2005-01-24

The Laws of Identity in Korean

이 글은 Kim Cameron 씨의 The Laws of Identity를 번역한 것입니다. 관련 글들은 차례로 번역될 것입니다.

identity 시스템에 종사하는 사람들은 Identity의 법칙들을 따를 필요가 있다. 따르지 않을 때, 결국에는 그로부터 파생되는 모든 기술들을 위태롭게 할 점점 더 커져만가는 부산물을 남기게 될 것이다. 결과는 토목기술자들이 중력의 법칙을 무시했다면, 일어났을 일들과 비슷하다.

Identity의 법칙들은 "identity의 철학"에 관한 것이 아니다. - 이것은 강요하지만 전체적으로는 상관없이 추구된다.

대 신, 이 법칙들은 전세계적에 걸쳐서 분산 컴퓨팅이 가능하도록 할 만큼 충분히 광범위하게 채택될 수 있는 identity 시스템을 정의하도록 하는 "객관적인" 동력들을 정의한다. identity의 법칙들이 더 이상 "도덕적 원칙들"로써가 아니라, universal 시스템을 만들기 위해 완료되어야하는 동력들에 대한 설명이 될 수 있도록, 우리는 필수적으로 identity 논의을 바꿔야 한다.

예를 들어, 우리가 제어에 관한 법칙(아래에 기술)을 명확히 표명할 때, 사용자의 identity에 대한 제어권을 사용자 자신에게 주지 않는 시스템은 -언젠가는- 그것이 universal이 되거나 universal을 유지할 수 없기 때문에 충분한 사용자들에 의해 거부될 것이다. 각자의 가치 판단에 의존해서 이런 법칙을 따르는 것은 본질적으로 부적절하다.. 대신, 법칙은 universal identity 시스템의 윤곽을 표현한다. 즉, universal identity 시스템이, 그것이 동작할 수 있어야 하는 많은 사회 구조 및 문화를 고려하면, 어떤 모양이어야 하는 지를 한정한다. 다른 법칙들에 있어서도 마찬가지이다.

이런 법칙들은 우리 의식 속에 미리 존재하기 때문에 객관적이다. 예를 들어, 최소 참여자들의 법칙(Law of Fewest Parties)은 광범위하게 추진된 실생활 시스템들의 성공과 실패들을 설명한다, 그 시스템을 만든 사람들이 전부 그것들에 대해 몰랐었다는 사실에도 불구하고.

Identity의 법칙들은 universal identity 시스템이 될 수 있는 것에 대한 의미있는 제약조건들을 수립한다.신생 시스템은 법칙들 전부를 준수해야 한다. 이것을 이해하는 것은 우리가 불운한 제안들을 제거함으로써 너무 많은 시간을 낭비하지 않도록 할 수 있다.

첫 번째 큰 난관은 법칙들의 "부분 집합"이 존재한다는 것이다. 두번째 난관은 그런 집합들과의 격투(wrestling)로부터 발생한다. 이런 격투를 할 때, 그런 부분 집합들에 관해 정확히 전달하기 위해서 용어를 개발하는 것이 필요하다.

언 젠가 - 일곱번째 법칙을 끝낼 때 - 나는 이 논의를 시작한 이후로 함께 한 모든 생각을 통합하는 법칙들에 대한 발표를 할 것이다. 하지만 지금은, 이런 나의 이이디어들을 명확히 하는 것을 도울 수 있는 블로그 대화를 이어가는 것이 최선(그리고 종종 재미있는)이다.

1. 통제의 법칙:

identity 시스템들은 사용자의 동의를 거친 후에만 해당 개인정보를 공개해야 한다. (여기서 출발해서...)

2. 최소 공개의 법칙

최소한의 개인 정보를 공개하는 솔루션이 가장 안정적이고, 장기적인 솔루션이다.. (여기서 출발해서...)

3. 최소 참여자들(parties)의 법칙

identity 시스템들은 주어진 identity 관계 하에서 개인 정보의 공개가 필요하고 정당한 근거를 가지는 참여자들에게로 제한되도록 설계되어야 한다. (여기서 출발해서...)

4. Directed Identity의 법칙

광 범위한 identity 시스템은 public entity들의 사용에 대해서는 "전방향"을 private entity들의 사용에 대해서는 "단방향"을 모두 지원해야 한다, 불필요한 상관관계의 생성을 막으면서 discovery를 제공하도록. (여기서 출발해서...)

5. 다원성의 법칙:

광범위한 identity 시스템은 다수의 identity provider들에 의해 제공되는 다수의 identity 기술들의 상호 작용을 중계하고 가능하게 해야 한다. (여기서 출발해서...)

6. 인간 통합의 법칙:
통일된(unifying) identity 시스템은 인간을, identity 공격으로부터 보호를 받는 그런명확한 기계-인간 통신 메커니즘들을 통해서 통합된, 분산된 시스템의 구성 요소로써 정의해야 한다. (여기서 출발해서..)
7. 정황(Context)의 법칙:
통 합 identity metasystem은 특정 identity에 대해서 사용자와 relying party간에 협상을 제공해야 한다 - 서로 다른 정황에서 identity의 자율성를 허용하면서 동시에 조화로운 사용자 인터페이스를 통해서 (여기서 출발해서..)

technorati tag : ,

댓글 없음: