2007년 04월 21일
어느 블로거의 생각; OpenID는 이것이 필요하다!
title; 오픈아이디의 개선책
link; http://sutarbucks.tistory.com/57
다음은 R(http://sutarbucks.tistory.com)님의 포스트를 보고 작성한 글입니다.
Federated Identity..
포스트에서 제안하신 내용은 federated identity라고 해서 신뢰도메인 내부의 사이트들만 ID 정보를 공유하는 개념입니다. OpenID가 나오기 전인 2004년에 등장하여 SAML과 같은 완성된 표준이 있죠.
federated identity 방식의 한계(?)는 미리 신뢰도메인을 구축해야 한다는 점입니다. OpenID가 등장하게 된 배경은 이러한 신뢰도메인을 굳이 구축하지 않더라도 식별만 가능하면 되는 서비스(가령 블로그)에 SSO를 제공하기 위해서입니다.
하지만 신뢰가 없는 OpenID는 넓은 서비스를 지향하고 있지만, 오히려 사용 범위를 줄이는 결과를 가져옵니다. 신뢰는 쉽게 구축되는 개념이 아닙니다. reputation이나 business agreement와 같은 복잡하고 번거러운 작업이 필요합니다. 하지만 신뢰가 있어야지 해당 OpenID를 사용하고 받아들이지 않을까요? 만일 신뢰를 도입한다면 OpenID의 기본 컨셉 자체를 뒤집는 일이라서 많은 반감이 생길수도 있습니다.
OpenID 서버의 신뢰성, 보안성에 대해서..
어떤 사람은 네이버에 저장된 내 정보가 어떻게 사용되는지 걱정해서, 자신이 원하는 OpenID 서버에 정보를 저장할 수 있습니다. 어떤 사람은 OpenID 서버에 저장된 정보가 걱정되어 다른 서버를 이용할 수도 있겠죠. OpenID의 특징은 내가 원하는 장소(서버)에 내 정보를 저장할 수 있다는 것입니다. 한 곳을 쓰다가 다른 곳으로 옮기더라도, delegated 기능을 이용해서 여전히 동일한 OpenID를 유지할 수 있죠.
현재 존재하는 OpenID 서비스들은 거의 동일합니다. id/pwd 인증에 메일주소 정도의 정보밖에 없죠. 국내에서도 OpenID 서버가 증가하는 추세기 때문에, 인증 또는 기타 서비스에 차별성을 선보일 것으로 예상하고 있습니다. 그러면 OpenID를 만들었던 사용자들도 신뢰성과 보안성을 판단하여 다른 서버로 이동하겠죠.
link; http://sutarbucks.tistory.com/57
다음은 R(http://sutarbucks.tistory.com)님의 포스트를 보고 작성한 글입니다.
Federated Identity..
포스트에서 제안하신 내용은 federated identity라고 해서 신뢰도메인 내부의 사이트들만 ID 정보를 공유하는 개념입니다. OpenID가 나오기 전인 2004년에 등장하여 SAML과 같은 완성된 표준이 있죠.
federated identity 방식의 한계(?)는 미리 신뢰도메인을 구축해야 한다는 점입니다. OpenID가 등장하게 된 배경은 이러한 신뢰도메인을 굳이 구축하지 않더라도 식별만 가능하면 되는 서비스(가령 블로그)에 SSO를 제공하기 위해서입니다.
하지만 신뢰가 없는 OpenID는 넓은 서비스를 지향하고 있지만, 오히려 사용 범위를 줄이는 결과를 가져옵니다. 신뢰는 쉽게 구축되는 개념이 아닙니다. reputation이나 business agreement와 같은 복잡하고 번거러운 작업이 필요합니다. 하지만 신뢰가 있어야지 해당 OpenID를 사용하고 받아들이지 않을까요? 만일 신뢰를 도입한다면 OpenID의 기본 컨셉 자체를 뒤집는 일이라서 많은 반감이 생길수도 있습니다.
OpenID 서버의 신뢰성, 보안성에 대해서..
어떤 사람은 네이버에 저장된 내 정보가 어떻게 사용되는지 걱정해서, 자신이 원하는 OpenID 서버에 정보를 저장할 수 있습니다. 어떤 사람은 OpenID 서버에 저장된 정보가 걱정되어 다른 서버를 이용할 수도 있겠죠. OpenID의 특징은 내가 원하는 장소(서버)에 내 정보를 저장할 수 있다는 것입니다. 한 곳을 쓰다가 다른 곳으로 옮기더라도, delegated 기능을 이용해서 여전히 동일한 OpenID를 유지할 수 있죠.
현재 존재하는 OpenID 서비스들은 거의 동일합니다. id/pwd 인증에 메일주소 정도의 정보밖에 없죠. 국내에서도 OpenID 서버가 증가하는 추세기 때문에, 인증 또는 기타 서비스에 차별성을 선보일 것으로 예상하고 있습니다. 그러면 OpenID를 만들었던 사용자들도 신뢰성과 보안성을 판단하여 다른 서버로 이동하겠죠.
이 글과 관련있는 글을 자동검색한 결과입니다 [?]
- 이글루스에서 OpenID 제공 by S_H_Kim
- 내이글루 주소를 OpenID로 사용하기 by jely
- OpenID, 애매한 포지셔닝 by S_H_Kim
- 오픈아이디(OpenID)가 무엇인가요? by crew
- OpenID 개선을 위한 아이디어 by S_H_Kim
# by | 2007/04/21 10:34 | CardSpace | 트랙백 | 덧글(3)
그런데 오픈아이디라도 남의 서버에 내 정보를 넣어둔 이상 불안하기는 마찬가지더라고요.
오픈아이디 서버가 죽어버리면 제가 가입한 모든 서비스를 다 이용하지 못하게 된다는게 가장 답답한 문제 같습니다.
이쪽 분야는 되도록 빨리 표준이 완성되어서 결함 없이 서비스가 안정화되었으면 좋겠습니다.
제가 가입한 오픈아이디 서비스 A사의 서버가 Single point failure 가 일어난경우 다른 오픈 아이디 사이트 B 사에 가입후 B사의 오픈아이디를 이용해서 제가 가입한 서비스를 이용하면 되지 않나요? Authentication을 오픈아이디 서비스에서 대행하는 것이기 때문에 서비스를 제공하는 곳에서 특정 오픈 아이디만을 받는다면 오픈 아이디를 쓰는 의미가 있나 모르겠습니다. 이렇게 되면 승현님 말대로 오픈 아이디의 기본 컨셉을 뒤집는게 아닐까요?
궁금증 2. "그런데 오픈아이디라도 남의 서버에 내 정보를 넣어둔 이상 불안하기는 마찬가지더라고요."
내 정보를 넣어 두고도 불안하지 않을 만한 서비스가 현재 있나요? 아니면 만들수 있다고 생각하십니까?(제가 확실히 몰라서...) 만들수 있다면 어떤 조건들이 필요할까요? 요새 Identity Repository 를 이용한 서비스를 구상중인데...신뢰도가 제일 고민거리네요.
제가 잘못알고 있거나 틀린점이 있으면 고쳐주시고 승현님을 비롯한 방문객 여려분 의견 부탁드립니다.