User-centric Identity는 ... 지갑이다

ayo님께서 What is user-centric identity? 라는 Dick Hardt의 글을 소개하고 '사용자의 자유'를 추가했습니다.
그리고, 사용자 중심의 ID관리는 도메인 중심의 ID 관리를 포함한다에서는 user-centric identity도 domain-centric(or enterprise-centric) 처럼 복잡해질 것이다라는 예측을 하셨습니다.

User-centric Identity에 대한 논의가 시작된 처음으로 돌아가봐야할 것 같습니다. Kim cameron 씨의 Law of Identity(번역)를 다시 살펴보지요.

1. User Control and Consent
2. Minimal Disclosure for a Constrained Use
3. Justifiable Parties
4. Directied Identity
5. Pluralism of Operators and Technologies
6. Human Integration
7. Consistent Experience Across Contexts

위 법칙들을 하나하나 읽다가 보면, 위 조건을 모두 만족하는 것은 다름아닌 지갑입니다. 어디한번 살펴볼까요?

1. User Control and Consent : 얘기하지 않아도 자명합니다. 지갑에서 뭘 꺼낸다는 것은 이미 정보제공 동의를 한 것입니다.
   
2. Minimal Disclosure for a Constrained Use : 필요한 곳에 필요한 카드/신분증 만을 꺼내며, 받는 사람은 필요한 정보만을 확인합니다. 카드/신분증에 필요하지 않은 정보는 아예 적혀있지도 않구요.
3. Justifiable Parties : 제가 제시한 카드/신분증을 다른 사람에게 전달하면 기분나쁘겠지요? 당연히 Identity 소유자와 사용자에게만 정보가 공개됩니다.
4. Directed Identity : 지갑에는 공개할 수 있는 카드와 그렇지 않은 신분증 등 모두다 함께 공존합니다.
   
5. Pluralism of Operators and Technologies : 지갑에 포함된 카드/신분증의 발급/인증/확인 절차는 모두 다르지만 모두 같은 지갑안에서 공존합니다.
6. Human Interaction : 지갑과 사람 사이에는 "꺼낸서 사용한다"라는 메커니즘이 있으며, 인간은 명확하게 Identity 시스템의 일부입니다.
7. Consistent Experience Across Contexts : 지갑에 포함된 카드/신분증은 모두 다르지만 어디서 사용하든 동일하게 "호주머니에서 꺼내서 제출하는" 인터페이스를 가집니다.
   

저는 다음과 같은 정의를 내리겠습니다.

"User-Centric Identity는 Identity 법칙을 만족하는 온라인 지갑이다"

이런 온라인 지갑을 만들기 위한 노력이 Identity 2.0이 아닐까합니다. 기술이 복잡하냐, 간단하냐가 아니고 지갑의 카드처럼 서로 다른 Identity들이 공존하며, 쉽게 버릴 수도 만들 수도 있으며, 이러한 통제권이 모두 나에게 있는 그런 Identity 시스템을 어떻게 만들 수 있을까가 논의의 출발점이 되어야한다고 생각합니다.

우리의 지갑안에는 멤버쉽카드, 신용카드, 포인트카드, 신분증 등 수많은 Identity들이 새로이 생기고 없어지고 했지만, 언제나 동일한 방식으로 카드를 꺼내서 제출하고있습니다. 이렇게 이기종의 Identity 들이 공존하며, 자유롭게 주고 받을 수 있는 시스템이 필요합니다.

Technorati Tags: identity20, user-centric identity, law of identity, identity management