2007년 05월 08일
OpenID 유감에 대하여..
title; OpenID 유감
link; http://channy.creation.net/blog/?p=392
link; http://channy.creation.net/blog/?p=392
Daum 윤석찬님이 OpenID에 대한 유감(?)의 포스팅을 하셨습니다.
이렇듯 ‘오픈 ID’에 대한 관심이 증대 될 수록 이에 대한 오해도 많이 생기고 있습니다. 실제로 서비스 프로바이더의 신뢰성 및 프라이버시 이슈 등 현재 인증 과정에서 생기는 문제 제기를 하는 분들이 많습니다. 하지만 오픈 ID가 추구하는 바는 이런 실질적인 문제를 뛰어 넘는 것이라 할 수 있습니다.
석찬님 말대로, 오픈ID의 가장 큰 장점은 사용자가 원하는 대로, 직접 ID 서버를 운영하거나 원하는 ID 서버를 스스로 선택해서 사용할 수 있다는 점이죠.
따라서 Identity 2.0에서 제가 생각하는 가장 바람직한 방법은 자신의 아이덴티티를 제공자를 통해 이용하지 않고 자신이 스스로 만들어 운영 하는 것입니다. 실제로 phpMyID를 이용하면 5분안에 자신의 블로그에 오픈 ID 서비스를 바로 제공할 수 있습니다.
하지만 실제로 사용할 때 - 굳이 인증 과정에 국한하지 않고 - 사용자가 만든 ID 서버 또는 익명 ID 서버(http://www.jkg.in/openid/)로 로그인하는 경우와 VeriSign의 OpenID 서버로 로그인하는 경우는 명백히 다르다고 생각합니다. OpenID 스펙은 아무 ID 서버를 통해서라도 스펙만 준수하면 로그인을 허용하도록 되어있지만, 악플이나 서비스거부공격과 같은 문제는 어떻게 대처할까요.
설치형 블로그를 사용하는 사람이 전체 블로거의 5%라도 될까요? OpenID 서비스를 사용하기 위해서 OpenID Provider를 자기 컴퓨터에 설치하는 사람이 몇 명이나 있을까요.. 대중화를 위해서는 OpenID 계의 네이버와 같은 서비스 제공자가 등장해야 하고, 어쩔수 없이 현실적인 문제를 고민할 수 밖에 없다고 생각합니다. OpenID의 본질이 호도되는 것은 아쉽지만 말이죠..
이 글과 관련있는 글을 자동검색한 결과입니다 [?]
- 어느 블로거의 생각; OpenID는 이것이 필요하다! by S_H_Kim
- MTS07 - CardSpace by S_H_Kim
- OpenID의 delegate 문제, 그리고 해결책 by S_H_Kim
- 단상 > OpenID by 굴돌
- 새로운 OpenID 서버: idtail.com by S_H_Kim
# by | 2007/05/08 10:34 | CardSpace | 트랙백 | 핑백(1) | 덧글(3)
... 재는 Daum이 가지고 있는 크레딧이 너무나크네요. 이 글과 관련있는 글을 자동검색한 결과입니다 [?]OpenID 유감에 대하여.. by S_H_KimOpenID 1.1 스펙 한글판 by S_H_KimHalf-OpenID; 신뢰를 고려한 Open ... more
위 글에서 한가지 지적되야할 부분이 있습니다. OpenID 가 분산을 통해서 사용자에게 통제권을 넘기는 것은 맞습니다. 하지만, 그 물리적인 형태가 꼭 자체 서버 운영인 것이 바람직하다?라고 말할 수는 없습니다. 이는 마치, 은행도 내가 아니라 믿을 수 없으니, 집에 금고를 두고, 보관해야 한다와 같은 논리입니다. 더구나, 내가 직접 운영하는 서버가 항상 보안에서도 더 우월할까요? PC 가 꼭 안전하지 않죠? 오히려 기술과 신뢰성을 확보한 기관이나 회사가 더 낳을 것입니다.
적절한 경쟁만 계속 유지된다면, 분명 쓸만한 인증서비스가 생길것입니다. 사용자는 계속 보장되는 경쟁속에서 최선을 선택할 수 있으면 되는 것입니다.
---
비슷한 생각입니다. 다만, 오픈아이디 위에 신뢰시스템을 쌓으면 되는 문제라고 생각되지, 오픈아이디의 한계라고 생각되지는 않습니다.