[Web2Expo] 오픈아이디의 구현 (OpenID implementation)
- Posted at 2007/04/21 10:47
- Filed under 웹2.0엑스포
웹 2.0 엑스포 컨퍼런스 3일째인 오늘 들은 강의 중의 하나는 JanRain의 Brian과 VeriSign의 David이 진행한 “OpenID implementation”였습니다. 페블로써는 OpenID provider (IDtail) 로써 매우 관심있게 들은 강의입니다.
강의는 특별한 내용이라기 보다는 기본 개념 설명 + 실제 개발자가 구현할 때 필요한 사항들 위주로 진행이 되었습니다. 따라서 오히려 강의보다는 강의가 끝나고 이 두분과 가진 즉석 인터뷰가 의미가 더 있을 것 같습니다. 별도로 포스팅하도록 하겠습니다.
현재 OpenID는 AOL에 힘입어 (AOL 회원들은 원하던 원하지 않던간에 자신의 OpenID가 생성되 있습니다) 전세계적으로 9,000만개 정도 존재하는 것으로 추산된다고 합니다. 그리고 relying party (기존에 consumer로 불리던 것을 이제는 RP (relying party)로만 부른다고 합니다) 는 약 2,500개 정도 있다고 하네요.
전통적으로 OpenID의 활용도가 높은 분야는 블로그, 그리고 open source project 였습니다. 좀 더 나아가 개인화 홈페이지를 제공하는 NetVives, PageFlakes (PageFlakes는 CEO인 Dan을 이번에 카네기멜론의 Eric으로부터 소개를 받아 만날뻔 했다가 저희 일정상 아쉽게도 만나지 못한 회사입니다), 블로깅툴의 대명사 Six Apart, 다양한 웹기반의 협업툴을 제공하는 37
Signals 등의 Web 2.0 기업들만 도입하는 것으로 생각되어 왔습니다. 하지만 최근에는 AOL, Microsoft, Firefox, VeriSign,
Reabok, Symantec, Novell 등에서 모두
OpenID의 도입을 하고 있는 실정입니다.
왜 OpenID relying party가 되어야 하는 가에 대해서는 잠재적 사용자들에게 회원 가입의 부담을 줄여주는 것이 매우 중요한 사항임을 강조했습니다. 예를 들어 TechCrunch에서 수많은 startup들을 소개하고 있는데 이때 TechCrunch의 독자들은 이들 서비스를 이용해 보기 원하나 각각의 사이트에 가입을 부담스러워 한다는 것입니다. 만약 VC가 회원가입이 부담스러워 서비스를 이용해보지 않는 것과 OpenID를 지원하여 손쉽게 서비스를 이용하게 하는 것은 하늘과 땅 차이 아니냐는 것이죠. 두번째로는 Site-specific hack이 가능하다는 것입니다. 예를 들어 AOL OpenID 사용자의 경우에는 AIM을 이용한 뭔가를 자연스럽게 할 수 있게 된다는 것입니다.
발표 중간에 JanRain의 Brian이 MyOpenID를 보여주는데… 헉! 디자인이 완전히 바뀌었습니다. (나중에 인터뷰하러 Brian과 걸어가면서 물어봤더니 지난 월요일 (2007년 4월 16일)에 변경이 되었다고 하네요. 이전의 디자인은 그냥 개발자가 했던 허접한 것이었고 이번에는 정식으로 웹디자이너를 채용해서 한 거라고 합니다. ^^)
Delegation의 중요성은 Single Point of Failure를 방지할 수 있다는 데에 있습니다. 즉, 나의 대표 URL에 나의 여러개의 OpenID를 연동해 놓으면 provider 1이 죽더라도 provider 2를 통해 인증을 받게되어 서비스를 중단 없이 사용할 수 있게 됩니다. 이런 것이 분산된 서비스의 장점인 것 같습니다.
OpenID의 단점에 대해서는
phishing과 같은 보안에 취약하다는 점이 자주 지적되고 있다고 하면서 이번에 MyOpenID에
추가된 client side certificate, Microsoft Cardspace, Vidoop의
인증, OTP와 같은 token 등 전통적인 방식의 인증
등을 응용하는 방법을 소개하였습니다.
다음으로는 Brian과 David과의 단독 인터뷰 내용을 올리도록 하겠습니다.
지금까지 페블이었습니다.
Posted by 공장장
- Tag
- 37 signals, AOL, Brian, cardspace, Consumer, David, delegation, IDtail, JanRain, myopenid, netvibes, OpenID, PageFlakes, PIP, Relying party, RP, Six Apart, techcrunch, VeriSign, vidoop, web 2 expo, web 2.0 엑스포, Web2.0Expo, web2expo, web2expo2007, 아이디테일, 오픈ID, 오픈아이디, 웹 2.0 expo, 웹 2.0 엑스포, 웹2.0엑스포
- Response
- No Trackback , 1 Comment
