Korean Identity Management(KIM)

MS의 HealthVault는 개인의 건강 정보를 중앙에 수집, 저장, 공유하는 시스템입니다. Google에서도 GoogleHealth 서비스를 제공합니다. 향후 온라인 의료 서비스는 급증할 것으로 예상합니다. 저의 경우만 봐도, 몸이 안좋으면 일단 네이버나 구글로 검색하고 나름대로 자가치료(?)를 한 뒤에 결국 병원을 방문하거든요. 만일 약이나 진료 상담을 온라인에서 받을 수 있다면 많은 부가 서비스를 창출할 것입니다. 다만 의사나 약사 등 기득권의 저항, 프라이버시를 우려하는 개인들의 저조한 참여율이 우려됩니다. 온라인 의료 서비스와 관련된 포스팅은 'MS, 온라인 의료기록 서비스 선보인다'를 참조하시기 바랍니다.

Microsoft® HealthVault™ is designed to put you in control of yourhealth information. A free HealthVault account helps you collect, storeand share information with family members and gives you a choice ofapplications and devices to help manage your fitness, diet and health. Here's how it works. [1]

제가 HealthVault를 언급한 이유는, 건강 정보가 ID 정보 중에서도 매우 민감한 수준이기 때문이죠. 어떤 보안 기술로 보호받고 있는지 궁금했습니다. HealathVault 사이트를 방문해보니, Windows Live ID 만 가능합니다.

2008년 6월 22일, HealthVault 서비스의 아키텍터인 Sean Nolan 은 Live ID 뿐만 아니라 OpenID를 지원한다는 계획을 공개했습니다. 사용자가 자신의 개인정보를 직접 관리하는 HealthVault의 철학과 OpenID의 철학이 일맥상통한다는 이유였습니다.

As we've always said, HealthVault is about consumer control --empowering individuals with tools that let them choose how to share andsafeguard their personal health information. OpenID support is anatural fit for this approach, because it allows users to choose the"locksmith" that they are most comfortable with.

알고 보니, 2007년 RSA 컨퍼런스에서 빌게이츠가 OpenID를 지원하겠다고 발표한지 딱 16개월이 지났군요.

Over 16 months after first declaring its support for the OpenID authentication platform, Microsoft has finally implemented it for the first time, allowing for OpenID logins on its Health Vault medical site. [5]

하지만 OpenID의 신뢰 문제를 고려하여 HealthVault에는 Verisign과 TrustBearer 의 OpenID만 허가합니다. Verisign은 SeatBelt 등 phishing 대응 기술이나 기타 보안에서 인정받은 것 같고, TrustBearer는 하드웨어 토큰을 로그인 과정에 사용하기 때문에 선택받은 것 같습니다.[5] HealthVault 측은 추가로 two-factor 인증이나 하드웨어 토큰, SSL 같은 부가 항목을 만족시키기 위해 OpenID의 PAPE 스펙[4] 을 활용하는 방안을 생각하고 있습니다.

We believe that a critical part of that expansion is the formalization and adoption of PAPE,which gives relying parties a richer set of tools to determine if theyare comfortable with the policies of an identity provider.

ps. 강조되지 않았지만, HealthVault에 MS의 CardSpace를 도입한다는 구절이 있었습니다. 이번 도입으로 CardSpace는 Live ID의 로그인 기능에 이어 또다시 자사의 서비스에 적용되는 사례를 남기게 됩니다.

[1] http://healthvault.com
[2] http://blog.facilelogin.com/2008/06/microsoft-healthvault-about-to-add.html
[3] http://blogs.msdn.com/familyhealthguy/archive/2008/06/22/openid-comes-to-healthvault.aspx
[4] http://openid.net/specs/openid-provider-authentication-policy-extension-1_0-02.html
[5] http://www.techcrunch.com/2008/06/23/microsofts-first-step-in-accepting-openid-signons-healthvault/
[6] http://www.identityblog.com/?p=993

title; VeriSign SeatBelt 로 myID 를 더욱 안전하게 사용하세요.
link; http://blog.myid.net/41

myID에서 VeriSign의 SeatBelt를 적용했다고 Kay님이 말씀해 주셨습니다. 저는 주로 IE를 사용하는지라, 테스트를 위해 Firefox를 오래간만에 띄웠습니다^^ myid.net의 포스팅에서는 핵심 기능을 위주로 설명해 주셨기에, 저는 사용 절차를 위주로 살펴보았습니다. 그림이 잘 안보이실 경우, 해당 그림을 클릭하시면 큰 화면으로 보실 수 있습니다.

우선 myid.net의 포스트에 링크된 SeatBelt를 설치했습니다. 그런데 설치를 해도, 아이콘이나 설정 메뉴가 보이지 않아서 한동안 헤맸습니다. 나중에 보니 브라우저 오른쪽 하단에 관련 메뉴가 보이더군요. 아래 그림의 2로 표시되어 있는 부분입니다. 처음에는 그 사실을 몰라서 도구->부가기능으로 이동하여 SeatBelt를 설정했습니다. 설정 내용은 myid.net의 포스팅 내용과 동일합니다.
설정 후에는 무작정 OpenID 입력 버튼(아래 그림의 1)을 클릭해 보았습니다.

OpenID 로그인 메시지(아래 그림의 3)가 뜹니다. 이건 myid.net 측에서 한글화 작업을 한 건가? 라고 생각했지만, 다른 기능을 살펴보니 아닌 것 같습니다.

저는 설정 단계에서 myid.net을 사용하고 http://ayo79.egloos.com로 delegated 하도록 세팅했기 때문에 자동으로 폼이 채워져 있습니다(아래 그림의 4). 또한 브라우저 하단에 myid.net이 표시되어 있습니다(아래 그림의 5).

패스워드를 입력하여(아래 그림의 6) myid.net에 로그인합니다.

myid.net에 로그인 한 뒤에, 다시 springnote로 이동되었습니다. 아직 springnote에는 로그인되지 않았습니다. 브라우저 하단을 보시면 본인의 OpenID가 주황색 박스로 표시되어 있습니다(아래 그림의 7). OpenID 프로바이더로부터 인증받았다는 표시겠죠. 또한 OpenID 입력창에 본인의 OpenID가 채워져 있는 걸 확인할 수 있습니다(아래 그림의 8).

로그인 버튼을 누르면 그대로 로그인이 완료됩니다(아래 그림의 9). 이건 기존 동작 방식과 차이가 없습니다.

브라우저 하단의 주황색 박스를 클릭하면 OpenID 프로바이더로 이동합니다. 오른쪽 클릭을 하면 설정 메뉴 또한 볼 수 있습니다(아래 그림의 8).

SeatBelt의 역할은 OpenID 프로바이더에 로그인하지 않은 사용자를 미리 설정된 프로바이더로 이동시켜주는 기능과 OpenID 입력 창에 자동으로 사용자의 OpenID를 채워주는 기능인 것 같네요. SeatBelt가 등장하게 된 배경은 OpenID 프로바이더의 피싱이 우려되었기 때문입니다. 피싱 해결책으로 '즐겨찾기' 메뉴에 OpenID 프로바이더 링크를 설정하는 등의 방법이 제안되었는데, Verisign의 SeatBelt는 폼나게 처리하고 있죠.

나름대로 괜찮은 서비스 같습니다. 가끔씩 OpenID 입력창을 클릭했을 때, SeatBelt가 제대로 구동하지 않는 경우가 있습니다. 이유는 잘 모르겠네요. '플러그인 설치'라는 경고 창이 뜰 때 간혹 문제가 생깁니다.

사용자가 설정한 하나의 OpenID 프로바이더로 이동하기 때문에, 다른 OpenID 프로바이더를 사용하려면 다시 설정해야 하는 번거로움이 있습니다. 설정시에 여러 개의 프로바이더를 선택할 수 있고, SeatBelt 구동시에 선택하도록 하는 기능이 있다면 더 좋을텐데요. 하나의 프로바이더만 설정했다면, 현재처럼 그냥 이동하구요.
지금 찾아보니 설정 메뉴에서 '팝업 메뉴에 빠른 제공서비스 변경 메뉴 활성'이라는 기능이 있네요. 생각해보면, 굳이 한 세션에서 여러 개의 OpenID 프로바이더를 사용할 경우는 거의 없을 것 같습니다.