2005-12-28

구글 RSS 리더 API 공개

Technorati의 community manager인 Niall Kennedy씨는 Google Reader API를 소개합니다.

API를 통해서 할 수 있는 일은,

  • 피드 가져오기
  • 구독 리스트 가져오기
  • 새글 목록 가져오기
  • 읽은 글 목록 가져오기
  • tag별로 새글 가져오기
  • 별표처리된 글 가져오기
  • 구독 리스트 추가/삭제
  • tag 추가
이 정도면 거의 모든 것이 공개되었다고 해도 과언이 아니지요?

자!, 다음과 같이 자신의 블로그를 구글 리더를 통해서 배포해보시지요.
http://www.google.com/reader/atom/feed/ + [Feed URL]
해보시면 아시겠지만, 모든 피드 형식을 Atom 형식으로 변환해서 배포하고 있습니다.
즉, 이와 같이 Atom 형식으로 변환해줌으로써 구글은 데이터만을 배포하고, Presentation은 API를 사용하는 참여자(개발자)들의 몫으로 남겨두었습니다. Presenation에 확장성을 제공함으로써 간단하게 기존의 feed aggregation 서비스들을 능가할 수 있겠군요...

구글 리더 API 공개 소식과 양방향 웹과 미래의 데이터베이스에서 말씀드린 분산형 XML 데이터 저장소를 연결해서 생각해보면, "피드도 Google base(분산형 XML 데이터 저장소)에 저장될 데이터의 한 종류이다"라는 것을 보여주고 있습니다. 다양한 서비스를 통합된 기술로 처리하고, 해당 기술에 있어서 경쟁력을 확보할 줄 아는 일관성! 언제나 놀랍습니다.

구글은 블로그 검색에 있어서도 곧 1등이 되겠네요.

2005-12-27

실전 웹 표준 가이드

Tabula Rasa 블로그에서 "실전 웹 표준 가이드"가 배포되었습니다.
Cross Browsing에 관한 좋은 (한글) 자료가 되겠네요...

2005-12-23

W3C, 웹 인증을 위한 워크샵 개최

W3C에서 피싱 등 웹 사이트를 통한 fraud 문제를 해결하기 위한 워크샵을 개최한다고 합니다. 아쉽게도 position paper와 관계가 없으면 참석할 수가 없네요...

2005-12-21

Linksys CIT200 Skype phone review

Linksys에서 출시한 'Skype' 폰을 CNET에서 리뷰했습니다.

근데, 국내 AP 생산업체들은 왜 VoIP 폰을 만들지 않는 걸까요?
Skype과 제휴하여 자사의 무선랜 처리 기술과 접목하여 VoIP 폰을 개발하고 AP를 판매하면서 번들로 판매한다면 충분히 승산이 있는 얘기인 것 같은데 말이지요.

ADSL회선을 무선랜 AP를 통해 공유해서 사용하면서, 무선랜 AP의 수요는 급격하게 늘어났으며, 이는 무선랜 AP의 가격을 급락시켰고, 이런 낮아진 가격이 또한 무선랜 AP의 수요가 폭발적으로 증가하도록 했습니다.

이런 현상을 조금 더 연장해서 생각해보면, 케이블 업체들이 제공하는 인터넷 회선, 무선랜 AP, 집전화를 대신하는 VoIP 폰을 함께 제공하는 상품 또한 가능성이 있어 보입니다.

아뭏든 조만간 전화의 개방 또한 멀지않은 얘기인 것 같습니다.

2005-12-13

마스터카드와 peppercoin 제휴

Payments News: MasterCard Supports Micro and Small Payments Via Aggregation Model

RSA 알고리즘을 만든 Ron Rivest 교수가 설립한 소액지불 회사인 PepperCoin과 마스터카드가 제휴를 했네요...
Aggregation Model이 궁금하신 분은 Rivest교수의 논문을 참고하세요...

tags : , ,

2005-12-06

분산형 Identity 호환 규격, YADIS

YADIS의 탄생 배경을 설명하기 위해 YADIS 규격의 일부를 발췌합니다.

2005년 초, NetMesh는 분산형, URL 기반 personal digital identity 시스템으로써LID(Light-Weight Digital Identity)를 제안하고, 곧이어 Movable type의 Six Apart가 블로그 코멘트를 인증하기 위해 OpenID 규격을 제안했습니다.
이 두 시스템의 핵심 개발자들이 두 시스템이 상호보완적이다라는 것을 깨닫고, 두 시스템이 호환이 되도록 했습니다...
YADIS는 이렇게 탄생하게 되었고, 다음과 같은 설계 원칙을 따르고 있습니다.
  1. Fully decentralized, and no one point of control
  2. Let many (interoperable) flowers bloom
  3. URLs as identifiers
  4. REST-ful and easy to use for developers
YADIS를 identity 시스템으로 채택한 사이트에서 사용자와 웹사이트는 다음과 같은 시나리오를 사용합니다.
  1. 웹 사이트는 사용자에게 "My URL"이라는 text field를 보여줌으로써, YADIS-enabled identifier를 요구한다.
  2. 사용자는 "My URL" text field에 YADIS-enabled URL(LID 또는 OpenID URL)을 입력한다.
  3. 웹 사이트는 YADIS Capability Discovery Protocol을 사용해서 사용자가 제시한 identifier를 사용하는 데 어떤 YADIS-compatible identity protocol이 필요한 지 결정한다.
  4. 사용자를 인증한 후에, 웹 사이트는 사용자가 제시한 YADIS URL로부터 사용자 프로필을 얻는다.
YADIS와 비슷한 움직임으로써 Microsoft의 identity metasystem을 언급할 수 있겠습니다. 두 시스템은 철학에 있어서는 굉장히 비슷하지만, 구조에 있어서는 굉장히 상이합니다. MS의 identity metasystem은 아래 그림처럼 WS-*, SOAP 등을 사용합니다.


하지만, YADIS는 간단한 서버 기반 스크립트만으로 자신만의 identity system을 구축할 수 있습니다. 스스로 구축할 수 없는 경우에는 물론 호스팅하는 것도 가능하구요...

OpenID의 경우에는 typekey와 이미 연동이 되어 있으며, 스스로 구축하기 어려운 사용자를 위해 URL identifier를 위임하는 기능까지 갖추고 있습니다. Six Apart가 grass-root 접근 방법으로 movable type을 성공시켰던 것처럼, typekey를 de facto identity system으로 만들 수 있을까요?

technorati tag: , , ,

양방향 웹과 미래의 데이터베이스

블로그와 RSS가 같다고 생각하세요?에서 feedburner가 meta-data를 사용해서 웹 사이트로의 피드백 채널을 제공하겠다는 내용을 소개했었습니다.
Infoworld의 Jon Udell은 RSS가 양방향이 되도록 확장하려는 MS의 노력과 feed format 이면서 동시에 publishing protocol 이기도 한 Atom을 사용하고자 하는 구글의 의도들을 언급하면서, 이것은 format이나 API에 관한 얘기가 아니고, 사람과 프로그램이 쉽게 읽고 쓸 수 있는 'loosely coupled sets of XML fragments' 로 구성되어 있는, data web의 등장에 관한 얘기라고 말합니다.

이 글에서는 구글의 CTO인 Adam Bosworth가 XML2003 keynote에서 "미래의 데이터베이스는 오라클, DB2, SQL과 같은 형태라기보다는 웹에 훨씬 더 가까운 형태일 것이다"라고 얘기한 것을 또한 인용하고 있습니다. 그 말의 연장선 상에서 미래의 데이터베이스는 Data web이고, 그 실례로써 Google Base, MS Fremont와 같은 서비스를 언급합니다.

data web이 의미하는 것이 뭘까요? RSS는 feed format으로써 누군가의 글을 XML fragments의 형태로 받기 위해서 사용되었습니다. 이렇게 글을 XML fragments의 형태로 받음으로써, 자연스럽게 Presentation과의 분리가 가능해졌으며, Anytime, Anywhere가 가능해졌습니다. 이것을 역방향으로 생각해보면, post하는 글들이 XML fragments가 되도록 하려면?

정답은 "Atom API를 사용해서 publishing 하는 것입니다."

즉, 이렇게 함으로써, 웹을 통해 XML 데이터들을 GET하고, INSERT하고 UPDATE할 수 있게 됩니다. 즉, 웹은 분산된 XML 데이터 저장소가 됩니다. XML 데이터는 무엇이든 될 수 있겠고, Google base는 실제로 이것을 보여주었습니다.

이제, 웹 저장소에 어떤 데이터들을 어떻게 창조할 것인가에 대한 고민을 통해 우리 각자의 서비스가 진일보할 수 있지 않을까요?

2005-11-30

IE7과 피싱 방지


SSL사이트에 접속하면 브라우저 하단 상태 표시줄에 열쇠 모양의 아이콘이 생깁니다. IE7에서는 열쇠 아이콘을 주소 표시줄로 옮길 것이고, 피싱 사이트 경고나 피싱이 의심되는 경우에 대한 표시 또한 주소 표시줄을 이용하겠다고 합니다.

  • 올바른 SSL 인증서를 가진 사이트에 접속하는 경우의 그림
  • 피싱 사이트 접속 시 그림
  • 피싱으로 의심되는 사이트 접속 시 그림

근데, 피싱 필터를 만드는 방법이 공개될까요?
혹은
피싱 필터로부터 정보를 주고 받는 방법이 공개될까요?

2005-11-29

identity로 URL 사용하기


OPML을 만들고, UserLand Software를 설립한 Dave Winer씨는 OPML 피드에 저자를 표시하기 위해 전자우편 대신 URL을 사용할 것을 제안했습니다.

이런 제안은,
"5년전 OPML이 설계될 때에는 저자를 전자우편 주소로 명시하는 것이 직관적이었으나, 현재는 스팸메일의 문제로 공개문서에 전자우편을 명시하는 것은 좋지 않다."
로부터 시작되었으며, 그러면 무슨 정보를 식별자로 사용할 것인가? URL입니다.

LID의 Johannes Ernst씨는 Dave Winer씨의 제안을 소개하면서, 이제 URL을 식별자로 사용하고자 하는 기술들은 LID, OpenID, YADIS, 그리고 OPML이라고 소개합니다.

근데 한 가지 마음에 걸리는 것은 LID의 오픈소스 구현Sleepycat 라이센스라는 것입니다. 뭐, 규격서를 보고 스스로 구현하면 상관없겠지만요...

tags: , , , ,

2005-11-24

벽을 뚫고 도청하기


방 안에 있는 사람이 대화를 하면 그 사람의 옷이 진동하게 되는 데, 이 옷의 진동을 벽을 뚫을 수 있을 만큼 굉장히 높은 주파수의 전파를 벽을 통해서 방안으로 보내고, 반사되어 오는 전파를 분석해서 대화를 얻는다는군요.

반사되어 오는 희미한 전파로부터 도청을 하기 위해, NASA가 우주로부터 오는 신호를 분석하는 방법을 쓴다는군요.

자세한 것은 아래의 글들을 참조하세요...

technorati tags: ,

2005-11-23

마이크로소프트, 연락처와 일정 공유를 위해 RSS 확장


마이크로소프트에서 RSS와 OPML에 대한 Simple Sharing Extention을 배포했습니다.

MS의 CTO인 Ray Ozzie씨는 개인, 가족, 회사 등등 서로 다른 형태의 연락처 및 일정을 동기화하고 어떤 장치에서도 데이터의 상태를 알 수 있도록 하는 것이 왜 필요한가를 설명합니다.

technorati tags: ,

블로그와 RSS가 같다고 생각하세요?


정답은 "다르다"입니다.

AttentionTrust의 이사회 멤버인 FeedBurner의 Dick Costolo씨가 작성한 "Feed가 상업적인 관점에서 왜 중요한가"에 대한 을 참고하세요...

2003년에는 거의 모든 블로그가 피드(feed)를 가지고 있었고, 거의 모든 피드는 블로그로부터 만들어졌습니다. 2005년, 거의 모든 블로그가 여전히 피드를 가지고 있지만, 블로그와 관계없는 피드들이 수없이 많습니다. 예를 들면 검색 엔진이 검색결과를 피드로 제공하는 것, podcast, videocast 등은 블로그와는 관계없는 피드들입니다.



위 그림을 보면 차이가 명확히 보이시리라 생각됩니다.

피드의 장점으로 들고 있는 것을 인용하면,
  1. A notification mechanism for updates to a specific channel of content
  2. The ability to subscribe to content, creating a persistent link between publisher and subscriber
  3. A semi-structured version of the content
FeedBurner는 피드에 meta-data를 더하는 방식으로 웹 사이트로의 feedback loop를 제공하겠다고 합니다.

이렇게 놓고 조금 생각해보면,

근데, 왜 FeedBurner의 Dick 씨는 AttentionTrust에 참여했을까요?
Feedburner는 피드 생산자와 소비자를 연결하는(즉 피드를 유통하는) 서비스입니다. 이런 관점에서 피드 소비자의 Attention은 당연히 중요한 요소겠지요?

meta-data를 더하는 방식으로 웹 사이트에 피드백 채널을 제공하겠다?
여기서 웹 사이트를 Google Base, Amazon 등의 웹 서비스로 대체하고, 인증/지불 채널을 meta-data로 표현할 수 있지 않을까요?

technorati tags: , , , ,

새로운 Windows API와 Infocard

새로운 Windows API라고 할 수 있는 WinFX의 2005년 11월 preview 버전에 inforcard가 탑재되었고, WinFX에 탑재된 Infocard를 연동하기 위한 가이드가 배포되었습니다.

technorati tags: , , ,

2005-11-22

XBox와 MS Points

Microsoft preps Xbox download service - vnunet.com
마이크로소프트가 XBox live의 다운로드 서비스의 지불시스템에 사용하기 위해 Microsoft Points라고 하는 e-money 시스템을 시작할 것이라고 하는군요...

Google Wallet에 이어서 또 하나의 pre-paid 캐쉬 시스템의 등장입니다.


technorati tags: , , , ,

Phishing과 검색엔진

StreamShield사는 피싱 방지 기술에 대한 특허를 출원했다고 합니다. CSG-3100 content security gateway라는 장비는 피싱메일의 폭주를 막고, 가짜 URL을 추출해서 이상한 웹 사이트로의 접근을 막고, e-commerce 사이트의 digital fingerprinting을 이용하여 웹 컨텐츠가 합법적인 사이트로부터 온 것임을 안다고 하는군요...

제가 출원한 가짜 URL을 추출하는 방법을 간단하게 소개하면,

  1. 메일로부터 수신자가 오인했을만한 인식단어(예:국민은행 등)를 검출한다.
  2. 검출된 인식단어로 검색엔진을 질의한다.
  3. 검색결과 중 상위 5개 정도를 메일에 링크된 사이트 URL과 비교한다.
  4. 비교결과 같지 않으면, 수신자에게 피싱이 의심됨을 알린다.
인데요, 주요 아이디어는 "검색엔진의 상위사이트일수록 지명도가 있고, 당연히 피싱사이트일 확율이 떨어진다"인데요, 검색서비스의 부가서비스로 메일필터링도 괜찮아 보이지 않나요?

technorati tags: , ,

2005-11-18

Sony DRM Rootkit에 대한 진짜 이야기

Schneier씨는 Wired지에 기고한 Sony's DRM Rootkit: The Real Story 에서,

소니가 초기에는 이 문제를 수수방관했다는 것
거의 5천만대에 가까운 PC가 감염되었다는 사실
소니가 rootkit을 만드는 데 OpenSource 저작권을 어겼다는 사실

"이 모든 것은 진짜 이야기가 아니다!",

라고 하면서 중요한 것은,

5천만대에 가까운 PC가 감염될 동안 왜 바이러스 회사들은 이 사실을 경고하지 못했을까? (혹은 안했을까?)
라는군요!

technorati tags: , , , , , ,

Yahoo Store, Paypal 지불 서비스 사용

Yahoo Stores가 페이팔 지불 서비스를 도입했다는군요.

Technorati Tags: ,

구글 베이스와 이베이 전쟁 1막

eBay Strategies에서 구글 베이스와 이베이에서 각각 상품 검색 비교를 했습니다.

iPod 이베이 검색 결과

iPod 구글 베이스 검색 결과

승자는 구글 베이스입니다.

재미있는 것은 eBay에서 새로운 검색 엔진의 베타버전을 만든 수퍼 개발자 Louis Monier가 구글로 옮겼다는 군요^^

Technorati Tags: , ,

2005-11-16

클립아트 파일의 치명적 보안 헛점

윈도우 업데이트 하세요.

마이크로소프트에서 Windows clip art에 사용되는 WMF와 EMF 파일을 처리할 때 치명적인 보안 헛점이 있다고 발표했습니다.

윈도우 업데이트 하세요

Technorati Tags: , , , ,

컨버전스 수익모델의 원칙


딜로이트 컨설팅 Technology, Media Telecommunications Group에서는 컨버전스 시대의 수익모델을 만들기 위해 지켜야하는
7가지 원칙을 제시했습니다.
  1. driven by customer needs, not technology
  2. Commercial creativity
  3. mutual benefit for the parties involved
  4. Convergence and divergence can coexist
  5. Laggards lose
  6. Timing
  7. Convergence winners and losers are ever changing

뭐 별다른 것은 없는 것 같습니다만, 읽어보시면 나쁘지는 않을 듯...

Technorati Tags: ,

Schneier on Security: Still More on Sony's DRM Rootkit

Drifter님이 잘 정리해놓으신 Sony rootkit에 대한 얘기입니다.

Sony에서는 rootkit을 포함하는 CD의 생산을 중단하고, 매장에서 회수하고, 무료교환을 하겠다고 했답니다. 그런데,

Kaminsky라는 보안연구원의 보고에 의하면 이미 최소한 50만대의 컴퓨터가 rootkit에 감염되었을 것이라고 하네요. Sony의 rootkit은 CD가 컴퓨터에 설치되면, 통계적인 방법으로 샘플링된 컴퓨터에 대해서 sony로 알려주도록 했답니다.

상세한 내용은 Schneier씨의 글을 참조하세요.


tags : , ,

2005-11-15

IIW2005 podcast

현재는 Brigham Young 대학의 교수이고, Utah 주의 CIO로 있었던 Phil Windley씨가 주최한 Internet Identity Workshop 2005의 audio들이 podcast로 제공됩니다.

MS, LibertyAlliance, XRI, Identity 2.0, LID 등 기대되는 발표들이 많이 있네요.

tags : ,

아마존과 태그

아마존의 사용자들은 자신의 살펴본 상품에 대해서 tagging을 할 수 있고 나중에 해당 tag를 이용해서 쉽게 상품을 검색할 수 있다고 합니다.

더우기, 다른 사람들의 tag를 통해서 해당 상품을 찾을 수도 있다고 하는군요.

2005-11-12

아마존의 Mechanical Turk

아마존의 mechanical turk 서비스를 소개합니다. 이 서비스는 HIT(Human Intelligence Task)라는 개념을 소개합니다. 가령, "사진에 피자가 있느냐?"라는 질문에 대한 답을 컴퓨터로 찾기는 어렵지만, 사람이 찾기는 쉽다는 것입니다. 이러한 개념에서 출발해서,
여러가지 질문에 대한 답을 해주면 돈을 주겠다는 것이 이 서비스의 개념입니다.

이제 점점 네트웍의 힘을 이용한 참여 기반의 서비스가 돈과 연결되는 것 같습니다. 가입해서 어떤 질문들이 오는 지도 보고 돈도 벌어볼까요?

tags : ,

아마존 특허와 Attention

Amazon.com이 미국 특허 6,963,848을 획득했답니다. 내용은 "methods and system of obtaining consumer reviews" 입니다.

Niall Kennedy씨가 언급한 재미있는 점들을 인용하면,

  • The predetermined amount of time may be independent of the length of the book or the type of book.
  • The predetermined amount of time may be greater for a relatively longer book or for a non-fiction work, as opposed to fictional work.
  • The review request may be sent or presented specifically on weekends or holidays, when people are more likely to have free time to provide such reviews.
  • If the customer has previously ordered a new book on the average of once a month and/or previously submitted reviews an average of one month after ordering a book, then a review request may be sent to the customer one month after the purchase or delivery of a new book.
  • The merchant or other review collector can identify and verify that the review comes from an actual purchaser or user of the item being reviewed.
  • A reward or incentive may be offered to further encourage the customer to provide a review.
  • The reminder or request may be presented to the customer when the customer visits certain web sites, such as a web site associated with the merchant which sold the item to the customer.
정리하면, 상품에 대한 review를 쓸만한 사람에게 review를 의뢰하고, 해당 review로부터 고객의 상품 구매가 일어나면 인센티브를 부여한다는 내용입니다.

지난 번 소개한 Attention과 아마존의 아이디어를 결합한다면 이렇게 되지 않을까요?
  1. 특정 상품에 대한 attention을 가지고 있는 사람들에게 review 요청을 한다.
  2. 요청을 받은 사람은 자신의 블로그 또는 아마존 사이트에 review를 올린다.
  3. 아마존은 해당 review를 해당 상품에 대한 attention을 가진 사람들에게 feeding 한다.
  4. 아마존은 해당 review로부터의 수익에 대한 인센티브를 제공한다.
결국 경계없는 clickstream(attention)과 Adsense의 결합이 되는 건가?


tags : , , ,

2005-11-09

AttentionTrust Verified member


Attention Trust의 Verified Member되었습니다. Verified member가 되면, AttentionTrust ApprovedService를 만들 수 있는 권한이 주어집니다.

한글로 된 Attention 관리 서비스를 만들어 볼까요?

tags : ,

2005-11-07

타이핑 패턴으로 인증하기

사람들마다 타이핑하는 패턴이 유일하다(?)는 점을 이용한 인증 소프트웨어가 나왔다고 합니다. 백오리피스가 깔려있는 PC에서는 아무 의미가 없겠으나 핸드폰과 결합된다면 상당히 효과가 있겠네요...

아니면, 계산기 같이 초저가 입력장치와 인증 소프트웨어를 묶어서 인증 하드웨어로 만들면 쓸모가 있을 듯...

Technorati Tags: , , ,

2005-11-04

Physical mashup (바코드 URL + 위키피디어)

여행을 하다가 해당 건물 또는 유적지에 대해 궁금한 것이 있으면?
Semapedia 프로젝트는 다음과 같은 Physical mashup을 제안합니다.

  1. 휴대폰을 켠다
  2. 건물에 있는 semacode를 휴대폰으로 인식한다.
  3. 휴대폰은 semacode에 삽입되어 있는 위키피디어 URL을 인식하고 연결한다.
  4. 위키피디어의 생생한 안내글을 읽을 수 있다.
우 리나라 이통사들이 NATE code 또는 핫코드라는 이름으로 서비스하고 있는 것과 동일한 개념입니다. 이통사들은 수익모델을 위해서 시스템을 개방하고 있지 않은 데...과연 이렇게 발전해가는 Web 2.0 mashup들과 경쟁이 될까요?

tags : , , ,

2005-10-26

Google Base와 Web 2.0 상거래

harris님이 구글의 신병기라고 소개한 Google Base에 대해서, Scot Wingo씨는 Ebay-er의 관점에서 Google Base의 여러 가지 면을 소개합니다.

Web 1.0 시대의 전자상거래는 쇼핑몰을 구축하고, 광고하여 해당 사이트의 페이지 뷰를 최대한 높이고, 해당 페이지 뷰가 주문으로 이어질 수 있도록 사이트를 개선하는 방식입니다.

Web 1.5 시대의 전자상거래는 아마도 옥션을 필두로 현재 대부분의 쇼핑몰에 판매방식을 차지하고 있는 오픈마켓의 형태가 아닐런지요? 즉, 많은 판매자들이 인지도가 높은 쇼핑몰에 입점하여 판매를 하는 방식.

Google Base의 접근 방식은 Web 1.5 방식의 전자상거래에 검색을 접목시켰다는 점에서 조금 나아졌다고 생각은 들지만, 여전히 판매자는 자신의 물품을 등록하고 관리해야 합니다(아이템 관리 스크린샷, 등록 스크린샷). 즉, 자신의 상품을 Google Base에 입점시켜야 합니다.

Web 2.0 시대의 전자상거래는 웹 자체가 상점이 되어야 합니다. 웹 상의 모든 블로거들은 RSS로 컨텐츠를 퍼블리싱하고, 이를 어딘가에 있는 구독자가 소비합니다. 블로거를 판매자, 구독자를 소비자로 바꾸고, 거래기능을 접목시킨다면 그것이 진정한 Web 2.0 시대의 전자상거래가 아닐까요?
앞서 설명한 Web 1.5 시대의 전자상거래에서는 판매자들이 특정 울타리안에 존재합니다(옥션, 인터파크, G마켓 등). 하지만, Web 2.0 시대에 판매자들은 어느 곳에서나 자신의 상품을 tagging하여 publishing 할 수 있어야 하고, 소비자들은 technorati 등과 같은 서비스를 통해서 검색하고, 구매할 수 있어야 합니다.

이렇게 생각하다보면 channy님이전 포스트에서 코멘트했듯이 소액지불과 identity가 중요한 요소가 됩니다. 이런 Web 2.0 시대의 전자상거래에 필요한 지불 및 identity는 어떤 구조여야할까요? 상품은 어떤 식으로 퍼블리싱되어야 할까요?

tags : Google Base, Web20, 전자상거래, Commerce, payment

2005-10-24

Identity 2.0과 AttentionTrust

좀 늦었지만 Web 2.0 2004년 포드캐스팅 중 PlatformRevolution을 들었습니다.
도입부에 플랫폼이 뭐냐는 질문에 대해서 구글의 CTO인 Adam Bosworth의 답변,

"플랫폼의 전형적인 두 가지는, 많은 가치를 사람들에게 전달하고, 수천/수백만의 사람들이 서비스(기능)를 확장하는 것이 가능하도록 하는 것이다."

이와 같은 답변과 sxore를 살펴본다면, Identity 2.0은 블로그 스팸을 제거하는 데 기여함으로써 가치를 제공하는 것이다라고 할 수 있습니다. 이와 같은 노력들은 TypeKey, Opinity, lid 등에서도 볼 수 있습니다.

하지만, 많은 사람들은 블로거가 아닙니다. 또한 모든 사람이 블로거가 되리라 생각하지 않습니다. 하지만, 블로거보다 훨씬 더 많은 사람들이 블로그 읽기 또는 블로그 기반 상거래에는 참여하리라 생각됩니다. 이런 관점에서 AttentionTrust 를 주목해야 합니다.

간단하게 AttentionTrust를 소개한다면, 웹을 통한 transaction/navigation history는 당신 개인의 것이며, 당신 스스로에게 통제권이 있어야 한다는 것입니다.

Digital Identity를 만들려는 노력과 개인의 Attention에 대한 권리를 찾으려는 노력이 결합될 때, Identity 2.0이 완성되지 않을까 생각합니다. 이렇게 되면,

  • 사업자는 개인의 Attention을 이용하여 좀 더 효율적인 마케팅을 하고(Attention search와 상품을 연결?),
  • 개인은 Attention을 제공함으로써 상응하는 이익을 얻고,
이거 진정한 소비자보호 운동 아닌가요?

tags : ,

2005-10-20

복사기 워터마크 해독

제록스 컬러 복사기에 포함된 워터마크가 깨졌습니다. 복사기에 워터마크를 포함시킨 이유는 컬러복사기로 위조지폐를 만드는 것을 막기 위함이라고 하네요. 파란색 불빛 아래에서 보면 노란색으로 워터마크가 포함되어 있는 것을 확인할 수 있답니다.
EFF(Electronic Frontier Foundation)에서 해독했으며, 디코딩 소스코드도 공개했습니다.

tags : , ,

2005-10-16

Web 2.0과 Identity

PingID의 Eric Norlin은 “Identity가 Web 3.0 시대를 열 것인가?”라고 묻습니다. 웹 2.0은 Open, Community, Architecture of Participation의 세 가지 특성을 가지고 있으며, 많은 웹 2.0 회사들이 공감하고 있는 것은 “open, portable and user-controlled” identity에 대한 필요성이라고 하네요.tags : ,

2005-10-14

핸드폰 Skype을 만나다

Linksys에서 Skype을 탑재한 핸드폰을 출시했습니다(리뷰).
그리고, 스타벅스가 네스팟존이 되었습니다. 이제 스타벅스 죽돌이들이 Skype 폰을 사서 서로 무료통화를 하는 그런 세상이 곧 오겠군요

이로써, iTunes를 탑재한 핸드폰에 이어 Skype을 탑재한 핸드폰이 나왔군요. 서비스와 하드웨어가 만나고 있습니다. 근데, Skype은 현재는 Skype out 으로 돈을 벌고 있는 데, 이렇게 점점 더 많은 사람이 Skype 폰을 가지게 되면 도대체 어떻게 돈을 벌게 될까요? 도메인회사들이 돈을 번 것처럼 VoIP 전화번호 장사로? 궁금해지네요.
tags : , ,

2005-10-11

Paypal, VeriSign 지불결제 사업부 사다

Paypal이 Verisign과 전략적 제휴를 맺었으며, 지불 사업부를 인수한다고 합니다. 가격은 3700 억이라고 하네요. 제가 개인적으로 관심을 가지는 것은 지불과 인증 시장이 만나고 있는 것입니다. 원문을 조금 옮겨보면,

At eBay, we're always looking for additional tools and technologies to improve the security of our community's accounts and ensure the privacy of information. Two-factor authentication will be another important way customers can shop safely on eBay and pay with PayPal

왜? 인증은 리스크를 줄이는 것이기 때문입니다.

tags: ,

2005-10-09

마이크를 통한 패스워드 공격

버클리의 학자들이 마이크를 가지고 패스워드를 훔쳐내는 놀라운 공격법을 연구해냈습니다.

패스워드를 훔쳐내고 싶은 곳에 마이크를 설치하고 10분 정도 녹음을 하면, 해당 사용자가 입력한 모든 글자들을 녹음한 소리로부터 복원할 수 있다는군요...

이제 도청이 아니고, 도타가 가능해진 건가요?

게임방에 마이크 하나 설치해놓으면, 온갖 재미있는 타이핑들을 들을 수 있겠네요...^^

tags : , ,

2005-10-08

Google RSS Reader 베타

구글에서 웹 기반 RSS Reader 베타 서비스를 시작했습니다.

  • Gmail의 Starred 기능

  • category에 의한 subscription 분리

  • Gmail에 있던 단축키 기능

  • 각 기사마다 label 관리를 통한 분류

  • 기존의 Gmail 계정과 통합된 Id 관리

Bloglines 쓰고있었는 데, 옮겨야겠네요근데 한 가지 아쉬운 점은 Bloglines에서 export 한 OPML이 import가 안되는군요이유가 뭘까?

2005-09-26

"전자거래 안전성 강화 종합대책의 함정" 기사화

제가 전자거래 안전성 강화 종합대책의 함정에서 지적했던 내용이 기사화되었네요. 정통부 관계자는 사용자 불편과 SMS 비용을 근거로 다른 대안들은 어렵다고 하는 데
어차피 대안이 되지 않을 방안을 고민하고, 발표하고, 곧 무용지물이 될 바에야 보다 근원적인 방법을 효율적으로 도입할 수 있는 방안을 모색하는 것이 맞지 않을까요?

2005-09-21

전자거래 안전성 강화 종합대책의 함정 !

정통부에서 전자거래 안전성 강화 종합대책발표했습니다. 보안카드의 안전성을 제고하는 방법으로 제시된 것이 2개 번호의 조합을 이용하는 방식인데요

기존에는 3번에 해당하는 값을 입력하세요와 같은 질문을 던졌다면, 강화된 보안방식으로는 3번의 앞 두자리와 35번의 뒤 두자리를 입력하세요와 같은 질문을 던지게 됩니다.

정통부 고시 자료에 보면, 생성가능 경우의 수는 35*34 = 1190 으로 표시가 되어있습니다. 하지만, 이 계산은 질의값을 보내는 통신채널과 응답값이 전달되는 채널이 다른 경우에만 가능한 얘기입니다.

만약, 같은 채널을 사용하게 된다면, 경우의 수를 다시 계산해봅시다. (아래 표기에서 F는 보안카드의 네자리 숫자중 앞 두자리, S는 뒤 두자리를 의미합니다. 즉, F1은 첫번째 질의값에 해당하는 응답값의 앞 두자리를 의미합니다.)

(첫번째 질의값, 두번째 질의값, 첫번째 응답값, 두번째 응답값)의 형태로 표현하면,
(1, 2, F1, S2)
(1, 3, F1, S3)

(1, 35, F1, S35) -> 여기까지 F1과 S2~S35 값을 모두 알게됨
(2, 1, F2, S1)     ( 이때 F2의 값을 알게되고, 첫번째 질의값이 2인 경우의 모든 값을 알 수 있음 (왜냐하면, 이전단계까지 S2~S35 값을 모두 알고 있으므로)
이후에는 (3, 1)인 경우, (4, 1)인 경우에만 알 수 없으므로 총 경우의 수는

첫번째 질의값이 1인 경우의 수 = 34개
첫번째 질의값이 2~35인 경우의 수 = 34개

즉, 총 경우의 수는 68개입니다. 따라서, 2개 번호를 조합하는 방식을 쓰는 경우에 경우의 수를 1190개로 만들려면, 질의값을 전송하는 채널과 응답값을 보내는 채널이 달라야합니다.

2005-09-13

인터넷 실명제와 Digital Identity

일정 규모 이상의 포털에 실명제가 도입된다고 합니다. 현재 정통부에서 추진하고 있는 주민번호 대체수단, 인터넷 실명제등 인터넷 상에서의 본인확인 문제와 Digital Identity의 부재로부터 기인한다고 할 수 있습니다.
제 직장동료에게 Global Optimum에 대한 얘기를 자주 듣는데요, 국내에서 추진하고 있는 주민번호 대체수단은 Local Optimum을 추구하고 있는 데 반해서, Typekey, Sxip, lid, I-name 등은 Global Optimum을 추구하고 있다는 생각이 듭니다.
그린버튼이 나아가야할 다음 단계는 World garden of Users를 위한 서비스가 아닐까요?

Technorati tag: , ,

MS 워드에서 블로거에 글쓰기

MS 워드용 블로거 포스팅 도구가 발표되었습니다.
워드에서 기존 문서를 불러다가 편집할 수도 있고, PC에 저장해두고 있다가 완성되면 포스팅할 수도 있고괜찮네요
특히, 이제 일하는 것 같이 포스팅할 수 있다는 것이 무엇보다 마음에 드네요흐흐흐
드디어 웹 서비스가 데스크탑을 점령해가고 있는 듯한 느낌이 듭니다.

블로거의 동료기능을 이용한다면, 자연스럽게 회사의 Whitepaper나 기술문서 같은 것들을 작성할 수도 있겠군요...

본 포스팅을 작성하는 스크린 샷입니다.

2005-09-05

Identity 2.0과 Web 2.0

Sxip의 Dick Hardt씨는 Digital ID world 2005에서 Identity 2.0에 대한 발표를 했습니다(오디오).
그는 발표에서, "Identity 1.0은 현재 회사의 인사 시스템처럼 회사의 경계를 벗어나지 못하는 Identity이며, identity 1.5는 LibertyAlliance와 같이 Circle of Trust(일종의 공동 계약) 안에 있는 회사들 간에는 주고 받을 수 있는 Identity이며, Identity 2.0은 누구에게나 전달할 수 있으며, 개인이 통제권을 가지는 Identity 입니다."

Wayne Hall씨는 "디지털 경제의 번성을 위한 한 축은 Web 2.0이며, 다른 한 축은 Identity 2.0이다"라고 말하면서 User-centric Identity 2.0 Web의 중요성을 강조합니다.

개인적으로 Identity 법칙에 대한 논쟁부터 관심을 가지고 지켜보고 있었는데, 이제 서서히 논쟁에서 벗어나 실현 단계로 접어들고 있는 것 같습니다.

Technorati tag: ,

차세대 웹, Web 2.0, Adaptive Web

차세대 웹으로의 진화단계입니다.

9번째 단계로 Identity Management가 언급되었네요, 근데 국내에서는 일곱번째 단계 이후의 서비스는 찾아볼 수 없는 것 같네요...

2005-09-02

사사미로 작성한 첫번째 게시물

시험삼아 사사미로 포스팅합니다.
천지인으로 열심히 두드려서...잘 되네요...

요즘 사사미에 egress 올려서 블로그 읽기를 하고 있는데요, 블로그라인과 Feed list 및 컨텐츠 동기화가 너무 잘 되네요...

2005-08-29

SHA-1 해독 및 TLS, IPSec에 대한 영향


중국 암호학자들이 SHA-1에 대한 새로운 암호 해독 결과를 발표했다고 합니다.
brute force 공격을 통해서 SHA-1을 해독하려면 280번 시도를 해야하고, 이전에 발표에서는 269번 시도를 하면 된다는 결과였는 데, 이번에 발표된 것은 263번 시도하면 된다고 하는군요...

잘 모르시겠다구요? 한 마디로 전자서명값이 같은 두 개의 문서를 찾기 위한 시간이 엄청나게 많이 단축되었다는 얘기입니다.

가령 이런 공격이 가능해집니다.

  1. 전자서명된 계약서들을 긁어모은다
  2. 암호학자들이 고안한 방법에 따라 긁어모은 계약서들과 동일한 전자서명값을 가지는 다른 문서들을 찾는다.
  3. 위 결과 계약서의 중요부분(예: 계약금액)이 다르면서, 동일한 전자서명값을 가지는 문서를 찾는 경우 계약을 속일 수 있다.

위의 계약은 인터넷 뱅킹 계좌이체, 쇼핑몰 30만원 이상 거래, 전자입찰 등 공인인증서 거래가 해당됩니다.

위 암호 해독이 TLS, S/MIME 등에 미치는 영향에 대해 분석한 논문도 참고하세요...

technorati tags : , , ,

번호이동,무선랜,블로그라인

한동안

"핸드폰을 바꿔야지...",
"Workpad 바꿔야지...",
"근데 둘 다 한꺼번에 할 수는 없을까?"

하고 생각하다가 장고끝에 SPH-M4300 질렀습니다.
3주째 접어들고 있는 데, 아주 만족하고 있습니다. 몇 가지 만족스러운 점들을 적어보면


  1. Conference Archives 듣다가 전화오면, 전화받고 끊으면 듣던 것이 이어진다
  2. 어찌보면 당연하지만, 천개정도의 연락처가 동기화된다. 이제 명함을 한 군데에서만 입력하면 된다. (이전에는 Palm Desktop에서 입력하고, 또다시 outlook으로 입력해야 하는 불편이 있었습니다)
  3. PDA에서 검색해서 전화번호를 찾은 후 전화하는 닭짓을 그만두어도 된다.
  4. 집에서 무선랜이 되므로, 블로그라인을 읽을 수 있고, 따라서 노트북을 집에 들고가지 않아도 된다.
  5. 여러 가지 문서들을 읽을 수 있다 (표준문서, Whitepaper, 성경 등)
  6. 디카를 들고 다니지 않아도 아로를 찍어줄 수 있다 (사진품질이 훌륭하지는 않지만, 블로깅하기에는 충분할 듯 합니다)
뭐, 이 정도면 성공이지요?

참고로 집에 무선랜도 함께 설치했는데요...
처음에는 Zio WLB5054AIP 모델을 구매했는 데, 사사미와 호환이 되지 않아서 반품하고 LINKSYS WRT54G 모델로 다시 구매했고 지금 집에서 블로그라인 잘 읽고 있습니다.

이제 가능한 많은 이들을 Skype으로 끌어들이면 무료통화까지...ㅎㅎㅎ

2005-08-11

피싱 툴바

간단하게 설명해보면,

  1. 피싱 툴바를 설치한다.
  2. 피싱 사이트 리스트에 있는 URL 방문시 피싱 사이트 경고를 한다.
  3. 툴바가 피싱 경고를 하지 않았지만 피싱사이트라고 의심이되면 신고한다
  4. 신고된 URL은 피싱 사이트 리스트에 추가되어 다른 툴바 사용자에게 도움을 준다

대표적으로 Netcraft Anti-phishing Toolbar, GeoTrust TrustWatch 등이 있습니다.
이제 피싱도 바이러스처럼 업데이트해야 하는 시대가 곧 도래할 것 같네요

Technorati tag : ,

2005-08-08

BlackHat 2005

BlackHat 2005 발표자료가 배포되었습니다.

특히 오라클 Advanced SQL Injection, 피싱, VoIP 보안, 웹 서비스 공격, 안티바이러스 소프트웨어의 약점 등 Application Security 관련해서 좋은 내용들이 많습니다.

Money Auction ?

zopa 라는 영국회사의 사업모델은 돈을 상품으로하는 경매 시장입니다. 영국 온라인 은행 Egg 창업자들이 만든 회사입니다.

어떻게 하냐구요?
이 회사는 돈을 빌려주려는 개인과 돈을 빌리고자 하는 개인을 연결해줍니다. 물론 연결 수수료로 1%를 받기는 하지만, 브로커들이 없으니 당연히 높은 수익율로 돈을 빌려줄 수 있고, 낮은 대출이자로 돈을 빌릴 수가 있습니다.

"Social Networking으로 어떻게 돈을 벌 수 있을까?" 하고 생각했었는 데, 이 모델이 답이 아닐까요? 궁극적으로 온라인 상의 평판을 이용해서 거래를 하는 것!

2005-08-04

발송자 위변조 스팸메일 포털 서버서 자동 차단

발송자 위변조 스팸메일 포털 서버서 자동 차단을 하겠다고 합니다.

E-mail Authentication에 대해서는 이 글을 보시면 많은 도움이 되실 것 같은데요...

왜 SPF?
기사에 보면 SPF를 채택하겠다고 나와있는데요, 이 기술은 간단하게 말하면 NHN의 outbound 메일 서버의 IP 리스트를 배포하고, 메일 수신자들은 수신한 메일이 nhn으로부터의 메일인 경우 메일 송신자의 IP가 NHN의 outbound 메일 서버 IP 리스트에 있는 지 체크한다는 것입니다.
하지만, 이 기술의 경우 DNS 시스템이 폐쇄형이란 가정이 있어야 합니다. 왜냐하면 스패머들이 합법적인 도메인을 등록한 후 Unicode URL 등의 기법을 사용하여 피싱을 시도하면 마찬가지 얘기가 되기때문입니다.

DomainKeys가 더 나은 방법이 아닐까요?
DomainKeys는 Yahoo가 제안한 방법으로써 메일 송신서버가 사용할 개인키에 대한 인증서를 공개한 후, 모든 메일을 전자서명하여 송신하는 것입니다. 메일 수신자는 송신된 메일의 전자서명을 확인하여 맞지 않는 경우 메일을 스팸으로 분류하라는 것인데요. 전자서명법을 비교적 일찍 시작하여 공인인증서 천만 사용자를 보유하고 있는 이 나라에서 SPF 보다는 Domain Keys가 더 나은 방법이라 생각합니다.

Technorati tag :

2005-08-01

브라우저의 피싱 대책 전략

Financial Cryptography에서는 Microsoft, AOL, Mozilla 등 브라우저의 anti-phishing 정책을 비판하면서 이런 접근은 대안이 될 수 없다고 합니다.
브라우저 업체의 정책을 살펴보면 "피싱으로 의심이 되는 사이트 리스트"를 브라우저가 감지할 수 있도록 한다는 것입니다. 해당 Blacklist는 phish report network을 통해서 유지되며, 이 네트웍은 WholeSecurity라는 회사가 관리합니다.

Phish report Network은 MS, eBay, Visa가 후원하네요...

바이러스, 스파이웨어, 피싱...!?

Technorati tag :

안전한 RSS 피드

신용카드 청구서 등 사적인 내용의 피드를 어떻게 안전하게 전달할 수 있을까요?

Joe Gregorio 씨는 Greasemonkey를 통한 RSS 암호화를 제안합니다.

Gregorio씨는 피드를 패스워드로 막는 것은 aggregator에게 패스워드를 알려줘야 하기 때문에 안되고, Atom Spec에서 제안한 XML Encryption의 경우에도 Atom Spec이 완료되지 않았고,
aggregator들이 XML encryption을 지원하지 않기 때문에 안된다고 하면서, Greasemonkey를 사용한 RSS 암호화를 제안합니다.

구체적인 시나리오는 다음과 같습니다.

  1. RSS 피드의 description element 내에 컨텐츠를 암호화하여 넣는다.
  2. 해당 피드를 syndicate한다
  3. Bloglines같은 웹 기반 aggregator에 해당 피드를 등록한다.
  4. aggregator를 사용해서 피드를 볼 때, greasemonkey는 description이 암호화되어 있음을 알고 복호화한다.
실제로 테스트를 해보시려면, Bloglines 계정이 있어야 합니다.
greasemonkey와 securesyndication.user.js를 설치하고, Bloglines 계정에서 test feed 등록을 하고 구독을 하면 다음과 같은 글을 얻을 수 있습니다.
This is a Blowfish encrypted message.
The unencrypted content in this div should remain unchanged.

암호화하기 전에 피드 데이터는 다음과 같습니다.

WORK:C7FDDC3B50FF0BE0E6F47CBD54AC149FA6E42F1D-D9C8AEA48F4D400B6970C14082858FF94901795DBE1C7D3-80ED6AA16A1B2F8039C6782D604F1CA906A6F1C7CFEB52-DED873A557228333D3A6E8B3712BD115C4AC0643B86

The unencrypted content in this div should remain unchanged.

이제 신용카드, 각종 영수증을 E-mail말고 RSS로 받아볼 수도 있지 않을까요?
(근데, IE7은 이런 기능을 지원할 수 있을까요?)

Technorati tag :

2005-07-29

주민번호 대체수단 정책 워크샵

28일-29일 주민번호 대체수단 정책 워크샵이 개최되었습니다.
소시모에서 주민번호 대체 수단 마련을 위한 여론 조사를 했는데요,

재미있는 결과 몇 가지를 소개하면,

  • 95.5%가 주민번호를 대체할 수 있는 다른 수단이 강구되어야 한다
  • 93.4%가 주민번호 대체 수단 도입이 필요하다
  • 91.6%가 새로운 대체 수단을 사용할 것이다.
  • 66.3% 대체 수단 관리 기관끼리 정보를 주고 받는 것은 안된다
회원가입 시 주민번호를 입력하는 것에 대부분 거부감을 가지고 있다는 결과인 것 같습니다.

저희 회사는 오늘 "주민번호 보호수단 적합성 심사 신청"을 마무리했습니다.
위의 여론 조사 결과에 부응하는 좋은 대체수단이 되어야할 터인데...

2005-07-25

새롬기술을 아십니까

PC통신 시절 코스닥 열풍을 불러왔던 새롬기술을 기억하십니까?
새롬기술의 창업주역들인 조원규(Ted Cho), 최진권, 김도연, 김홍철씨가 Opinity라는 회사를 차렸네요. 자신의 온라인 평판을 관리하는 서비스입니다.

전자상거래 등 온라인 사업의 활성화와 평판이라는 것은 맞닿아 있다고 생각하고 있었는데요...
이 회사 잘 지켜봐야겠네요... 등록해서, 반갑다는 인사도 전하고^^

2005-07-17

Usable Security

피싱이나 Pharming 공격의 출현은 대부분의 사람들이 보안에 민감하지 않음을 간접적으로 표현하는 것이라고 생각합니다. 이런 공격법의 출현은 반대로 보안을 하는 사람들이 어떻게 보안시스템을 설계하고 효과적으로 "안전함과 안전하지 못함"을 표현해야 하는 지를 모른다는 증거도 되겠지요...

이런 측면에서 Usable Security는 너무나도 배울 것이 많은 사이트라고 생각합니다. 보안을 하는 사람이라면 꼭 구독해야할 블로그가 아닐런지요?

Paypal China 열다!

중국에서 Paypal 서비스를 시작한다고 합니다. 그런데, 기사를 읽으면서 새로운 사실을 알게되었는데요, 중국에서의 경매 사이트는 B2B 경매를 주로하는 회사인 Alibaba가 먼저 시작했고(taobao.com) 지불서비스 또한 Alipay란 브랜드로 먼저 시작했다는 사실입니다.

그런데, 경매 사이트는 왜 항상 지불서비스를 같이 가져가려고 할까요?

2005-07-09

Firepoll

가입해서 자신의 메일주소를 알려주면, 설문을 보내주고 해당 설문에 답하면 음악을 다운로드해주거나 Paypal 계정에 1$를 적립해준다?
면 가입하시겠습니까? Firepoll이 하고 있는 재미있는 사업모델입니다. 국내에서도 멜론, 쥬크박스 등에서 서비스하면 괜찮을 것 같네요...

2005-07-08

오프라인 공격, 신분증은 안전한가?

인터넷뱅킹이 또 뚫렸다고 합니다. 이번에 사용된 기법(?)을 살펴보면,

  1. 차량번호판으로 손해보험사 또는 구청의 자동차 전산망을 조회하여 개인정보를 빼낸다.
  2. 빼낸 개인정보로 운전면허증을 위조한다.
  3. 위조한 운전면허증으로 은행지점에서 계좌를 개설하고, 인터넷뱅킹을 신청한다.
  4. 인터넷으로 대출을 받는다.
조금 이상한 부분은 운전면허증으로 계좌 개설이 되는가하는 부분입니다만, 아뭏든 오프라인(차량번호판, 구청, 손해보험사)에서 수집한 정보를 이용하여 온라인 은행에 접근하는 Identity를 위조하고(계좌개설/인터넷뱅킹 신청) 이를 이용한 해킹이 발생했네요...

사실 가장 간과하고 있는 것은 "오프라인(대면)은 안전하다고 생각하는 것"이 아닐까요? 구청, 손해보험사,은행창구가 인터넷뱅킹 로그인보다 안전할까요?

누군가가 얼굴앞에서 내미는 운전면허증이 공인인증서보다 더 안전할까요?
운전면허증, 주민등록증의 안전성은 검증이 되었을까요?

영국의 ID 카드에 대한 조사보고서가 발표되었다는 블로그 글들을 보다가, 상기 사건에 대해서 회사사람들과 얘기하다가 문득, "주민등록증 처음 받을 때 어떻게 내 신분을 확인했지?", 하는 생각이 들며 갑자기 섬뜩해졌습니다.

2005-06-29

카드사고와 거래 비용

VISA는 PCI(Payment Card Industry) 보안 표준을 만들었으나, 카드시스템사가 보안 표준을 무시했기 때문에 사고가 났다고 합니다. 글 중간 쯤에 Shneier씨의 말을 인용하면,

PCI 표준이 표준을 준수하지 않은 기업들에게 벌금을 부과하여 신용 카드 처리 비용을 상승시키기 때문에 저항이 있지만 비자와 마스터카드가 이 문제를 해결해야 한다고 말했다.
생각해보면, VISA는 보안표준을 만들고 이를 지키지 않으면 카드사고의 손실을 벌금이라는 형태로 신용카드 처리 대행사(VAN사)에게 부과하는 것인 데...
어찌되었건 최소한 금융 네트웍에 있어서 보안은 인프라 비용이 되어가는 것 같습니다.

PCI 보안 표준은 여기를 참고하세요...

2005-06-28

공인인증서는 안전할까?

올 2월에 중국의 학자들이 SHA-1을 깼다고 해서 시끄러웠는데요, 전자서명에 영향이 있느냐 없느냐 등등...

일방향 해쉬 함수는 입력의 길이에는 상관없이 20바이트의 결과값을 내고, 또한 결과값을 안다고 해서 입력값을 역으로 계산하는 것은 불가능한 함수를 말합니다. 보통 원문에 전자서명을 할 때, 해쉬 함수를 통해 원문에 대한 20바이트 해쉬값을 구하고 이 해쉬값에 전자서명을 하게 됩니다.

그런데, 만약 서로 다른 원문이 같은 해쉬값을 가진다면 어떻게 될까요? 가령, 인터넷 뱅킹에 계좌이체 시에 공인인증서로 전자서명을 하는 데, 해커가 해쉬값은 같지만 이체금액은 다른 전문으로 교체가 가능하다는 얘기가 되는 것이지요...

심각하지요?

아뭏든 소문만 무성하던 그 사건에 대한 정식 논문이 온라인에 배포되었습니다.

실제로 위와 같이 조작이 쉬워지는 것인 지, 본 논문이 미칠 영향에 대해서 암호전문가에게 물어봐야겠네요...

2005-06-27

웹 포털 사이트들이 알아야할 개인정보 보호 법칙

지윤님께서 웹 포털 사이트들의 개인정보 보호수준에 대해서 언급해주셨습니다.
글 내용 중에 구글은 "최소한의 정보만을 수집하고, 개인정보보호 정책에 쉽게 접근하도록 했다"라는 부분을 언급하셨는데요.

이는 Identity 제 2법칙, 최소 공개의 법칙에 해당하는 내용이네요.
이 글을 읽게 되시는 분들은 다른 Identity 법칙들도 살펴보시는 것이 개인정보보호를 잘하는 웹 사이트가 되는 길이라고 생각합니다.

참고로, 미국에서 성인인증 관련 법을 강화하고 있다고 합니다. 국내에서 주민번호 보호, 결제 시 부모 동의 등의 인증 절차를 강화하려는 움직임과 일맥상통한다고 생각합니다.

2005-06-21

SIDF - Sender ID 프레임워크

현재 메일을 보내는 도메인의 50% 가량이 SIDF와 Signature를 통해서 outbound 메일을 인증하고 있다고 합니다. 자신의 DNS 레코드를 고쳐서 보내는 메일 서버의 주소들을 명기하자는 것이 주요 아이디어인데요, 이제 머지 않아 스팸 메일도 없어질려나요?

SIDF에 대해서 잘 모르시면 이 발표자료를 참고하세요.

MBC 2580 인터넷 뱅킹 사고의 시작은 다름아닌 백오리피스를 설치하는 피싱메일이었는데요, SIDF를 적극적으로 검토해보시고 DNS도 수정해보는 건 어떨까요?

구글 연내 지불 시장 진출

구글이 올해 내로 전자지불 서비스를 시작한다고 합니다. Paypal과 유사한 모델이 될 것이라고 합니다.

picasa, scholar, adsense 등 지불 서비스와 결합되면, 재미있는 것이 참 많겠다고 생각했었는 데, 드디어 시작하는군요...

제가 맡고 있는 R&D 분야 중에 하나가 지불인 지라 조금 묘한 기분이 듭니다. 어떻게 하는 지 잘 지켜보면 한 수 배울 수 있으려나?

2005-06-05

인터넷 뱅킹 첫 해킹 누구의 잘못인가?

인터넷 뱅킹이 처음으로 해킹을 당했다고 합니다. 동아경제의 기사를 조금 인용해보면

어떻게 빼냈나=‘넷 데블’ 프로그램의 특징은 해커가 지정한 글이나 그림을 클릭하면 자신의 컴퓨터에 자동으로 깔린다는 점.

이용자는 자신의 컴퓨터에 프로그램이 깔리는지를 전혀 알 수 없지만 해커는 상대방이 컴퓨터 자판에 입력하는 내용을 자신의 컴퓨터를 통해 실시간으로 볼 수 있다. 상대방이 어떤 화면을 보는지도 파악이 가능하다.

이 씨는 이런 ‘키 스트로크(key stroke)’ 방식으로 피해자의 거래은행과 계좌번호, ID, 비밀번호, 공인인증서 비밀번호, 보안카드번호를 모두 알아냈다.

전문적인 해커가 아니라 하더라도 이 프로그램을 이용하면 상대방의 개인정보를 빼내는 일이 그다지 어렵지 않다는 것. 이 씨는 4월 자신의 계좌를 이용해 예행연습을 한 뒤 바로 실행에 옮겼다.

위의 사례는 Two-factor 인증은 안전하지 않다에 서 소개한 바 있듯이 Trojan horses를 고려하지 않았기 때문에 발생한 문제이며, 같은 글에서 언급했던 것처럼 진짜 문제는 "사칭에 따른 공격"입니다. 보안이 강화된 Two-factor 인증 방법으로써 대응하지 말고 어떻게 하면 "사칭에 따른 공격"을 막을 것인 가에 대한 고민을 해야 합니다.

금번 발생한 인터넷 해킹 사건의 책임은 누구에게 있을까요? SBS 뉴스를 조금 인용하면,
특히 현재의 전자금융거래 약관에는 이런 경우에 고객이 책임을 지도록 돼 있는 것도 문제입니다.

고객의 잘못이 없는 경우, 금융기관이 책임을 져야 하는 법안이 국회에 제출된 상태지만 금융권의 반발로 처리는 미지수입니다.

피싱과 ID 도용이란 글에서 소개드린 것처럼, 이 사건의 책임은 전적으로 은행에 있습니다. 왜냐하면 은행거래를 허가했기 때문입니다.
은행은 "거래를 인증해라. 사람이 아니고"란 말을 명심하고, 피싱과 ID 도용에서 언급한 권고사항들을 시스템에 반영했어야 합니다. 다시 한 번 적어보면,

  • 호주 이외의 국가의 IP 주소를 제한해라
  • 이상한 거래 시간을 제한해라.
  • 접속한 단말을 식별하기 위해 쿠키를 설정해라.
  • 주로 사용하는 IP를 기록하라
  • 주로 접근하는 시간을 기록하라
  • 주/월 중 사용일을 기록하라.
  • 이상한 행동이 감지되면 메일을 보내라
  • 속임수가 의심되면 계정을 잠궈라.
  • 의심스러운 금액의 인출에는 유예기간을 둬라.
  • 위험에 따라 감독을 달리해라.
  • 은행이 아니고 사용자별로 위험을 정의해라

2005-05-27

MS Infocard는 실패할 것이다(?)

LID의 제안자인 Johannes Ernst는, Julian Bond씨가 "MS의 Infocard는 첫번째 장벽을 넘지 못할 것이다"라고 한 의견소개하고 있습니다. Julian Bond씨의 의견을 조금 살펴보면,

Infocard는 Apple과 Linux 클라이언트를 고려하지 않았다. 그리고 아마 firefox와 다른 브라우저들을 고려하지 않았을 것이다. 그리고 거의 틀림없이 PHP-Apache 사이트를 고려하지 않았을 것이고, Java/Perl 서버는 WS stack에 있어서 MS와 호환되지 않을 것이다.

따라서 시장의 50% 이상은 제외된다. 중소형 규모 웹 사이트들의 longtail을 포함하여...

저도 Infocard와 비슷한 그린버튼 서비스를 준비하고 있는데요, WS 기술을 사용하지는 않기 때문에 비호환에 따른 문제는 없을 것으로 보이지만, 다른 브라우저를 향후에는 고려해야 겠다는 생각이 다시 한 번 드네요.

Passmark two-way Auth

Bank of America가 Passmark Security 사의 기술을 사용하여 sitekey라는 two-factor 인증 서비스를 제공한다는군요.
Passmark Security 사의 기술은 간단하게 말하면,
자신만이 아는 이미지를 접속할 서버에 등록해놓고 이 이미지를 보여주는 사이트에만 패스워드를 입력함으로써 피싱을 막을 수 있다는 것입니다.

해당되는 이미지의 선택과 패스워드 입력을 동시에 해야하므로 two-factor라는 얘기인데요...
가짜 상점을 만들고 여기에 사진을 등록하게 한다면, 대부분의 사람들은 같은 이미지를 등록할 것 같고, 그렇게 되면 마찬가지로 피싱 공격에 노출되는 것 아닌가? 하는 의문이 듭니다.

2005-05-20

마이크로소프트 Infocard

마이크로소프트의 신규 Identity 프로젝트인 Infocard에 대한 Whitepaper가 나왔습니다.
Infocard에 대한 기본 개념을 파악하기 위해 whitepaper 중에 일부를 번역해보면,


오 프라인에서, 사람들은 지갑 안에 여러 가지 형태의 identification, 운전면허증 또는 주민등록증, 신용카드, 멤버쉽카드 등등, 을 가지고 있다. 자신이 어떤 카드를 사용할 지 그리고 주어진 상황에서 얼마만큼 많은 정보를 공개할 것인 지를 결정한다.

유 사하게, identity metasystem은 사용자들이 인터넷의 자원들을 안전하게 유지하고 제어하기 쉽게 만든다. metasystem은 사용자들이 이용하고자 하는 인터넷 서비스에 따라 digital identity를 선택할 수 있도록 한다.

...


Sun의 CTO office의 Hubert Le Van Gong씨는 Liberty Alliance와 Infocard가 어떻게 연동될 수 있는 지에 대한 글을 올렸습니다.

저희 회사에서 주민번호 보호수단으로 준비하고 있는 GreenButton 서비스와 상당히 유사한 개념인 것 같습니다. Infocard의 향방을 앞으로 잘 살펴봐야겠네요.

2005-05-19

DIDW 2005

Digital ID World 2005의 Presentation과 Audio가 게시되었습니다.

Kim cameron씨의 Identity Laws와 얼마전에 소개한 Identity Gang panel도 눈에 띄네요...

2005-05-13

피싱과 ID 도용

Schneier씨는 한 에세이를 소개하면서, 다음과 같은 문구를 인용합니다.

아이디와 비밀번호로 로그인하는 은행이 있다고 하자. 당신은 아이디와 비밀번호가 노출되지 않도록 조심해야 한다, 이게 맞을까요? 아닙니다! 조심해야 할 것은 누군가가 돈을 훔쳐가는 것입니다. 두 가지 시각을 구분하는 것은 매우 중요하다. 만약 계좌에 돈이 없고, 사용하지 않는다면 누군가에게 아이디/비밀번호가 노출된다고 해도 아무런 상관이 없다. 아이디와 비밀번호는 은행이 그것을 아는 사람에게 돈을 인출해주는 경우에 한해서만 가치가 있다. 여기에 진짜 문제가 있다. 은행은 Schneier씨가 "거래를 인증해라, 사람이 아니고"라고 언급한 것을 실행하기에는 너무 게으르거나 무능하다. 누군가가 접근권한을 훔치는 것을 막는 것은 굉장히 어렵운 반면, 외국으로부터 돈이 인출되는 것을 막는 것이 훨씬 쉽다.

사고가 나면, 은행은 당신이 거래를 "인가했다"라고 말할 것이다, 여기서 궁극적으로 거래를 "인가한" 것은 은행이다.
에세이는 구체적으로 다음과 같은 권고를 하고 있습니다.
  • 호주 이외의 국가의 IP 주소를 제한해라
  • 이상한 거래 시간을 제한해라.
  • 접속한 단말을 식별하기 위해 쿠키를 설정해라.
  • 주로 사용하는 IP를 기록하라
  • 주로 접근하는 시간을 기록하라
  • 주/월 중 사용일을 기록하라.
  • 이상한 행동이 감지되면 메일을 보내라
  • 속임수가 의심되면 계정을 잠궈라.
  • 의심스러운 금액의 인출에는 유예기간을 둬라.
  • 위험에 따라 감독을 달리해라.
  • 은행이 아니고 사용자별로 위험을 정의해라

2005-05-10

Identity Gang Meeting

Personal Digital Identity의 움직임을 주도하고 있는 ID 관리 전문가들이 한 자리에 모였네요...

Kim cameron 씨가 Infocard에 대해서 간단한 소개를 했다고 하고, 곧 코드가 나올 것이라고 합니다.

Infocard의 Windows part의 이름은 "Identity Selector"라고 하네요...

기대됩니다. Identity selector 코드가 공개되면, 제가 하고 있는 프로젝트와 연계할 수 있는 방안을 찾아봐야겠네요...

2005-04-28

Payment 2005에 다녀왔습니다




Payment 2005 and Riverwalk in San Antonio Posted by Hello

Payment 2005는 미국의 금결원이라고 할 수 있는 NACHA에서 개최하는 지불 관련 컨퍼런스입니다. 거의 만명에 가까운 사람들이 참석했습니다. 이틀째 저녁에는 전시업체 중에 한 곳이 후원하는 파티가 있었는데요...2500 병에 가까운 맥주를 소비했다고 합니다^^

참가자 전원이 참석하는 세션인 Industry Agent에서 Wells Fargo의 Steve M.
Ellis는 NACHA의 전략적 계획에 대해서 언급하면서,

  1. 금융자산이 디지털화하고 있다,
  2. 기술은 Distribution Channel을 바꾸고 있다.
  3. 기술이 사람을 바꾸는 것이 아니고 사람들이 기술을 어떻게 볼 것인 가를 변화시킨다("People change the way we look at technology"). 예로써, 1960년 대에는 흑백 TV에 3개 채널 밖에 없었지만, 사람들이 TV(tool)를 많이 사용함으로써, 500개 채널로 늘어났고, 이것은 media에 대한 생각을 바꾸도록 했으며, 리모콘이 개발되도록 했다.
    Payment는 tool이다. 이 tool이 어떻게 생활의 변화를 수용하고, 변화에 적응해갈 것인가가라는 측면에서 전략적 사고는 중요하다.
"People change the way we look at technology"란 말이 인상적이었습니다.

"인터넷 사용자들이 전자지불을 어떻게 보고 있는 가에 대한 조사를 함으로써, 올바른 전략을 세울 수 있다"가 되는 건가요?

2005-04-27

Digital Identity Glossary

PingID의 P.T.Ong씨의 Digital Identity Glossary입니다.
이거 차근차근 번역해두면 언젠가 도움이 되겠네요...

2005-04-25

mozilla CA policy release candidate

mozilla CA policy relase candidate제출되었네요.

잘 살펴봐야 할 곳은 CA 운영 기준(criteria) 관련된 8번 항목입니다.

현재 포함된 운영 기준으로는


입니다.

국내 공인 인증 운영 관련 기준도 포함하도록 해야 하지 않을까요?
(아니면, 최소한 한국어 버전에라도...분리해서 운영할 수 있다면...)

공인 인증 기관이 IE에는 포함되지 못했는 데, firefox에는 포함되도록 해야 하지 않을까요?

2005-04-21

Mastercard 신용카드 정보 유출

또 다시 개인 정보 유출 사건이 발생했습니다.

HSBC는 Polo Ralph Lauren Corp에서 Mastercard 신용카드로 구매를 한 적이 있는 최소 180,000 명의 고객의 카드 정보가 범죄자들에 의해 유출되었음을 통보했다는군요...

제가 보기에 더 놀라운 것은 상점에서 구매에 사용된 신용카드 정보를 가지고 있다는 것입니다.

Identity 제 2 법칙이 떠 오릅니다.

2005-03-29

CJ 홈쇼핑 개인 정보 유출 사건...배송은 주소만으로 가능하다

CJ 홈쇼핑 회원 200만명의 개인정보가 이 회사의 택배를 담당하는 CJ GLS를 통해 텔레마케팅 업체에 넘겨진 사실이 적발됐다.
최소 공개의 원칙에 따라 CJ 홈쇼핑은 주문번호와 배송 주소만을 CJ GLS에 공개했어야 합니다.
CJ 홈쇼핑은 CJ GLS에 수취인 연락처를 공개하지 않고, CJ GLS의 요청(수취인 부재, 경비실에 위탁 등)을 받아서 수취인에게 연락하는 방식으로 처리했어야 합니다(물론 CJ 홈쇼핑의 콜센터 업무는 더 늘어났겠지만). 그게 훨씬 더 장기적으로 안정적인 ID 관리 체계입니다.

과연 이 사건으로 발생할 CJ 홈쇼핑의 피해는 얼마가 될까요? 콜센터의 업무를 조금 증가시키는 것이, 개인정보 유출 사건으로 인한 피해보다 적은 비용이 아니었을까요?

2005-03-25

Two-factor 인증은 안전하지 않다

Schneier 씨는 Two-factor 인증 방법은 실패했다고 말합니다. 간단하게 정리하면,

Two-factor 인증 방법은 패스워드의 단점을 극복했지만, 피싱은 극복하지 못했다. 즉 몇 십년 전의 보안 문제는 해결했지만, 오늘날의 보안 문제는 해결하지 못했다.
이것은 공격의 유형이, 네트웍 스니핑이나 패스워드 추측과 같은 수동적인 방법에서 피싱이나 trojan horses 기법과 같은 능동적인 방법으로 진화되었기 때문이다.
  • man-in-middle attack. 해커는 가짜 은행 웹 사이트를 만들어서, 그 사이트로 유인한 후에 사용자가 입력하는 안전카드 값을 자신이 원하는 전문과 함께 진짜 은행 사이트로 redirect 한다.
  • trojan horses. 해커는 사용자의 PC에 악성코드를 심어놓고, 사용자가 은행에 로그인할 때까지 기다리다가 로그인되면, 사용자가 맺은 세션 상에서 자신이 원하는 전문을 만들어서 송신한다.
진짜 문제는 "사칭에 따른 공격"이며, 방어법이 바뀌면 이에 따라 공격 전술도 바뀔 것이다. two-factor 인증은 해커들에게 단지 공격 전술을 바꾸도록 한 것 외에는 아무것도 해결하지 못했다.


구구절절이 맞는 말이며, 명심해야할 말인 것 같습니다. 코멘트할 말이 없네요.

2005-03-10

Digital Identity 악몽

ACLU에서 만든 Privacy 보호에 대한 홍보용 비디오스크립트입니다.

개인정보 유출 및 Identity 관리에 대해 관심을 기울이지 않는다면, 이런 악몽 같은 일이 정말로 일어날 것 같기도 합니다.

우리 나라 현실에 적합하게 만들어보면 좋을 것 같네요...개인정보 보호에 민감해야 겠다는 생각이 확 듭니다.

2005-02-23

Identity 제 7 법칙

이 논의에 참가한 많은 사람들은 얼마나 "identity가 정황(context) 의존적인가"에 대해서 얘기했다. Scott C. Lemon은 그의 두번째 원칙에 서 "identity는 커뮤니티의 정황(context)을 고려하지 않고는 존재하지 않는다"고 극단적으로 논평했다. 그리고 Jamie Lewis는 Identity 제 4 법칙을 전할 때 "정황은 모든 것이다"라고 했다. 그는 또한 좋은 예제들을 주었다:

나는 오디오/비디오 광이다, 그래서 나는 Audio Visual Sciences 포럼의 멤버이다.
내 가 가입할 때 나는 내 identity를 스스로 넣었다, 그리고 그것은 AVSForum에 대해서는 괜찮다. 내가 포럼의 규칙들을 따르는 한, 포럼을 운영하는 사람들은 내가 내 자신을 위해 제시한 identity가 무엇이든 간에 그 identity를 사용해서 돌아다니는 것을 허용한다. AVSForum에 있는 평판 시스템은 많은 통제 문제들을 해결한다. 포럼의 중재자들과 관리자들은 그들이 필요할 때는 모든 권한을 가지고 들어간다.

하지만 은행에 대해서도 self-assertion할꺼냐? 아마 아닐 것이다. 그렇다, AVS Forum이 은행이 발급한 identity에 의존할 수 있지만 나는 사회적인 정황(context)에서 판단했을 때 그런 명확한 (그리고 가치있는) identity를 사용하기를 원하지 않을 것이다. 그리고 AVSForum이 왜 그렇게 해야 하느냐? 그렇게 함으로써 얻는 이익보다 비용이 훨씬 더 클 수 있다. 당신이 과거에 등록하고 나서, 서로 매우 다른 정황들에 따라 identity를 전달하고 사용할 때, 필요한 정책(credential 종류 및 강도), 속성들 그리고 관리 시스템은 차이가 있다. 넓게 보면, 이런 것들은 need-driven이어야 하고, 만병통치약은 없다.

다 른 말로 하면, identity는 당신이 상상할 수 있는 한 가장 정황 의존적인 요소이다; 사실상, 모든 사회 활동은 굉장히 정황 의존적이다, 특히 온라인은. 내가 누구이며, 무엇을 공유할 것이며, 어떤 얼굴을 보여줄 것인가 하는 것은 전체적으로 우리가 활동하는 정황에 따라 다르다.

활동영역은 점점 늘어날 것이고, 그 활동영역들은 자신의 영역내에서 고유하고 적당한 identity 메커니즘과 식별자를 가질 것은 자명하다.
이 예제들에 함축된 객관적인 제약조건들이 이전의 Identity 법칙들에 담겨있다. 제 3 법칙은, "identity 관계를 고려해서, 필요하고 정당한 경우에 있는 상대방"에게만 개인 정보의 공개를 해야한다는 것이다. 여기서 identity 관계는 명백히 정황이다. 제 4 법칙은, 왜 metasystem이 사적인 관계에서, 이것도 특정 상황이다, 사용될 수 있도록 "unidirectional 식별자"를 지원해야 하는 지를 설명한다. 그리고 제 5 법칙은, 서로 다른 party들에 의해서 운영되는 서로 다른 시스템들이 공존해야 하는 다원적인 metasystem의 필요성을 언급한다.

하지만 지금 좀 더 구체화해보자. 상황별로 여러 개의 식별자들을 가지게 될 미래를 생각해보자. 나는 Jamie가 임의의 identity 집합을 제거하고 선택하는 것을 언급할 것인 데, 그것은 아주 편해보인다:
  • 브라우징: 웹을 돌아다닐 때 스스로 입력한 identity (실제 데이터는 아무 것도 주지 않는)
  • 개인: 지속적이지만 사적인 관계를 원하는 사이트들에 입력한 identity (이름과 장기간 사용할 전자우편 주소를 포함하는)
  • 커뮤니티: 다른 사람들과 협력하는 것과 블로깅을 위한 공개 identity (커뮤니티 명과 장기간 사용할 전자우편 주소를 포함하는)
  • 프로페셔널: 고용주에 의해 발급된, 협업을 위한 공개 identity
  • 신용 카드: 은행에서 발급된 identity
  • 시민: 정부가 발급한 identity
모 든 사람이 내가 사용한 것과 같은 identity 집합을 선택한다면 아주 간단할 것이다. 하지만 당연히 그렇지 않다. Jamie는 개인 identity를 사용하지 않았다. 내 형의 고용주는 프로페셔널 identity를 발급하지 않는다. Marc는 시민 identity를 적용하지 않고 계획도 없다. 그리고 우리는 우리 자신을 identify할 수 많은 방법들로 혼란하다.

지금, 당신은 이것을 믿지 않으려 하겠지만, 이런 혼란은 좋은 것이다. 그것은 우리의 다양성에 부합한다. 우리는 그것에 대해서 흥분할 필요는 없고 그것을 받아들여야 한다.

당신은 다양성을 어떻게 처리하는가?

다양성이 기술적인 문제를 낳지 않는다고 가정하고 시작하자. 이것이 처음에는 stretch일 것임을 안다, 하지만 "내일"까지는 나와 함께 참고 다른 이슈들을 살펴보자.

어 떤 형식의 identity를 받을 것인가에 대한 답은 "relying party"가 가지고 있다. 다른 말로 하면, 각 웹 사이트가 어떤 종류의 identity들을 받아들일 것인 지를 결정한다. 다시, 예제가 도움이 될 것이니 몇 가지 예제를 들어보겠다.

"Kim Cameron's Identity Weblog"를 가지고 출발하자. Kim's weblog는 어떤 identity를 받을 것인가? 당신은 그것을 명명하고 - 나는 그것을 받아들일 것이다. 너에게 가용한 뭐든 나는 좋다 - 나는 (내 웹로그에서) 논의가 이루어지기를 원한다.

다른 한편, 당신이 eBay와 같은 사이트로 갔다고 하자. 그 사이트는 윈도우 쇼핑을 위해 어떤 identity (또는 no identity)도 사용할 수 있도록 할 것이다. 하지만 당신이 구입을 원할 때는 신용 카드 identity를 기대할 것이다. 그리고 당신이 어떤 물건을 판매하려고 하면, 사이트는, 평판이 가미된, 커뮤니티 identity를 제시할 것을 요구할 것이다.

시민 identity의 사용 예는, 사회 보장 제도 기여금에 대한 정보에 접근하는 경우를 들 수 있다. 또한 컨퍼런스에 들어가기 위해 프로페셔널 identity를 사용하는 예제를 들 수 있다.

그래서 두 가지 것이 명확하게 된다.
  1. 하나의 relying party는 종종 한 가지 이상의 identity를 받기를 원할 것이다.
  2. 사용자는 선택 옵션들을 이해하고 정황에 최적인 identity를 선택하기를 원할 것이다.
지금 여섯번째 법칙 - 인간 통합의 법칙 - 을 고려할 필요가 있다. 이것은 identity 정보의 요청, 선택 그리고 제공이, relying party(예: 웹 사이트)와 (첫번째두번째 법칙에 부합하는 방법으로) 정보를 제공하는 사용자 사이에 형성된, 안전한 채널을 통해서 이루어져야 하고 선택 옵션들은 일관되고 명확해야 한다는 것이다. 이런 제약조건 모두를 동시에 고려하면서 우리는 일곱번째 법칙을 접해야 한다:
조화로운 정황 자율성의 법칙 (The Law of Harmonious Contextual Autonomy)

통일된(unifying) identity metasystem은 relying party와 특정 identity를 가진 사용자 간의 협상과, 통일된 시스템이 서로 다른 정황에서 identity의 자율성를 허용하면서 조화롭고 기술적인 인간 인터페이스를 제시하는 그러한 관련 인코딩을 제공해야 한다.
이게 아주 어렵게 들리냐? 어렵다, 하지만 당신이 이후의 포스팅에서 보겠지만, 나는 이 산업계가 이것을 하는 데 필요한 도구들을 가지고 있다고 생각한다. 하지만, 통일된 identity metasystem을 가지지 않은 것의 댓가는 기하급수적으로 커져갈 것이다.

Doc Searls가 metadirectory에 관한 내 작업을 세심히 살피고 다음과 같이 말한 것이 아마 8년 전일 것이다.
"Kim. 그것은 간단하다. 우리는 다수의 시스템에 다수의 identity들을 가진다, 하지만그것들을 통합할 방법은 없다. 이런 일이 실세계에서 일어났다면, 우리는 다수의 인격 장애를 가졌을 것이다. 인터넷은 여전히 정신병적이다."
이런 생각이 결코 떠나지 않는다. 틀림없이 나는 사용자로써 우리가 여러 가지 identity들을
(소수만이 서로 독립적인 정황들에 대한 필요성을 유의하는) 통합된 세계의 일부로써 볼 필요가 있음을 납득했다.

2005-02-21

Identity 제 6 법칙

최근에 우리는 identity 정보와 저장소들에 대한 공격 (및 잠재적 공격)들에 대해서 얘기했다. 이런 이슈들을 훨씬 더 폭넓은 context에 놓는 것은 중요하다.

지난 달 우리는, 피싱 및 관련 identity 공격 기법이 다른 기술들보다 훨씬 더 빨리 발전하고 있다는 여러 전문가들의 의견을 들었다. 요즘 모든 사람이 피싱에 대해서 안다. 덕분에 작년에 수천 명의 회원들 - 모든 대형 은행들을 포함하여 -을 가진 industry 기관과 관련 최신 정보를 제공하는 온라인 사이트들은 덕을 보았다. 이것은 전환기의 현상이다.

모 든 것은 좋아 지기 전에 악화된다는 사실이다. 여러 가지 면에서 commercial distribution이 모호해질수록, digital identity 공격으로부터 이익을 얻을 기회는 계속해서 커질 것이다. 동시에, 인터넷의 international 문자는 기술적으로 복잡한 범죄가 일어날 더 많은 기회를 제공한다. 전통 기술직 일자리가 많지 않은 사회에 굉장히 재능있고 학력이 높은 사람들이 많은 것은, 국제 범죄 조직이 투자하여 전문가 집단을 만들 기회를 제공한다.

우리가 이 대화에서 논의해온 identity 시스템은, 이런 위협들을 저지하기 위해 필요한 기반 기술들 중에 하나임이 명백하다. 하지만 같은 이유로, 우리는 identity 시스템 그 자체는 분산 컴퓨팅에 있어서 가장 많이 공격 대상이 될 요소일 것이다라는 가정을 근간으로 해야 한다.


당신 등 위에 과녁과 편안하게 (Being comfortable with a bull's-eye on your back)

나 는 이 페이지를 읽는 모든 사람들이 틀림없이, 이 문장이 identity와 관련되어 있는 우리들 모두에게 얼마나 많은 의미들을 함축하고 있는 지를 안다고 확신한다. 하지만 전체 컴퓨터 산업계가 이 문제들이 얼마나 심오한 것인지를 이해하려면 여전히 멀었다. 여기에 어느 해설자의 전혀 전형적이지 않은 해설이 있다.:

2004년은 해커들이, 우리를 속이고 온라인 뱅킹 정보들을 가져가고, 놀랄만큼 많은 사람들에게 피해를 입히기 위해 "피싱"하러 갔던 해였다.

몇 몇 방법들은 좀 형편없는 것이 사실이다. 하지만 만약 그것들의 목적이, 사실이 아닌 것을 사실인 것처럼 말할 수 있다는 사실을 우리에게 납득시키는 것이라면, 당신은 이미 속았다. 나는, 열광적이지 않은 identity 공격 감시자로써, 당신이 얼마나 똑똑하고 주의깊던 지에 상관없이 당신의 자존심을 격파하는 것 이상의 책략들이 있다고 보장할 수 있다.

매우 간단한 예제를 들면, 당신이 방문한 사이트의 DNS 명을 브라우저의 주소창에 보여준다고 가정하자. 그리고 "안전한 접속"이 이루어지면 "열쇠 아이콘"이 나타난다고 가정하자. 당신 컴퓨터에서 실행되고 있는 코드가 DNS 명을 고쳐쓰고 거짓 열쇠 아이콘을 보여줌으로써, 실제로는
안전하지 않은 사이트에 접속했지만 당신이 안전한 사이트에 방문하고 있다고 납득시키는 것을 막을 수 있을까? 등등.

물 론 이런 종류의 문제에 대한 우리들의 즉각적인 반응은 우리가 고칠 수 있는 가장 유리한 한 가지를 찾는 것이다. 상기 예제에서, 해결책은 새로운 "안전한 주소창"을 만드는 것일 것이다. 그리고 그것은 나에게 주소창의 확산이 상황을 더 악화시킬 것이라고 비판하게 만들 것이다. 이것을 고안함으로써, 우리는 의도하지 않게 사람들이 악의적인 코드를 포함하는 주소창을 설치하도록 하는 새로운 보안 헛점을 만들게 된다. 더우기, 어떤 주소창이 나쁜 것이고 어떤 것이 좋은 것인 지를 누가 말할 수 있느냐?

임시변통과 단순한 대응을 넘어서

내 가 강조하고자 하는 점은 새로운 분산 identity 시스템은 "시기 적절한 임시 변통"과는 다른 어떤 것, 보안을 위한 전략적인 대응책을 넘어선 어떤 것이 될 필요가 있다는 것이다. 그리고, identity 시스템은 모든 플랫폼에서 동작해야 하므로, 모든 플랫폼에서 안전해야 한다. 해당 플랫폼이나 소프트웨어가 여전히 소수만이 사용하고 있다고 해서 identity 시스템이 안전할 수는 없다.

현존하는 브라우저가 가진 문제들에 대한 논의로 돌아가서, 나는 웹 서버와 브라우저들 간에 채널- 이 채널은 수천 마일까지 확장될 수도 있다-을 암호로 안전하게 했다고 말함으로써 내 생각을 정리할 것이다. 하지만 우리는 브라우저와 그것을 사용하는 인간 사이의 두 세 발자국 길이의 채널을 만드는 데는 전혀 잘 하지 않았다. 그리고 이것이 바로 phisher들이 공격하는 채널이다.

No wonder. 사용자들이 웹을 돌아다닐 때 어떤 identity들을 사용하는가? identity 정보는 얼마나 잘 그녀에게 전달되는가? 시스템들은, 연구 결과들이 동작한다고 검증한 방법으로, 사용자들과 인터페이스하고 있느냐? Identity 정보는 현재 인증서의 형태를 취한다. 연구 결과는 인증서가 사용자들에게 의미있다는 것을 보여주느냐? 정확히 우리는 뭘 하고 있는가?

그것이 무엇이든, 실제 identity 시스템은 우리가 좀 더 나은 것을 할 것을 요구한다. 특히, identity 시스템은 인간 사용자에게로 확장되어야 하고 인간 사용자를 포함해야 한다.

인간 포함의 법칙

universal identity 시스템은 인간 사용자를, identity 공격들을 막는 명확한 인간-기계 간 통신 메커니즘을 통해서 포함된, 분산 시스템의 한 구성 요소로 정의해야 한다.

Carl Ellison
은 이 이슈들을 오랫동안 깊게 생각한 사람들 중에 하나이다. 그는 인간과 인공 두뇌 시스템 요소들이 혼합된 네트웍을 포함하는 상호작용을 위해 Ceremony란 용어를 만들었다. Carl은 그가 인텔에 있고 내가 그와 여기서 그의 작업에 대해서 인터뷰했을 때 이 생각을 했다.

2005-02-15

Identity 제 5 법칙

Doc Searls는 Dave Winer와의 대화에 대해서 썼는 데, 그 대화에서 Dave Winer는 다음과 같이 말했다:

Doc Searls은 간단해서 성공한 기술의 예로써 RSS와 podcasting을 제시했다, 그리고 identity, 만약 그것이 같은 식으로 접근한다면, 유사하게 성공할 것이다라는 것을 제안했다. Bzzzt. 틀리다. RSS는 쉽지 않다, 그것은 어렵다, 정확히 같은 이유들로 identity는 어렵다. 사공이 많으면 배가 산으로 간다. identity를 하는 두 가지 방법은 불필요하다.

문제는 - 동시에 - identity를 하는 한 가지 방법은 너무 적다는 것이다. 그리고 이것이, universal identity 시스템을 만드는 것이 기술과 가상세계의 진화를 막고 있는 가장 큰 도전들 중에 하나가 되는 이유를 설명해준다.

만약 당신이, 이전에 고려했었던 영국 Identity Card Bill의 저자들에 의해 표현된 것처럼, 정부 identity에 대한 요구사항을 생각한다면, 영국에서 이루어진 것이 네덜란드 또는 심지어 미국에서도 사용하기에 적합하지 않다는 것은 명확하게 된다. 어떻게 중국에서 설계한 identity 시스템을 텍사스에서 사용할 수 있을까? (또는 또 다른 방법으로, 어떻게 Redmond가 설계한 시스템의 헤게모니가 Brussels에서 받아들여질 수 있을까?)

더우기, 어떤 정부에서 사용하기에 적합한 시스템은 일반적으로 회사가 직원들을 인식하는 데 사용하기에는 부적합하다.

웹 브라우징하는 사용자와 개인들은 차례로 회사에 제공하는 것과 다른 수준의 프라이버시를 원할 것이다.

그래서 identity에 있어서, 그것은 (개인들 자신을 포함하여) 서로 다른 parties에 의해서 운영되는 identity 제공자들을 갖는 문제 뿐만 아니라, 서로 다른 (그리고 잠재적으로는 모순된) 특징들을 제공하는 identity 시스템들을 갖는 문제이다.

universal 시스템은 따라서 상이함을 포괄해야 한다, 우리들 각각이 동시에 - 서로 다른 context에서 - 시민, 직원, 고객, 가상인물임을 인식함으로써.

따 라서 나는 Doc과 Dave에게 서로 다른 identity 시스템들은 간단한 encapsulating 프로토콜에 기초하고, 사용자들이 일상 생활로 갈 때 적당한 identity 제공자들과 특징들을 선택할 수 있도록 하는, 통합된 사용자 experience를 통해서 보여지는 metasystem으로 존재할 수 있어야 한다고 말할 것이다.

이 런 서로 다른 모든 방법들을 제공하기 위해, universal identity 시스템은 또 하나의 monolith가 되지 않아야 한다. 그것은 다원적(연합이 이것을 내포한다)이어야 하고 동시에 다형적(서로 다른 형식으로 존재하는)이어야 한다. 이것들이 바로 다섯번째 법칙을 유도한다:

Pluralism의 법칙:

universal identity 시스템은 다수의 identity 제공자들에 의해 운영되는 다수의 identity 기술들의 상호작용을 전달하고 가능하게 해야 한다.

이것이 identity 생태가 커지고, 진화하고 스스로 조직화되도록 하는 것이다.

Dave Winder의 RSS는 어떤 컨텐츠도 전달하기 때문에 아주 강력하다. 우리는 identity 그 자체는 여러 가지 컨텐츠들을 가지겠지만, 하나의 metasystem으로 표현될 수 있음을 이해하는 것이 필요하다.

2005-02-14

Identity 제 3 법칙

최소 참여자들의 법칙

identity 시스템들은 개인 정보가, 주어진 identity relationship 하에서 필요하고 정당한입장에 있는 참여자들에게만, 공개되도록 설계되어야 한다.


나 자신은 이 법칙을 내가 "Passport Aha"로 생각하는 것의 행복한 부산물 중에 하나로써 이해한다.

한편, Passport는 항상 마이크로소프트 "인터넷 자산들"의 인증 시스템이었다. 그리고 이런 역할에 있어서는 곧 바로 성공이었다.

다 른 한편, 그것은 초기 identity 서비스로써 출시되었다. identity에 관한 나의 오랜 관심에 비추어보면, 개인적으로 나는 Passport의 광범위한 사용에 대해서 회의적이었다. 그것의 지지자들은 중앙집중식 인터넷 서비스가, 소비자들과 relying parties간을 중재하는 identity 브로커로써, 동작할 수 있다고 했다. 그들은 삶이 다음과 같다면 훨씬 더 편할 것이고 (훨씬 더 안전할) 것이라고 생각했다:

1. 사용자들은 Passport와 강한 identity relationship을 가진다. 그리고
2. 웹 사이트들은 그들의 고객(사용자)들을 인식하기 위해 Passport identities를 사용하기 시작한다.

이 개념에는 단지 두 가지 문제들이 있다. 첫째는 웹 사이트들이 실제로는 Passport가 그들과 그들의 사용자들을 중재하는 것을 원하지 않았다는 것이고, 둘째는 사용자들은 Passport가 양쪽에게 하고 있는 것을 이해하지 못했다는 것이었다.

Identity 제 3법칙으로 들어가서, 마이크로소프트 자신의 사이트들을 넘어서, 몇몇 사이트들은 identity relationship에서 Passport의 존재를 필요하고 정당한 것으로 이해했다.

마 이크로소프트에 도취되지 않은 다른 관찰자들은 널리 퍼진 마이크로소프트에 대한 불신을 언급하면서 Passport에 대한 이런 rejection을 설명했다. 하지만 나는 그런 설명에 동의하지 않는다. 결국, 어느 날인가는 수백만의 Passport 계정들이 있다 - 규모는 놀랍다. 하지만 사용자들은 Hotmail과 마이크로소프트 소유의 다른 자산들에 접근하기 위해서 계정을 사용한다 - 다시 여기서, 제 3 법칙에 따라, identity relationship에 있어서 마이크로소프트의 참여는 필요하고 정당하다.

나는 identity에 참여하는 우리들 모두가 이런 설명에 "귀기울이고" 제 3 법칙을 이해해야한다고 주장한다.

예 를 들어, 정부가 identity 서비스를 운영하는 것은 자연스럽다. 그리고 사람들이 정부와 일을 할 때 정부-발급의 identity들을 사용하는 것은 자연스럽다. 하지만, 내 생각에, identity를 검증하려고 하는 가족 구성원들 간에 또는 사용자와 그의 hobby 사이에 정부 중재자를 개입시키는 것은 "필요하고 정당한" 것으로 이해될 수 없을 것이다. 따라서 정부 운영 identity 시스템들의 성공은 정부가 제 3 법칙을 이해하는 것에 달려있을 것이다.

같은 것이 다른 identity 제공자들에게도 해당된다. 지금, 나는 이것들을 독자들이 이 법칙을 여러 가지 identity provision에 대한 잠재적인 후보들에 적용하는 연습으로써 남겨둔다.

2005-02-07

Identity 제2 법칙

Norlin의 의견을 논하기에 앞서, Identity 두 번째 법칙의 시간이다.
그리고 이것은 충분히 간단하다:

Identity 최소 공개 법칙
최소한의 개인정보만을 공개하는 솔루션이 가장 안정적이고, 장기적인 솔루션이다.


여 기서 주제는 더 많은 개인정보가 공개될 수록, 더 많은 솔루션이 범죄자들에 의해 남용된다는 것이다. 우리는 이후에 우리의 논쟁에서 이 동력(dynamic)에 대해서 더 상세한 논의를 할 것이다. 하지만, 지금은 identity 공격들이 점점 더 전문화되고 범죄화되고 있다는 생각을 확고히 하는 많은 보고서들이 나오고 있다는 것만을 지적할 것이다.

다시 Eric의 polycomm 케이스로 돌아가자. polycomm에 대해서 잊어버린 경우, 다음을 참조해라.

Identity 제 2 법칙은 우리에게:

polycomm 이 핸드폰에게 사회 보장 번호를 묻고 이것을 키로 잘 알려진 mp3 서비스 주소를 찾도록 하는 솔루션은 polycomm이 핸드폰에게 잘 알려진 mp3 서비스의 주소 직접 묻도록 하는 솔루션보다 훨씬 덜 안정적일 것이다.

하지만 후자도 여전히 상대적으로 안정적이지 않은 서비스일 것이다, 왜냐하면 나의 모든 선호 음악들을 모으고 잠정적으로는 공개해야하기 때문에.

가장 안정적인 솔루션은 polycomm이 단지 내 '익명' 핸드폰에게 "익명의 내가" 다음에 듣기를 원하는 음악을 질의하도록 할 때일 것이다.


예에서, Identity 제 2 법칙은 다음과 같이 적용된다...(여기서 "<"는 "더 적은 개인정보를 공개한다"를 의미한다)...
순간적인 익명의 선호 음악 < 잘 알려진 개인의 음악 프로파일 < 시민 SSN


이런 세 가지 경우에 잠재적인 경제적 가치를 고려해보면:
내 시민 SSN과 다른 개인정보를 연결하는 정보는 가치가 있다. 그것을 막는 것은 지속적으로 증가하는 제반 비용들을 동반하는 복잡하고 어려운 장기적 목표이다, 왜냐하면 이런 정보는 전문적인 공격들의 지속적인 목표가 될 것이기 때문이다.

나 개인의 음악 프로파일은 음악을 마케팅할 때 잠재적인 가치를 가진다.

하지만 나의 "일시적인 익명의 듣고 싶은 음악들"은 나 이외에는 아무에게도 가치가 없다.

따라서 "일시적인 익명의 듣고 싶은 음악들"은 다른 솔루션들보다 음성적이고 반 사회적인 부산물들을 거의 포함하지 않는 솔루션이다.
그리고 우리의 identity 법칙은 포함된 risk를 최소화해라라는 세심한 충고와 유사하다.

MSN 벨기에 온라인 신분확인을 위해 eID 카드 사용하기로

마이크로소프트가 MSN 메신저와 벨기에 eID 카드를 통합한다고 합니다. 벨기에는 전 국민에게 eID 카드를 보급한 첫번째 국가인데요...eID 카드는 X.509 인증서를 기반으로 하고 있습니다.

하드웨어(chip)를 기반으로 하는 PKI 기술이 다시금 각광을 받게 되지 않을까 싶네요...

2005-02-05

SSL은 안전하지 않다 !

최근에 Adam Shostack과 Ian Grigg씨는 ICANN에 Verisign의 이해상충에 대해서 메일을 보냈습니다. 이 메일의 내용을 살펴보시면 SSL은 안전하지 않으며, 정부에 의해서 감시될 수 있다는 놀라운 사실을 발견할 수 있습니다.

VeriSign, Inc. have a severe and unreconciliable conflict of interest between the proper, secure operation of a TLD, and other substantial business activity in which they are engaged. In particular, given their ability to add or change records to a TLD, they may choose to break DNS in order to enhance the ability of their "NetDiscovery" wiretapping service to break the security afforded by SSL to users.
We suggest that Verisign not be granted any further TLD contracts until such time as they have divested NetDiscovery

이 글을 조금 해석해보면,
Verisign 은 TLD를 적합하고 안전하게 운영하는 것과 그들이 참여하고 있는 다른 사업들 간에 존재하는 일치시킬 수 없는 이율배반을 가지고 있다. 특히, TLD의 기록들을 추가하고 변경하는 능력이 주어지면, 그들은 "NetDiscovery" 도청 서비스 능력을 더 높이, 위해 DNS를 깰 것이다, 여기서 "NetDiscovery" 서비스는 SSL에 의해 사용자에게 주어진 보안을 깨는(도청하는) 서비스이다. 우리(Adam과 Ian)는 Verisign이 NetDiscovery 서비스를 포기할 때까지는 더 이상의 TLD 계약을 Verisign에 허락하지 않을 것을 제안한다.


이 글을 읽고 '띵!' 합니다. 도청은 'Trust Anchor'에서부터 이루어지고 있었다니...그것도 전세계 SSL 인증서 시장의 42%를 차지하고 있는 Verisign에서...

이런 도청 능력이 우리나라에도 수입되지 않았나 의심되네요...

2005-01-31

RFID 자동차 키 해킹...

자동차 키로써 사용되는 RFID가 해킹되었답니다(기아차 오피러스가 열심히 광고하던 데...같은 공격이 적용될 지 모르겠네요...).

이것으로부터 배워야할 것들도 살펴보시지요.

2005-01-30

Identity 제1 법칙

소유자가 결정한다...

Our last installment had us shivering on the edges of our seats with this scenario from Eric Norlin:

당 신이 회의실(conference room)로 들어온다; polycomm으로 회의(conference call)를 위해 전화를 한다; polycomm은 당신의 블루투스 전화기에 응답하고 (discovery 서비스를 사용해서) "선호 음악"과 같이 알려진 당신의 개인 속성을 본다; 그 결과 당신이 현재 가장 좋아하는 음악이 (당신이 그것을 얼마나 자주 듣느냐에 따라) "연합된" mp3 플레이어로부터 다운로드된다 -- 그리고 당신이 다른 전화 회의 참석자를 기다리는 동안 듣는 음악은 당신이 가장 좋아하는 음악이다.

너무 앞서간 것 같습니까? 실제로, 당신은 Liberty Alliance 표준들을 가지고 이런 일들을 바로 할 수 있습니다...

논의를 진행하기 위해, 나는 구성 요소들에 대한 상세한 설명을 했다 (의심스러운 의견들을 궁지로 몰아넣기 위해, 나는 "diagram"이라고 말하지 않겠다).

stick person의 옆에 작은 것은 전화기이고, 상호 작용 (1) 은 stick person의 identity를 결정하기 위해 블루투스를 사용한다. polycomm은 그리고나서 stick person의 "연합된 mp3" 서버가 어디에 있는 지를 찾기 위해 discovery service (2) 와 통신한다. 그리고나서, polycomm은 stick person의 정서에 적합한 최신의 어떤 음악 (3) 을 다운로드한다. 구성 요소들은 단지 기능적으로 분리된다. 여기서 우리는 그것들이 어떻게 구현될 지 또는 어디에 있을 지에 대해서는 아무런 가정을 하지 않는다.

현재 이런 polycomm 시나리오를 실현할 수 있는 방법은 굉장히 많다. 나는 어떤 것이 최선인 지에 대해서 평가하기를 원하지 않는다. 그러나 나는 이런 작업들의 바탕이 되는 동력들에 관심이 있다. 이런 동력들을 명백히 하기 위해, 몇 가지 구현들을 가지고 함축된 의미에 대해 논의할 것이다.

시작하기 전에, polycomm의 역할을 보자. 그것은 내 전화를 감지하고 나의 identity를 찾기 위해 블루투스를 사용한다.

이슈: 무엇 혹은 누가 내 identity를 찾기 위해 블루투스를 사용할 수 있고, 또한 그것은 뭘 의미하는가?

블루투스를 RFID와 같은 것까지 확장할 수 있을까? 블루투스를 통해서 찾은 identity는 불변하는 tracking tag일까? 어떤 블루투스 장착 장비든 우리의 identity를 찾을 수 있을까? 이것의 함축된 의미는 뭘까?

당신이 이런 질문을 묻기 시작할때, 설계자들이 이런 모든 것을 몰랐을 것 같지는 않다. 그리고 나는 이에 대한 어떤 명확한 답들을 제공할 만큼 블루투스에 대해 아직은 충분히 알지 못한다. 하지만 공식 블루투스 웹사이트는 실제로 이 story에 대한 나의 믿음을 끌어올리지는 못했다:
스 웨덴 수도의 오래된 마을을 산책하는 관광객들은 그들을 때리는 것을 결코 알지 못한다...그들이 가게 진열창에 수제품들에 감탄하고 있을 때, 그들의 전화는 "파란 스웨터를 사라. 스웨터는 겨울에 당신을 따뜻하게 할 것이다"라는 익명의 메시지를 남겼다.

관광객은 "bluejack"된다. -- 블루투스라고 하는 근거리 무선 기술을 사용해서 보내진 문자 메시지에 놀란다.

더 많은 사람이 블루투스 탑재 이동전화기를 가질 수록 기대하지 않은 장난 메시지들이 더 많아질 것이다.

이것은 계속 까다로와진다, 무선으로 더 재미있게...

하지만 고려해야할 것은 bluejacking만이 아니다, 블루투스 사이트를 더 살펴보면 우리에게 다음과 같이 말한다:
bluebugging은 뭐야?

Bluebugging 은, 핸드폰 사용자에게 알리지 않고 블루투스 무선 기술을 사용해서 숙련된 개인들이 핸드폰 명령어에 접근하도록 한다. 버그는 해커가 전화를 초기화해서, SMS를 보내고 읽고, 연락처들을 읽고 쓰고, 통화를 훔칠 수 있고, 인터넷에 연결할 수 있도록 한다. 모든 공격들에 있어서, 해커는 전화에서 10 미터 범위 내에 있어야 한다. 이것은 bluesnarfing만의 버그이고 bluenarfing과 같은 모든 전화기들에 영향을 주지는 않는다.

bluenarfing은 뭐야?


해 커들은 Bluenarfing을 통해서 연결할 폰의 사용자에게 알리지 않고 블루투스 무선 기술을 사용해서 블루투스 폰에 저장된 데이터에 대한 접근권한을 얻을 수 있다. 이런 방식으로 접근할 수 있는 정보는 주소록과 관련 이미지들, 일정, 그리고 IMEI (Internatial Mobile Equipment Identity)이다. 기기를 non-discoverable로 설정하는 것은 기기를 찾고 공격하는 것을 훨씬 더 어렵게 한다. 특별한 장치 없이 해커는 리눅스와 특정 소프트웨어를 가지고 컴퓨터를 실행하는 동안 기기(전화기)의 10미터 범위 안에 있어야 한다.


주석: 이것들은 블루투스를 비판하려는 의도가 아니다. 나는 경쟁 프로토콜들에 관해서 완전히 agnostic이다. 나는 단지 industry가 identity를 바로 얻어야 하는 작업의 예로써 블루투스를 사용하고 있다.

이 런 모든 것들에 비추어서, 블루투스 프로토콜이 요청하는 기기들마다 불변의 ID를 줄 수도 있다. 더 나아가, 이것은 블루투스 기술자들에게 제일의 보안 이슈가 아닐 것 같다 - 최소한 bluejacking, bluebugging 그리고 bluesnarfing이 고려될 때까지.

핵심은 - 우리가 이런 권리를 얻을 때 - 폰은 사용자가 ID를 주기를 원하는 기기로만 ID를 주어야 한다는 것이다.

예 제의 시나리오로 돌아가자. 만약 polycomm이 내 고용주의 것이고, 내가 내 고용주의 polycomm들을 구별하도록 선택했다면, 문제는 없다 - 폰은 내 identity를 polycomm에게 공개해야 한다. 하지만 선택하지 않았다면, 공개하지 않아야 한다. 우리는 이것을 identity의 법칙들 중 하나로 분류할 수 있다:

"주인이 결정하는" identity의 법칙:

identity 시스템은 사용자의 동의를 얻어서 사용자를 identify하는 정보를 공개해야 한다.

나 는 "일반적인 의지"의 기술 종사자들인 우리가 identity의 법칙들을 준수할 필요가 있다는 것을 논할 것이다. 만약 우리가 그렇게 하지 않는다면, 우리는 우리가 지금 만든 모든 시스템들을 해치게될 늘어만가는 부산물들의 대혼란을 만들 것이다. 우리가 identity의 법칙을 무시하는 것은 중력의 법칙을 준수하지 않기로 결정하는 기술자와 유사하다.

2005-01-24

The Laws of Identity in Korean

이 글은 Kim Cameron 씨의 The Laws of Identity를 번역한 것입니다. 관련 글들은 차례로 번역될 것입니다.

identity 시스템에 종사하는 사람들은 Identity의 법칙들을 따를 필요가 있다. 따르지 않을 때, 결국에는 그로부터 파생되는 모든 기술들을 위태롭게 할 점점 더 커져만가는 부산물을 남기게 될 것이다. 결과는 토목기술자들이 중력의 법칙을 무시했다면, 일어났을 일들과 비슷하다.

Identity의 법칙들은 "identity의 철학"에 관한 것이 아니다. - 이것은 강요하지만 전체적으로는 상관없이 추구된다.

대 신, 이 법칙들은 전세계적에 걸쳐서 분산 컴퓨팅이 가능하도록 할 만큼 충분히 광범위하게 채택될 수 있는 identity 시스템을 정의하도록 하는 "객관적인" 동력들을 정의한다. identity의 법칙들이 더 이상 "도덕적 원칙들"로써가 아니라, universal 시스템을 만들기 위해 완료되어야하는 동력들에 대한 설명이 될 수 있도록, 우리는 필수적으로 identity 논의을 바꿔야 한다.

예를 들어, 우리가 제어에 관한 법칙(아래에 기술)을 명확히 표명할 때, 사용자의 identity에 대한 제어권을 사용자 자신에게 주지 않는 시스템은 -언젠가는- 그것이 universal이 되거나 universal을 유지할 수 없기 때문에 충분한 사용자들에 의해 거부될 것이다. 각자의 가치 판단에 의존해서 이런 법칙을 따르는 것은 본질적으로 부적절하다.. 대신, 법칙은 universal identity 시스템의 윤곽을 표현한다. 즉, universal identity 시스템이, 그것이 동작할 수 있어야 하는 많은 사회 구조 및 문화를 고려하면, 어떤 모양이어야 하는 지를 한정한다. 다른 법칙들에 있어서도 마찬가지이다.

이런 법칙들은 우리 의식 속에 미리 존재하기 때문에 객관적이다. 예를 들어, 최소 참여자들의 법칙(Law of Fewest Parties)은 광범위하게 추진된 실생활 시스템들의 성공과 실패들을 설명한다, 그 시스템을 만든 사람들이 전부 그것들에 대해 몰랐었다는 사실에도 불구하고.

Identity의 법칙들은 universal identity 시스템이 될 수 있는 것에 대한 의미있는 제약조건들을 수립한다.신생 시스템은 법칙들 전부를 준수해야 한다. 이것을 이해하는 것은 우리가 불운한 제안들을 제거함으로써 너무 많은 시간을 낭비하지 않도록 할 수 있다.

첫 번째 큰 난관은 법칙들의 "부분 집합"이 존재한다는 것이다. 두번째 난관은 그런 집합들과의 격투(wrestling)로부터 발생한다. 이런 격투를 할 때, 그런 부분 집합들에 관해 정확히 전달하기 위해서 용어를 개발하는 것이 필요하다.

언 젠가 - 일곱번째 법칙을 끝낼 때 - 나는 이 논의를 시작한 이후로 함께 한 모든 생각을 통합하는 법칙들에 대한 발표를 할 것이다. 하지만 지금은, 이런 나의 이이디어들을 명확히 하는 것을 도울 수 있는 블로그 대화를 이어가는 것이 최선(그리고 종종 재미있는)이다.

1. 통제의 법칙:

identity 시스템들은 사용자의 동의를 거친 후에만 해당 개인정보를 공개해야 한다. (여기서 출발해서...)

2. 최소 공개의 법칙

최소한의 개인 정보를 공개하는 솔루션이 가장 안정적이고, 장기적인 솔루션이다.. (여기서 출발해서...)

3. 최소 참여자들(parties)의 법칙

identity 시스템들은 주어진 identity 관계 하에서 개인 정보의 공개가 필요하고 정당한 근거를 가지는 참여자들에게로 제한되도록 설계되어야 한다. (여기서 출발해서...)

4. Directed Identity의 법칙

광 범위한 identity 시스템은 public entity들의 사용에 대해서는 "전방향"을 private entity들의 사용에 대해서는 "단방향"을 모두 지원해야 한다, 불필요한 상관관계의 생성을 막으면서 discovery를 제공하도록. (여기서 출발해서...)

5. 다원성의 법칙:

광범위한 identity 시스템은 다수의 identity provider들에 의해 제공되는 다수의 identity 기술들의 상호 작용을 중계하고 가능하게 해야 한다. (여기서 출발해서...)

6. 인간 통합의 법칙:
통일된(unifying) identity 시스템은 인간을, identity 공격으로부터 보호를 받는 그런명확한 기계-인간 통신 메커니즘들을 통해서 통합된, 분산된 시스템의 구성 요소로써 정의해야 한다. (여기서 출발해서..)
7. 정황(Context)의 법칙:
통 합 identity metasystem은 특정 identity에 대해서 사용자와 relying party간에 협상을 제공해야 한다 - 서로 다른 정황에서 identity의 자율성를 허용하면서 동시에 조화로운 사용자 인터페이스를 통해서 (여기서 출발해서..)

technorati tag : ,

2005-01-14

Wi-Fi Handset (와이파이폰) 두번째

와이파이폰에서 소개한 것보다 훨씬 더 핸드폰 같네요...Zdnet에서는 "이동전화를 Vonage Wi-Fi VoIP로 바꾸겠습니까?"라고 물어보네요...

여기에 재미있는 질문 몇 가지 더 해야하지 않을까요?

첫째, 기존 이통 사업자들은 퇴보하고, 기존 유선 통신 사업자들의 시대가 다시 올 것인가?
둘째, 이동전화 네트웍 비용이 감소하면 뭐가 뜰까? (NATE June을 다시 생각해봐야하지 않을까요?)

2005-01-12

Digital Home Gallery Service

H/W Display + Embedded S/W player + DRM + Payment
저는 Content 유통시장이 이런 형태로 굳어지리라고 생각합니다.

Beon Media의 GalleryPlayer와 Digital Home Gallery Service는 저의 이런 생각을 뒷받침해줄 수 있는 모델인 것 같습니다. Digital Home Gallery Service는 한 마디로 유명 전시회의 그림을 안방의 panel TV에서 높은 품질로 감상할 수 있다는 것입니다.

iPod와 같이 하드웨어에서 시작해서 Content Delivery 시장에 진출하는 회사들과 위와 같이 S/W에서 시작해서 진출하는 회사들 중 누가 더 유리할까요?

아뭏든 잘 지켜봐야할 회사네요...

그럼.

2005-01-08

크라운제과...호쿠리쿠 과자 판매

우리 가족이 좋아하는 과자 회사 크라운제과에서 일본 호쿠리쿠 제과의 포켓몬스터 식완 제품을 수입하여 편의점에 독점 공급한다고 합니다.

식완이 뭔지 몰라서, 좀 찾아보니 식품완구의 준말이며 과자와 완구를 함께 파는 것을 말하는 것 같습니다...주로 가샤폰 수집 매니아 사이트에서 발견할 수 있었습니다. 아마 이런 제품을 팔게 되는 것 같은데요...인형의 제작은 주로 카이요도라는 곳에서 하는 것 같습니다...

카이요도와 후쿠리쿠 제과는 무슨 관계일까 궁금하네요...

2005-01-06

MS의 'A1' 보안 서비스

MS가 2003년 여름에 인수한 GeCAD의 anti-virus 제품과 지난 달에 인수한 Giant Company Software의 anti-spyware 제품을 기반으로 'A1'이라고 하는 보안 서비스를 시작한다고 합니다.

Security Mentor에서는 MS는 이러한 서비스를 통해 Subscription 기반의 지속적인 수익을 원한다고 해석하고 있네요.

2005-01-05

Passport의 실패 이유

MS passport의 실패 원인으로 두 가지를 꼽고 싶습니다.

첫째, Give and take를 하지 않았다.
비 영리 기관으로 출발해서 '서비스 참여자들이 give and take 하시오'라고 하던가, 아니면 MS가 확보한 많은 사용자 정보를 이용해서 '우리가 회원 정보를 give 할테니, passport를 이용하시오' 라고 하던가. 서비스 중심 회사가 아닌 MS가 시작한 passport에 훨씬 더 많은 고객 정보(identity)를 확보하고 있는 eBay가 참여한다?

둘째, MS가 제공하는 identity 정보는 신뢰할 수 없다.
eBay 의 고객정보는 hotmail이나 msn의 고객정보에 비해 훨씬 더 신뢰성이 높습니다. eBay의 고객 은 거래(지불)를 통해 암묵적으로 개인정보 검증을 받은 고객입니다. 하지만, msn이나 hotmail에 입력한 고객정보는 얼마나 신뢰할 수 있는 것일까요?

2005-01-04

무선랜

무선랜도 되지 않는 구닥다리 노트북을 쓰다가, 최근에 802.11b를 지원하는 삼성 Sens P30을 사용하게 되었습니다.

하루는 집에 노트북을 가져가서 혹시나 하는 마음에 무선 AP 들을 검색해봤더니 예상대로 Access Control을 전혀 하지 않는 놈들이 3개나 검색되었습니다. 덕분에 저희 집에서는 AP 없이 무선랜이 됩니다.

이때, 대부분의 사람들이 생각하는 것은 보안문제입니다. 하지만, 더 중요한 것은 네트웍 자원을 공유한다는 것이 아닐까요? 이것은 곧 비용이니까요 (인터넷이 종량제였다면, 더 심각한 문제가 되었겠지요...)