「レイティング／フィルタリングシステム」と「プライバシー情報管理システム」

　　　　　　　　１．技術開発研究報告

　財団法人ニューメディア開発協会では、高度情報化社会の円滑な実現を図るため、時代の要請に応える先進的な情報システムの開発を行っています。平成12年度に実施している事業の中から、「インターネットにおけるレイティング／フィルタリングシステム」と「プライバシー情報管理システム」並びに「日欧ICカードシステム相互運用性実現のための基盤技術開発」を取り上げ、その概要を報告します。

　インターネットにおける「レイティング／フィルタリングシステム」と「プライバシー情報管理システム」
　　　　　　　　　　　　開発本部次長電子ネットワーク担当政田十喜雄

１．はじめに
　インターネットの急速な普及により、有害情報及びプライバシー問題が顕在化しています。しかし、これらの問題については、未だ広範かつ有効な対策が取られておらず、有害情報に無防備な青少年やネットワークに不慣れな消費者を守るための早急な対応が必要となっています。政府のミレニアムプロジェクトでは、全国の公立学校にインターネットを導入する予定となっており、新学習指導要領では情報関連科目が必須となるなど、インターネットの本格的な利用が進められています。インターネットを学校の授業などで使うと、海外で作られた生きた英語を読むことができ、世界中の生の情報を得ることができるといった、非常に有益な側面があります。その一方で、インターネットには、本来18歳未満の青少年には見せてはならないアダルト情報が簡単に見えてしまうといった負の側面があり、何らかの規制が求められています。しかし、表現の自由から情報発信を一律に規制することは難しく、また一国内で規制しても国境を越えて情報が流通することから、利用者側で受信する情報を選択するフィルタリングシステムの需要が高まってきています。
　プライバシーについても頻発する個人情報の漏洩や不正利用に対して（財）日本情報処理開発協会（JIPDEC）の「プライバシーマーク制度」等と連携した技術的解決が強く望まれているところです。このため、当協会は、インターネットにおけるレイティング／フィルタリングシステムの開発と、インターネットにおけるプライバシー情報管理システムの開発を行って来ました。

２．インターネットにおける「レイティング／フィルタリングシステム」の開発
　本システムの開発は、インターネット上の情報を予め定めた基準でレイティング（格付け）しておくことにより、情報の発信を規制または制限することなく、情報受信者がそのレイティング結果を利用して、受信する情報を選択または制限できる、受信者による自主管理を実現することを目的としています。
　1997年9月に、PICS (Platform for Internet Content Selection) 完全準拠のラベルビューローと個人利用型のクライアントソフトを開発し、フリーソフトとして公開しました。PICSは、Webの発展と相互運用性を確保するための国際的なWeb標準化団体W3C（World Wide Web Consortium）が制定したフィルタリングのための国際標準です。この開発経験と利用者からのフィードバックを踏まえ、1999年5月には、レイティング作業の自動化、効率化を図ったシステムと運用性を大幅に向上させたプロキシー型フィルタリングソフトを開発し、現在フリーソフトとして公開しています。（「めでいあ54号」2000.1 にて一部報告済）

2.1 ICRAラベリング基準への対応
　ICRA (Internet Content Rating Association)は、従来のRSAC（the Recreational Software Advisory Council）によるレイティング基準RSACi（RSAC on the internet）を見直したラベリング基準（ICRAラベリング基準）を開発し、2000年末には同基準に準じたラベル作成ツールを公開しました。ブラウザ側は、Internet ExplorerにICRA対応のフィルタリング機能が追加される予定です。また、大手プロバイダーのAOLヨーロッパは2001年中をめどに、ICRA対応のフィルタリングソフトを公開する予定です。ICRAはEU委員会から予算を得て開発を進めており、欧州を中心にICRA基準が浸透していくと予想されます。当協会では、ICRA基準に対応したフィルタリングソフトを2001年3月までに開発し、運用性や性能も向上させ、2001年4月から配布を開始する予定です（図１参照）。

　図１　フィルタリングシステム

2.2 日本語Webページのレイティング
　当協会では、日本語Webページのレイティング（格付け）作業を、半自動レイティングツールを利用して日々行っており、これまで50万件のラベル情報（格付けされたURL情報）がデータベース化され利用されています。半自動レイティングの手順は、まず有害キーワード検索と類似画像検索により自動的にレイティングを行い、次に人手によりレイティング値を確定します。当初、人手のみでレイティングを行っていた場合に比べると作業効率は数十倍に向上しています。また、最終的には必ず人がレイティング値の確認を行っているので、収集したURLに関して、レイティングの誤りは殆どありません。これらのラベル情報は、国際標準PICSに準拠しており、異なるシステム間での有害情報を相互運用する際に用いることが可能となっています。

2.3 プロキシー型フィルタリングシステムの無償提供
　学校や企業など、プロキシーの位置づけでフィルタリングを行いたい場合は、当協会のプロキシー型フィルタリングソフトをフリーソフトとしてダウンロードし、サーバーを構築して利用することができます。Webブラウザからはプロキシーに見えますので、Webブラウザのプロキシー設定のみで利用することができます。本ソフトは、これまで551件がダウンロードされ、学校（191件）、企業（238件）、公共機関（37件）、自宅（85件）で使用されています。本ソフトの設定により、当協会のラベル情報の差分データを夜間に自動的にダウンロードすることが可能となっており、毎日3500ファイル（1万URL／1ファイル）のラベル情報がダウンロードされています。本ソフトのダウンロード方法については、次のWebページをご覧下さい。
（http://www.nmda.or.jp/enc/rating/index.html）

2.4 プロキシー型フィルタリングシステムのサーバー公開
　個人ユーザなど、サーバーを立てるのが困難な場合は、当協会が公開しているプロキシー型フィルタリングサーバーを利用することができます。ダイヤルアップ接続の場合でも、ブラウザのプロキシーに当協会の公開サーバーのアドレスを指定することにより、インターネット上の有害な日本語ページをブロックすることができます。公開サーバーをプロキシーに設定する方法については、次のWebページをご覧下さい。
（http://www.nmda.or.jp/enc/rating/pro_setting.html）

2.5 ラベルビューローの公開
　Microsoft Internet Explorerのコンテンツアドバイザの規制システムとして利用可能なラベルビューロー（格付けしたラベルを提供するデータベース）を公開しています。Internet Explorerの規制システムに当協会のラベルビューローを指定するだけで、個人利用者でも簡単にインターネット上の有害な日本語ページをブロックすることができます。また、本ラベルビューローは国際標準のPICSに準拠しているため、フィルタリングサーバーからの問い合わせにも答えることができます。ラベルビューローへの問い合わせ件数は1日あたり3万件に達しています。規制システムの設定方法については、次のWebページをご覧下さい。
（http://www.nmda.or.jp/enc/rating/ie_setting.html）

３．インターネットにおける「プライバシー情報管理システム」の開発
　インターネット上のオンラインショッピング等の各種サービスでは、利用者の個人情報を収集しますが、これらの収集された個人情報が利用者の知らない間に他に流用されたり、不正に使われたりする問題が数多く発生しています。この問題を解決し、インターネット上で収集された利用者の個人情報が利用者の承認した用途と範囲内で適正に利用されることを目的として、当協会は1999年に「プライバシー情報管理システム」の開発を行っています。
（「めでいあ54号」2000.1にて一部報告済）

3.1 P3P Interop出展用システムの開発
　当協会では電子ネットワーク協議会（ENC）を通じて、平成11年開発のプライバシー情報管理システムを広く海外に向けて紹介し、また、P3P（The Platform for Privacy Preferences）に準拠して開発された他のシステムとの相互運用性を検証することでW3Cの活動に寄与するために、2000年6月にニューヨークで開催されたP3P Interoperability Testing Day （以下、P3P Interopという）にシステムを出展しました（図２参照）。出展にあたっては、P3Pの2000年6月時点での最新スペック（The Platform for Privacy Preferences 1.0（P3P1.0）Specification W3C Working Draft 10 May 2000）に準拠させるために、平成11年開発のシステムに大幅に修正を加えました。

　図２　プライバシー情報管理システム（P3PInterop出展用）の仕組み

（１）P3Pとは
　P3Pとは、前述のようにPlatform for Privacy Preferences Project（プライバシー情報取扱いに対する個人の選好を支持する技術基盤）の略で、W3Cが開発中の、インターネットを含むネットワーク上のプライバシー保護を目的とした技術標準です。同標準を用いて、Webサイトはプライバシーポリシーを、標準化されたマシンリーダブルな形式（XML形式）で記述することができます。利用者側では、P3P対応のクライアントツールまたはブラウザによって、個人情報収集画面においてWebサイトのプライバシーポリシーを参照したり、予め登録しておいたプリファレンス（どのようなサイトに、どのような使用目的で、どのような個人情報を提供して良いかを記述した規則）とポリシーとを照合して、個人情報を開示するか否かの判断を半自動で行ったりすることができます。P3Pのプロジェクトは1997年の立ち上げ時から業界やプライバシー保護団体等に対するインパクトが強く、様々な利害関係者からの仕様に対する要求が引きも切らないため、開発スケジュールが当初の予定から大幅に遅れる結果となっています。2000年12月にはP3Pバージョン1.0のCandidate Recommendation（勧告候補）が公開されました。最終的なW3C勧告が提出されるのは2001年後半ではないかと見られます。
　P3Pに準拠したシステムとしては、現在IBMやAT&T、Microsoftが試験システムを開発しています。Internet ExplorerとNetscape Communicatorの次期バージョンではP3Pに対応した機能が付加される予定です。日本では、当協会のシステムの他、NECのヒューマンメディア研究所が、P3P対応のサーバ構築ツールを開発しています。

（２）P3P Interopとは
　P3P Interop とは、P3P準拠のシステム間の相互運用性を試験し、政府、企業、プライバシー保護団体および報道関係者に対して、P3Pの個人情報保護技術としての有効性および実用性をデモンストレーションを行うイベントです。2000年6月21日には第1回のP3P Interopがニューヨークで開催され、第2回は同年11月2日にカリフォルニア州パロアルトで開催されています。

（３）P3P Interop出展用システムの概要
　平成11年開発のシステムは1998年9月版のP3P仕様に準拠して開発したシステムであるため、P3P Interopに出展するにあたり、同システムをベースに最新仕様に準拠させるべくシステムの修正を含む開発を行いました。同開発では、以下の2機能から構成されるシステムを実現しました。

　1 P3Pサイト構築機能
　Webサイトをプライバシー情報管理システムに対応させるための機能です。Webサイト作成者はP3Pサイト構築機能に含まれるP3Pオーサリング機能を用いて、あるWebページで収集する個人情報、その使用目的および第三者への開示範囲等を記述した、機械が可読な P3Pポリシーを作成し、P3Pポリシー提示機能を組みこんだWebサイトを構築します。P3Pポリシー提示機能は、個人情報を収集するWebページ（オーダーフォーム等）にアクセスしたWebブラウザ利用者に対して、P3Pポリシーを送信します。また、P3Pサイト構築機能に含まれるウィザード機能を用いて、人間が可読なプライバシーポリシーを作成できます。OECD版と簡易版（P3P版）の2種類を作成することができます。P3Pサイト構築機能に含まれるサイトビューロー機能を用いて、このプライバシーポリシーを持つサイトの情報を当協会に設置したサイトビューローに登録します。利用者はWebサイト上のサイト情報照合ボタンをクリックすることにより、プライバシーポリシーが改ざんされていないことを確認できます。

　2 ユーザエージェント機能
　利用者のPCにインストールして利用する機能です。WebサイトからのP3Pポリシーを解析し、利用者が可読な形でWebブラウザ上に表示する機能があります。この機能により、利用者はWebサイトの個人情報取扱い方針に同意の上で、個人情報をWebサイトに送信する（インフォームドコンセント）ことができます。
上記システムの開発に伴い、関連各社が事前に準備した下記のP3P対応サイトに対して接続評価を行い、正常に動作することを確認しました。

　●ENC（http://p3psb.p3p.enc.or.jp/p3pint/）
　●W3C（http://www.w3.org/, http://list.w3.org/,…）
　●AT&T（http://www.att.com/）

　また、ENCのWebサーバ上に、P3Pサイト構築機能を使用してP3Pサイトの構築を行いました。URLは以下の通りです。
（http://p3psb.p3p.enc.or.jp/p3pint/）

（４）P3P Interopへの出展報告
　P3P Interopは2000年6月21日（水） 10:00 ～ 17:30にニューヨーク市内のAT&Tビル講堂で開催されました。
会場には、約120の座席が用意されていましたが、開始時にはほとんどの座席が埋まっており、プライバシー保護に対する注目度の高さが伺えました。参加者は、P3Pワーキンググループメンバー、Interop出展者、政府関係者、インターネット企業、プライバシー保護団体、報道関係者その他でした。
出展企業／団体は以下の通りです。

　（i）プレゼンテーションとデモンストレーション
　　　電子ネットワーク協議会、Microsoft、AT&T、IBM、IDcide、YOUpowered、PrivacyBot.com
　（ii）デモンストレーションのみ
　　　W3C、GMD

　W3C関係者からP3Pについての紹介が一通りなされた後、Interop出展企業／団体によるプレゼンテーションとデモンストレーションが行われました（表１参照）。その後、引き続きW3C関係者および出展企業／団体に対して質疑応答が行われました。
質疑応答を含め、参加者の間でかなり活発な議論が行われ、報道関係者、弁護士などから法律面や施策面について次々と質問が投げかけられました。P3Pがインターネット上のプライバシー保護に役立つのか、また今後どのように発展していくのかという趣旨の質問でしたが、それに対しW3C関係者やInterop参加企業は、P3Pによってプライバシー保護が完結するわけではなく、P3Pは制度面、施策面を含めた複層的な保護手段の一要素であることを強調しました。
　当協会のInteropへの参加は、これまで地道に続けてきた活動を米国を中心に世界的に広報する良い機会であり、日本におけるプライバシー保護活動の対外窓口的立場を強くアピールできたと思われます。W3CにとってもP3Pのインプリメンテーションが米国内だけに留まるものではないことを示せることから、当協会の参加は大いに歓迎を受けていました。
　また、当協会のシステムに含まれるサイトビューロー機能は、他社出展物に対して優位な機能でした。この機能は、HTMLテキストで書かれたプライバシーポリシーが容易に改ざん可能であることを懸念し、そのオリジナル性を保証する照合サーバであり、独自機能です。展示ブースにおいても、この機能についての問い合わせが多くありました。

3.2 今後の展望（P3Pジェネレータ開発について）
　本P3Pプロジェクトは、W3Cで開発中のP3Pドラフト版に基づいた研究・開発を行い、その有効性と実用性を検証するとともに、実験結果や国内事情などを踏まえた情報のフィードバックを行うことによって、W3CにおけるP3Pスペック開発そのものへの貢献など、国内はもとより、海外からみても、先進的な開発となりました。
　特に2000年12月にはP3Pの勧告候補版が公開されたことや、国内の法整備（個人情報保護基本法案が2001年度の通常国会に提出される予定）などから、今後のインターネットにおいては、P3Pの普及、拡大を行うことが大きな課題であると考えます。
そのためには、以下の3点が挙げられます。

　1 P3Pジェネレータの必要性
　P3P対応のWebサイトを増やすことが、P3P普及の最も重要な鍵と考えられます。その理由は、これまでの実証実験により得た情報と、今後、主要ブラウザがP3P対応となることによります。しかし、既存WebサイトをP3P対応とするためには、XMLフォーマットで書かれたP3Pを如何に容易にWebサイトに構築できるようにするか、あるいはP3P対応とすることによるWebサイトへの有益性をどのようにアピールするかといった点があります。このような問題に対処するために、当協会はP3P対応Webサイト構築ツール（P3Pジェネレータ）を現在、開発中です。これにより、P3P最新版（勧告版）に対応するだけでなく、従来必要だったツールのダウンロードも不要になり、当協会のWebページ配下に構築されたP3PジェネレータをWebページを操作する手軽さで利用することにより、誰でも容易にP3P XMLを作成することができるようになります。

　2 プライバシーマークとの連携
　P3P対応Webサイトが増えてくる段階になると、そのプライバシーポリシーの裏付けが必要となってきます。このためには、そのWebサイトを運営する団体などが個人情報を適切に取り扱う仕組みを有しており、その仕組みをあるべき姿で運営しているかという保証が必要となります。国内では既にJIPDECのプライバシーマーク制度が実用化されており、今後はこのような実社会における保証とネット社会における保証とをリンクさせるための仕組み、相互保証などが重要になってくると考えています。

　3 利用者側のP3P対応
　主要ブラウザがP3P対応になるものの、依然として企業・団体などでは、そのネット環境を有効かつ無害に使わせるための管理者が立てられると思われます。特に学校などの場合、生徒の個人情報流出を避けるためにもP3Pをはじめとした適切な方法をプロキシーなどの集約サーバで管理する機能などを提供することも重要であると思われます。

　この他にも、P3P開発当初の目的とされていたプライバシーポリシーの自動受け入れ（プリファレンスとのネゴシエーション）および個人情報の適切な範囲での自動配送機能、あるいはWebサイトに提供した自分の個人情報を事後に修正・削除したり、その使用を差し止めたりできるオプトアウト機能、国内特有の個人情報（住所や氏名のふりがな、生年月日における元号など）のデータスキーマ基準の開発と普及などが考えられます。
　このように、P3Pの今後の立ち上がりとともに、インターネットをより安全にかつ、快適に利用できる環境を国内でも整えていくことが期待されます。

　表１　デモンストレーションシステム一覧

企業／団体名
サーバー側
クライアント側
システム名称

電子ネットワーク協議会(日)
○
○ Privacy Information Management System

Microsoft and AT&T
（共同出展）（米）
○
○ P3P-Compliant Privacy Statement Generator（サーバー側）
P3P-Compliant Privacy Choice Manager（クライアント側）

IBM（米）
○ IBM P3P Policy Editor

IDcide（米）
○ IDcide Privacy Companion

YOUpowered（米）
○ Orby Privacy Plus

PrivacyBot.com（米）
○

W3C
○
○ P3P User Agent Prototype

GMD(独)
○

　NMDA-Topページへ　研究成果Indexへ　研究成果目次へ

企業／団体名	サーバー側	クライアント側	システム名称
電子ネットワーク協議会(日)	○	○	Privacy Information Management System
Microsoft and AT&T （共同出展）（米）	○	○	P3P-Compliant Privacy Statement Generator（サーバー側） P3P-Compliant Privacy Choice Manager（クライアント側）
IBM（米）	○		IBM P3P Policy Editor
IDcide（米）		○	IDcide Privacy Companion
YOUpowered（米）		○	Orby Privacy Plus
PrivacyBot.com（米）	○
W3C	○	○	P3P User Agent Prototype
GMD(独)		○