YADIS 0.9 배포
YADIS 0.9 버전 규격이 배포되었습니다.
가장 큰 변화는 URL로 매핑될 수 있는 XRI와 OASIS의 Extensible Resource Descriptor(XRD) 규격을 수용했다는 것입니다.
이제 i-name도 본격적으로 YADIS에 합류하게 되었네요...
근데, 규격은 갈수록 복잡해져간다는 느낌이네요.
2006-02-22
YADIS 0.9 버전 규격이 배포되었습니다.
가장 큰 변화는 URL로 매핑될 수 있는 XRI와 OASIS의 Extensible Resource Descriptor(XRD) 규격을 수용했다는 것입니다.
이제 i-name도 본격적으로 YADIS에 합류하게 되었네요...
근데, 규격은 갈수록 복잡해져간다는 느낌이네요.
mashup camp와 YADIS
YADIS의 Johannes씨가 Mashupcamp에서 URL-based identity에 대한 세션을 진행했군요, 다음과 같은 주제가 논의되었다고 합니다.
- 사용자의 identity에 기반하여 mash-up을 개인화하기
- 사용자의 identity에 기반하여 데이터 피드를 개인화하기
- mashup에서 사람과 사람에 대한 속성들을 식별하기
Technorati Tags: yadis, mashupcamp
2006-02-21
W3C 웹 인증 워크샵 논문 리스트
3월에 있을 웹 인증 워크샵에 제출되고 받아들여진 논문들입니다. 다음과 같은 움직임이 눈에 띄네요.
- RSA를 중심으로 한 OTP 진영의 참여
- YADIS, XRI, SXIP 등 User-Centric Identity 진영의 참여
- MS Infocard와 이에 포함될 high-value 인증서를 밀고있는 Verisign
- 그 외 IBM, Yahoo, 은행, 학교 등
시맨틱웹 - 행복한 철학은 행복한 기술과 문화를 만든다
김중태씨가 쓴 "시맨틱 웹: 웹2.0 시대의 기회"를 읽었습니다.
저자는 "한국이 앞선 것은 초고속인터넷망 시설과 환경이었지 인터넷 기술이 아니다", "국내 사이트의 문제 원인은 기술 부족이 아니라 철학 부재이다", 라고 야단(?)을 치면서 이야기를 시작합니다.
국내 사이트가 가지고 있지 않은 철학은 "연결link, 즉 공개 정신과 공유 정신"이라고 얘기합니다. 즉, 국내 포털은 연결이라는 웹의 정신을 통해서 수익기반을 마련했지만, 자신들의 사이트에 머물도록 하기 위해서 이 정신을 저버렸다는 것이지요. 하지만, 저자는 포털의 사용자들이 웹의 철학에 더욱 더 충실한 컨텐츠를 만들 수 있도록 돕는 것이 장기적으로는 더 유리하며, 실제로 많은 신생기업들이 이 사실을 입증하고 있으며, 이들의 성공이 웹 2.0이라는 키워드로 표현되고 있습니다.
요즘 가장 많이 언론의 조명을 받는 단어는 웹2.0일 것입니다. 하지만, 김중태씨는 책 제목을 시맥틱웹이라고 정했는데요, 그 이유를 "웹 2.0은 시맨틱웹을 경제적 관점이나 플랫폼으로 보고, 응용해 구현된 상태를 표현하는 말이다", "차세대 웹이라는 의미로 '웹 2.0'을 사용하는 것은 큰 무리가 없으나 컴퓨터끼리 대화하는 자동화된 지능형 웹을 뜻할 때는 '시맨틱웹'으로 표현하는 것이 좀더 정확한 사용법이 될 것이다"라는 대목에서 찾을 수 있습니다. 또한 이러한 대목에서 저자가 단순히 흥미를 위해 책을 쓴 것이 아니고 기술적으로 정확하게 표현함으로써, 일반인들을 올바른 방향으로 입문하도록 하기 위해 책을 썼다는 것을 알 수 있습니다.
"시맨틱웹은 컴퓨터끼리 정보를 주고받을 때 잘 정리된 좀더 많은 정보를 추가로 제공해 정보 해석력을 높이고, 이를 통해 자동화 처리를 향상시킨 웹이다"라고 정의내리면서, RSS를 중심으로 한 마이크로컨텐츠, OpenAPI 만으로도 웹 2.0 신생기업들은 충분한 성공가능성을 보여주었으며, 시맨틱웹 기술을 적극적으로 이용하고 발전시키는 것이 다가올 기회를 잡는 것이다라고 말합니다.
"웹2.0"이라는 키워드, 즉 현재에 성공한 모델의 분석에만 매달리지말고, "공개와 공유"라는 철학을 가지고 "시맨틱웹, 자동화된 웹"을 적극적으로 수용하고 발전시키려고 노력해야 한다는 것입니다.
이 책을 통해 현재의 인터넷 기업들은 어떻게 성공하게 되었는 지, 또 이들 기업들은 어떻게 성공하고 실패할 지, 이러한 기업들의 성공은 어떤 기술로부터 이루어졌는 지, 어떤 철학이 있었는 지를 너무나도 잘 배울 수 있습니다. 다가올 시맨틱 웹 세상을 준비하시는 사업가, 개발자 그리고 웹을 점점 더 도움이 되는 컨텐츠로 가득차도록 만들고자 하는 모든 인터넷 사용자들에게 이 책을 권합니다.
2006-02-16
패스워드의 종말과 identity 2.0
빌게이츠 「패스워드의 종말」을 고한다
이 기사가 소개하고 있는 것은 .NET passport의 핵심 설계자인 Kim cameron씨의 The laws of Identity(번역)의 설계철학에 기반하여 설계된 identity metasystem에 관한 것입니다.
중요한 것은 Infocard 프로젝트는 특정한 Identity 관리 기술이나 Identity Provider에 국한된 것이 아니라는 것입니다.
이 프로젝트의 목적은 사용자에게 일관된 Identity negotiation 인터페이스를 제공하기 위해 만들어진 것입니다. 따라서, 어떤 형태의 identity 또는 ID 관리 기술을 가진 기업이든 WS-Security 규격을 따르면, identity selector(zdnet 기사의 인포카드 실행화면이라고 하는 것)에 자신이 공급하는 identity를 카드로 추가할 수 있고, 고객과 윈도우가 제공하는 안전한 방법에 따라 identity negotiation을 할 수 있습니다.
기술적인 내용이 궁금하신 분들은 다음 링크를 참고하십시오.
The Identity Metasystem: A User-Centric, Inclusive Web Authentication Solution
Design Rationale behind the Identity Metasystem Architecture
Infocard 프로젝트는 다음과 같은 변화를 가져올 것이라고 생각합니다.
- Vista, IE7이 출시되고 본격적으로 infocard가 활용되기 시작할 것이고, 많은 기업들이 지금의 HTML form 로그인을 바꿔야할 것이다.
- 키보드보안, 개인방화벽, 바이러스 업체들은 본격적으로 위협을 받게될 것이다 (Infocard는 MS의 보안서비스와 밀접하게 연관을 가지고 있습니다. 왜냐하면, Identity Selector를 통해 백오리피스, 키보드 후킹 등을 방지하면서 다양한 Identity Provider들과의 Identity Negotiation을 가능하도록 하고 있기 때문입니다.)
- high-value 인증서가 기존 인증서를 대체할 것입니다. 기존 SSL 인증서는 기관의 로고 등이 포함되어 있지 않으므로 인해 사용성이 크게 떨어졌지만, high-value 인증서에 포함된 기관로고를 identity selector를 통해서 보여줌으로써 좀 더 사용성 높은 인증서를 채택하게 될 것입니다. (기술적인 내용은 RFC3709 참조)
Technorati Tags: infocard, identity20
2006-02-15
2006-02-14
구글스토리는 구글얘기가 아니다?
검색으로 세상을 바꾼 구글스토리를 읽었습니다.
원 제목은 "The Search : How google and Its Rivals Rewrote the Rules of Business and Transformed Our Culture" 입니다.
확실히 원제가 이 책을 더 잘 설명하고 있네요...
이 책은 검색을 통해 바라본 인터넷 사업의 역사입니다. 초기 검색엔진의 역할에 대해서 다음과 같이 언급하고 있습니다.
인터넷 항해자들이 탐험하는 입장("인터넷에 뭐가 들어 있을까")에서 기대하는 입장("나는 인터넷에 들어 있다고 생각하는 문언가를 찾고 싶어.")으로 이동하는 가운데 항해의 상징으로서 검색은 점차 더 의미를 갖게 되었다이와 같은 변화를 포착해서 성공한 기업이 바로 YAHOO입니다. 이런 식으로 이 책에서는 알타비스타, 야후, 고투닷컴, 오버추어, 구글이 어떤 변화를 포착하고, 어떤 기술로 변화를 수용했는 지, 또한 남아있는 도전과제는 무었인지를 얘기합니다.
사실 이 책에 언급된 부분 중 가장 흥미있는 부분은 구글에 대한 이야기가 아니고, "빌 그로스"에 대한 얘기입니다.
초기 검색엔진들은, 고객이 입력한 검색키워드와는 무관하게 유료광고를 게시했습니다. 당연히 검색 키워드와 해당 광고의 관련성은 크지 않았으며, 고객이 클릭할 확율을 떨어뜨렸습니다. 즉, 광고주들은 스팸광고를 위해 돈을 허비해버리게 된 것이지요...
빌 그로스는 이런 스팸을 줄이고 광고로의 트래픽의 질을 높임으로써, 트래픽의 가격을 훨씬 더 높일 수 있다고 생각했습니다. 즉, 낮은 가격에 트래픽을 구매하여(포털의 광고주가 되어) 높은 가격에 광고주들에게 판매를 하는 것이지요(책에서는 차익거래라고 표현합니다).
빌 그로스는 이런 아이디어로 고투닷컴을 창업하였으며, 이후에 구글의 Adwords, Adsense 등에 영향을 줍니다.
어느 정도는 예상하셨겠지만, 그러면 "특정 키워드에 대한 광고의 적합성"은 언제나 올바르게 동작할까요? 이 책에서는 BlackHat 이라는 개념을 소개함으로써, 그렇지 않다고 얘기합니다. BlackHat은 자신의 페이지가 검색엔진의 상위순위에 나타나도록 하기 위해, 특정 키워드와의 관련성이 높도록 페이지를 조작하는 것입니다. 이러한 BlackHat으로부터 광고주들의 돈을 보호해줄 수 있는 마케팅 모델이 나온다면 다시 한 번 성공할 수 있을까요?
아뭏든 책읽고 검색의 역사도 살펴보시고, 스팸, BlackHat 등 재미있는 문제도 살펴보세요...
2006-02-07
2006-02-05
XRI, XDI 와 Identity - Single Sign On
이 글은 Phil Windley씨의 XRI, XDI, and Identity를 세 개로 나누어서 번역한 두번째 글입니다.
전통적으로 인증은 사용자 인터페이스와 아이디, 비밀번호를 저장하고 있는 저장소 간에 이루어진다. 싱글 사인 온 (SSO)을 채택하면, 사용자가 제공한 사용자명으로 해당되는 인증 서비스를 찾는다. 어플리케이션은 인증 서비스에게 사용자 인증을 한 후 토큰을 줄 것을 요청한다. 따라서 여러 웹 사이트들과 어플리케이션들(service Providers)은 하나의 인증 서비스(AuthN)를 사용할 수 있다. 이 과정에서 사용자명으로부터 인증 서비스를 찾는 것이 핵심적인 부분이다.
I-names는, 인증 서비스를 찾는 XRD로의 해석(resolution)을 통해서, SSO를 지원할 수 있다. 인증 서비스는 사용자의 i-broker일 수 있으며 패스워드를 요청할 것이다. 사용자가 요청한 i-broker가 믿을 만하다는 것을 안다고 가정하면, 사용자는 패스워드를 입력할 것이다. 사용자는 세션을 인증한 후 SP로 돌아갈 것이다. 실제로도 브라우저를 통한 리다이렉션을 사용한다. SP와 AuthN은 서로 직접 통신하지는 않는다. SSO의 가장 약한 고리는 패스워드 페이지이고 스푸핑될 수 있다.
i-name SSO를 적용하기 위한 라이브러리들이 있다(PHP, Java, Perl, Python, Ruby에서 동작). BooksWeLike가 i-name 기반 SSO를 구현한 사이트의 예제이다. 나는 거기가서, 내 i-name과 전자우편 주소를 넣고 등록했고, 따라서 내 i-name을 사용해서, 2idi(내 i-broker)를 통해서 인증한 후, 사이트에 로그인할 수 있다. 나는 여러 단계의 페이지들을 싫어하지만, 이것이 동작한다는 것은 신선했다. 여기가 내 BooksWeLike 페이지이다. URL로의 내 i-name에 주목해라.
Technorati Tags: i-name, ISSO, XRI, identity
전통적으로 인증은 사용자 인터페이스와 아이디, 비밀번호를 저장하고 있는 저장소 간에 이루어진다. 싱글 사인 온 (SSO)을 채택하면, 사용자가 제공한 사용자명으로 해당되는 인증 서비스를 찾는다. 어플리케이션은 인증 서비스에게 사용자 인증을 한 후 토큰을 줄 것을 요청한다. 따라서 여러 웹 사이트들과 어플리케이션들(service Providers)은 하나의 인증 서비스(AuthN)를 사용할 수 있다. 이 과정에서 사용자명으로부터 인증 서비스를 찾는 것이 핵심적인 부분이다.
I-names는, 인증 서비스를 찾는 XRD로의 해석(resolution)을 통해서, SSO를 지원할 수 있다. 인증 서비스는 사용자의 i-broker일 수 있으며 패스워드를 요청할 것이다. 사용자가 요청한 i-broker가 믿을 만하다는 것을 안다고 가정하면, 사용자는 패스워드를 입력할 것이다. 사용자는 세션을 인증한 후 SP로 돌아갈 것이다. 실제로도 브라우저를 통한 리다이렉션을 사용한다. SP와 AuthN은 서로 직접 통신하지는 않는다. SSO의 가장 약한 고리는 패스워드 페이지이고 스푸핑될 수 있다.
i-name SSO를 적용하기 위한 라이브러리들이 있다(PHP, Java, Perl, Python, Ruby에서 동작). BooksWeLike가 i-name 기반 SSO를 구현한 사이트의 예제이다. 나는 거기가서, 내 i-name과 전자우편 주소를 넣고 등록했고, 따라서 내 i-name을 사용해서, 2idi(내 i-broker)를 통해서 인증한 후, 사이트에 로그인할 수 있다. 나는 여러 단계의 페이지들을 싫어하지만, 이것이 동작한다는 것은 신선했다. 여기가 내 BooksWeLike 페이지이다. URL로의 내 i-name에 주목해라.
Technorati Tags: i-name, ISSO, XRI, identity
2006-02-02
XRI, XDI 와 Identity - Globally Unique Identifiers
이 글은 Phil Windley씨의 XRI, XDI, and Identity를 세 개로 나누어서 번역한 첫번째 글입니다.
Globally Unique identifiers
전세계적으로 유일한 식별자(GUI, Globally Unique Identifier)에 대한 얘기를 빼놓고 분산 관리(distributed management)에 대해서 말할 수는 없습니다. 예를 들어 전화번호는 전세계적으로 유일한 식별자이며, 내선번호는 국지적인 식별자라 할 수 있습니다. 전자우편주소는 전세계적으로 유일한 식별자로써 사용될 수 있지만, 사람들은 그것을 공개하기를 꺼립니다. 이것을 고려하지 않더라도, 가상의 식별자(abstract identifier) 로써 고정된 식별자를 사용하는 것은 문제가 있습니다.
GUI로써 전화번호, 전자우편, URL 등을 언급할 수 있습니다, 하지만 이것들은 실존하는 식별자들입니다. 반면에 DNS와 XRI는 GUI이면서도, 추상적인 식별자입니다. 추상적인 식별자는 실존하는 식별자로의 링크로써 사용됩니다. 도메인 명은 IP 주소로 연결되도록 설계된 것처럼요.
I-name은 XRI에 기반하고 있으며 여러 가지 확장 가능한 서비스들을 선보이고 있습니다. i-name을 해석(resolution)함으로써, XRD(eXtensible Resource Descriptor)를 얻게 됩니다.
I-name 해석은 왼쪽에서 오른쪽으로 이루어집니다. i-name에서는 마침표(.)가 구분자(delegator)가 아니며 별표(*)가 구분자입니다. 현재는 다섯개의 root들이 있습니다. 등호(=)는 개인들에 대한 root입니다, 따라서 =windley는 저를 가르킵니다. @는 기관들에 대한 root, +는 tag space에 대한 root, $는 system tag들에 대한 root, !는 i-number에 대한 root입니다.
이런 영역들 각각은 계층적이고 확장 가능한 구조입니다. 즉, =windley*friends*steve는 내 친구 steve에 대한 식별자일 수 있습니다. 또한 기관root를 사용하여 저를 표현하면, @technometria*=windley 가 됩니다.
i-name은 i-broker로부터 등록할 수 있습니다. I-broker들은 i-name 등록기관입니다 (도메인 등록기관 처럼). GRS는 DNS top-level registry service와 같이 global registry service입니다. @technometria*=windley를 등록하기 위해서는 먼저 commercial i-broker를 통해서 @technometria란 이름을 등록해야 합니다. 이 등록과정은 @technometria를 GRS에 등록합니다. 그 다음에 (technometria의) community i-broker에게 등록요청을 합니다. community i-broker, commercial i-broker 그리고 등록자는 서로 인증을 합니다. 인증이 완료되면, community i-broker에 @technometria*=windley가 등록됩니다.
@technometria*=windley를 해석하는 과정은 DNS와 유사하게 동작합니다. 먼저 @에 대한 GRS를 찾고, technometria로 windley에 대한 질의를 합니다. 상황은 DNS와 유사하지만 훨씬 더 풍부한 표현이 가능합니다. Neustar가 XRI에 대한 GRS 입니다.
i-name을 등록하고나면, 인증(authentication) 서비스 (ISSO - SAML 1.1)와 contact page를 이용할 수 있습니다.
Technorati Tags: i-name, ISSO, XRI, identity
일본의 전자화페 사용 현황
Interwired에서 일본의 전자화폐 시장에 대한 조사를 했습니다.
어디서 전자화폐를 쓰고싶냐는 질문에, 700명은 "슈퍼마켓", 446명은 "편의점", 427명은 "교통", 251명은 "자판기"라고 답을 했네요...
아직 가장 요구가 많은 슈퍼마켓에 전자화폐를 사용하지 못하니, 기회가 많은 것 같기도 하고...
이마트 계산대에 먼지쌓인 휴대폰 동글을 생각하면 틀린 것 같기도 하고...
마음껏 연락처를 공개하고 싶으세요?
이제 많은 사람들이 스팸메일의 귀찮음과 그로 인한 피해들을 어느 정도 경험했기 때문에 메일주소를 직접 웹 페이지에 공개하는 것은 매우 꺼립니다.
그 이후 나타난 경향은 기계가 홈페이지에서 이메일주소를 긁어서 스팸메일을 보내지 못하도록 "id at mailserver.com" 과 같이 표기하거나 이미지로 표현하는 것이었습니다. 하지만, 이것도 오래 못가겠지요?
제 블로그의 왼쪽 편에 사진 옆을 보시면 =guldook 라는 연락 정보를 보실 수 있습니다. 이것이 제 I-name 입니다.
클릭하시면 저한테 메시지를 남기실 수 있습니다.
물론 메시지를 작성하기 위해서는 I-name 또는 Email 주소를 입력해야 합니다. 그리고 2idi에서는 I-name 또는 Email 주소의 검증이 제대로 된 경우에만 제 메일로 메시지가 전달됩니다.
i-name은 OASIS XRI 표준을 사용하고 있습니다. 자세한 기술적인 내용은 다른 글로 다시 한 번 소개하겠습니다.
그 이후 나타난 경향은 기계가 홈페이지에서 이메일주소를 긁어서 스팸메일을 보내지 못하도록 "id at mailserver.com" 과 같이 표기하거나 이미지로 표현하는 것이었습니다. 하지만, 이것도 오래 못가겠지요?
제 블로그의 왼쪽 편에 사진 옆을 보시면 =guldook 라는 연락 정보를 보실 수 있습니다. 이것이 제 I-name 입니다.
클릭하시면 저한테 메시지를 남기실 수 있습니다.
물론 메시지를 작성하기 위해서는 I-name 또는 Email 주소를 입력해야 합니다. 그리고 2idi에서는 I-name 또는 Email 주소의 검증이 제대로 된 경우에만 제 메일로 메시지가 전달됩니다.
즉, 홈페이지에 연락 정보를 남기고도 스팸으로부터 해방될 수 있습니다.어떻게 만드냐구요? 여기서 원하는 i-name이 가능한 지 체크하시고, 25$를 지불하시면 됩니다. 25$이 비싸다고 생각하실 수도 있겠으나 50년간 사용가능하니 년 500원 정도이고, 충분히 등록할만한 가치가 있다고 생각합니다.
i-name은 OASIS XRI 표준을 사용하고 있습니다. 자세한 기술적인 내용은 다른 글로 다시 한 번 소개하겠습니다.
2006-01-27
adware vs myware
애드웨어는 잊어버리세요. 여기 마이웨어가 있습니다. 당신의 웹 사용 성향을 기록하시고, 수익도 챙기세요!CNNMoney에서 최초의 attention 데이터 수집/분석 서비스인 Root vault를 소개하고 있습니다.
Forget spyware. Here comes myware. Soon you'll collect data on your own Web use for fun and profit.
누군가 내 PC에 몰래 깔아서 내 의지와 상관없이 광고를 띄우는 프로그램을 애드웨어라고 합니다.
그에 반해서 attention 데이터를 자신의 의지에 따라 수집하도록 돕는 프로그램은 마이웨어라고 할 수 있다고 소개합니다.
마지막에 last.fm이라는 회사를 소개하고 있습니다. 이 회사는 PC에서 들은 음악리스트를 기록하고 공유하도록 합니다. 즉, playstream+쇼셜 네트웍 이라고 표현할 수 있겠습니다.
사실 Root vault 서비스에서 수집/분석해주는 정보는 아직까지는 초보적인 단계로써 그다지 유용한 정보라는 생각은 들지 않습니다.
항상 궁금한 것은 어떻게 AttentionRecorder가 상품리스트, 쇼핑에 사용된 카드, 거래하는 주식 등 clickstream의 의미를 해석하느냐였습니다.
last.fm을 보면서, "사용자의 다양한 action을 수집하는 여러 서비스들이 생길 수 있겠구나!" 라는 생각을 했습니다.
저는 이니텍과 이니시스를 위한 연구개발 업무를 하고 있습니다. 두 회사 모두 인터넷뱅킹과 인터넷 지불을 위한 소프트웨어들을 가지고 있습니다.
가만히 생각해보면, 당연히 이 소프트웨어도 마이웨어들이며 사용자가 동의한다면, 인터넷뱅킹 거래형태, 구매상품 분석, 상품평 관리, 사용카드 종류, 평균 지불에 걸리는 시간 등 다양한 데이터들을 효과적으로 수집해서 고객에게 제공할 수 있지 않을까란 생각이 듭니다.
Technorati Tags: adware, myware, attention
2006-01-24
Identity 블로거를 만나다
Channy님의 포스트가 다리가 되어 ETRI에 계신 김승현님이 제 블로그에 코멘트를 달아주셨네요.
(저는 엔씨소프트가 아니고, 이니텍에 다니고 있습니다^^)
제가 블로그를 쓰는 목적 중에 하나가
이렇게 재미없는 글을 읽어주는 사람을 만나는 것이었는 데, 드디어 만났군요. 그래서, 오늘은 굉장히 기쁜 날입니다.
너무 반갑습니다.
그리고, 김승현님이 쓰신 Identity 2.0과 OTP 와의 관계에 대해서 첨언합니다.
현재 논의되고 있는 Identity 2.0은 user-centric identity system, 즉 사용자 자신이 자신의 digital Identity 및 정보에 대한 통제권을 가지면서 (또한 더 나아가서는 Kim cameron의 laws of identity를 준수하면서), digital Identity를 교환할 수 있는 시스템입니다.
OTP는 물론 Authentication mechanism으로 해석되어왔습니다. 하지만, OTP 장치와 이 장치에 대한 Identifier를 생각해본다면 쉽게 ID 관리 수단이 될 수 있음을 예상할 수 있습니다. 신용카드가 지불시스템에 있어서 개인의 Identifier인 것처럼요...
- 지불서비스 - 신용카드번호 - 신용카드의 소지 - 뒷면서명일치
- 웹서비스 - 아이디 - OTP장치의 소지 - OTP값
- 서비스 - Identifier - Identity - Authentication of assertion
Technorati Tags: OTP, Identity20
2006-01-20
구글 비디오의 결제 시스템
eBay Strategies에서 구글 비디오 상점의 지불 시스템을 소개했습니다.
국내 카드는 될까해서 구글 비디오에 얼른 달려가봤더니...역시나
We're sorry, but this video is not available in your country.스크린샷을 보시면 아시겠지만, 웹 기반 전자지갑입니다.
("중국발 해킹/피싱은 어쩔려나?" 하는 생각이 드네요...)
Technorati Tags: 구글비디오, 지불
Sun의 Identity 웹 서비스 데모
Sun사의 Identity System 설계자인 SuperPattern씨가 Liberty ID-FF 기반의 Single Sign-on과 ID-WSF 기반의 개인정보(속성) 교환 방법을 보여주는 데모를 소개했습니다.
LibertyAlliance가 얘기하는 Identity 웹 서비스가 궁금하신 분들은 이 데모만 대~충 봐도 알 수 있을 듯 합니다.
Technorati Tags: digitalIdentity, LibertyAlliance
MBTI 테스트 결과 : ISTJ
오늘 회사 교육 프로그램의 하나로 MBTI (한글)테스트를 했습니다.
제 유형은 ISTJ 입니다. 한국심리검사연구소의 해석은
실제 사실에 대하여 정확하고 체계적으로 기억하며 일 처리에 있어서도 신중하며 책임감이 강하다. 집중력이 강한 현실감각을 지녔으며 조직적이고 침착하다. 보수적인 경향이 있으며, 문제를 해결하는데 과거의 경험을 잘 적용하며, 반복되는 일상적인그리고, 다음과 같은 강점과 약점이 있습니다.
일에 대한 인내력이 강하다. 자신과 타인의 감정과 기분을 배려하며, 전체적이고 타협적 방안을 고려하는 노력이 때로 필요하다. 정확성과 조직력을 발휘하는 분야의 일을 선호한다. 즉 회계, 법률, 생산, 건축, 의료, 사무직, 관리직 등에서 능력을 발휘하며, 위기상황에서도 안정되어 있다.
(강점)
- 정확하고 빈틈없이 일을 한다.
- 정해진 일과와 절차를 따른다.
- 집중력이 뛰어나며 사람들과의 접촉없이도 혼자서 일을 잘 한다.
- 조직의 유지가 안정적이며, 책임감이 강하며 끝마무리를 잘한다.
- 변화하는 체계에 적응하는데 것이 어려울 수 있다.
- 변화를 좋아하지 않는 경향이 있다. 융통성이 부족할 수 있다.
- 자신의 욕구와 다른 욕구를 이해하지 못할수 있다.
- 그들 자신과 조직에 대한 그들의 공헌을 낮게 평가할 수 있다.
저의 I 성향을 E 성향으로 바꾸면 ESTJ, 사업가 형이 되는데요, 전에 많은 분들이 사업할 성격인 것 같다고 얘기한 것이 생각나는군요...
Technorati Tags: MBTI, ISTJ, 심리검사
2006-01-17
2006년 Identity 전망
2006년 Identity 시스템은 세 가지 축으로 나뉠 것이고, 그 축이 더욱 공고해질 것이다라고 합니다.
그 축들은 위 그림에서 보는 것처럼, Company-controlled, "Microsoft"-controlled, user-controlled identity 입니다.
- Company-controlled identity는 LibertyAlliance 표준에 기반한 ID 관리 시스템으로써, 회사가 identity를 부여하고, 어떤 identity attributes들을 관리하고 공유할 것인가를 결정합니다.
- "Microsoft"-controlled identity는 WS-* 표준에 기반한 ID 관리 시스템으로써, Infocard 프로젝트를 통해 구현될 것이며, Windows Vista를 통해 광범위하게 적용될 것입니다.
- user-controlled identity는 개인이 Identity provider, 개인정보, 하나의 identity를 운용할 것인 지 아닌 지 등에 관한 모든 통제권을 가지는 시스템입니다. 가장 눈에 띄는 것은 URL을 identifier로 하는 YADIS 규격입니다.
- 올해는 openid 기반의 typekey, sxip 기반의 sxore 등 user-controlled identity에 기반한 평판/코멘트 시스템을 채택한 블로그들이 늘어난다.
- 그에 따라 user-controlled, URL 기반의 identity를 만드는 구독자들이 늘어난다.
- Windows Vista와 함께 배포된 Infocard에서는 이러한 구독자들의 Identity를 지원한다.
- 결국 이러한 사용자 중심의 움직임이 LibertyAlliance에 속한 회사들을 움직여서 user-centric identity가 채택되고, 해당 회사들이 제공하는 웹 서비스들이 변화된다.
- user-controlled identity가 web 2.0의 신뢰기반구조가 된다 (?)
Technorati Tags: user-controlledidentity, identity20
2006-01-16
사용자 중심 Internet Identity 포드캐스트
사용자 중심 Identity의 전문가들이 지금까지 이루어진 것과 올해의 전망에 대한 포드캐스팅을 했습니다.
URL/URI 기반 ID 관리 시스템에 많은 진전이 있었다는 것에 동의했다는군요.
관심있는 분들은 들어보시길...
Technorati Tags: Identity20
Liberty Alliance, Identity 2.0에 동참?
Liberty Alliance는 최근에 ID-WSF 2.0 프레임워크에 추가된 세 가지 업데이트를 소개했습니다.
그 중에서도 단연 눈에 띄는 것은 "Liberty ID-WSF People Service" 입니다. 원문을 인용합니다.
The Liberty ID-WSF People Service™, a key component in this latest release, is the industry’s first comprehensive platform for managing social information within an open federated network environment. People Service allows consumers and enterprise users to manage social applications such as bookmarks, blogging, calendars, photo sharing and instant messaging from a common layer within the ID-WSF 2.0 framework.Identity 1.0은 각각의 웹 서비스들마다 자신만의 Identity를 관리하는 것입니다. 즉, 사용자가 두 개의 웹 서비스를 이용하고 있다면 서로 다른 두 개의 Identity(예: 아이디/비밀번호)를 가지게 됩니다.
Liberty Alliance는 "Circle of Trust"로 연합(Federation)한 웹 서비스들은 서로의 Identity들을, 보안과 프라이버시가 보장되는 방법으로, 공유함으로써 사용자에게 SSO(Single Sign-on), Single Logout 등의 편리함을 제공합니다. 즉, "Circle of Trust" 내에 있는 웹 서비스들에 대해서는 하나의 Identity 만을 유지하면 됩니다. 이런 의미에서 Identity 1.5라고 불리었구요.
그런데, 문제는 모든 웹 서비스들이 "Circle of Trust"를 만들고 SAML 토큰을 주고받을 수 있을까요? 답은 당연히 "아니오"가 될 것이며, 여기서부터 Identity 2.0의 개념이 시작됩니다. 즉, 웹 서비스 중심의 Identity 시스템은 결코 Internet-scale이 될 수 없으며, 사용자 중심의 Identity 시스템을 고안해야 한다는 개념말이지요!
위 인용문처럼 "Circle of Trust", SAML 토큰을 근간으로 하는 ID-WSF 2.0 프레임워크 위에 Identity 2.0의 개념이 제대로 성립될 수 있을까요?
Technorati Tags: LibertyAlliance, Identity20, PeopleService
피드 구독하기:
덧글 (Atom)
