Identity 제 3 법칙

최소 참여자들의 법칙

identity 시스템들은 개인 정보가, 주어진 identity relationship 하에서 필요하고 정당한입장에 있는 참여자들에게만, 공개되도록 설계되어야 한다.

나 자신은 이 법칙을 내가 "Passport Aha"로 생각하는 것의 행복한 부산물 중에 하나로써 이해한다.

한편, Passport는 항상 마이크로소프트 "인터넷 자산들"의 인증 시스템이었다. 그리고 이런 역할에 있어서는 곧 바로 성공이었다.

다 른 한편, 그것은 초기 identity 서비스로써 출시되었다. identity에 관한 나의 오랜 관심에 비추어보면, 개인적으로 나는 Passport의 광범위한 사용에 대해서 회의적이었다. 그것의 지지자들은 중앙집중식 인터넷 서비스가, 소비자들과 relying parties간을 중재하는 identity 브로커로써, 동작할 수 있다고 했다. 그들은 삶이 다음과 같다면 훨씬 더 편할 것이고 (훨씬 더 안전할) 것이라고 생각했다:

1. 사용자들은 Passport와 강한 identity relationship을 가진다. 그리고
2. 웹 사이트들은 그들의 고객(사용자)들을 인식하기 위해 Passport identities를 사용하기 시작한다.

이 개념에는 단지 두 가지 문제들이 있다. 첫째는 웹 사이트들이 실제로는 Passport가 그들과 그들의 사용자들을 중재하는 것을 원하지 않았다는 것이고, 둘째는 사용자들은 Passport가 양쪽에게 하고 있는 것을 이해하지 못했다는 것이었다.

Identity 제 3법칙으로 들어가서, 마이크로소프트 자신의 사이트들을 넘어서, 몇몇 사이트들은 identity relationship에서 Passport의 존재를 필요하고 정당한 것으로 이해했다.

마 이크로소프트에 도취되지 않은 다른 관찰자들은 널리 퍼진 마이크로소프트에 대한 불신을 언급하면서 Passport에 대한 이런 rejection을 설명했다. 하지만 나는 그런 설명에 동의하지 않는다. 결국, 어느 날인가는 수백만의 Passport 계정들이 있다 - 규모는 놀랍다. 하지만 사용자들은 Hotmail과 마이크로소프트 소유의 다른 자산들에 접근하기 위해서 계정을 사용한다 - 다시 여기서, 제 3 법칙에 따라, identity relationship에 있어서 마이크로소프트의 참여는 필요하고 정당하다.

나는 identity에 참여하는 우리들 모두가 이런 설명에 "귀기울이고" 제 3 법칙을 이해해야한다고 주장한다.

예 를 들어, 정부가 identity 서비스를 운영하는 것은 자연스럽다. 그리고 사람들이 정부와 일을 할 때 정부-발급의 identity들을 사용하는 것은 자연스럽다. 하지만, 내 생각에, identity를 검증하려고 하는 가족 구성원들 간에 또는 사용자와 그의 hobby 사이에 정부 중재자를 개입시키는 것은 "필요하고 정당한" 것으로 이해될 수 없을 것이다. 따라서 정부 운영 identity 시스템들의 성공은 정부가 제 3 법칙을 이해하는 것에 달려있을 것이다.

같은 것이 다른 identity 제공자들에게도 해당된다. 지금, 나는 이것들을 독자들이 이 법칙을 여러 가지 identity provision에 대한 잠재적인 후보들에 적용하는 연습으로써 남겨둔다.