Identity 제2 법칙
Norlin의 의견을 논하기에 앞서, Identity 두 번째 법칙의 시간이다.
그리고 이것은 충분히 간단하다:
Identity 최소 공개 법칙
최소한의 개인정보만을 공개하는 솔루션이 가장 안정적이고, 장기적인 솔루션이다.
여 기서 주제는 더 많은 개인정보가 공개될 수록, 더 많은 솔루션이 범죄자들에 의해 남용된다는 것이다. 우리는 이후에 우리의 논쟁에서 이 동력(dynamic)에 대해서 더 상세한 논의를 할 것이다. 하지만, 지금은 identity 공격들이 점점 더 전문화되고 범죄화되고 있다는 생각을 확고히 하는 많은 보고서들이 나오고 있다는 것만을 지적할 것이다.
다시 Eric의 polycomm 케이스로 돌아가자. polycomm에 대해서 잊어버린 경우, 다음을 참조해라.
Identity 제 2 법칙은 우리에게:
polycomm 이 핸드폰에게 사회 보장 번호를 묻고 이것을 키로 잘 알려진 mp3 서비스 주소를 찾도록 하는 솔루션은 polycomm이 핸드폰에게 잘 알려진 mp3 서비스의 주소 직접 묻도록 하는 솔루션보다 훨씬 덜 안정적일 것이다.
하지만 후자도 여전히 상대적으로 안정적이지 않은 서비스일 것이다, 왜냐하면 나의 모든 선호 음악들을 모으고 잠정적으로는 공개해야하기 때문에.
가장 안정적인 솔루션은 polycomm이 단지 내 '익명' 핸드폰에게 "익명의 내가" 다음에 듣기를 원하는 음악을 질의하도록 할 때일 것이다.
예에서, Identity 제 2 법칙은 다음과 같이 적용된다...(여기서 "<"는 "더 적은 개인정보를 공개한다"를 의미한다)...
순간적인 익명의 선호 음악 < 잘 알려진 개인의 음악 프로파일 < 시민 SSN
이런 세 가지 경우에 잠재적인 경제적 가치를 고려해보면:
내 시민 SSN과 다른 개인정보를 연결하는 정보는 가치가 있다. 그것을 막는 것은 지속적으로 증가하는 제반 비용들을 동반하는 복잡하고 어려운 장기적 목표이다, 왜냐하면 이런 정보는 전문적인 공격들의 지속적인 목표가 될 것이기 때문이다.
나 개인의 음악 프로파일은 음악을 마케팅할 때 잠재적인 가치를 가진다.
하지만 나의 "일시적인 익명의 듣고 싶은 음악들"은 나 이외에는 아무에게도 가치가 없다.
따라서 "일시적인 익명의 듣고 싶은 음악들"은 다른 솔루션들보다 음성적이고 반 사회적인 부산물들을 거의 포함하지 않는 솔루션이다.
그리고 우리의 identity 법칙은 포함된 risk를 최소화해라라는 세심한 충고와 유사하다.
댓글 없음:
댓글 쓰기