OpenID 서비스 중 하나인 MyID 서비스를 이용하고 있는 허니몬.
● OpenID :
하나의 ID로, 한번의 로그인으로 여러 서비스를 일일이 가입할 필요없이 사용하게 하는 인증 서비스 표준
● URL을 닮은 이유 :
실제 존재하는 페이지(예를 들어 자신의 블로그 페이지나 싸이월드 페이지)만 ID로 허용하기 때문에, ID를 받는 쪽에서 좀 더 신뢰할 수 있는 근거가 되고(없는 페이지는 부적절한 ID로 처리), 그 신뢰 수준에 맞는 권한을 허용할 수 있게 됩니다.
- 그렇다면 DNS에 대한 검색 기능도 제공을 해야하겠네 : 허니몬 주 -
● OpenID는 스팸메일 걱정이 없다 :
OpenID는 개인정보의 노출여부를 내가 통제할 수 있기 때문에, 중요한 Email을 노출하지 않을 수 있다.
● 개인정보의 노출여부를 통제할 수 있다는 뜻 :
ID 자체는 아무 개인정보를 표현하지 않는다. 다만 ID와 관련해서, 방문하는 사이트에서 사용자에게 필요한 정보를 요청할 수 있다. 이때, 요청된 정보에 대한 전달여부는 전적으로 사용자가 결정한다.
● 메일주소를 계정으로 받는 서비스와의 차이점 :
OpenID 는 한 서버에만 암호를 저장하고, 한군데만 가입절차를 밟으면, 이후 지원 서비스의 이용시 가입절차가 거의 없다.
● 국내사이트에서는 아직 지원하는 곳이 많지 않다 :
국내 웹 2.0 신생 서비스들에서는 지원을 하고 있지만, 우리나라의 경우에는 웹 2.0에 대한 사람들의 관심이 그다지 높지 않다는 국가적 특색을 가지고 있어서, 실제로 어떻게 될지 여부는 알 수 없다. ㅡㅅ-);;
● 네이버나 다음, 싸이월드 같이 자신들의 회원을 많이 보유한 포털의 경우 오픈아이디를 빠른 시일 안에 지원할까? :
포탈의 성격과 정책에 따라 다르지만, 일반적으로 로그인 기반의 포탈은 자신의 로그인 기반을 더욱 강화할 수 있기 때문에, 지원하는 서비스가 많아 질수록 유리할 것이다. 다만, 각 포탈이 사용자를 자신의 서비스들만 쓰도록 묶어두는 정책을 취하려고 할 경우-우리나라라면 가능성이 높음 -, 지원을 보류한다고 함.
● "지원하는 서비스가 많아질수록 유리하다?"는 것에 대한 설명 :
특정 포탈 ID로 접근 가능한 서비스가 타 업체의 서비스들로까지 확장되기 때문에 포탈 ID에 대한 가치가 높아질 수 있을 것이라는 판단, Facebook, 아마존, 트위터 등의 OpenID 지원 사례 확인
● 아이디와 비밀번호를 별도로 입력하는 이유 :
아이디는 인증이 필요한 서비스에게 알려주는 것이고, 암호는 아이디를 인증해주는 업체에 알려주는 것이다. OpenID에서는 두 업체를 분리하기 때문에 필연적으로 따로 입력하게 된다. OpenID는 편리성과 보안성을 분리해서 운영할 수 있게 해준다. 따라서, 보안수준이 높은 인증 서비스로 인증을 하면서도, 서비스의 편리성을 위해서 서비스 별로 자동로그인 등을 제공하면 된다. 기존의 방식은, 편리성와 안정성을 한 업체에서 제공하기 때문에, 둘 중 하나를 포기해야하는 경우가 많다.
OpenID의 인증방식의 핵심은 사용자가 자신의 정보노출 여부를 직접 결정할 수 있다는 것이다. 더불어서 중복되는 가입절차를 줄이면서, 자신의 정보노출의 횟수를 줄이고, 노출횟수가 줄어들면서 개인정보에 대한 보안성을 높일 수 있다. 자신이 이용하려는 서비스에서 개인정보를 요청할 경우에는, 사용자가 그 서비스가 요청하는 정보수준을 확인하고, 노출을 스스로 결정하는 사용자 주권을 확립할 수 있을 것이다.
하지만, 개선되어야할 부분으로는, 아직 우리나라에서는 OpenID에 대한 사용자들의 인식이 부족하고, OpenID의 사용을 권장할 수 있을 만큼 매력적인 서비스가 존재하지 않고 있는 상황이라는 것이다. 다양한 웹서비스들에서는 자신들의 서비스들을 거대한 통합페이지를 구축하여 사용할 수 있는 형태로, 사용자들을 자신들의 서비스 울타리 안에 가두려 하는 모습을 보이고 있는 상황이다. ㅡㅅ-);; 이건 결단코, 뮤직온에서 내 아이디에 대한 접근을 내가 할 수 없기 때문에 하는 이야기다. 아직도 OTl.... 접근 안된다.
우리나라의 비상식적인 서비스의 폐쇄성으로 인해서, OpenID의 사용이 활성화되지 못하고 있지만, 어느정도의 가능성은 가지고 있는 것으로 보여진다. 면접을 보기로 한 회사는, 이런 OpenID를 인증해주는 신뢰할 수 있는 업체로서 성장하는 것을 목표로 하고 있는 것일까? ㅡㅅ-)?
단순히 회사 업무만으로는 모르겠다는 말이다. 이래놓고 면접보자고 하면, 나는 대체 어떤 컨셉을 가져야하는거야?
'허니몬의 IT 이야기' 카테고리의 다른 글
090828, 뮤직온 비밀번호 변경 문제 자체 해결, LGT 완전 실망이야. (0) | 2009.08.28 |
---|---|
090827, LG텔레콤 - 뮤직온 이메일 접수 (0) | 2009.08.27 |
오픈아이디 관련 일반적인 FAQ 입니다. by kayflow (2) | 2009.08.25 |
2.0 패러다임 (0) | 2009.08.25 |
스마트폰 OS 의 승자는 누구인가? (1) | 2009.08.25 |