2006-01-27

adware vs myware

애드웨어는 잊어버리세요. 여기 마이웨어가 있습니다. 당신의 웹 사용 성향을 기록하시고, 수익도 챙기세요!
Forget spyware. Here comes myware. Soon you'll collect data on your own Web use for fun and profit.
CNNMoney에서 최초의 attention 데이터 수집/분석 서비스인 Root vault를 소개하고 있습니다.

누군가 내 PC에 몰래 깔아서 내 의지와 상관없이 광고를 띄우는 프로그램을 애드웨어라고 합니다.
그에 반해서 attention 데이터를 자신의 의지에 따라 수집하도록 돕는 프로그램은 마이웨어라고 할 수 있다고 소개합니다.



마지막에 last.fm이라는 회사를 소개하고 있습니다. 이 회사는 PC에서 들은 음악리스트를 기록하고 공유하도록 합니다. 즉, playstream+쇼셜 네트웍 이라고 표현할 수 있겠습니다.


사실 Root vault 서비스에서 수집/분석해주는 정보는 아직까지는 초보적인 단계로써 그다지 유용한 정보라는 생각은 들지 않습니다.
항상 궁금한 것은 어떻게 AttentionRecorder가 상품리스트, 쇼핑에 사용된 카드, 거래하는 주식 등 clickstream의 의미를 해석하느냐였습니다.

last.fm을 보면서, "사용자의 다양한 action을 수집하는 여러 서비스들이 생길 수 있겠구나!" 라는 생각을 했습니다.

저는 이니텍이니시스를 위한 연구개발 업무를 하고 있습니다. 두 회사 모두 인터넷뱅킹과 인터넷 지불을 위한 소프트웨어들을 가지고 있습니다.
가만히 생각해보면, 당연히 이 소프트웨어도 마이웨어들이며 사용자가 동의한다면, 인터넷뱅킹 거래형태, 구매상품 분석, 상품평 관리, 사용카드 종류, 평균 지불에 걸리는 시간 등 다양한 데이터들을 효과적으로 수집해서 고객에게 제공할 수 있지 않을까란 생각이 듭니다.


Technorati Tags: , ,

2006-01-24

Identity 블로거를 만나다


Channy님의 포스트
가 다리가 되어 ETRI에 계신 김승현님이 제 블로그에 코멘트를 달아주셨네요.
(저는 엔씨소프트가 아니고, 이니텍에 다니고 있습니다^^)

제가 블로그를 쓰는 목적 중에 하나가
이렇게 재미없는 글을 읽어주는 사람을 만나는 것
이었는 데, 드디어 만났군요. 그래서, 오늘은 굉장히 기쁜 날입니다.

너무 반갑습니다.

그리고, 김승현님이 쓰신 Identity 2.0과 OTP 와의 관계에 대해서 첨언합니다.

현재 논의되고 있는 Identity 2.0은 user-centric identity system, 즉 사용자 자신이 자신의 digital Identity 및 정보에 대한 통제권을 가지면서 (또한 더 나아가서는 Kim cameron의 laws of identity를 준수하면서), digital Identity를 교환할 수 있는 시스템입니다.
OTP는 물론 Authentication mechanism으로 해석되어왔습니다. 하지만, OTP 장치와 이 장치에 대한 Identifier를 생각해본다면 쉽게 ID 관리 수단이 될 수 있음을 예상할 수 있습니다. 신용카드가 지불시스템에 있어서 개인의 Identifier인 것처럼요...
  • 지불서비스 - 신용카드번호 - 신용카드의 소지 - 뒷면서명일치
  • 웹서비스 - 아이디 - OTP장치의 소지 - OTP값
  • 서비스 - Identifier - Identity - Authentication of assertion
위와 같이 유추해볼 수 있지 않을까요? 물론 위에서 '아이디'는 현재 논의되고 있는 Identity 2.0에서의 Identifier들(URL, GUPI 등)이 될 수 있겠지요...

Technorati Tags: ,

2006-01-20

구글 비디오의 결제 시스템


eBay Strategies에서 구글 비디오 상점의 지불 시스템을 소개했습니다.
국내 카드는 될까해서 구글 비디오에 얼른 달려가봤더니...역시나
We're sorry, but this video is not available in your country.
스크린샷을 보시면 아시겠지만, 웹 기반 전자지갑입니다.
("중국발 해킹/피싱은 어쩔려나?" 하는 생각이 드네요...)



Technorati Tags: ,

Sun의 Identity 웹 서비스 데모


Sun사의 Identity System 설계자인 SuperPattern씨가 Liberty ID-FF 기반의 Single Sign-on과 ID-WSF 기반의 개인정보(속성) 교환 방법을 보여주는 데모소개했습니다.
LibertyAlliance가 얘기하는 Identity 웹 서비스가 궁금하신 분들은 이 데모만 대~충 봐도 알 수 있을 듯 합니다.


Technorati Tags: ,

MBTI 테스트 결과 : ISTJ


오늘 회사 교육 프로그램의 하나로 MBTI (한글)테스트를 했습니다.
제 유형은 ISTJ 입니다. 한국심리검사연구소의 해석은
실제 사실에 대하여 정확하고 체계적으로 기억하며 일 처리에 있어서도 신중하며 책임감이 강하다. 집중력이 강한 현실감각을 지녔으며 조직적이고 침착하다. 보수적인 경향이 있으며, 문제를 해결하는데 과거의 경험을 잘 적용하며, 반복되는 일상적인
일에 대한 인내력이 강하다. 자신과 타인의 감정과 기분을 배려하며, 전체적이고 타협적 방안을 고려하는 노력이 때로 필요하다. 정확성과 조직력을 발휘하는 분야의 일을 선호한다. 즉 회계, 법률, 생산, 건축, 의료, 사무직, 관리직 등에서 능력을 발휘하며, 위기상황에서도 안정되어 있다.
그리고, 다음과 같은 강점과 약점이 있습니다.


(강점)
  • 정확하고 빈틈없이 일을 한다.
  • 정해진 일과와 절차를 따른다.
  • 집중력이 뛰어나며 사람들과의 접촉없이도 혼자서 일을 잘 한다.
  • 조직의 유지가 안정적이며, 책임감이 강하며 끝마무리를 잘한다.
(단점)
  • 변화하는 체계에 적응하는데 것이 어려울 수 있다.
  • 변화를 좋아하지 않는 경향이 있다. 융통성이 부족할 수 있다.
  • 자신의 욕구와 다른 욕구를 이해하지 못할수 있다.
  • 그들 자신과 조직에 대한 그들의 공헌을 낮게 평가할 수 있다.
뭐, 조금 아닌 것 같은 부분들도 있지만 대체로 맞는 것 같습니다.

저의 I 성향을 E 성향으로 바꾸면 ESTJ, 사업가 형이 되는데요, 전에 많은 분들이 사업할 성격인 것 같다고 얘기한 것이 생각나는군요...

Technorati Tags: , ,

2006-01-17

2006년 Identity 전망

2006년 Identity 시스템은 세 가지 축으로 나뉠 것이고, 그 축이 더욱 공고해질 것이다라고 합니다.




그 축들은 위 그림에서 보는 것처럼, Company-controlled, "Microsoft"-controlled, user-controlled identity 입니다.

  • Company-controlled identity는 LibertyAlliance 표준에 기반한 ID 관리 시스템으로써, 회사가 identity를 부여하고, 어떤 identity attributes들을 관리하고 공유할 것인가를 결정합니다.
  • "Microsoft"-controlled identity는 WS-* 표준에 기반한 ID 관리 시스템으로써, Infocard 프로젝트를 통해 구현될 것이며, Windows Vista를 통해 광범위하게 적용될 것입니다.
  • user-controlled identity는 개인이 Identity provider, 개인정보, 하나의 identity를 운용할 것인 지 아닌 지 등에 관한 모든 통제권을 가지는 시스템입니다. 가장 눈에 띄는 것은 URL을 identifier로 하는 YADIS 규격입니다.
현재 YADIS 메일링리스트에서는 netmesh(lid), sixapart(openid), sxip 등이 활발한 활동을 하고 있습니다. 이러한 활동과 위 그림에 비추어 2006년 Identity 관련 흐름을 조금 예측해봅니다.
  1. 올해는 openid 기반의 typekey, sxip 기반의 sxore 등 user-controlled identity에 기반한 평판/코멘트 시스템을 채택한 블로그들이 늘어난다.
  2. 그에 따라 user-controlled, URL 기반의 identity를 만드는 구독자들이 늘어난다.
  3. Windows Vista와 함께 배포된 Infocard에서는 이러한 구독자들의 Identity를 지원한다.
  4. 결국 이러한 사용자 중심의 움직임이 LibertyAlliance에 속한 회사들을 움직여서 user-centric identity가 채택되고, 해당 회사들이 제공하는 웹 서비스들이 변화된다.
  5. user-controlled identity가 web 2.0의 신뢰기반구조가 된다 (?)

Technorati Tags: ,

2006-01-16

사용자 중심 Internet Identity 포드캐스트

사용자 중심 Identity의 전문가들이 지금까지 이루어진 것과 올해의 전망에 대한 포드캐스팅을 했습니다.
URL/URI 기반 ID 관리 시스템에 많은 진전이 있었다는 것에 동의했다는군요.

관심있는 분들은 들어보시길...


Technorati Tags:

Liberty Alliance, Identity 2.0에 동참?

Liberty Alliance는 최근에 ID-WSF 2.0 프레임워크에 추가된 세 가지 업데이트를 소개했습니다.
그 중에서도 단연 눈에 띄는 것은 "Liberty ID-WSF People Service" 입니다. 원문을 인용합니다.

The Liberty ID-WSF People Service™, a key component in this latest release, is the industry’s first comprehensive platform for managing social information within an open federated network environment. People Service allows consumers and enterprise users to manage social applications such as bookmarks, blogging, calendars, photo sharing and instant messaging from a common layer within the ID-WSF 2.0 framework.
Identity 1.0은 각각의 웹 서비스들마다 자신만의 Identity를 관리하는 것입니다. 즉, 사용자가 두 개의 웹 서비스를 이용하고 있다면 서로 다른 두 개의 Identity(예: 아이디/비밀번호)를 가지게 됩니다.
Liberty Alliance는 "Circle of Trust"로 연합(Federation)한 웹 서비스들은 서로의 Identity들을, 보안과 프라이버시가 보장되는 방법으로, 공유함으로써 사용자에게 SSO(Single Sign-on), Single Logout 등의 편리함을 제공합니다. 즉, "Circle of Trust" 내에 있는 웹 서비스들에 대해서는 하나의 Identity 만을 유지하면 됩니다. 이런 의미에서 Identity 1.5라고 불리었구요.
그런데, 문제는 모든 웹 서비스들이 "Circle of Trust"를 만들고 SAML 토큰을 주고받을 수 있을까요? 답은 당연히 "아니오"가 될 것이며, 여기서부터 Identity 2.0의 개념이 시작됩니다. 즉, 웹 서비스 중심의 Identity 시스템은 결코 Internet-scale이 될 수 없으며, 사용자 중심의 Identity 시스템을 고안해야 한다는 개념말이지요!

위 인용문처럼 "Circle of Trust", SAML 토큰을 근간으로 하는 ID-WSF 2.0 프레임워크 위에 Identity 2.0의 개념이 제대로 성립될 수 있을까요?


Technorati Tags: , ,

2006-01-11

리니지 게임과 계정 도용 방지



그동안 블로그 포스팅할 시간도 주지 않고 저를 괴롭히던 린OTP 서비스대 고객 테스트 서비스가 시작되었습니다.



린OTP는 핸드폰에 일회용 비밀번호를 생성하는 프로그램을 탑재한 후, 리니지 로그인 시에 아이디, 비밀번호에 부가적으로 핸드폰에 탑재된 프로그램이 생성한 비밀번호를 입력함으로써 계정 도용을 방지하는 서비스입니다.



이 서비스는 기존 계정 방지 서비스/솔루션과 비교하여 다음과 같은 탁월한 장점을 갖습니다.

  • 아이디/비밀번호를 알고, 린OTP가 탑재된 핸드폰이 있어야 하는 Two-factor 인증 방법이면서도 핸드폰을 이용함으로써 소지가 편리한 Authentication Service 이다.
  • 소액결제에 사용되는 SMS를 통한 인증방법과는 달리 린OTP 프로그램은 서버와 통신하지 않으므로 통신 및 SMS비용이 발생하지 않는다.
  • PC에 별도의 추가 프로그램(ActiveX류^^)이 필요없다.(린OTP가 생성한 8자리 비밀번호만 로그인 시에 입력하면 되므로)

오늘은 저희 회사가 솔루션 회사에서 서비스 회사로의 첫발을 내딛게 된 중요한 날이자, 개인적으로는 Service Product Manager로써의 첫 결과물을 내놓는 날입니다.

2006-01-04

윈도우 P2P와 Mesh 네트웍

차니님이 쓴 Firefox 기반 P2P 서비스를 읽다가 문득 전에 읽은 MS의 P2P 네트웍mesh 네트웍을 소개했던 이 생각났습니다. 해당 글을 조금 인용하면,

For years I have been tracking the "wireless mesh networking" space.
This is where each node in a wireless network is a repeater/relay for any other
node that is within range. With true mesh technologies I can communicate
with other users, even if they are beyond the reach of my wireless signal, if
there are one or more nodes between us that are part of the "mesh"
network. Mesh networks are the next big thing ... even the cellular
carriers are talking about adding emergency mesh capabilities into cell
phones
마지막에 말이 항상 마음에 와 닿네요...
더군다나 오늘 KT에서 3월부터 강남, 분당, 신촌에서 와이브로 시범사업을 하겠다고 발표한 내용까지 연결해보면 아마 이러한 mesh network의 킬러 어플리케이션이 탄생은 우리나라에서 이루어지지 않을까요?
차니의 모질라 플랫폼 기반 어플리케이션에서 한 발 더 나아가, 와이브로 폰을 가진 사용자 혹은 PC사용자가 mesh network 위에서 P2P 서비스를 가능하게 하는 어플리케이션을 개발해야 하지 않을까요? 근데 KT의 와이브로 서비스는 mesh network 기능을 제공할까요?