2005-02-23

Identity 제 7 법칙

이 논의에 참가한 많은 사람들은 얼마나 "identity가 정황(context) 의존적인가"에 대해서 얘기했다. Scott C. Lemon은 그의 두번째 원칙에 서 "identity는 커뮤니티의 정황(context)을 고려하지 않고는 존재하지 않는다"고 극단적으로 논평했다. 그리고 Jamie Lewis는 Identity 제 4 법칙을 전할 때 "정황은 모든 것이다"라고 했다. 그는 또한 좋은 예제들을 주었다:

나는 오디오/비디오 광이다, 그래서 나는 Audio Visual Sciences 포럼의 멤버이다.
내 가 가입할 때 나는 내 identity를 스스로 넣었다, 그리고 그것은 AVSForum에 대해서는 괜찮다. 내가 포럼의 규칙들을 따르는 한, 포럼을 운영하는 사람들은 내가 내 자신을 위해 제시한 identity가 무엇이든 간에 그 identity를 사용해서 돌아다니는 것을 허용한다. AVSForum에 있는 평판 시스템은 많은 통제 문제들을 해결한다. 포럼의 중재자들과 관리자들은 그들이 필요할 때는 모든 권한을 가지고 들어간다.

하지만 은행에 대해서도 self-assertion할꺼냐? 아마 아닐 것이다. 그렇다, AVS Forum이 은행이 발급한 identity에 의존할 수 있지만 나는 사회적인 정황(context)에서 판단했을 때 그런 명확한 (그리고 가치있는) identity를 사용하기를 원하지 않을 것이다. 그리고 AVSForum이 왜 그렇게 해야 하느냐? 그렇게 함으로써 얻는 이익보다 비용이 훨씬 더 클 수 있다. 당신이 과거에 등록하고 나서, 서로 매우 다른 정황들에 따라 identity를 전달하고 사용할 때, 필요한 정책(credential 종류 및 강도), 속성들 그리고 관리 시스템은 차이가 있다. 넓게 보면, 이런 것들은 need-driven이어야 하고, 만병통치약은 없다.

다 른 말로 하면, identity는 당신이 상상할 수 있는 한 가장 정황 의존적인 요소이다; 사실상, 모든 사회 활동은 굉장히 정황 의존적이다, 특히 온라인은. 내가 누구이며, 무엇을 공유할 것이며, 어떤 얼굴을 보여줄 것인가 하는 것은 전체적으로 우리가 활동하는 정황에 따라 다르다.

활동영역은 점점 늘어날 것이고, 그 활동영역들은 자신의 영역내에서 고유하고 적당한 identity 메커니즘과 식별자를 가질 것은 자명하다.
이 예제들에 함축된 객관적인 제약조건들이 이전의 Identity 법칙들에 담겨있다. 제 3 법칙은, "identity 관계를 고려해서, 필요하고 정당한 경우에 있는 상대방"에게만 개인 정보의 공개를 해야한다는 것이다. 여기서 identity 관계는 명백히 정황이다. 제 4 법칙은, 왜 metasystem이 사적인 관계에서, 이것도 특정 상황이다, 사용될 수 있도록 "unidirectional 식별자"를 지원해야 하는 지를 설명한다. 그리고 제 5 법칙은, 서로 다른 party들에 의해서 운영되는 서로 다른 시스템들이 공존해야 하는 다원적인 metasystem의 필요성을 언급한다.

하지만 지금 좀 더 구체화해보자. 상황별로 여러 개의 식별자들을 가지게 될 미래를 생각해보자. 나는 Jamie가 임의의 identity 집합을 제거하고 선택하는 것을 언급할 것인 데, 그것은 아주 편해보인다:
  • 브라우징: 웹을 돌아다닐 때 스스로 입력한 identity (실제 데이터는 아무 것도 주지 않는)
  • 개인: 지속적이지만 사적인 관계를 원하는 사이트들에 입력한 identity (이름과 장기간 사용할 전자우편 주소를 포함하는)
  • 커뮤니티: 다른 사람들과 협력하는 것과 블로깅을 위한 공개 identity (커뮤니티 명과 장기간 사용할 전자우편 주소를 포함하는)
  • 프로페셔널: 고용주에 의해 발급된, 협업을 위한 공개 identity
  • 신용 카드: 은행에서 발급된 identity
  • 시민: 정부가 발급한 identity
모 든 사람이 내가 사용한 것과 같은 identity 집합을 선택한다면 아주 간단할 것이다. 하지만 당연히 그렇지 않다. Jamie는 개인 identity를 사용하지 않았다. 내 형의 고용주는 프로페셔널 identity를 발급하지 않는다. Marc는 시민 identity를 적용하지 않고 계획도 없다. 그리고 우리는 우리 자신을 identify할 수 많은 방법들로 혼란하다.

지금, 당신은 이것을 믿지 않으려 하겠지만, 이런 혼란은 좋은 것이다. 그것은 우리의 다양성에 부합한다. 우리는 그것에 대해서 흥분할 필요는 없고 그것을 받아들여야 한다.

당신은 다양성을 어떻게 처리하는가?

다양성이 기술적인 문제를 낳지 않는다고 가정하고 시작하자. 이것이 처음에는 stretch일 것임을 안다, 하지만 "내일"까지는 나와 함께 참고 다른 이슈들을 살펴보자.

어 떤 형식의 identity를 받을 것인가에 대한 답은 "relying party"가 가지고 있다. 다른 말로 하면, 각 웹 사이트가 어떤 종류의 identity들을 받아들일 것인 지를 결정한다. 다시, 예제가 도움이 될 것이니 몇 가지 예제를 들어보겠다.

"Kim Cameron's Identity Weblog"를 가지고 출발하자. Kim's weblog는 어떤 identity를 받을 것인가? 당신은 그것을 명명하고 - 나는 그것을 받아들일 것이다. 너에게 가용한 뭐든 나는 좋다 - 나는 (내 웹로그에서) 논의가 이루어지기를 원한다.

다른 한편, 당신이 eBay와 같은 사이트로 갔다고 하자. 그 사이트는 윈도우 쇼핑을 위해 어떤 identity (또는 no identity)도 사용할 수 있도록 할 것이다. 하지만 당신이 구입을 원할 때는 신용 카드 identity를 기대할 것이다. 그리고 당신이 어떤 물건을 판매하려고 하면, 사이트는, 평판이 가미된, 커뮤니티 identity를 제시할 것을 요구할 것이다.

시민 identity의 사용 예는, 사회 보장 제도 기여금에 대한 정보에 접근하는 경우를 들 수 있다. 또한 컨퍼런스에 들어가기 위해 프로페셔널 identity를 사용하는 예제를 들 수 있다.

그래서 두 가지 것이 명확하게 된다.
  1. 하나의 relying party는 종종 한 가지 이상의 identity를 받기를 원할 것이다.
  2. 사용자는 선택 옵션들을 이해하고 정황에 최적인 identity를 선택하기를 원할 것이다.
지금 여섯번째 법칙 - 인간 통합의 법칙 - 을 고려할 필요가 있다. 이것은 identity 정보의 요청, 선택 그리고 제공이, relying party(예: 웹 사이트)와 (첫번째두번째 법칙에 부합하는 방법으로) 정보를 제공하는 사용자 사이에 형성된, 안전한 채널을 통해서 이루어져야 하고 선택 옵션들은 일관되고 명확해야 한다는 것이다. 이런 제약조건 모두를 동시에 고려하면서 우리는 일곱번째 법칙을 접해야 한다:
조화로운 정황 자율성의 법칙 (The Law of Harmonious Contextual Autonomy)

통일된(unifying) identity metasystem은 relying party와 특정 identity를 가진 사용자 간의 협상과, 통일된 시스템이 서로 다른 정황에서 identity의 자율성를 허용하면서 조화롭고 기술적인 인간 인터페이스를 제시하는 그러한 관련 인코딩을 제공해야 한다.
이게 아주 어렵게 들리냐? 어렵다, 하지만 당신이 이후의 포스팅에서 보겠지만, 나는 이 산업계가 이것을 하는 데 필요한 도구들을 가지고 있다고 생각한다. 하지만, 통일된 identity metasystem을 가지지 않은 것의 댓가는 기하급수적으로 커져갈 것이다.

Doc Searls가 metadirectory에 관한 내 작업을 세심히 살피고 다음과 같이 말한 것이 아마 8년 전일 것이다.
"Kim. 그것은 간단하다. 우리는 다수의 시스템에 다수의 identity들을 가진다, 하지만그것들을 통합할 방법은 없다. 이런 일이 실세계에서 일어났다면, 우리는 다수의 인격 장애를 가졌을 것이다. 인터넷은 여전히 정신병적이다."
이런 생각이 결코 떠나지 않는다. 틀림없이 나는 사용자로써 우리가 여러 가지 identity들을
(소수만이 서로 독립적인 정황들에 대한 필요성을 유의하는) 통합된 세계의 일부로써 볼 필요가 있음을 납득했다.

2005-02-21

Identity 제 6 법칙

최근에 우리는 identity 정보와 저장소들에 대한 공격 (및 잠재적 공격)들에 대해서 얘기했다. 이런 이슈들을 훨씬 더 폭넓은 context에 놓는 것은 중요하다.

지난 달 우리는, 피싱 및 관련 identity 공격 기법이 다른 기술들보다 훨씬 더 빨리 발전하고 있다는 여러 전문가들의 의견을 들었다. 요즘 모든 사람이 피싱에 대해서 안다. 덕분에 작년에 수천 명의 회원들 - 모든 대형 은행들을 포함하여 -을 가진 industry 기관과 관련 최신 정보를 제공하는 온라인 사이트들은 덕을 보았다. 이것은 전환기의 현상이다.

모 든 것은 좋아 지기 전에 악화된다는 사실이다. 여러 가지 면에서 commercial distribution이 모호해질수록, digital identity 공격으로부터 이익을 얻을 기회는 계속해서 커질 것이다. 동시에, 인터넷의 international 문자는 기술적으로 복잡한 범죄가 일어날 더 많은 기회를 제공한다. 전통 기술직 일자리가 많지 않은 사회에 굉장히 재능있고 학력이 높은 사람들이 많은 것은, 국제 범죄 조직이 투자하여 전문가 집단을 만들 기회를 제공한다.

우리가 이 대화에서 논의해온 identity 시스템은, 이런 위협들을 저지하기 위해 필요한 기반 기술들 중에 하나임이 명백하다. 하지만 같은 이유로, 우리는 identity 시스템 그 자체는 분산 컴퓨팅에 있어서 가장 많이 공격 대상이 될 요소일 것이다라는 가정을 근간으로 해야 한다.


당신 등 위에 과녁과 편안하게 (Being comfortable with a bull's-eye on your back)

나 는 이 페이지를 읽는 모든 사람들이 틀림없이, 이 문장이 identity와 관련되어 있는 우리들 모두에게 얼마나 많은 의미들을 함축하고 있는 지를 안다고 확신한다. 하지만 전체 컴퓨터 산업계가 이 문제들이 얼마나 심오한 것인지를 이해하려면 여전히 멀었다. 여기에 어느 해설자의 전혀 전형적이지 않은 해설이 있다.:

2004년은 해커들이, 우리를 속이고 온라인 뱅킹 정보들을 가져가고, 놀랄만큼 많은 사람들에게 피해를 입히기 위해 "피싱"하러 갔던 해였다.

몇 몇 방법들은 좀 형편없는 것이 사실이다. 하지만 만약 그것들의 목적이, 사실이 아닌 것을 사실인 것처럼 말할 수 있다는 사실을 우리에게 납득시키는 것이라면, 당신은 이미 속았다. 나는, 열광적이지 않은 identity 공격 감시자로써, 당신이 얼마나 똑똑하고 주의깊던 지에 상관없이 당신의 자존심을 격파하는 것 이상의 책략들이 있다고 보장할 수 있다.

매우 간단한 예제를 들면, 당신이 방문한 사이트의 DNS 명을 브라우저의 주소창에 보여준다고 가정하자. 그리고 "안전한 접속"이 이루어지면 "열쇠 아이콘"이 나타난다고 가정하자. 당신 컴퓨터에서 실행되고 있는 코드가 DNS 명을 고쳐쓰고 거짓 열쇠 아이콘을 보여줌으로써, 실제로는
안전하지 않은 사이트에 접속했지만 당신이 안전한 사이트에 방문하고 있다고 납득시키는 것을 막을 수 있을까? 등등.

물 론 이런 종류의 문제에 대한 우리들의 즉각적인 반응은 우리가 고칠 수 있는 가장 유리한 한 가지를 찾는 것이다. 상기 예제에서, 해결책은 새로운 "안전한 주소창"을 만드는 것일 것이다. 그리고 그것은 나에게 주소창의 확산이 상황을 더 악화시킬 것이라고 비판하게 만들 것이다. 이것을 고안함으로써, 우리는 의도하지 않게 사람들이 악의적인 코드를 포함하는 주소창을 설치하도록 하는 새로운 보안 헛점을 만들게 된다. 더우기, 어떤 주소창이 나쁜 것이고 어떤 것이 좋은 것인 지를 누가 말할 수 있느냐?

임시변통과 단순한 대응을 넘어서

내 가 강조하고자 하는 점은 새로운 분산 identity 시스템은 "시기 적절한 임시 변통"과는 다른 어떤 것, 보안을 위한 전략적인 대응책을 넘어선 어떤 것이 될 필요가 있다는 것이다. 그리고, identity 시스템은 모든 플랫폼에서 동작해야 하므로, 모든 플랫폼에서 안전해야 한다. 해당 플랫폼이나 소프트웨어가 여전히 소수만이 사용하고 있다고 해서 identity 시스템이 안전할 수는 없다.

현존하는 브라우저가 가진 문제들에 대한 논의로 돌아가서, 나는 웹 서버와 브라우저들 간에 채널- 이 채널은 수천 마일까지 확장될 수도 있다-을 암호로 안전하게 했다고 말함으로써 내 생각을 정리할 것이다. 하지만 우리는 브라우저와 그것을 사용하는 인간 사이의 두 세 발자국 길이의 채널을 만드는 데는 전혀 잘 하지 않았다. 그리고 이것이 바로 phisher들이 공격하는 채널이다.

No wonder. 사용자들이 웹을 돌아다닐 때 어떤 identity들을 사용하는가? identity 정보는 얼마나 잘 그녀에게 전달되는가? 시스템들은, 연구 결과들이 동작한다고 검증한 방법으로, 사용자들과 인터페이스하고 있느냐? Identity 정보는 현재 인증서의 형태를 취한다. 연구 결과는 인증서가 사용자들에게 의미있다는 것을 보여주느냐? 정확히 우리는 뭘 하고 있는가?

그것이 무엇이든, 실제 identity 시스템은 우리가 좀 더 나은 것을 할 것을 요구한다. 특히, identity 시스템은 인간 사용자에게로 확장되어야 하고 인간 사용자를 포함해야 한다.

인간 포함의 법칙

universal identity 시스템은 인간 사용자를, identity 공격들을 막는 명확한 인간-기계 간 통신 메커니즘을 통해서 포함된, 분산 시스템의 한 구성 요소로 정의해야 한다.

Carl Ellison
은 이 이슈들을 오랫동안 깊게 생각한 사람들 중에 하나이다. 그는 인간과 인공 두뇌 시스템 요소들이 혼합된 네트웍을 포함하는 상호작용을 위해 Ceremony란 용어를 만들었다. Carl은 그가 인텔에 있고 내가 그와 여기서 그의 작업에 대해서 인터뷰했을 때 이 생각을 했다.

2005-02-15

Identity 제 5 법칙

Doc Searls는 Dave Winer와의 대화에 대해서 썼는 데, 그 대화에서 Dave Winer는 다음과 같이 말했다:

Doc Searls은 간단해서 성공한 기술의 예로써 RSS와 podcasting을 제시했다, 그리고 identity, 만약 그것이 같은 식으로 접근한다면, 유사하게 성공할 것이다라는 것을 제안했다. Bzzzt. 틀리다. RSS는 쉽지 않다, 그것은 어렵다, 정확히 같은 이유들로 identity는 어렵다. 사공이 많으면 배가 산으로 간다. identity를 하는 두 가지 방법은 불필요하다.

문제는 - 동시에 - identity를 하는 한 가지 방법은 너무 적다는 것이다. 그리고 이것이, universal identity 시스템을 만드는 것이 기술과 가상세계의 진화를 막고 있는 가장 큰 도전들 중에 하나가 되는 이유를 설명해준다.

만약 당신이, 이전에 고려했었던 영국 Identity Card Bill의 저자들에 의해 표현된 것처럼, 정부 identity에 대한 요구사항을 생각한다면, 영국에서 이루어진 것이 네덜란드 또는 심지어 미국에서도 사용하기에 적합하지 않다는 것은 명확하게 된다. 어떻게 중국에서 설계한 identity 시스템을 텍사스에서 사용할 수 있을까? (또는 또 다른 방법으로, 어떻게 Redmond가 설계한 시스템의 헤게모니가 Brussels에서 받아들여질 수 있을까?)

더우기, 어떤 정부에서 사용하기에 적합한 시스템은 일반적으로 회사가 직원들을 인식하는 데 사용하기에는 부적합하다.

웹 브라우징하는 사용자와 개인들은 차례로 회사에 제공하는 것과 다른 수준의 프라이버시를 원할 것이다.

그래서 identity에 있어서, 그것은 (개인들 자신을 포함하여) 서로 다른 parties에 의해서 운영되는 identity 제공자들을 갖는 문제 뿐만 아니라, 서로 다른 (그리고 잠재적으로는 모순된) 특징들을 제공하는 identity 시스템들을 갖는 문제이다.

universal 시스템은 따라서 상이함을 포괄해야 한다, 우리들 각각이 동시에 - 서로 다른 context에서 - 시민, 직원, 고객, 가상인물임을 인식함으로써.

따 라서 나는 Doc과 Dave에게 서로 다른 identity 시스템들은 간단한 encapsulating 프로토콜에 기초하고, 사용자들이 일상 생활로 갈 때 적당한 identity 제공자들과 특징들을 선택할 수 있도록 하는, 통합된 사용자 experience를 통해서 보여지는 metasystem으로 존재할 수 있어야 한다고 말할 것이다.

이 런 서로 다른 모든 방법들을 제공하기 위해, universal identity 시스템은 또 하나의 monolith가 되지 않아야 한다. 그것은 다원적(연합이 이것을 내포한다)이어야 하고 동시에 다형적(서로 다른 형식으로 존재하는)이어야 한다. 이것들이 바로 다섯번째 법칙을 유도한다:

Pluralism의 법칙:

universal identity 시스템은 다수의 identity 제공자들에 의해 운영되는 다수의 identity 기술들의 상호작용을 전달하고 가능하게 해야 한다.

이것이 identity 생태가 커지고, 진화하고 스스로 조직화되도록 하는 것이다.

Dave Winder의 RSS는 어떤 컨텐츠도 전달하기 때문에 아주 강력하다. 우리는 identity 그 자체는 여러 가지 컨텐츠들을 가지겠지만, 하나의 metasystem으로 표현될 수 있음을 이해하는 것이 필요하다.

2005-02-14

Identity 제 3 법칙

최소 참여자들의 법칙

identity 시스템들은 개인 정보가, 주어진 identity relationship 하에서 필요하고 정당한입장에 있는 참여자들에게만, 공개되도록 설계되어야 한다.


나 자신은 이 법칙을 내가 "Passport Aha"로 생각하는 것의 행복한 부산물 중에 하나로써 이해한다.

한편, Passport는 항상 마이크로소프트 "인터넷 자산들"의 인증 시스템이었다. 그리고 이런 역할에 있어서는 곧 바로 성공이었다.

다 른 한편, 그것은 초기 identity 서비스로써 출시되었다. identity에 관한 나의 오랜 관심에 비추어보면, 개인적으로 나는 Passport의 광범위한 사용에 대해서 회의적이었다. 그것의 지지자들은 중앙집중식 인터넷 서비스가, 소비자들과 relying parties간을 중재하는 identity 브로커로써, 동작할 수 있다고 했다. 그들은 삶이 다음과 같다면 훨씬 더 편할 것이고 (훨씬 더 안전할) 것이라고 생각했다:

1. 사용자들은 Passport와 강한 identity relationship을 가진다. 그리고
2. 웹 사이트들은 그들의 고객(사용자)들을 인식하기 위해 Passport identities를 사용하기 시작한다.

이 개념에는 단지 두 가지 문제들이 있다. 첫째는 웹 사이트들이 실제로는 Passport가 그들과 그들의 사용자들을 중재하는 것을 원하지 않았다는 것이고, 둘째는 사용자들은 Passport가 양쪽에게 하고 있는 것을 이해하지 못했다는 것이었다.

Identity 제 3법칙으로 들어가서, 마이크로소프트 자신의 사이트들을 넘어서, 몇몇 사이트들은 identity relationship에서 Passport의 존재를 필요하고 정당한 것으로 이해했다.

마 이크로소프트에 도취되지 않은 다른 관찰자들은 널리 퍼진 마이크로소프트에 대한 불신을 언급하면서 Passport에 대한 이런 rejection을 설명했다. 하지만 나는 그런 설명에 동의하지 않는다. 결국, 어느 날인가는 수백만의 Passport 계정들이 있다 - 규모는 놀랍다. 하지만 사용자들은 Hotmail과 마이크로소프트 소유의 다른 자산들에 접근하기 위해서 계정을 사용한다 - 다시 여기서, 제 3 법칙에 따라, identity relationship에 있어서 마이크로소프트의 참여는 필요하고 정당하다.

나는 identity에 참여하는 우리들 모두가 이런 설명에 "귀기울이고" 제 3 법칙을 이해해야한다고 주장한다.

예 를 들어, 정부가 identity 서비스를 운영하는 것은 자연스럽다. 그리고 사람들이 정부와 일을 할 때 정부-발급의 identity들을 사용하는 것은 자연스럽다. 하지만, 내 생각에, identity를 검증하려고 하는 가족 구성원들 간에 또는 사용자와 그의 hobby 사이에 정부 중재자를 개입시키는 것은 "필요하고 정당한" 것으로 이해될 수 없을 것이다. 따라서 정부 운영 identity 시스템들의 성공은 정부가 제 3 법칙을 이해하는 것에 달려있을 것이다.

같은 것이 다른 identity 제공자들에게도 해당된다. 지금, 나는 이것들을 독자들이 이 법칙을 여러 가지 identity provision에 대한 잠재적인 후보들에 적용하는 연습으로써 남겨둔다.

2005-02-07

Identity 제2 법칙

Norlin의 의견을 논하기에 앞서, Identity 두 번째 법칙의 시간이다.
그리고 이것은 충분히 간단하다:

Identity 최소 공개 법칙
최소한의 개인정보만을 공개하는 솔루션이 가장 안정적이고, 장기적인 솔루션이다.


여 기서 주제는 더 많은 개인정보가 공개될 수록, 더 많은 솔루션이 범죄자들에 의해 남용된다는 것이다. 우리는 이후에 우리의 논쟁에서 이 동력(dynamic)에 대해서 더 상세한 논의를 할 것이다. 하지만, 지금은 identity 공격들이 점점 더 전문화되고 범죄화되고 있다는 생각을 확고히 하는 많은 보고서들이 나오고 있다는 것만을 지적할 것이다.

다시 Eric의 polycomm 케이스로 돌아가자. polycomm에 대해서 잊어버린 경우, 다음을 참조해라.

Identity 제 2 법칙은 우리에게:

polycomm 이 핸드폰에게 사회 보장 번호를 묻고 이것을 키로 잘 알려진 mp3 서비스 주소를 찾도록 하는 솔루션은 polycomm이 핸드폰에게 잘 알려진 mp3 서비스의 주소 직접 묻도록 하는 솔루션보다 훨씬 덜 안정적일 것이다.

하지만 후자도 여전히 상대적으로 안정적이지 않은 서비스일 것이다, 왜냐하면 나의 모든 선호 음악들을 모으고 잠정적으로는 공개해야하기 때문에.

가장 안정적인 솔루션은 polycomm이 단지 내 '익명' 핸드폰에게 "익명의 내가" 다음에 듣기를 원하는 음악을 질의하도록 할 때일 것이다.


예에서, Identity 제 2 법칙은 다음과 같이 적용된다...(여기서 "<"는 "더 적은 개인정보를 공개한다"를 의미한다)...
순간적인 익명의 선호 음악 < 잘 알려진 개인의 음악 프로파일 < 시민 SSN


이런 세 가지 경우에 잠재적인 경제적 가치를 고려해보면:
내 시민 SSN과 다른 개인정보를 연결하는 정보는 가치가 있다. 그것을 막는 것은 지속적으로 증가하는 제반 비용들을 동반하는 복잡하고 어려운 장기적 목표이다, 왜냐하면 이런 정보는 전문적인 공격들의 지속적인 목표가 될 것이기 때문이다.

나 개인의 음악 프로파일은 음악을 마케팅할 때 잠재적인 가치를 가진다.

하지만 나의 "일시적인 익명의 듣고 싶은 음악들"은 나 이외에는 아무에게도 가치가 없다.

따라서 "일시적인 익명의 듣고 싶은 음악들"은 다른 솔루션들보다 음성적이고 반 사회적인 부산물들을 거의 포함하지 않는 솔루션이다.
그리고 우리의 identity 법칙은 포함된 risk를 최소화해라라는 세심한 충고와 유사하다.

MSN 벨기에 온라인 신분확인을 위해 eID 카드 사용하기로

마이크로소프트가 MSN 메신저와 벨기에 eID 카드를 통합한다고 합니다. 벨기에는 전 국민에게 eID 카드를 보급한 첫번째 국가인데요...eID 카드는 X.509 인증서를 기반으로 하고 있습니다.

하드웨어(chip)를 기반으로 하는 PKI 기술이 다시금 각광을 받게 되지 않을까 싶네요...

2005-02-05

SSL은 안전하지 않다 !

최근에 Adam Shostack과 Ian Grigg씨는 ICANN에 Verisign의 이해상충에 대해서 메일을 보냈습니다. 이 메일의 내용을 살펴보시면 SSL은 안전하지 않으며, 정부에 의해서 감시될 수 있다는 놀라운 사실을 발견할 수 있습니다.

VeriSign, Inc. have a severe and unreconciliable conflict of interest between the proper, secure operation of a TLD, and other substantial business activity in which they are engaged. In particular, given their ability to add or change records to a TLD, they may choose to break DNS in order to enhance the ability of their "NetDiscovery" wiretapping service to break the security afforded by SSL to users.
We suggest that Verisign not be granted any further TLD contracts until such time as they have divested NetDiscovery

이 글을 조금 해석해보면,
Verisign 은 TLD를 적합하고 안전하게 운영하는 것과 그들이 참여하고 있는 다른 사업들 간에 존재하는 일치시킬 수 없는 이율배반을 가지고 있다. 특히, TLD의 기록들을 추가하고 변경하는 능력이 주어지면, 그들은 "NetDiscovery" 도청 서비스 능력을 더 높이, 위해 DNS를 깰 것이다, 여기서 "NetDiscovery" 서비스는 SSL에 의해 사용자에게 주어진 보안을 깨는(도청하는) 서비스이다. 우리(Adam과 Ian)는 Verisign이 NetDiscovery 서비스를 포기할 때까지는 더 이상의 TLD 계약을 Verisign에 허락하지 않을 것을 제안한다.


이 글을 읽고 '띵!' 합니다. 도청은 'Trust Anchor'에서부터 이루어지고 있었다니...그것도 전세계 SSL 인증서 시장의 42%를 차지하고 있는 Verisign에서...

이런 도청 능력이 우리나라에도 수입되지 않았나 의심되네요...