오픈소스 라이센스 정책에 대한 정리

오픈소스를 사용해서 소프트웨어를 개발할 때 오픈소스 라이센스가 어떻게 적용되는 지에 대해서 검토하는 것은 중요한 일입니다.
이런 관점에서 활용할 수 있는 문헌을 찾다가 정말 좋은 책을 발견했습니다.
바쁘신 분들을 위해서 표 하나만 소개하지요. 이 표만으로도 충분히 유용할 듯 합니다.

(출처 : FOSS Licensing 18페이지)

레몬펜 서비스 베타테스터 활동

특정 주제에 얽매이지 않고 이것저것 네비게이션을 해보려고 합니다.
오픈ID 커뮤니티를 통해서 관심을 가지게 된 오픈마루에서 레몬펜 서비스를 오픈했네요. 좋은 아이디어라 생각됩니다.
신문, 사진, 동영상 퍼블리싱 사이트로 계속 발전해가면 좋을 것 같네요.

이직

자그마치 9년 2개월이란 시간을 이니텍에서 보냈습니다.

98년 입사해서 2년 동안은 낮에는 영업, 밤에는 개발하느라 정말 힘든 시간을 보냈었는데, 막상 떠날때는 그 때가 가장 기억에 남네요. "비자와 같은 회사"를 만들자던 원대한 꿈과 그 과정을 함께한 사람에게는 뭔가 커다란 보상이 있겠지하는 막연하고 순수한 기대, 이런 것들이 젊은 열정을 가지게 했고 그 시절의 힘든 일들을 참게 했던 것 같습니다. 한 4년은 인터넷뱅킹, 통신사 프로젝트를 하느라 정신없이 지냈던 것 같고, 최근 3년간은 기술전략연구소라는 이름으로 새로운 사업을 추진하는 일을 맡았었습니다.

이 블로그도 제가 기술전략연구소로 옮기면서부터 시작되었습니다. 처음에는 블로그가 뭔지 알아보자는 마음에 신변잡기와 관련된 내용을 올렸었고, 나중에는 좀 더 일관된 주제를 만들어보자는 생각에 보안, Identity 2.0, 지불 등에 관한 글을 올렸습니다.
이 블로그를 통하여 오픈ID를 알리고, 국내에 아직은 미약하지만 작은 흐름을 만들 수 있었다는 것은 제게는 너무나도 소중한 경험이었습니다. 그리고, 그 과정에서 만난 인터넷 사업을 하는 많은 사람들의 열정적인 모습들은 많은 자극이 되었습니다.

결국은 이런 일들이 계기가 되어 새로운 회사에서 새로운 일을 하기로 결정했습니다.
앞으로 보안, Identity 와는 좀 다른 주제로 블로깅을 해보려고 합니다(계속해서 이 주제와 관련된 관심을 가지기는 어려울 것 같아서).
아뭏든 좀 더 활기차고 즐거운 일들이 블로깅을 통해서 일어나기를 기원해봅니다.

소년박명수 스팸?

떡이떡이님이 블로그 스팸이 어떻게 검색을 망치는 가에 대한 재미있는 글을 썼네요. DM에서 부터 전자우편, 메신저, 이제는 블로그까지 모든 커뮤니케이션 도구에는 스팸문제가 존재합니다. 어제 이를 해결하고자 정통부에서 "정보통신망 이용촉진 및 정보보호 등에 관한 법률"의 개정을 추진하겠다고 발표했습니다. 하지만, 아직 국내에는 블로그 스팸을 막고자 하는 연구나 사업은 많이 부족한 것 같아서 실효성에는 약간 의문입니다(아니면, 제가 모르고 있을 수도).

스팸관련해서 몇 가지 도움이 될만한 링크들을 소개합니다.

• 스팸포이즌 : 이메일 주소를 수집해가는 스패머들의 로봇을 엿먹이는 '링크'를 제공합니다.
• Akismet : Wordpress에 플러그인으로 동작하는 스팸을 걸러주는 서비스입니다. 개인용과 상업용 모두 있습니다.
• AIRWeb(Adversarial Information Retrieval on the Web) : 검색엔진 최적화, 코멘트 스팸, 블로그스팸, 불법 태깅 등 웹을 악용하는 것과 관련된 연구를 다루는 워크샵입니다.
• 봇마스터 : 스패머들이 대량스팸을 보낼 때 사용하는 도구입니다.
• 블로그스팸 DB : OpenAPI 또는 Pingoat를 통해서 만들어진 스팸 블로그 데이터베이스입니다.
• 검색엔진 순위조작 Spamdexing
  

구글, 공짜 무선인터넷을 만들겠다

4.6조를 들여서 주파수를 사고 음성 및 데이터 통화료가 없는 무선인터넷을 만들겠다는 계획을 발표했습니다. 화끈해서 좋네요.
어제 정통부에서 발표한 '요금 인하 등 소비자이익을 위한 통신정책 추진' 방안과 너무 대비되네요.

공인인증체계에 대한 생각

28일 커머스넷과 전자신문사에서 주최하는 eBiz클럽 토론회가 있었습니다.

토론주제는 "웹2.0 시대의 공인인증체계" 였습니다.
이준기 교수님의 사회로 정통부, KISA, 소프트웨어진흥원, 소프트뱅크 코리아 그리고 제가 참석해서 토론을 했습니다.

굉장히 발전적인 방향에서 토론이 이루어져서 즐거웠습니다. 제가 얘기했던 세 가지 의견을 다시 한번 정리해봅니다.


1.접근매체 선택권 부여

전자금융거래법 제 6조 1항에서는 "금융기관 또는 전자금융업자는 전자금융거래를 위하여 접근매체를 선정하여 사용 및 관리하고 이용자의 신원, 권한 및 거래지시의 내용 등을 확인하여야 한다."라고 쓰고있고, 동법 9조 1항에는 "금융기관 또는 전자금융업자는 접근매체의 위조나 변조로 발생한 사고, 계약체결 또는 거래지시의 전자적 전송이나 처리과정에서 발생한 사고로 인하여 이용자에게 손해가 발생한 경우에는 그 손해를 배상할 책임을 진다."라고 규정하고 있습니다. 그리고 9조 2항에는 몇 가지 예외적인 경우를 언급하고 있는데, 사고 발생이 이용자의 고의나 과실로부터 기인한 경우입니다.
이 법에 따라 은행은 손실을 최소화하기 위해 접근매체를 선정하고, 전자적 거래 처리과정의 사고를 막기위해서 각종 보안 프로그램을 설치하고 있습니다. 결국 은행이 선정한 접근매체나 보안 프로그램을 사용해야만 사고에 대한 보장을 받을 수 있습니다. 저는 9조 2항의 예외사항에 "금융기관과 이용자 간의 별도 약정이 하는 경우에는 해당 약정을 따른다"라는 형태로 서로 다른 수준의 접근방법을 수용할 수 있도록 해야 한다고 생각합니다. 물론 금융기관이 지정한 방법을 사용하지 않는 경우 그에 따른 사용자의 책임또한 증가할 것입니다. 하지만, 새로운 접근매체가 지속적으로 도입될 수 있는 구조를 만든다면 많은 사용자들의 요구사항을 수용할 수 있을 것입니다.


2. 지속적인 접근성 확보를 위한 접근매체 도입 구조 개선

웹 접근성이라는 측면에서 불거진 ActiveX 문제는 현재의 접근성 문제입니다. 5년 뒤에는 또다른 접근성의 문제가 생길 수 있을 것입니다. 즉, 모바일 및 TV를 포함한 미래형 단말기에 대한 접근성 문제가 또다시 발생할 것입니다. 따라서, 보다 근본적인 해결책은 기술의 발전에 따라서 고안될 다양한 접근매체 및 전자거래 보안방안들을 제안하고, 평가하는 과정을 개방하는 것입니다. 문제가 생겨서 기술개발을 하는 것이 아니고 새로운 환경에 대해 개발된 기술로 환경변화에 대응할 수 있도록 해야합니다. 이렇게 함으로써 서비스업체가 미래에 다가올 접근성의 문제를 발빠르게 해결할 수 있고, 사용자들도 편리할 것입니다.


3. 브라우징 매체와 접근매체의 분리

앞으로 브라우징 매체는 접근매체 보다 보다 빠르고 광범위하게 발전할 것입니다. 그에따라 모든 브라우징 매체에서 발생하는 보안문제를 해결하는 것은 점점 더 어려운 일이 될 것입니다. 따라서, 브라우징 매체와 독립적이면서도 안전한 접근매체를 사용함해야합니다(접근매체만을 안전하게 하는 일이 더 쉬운 일일테니까요). 근래에 OTP나 HSM의 도입은 상당히 바람직한 방향이라고 생각됩니다. 하지만, 핸드폰이나 스마트카드에서 사용할 수 있는 OTP 및 스마트카드 형태의 HSM 등은 편리하면서도 경제적인 접근매체임에도 불구하고 금융거래에 사용하지 못합니다. 금융거래의 위험정도(이체금액 등)가 작은 경우에는 충분히 사용할 수 있는데도 말이지요. 1번이나 2번에서 언급한 의견이 반영되어, 보다 많은 사용자의 요구사항을 수용할 수 있는 발전적인 접근매체의 운용체계가 수립되었으면 합니다.

Sun.com의 OpenID를 가지면 Sun의 직원!

Sun이 OpenID를 지원하겠다고 합니다. 즉, 내부직원용 OpenID를 만들겠다는 것인데요.

하지만, 여기 저기서 "Sun.com의 OpenID를 가진 사람은 Sun의 직원입니다"라는 것은 아니다라는 의견을 내고 있네요, 왜냐하면 다른 OpenID provider (가령 idpia.com)에서 받은 OpenID는 아무런 암묵적인 의미를 가지지 않기 때문입니다. (어떤 openid url은 의미를 가지고, 어떤 것은 가지지 않으면 표준화할 수도 없고, 기계가 해석할 수도 없겠지요...)



Simon Willson씨는 다음과 같이 코멘트하고 있습니다.

I disagree about Sun’s OpenIDs being the first to convey some kind of
meaning. An OpenID from LiveJournal OpenID conveys a bunch of meanings:
“I have a LiveJournal at URL X”, “An RSS feed of my LiveJournal is
available at URL Y”, “A FOAF file detailing my LiveJournal friends is
available at URL Z”. Likewise, an AOL OpenID incorporates “You can send
me instant messages at this AIM address”

한 마디로 말해서 machine-readable identifiers가 필요하다는 내용인데요, 이미 이런 요구사항은 XRI를 통해서 구현가능합니다(참고).



XDI.org에서 7월부터는 i-name 등록 가격을 내린다고 하니, OpenID랑 연계해서 사용하면 좋을 것 같다는 생각이 듭니다(7월에 준비해보겠습니다.).

정통부에 OpenID 기술표준 채택 제안

월에 한 번씩 정통부에서 웹2.0기술표준 전략수립 전문가회의가 열리고 있고, Identity 분야에 관한 조언을 하고 있습니다.

OpenID 커뮤니티에 도움이 되고자 다음과 같은 과제를 제안했습니다. 참고하시고, 좋은 의견 있으시면 연락주세요.



1. 과제명 (또는 현안명)



SOA / 매쉬업 환경에 적합한 Identity 관리 기술



2. 현황 및 문제점 (또는 필요성)



SOA의 발전과 함께 다양한 형태의 매쉬업 서비스가 등장할 것으로 예상되며, 이에 따라 비공개 서비스와 공개 서비스, 유료와 무료 서비스 등을 매쉬업 해야할 필요성이 증가할 것이다. 이런 환경에서 서비스마다 다른 사용자 식별아이디, 인증방법, 정보교환 방법을 사용하는 것은 사용자들에게 불편함을 줄 뿐만 아니라, 매쉬업 서비스 활성화의 장애요인이 될 것이다. 따라서, 인터넷 사용자와 인터넷 서비스 간에 이루어지는 사용자 식별, 인증, 정보공유 방법을 표준화하는 것이 필요하다.

국내의 경우 실명확인/본인확인, 아이핀 서비스, 행자부 통합ID 등 다양한 형태의 Identity관리 방법들이 서로 다른 요구사항에 따라 개발되고 있지만, 오히려 향후 웹 서비스 활성화에 장애가 될 수 있음.



3. 사용자 중심 Identity 관리 기술



문제점을 해결하기 위해서는 다음과 같이 측면에서 Identity 관리 기술을 표준화해야 한다.

• 사용자 식별 표준화 : 서비스마다 상이한 사용자 아이디를 사용한다면, 사용자가 하나의 매쉬업 서비스를 위해서 다수의 아이디를 입력해야함. 따라서, 인터넷 서비스가 사용자를 식별하는 방법이 표준화되어야 한다.
• 정보교환 표준화 : 사용자가 인터넷 서비스에 가입할 때마다 개인정보를 입력하는 것은 매우 비효율적이다. 따라서, 인터넷 사용자와 인터넷 서비스 간에 정보를 교환하는 방법이 표준화되어야 한다.
• 다양한 인증수단 연동 표준화 : 인터넷 서비스마다 특정한 인증방법을 선택한다면, 사용자는 다수의 인증방법을 통해서 매쉬업 서비스를 이용해야 함. 따라서, 인터넷 서비스는 다양한 인증수단을 제공함으로써, 인터넷 사용자가 인증방법을 선택할 수 있도록 해야한다. 이를 위해서 인증방법이 표준화되어야 함.

4. 대안들



현재 다음과 같은 대안들이 적용가능하며, 이러한 대안들을 포함한 다양한 기술들을 검토하고 실행가능한 표준을 제정해야 한다.

• 최근 URL을 사용자 아이디로 사용하는 방법이 널리 채택되고 있음. OpenID를 대표적인 예로 들 수 있음. 국내 특성 (실명확인, 아이핀, 통합ID) 들을 OpenID 2.0 표준에 반영하거나 OpenID 표준을 준수한다(현재 아이핀은 정보보호진흥원 표준, 통합ID는 OASIS SAML 표준을 따르고 있음).
• OpenID 2.0 규격에 따라 인터넷 사용자와 인터넷 서비스가 정보교환하도록 한다. 개인정보는 OpenID 서비스 제공자 또는 개인이 직접 구축한 OpenID 서버에 저장하여 사용할 수 있도록 한다.

5. 참고 자료

• http://openid.net/
• http://www.openid.or.kr/
  
  
• http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=security
• http://www.kisa.or.kr/kisa/ipin/jsp/ipin_0000.jsp
• http://www.ddaily.co.kr/news/?fn=view&article_num=20751

미투데이 초대권 필요하신 분

미투데이에 대해서 아실만한 분들은 이미 다 가입하셨을테고...

잘 모르시는 분들은 여기를 참고하세요.



언제부턴가 저에게 무한리필되는 초대권이 생겼네요...ㅋㅋ



가입을 위해서는 OpenID가 있어야하는데요, idpia.com에서 하나 만드시고, 댓글이나 연락처로 이름,이메일주소,OpenID를 남겨주세요.

A Password Stretching Method with User Specific Salts

WWW2007 논문들이 공개되었습니다.

제가 제출한 논문은 쉬운 패스워드로부터 어려운 패스워드를 만들어내는 방법인 Password Stretching에 관한 것입니다.



기존의 방법들은 모두 레인보우 테이블을 사용한 공격에 약한데요, 이것을 극복하는 방법에 관한 것입니다.

관심있는 분들이 많을 지는 모르겠지만, 필요하신 분들은 참고하십시오.

"웹 구조개혁의 제안"에 부쳐

공인인증서 소프트웨어를 다루고 있는 회사에 몸담고 있는 사람으로써 최근의 ActiveX와 공인인증에 대한 논의는 너무나도 민감한 사안이기 때문에 제 의견은 적지 않습니다. 다만, 김국현님의 웹 구조개혁의 제안에 있어서 바로잡아야할 '사실' 들과 제안의 현실화에 도움이 될 만한 내용들만 적습니다.



구조개혁 1에 대한 의견

• 대안1의 버츄얼 키보드는 안전하지 않습니다.
• 공인인증서의 안전성은 공인인증서와 한쌍을 이루는 개인키(전자서명키)를 보관하는 저장매체의 안정성에 의존합니다. 즉, 공인인증서라는 기술의 문제가 아니고 공인인증서 저장매체가 문제인 것입니다. HSM을 사용한다고 해서 공인인증서 기술을 사용하지 않는 것은 아니며, 개인키 저장방법이 변경되는 것입니다.
  
  
• 은행에서 공인인증서를 HSM에 담아서 제공하지 않았던 것은 비용문제였는데, OTP 하드웨어를 모든 인터넷뱅킹 사용자에게 보급하기 위해서는 마찬가지의 비용문제가 있습니다. 은행들이 안전카드는 공짜로 제공하지만, 암호생성기(OTP)는 유료로 제공하고 있는 이유가 여기에 있습니다.
• 안전한 하드웨어가 모든 전자금융/지불 사용자에게 보급되지 않는다면, 구조개혁 1의 현실성은 없어보입니다.
  
  

구조개혁 2에 대한 의견

• SEED는 2005년에 이미 RFC4009가 되었고, TLS(SSL의 IETF 표준화 버전)에 알고리즘으로 추가하는 방법도 RFC4162가 되었습니다. 그런데도 왜 브라우저 업체들은 구현하지 않았을까요? 진정한 대안이 되려면 오픈웹 운동 같은 곳이 나서서 이 표준들을 브라우저 업체들이 구현하도록 해야합니다.

WWW2007 poster accepted!

지난 번에 정보처리학회에 발표한 패스워드 강화방법을 보강해서 WWW2007에 포스터 논문을 냈는데, 오늘 accept 되었습니다.

Conference proceeding과 ACM Digital Library에 공개된다는군요. 이제 특허와 논문과의 연관도 조금은 알것 같습니다.

논문은 공개되는대로 올리겠습니다.



5월 포스터 발표겸 가족여행으로 WWW2007 다녀와야겠네요...

특허자축

언젠가 소개했었던 피싱방지 방법이 특허를 획득했습니다. 2005년 열심히 특허를 냈는데 그 결과가 작년말,올해 나오고 있습니다.

올해만 3개째 특허를 획득했습니다. 제 개인적으로는 4개의 특허를 보유하게 되었네요.



이제 아이디어를 특허로 만드는 일은 80% 이상의 확율로 가능하겠다는 생각입니다.



앞으로는 특허등록한 아이디어가 성공적인 사업이 되는 확율을 높이는 일을 잘 해볼 생각입니다.

첫번째는 MOTP 였고, 개인적으로는 어느 정도 성공적인 사업이 되어가고 있다고 생각합니다. 올해는 피싱/OpenID 관련 사업을 진행해보려고 합니다. 잘 되야될텐데...ㅋ

마이크로소프트, OpenID와 협력

마이크로소프트, Verisign, Janrain, Sxip 이렇게 네개 회사에서 Windows CardSpace와 OpenID간에 호환성을 유지하는데 노력하기로 합의했습니다. 국내에서도 많은 분들이 소개를 해주셨습니다.

• MS, 인증기술 '오픈ID'를 껴안다
• Gates Says Microsoft Will Support OpenID AOL, too?
• MS CardSpace와 OpenID의 결합

제가 Windows CardSpace에 대해서 작성한 자료들도 참고하세요.

• MS Infocard 연동 방법
• Infocard 설계 원칙
• Identity의 법칙

개인적으로는 발표에 참여한 네 개 회사의 전략에 대해서 추측해봅니다.

• MS : Vista 활성화 및 인터넷 인증/Identity 인프라를 잡자.
• Verisign : PIP 서비스 활성화 혹은 OATH, IETF Keyprov과의 결합을 통한 Strong Authentication Service 시장 창출
• Janrain : OpenID 또는 평판서비스 활성화
• Sxip : Identity 기술 리더쉽을 통한 IdM 솔루션 판매 강화

아뭏든, 나름대로 서로 다른 목적을 가진 네 회사의 제휴가 인터넷 Identity 기술에 도움이 되었으면 좋겠네요.

Yahoo 계정 OpenID 계정으로 만들기

Yahoo의 Browser-based Authentication API와 OpenID를 사용해서 야후 계정을 OpenID 계정으로 사용할 수 있도록 만드는 서비스가 등장했습니다.

같은 개념으로 Daum 인증 API를 OpenID 계정으로 사용하는 것도 가능하겠네요.

OpenID, 피싱, 인터넷뱅킹 사고

류근우님께서 지적하신 OpenID와 피싱의 문제는 정확하게는 Microsoft의 Kim cameron의 글에서부터 시작됩니다. 이것을 구글의 Ben이 거들면서 문제가 본격화됩니다.

OpenID 로그인 절차는 다음과 같습니다.

1. 인터넷 사이트에 OpenID URL을 입력한다.
2. 인터넷 사이트가 OpenID URL로 Redirection 시킨다.
3. OpenID provider의 로그인 페이지에 패스워드를 입력하고 로그인한다.

여기서 2,3번 과정에서 문제가 발생합니다. 즉, 인터넷사이트가 피싱페이지로 redirection시키고, OpenID provider가 제공하는 UI와 동일한 화면을 피싱페이지를 통해서 보여주면, 사용자는 아무생각없이 패스워드를 입력할 것이고 피싱공격이 성공할 것이다라는 것입니다.이 이후부터는 OpenID의 장점(SSO, Attribute Exchange)이 모두 단점이 되겠지요.

simon씨는 사용자가 OpenID provider의 주소를 북마크하도록 하고, 위의 3번 과정에서 로그인페이지를 보여주지 말고 사용자가 북마크를 통해서 직접 provider를 찾아가도록 하자는 제안을 했습니다.

UsableSecurity의 Ka-ping Yee씨는 simon의 제안에 더해서 Referer 헤더를 가진 request에 대해서만 로그인페이지를 보여주지 말자고 제안을 향상시켰고, Sxip의 Martin은 Group Membership 프로토콜을 제안했습니다.

이후에 simon씨는 사람들이 유지하는 whitelist를 통해서 해결하자는 제안을 했습니다. 즉, 우리가 믿는 OpenID provider/consumer whitelist를 만들자는 것이지요.

하지만, 최근 국내에 발생한 피싱공격과 스웨덴 은행의 해킹사고를 살펴보면 여전히 이런 것들로 피싱문제를 해결할 수는 없다는 것을 알 수 있습니다. 왜냐하면 북마크된 OpenID provider의 주소(IP) 또한 속일 수 있을테니까요. 만약 OpenID가 점점 더 가치있는 서비스에 사용될수록 피싱에 대한 해결책이 절실하게 필요할 것이라고 생각합니다.

저는 OpenID와 Strong Auth가 결합된 형태의 서비스만이 이 문제를 해결할 수 있다고 생각하고, 이런 서비스를 제공하기 위해서 노력할 것입니다.

OTP, 가장 선호하는 보안서비스

엔씨소프트에 ASP형태로 제공중인 OTP 서비스가 가장 선호하는 보안서비스로 선정되었습니다.
OTP를 핸드폰에 올려서 사용하는 것을 기획해서, 특허추진하고, 서비스를 오픈했고, 가장 선호하는 보안서비스가 되었네요.

2 월 초에는 OpenID와 OTP를 결합해서 새로운 서비스를 오픈하려고 합니다. OpenID를 채택하는 사이트가 많아질수록, Single Sign On 기능이 중요해질테고, 그렇게되면 패스워드만으로 OpenID를 사용하는 것이 좀 불안해지겠지요? 그래서, Mobile OTP로 로그인할 수 있는 OpenID 서비스를 제공할 것입니다.

Futurecamp 2007 참가후기

Futurecamp 2007에 다녀왔습니다. 워낙 많은 분들이 한 트랙으로 발표를 했기때문에 정작 마지막 세션에서 발표를 하는 분들에게는 시간이 많이 주어지지 않았습니다. 저 역시도 마찬가지였구요...충분히 말씀드리고 얘기하지 못한 부분들이 많은 것 같아 좀 아쉽네요...

말씀드리려고 했던 부분을 다시 한 번 정리합니다 (발표자료 참고)

• 모 든 웹 사이트가 광고판(구글 애드센스처럼)이 될 수 있는 것처럼, 모든 웹 사이트는 상점이 될 수 있다. 즉, 분산마켓이 활성화될 것이다.따라서, Web2.0 회사들은 광고만을 수익모델로 생각하지말고 전자상거래를 수익모델로써 생각해야할 때이다.
• OpenID 는 사용자와 서비스제공자에게 모두 이익을 주는 사용자 관리 프레임워크이다. 외국의 경우 550개 사이트에서 이미 채택중이며, 매주 5%씩 적용사이트가 늘어가고 있다. 매쉬업 서비스 인증, 정보교환, SSO 등 다양한 곳에 사용될 것이다. 국내 서비스 제공자들은 OpenID를 검토하고 적극적으로 채택을 함으로써 OpenID의 잇점을 누려야할 때이다 (OpenID 커뮤니티 참조)

다른 분들의 발표 중 재미있게 들었던 내용을 정리합니다.

• 박재범님, "Pay per Feel"
  느끼지 않으면 지불하지 않는다.
• 염동훈님, "핸드폰은 background 서비스이다"
  핸드폰이 서비스를 나에게 가져다주는 것이다. 내가 찾는 것이 아니고...그런데, 스마트폰의 경우에는 좀 다르지 않나요?
• 강재호님, "나는 표현하는 태그와 개인화 검색의 연결"
  iTags를 참고하시면 도움이 될 듯
• 김효곤님, "상품의 경량화, 필터(다양한 컨텐츠에서 내가 원하는 것을 뽑아내는 것)의 고성능화, 틈새 Aggregator의 필요성"
  분산마켓과 연결해서 생각해보면, 상품정보를 Aggregation하는 서비스가 나와야하고, 각 개인의 관심과 생산자들을 효과적으로 연결하는 필터 서비스가 나와야한다는 얘기가 되겠네요.
• 서승덕님, "User Collected Contents"
  컨텐츠를 다시 생성하는 것을 장려하지 말고, 모아주는 것을 장려하자. DJ, 평론가처럼?
• 김현국님, "네트웍 단에서 Identity를 연동해서 Bandwidth 차별화등 개인화에 이용하자"

아뭏든 좋은 분들의 많은 얘기를 들을 수 있어서 좋았고, 다음에는 모든 발표분들과 청중들에게 많은 시간이 주어질 수 있는 좋은 컨퍼런스가 되었으면 합니다.

2007년 전망 - Futurecamp

Futurecamp2007에서 발표할 자료입니다.
"분산마켓이 활성화될 것이다", "OpenID가 활성화될 것이다"라는 두가지 전망을 가지고 발표합니다.

FutureCamp 2007 Seoul - 2007년도를 전망한다

13일 FutureCamp 2007이 개최됩니다.

Barcamp Seoul에 참가하지 못한 것이 못내 아쉬웠는데, 이번에는 많은 분들과 좋은 얘기 나누었으면 좋겠네요.

저는 두가지 얘기를 해보려고 합니다. 하나는 web2.0과 payment2.0에서 조금 말씀드렸던 분산마켓이 좀더 구체화되고 활성화될 것이다라는 것이고 다른 하나는 OpenID의 활성화입니다. 발표자료는 만들어지는 대로 13일 전에 다시 한번 올리도록 하겠습니다.