Korean Identity Management(KIM)

얼마전 포스트에서 Google의 데이터 해방 전선(Data Liberation Front)에 대해 소개했습니다. 아직 Google의 모든 서비스들이 데이터 이동성을 지원하는 것은 아니었는데, 몇 시간 전에 공개된 데이터 해방 프로토콜을 통해 모든 Google 서비스의 데이터를 import/export 할 수 있게 되었다고 합니다.

Google Site Data API 랩(http://code.google.com/intl/ko-KR/apis/sites/)의 설명에 따르면, 해당 API로 아래 기능을 사용할 수 있습니다.

• 페이지, 코멘트, 첨부파일, 기타 다른 컨텐츠의 추출, 생성, 수정, 이동, 삭제
• 사이트의 변경 기록(revision history) 검토
• 사이트의 모든 추가, 수정, 삭제 동작 모니터링
• 첨부파일 업로드/다운로드
• 사이트의 사용자를 위해 커스터마이징 된 개짓(gadget) 생성

데이터 해방 프로토콜은 http://code.google.com/p/google-sites-liberation/ 에서 구할 수 있습니다. java 용으로 개발된 듯, jar 파일과 소스, 사용자 설명서가 공개되어 있습니다. 소개에 따르면 사용자 인증을 거친 뒤에, XTML 형식의 데이터를 import/export 시킬 수 있습니다. 샘플 코드는 http://code.google.com/intl/ko-KR/apis/sites/code.html 에서 구할 수 있습니다.

왜 Google은 자사의 데이터를 오픈시키는 것일까요? kay님의 질문에 대한 저의 답은 '플랫폼 호환성'이었습니다. xml로 된 atom 형식과 HTTP GET, POST는 어떤 OS, 언어에도 쉽게 적용할 수 있는 프로토콜이며 파일 포맷입니다. 웹을 플랫폼으로 생각하는 Google의 입장으로는 이 포맷을 지원하여 데이터를 오픈시키는 것이 상대방을 압박할 수 있습니다. 일부 사용자는 Google에서 다른 서비스로 옮겨갈지 모르겠지만, 대다수는 Google에 남거나 옮겨올것입니다. 서비스에 대한 자신감, 그리고 자신들의 비전(Don't be Evil)을 유지하면서 웹 플랫폼이라는 지향점을 향하는 Google의 모습이 인상적입니다.

내가 가입한 사이트에 저장된 개인정보, 사이트에 활동하면서 쌓인 정보들(ex. UCC, 글, 활동 기록)은 누구의 소유일까요? 사이트 입장에서는 무료로 서비스를 제공해주었으니 그 데이터는 사이트 소유라고 주장할 것입니다. 반대로 사용자는 자신이 생성한 데이터이므로 당연히 사용자 소유라고 주장할 수 있습니다.

새로운 서비스를 제공하는 사이트가 많아질수록 사용자는 더 나은 서비스를 향해 이동하려하지만, 사이트에 축적된 사용자 데이터가 방대해 질 수록 다른 사이트로 옮기기 어려워집니다. 다른 사이트로 잘 가라고 데이터를 포장해주는 사이트는 없기 때문입니다.

그래도 사용자들은 다른 사이트로 옮기면서 데이터를 가지고 가려고 스크립트를 짜거나 copy&paste 하는 등 여러가지 편법을 쓰려고 합니다. 데이터 이동성(Data Portability) 프로젝트는 바로 이런 사용자의 욕구를 채워주기 위한 서비스를 지향하는데, 대다수는 소규모 사이트이나 Google, Facebook 같은 큰 사이트도 가입했었습니다.

Google은 이미 2008년 1월 데이터 이동성 프로젝트에 참여하였고 OpenSocial이라는 사이트 독립적인 어플리케이션 개발 플랫폼을 제시하였습니다. OpenSocial은 해외에서 Google, Facebook, MySpace, 국내에는 Daum, Paran 등이 사용중 도입을 발표했습니다. 네이트에서 30일 오픈소셜을 적용한 앱스토어를 오픈할 예정이고, Naver 또한 이번 Deview 2009에서 오픈소셜을 적용하기로 결정했습니다.


그러나 Google은 데이터 이동성 프로젝트의 진행과는 무관하게 독자적으로 진행하고 있었습니다. 처음부터 데이터 이동성 프로젝트는 '대인배'나 할 법한 일인데도, Facebook 같이 독자적인 플랫폼을 밀고 있는 업체가 끼어서 생색만 내고 있습니다. 데이터 이동성 프로젝트 또한 실제적인 스펙이나 Best Practice를 제시하기 보다는 메인이 아닌 일들을 처리하는 Working Group만 만들고 진행하고 있습니다.

Data portability on the social web is enough of a conundrum that it has its own open workgroup,which, unfortunately, despite having good intentions, has not thus farmanaged to produce a consensus among its members (which include Google, Facebook and other big name social web services).[1]

그래서 Google은 2006년부터 자사의 제품에 대해서 데이터 이동성을 제공하려는 작업을 진행하고 있습니다. 현재 2/3 정도 제품들에 대해 진행이 완료되었다고 합니다. 왜 이전에는 몰랐을까요..

Are you done?  Are all of Google's products liberated?

No.  While users can get data out of our products one way or another, we're about two thirds of the way through and we continue to work to make it easier to get data in and out of our products. [2]

별도의 컨소시엄을 구성할 생각은 없지만, 타 기업을 배제할 생각도 없습니다. Google의 각 제품에 대해 개별적인 방법을 취하는 것 같은데, 컨소시엄을 구성한다고 해서 하나의 스펙을 만들 수 있을지 의문입니다. 역시, 새로운 표준이나 데이터 포맷을 만들 계획은 없다고 합니다. 하지만 방법론이나 Best Practice를 공유하는 정도는 가능할 것 같군요.

Are you trying to start a consortium?

No, but we'd be thrilled if other companies followed our lead.[2]

Are you creating new standards and formats for data?

No. We're working to use existing open standards formats wherever possible,and to document how we use those formats in a clear simple manner.[2]

Naver는 며칠전 열린 Deview 2009에서 OpenSocial을 채택하고 서비스를 개방하겠다고 발표했습니다. 단순히 생색을 내고 최대한 자신들의 이익을 위해 데이터이동성 개념을 사용하는 Facebook 같이 될 것인지, Google 처럼 자사의 서비스마다 실제로 데이터 이동성을 지원할지 궁금합니다. 저는 전자를 예상하지만, 그 예상이 틀리길 바랍니다.

레퍼런스
[1] http://www.webmonkey.com/blog/Google_s__Data_Liberation_Front__Aims_to_Make_Your_Data_Portable
[2] http://www.dataliberation.org/home/faq

WebFinger는 Email 주소를 이용하여 개인의 identity를 관리하자는 기술입니다. WebFinger라는 작명을 한 이유가 바로 웹에서 나를 가리키는 손가락이 되자는 뜻이겠죠. TechCrunch에서는 아주 긍정적으로 WebFinger 기술을 소개하는데[1], 기본 개념은 매우 간단합니다. OpenID에도 적용되고, OASIS에서도 독자적으로 표준화가 진행된 XRD(eXtensible Resource Description)를 기반으로 합니다. 파일 하나에 자신의 이름, 연락처, 공개키, OpenIDProvider 주소 등 다양한 identity 정보가 포함될 수 있습니다. OpenID인 경우, 그 파일 역할을 URL이 하고, WebFinger는 Email 주소라는 점이 다릅니다.

It’s an extension of something called the “finger protocol”that was used in the earlier days of the web to identify people by their email addresses. As the web expanded, the finger protocol fadedout, but the idea of needing a unified way to identify yourself has not. That’s why you keep hearing about OpenIDand the like all the time.[1]

The problem with it has been that it’s just a string of text, nothing more. You cannot attach information to it to let others know a bit more about you — something vital for true identification. Then idea behind WebFinger is that you should be able to attach any information you choose to your email address.[1]

WebFinger가 며칠전부터 이슈화 되었지만, 실은 2009년 5월에 열린 IIW8에서 논의된 내용이었습니다. [6] 노트까지 뽑아두고는 게을러서 아직도 못보고 있었네요.


위 그림에서도 보이듯이 WebFinger 프로젝트는 구글코드(http://code.google.com/p/webfinger)에 둥지를 틀었습니다.[2] BSD 라이센스를 사용하니 마음대로 가져다 쓸 수 있겠네요. 그리고 OpenID 쪽 사람들이 많이 보입니다. OpenID도 이제 볼륨이 커져서 마음대로 다양한 기술을 시도하기 어렵고, 지난 번 구글이 Email 주소를 OpenID로 사용할 때 논란이 있었습니다. 그래서 아에 이 부분만 별도의 프로젝트로 만들어 다양한 시도를 할 것 같습니다.

WebFinger가 포함하는 identity 정보는 아래와 같습니다.

    * 공개 프로필
    * IDP 위치(identity provider) (e.g. OpenID server)
    * 공개키
    * 해당 Email 주소를 사용하는 서비스 목록 (e.g. Flickr, Picasa, Smugmug, Twitter, Facebook, and usernames for each)
    * 아바타의 URL
    * 프로필 (nickname, full name, etc) - 공개 프로필과의 차이점은 잘 모르겠네요.
    * JID 여부. 검색해보니 JID는 XMPP의 주소같네요. 둘다 something@somewhere.com 형식이기 때문에 모호함을 피하기 위해서 명시합니다.
    * 공개 메타데이터 포함여부, Email 주소는 단순히 엔드포인트로서, 인증 후에 메타데이터를 제공할 수도 있음

WebFinger 기술은 어렵다기 보다는 기업들간의 정치적인 입김이 중요하게 작용할 것 같습니다. 구글이 Gmail에 적용하고 적극적으로 홍보한다면, 그리고 다른 기업들이 자발적으로 참여한다면 OpenID보다도 더 활발하게 사용되고 확장될 수 있습니다. 그게 아니라면, 조용히 사라지겠죠. 야후 개발자도 참여한다는데 실제로 적용될지는 미지수입니다.

OpenID 진영과의 관계 또한 애매합니다. 저는 WebFinger를 보면서 구글이 OpenID보다 WebFinger를 키우리라는 예감이 들더군요. OpenID 진영에서 욕먹느니보다는 구글이 원하는 바로 그 기술만 개발하고 적용하는게 효과적입니다. 좀전에도 언급했듯이 조그만 프로젝트기 때문에 흥미있는 시도 또한 많이 이루어질 것 같구요. 진도도 느리고 모멘텀을 잃어버린 OpenID는 어떻게 진행될지도 궁금합니다.

마지막으로 지적할 부분은 바로 보안, 프라이버시 이슈입니다. 구글의 Email 을 OpenID로 사용한다는 방안을 제시했을 때, 많은 사람들이 프라이버시 문제를 언급했습니다. Email 주소가 노출되기 때문에 스팸이나 피싱 등의 문제가 발생합니다.[4]

WebFinger의 근간으로 언급되는 Finger 프로토콜도 마찬가지 이유로 사장된 기술입니다.[5] 크래커들이 Email , 이름, 전화번호 등을 획득하여 사회공학적 방법으로 해킹을 시도하는 경우가 빈번했습니다. 별다른 보안 요소가 준비되지 않는다면 WebFinger 기술 또한 사장될 수 있습니다. 다행이도, WebFinger 프로토콜에서 인증 후에 메타데이터 정보를 제공하는 기능이 언급되어 있는데, 자세한 내용은 언급되지 않았지만, 이 기능이 보안 문제를 해결할 것으로 기대합니다.

Supplying such detailed information as e-mail addresses and fullnames was considered acceptable and convenient in the early days of Internetworking, but later was considered questionable for privacy andsecurity reasons. Finger information has been frequently used by crackers as a way to initiate a social engineering attack on a company's computer security system. By using a finger client to get a list of a company's employee names, Email addresses,phone numbers, and so on, a cracker can telephone or Email someone at a company requesting information while posing as another employee. The finger daemon has also had several exploitable security holes which crackers have used to break into systems. The Morris worm exploited an overflow vulnerability in fingerd (among others) to spread.[5]

레퍼런스
[1] http://www.techcrunch.com/2009/08/14/google-points-at-webfinger-your-gmail-address-could-soon-be-your-id/
[2] http://code.google.com/p/webfinger/
[3] http://www.hueniverse.com/hueniverse/2009/03/xrd-sneakpeek.html
[4] http://stackoverflow.com/questions/1083948/why-is-it-dangerous-to-use-an-email-address-as-an-openid
[5] http://en.wikipedia.org/wiki/Finger_protocol
[6] http://iiw.idcommons.net/11D:_Webfinger_aka_Personal_Web_Discovery

title; Comcast Property Sees 92% Success Rate With New OpenID Method
link; http://www.readwriteweb.com/archives/comcast_property_sees_92_success_rate_openid.php

OpenID의 큰 문제점 중 하나는 일반인들이 받아들이기 어렵다는 것입니다. 어렵다기 보다는 기존의 id/pw 방식에 익숙한 사용자가 발상을 전환하기 쉽지 않다는 뜻입니다. 국내의 미투데이도 처음에는 OpenID로만 가입을 받아서 주목을 받았지만, 얼마지나지 않아 OpenID를 포기하고 일반가입으로 전환했던 사례가 있습니다. Google, Yahoo!, Microsoft 등 OpenID를 지원하는 해외 사이트가 많아졌지만, 사용성 문제는 여전히 이슈였습니다. 그래서 다각도로 사용성을 높이기 위한 시도가 있었습니다.

얼마전 Plaxo는 OpenID와 OAuth를 사용하여, 이미 다른 OpenID 사이트에 로그인한 경우, 2번의 클릭(사이트 선택, oauth 동의)만으로 가입과 인증을 처리하는 방법을 제시하였습니다.

This experimental method refers to big, known brands where users were already logged in, it requires zero typing - just two clicks - and it takes advantage of the OpenID authentication opportunity to get quick permission to leverage the well established OAuth data swap to facilitate immediate personalization - at the same time, with nothing but 2 clicks required of users.

예전에는 Plaxo 같은 사이트는 Gmail과 같은 사이트의 id/pw를 입력받았습니다. 사이트 내용을 파싱한 뒤 친구를 자동으로 추가하거나 새로운 개인화 서비스를 제공하였죠. 해외에서는 사이트 내용을 파싱하는 방식을 site scraping이라고 부릅니다. 물론 개인정보가 노출된다는 우려를 할 수 있었죠.

No new accounts, no disclosure of Gmail passwords to Plaxo, no risky account scraping and no need to import or find friends on the new service before immediate personalization could be offered.

Plaxo는 id/pw를 입력받는 대신, OpenID/OAuth를 사용했습니다. 그 결과 92% 사용자가 Plaxo에서 권한을 부여하는 작업을 성공했습니다. 실패한 8% 사용자는 Facebook connect가 제공하는 기능을 가정했기 때문이 아닐까 추측됩니다.

Only 8% of the people who clicked to log in with a standards based 3rd party authentication ended up deciding to bail instead. That's the kind of ease-of-use that people presumed only Facebook Connect could provide.

실제로 동작하는 예제를 살펴보면, Plaxo 사이트에서 새 창이 떠서 사용자에게 OAuth로 정보 제공에 대한 동의를 받습니다. 만일 새 창에서 OpenID로 로그인하는 경우는 피싱같은 문제가 우려될 수 있습니다. OAuth처럼 동의/거부만 선택하는 경우는 괜찮을 것 같네요.