하드웨어는 소프트웨어보다 안전하다(?)

사람들은 일반적으로 하드웨어는 소프트웨어보다 안전하다고 생각합니다.
가령, ATM기를 이용하는 것이 집에서 인터넷뱅킹을 하는 것보다 안전하다고 생각하는 것이지요.

하지만, "무인발급기 해킹" 기사를 보면 특정 목적의 하드웨어는 소프트웨어와 전혀 다르지 않으며 오히려 더 위험할 수 있다는 것을 알 수 있습니다. 이런 사태는 물리적 보안만을 고려하고 논리적보안을 고려하지 않았기 때문입니다. 즉, 물리적으로 보면 안전한 장소에서 운용되고 있고 감시카메라도 있으니 문제없을 수 있지만, 논리적으로보면 그냥 윈도우 PC라는 사실입니다.

이와 관련해서 캠브리지 대학의 연구원은 테트리스를 실행하는 신용카드 조회기를 만드는 재미있는 일을 했네요...
특정 목적의 하드웨어라고해서 안전한 것은 아니다라는 것을 너무 재미있게 가르쳐주는 동영상이네요.

OpenID 커뮤니티 블로그 탄생

OpenID 활성화 모임 이후에 오픈마루 Kay 님의 봉사를 통해서 OpenID 커뮤니티 블로그가 탄생했습니다.

수고해주신 Kay님 감사드리고, 앞으로 Kay, steve 님과 함께 OpenID 커뮤니티를 활성화하기 위해서 노력하겠습니다.



OpenID에 관심이 있는 많은 분들의 참여도 부탁드리겠습니다~

SAML 2.0과 OpenID, i-name

Sun의 Identity 제품 설계자인 Pat Patterson씨가 IIW2006b에서 Yadis/XRI resolution과 SAML 2.0을 결합하는 방법을 데모했습니다.

즉, SAML이 연동되어 있는 서비스 제공자와 SAML identity provider 간에 identifier로써 OpenID URL 또는 i-name을 사용할 수 있고 이것을 어떻게 구현해야 하는 지를 설명하는 자료입니다.



국내에서도 정통부 아이핀, 행자부 통합 ID 등의 ID 관리 서비스가 논의되고 있는데요, identifier와 Service Discovery와 관련된 얘기는 없는 듯 합니다. 내년 OpenID 모임들을 준비하면서, 이런 부분들도 고민해봐야겠네요...

OpenID 활성화 모임

몇일 전에 OpenID에 관심이 있는 몇 분들과 간단한 미팅을 했습니다.

앞으로 OpenID를 국내에서도 활성화시켜보자, 이를 위해 내년 3월까지 OpenID 제공서비스 2-3개를 오픈하고, 신규서비스를 중심으로 OpenID를 채택하도록 권고해보자. 그리고, 채택한 사이트를 OpenID 한글페이지에 게시해서 타의 모범으로 삼자등의 얘기들이 오갔습니다.

이제까지 열심히 id 2.0 떠들고만 다녔는데, 실제 서비스를 여기저기서 준비하고 계신분들을 만나니 기분이 좋았습니다. 이제 저도 본격적으로 준비를 해야할 때가 된 것 같네요.