2008년 06월 24일

MS HealthVault의 OpenID, CardSpace 지원



MS의 HealthVault는 개인의 건강 정보를 중앙에 수집, 저장, 공유하는 시스템입니다. Google에서도 GoogleHealth 서비스를 제공합니다. 향후 온라인 의료 서비스는 급증할 것으로 예상합니다. 저의 경우만 봐도, 몸이 안좋으면 일단 네이버나 구글로 검색하고 나름대로 자가치료(?)를 한 뒤에 결국 병원을 방문하거든요. 만일 약이나 진료 상담을 온라인에서 받을 수 있다면 많은 부가 서비스를 창출할 것입니다. 다만 의사나 약사 등 기득권의 저항, 프라이버시를 우려하는 개인들의 저조한 참여율이 우려됩니다. 온라인 의료 서비스와 관련된 포스팅은 'MS, 온라인 의료기록 서비스 선보인다'를 참조하시기 바랍니다.

Microsoft® HealthVault™ is designed to put you in control of yourhealth information. A free HealthVault account helps you collect, storeand share information with family members and gives you a choice ofapplications and devices to help manage your fitness, diet and health. Here's how it works. [1]

제가 HealthVault를 언급한 이유는, 건강 정보가 ID 정보 중에서도 매우 민감한 수준이기 때문이죠. 어떤 보안 기술로 보호받고 있는지 궁금했습니다. HealathVault 사이트를 방문해보니, Windows Live ID 만 가능합니다.

2008년 6월 22일, HealthVault 서비스의 아키텍터인 Sean Nolan 은 Live ID 뿐만 아니라 OpenID를 지원한다는 계획을 공개했습니다. 사용자가 자신의 개인정보를 직접 관리하는 HealthVault의 철학과 OpenID의 철학이 일맥상통한다는 이유였습니다.

As we've always said, HealthVault is about consumer control --empowering individuals with tools that let them choose how to share andsafeguard their personal health information. OpenID support is anatural fit for this approach, because it allows users to choose the"locksmith" that they are most comfortable with.

알고 보니, 2007년 RSA 컨퍼런스에서 빌게이츠가 OpenID를 지원하겠다고 발표한지 딱 16개월이 지났군요.

Over 16 months after first declaring its support for the OpenID authentication platform, Microsoft has finally implemented it for the first time, allowing for OpenID logins on its Health Vault medical site. [5]

하지만 OpenID의 신뢰 문제를 고려하여 HealthVault에는 VerisignTrustBearer 의 OpenID만 허가합니다. Verisign은 SeatBelt 등 phishing 대응 기술이나 기타 보안에서 인정받은 것 같고, TrustBearer는 하드웨어 토큰을 로그인 과정에 사용하기 때문에 선택받은 것 같습니다.[5] HealthVault 측은 추가로 two-factor 인증이나 하드웨어 토큰, SSL 같은 부가 항목을 만족시키기 위해 OpenID의 PAPE 스펙[4] 을 활용하는 방안을 생각하고 있습니다.

We believe that a critical part of that expansion is the formalization and adoption of PAPE,which gives relying parties a richer set of tools to determine if theyare comfortable with the policies of an identity provider.

ps. 강조되지 않았지만, HealthVault에 MS의 CardSpace를 도입한다는 구절이 있었습니다. 이번 도입으로 CardSpace는 Live ID의 로그인 기능에 이어 또다시 자사의 서비스에 적용되는 사례를 남기게 됩니다.

[1] http://healthvault.com
[2] http://blog.facilelogin.com/2008/06/microsoft-healthvault-about-to-add.html
[3] http://blogs.msdn.com/familyhealthguy/archive/2008/06/22/openid-comes-to-healthvault.aspx
[4] http://openid.net/specs/openid-provider-authentication-policy-extension-1_0-02.html
[5] http://www.techcrunch.com/2008/06/23/microsofts-first-step-in-accepting-openid-signons-healthvault/
[6] http://www.identityblog.com/?p=993

by S_H_Kim | 2008/06/24 23:20 | 기타 ID 동향 | 트랙백 | 덧글(2)

Commented by kay at 2008/06/28 13:27
좋은글 잘 읽고 갑니다. ㅎㅎ
Commented by S_H_Kim at 2008/06/30 00:10
감사합니다^^
※ 이 포스트는 더 이상 덧글을 남길 수 없습니다.

◀ 이전 페이지다음 페이지 ▶