오늘 소개시켜 드릴 기능은 바로 여러분의 개인 정보에 관한 부분입니다.
아이디테일이 오픈아이디 제공자(OP)에서 소셜 네트워크서비스(SNS)로 거듭나면서 서로간의 폭넓은 네트워크를 위하여 마이디테일 즉 개개인의 프로필 페이지에 회사, 학교 정보를 비롯하여 메신져 등과 같은 연락처 정보를 공개할 수 있게 됩니다.

그러나 비즈니스적으로 처음 만난 사람에게 나의 집 전화 번호를 알려 주지 않듯 마이디테일에서 방문하는 모든 사람에게 나의 회사정보와 학교정보를 알려 주는 것도 사실 좀 꺼려 지시죠? 

이러한 생각아래 아이디테일은 SNS 서비스를 시작하면서 "환경설정"이라는 메뉴를 통해서 여러분 스스로가 나의 개인 정보별로 내가 보여주고 싶은 사람에게만 보여 줄 수 있는 설정을 하실 수 있었습니다.
하지만 좀더 편리하게 내 정보의 공개 수준을 파악하고 설정할 수 있도록 하기 위하여 마이디테일 페이지 내에서 바로 확인과 변경하실 수 있도록 변경되었습니다.

물론 다른 사람의 마이디테일 페이지에서는 정보공개 설정 정도는 알 수 없으며 나의 마이디테일 페이지일 경우에만 공개 설정이 가능한 항목들에 대해서는 위 이미지에서 보시는 바와 같이 현재 설정 정도가 나타납니다.
[?]를 클릭하시면 정보공개설정에 관한 좀더 자세한 설명을 확인하실 수 있습니다만 간략하게 말씀드리면...

IDtail에서 나의 정보는 전체공개, 네트워크에게만 공개, 비공개로 나누어 공개할 수 있습니다.
기본적으로 전체공개되는 정보는 이름, 닉네임, 성별, 관심분야, 지역, 블로그 및 홈페이지이지만 회사정보, 학교정보, 연락처 등은 공개 여부를 자신의 상황에 맞게 설정할 수 있습니다. 즉, 회사정보, 전화번호와 같이 세부공개설정이 가능한 항목들은 항목별로 나의 네트워크에게만 공개, 모두에게 공개 또는 비공개로 설정할 수도 있습니다.
또한 외부 검색엔진에 의해서 검색될 경우에도 공개로 설정하신 정보에 한해서만 검색되므로 정보 유출은 되지 않습니다.
보다 상세한 정보공개 설정은 “환경설정”에서 하실 수 있습니다.

그럼 이제 마이디테일에서 바로 정보공개설정을 변경해 볼까요?
마이디테일에서 각 항목 옆에 보시면 [전체공개], [네트워크공개], [비공개]등으로 나타나 있는 아이콘을 클릭하시면 현재 설정 상태가 체크되어 있는 화면이 출력됩니다. 또한 해당 화면에서 설정변경도 하실 수 있습니다. 

특히 네트워크에게만 공개의 경우, 여러분의 네트워크의 그룹별로도 공개 정도를 변경하실 수 있기 때문에 그룹의 목록이 나타나게 됩니다. 공개할 그룹을 선택하시면 해당 그룹에게만 나의 정보를 보여 줄 수가 있게 됩니다.

아이디테일의 정보공개설정 기능을 통하여 정보 노출에 대한 부담을 덜어 내시고 보다 다양하고 폭넓은 네트워크도 맺어 보세요~
 

Posted by 고슴도치플러스

아이디테일[IDtail] 리뉴얼 오픈 기념 이벤트


  
아이디테일에서 나의 페이지(마이디테일)를 캡쳐하여 블로그에 올려주세요. 

블로그에 마이디테일 뱃지를 달고 나의 페이지(마이디테일)로 링크하면 참여 완료~

정상적으로 참여하신 분들께는 현금 5,000원을 쏩니다.

내 블로그를 보고 다른 사람이 참여할 경우에도 2,000원 씩 추가로 지급됩니다.

이 기회에 나의 블로그 파급력도 한 번 테스트해 보세요.

자세한 참여 방법은 아래 내용을 꼭 참조하시기 바랍니다.

• 아이디테일과 creamaid 웹사이트에서 참여하실 수 있습니다.  [이벤트 참여하기]

• 본 이벤트는 '블로그를 이용한 참여형 캠페인 플랫폼 creamaid'와 함께 합니다.

Posted by 고슴도치플러스

요새 identity나 reputation (평판) 을 어떤 식으로 구현해야 하는 가에 대해 많은 생각을 하고 있습니다.
"A Framework for Building Reputation Systems" 라는 논문에 나와 있는 "Reputation principles"이 그 시작이 될 것 같아 여기에 공유해 봅니다. 잘못된 번역보다는 원문을 보실 것을 권장드립니다. ^^;

평판의 원칙

1. 평판은 신뢰의 한 요소이다.
신뢰와 평판에 대해 혼동하는 경우가 많이 있으나, 평판은 신뢰의 구성 요소에 불과하다.

2. 평판은 나에 대한 남들의 이야기이다.
나는 남이 나에 대해 뭐라고 말하든 제어할 수 없다. 비록 남들이 말하는 대상 자체 (즉, 나 자신) 에 대해 영향력을 행사할 수는 있긴 하지만 말이다. 나에 대해 가지고 있는 생각은 개개인마다 모두 다르다.

3. 평판은 아이덴티티에 기반한다.
평판은 나의 아이덴티티의 일부는 아니지만 아이덴티티에 기반해 이루어진다.

4. 평판은 특정 커뮤니티의 맥락에서 존재한다.
평판을 결정하는 데 있어 중요한 요소가 무엇인지는 주어진 상황에 따라 다르다. 그렇다고 해서 "커뮤니티는 특정인에 대해 평판을 가진다"라고 할 수는 없다. 커뮤니티는 믿음을 가지고 있지는 않으며 오직 사람만이 가진다.

5. 평판은 유통된다.
평판은 직접적으로 변경될 수는 없지만 리소스로 활용될 수 있다. 예를 들어 Paul Resnick 등은 이베이에서의 좋은 평가의 가치에 대해 입증해 보인 적이 있다.

6. 평판은 동적이다.
다시 말해 평판은 시간에 따라 변화한다. 평판이 동적인 것은 평판에 영향을 미치는 요소들이 항상 변화하기 때문이다. 평판은 다양한 상황에서의 줄거리를 엮어 나갈 필요가 있다.

7. 평판은 (검증되었던 아니던간에) 주장, 거래, 평가, 보증 등에 기반한다.
이런 요소들이 평판을 결정하는 데 어떻게 이용되는 지는 개개인에 따라 다르다. 개인은 주장을 하거나 어떤 평가 또는 보증을 하는 데 있어 다양한 증거를 이용할 것이다. 잘못된 주장이나 보증을 하는 것에 대한 벌칙은 상황에 따라 다르게 된다.

8. 평판은 다단계로 구성되어 있다.
평판은 사실에만 근거하는 것이 아니라 남들의 믿음에도 기인한다. 이러한 믿음은 상황에 따라 다양한 방법으로 남들에게 신호를 보내게 된다.

9. 많은 사람들이 동일한 의견을 가지면 그 의견의 영향력은 높아진다.
평판시스템은 점수에 비중을 줄 수 있어야 한다. 또한 반복된 행위도 영향을 미칠 수 있다.

Posted by 고슴도치플러스

“OpenID implementation” 세션이 끝난 직후 B형 남자이며 소심한 성격의 소유자인 페블은 용기를 내어 연단으로 갔습니다. 계획에 없었던 JanRain의 Brian과 VeriSign의 David과 인터뷰를 하고 싶어서죠. 저희가 IDtail이라는 OpenID provider임을 밝히고 한국에는 벌써 3개의 OP가 있다는 이야기를 했더니 굉장히 좋아 하더군요. (^^) 그러면서 인터뷰에 응하겠다고 했습니다. 스피커들만 들어갈 수 있는 특별한 인터뷰 룸에서 함께 하며 이야기 나눈 것들 정리해 봅니다.

[고슴도치] 본인의 소개와 회사에서 어떤 업무들을 하고 계신지 말씀 부탁드립니다.

[Brian] 안녕하세요, 저는 Brian이고 미국 오레곤 주에 있는 포틀랜드에 있는 JanRain에서 근무하고 있습니다. 저는 주로 오픈아이디 소프트웨어 라이브러리, 오픈소스 라이브러리, 파이썬/루비/PHP 등을 위한 라이브러리를 만드는 일을 하고 있습니다. 또한 Jyte.com 이라는 OpenID 기반 평판 사이트를 위해서도 일을 하고 있습니다.

[고슴도치] OpenID를 누구나 알기 쉽게 간단히 정의한다면?

[Brian] OpenID는 매우 간단한 새로운 프로토콜로, 어떤 URL의 소유권을 증명하기 위한 것입니다. OpenID가 가능하게 하는 것은 인터넷의 여러 사이트들간의 SSO 입니다. 각각 다른 사이트에 들어갈 때마다 다른 이름으로 로그인해야 하는 것의 불편함은 언제나 이슈가 되어 왔습니다. 하지만 예를 들어 저와 같은 경우에는 어떤 사이트든지 간에 Brianellin.com으로 로그인을 하고 있습니다.

[David] 제 생각에 오픈아이디가 재미있는 것은 그 개념이 social web과 웹2.0 기술들에서 나왔다는 것입니다. 웹2.0은 웹을 상호작용 (interaction) 과 집단지성 (collective intelligence) 이라는 환경으로 가져갔습니다. 우리는 플리커에 사진을 올리고 MovableType이나 LiveJournal 등을 이용해 블로깅을 하고 위키피디아와 같은 위키를 편집하는 사람들을 어디에서나 볼 수 있게 되었습니다. 이처럼 협업적인 요소와 social적인 요소를 가지고 있는 툴을 누구나 이용하며 그들의 평판과 아이덴티티를 각각의 사이트에서 쌓아가고 있습니다. 하지만 오픈아이디가 가능하게 하는 새로운 세상이라는 것은 여러분은 이미 블로그 URL이나 플리커같은 사진 URL 등에 여러분의 아이덴티티를 온라인에 가지고 있고 있을 것입니다. 이때 또 다른 협업 내지 social 사이트에 가입을 하게 되면 기존의 나의 아이덴티티를 살려 나갈 방법이 없이 해당사이트에서만의 완전히 새로운 아이덴티티를 다시 처음부터 쌓아 나가야 한다는 것입니다. 오픈아이디는 (만약 여러분이 원한다면) 여러개의 사이트를 연결지어줄 수 있는 연결고리 역할을 함으로써 나의 총체적인 아이덴티티를 유지해 나갈 수 있는 장점을 가지고 있습니다.

[고슴도치] 오픈아이디가 공격에 취약하다는 인식에 대해서는 어떻게 생각하나요?

[David] 제가 피싱의 보안 문제에 대해 잠깐 말씀드리겠습니다. 우선 보안에 있어 가장 기본이 되어야 할 것은 여러분의 오픈아이디 제공자가 SSL을 사용해야 할 것입니다. 그렇게 함으로써 가장 손쉽게 오픈아이디를 공격할 수 있는 man-in-the-middle attack으로부터 여러분을 보호할 수 있게 됩니다. 다른 문제점 특히 피싱에 대해 말씀드리자면… 제가 오늘 세션에서 발표했듯이 오픈아이디의 좋은점의 또 다른 하나는 오픈아이디 제공자가 어떻게 사용자들을 인증할 것인가에 대해 규정하지 않는다는 것입니다. 오히려 여러분은 다양한 인증 방법을 제공하는 다양한 오픈아이디 제공자를 선택할 수 있을 것입니다. 제공자들은 현존하는 어떠한 가장 좋은 인증방법을 제공해도록 경쟁하게 될 것이며, 사용자들은 이중에서 자신이 적합하다고 생각하는 오픈아이디 제공자를 선택하면 되는 것입니다. 마이오픈아이디와 같은 식으로 client-side certificate을 제공함으로써 유저네임과 패스워드를 제공할 필요없이 인증이 가능하게도 할 수 있으며 Microsoft의 비스타에 있는 Cardspace를 이용할 수도 있습니다. Jabber를 이용해 메신저를 통한 인증을 한다던가 SMS를 이용해 일회용 코드를 전송한다던가 아니면 어제 키노트때 launch pad에 나왔던 Vidoop의 새로운 패스워드 솔루션을 사용할 수도 있을 것입니다. 이와 같이 오픈아이디의 보안은 강력한 오픈아이디 커뮤니티에 의해 매우 빠른 속도로 해결되어 나가고 있습니다. 오픈아이디에서의 피싱에 대한 문제점이 화두가 된지 2달도 안 되어서 이 문제를 해결할 수 있는 수많은 방법들이 제안된 것입니다.

[Brian] 오픈아이디를 통한 SSO가 가능해진다면 여러분은 더이상 수많은 사이트에 ID와 패스워드를 입력하고 보안에 대해 걱정을 하는 일을 하지 않으셔도 됩니다. 하나의 장소에만 집중하면 됩니다. 우리는 분명히 클라이언트 사이드의 인증서라든가 Vidoop의 솔루션이라든가 여러가지의 방법으로 피싱을 막을 수 있게 됩니다.

[David] 맞습니다. 비단 피싱뿐만이 아니라 어떤 토근이나 OTP 등 다양한 out-of-band의 보안책을 이용하여 강력한 보안을 제공하는 하나의 오픈아이디 제공자를 이용함으로써 모든 사이트에 로그인할 수 있다는 것은 기존의 보안이 부족한 여러개의 사이트에 동일한 아이디와 패스워드로 로그인하는 것 보다 훨씬 보안적으로 안전한 것이 됩니다.

[고슴도치] 오픈아이디 2.0 이 공식 오픈되는 시기는 언제 정도일까요?

[David] 아까 강의에서 보셨다시피 오픈아이디 1.1은 9,000만명 이상의 사용자, 2,500개 이상의 relying party 사이트를 가지고 있으며 그 전파속도가 계속 빨라지고 있는 점에서 볼 수 있듯이 시장에서 급속하게 자리를 잡아가고 있습니다. 오픈아이디 2.0 관련 작업을 시작한 지는 9개월 정도 되었으며 오픈아이디의 개념을 좀더 명확히 하고 여러가지 기능들이 추가되어지고 있습니다. 현재는 거의 최종 드래프트 버전 단계에 접어든지 약 2달 정도 되었으며 비록 언제라고 말씀드리기는 힘들지만 곧 공식 버전이 공개되리라 생각됩니다. 지금도 미리 자바, 파이썬, PHP용 OpenID 2.0 라이브러리 등을 다운받아 사용해 볼 수 있습니다. 기존 라이브러리들과 완벽하게 호환이 됩니다.

[고슴도치]마지막으로 한국의 이용자들에게 인사 한마디 해주세요.

[Brian] 한국의 여러분 안녕하세요. 저는 많은 분들이 오픈아이디를 이용하고 좋아하기 바랍니다. 또 오픈아이디 커뮤니티에 많은 분들이 참여했으면 합니다. 여러분이 다양한 사이트를 이용한다면 SSO가 매우 유용할 것입니다. 바라건대 전세계의 모든 사람들이 오픈아이디를 사용하기 시작할 때 한국이나 미국뿐 아니라 전세계에서 스팸 문제도 없어질 수 있게 될 것입니다. 저희는 한국에서 많은 분들이 오픈아이디에 관심을 가지고 있다는 점에 매우 기쁩니다. 더욱 많은 이용 바랄께요.

[David] 조금 덧붙이자면 저는 한국의 보다 많은 분들이 오픈아이디 커뮤니티의 대화에 참가하고 오픈아이디 관련 컨텐츠들을 번역함으로써 보다 많은 한국인들이 오픈아이디를 이해하고 사용할 수 있도록 도와주셨으면 합니다. 한국과 동아시아 모든 나라들로부터 보다 많은 참가 기대하겠습니다.


지금까지 고슴도치플러스 페블이었습니다.

Posted by 고슴도치플러스