2005-09-26

"전자거래 안전성 강화 종합대책의 함정" 기사화

제가 전자거래 안전성 강화 종합대책의 함정에서 지적했던 내용이 기사화되었네요. 정통부 관계자는 사용자 불편과 SMS 비용을 근거로 다른 대안들은 어렵다고 하는 데
어차피 대안이 되지 않을 방안을 고민하고, 발표하고, 곧 무용지물이 될 바에야 보다 근원적인 방법을 효율적으로 도입할 수 있는 방안을 모색하는 것이 맞지 않을까요?

2005-09-21

전자거래 안전성 강화 종합대책의 함정 !

정통부에서 전자거래 안전성 강화 종합대책발표했습니다. 보안카드의 안전성을 제고하는 방법으로 제시된 것이 2개 번호의 조합을 이용하는 방식인데요

기존에는 3번에 해당하는 값을 입력하세요와 같은 질문을 던졌다면, 강화된 보안방식으로는 3번의 앞 두자리와 35번의 뒤 두자리를 입력하세요와 같은 질문을 던지게 됩니다.

정통부 고시 자료에 보면, 생성가능 경우의 수는 35*34 = 1190 으로 표시가 되어있습니다. 하지만, 이 계산은 질의값을 보내는 통신채널과 응답값이 전달되는 채널이 다른 경우에만 가능한 얘기입니다.

만약, 같은 채널을 사용하게 된다면, 경우의 수를 다시 계산해봅시다. (아래 표기에서 F는 보안카드의 네자리 숫자중 앞 두자리, S는 뒤 두자리를 의미합니다. 즉, F1은 첫번째 질의값에 해당하는 응답값의 앞 두자리를 의미합니다.)

(첫번째 질의값, 두번째 질의값, 첫번째 응답값, 두번째 응답값)의 형태로 표현하면,
(1, 2, F1, S2)
(1, 3, F1, S3)

(1, 35, F1, S35) -> 여기까지 F1과 S2~S35 값을 모두 알게됨
(2, 1, F2, S1)     ( 이때 F2의 값을 알게되고, 첫번째 질의값이 2인 경우의 모든 값을 알 수 있음 (왜냐하면, 이전단계까지 S2~S35 값을 모두 알고 있으므로)
이후에는 (3, 1)인 경우, (4, 1)인 경우에만 알 수 없으므로 총 경우의 수는

첫번째 질의값이 1인 경우의 수 = 34개
첫번째 질의값이 2~35인 경우의 수 = 34개

즉, 총 경우의 수는 68개입니다. 따라서, 2개 번호를 조합하는 방식을 쓰는 경우에 경우의 수를 1190개로 만들려면, 질의값을 전송하는 채널과 응답값을 보내는 채널이 달라야합니다.

2005-09-13

인터넷 실명제와 Digital Identity

일정 규모 이상의 포털에 실명제가 도입된다고 합니다. 현재 정통부에서 추진하고 있는 주민번호 대체수단, 인터넷 실명제등 인터넷 상에서의 본인확인 문제와 Digital Identity의 부재로부터 기인한다고 할 수 있습니다.
제 직장동료에게 Global Optimum에 대한 얘기를 자주 듣는데요, 국내에서 추진하고 있는 주민번호 대체수단은 Local Optimum을 추구하고 있는 데 반해서, Typekey, Sxip, lid, I-name 등은 Global Optimum을 추구하고 있다는 생각이 듭니다.
그린버튼이 나아가야할 다음 단계는 World garden of Users를 위한 서비스가 아닐까요?

Technorati tag: , ,

MS 워드에서 블로거에 글쓰기

MS 워드용 블로거 포스팅 도구가 발표되었습니다.
워드에서 기존 문서를 불러다가 편집할 수도 있고, PC에 저장해두고 있다가 완성되면 포스팅할 수도 있고괜찮네요
특히, 이제 일하는 것 같이 포스팅할 수 있다는 것이 무엇보다 마음에 드네요흐흐흐
드디어 웹 서비스가 데스크탑을 점령해가고 있는 듯한 느낌이 듭니다.

블로거의 동료기능을 이용한다면, 자연스럽게 회사의 Whitepaper나 기술문서 같은 것들을 작성할 수도 있겠군요...

본 포스팅을 작성하는 스크린 샷입니다.

2005-09-05

Identity 2.0과 Web 2.0

Sxip의 Dick Hardt씨는 Digital ID world 2005에서 Identity 2.0에 대한 발표를 했습니다(오디오).
그는 발표에서, "Identity 1.0은 현재 회사의 인사 시스템처럼 회사의 경계를 벗어나지 못하는 Identity이며, identity 1.5는 LibertyAlliance와 같이 Circle of Trust(일종의 공동 계약) 안에 있는 회사들 간에는 주고 받을 수 있는 Identity이며, Identity 2.0은 누구에게나 전달할 수 있으며, 개인이 통제권을 가지는 Identity 입니다."

Wayne Hall씨는 "디지털 경제의 번성을 위한 한 축은 Web 2.0이며, 다른 한 축은 Identity 2.0이다"라고 말하면서 User-centric Identity 2.0 Web의 중요성을 강조합니다.

개인적으로 Identity 법칙에 대한 논쟁부터 관심을 가지고 지켜보고 있었는데, 이제 서서히 논쟁에서 벗어나 실현 단계로 접어들고 있는 것 같습니다.

Technorati tag: ,

차세대 웹, Web 2.0, Adaptive Web

차세대 웹으로의 진화단계입니다.

9번째 단계로 Identity Management가 언급되었네요, 근데 국내에서는 일곱번째 단계 이후의 서비스는 찾아볼 수 없는 것 같네요...

2005-09-02

사사미로 작성한 첫번째 게시물

시험삼아 사사미로 포스팅합니다.
천지인으로 열심히 두드려서...잘 되네요...

요즘 사사미에 egress 올려서 블로그 읽기를 하고 있는데요, 블로그라인과 Feed list 및 컨텐츠 동기화가 너무 잘 되네요...