Korean Identity Management(KIM) : Portable Social Network 기술 정리 및 분석

2007년 11월 30일

Portable Social Network 기술 정리 및 분석

전세계적으로 소셜 네트워크 사이트가 우후죽순처럼 생겨납니다. 소셜 네트워크의 특성상, 사용자들은 좀 더 편한 서비스, 친구들이 많이 사용하는 서비스를 선호하기 마련이죠. 간혹 다른 사이트로 옮기는 경우가 생기는데, 옮기는 절차가 매우 번거롭습니다. Portable Social Network는 사용자가 사이트에 등록해야 하는 기본 정보나 사용자의 친구 목록 등을 사이트에 직접 전달해 주는 방법들로, 사용자의 시간과 노력을 덜어줍니다.

Brian Suda라는 사람이 아주 깔끔하게 Portable Social Network에 대한 기사[1]를 작성했습니다. 인증 기술로는 OpenID, 데이터 공유를 위해서 XFN, hCard가 소개되었습니다. XFN이나 FOAF, hCard는 기본적으로 공개된 환경을 가정하기 때문에 프라이버시 침해 우려가 있습니다. 그래서 이 기사 뿐만 아니라 다른 블로거들 또한 OpenID의 Whitelist 같은 기술을 적용한 보안을 제시합니다. 자세한 설명을 원하시면 Making a list: Whitelisting with OpenId and XFN 를 방문하시기 바랍니다.

출처: http://microformats.org/wiki/openid-brainstorming#OpenID_whitelist_authentication_for_private_hCard

기사에서는 Portable Social Network에서 우려되는 몇 가지 요소를 언급합니다. 가장 큰 문제는 프라이버시 이슈입니다. 자신의 모든 온라인 활동이 노출됩니다. 어떤 사이트에 어떤 id로 활동하고 있는지가 노출되면, 정보를 결합하여 중요한 개인정보를 노출시킬 수 있습니다. 또한 친구의 가입여부를 확인하기 위해 제공한 email 정보가 스팸으로 활용될 수도 있습니다.
그리고 일반적으로 데이터 공유를 위해 로그인 정보를 제공하거나 OpenAPI key를 타 사이트에 제공하는 것도 문제입니다. 한번 제공된 로그인 정보를 이용하여 해당 사이트가 어떤 행동을 할 지 모릅니다. 해당 사이트가 해킹을 당한다면, 해커는 해당 사이트 뿐만 아니라 로그인 정보를 이용하여 다른 사이트에 있는 사용자 정보를 악용할 수 있습니다. 예를 들어 Mint라는 해외 재무 사이트나 국내의 여러 온라인 가계부가 해킹당한다면 어떤 일이 발생할지 상상해 보세요.

I think they are being naive and overly simplistic about the complexity of me and my persona’s and my contexts and the nature of the social links I have with my ‘friends
- http://www.identitywoman.net/?p=676

해결책으로는 OpenID나 OAuth를 XFN, hCard와 결합하는 방법이 제시됩니다. OpenID Provider가 Potable Social Network 정보를 보관하는 것이 효과적이죠. 물론 사용자가 Relying Party를 구축하여 자신의 정보를 직접 관리할 수 있지만 비효율적입니다. 이미 국내에서도 OpenID 프로바이더들이 적극적인 자세를 보이고 있습니다. 지난 주에 참석한 OpenID 커뮤니티 모임에서도, 이 내용이 등장했었죠. myID에서는 주소록을 XFN로 유지한다 고 하고, IDtail에서도 이와 관련된 작업을 하고 있습니다.

XRI/XDI 기술은 Portable Social Network와 관련하여 국제적인 표준이 될 수 있는 잠재력을 가지고 있습니다. 하지만 생각보다 저조한 활동을 보이고 있어서 아쉬웠는데, 최근에서야 활발한 모습을 보이고 있습니다. 다음 주에 XRI Resolution 2.0 스펙의 공개 리뷰가 시작되고, IIW 2007b에서도 이와 관련하여 많은 논의 가 이루어질 것입니다.

Nat이라는 일본인이 openid에 적용될 수 있는 신뢰 데이터 교환 프로토콜을 IIW 2007b에서 제안한다고 했습니다. 이 발표도 기대되네요.

레퍼런스
[1] Portable Social Networks: Takes Your Friends with You, http://www.sitepoint.com/article/social-networks-take-friends
[2] http://microformats.org/wiki/openid-brainstorming#OpenID_whitelist_authentication_for_private_hCard

SocialNetworking, xfn, foaf, hCard, privacy, openid, oauth, myid, idtail, iiw2007, xdi, xri

이 글과 관련있는 글을 자동검색한 결과입니다 [?]

# by S_H_Kim | 2007/11/30 11:49 | 기타 ID 동향 | 트랙백

◀ 이전 페이지다음 페이지 ▶

Korean Identity Management(KIM)

최근 등록된 덧글

최근 등록된 트랙백