎の空間
HTTPS
HTTPS
HTTPS
Web API 国際標準
WebDAV
リレーショナルデータ
ファイル型データ
Unique URL

44. 技術概要
2. MyData共有のためのPDS間接続
 相手PDSのURLを指定してMyData共有
 自分のデータを他者 (例： 奥さん, かかりつけ医, 勤務先, 等.) に開示または共有 re
するには、開示・共有相手の PDS のURLを指定して実施
 PDS アクセス制御には電子署名技術を使っており、開示先の PDS が 別団体が独立
して運用する別サーバであってもよい
 受動的データ主体
 Personium のアクセス制御モデルの.中で、他者に対し自らのデータストア上の全リソー
スに対して全権許可することで, 完全権限移譲 の設定が可能。
 完全権限移譲により受動的データ主体を扱うことができる。
 能動的ではないデータ主体、すなわち、幼児、ペット、自動車、コミュニティ、組織などの
データ もPersoniumで 扱える。 (MyData は 組織やアプリ などにも開示できる)
44
私のかかりつけ医 私の患者
食事ログ、運動ログを
先生にはお見せしよう。
Active データ主体 Passive データ主体
両親には 全データ
の全操作を許可
息子 パパ
彼が大きくなるまでは
私が管理しよう
44
Active Passive

45.  PersoniumのPDS(Cell)はただのデータ格納庫ではなく、 “知能”を実現するためのサンドボックス化されたカスタム
ロジックの実行環境と、様々なイベントに応じて処理起動トリガと設定するルールエンジンがついている。
例）体温ログ追加があったとき、内容の数値をチェックして一定範囲外であったら保護者に通知を出す。
 データ操作を始めとする、PDSに対するあらゆるAPI呼出は内部イベントとして捕捉可能
 クライアント等から外部イベントをポストすることもできます。
 イベントの発生状況をWebSocketで連続的に監視することもできます。
45
技術概要
3. ActiveでインテリジェントなPDS
https://personium.io/docs/ja/apiref/current/277_Event_Summary.html
PDS
Event Bus
イベント
処理ルール
Web Socket
処理の
実行
PDS
Event Bus
イベントの
リレー
端末とのイベント同期
イベント
ログ
データ
ストア
外部からの明示的
イベント発火も可能
あらゆるAPIコールで
内部イベント発生

46. Personium
Personium
アプリの構成例
 全てをPersoniumで構成
46
ブラウザ
[main]Box
アプリセル
Html/CSS/JS
Engine Script
Box
データ(File/OData)
Engine Script
ユーザセル*N
Ajax/Fetch
 データ/ACLのみPersoniumで構成
ブラウザ
Box
データ(File/OData)
Engine Script
ユーザセル*N
Ajax/
Fetch
Web
Html/CSS/JS
API or FaaS
Server-Side App
今回はここの話を
します