2008년 09월 07일
간략한 XRI 소개문
title; XRI in a Nutshell
link; http://www.equalsdrummond.name/?p=150
OASIS XRI TC의 chair인 Drummond Reed가 간략한 XRI 소개문을 작성했습니다. 물론 OASIS XRI TC를 통해 2.0 버전의 스펙까지 냈지만, 초보자들은 다소 이해하기 어려운 문서입니다. 지난 번에는 W3C의 기술 위원회조차도 XRI의 기능과 장점을 명쾌하게 이해하지 못해서 XRI의 표준화 투표를 반대했습니다. XRI를 쉽게 설명하지 못했다는 일말의 책임이 있죠.
이 문서는 XRI의 문법, 동작과정, 그리고 몇가지 장점을 소개합니다. 문법과 동작과정은 이 포스트에서 설명하기에는 조금 복잡하고 OASIS의 스펙을 살펴보면 명확하게 아실 수 있을테니 통과하구요.
장점으로는 프라이버시 문제와 재사용 문제를 해결한다는 점을 들고 있네요. XRI는 물리적 주소가 아니라 추상화된 식별자를 할당하기 떄문에 일관되게 유지할 수 있습니다. 추상화된 식별자는 사용자의 동의가 있어야지만 실제 정보로 매핑되기 떄문에 이메일이나 주소, 전화번호의 노출로 인한 프라이버시 피해를 막을 수 있습니다.
재사용 문제는 특히 OpenID의 단점을 논할 때 제기되는 주장인데, A라는 id로 OpenID를 가입한 사용자가 탈퇴한 경우, 다른 사용자가 A라는 id를 선점하여 기존의 사용자인 것 처럼 행동하는 문제죠. XRI는 사용자가 어느 OpenID에 가입했던지 무관하게 동일한 식별자를 사용하기 때문에 재사용 문제를 피합니다.
또 XRI는 보안상의 장점이 있습니다. HTTPS, SAML 서명을 사용하기 떄문에 안전하다는 것이죠. SAML 서명을 사용하는지는 몰랐는데, 문서의 말미에 '특수한 경우'에 사용하고 있다고 합니다.
XRI는 초기에 거부감이 들었지만, 시간이 지날수록 좋은 기술이라는 생각이 듭니다. 하지만 아직 갈길이 멉니다. 스팸, 피싱과 같은 기존의 인터넷 체계를 위협하는 문제를 해결할 수 있는 대안이지만, 지금은 대부분의 사람들이 XRI를 인정하지 않습니다. 끝까지 살아남아 차세대 웹 기반 기술이 되길 바라지만, 그 벽을 넘지 못해 사라진 기술이 너무나도 많죠.
link; http://www.equalsdrummond.name/?p=150
OASIS XRI TC의 chair인 Drummond Reed가 간략한 XRI 소개문을 작성했습니다. 물론 OASIS XRI TC를 통해 2.0 버전의 스펙까지 냈지만, 초보자들은 다소 이해하기 어려운 문서입니다. 지난 번에는 W3C의 기술 위원회조차도 XRI의 기능과 장점을 명쾌하게 이해하지 못해서 XRI의 표준화 투표를 반대했습니다. XRI를 쉽게 설명하지 못했다는 일말의 책임이 있죠.
이 문서는 XRI의 문법, 동작과정, 그리고 몇가지 장점을 소개합니다. 문법과 동작과정은 이 포스트에서 설명하기에는 조금 복잡하고 OASIS의 스펙을 살펴보면 명확하게 아실 수 있을테니 통과하구요.
장점으로는 프라이버시 문제와 재사용 문제를 해결한다는 점을 들고 있네요. XRI는 물리적 주소가 아니라 추상화된 식별자를 할당하기 떄문에 일관되게 유지할 수 있습니다. 추상화된 식별자는 사용자의 동의가 있어야지만 실제 정보로 매핑되기 떄문에 이메일이나 주소, 전화번호의 노출로 인한 프라이버시 피해를 막을 수 있습니다.
재사용 문제는 특히 OpenID의 단점을 논할 때 제기되는 주장인데, A라는 id로 OpenID를 가입한 사용자가 탈퇴한 경우, 다른 사용자가 A라는 id를 선점하여 기존의 사용자인 것 처럼 행동하는 문제죠. XRI는 사용자가 어느 OpenID에 가입했던지 무관하게 동일한 식별자를 사용하기 때문에 재사용 문제를 피합니다.
The second key trust feature is that XRI infrastructure has a fundamental solution to the OpenID recycling problem. (See this short ACM paper for a full explanation of this problem.)
또 XRI는 보안상의 장점이 있습니다. HTTPS, SAML 서명을 사용하기 떄문에 안전하다는 것이죠. SAML 서명을 사용하는지는 몰랐는데, 문서의 말미에 '특수한 경우'에 사용하고 있다고 합니다.
Lastly, since you bring up security, there are two key trust features of XRI infrastructure that are good reasons to use XRI with OpenID Authentication 2.0. The first is trusted resolution. XRI infrastructure supports three modes of trusted resolution: 1) all-HTTPS resolution calls (meaning every step of the resolution chain across delegations uses HTTPS automatically), 2) SAML signatures (meaning every step of the resolution chain returns an XRDS with a SAML signature), and 3) both HTTPS and SAML. See section 10 of XRI Resolution 2.0 for details of all three. (Note: HTTPS is supported by 100% of the XRI authority servers I know of, but SAML support has so far has been limited to special cases.)
XRI는 초기에 거부감이 들었지만, 시간이 지날수록 좋은 기술이라는 생각이 듭니다. 하지만 아직 갈길이 멉니다. 스팸, 피싱과 같은 기존의 인터넷 체계를 위협하는 문제를 해결할 수 있는 대안이지만, 지금은 대부분의 사람들이 XRI를 인정하지 않습니다. 끝까지 살아남아 차세대 웹 기반 기술이 되길 바라지만, 그 벽을 넘지 못해 사라진 기술이 너무나도 많죠.
# by | 2008/09/07 23:30 | 기타 ID 동향 | 트랙백
