大規模なデータ漏洩や、企業が消費者の許可なく第三者と高度な個人情報を共有しているといった話は、繰り返し耳にするようになっているようだ。Tide Foundationはその状況を変えたいと思っている。彼らの手法は、消費者に個人毎のの暗号化キーを与えることで、ブロックチェーン上の個人データに対して消費者自身が完全なコントロールを行えるようにするというものだ。
さらに米国時間3月5日に発表された声明によれば、スタートアップはそのコンセプトを一歩進めて、ユーザーが自身の個人情報を、オープンマーケット上で売ることができるようにしようとしている。
Tideの共同創業者であるIssac Elnekave氏は、TechCrunchに対して「全体構想は、消費者があるビジネスと関わって個人特定情報を提供しようとする場合に、Tideプロトコルがその情報を暗号化し、消費者に対してそれを復号化できる個人用の唯一のキーを提供するというものです」と語った。
データを完全にコントロールしているため、消費者が最初に許可を与えない限り、企業は情報を第三者に転送することはできない。マーケットプレイスは、データを必要とする企業、そのデータを管理するベンダー、そして最終的にデータを所有している消費者が、そのデータにアクセスするための公正なマーケットバリューについて交渉する手段を提供する。さらに、データを購入する側の企業は、消費者に関する完全な知識と共に提供される、はるかに価値があり正確な情報を入手できることを理解している。
EquifaxやMarriottのような、大規模なデータ漏洩が発生した場合に、もし顧客がTideプロトコルを使っていたならば、ハッカーは手に入れたデータベースの中の個人情報を利用することはできない。なぜなら消費者自身がその情報を復号化するキーをコントロールしているため、データそのものがデータ泥棒にとって無意味なものとなるからだ。
技術的には、このプロトコルは一種の標準的ビジネスブロックチェーンスタイルで機能する。「Tideプロトコルは、事業者(ベンダー)が保管している暗号化された消費者データへの、許可されたアクセスを管理するために、分岐したEOSノード、スマートコントラクト、そして追加の独自分散レイヤーを使用しています」と同社は声明の中で説明している。
暗号化キーを管理する、消費者側に関しては、プロセスが誰の手にも届くように、キーの管理プロセスをシンプルなものにする特許取得済の技術を開発したと、同社は語っている。なおその技術は、彼らが“Grandpa Test”(おじいちゃんテスト)と呼ぶものに合格したものだという。
「私たちは、ブロックチェーンがウェブ上に広く普及するユーザー体験となるように、階層的で分散した手段を開発したのです」と説明するのはもう1人の共同創業者であるYuval Hertzog氏である。彼は、そのアイデアは非常に複雑なものを単純化して、キーの管理を典型的なウェブ操作にすることだと語った。
Elnekave氏は、同社は昨年施行されたEUの厳格なプライバシー規制である(忘却される権利も含む)GDPRに準拠する方法も提供できると語った。このプロトコルは消費者に対して暗号化キーへの完全なコントロールを与えるので、ユーザーは単に事業者へのアクセス権の付与をやめるだけでよく、基本的には暗号化キーを捨ててアクセスをブロックするだけだ、と彼は説明した。
Tideは3年前にオーストラリアのシドニーで創業し、2年前にそのブロックチェーンに基くデータプライバシーソリューションの基盤となるTideプロトコルを開発した。現在13人の従業員がいる。同社は昨年の11月にシードラウンドで200万ドルを調達した。
同スタートアップは、データの所有権は基本的人権であるべきだと信じている。これはTideと似たようなツールセットを提供し、医療情報に焦点を当てたスタートアップであるHu-manity.coと同様のスタイルである。
[原文へ]
(翻訳:sako)