Comments on: 오픈 ID 프로바이더와 컨슈머

By: mete0r

mete0r — Thu, 14 Feb 2008 12:04:57 +0000

인터넷 이용자들에게 일관된 정체성을 부여하는 기술인 오픈아이디와, 인터넷 이용자에게 실명을 연결하는 인터넷실명제, 그 두가지가 결합하면 인터넷 상에서 익명성은 더이상 존재하기 어렵겠죠? 그 연결고리가 포털의 IDP화입니다.

거꾸로 포털이 무제한적(IDP를 구별하지 않는) 컨슈머가 된다는 것은, 정확히 반대 이유에서 불가능합니다. 인터넷 실명제나 통신비밀보호법 개악 등을 기획하는 공안기관들이 건재한 이상은 말입니다.

By: 류근우

류근우 — Wed, 20 Jun 2007 14:07:28 +0000

감사합니다. 이로서 또 다른 수천만명의 사용자의 현실적인 OpenID 에 대한 진입장벽을 허물어 주셨군요.

그리고 결론적으로 자신의 Identity 를 자신이 결정할 수 있다는
것에 대해서 기존에 한번도 생각해 보지 않았던 분들이 생각해 볼수 있는 기회와 인식전환의 계기를 만들어 주신데 대해서도 감사합니다.

인증 플랫폼을 여는일… 이것만 해도 엄청난 용기가 필요합니다. (정말로 고려해야 할것이 한두가지 겠어요?…) 하지만 그것의 진입장벽을 허무는 일은 또 다른 용기가 필요한 일입니다.

개인적으로 ‘무늬’ 가 모두에게 제공해주는 가치는 열린 이미지정도는 충분히 받아가셔도 마땅할 만하다고 생각합니다.

By: likejazz

likejazz — Tue, 19 Jun 2007 13:23:14 +0000

여러가지 이유를 말할 수 있지만 거두절미하고 실질적인 기술적 구현상의 어려움에 대해서만 언급해보겠습니다. 현재 Daum 회원 ID의 최대 길이는 15자입니다. 하지만 오픈 ID가 도입되면 이를 넘어설 수 있습니다. 이 말은 Daum ID를 사용하는 수많은 서비스가 앞으로는 ID에 대해 15자 이상을 처리해줘야 함을 뜻합니다. 메일, 카페, 블로그, 미디어 다음등등 수 많은 연계 서비스에 대한 대대적인 수정이 불가피합니다.

또 한가지, 오픈 ID에 대해서도 한메일 계정을 줘야할까요? 즉, likejazz.myopenid.com@hanmail.net 이란 주소를 만들어야 할까요. 만약 만들지 않는다면 현재 Daum 회원에게 가입과 동시에 주어지는 한메일 시스템에 대한 수정 또한 불가피합니다.

프로바이더와 달리 컨슈머는 새로 시작하는 서비스가 아니라면 이미 상당한 서비스가 구축된 대형 포탈에 새로운 인증 시스템을 도입하는 것은 매우 어렵고 힘든 작업니다.

프로바이더와 컨슈머는 언듯 비슷해 보이지만 조금만 생각해본다면 하늘과 땅처럼 동떨어진 기술이란걸 깨달을 수 있습니다. 절대 동일선상에 놓고 생각할 수 있는 기술이 아닙니다.

해외에서도 대형 포탈이 컨슈머가 된 경우는 아직까지 나오지 않고 있습니다. 하지만 AOL과 야후!의 경우 공식, 비공식적으로 프로바이더를 제공하고 있습니다.

By: delight

delight — Tue, 19 Jun 2007 07:34:12 +0000

답변 잘보았습니다.

오픈ID에 대한 기술적인 이해가 부족하다보니 한쪽에서만 바라본 측면이 있었습니다. 프로바이더라면 컨슈머여야 한다는 생각이 들었거든요.^ 둘이 개념이 다르다는것 인정합니다.

그런데 좀 궁금한게 있는데요. 컨슈머가 되는데 있어 기술적인 신뢰성 확보의 어려움을 말씀하셨는데, 다른 프로바이더에 대한 신뢰성외에 다른 문제들도 있을 것 같습니다. 구체적으로 어떤 것들이 있을까요?

By: DoubleTrack blog » Blog Archive » 만박의 미투데이 - 2007년 6월 16일

DoubleTrack blog » Blog Archive » 만박의 미투데이 - 2007년 6월 16일 — Sat, 16 Jun 2007 19:50:57 +0000

[...] 다음 오픈아이디 지원을 두팔벌려 환영하는 바입니다. 프로바이더 M모 사이트와 컨슈머 M모 사이트 … 둘다 성씨가 같네 ㅋㅋ 오전 2시 0분 [...]

By: kay

kay — Sat, 16 Jun 2007 08:44:00 +0000

아. 제글에 오해의 소지가 있네요, 어떤분이 다음의 오픈아이디를 ‘무개념’이라고 비판한 것에 대한 ‘무개념’ 언급입니다.
기자분의 기사는 ‘개념혼동’ 맞습니다. IDP 와 RP 구분을 확실히 못하신 기사 맞습니다.

By: Anonymous

Anonymous — Sat, 16 Jun 2007 08:37:30 +0000

헉. 위의글 Kay 입니다. anonymous 로 도 글이 남겨지네요.

By: Anonymous

Anonymous — Sat, 16 Jun 2007 08:36:50 +0000

저도 좀 서운하긴 하지만, 엄밀히 따지자면, 무개념은 아닙니다.
왜냐하면, IDP 와 Consumer 의 입장은 다른 것입니다.
일단, IDP 라면 당연히 표준을 확실히 준수해서, 최대한 많은 Consumer 를 지원하도록 해야 합니다. 물론, 평판이 정말 안좋은 Consumer 라면 예외가 될 수 있습니다. 오픈아이디가 어떤 IDP 의 오픈아이디라도 꼭 받아야 한다를 강제하는 것은 아닙니다. 특정 Consumer 가 지원하는 오픈아이디를 제한하는 것은 전적으로 그 Consumer 정책입니다. 이를 테면, 회사 intranet 에서 사원인증을 오픈아이디로 하는 경우, 당연히 사내 IDP 만 지원해야 겠죠.
즉, Consumer 가 특정 IDP 또는 ID 를 제한 하는 것은 신뢰 정책에 따라 결정하는 것이지요. 믿을만한 blacklist 에 등제된 ID 는 어떤 Consumer 라도 거부할 것입니다.
나름 추측에는, 다음도 외부 IDP 에 대한 신뢰를 쌓아가면서 점점더 허용하지 않을 까 싶구요.
다만, 사용자관점에서 IDP 와 Consumer 의 분리를 정확히 이해하여, 사용자 본인이 선택한 IDP 의 문제를 Consumer 의 문제로 오해하지 않는 정도의 사용자 이해 수준이 보편화 된다면… 그때는 순전히 IDP 와 사용자의 문제일 뿐이므로, 특정 IDP 를 차별할 근거는 없는 거지요.

By: likejazz

likejazz — Sat, 16 Jun 2007 06:39:56 +0000

프리버즈님, 선플 감사합니다. 역시 선플러시군요. 현석님의 말씀처럼 기사 내용에 비해 제목이 지나치게 낚시에 가깝네요. 제목으로 인해 기사 내용마저 비판적으로 보입니다. 저도 소위 낚인거 같네요.

By: 프리버즈

프리버즈 — Sat, 16 Jun 2007 05:05:00 +0000

기자의 기술적 무지로 인한 어이없는 기사죠. Relying Party(Consumer)와 IDP(ID Provider)의 이해 조차 제대로 되지 않았다는 것을 “가령 안철수연구소가 제공하는 오픈아이디서비스인 `아이디테일’을 통해 오픈아이디를 부여받은 이용자는 다음의 서비스를 이용하려면 다음에서 별도의 아이디를 생성해야 하는 상황이다” 에서 알 수 있죠.

첫술에 배부를 수는 없지요. Daum에서 OpenID를 발급하는 것 역시, 쉽지 않은 결정이였는데요. 처음에는 IDP로 시작해서, 좋은 여론과 경험을 확보한 후에, 그 힘을 바탕으로 연말즈음에는 Relying Party 역시 지원할 것으로 알고 있습니다.

(사실 저희 같은 IDP 입장에서는 ㄷㄷㄷ 한 일이기도 하지만,) 개인적으로는 Daum과 같은 영향력을 가진 곳에서 OpenID를 채택하고 지원하는 것을 크게 반깁니다. ^-^

(아놔 악플 쓰러 왔는데 (-.-) )