米IBMが米国時間7月9日に,ITアプリケーションやシステムにプライバシ・ポリシーを自動適用するためのXMLベースの言語「Enterprise Privacy Authorization Language(EPAL)」を発表した。IBM社はEPALを数カ月以内に標準化組織に提出するほか,同社のプライバシ管理ソフトウエア「IBM Tivoli Privacy Manager」で対応することも計画している。
EPALは,自然言語で記述したプライバシ・ポリシーを,コンピュータが理解可能な表現に変換するための言語であるという。特定のプライバシ・ルールを企業内の業務システム全体に適用し,ルール順守を自動化できる。
現在プライバシ関連仕様には,World Wide Web Consortium(W3C)のPlatform for Privacy Preferences(P3P)などがあるが,EPALはP3PのポリシーをWWWだけでなくアプリケーションやデータベースにも適用できる。
「業務アプリケーションにポリシーを強制的に適用することで,手間のかかるプライバシ管理業務の自動化が可能となる。こうした面倒で複雑なことの多い業務プロセスを自動化すると,コスト削減と生産性向上が達成できる」(同社)
なおノースカロライナ州立大学(North Carolina State University)の学生グループが,EPAL用エディタ「Privacy Authoring Editor」を開発した。同エディタを使用すると,「EPALを使ってプライバシ・ポリシーを作成/編集できる上,現行の標準仕様よりも機能が多くで複雑なルールを表現できるようになる」(同社)という。
Privacy Authoring Editorはオープン・ソースとして開発したので,オープン・ソース・コードやアプリケーションを提供しているSourceForget.netのWWWサイトから入手できる。
◎関連記事
■W3C,プライバシ保護の標準規格「P3P 1.0」を勧告として公開
■加Zero-Knowledge SystemsがP3Pへの対応分析ツールの無償ベータ版を公開
■国内でもP3P対応サイトが登場標準化の遅れなどにより普及はまだ先(上)
■BIGLOBEがプライバシ保護の国際標準規格P3Pに対応
■次期版WindowsにP3P対応のプライバシ保護機能
■「米国のネット・ユーザーは32%がオンライン販売を利用,ただし安全性には懸念」,と英調査会社
■米国消費者の約70%がオンライン・プライバシを懸念,ただしプライバシ・ポリシーを読むユーザーはわずか40%
■「プライバシ・ポリシーだけでは不十分,第三者の検査が必要」---米国消費者の意識調査から
[発表資料へ]
