안전한 웹 기반의 아이덴티티 관리 솔루션 개발 지원을 위해 썬마이크로시스템즈(www.sun.com)는 오픈ID 지원 프로그램을 발표했다.

오픈ID(OpenID)는 분산되고 웹 친화적인 싱글사인온(SS0) 매크니즘으로, 사용자들이 서로 다른 웹사이트들을 한번의 로그인으로 이용할 수 있게 해 반복적인 로그인 문제를 해결해준다. 지금까지 오픈 ID는 블로그의 코멘트와 같이 위험 요소가 적은 사이트를 중심으로 제한적으로 활용되어 왔다.

이번 발표를 통해 썬은 오픈ID 적용을 광범위하게 넓힐 수 있는 변화와 실질적인 방안을 비즈니스 및 IT 관점에서 연구해 나갈 계획이다. 썬의 오픈ID 프로그램은 썬의 CTO들에 의해 주도적으로 진행될 것이며, 썬의 고객사와 협력사들이 적극적으로 참여하도록 독려할 것이다.

썬의 소프트웨어 인프라스트럭쳐 마케팅 담당 부사장인 짐 맥휴그는 "엄격한 보안 및 프라이버시 규정을 충족시키면서 동시에 웹 비즈니스와 커뮤니티를 활성화 할 수 있는 기술인 오픈ID에 대한 논쟁의 실마리를 찾아서 기쁘게 생각한다"라며 "썬은 오픈ID 및 관련 기술을 위해 커뮤니티에 적극적으로 참여할 것이며, 오픈ID가 기업 솔루션으로 자리 잡을 수 있게 노력할 것이다"라고 말했다.

오늘날 기업들은 데이타와 서비스에 대해서 더 많은 사람들에게 공개하고자 하며 사용성을 향상시키고자 한다. 오픈ID와 같이 분산된 기술을 사용하는 것은 계정이 증가하는 것을 관리할 수 있는 좋은 방법으로 각광 받을 것이다. SAML과 아이덴티티 웹 서비스 프레임워크와 같은 기업 차원의 기존 기술과 통합이 중요해 질 것이며, 썬은 고객 및 협력사와 공동으로 이런 기술들을 통합해 효율성을 극대화할 것이다.

신뢰할 수 있는 시스템으로써 오픈ID의 경계를 확장하기 위해 썬은 자사의 3만4천여 직원들을 대상으로 오픈ID 서비스를 제공한다. 썬 기반의 오픈ID 솔루션을 통해 오픈ID를 허용하는 사이트에서 간단하고 안전한 방식으로 썬 직원임을 확인 받을 수 있고, 썬 직원 전용의 할인혜택 및 특별 서비스들을 간편하게 적용받을 수 있게 된다. 썬 오픈ID 프로바이더는 썬 자바 시스템 액세스 매니저 제품군의 기초를 제공한 오픈 소스 프로젝트인 오픈SSO를 기반한다.

또한, 썬은 오픈ID를 자사의 웹사이트에 적용할 방법을 결정할 것이다. 썬 웹 개발자 팩과 같은 제품 및 플랫폼에 추가하는 방법 등 오픈ID 지원을 위한 최선책을 찾을 것이다.

국내에서는 올들어 3개 회사에서 오픈ID 인증 서비스를 발표했다. 엔씨소프트 오픈마루 스튜디오의 마이아이디넷, 안철수연구소의 아이디테일, 이니텍의 아이디피아 서비스가 대표적이다. 또한, 오픈ID 적용 사이트로는 오픈마루 스프링노트, 더블트랙 미투데이, 라이프팟, 아이두 및 개인블로그 등이 있다.
(끝)

<본 보도자료는 연합뉴스의 편집방향과 무관하여 모든 책임은 정보 제공자에 있습니다>
신고

OpenID 쓰기에는 아직 시기상조일까??

사는 일 2007.07.27 16:21 Posted by soulfree >동네청년<
몇시간전에 soulfree.net 분양블로그에 OpenID를 지원해보겠다는 포스팅을 했습니다...

그런데...

여러모로 조사해본결과 Open ID는 유용했습니다만... 심각한 보안 문제를 아직 가지고 있네요...

우선 저의 조사한 자료를 보시면 아시겠습니다만,

Relying Party서비스에서 리다이렉션을 사용해 OpenID 인증 서버에

입력한 OpenID와 패스워드를 전송하게 됩니다.

그런데 여기서 과연 Relying Party서비스가 올바른 OpenID 인증서버로 리다이렉션 하느냐 문제입니다.

결국 피싱 문제가 걸립니다...



아마 이부분은 OpenID 인증서버를 제공하는 업체에서 그 목록을 만들고

사용자가 미리 사용하려는 Relying Party서비스가 OpenID 인증서버를 제공하는 업체와 인증관계를 맺고있다는 확인이 필요합니다.

로그인 못지않게 귀찮을 우려가 있네요..



또 하나의 문제는...

패스워드와 아이디를 하나로 하는 인증 메커니즘을 가지게 되는데...

이 중앙 집중식이라는 게 무서운게 아닐까요...

장기에서 장군 치는 이유가 뭐겠습니까...

패스워드가 공개되는 날이면 모든 보안이 뚫립니다...



OpenID의 본연의 장점외에 느끼는 장점이라고 하기엔 아직

"MS등과 같은 유명 기업들이 OpenID를 지원하겠다 그래서 미리 익숙해져야한다"이정도 뿐입니다...

아직 너무 장점보다 단점이 크네요.



그러나 주민등록증과 같은 넷공간에서의 자기 자신을 인증할 수 있는 OpenID는 중단되어서 안되고

새로운 패러다임을 개발하고 받아들여서

더욱 개선되어야 하겠습니다.

개념의식없는 무차별적인 악플과 변질된 정보공유의 세계가 종식되고

익명성의 장점과 실명성의 장점이 공존하는 넷공간이 되기위해서는

OpenID의 발전은 하루빨리 이루어지길 기다려지는 일입니다. 
신고

'사는 일' 카테고리의 다른 글

이왕사는거 제대로 함 사볼까.  (0) 2007.08.07
▶謹弔◀ 祖父喪  (1) 2007.07.30
OpenID 쓰기에는 아직 시기상조일까??  (3) 2007.07.27
soulfree.net OpenID 서비스 예정...  (0) 2007.07.27
인간관계!!  (0) 2007.07.15
자가용이 있었으면 좋겠다  (0) 2007.07.10

OpenID를 이용한 로그인 구조도

만드는 일 2007.07.27 15:24 Posted by soulfree >동네청년<
출처자분은 그림에 만족을 못하시던데 저는 보니까 Open ID의 궁금증이 하나 풀리는군요..

그림에서 빠진 부분은 오픈아이디 주소를 이용해 Relying Party(실제 로그인해서 사용하고자 하는 서비스)로그인을 할때

오픈아이디 서버에 로그인 여부를 묻는다는 부분에서입니다...

이 과정에서 오픈아이디서버에 로그인이 되어있지않다면

오픈아이디서버에서 로그인이 되고 바로 인증된 정보와 함께 Relying Party로 리다이렉션이 일어나서

로그인된 Relying Party서비스가 보여지게 되는 과정입니다.

그후 다른 Relying Party서비스에 오픈아이디로 로그인하게 될때는

이미 오픈아이디 서버에 로그인이 되어있으므로 오픈아이디 서버 로그인 과정은 거치지 않게되겠죠.

출처 : http://ayukawa.tistory.com/3
신고

출처 : www.newsva.co.kr

하나의 아이디(ID)만으로 온라인 세상의 쇼핑몰· 은행· 업체 등 온갖 사이트를 드나들며 안전하게 서핑할 수 있을까?


오픈아이디재단의 데이빗 레코돈 부회장은 '오픈 아이디(Open ID)'가 이를 위한 유력한 대안이 될 것이라고 강조했다. 지난 16일 방한한 레코돈  부회장은 강연을 통해 “오픈 아이디가 더욱 확산되기 위해서는 아이디를 발급해주는 인증업체들의 신뢰성 확보 문제가 해결돼야 한다”며 이같이 주장했다.


'오픈아이디'란 하나의 아이디로 여러 인터넷 사이트를 이용할 수 있는 인증 서비스를 말한다. 개별 사이트 회원으로 가입할때 마다 아이디를 별도로 기억하고 관리해야 하는 번거로움을 없애고 하나의 아이디와 비밀번호로 온라인뱅킹·제품구매 등 모든 웹서핑이 가능하다는 점이 강점이다.


현재 전세계적으로 1억 개 이상의 오픈아이디가 존재하며, 약 3000개 이상의 웹사이트가 오픈아이디를 채택하고 있다. 국내에서는 약 6만~8만명 정도가 오픈아이디를 사용하고 있으며, 한줄 블로그 '미투데이'와 웹 노트 스프링노트, 웹 생활계획서 라이브팟(Lifepod) 등에서 오픈아이디를 채택하고 있다.


하지만 오픈아이디도 단점이 있다. 오픈아이디를 발급할 수 있는 OP(OpenID Provider)에 대한 제한이 없어 누구나 OP가 될 수 있기 때문이다. 오픈아이디 인증업체를 어떻게 선정,운용할지에 대한 신뢰성 확보가 관건이라는 뜻이다.


레코돈 부회장은 "OP의 신뢰성 문제에 대해 전세계적으로 많은 토론이 오가고 있다"며 "현재 신뢰할 수 없는 OP에 대한 블랙리스트를 수집하고 있어 이를 공표하면 사용자들이 신뢰도가 높은 것으로 평가받는 OP를 선택하게 될 것"이라고 강조다. 그는 "오픈아이디가 아직 수익모델이 없는 상황이지만 궁극적 목표는 웹 접근성을 향상시키고 소셜 네트워킹을 원활하도록 지원하는 것"이라고 말했다.


한편 현재 오픈아이디는 안연구소 사내벤처 TFT인 고슴도치플러스와 오픈마루스튜디오 마이아이디넷, 이니텍 아이피디아에서 발급하고 있으며 국내 포털로는 처음으로 다음이 7월 중 오픈아이디 서비스를 선보일 예정이다.

신고

개인화 오픈 아이디 서비스 등장

만드는 일 2007.07.27 15:00 Posted by soulfree >동네청년<
출처 : http://www.techcrunch.com/

(OpenID, http://openid.net/)는 웹에서의 신원 확인을 위한 인증 표준으로, 명칭이 시사하듯 개방형 표준이다. 최근 MS사가 미국 샌프란시스코에서 열린 RSA 학술회의에서 이 오픈 아이디를 지원하겠다고 밝혀 더욱 관심을 끌고 있다.

프리유어아이디(FreeYourID)라는 이름으로 오픈 아이디를 지원하는 개인화 서비스가 등장한 것도 이러한 추세를 반영한다. 프리유어아이디는 개인의 이름으로 도메인 명을 등록하고 이를 오픈 아이디 표준의 아이디, 웹 사이트 주소, 이메일 호스트로 사용할 수 있도록 하는 웹 서비스이다. 각 개인에게 주어지는 도메인 이름은 이름과 성으로 조합된다.

예를 들어 이름이 “제임스 딘(James Dean)”이라면 “james.dean.name”이라는 도메인 명을 등록하고, 이 도메인이 자신의 웹 사이트이나 이메일, 아이디로 포워딩 되는 형식이다. 그 동안에도 웹 사이트나 이메일로의 도메인 포워딩은 종종 서비스되고 있었으나, 프리유어아이디의 특징이라면 오픈 아이디를 지원하는 사이트에 접속할 때 로그인명으로도 사용할 수 있다는 점이다.

오픈 아이디는 MS사의 마이크로소프트 패스포트(Microsoft Passport)에 해당하는 개방형 표준으로, 사용자들이 여러 웹 사이트에 접속할 때마다 다른 아이디와 패스워드 조합을 만들 필요 없이 이들 사이트가 오픈 아이디를 지원하기만 하면 같은 아이디를 이용할 수 있다는 장점이 있다. 웹 사이트마다 가입 절차를 요구하면서 수많은 사용자명과 패스워드를 관리하는 것 자체가 인터넷 사용자들에게 큰 부담이 되고 있다는 점을 고려하면 오픈 아이디의 잠재력은 충분하다고 할 수 있다.

현재로서는 오픈 아이디를 사용하려면 복잡한 절차를 거쳐야 한다. 믿을 수 있는 신원 보증 서버로부터 자신의 신원을 확인 받아 오픈 아이디를 이용하는 과정이 여러 단계이다. 그러나 프리유어아이디를 이용하면 자신만의 도메인 명을 부여 받아 오픈 아이디의 신원을 확인하는 과정까지가 간단하게 줄어든다. 이런 서비스가 활성화될수록 오픈 아이디의 사용 인구가 쉽게 늘어날 것임을 예측할 수 있다.

오픈 아이디를 지원하는 서비스의 숫자는 차츰 늘어가는 추세이다. 오픈 아이디 지원 사이트의 목록은 마이오픈아이디 사이트(MyOpenID, https://www.myopenid.com/directory)에서 확인할 수 있다.
신고

soulfree.net OpenID 서비스 예정...

사는 일 2007.07.27 14:46 Posted by soulfree >동네청년<
soulfree.net 도메인을 사고나서 두명의 친구들에게 블로그를 분양했습니다.

한명은 잘쓰고 있고 한명은 바쁜지 요즘 포스팅이 뜸하네요.

항상 블로그의 중요성을 역설하고 다니지만 역시나 실제 피부로 잘 와닿지는 않는듯.

거기다 이번에 시즌2 에피소드2 슬로건을 내건 네이버 블로그 시스템도 굉장히 많이 발달됐다는 소식입니다.( The_bouncer's brown City 참조... 그래봤자 이미 테터툴즈에서 다 가능한 기능이었지만...ㅋ)

친구들을 한번 모을 기회가 된다면 원하는 친구들에게 블로그 분양을 해줄 생각입니다.

그리고 이번에 분양할 친구들과 기존 쓰고 있는 친구들, 제 블로그를 텍스트 큐브로 서비스를 제공하고

안철수 연구소의 idtail Open id를 사용해 블로그 로그인이 가능하도록 할 생각입니다.

플러그인 서비스를 먼저 하고,,
텍스트 큐브는 정식판이 올라오면 그때부터 서비스 할 생각이죠.

아래는 OpenID에 대한 기사입니다.

OpenID의 개념과 원리를 알아두어야 하겠습니다...


http://notice.textcube.org/ko/search/idtail


텍스트큐브 1.5부터 OpenID를 코어에서 지원하며, 플러그인을 통하여 여러 기능을 지원합니다.


TNF는 텍스트큐브에서 지원하는 OpenID 기능을 사용할 때, OpenID가 없는 사용자가 아이디를 쉽게 만들 수 있도록 OpenID 서비스와 관련한 부분을 안철수연구소의 사내 벤처 그룹인 '고슴도치 연구소'와 제휴하기로 하였습니다.

자체적으로 OpenID 서비스를 개발하고 운영할 능력이 되지 않고 그럴 필요가 없다는 판단과, 텍스트큐브 커미터 중의 한 분이시며 텍스트큐브의 ACL / 지역화 모듈 / OpenID 개발을 맡고 계신 최호진님께서 해당 그룹에 속해 계시기 때문에 피드백을 원활하게 주고 받을 수 있다는 점 때문에 안철수 연구소의 IDTail 서비스를 선택 하였습니다.

텍스트큐브 1.5에 내장된 OpenID 지원 플러그인을 사용하여 댓글 로그인 부터 관리자 로그인까지 모든 부분에서 OpenID를 사용하실 수 있습니다. 제휴의 형식으로는 아이디가 없는 경우 아이디를 만들 수 있는 링크를 IDTail의 OpenID 가입 링크로 연결되도록 제공할 예정입니다.


관련 기사 : 머니투데이 / 아이뉴스24
관련 포럼 공지 및 설명 : TNF 포럼

신고
TAG OpenID