FacebookやTwitterなどのSNSで、アカウント連携サービスを利用する際にメールアドレスなどの情報が表示されるが、PPMの考え方はこうした権限モデルに近い。PPMの大きな特徴は、これがプラットフォームとして提供されるという点と、データの利用履歴を追跡できるという点だ。
PPM自体は個人情報を収集しない
PPM自体は個人情報を収集しない。あるサービスが個人情報を収集する際には、API経由でPPMの権限を取得し、そのユーザーがどういった個人情報の収集・利用を許可しているかを確認し、それに従ってデータを収集、利用する、という形になる。再利用の際にもAPI経由で、例えばメールアドレスは許可するけど電話番号は許可しない、といった使い方が想定されている。
また、PPMには収集された個人情報のうち、住所の「都道府県までは提供する」といったマスクも可能で、提供する情報を一部制限できる。同様に、個人情報と切り分けて匿名化した場合には提供できる、といった設定も可能。サービスごとに個別に設定することもできるし、利用履歴をもとに後から変更することもできる。
PPMは柔軟性が高く、各国の法制度などにも合わせて設計できる、と宇佐見氏。欧州のようにプライバシー情報の流通にセンシティブな国でも、その実情に合わせて設定できるため、幅広く適用できるとしている。
KDDIだけで閉じていては意味がない
PPMは現時点で、IoT関連の標準化団体の一つである「oneM2M」での標準化が完了しているが、あくまで1団体での標準化であり、今後普及に向けて活動を続けていきたいとしている。「KDDIだけのサービスで、KDDIだけで閉じていても意味がなく、広がることに意味がある」と宇佐見氏。3月からは電子レシートシステムの実証実験に利用されており、今後も実証実験を行いつつ、商用化を目指していくという。
欧州でも、「2年ぐらい前からGSMAで話をしている」と宇佐見氏。話を聞いた人はたいてい「いい仕組みだ」と感じてくれるそうだが、GSMAとしての標準化などにはまだ進んでおらず、MWCでの講演などを通じて、まずはPPMの認知を広めていきたい考えだ。