IETF66에서 열린 Identity 2.0 BOF

정확한 이름은 WAE(Web Authentication Enhancements) BOF였습니다.
왜 이런 BOF가 열리게 되었는 지는 WAE Requirement를 보시면 도움이 되실 것 같고, BOF에 대한 보고서는 여기에 있으니 같이 보시면 피싱 연구하시는 분들께는 도움이 되겠습니다.

Technorati Tags: WAE, Phishing

Apache Heraldry 프로젝트 승인

여기서 소개했던 Apache Heraldry 프로젝트가 승인되었습니다.
이것은 조만간 i-name, OpenID, Yadis 등을 지원하는 아파치 서버가 생긴다는 것을 의미합니다.
ID2.0 아파치 모듈이 설치된 두 개의 서버 간에 SSO, Profile Exchange 등을 지원할 수 있다는 얘기가 됩니다.
이런 모듈이 활성화될 쯤에는 매쉬업의 영역이 넓어지는 것을 볼 수 있겠군요...


Technorati Tags: Heraldry, Identity2.0

i-broker 서비스 시작

2006년 7월 12일, 저희 회사가 세 가지 i-service를 제공하는 최초의 i-broker가 되었습니다. 그동안 i-name 등록, i-services 연동, 지불서비스 연동하느라 고생 좀 했네요...

이제 여기서 i-name을 등록하시면 바로 ISSO, Contact, Forwarding 서비스를 받을 수 있습니다.

블로그에 연락처 남기실 때 메일주소 바로 남기지 마시고, i-name을 사용해보세요. i-name 연락페이지(예: http://xri.net/=changhee.lee)로 메시지를 받고서 상대방에게 메일주소를 알리고 싶지 않은 경우에는 계속해서 i-name 연락서비스를 이용해서 메시지를 주고받을 수 있습니다. 물론 메일주소를 알려도 상관없는 사람에게는 직접 메일로 연락하시면 되겠구요. i-name을 등록하시고 스팸방지 연락서비스를 받으시기 바랍니다.

또 한 가지 좋은 점은 블로그를 옮기실 때입니다. 블로그 주소를 직접 알리지 마시고 i-name 만 알려주세요, 그러면 구독자들은 =changhee.lee/(+blog) 를 통해서 블로그에 방문할 수 있고, 주인장께서는 위 URL에 해당되는 변경된 주소를 연결해두면 됩니다. 피드주소는 =changhee.lee/(+feed) 로 등록하시면 되겠구요. 이런 식으로 태그들을 만들어서 i-name으로 모두 연결할 수 있습니다.

ISSO 서비스는 모든
Identity 및 인증을 i-name과 연결하는 서비스입니다. 현재는 SAML을 이용한 인증만을 제공하지만, 9월에는 OpenID 인증도 제공할 것입니다. 즉, i-name을 아이디로 SAML 인증 사이트 및 OpenID 인증사이트에 접속하실 수 있게 되는 것이지요.

1년에 $20 인데요, 공개적인 연락처나 공개된 사이트를 많이 운영하고 계신 분들은 많은 도움이 되리라 생각됩니다.
(써보고 싶으신 분은 제 연락처에 Email, Name 적으시고, message 란에 운영중인 블로그와 원하는 i-name을 적어주시면, 서포터 모집 추가 건의하지요)

• INITECH Launches Three I-Services
  
• Greenbutton, INITECH i-broker service
• i-name

User-centric Identity는 ... 지갑이다

ayo님께서 What is user-centric identity? 라는 Dick Hardt의 글을 소개하고 '사용자의 자유'를 추가했습니다.
그리고, 사용자 중심의 ID관리는 도메인 중심의 ID 관리를 포함한다에서는 user-centric identity도 domain-centric(or enterprise-centric) 처럼 복잡해질 것이다라는 예측을 하셨습니다.

User-centric Identity에 대한 논의가 시작된 처음으로 돌아가봐야할 것 같습니다. Kim cameron 씨의 Law of Identity(번역)를 다시 살펴보지요.

1. User Control and Consent
2. Minimal Disclosure for a Constrained Use
3. Justifiable Parties
4. Directied Identity
5. Pluralism of Operators and Technologies
6. Human Integration
7. Consistent Experience Across Contexts

위 법칙들을 하나하나 읽다가 보면, 위 조건을 모두 만족하는 것은 다름아닌 지갑입니다. 어디한번 살펴볼까요?

1. User Control and Consent : 얘기하지 않아도 자명합니다. 지갑에서 뭘 꺼낸다는 것은 이미 정보제공 동의를 한 것입니다.
   
2. Minimal Disclosure for a Constrained Use : 필요한 곳에 필요한 카드/신분증 만을 꺼내며, 받는 사람은 필요한 정보만을 확인합니다. 카드/신분증에 필요하지 않은 정보는 아예 적혀있지도 않구요.
3. Justifiable Parties : 제가 제시한 카드/신분증을 다른 사람에게 전달하면 기분나쁘겠지요? 당연히 Identity 소유자와 사용자에게만 정보가 공개됩니다.
4. Directed Identity : 지갑에는 공개할 수 있는 카드와 그렇지 않은 신분증 등 모두다 함께 공존합니다.
   
5. Pluralism of Operators and Technologies : 지갑에 포함된 카드/신분증의 발급/인증/확인 절차는 모두 다르지만 모두 같은 지갑안에서 공존합니다.
6. Human Interaction : 지갑과 사람 사이에는 "꺼낸서 사용한다"라는 메커니즘이 있으며, 인간은 명확하게 Identity 시스템의 일부입니다.
7. Consistent Experience Across Contexts : 지갑에 포함된 카드/신분증은 모두 다르지만 어디서 사용하든 동일하게 "호주머니에서 꺼내서 제출하는" 인터페이스를 가집니다.
   

저는 다음과 같은 정의를 내리겠습니다.

"User-Centric Identity는 Identity 법칙을 만족하는 온라인 지갑이다"

이런 온라인 지갑을 만들기 위한 노력이 Identity 2.0이 아닐까합니다. 기술이 복잡하냐, 간단하냐가 아니고 지갑의 카드처럼 서로 다른 Identity들이 공존하며, 쉽게 버릴 수도 만들 수도 있으며, 이러한 통제권이 모두 나에게 있는 그런 Identity 시스템을 어떻게 만들 수 있을까가 논의의 출발점이 되어야한다고 생각합니다.

우리의 지갑안에는 멤버쉽카드, 신용카드, 포인트카드, 신분증 등 수많은 Identity들이 새로이 생기고 없어지고 했지만, 언제나 동일한 방식으로 카드를 꺼내서 제출하고있습니다. 이렇게 이기종의 Identity 들이 공존하며, 자유롭게 주고 받을 수 있는 시스템이 필요합니다.

Technorati Tags: identity20, user-centric identity, law of identity, identity management