Identita 2.0

Internet může být nebezpečný. Nebyl navržen tak, aby chránil důležité informace – jako jsou čísla sociálního zabezpečení lidí, adresy domů nebo informace o bankovních účtech. Kvůli tomuto nedostatku vestavěného zabezpečení připadl úkol spravovat soukromá data mnoha soukromým subjektům: bankám, společnostem vydávajícím kreditní karty, online obchodníkům, pojišťovnám a podobně.





V poslední době však softwaroví inženýři a tvůrci politik navrhují pro internet novou vrstvu zabezpečení. Cílem je uvolnit informace o identitě od organizací a společností a také umožnit jednotlivcům větší kontrolu nad tím, kdo vidí jejich osobní údaje.

Minulý týden IBM a Novell oznámily, že dodají programovací kód pro open-source softwarovou iniciativu – projekt, který by se mohl stát rámcem pro bezpečný přenos osobních informací, od kreditních karet a čísel sociálního zabezpečení až po hodnocení na eBay a rychlé zasílání zpráv. seznamy kamarádů.

Projekt s názvem Higgins je řízen společností Nadace Eclipse , komunita s otevřeným zdrojovým kódem. Ve skutečnosti je to první rámec správy identit, který používá model softwaru s otevřeným zdrojovým kódem, do kterého může kdokoli přispívat softwarovým kódem. Higgins si klade za cíl poskytnout jednoduchý způsob interakce více systémů správy identit, říká Mike Milinkovich, výkonný ředitel nadace. Očekává se, že IBM zavede software, který bude zahrnovat technologii Higgins, během příštího roku.



Jedním ze systémů správy identit, se kterým může Higgins komunikovat, je nedávno oznámená InfoCard společnosti Microsoft, která bude integrována do jeho nového operačního systému Vista. InfoCard si vyměňuje uživatelsky specifikované informace s ověřenými stranami, což lidem umožňuje být méně závislí na více uživatelských jménech a heslech. Například InfoCard, která může být propojena s různými existujícími bankami nebo společnostmi vydávajícími kreditní karty, může obsahovat vaše jméno, adresu a číslo účtu. Pokud byste si chtěli koupit knihu na Amazonu, příslušné informace z vaší InfoCard by byly poskytnuty Amazonu (strana ověřená InfoCard a uživatelem). Vzhledem k tomu, že byste nemuseli znovu zadávat své informace na webových stránkách Amazonu, snížilo by to také pravděpodobnost, že by mohly být odcizeny.

Kim Cameronová , architekt identity a přístupu ve společnosti Microsoft, považuje současnou situaci s identitami na webu – s hesly, soubory cookie a automatickým vyplňováním formulářů – za mozaiku jednorázových a ad-hoc vychytávek identity. InfoCard a podobné systémy správy pomohou, říká, přidat zabezpečenou vrstvu identity na internet.

Higgins bude InfoCard a další systémy řízení spíše doplňovat, než jim konkurovat, říká John Clippinger, vedoucí pracovník Berkmanova centra pro internet a společnost na Harvardské univerzitě. Ačkoli oba systémy sdílejí cíl správy osobních informací, Clippinger rozlišuje: Higgins není vůbec systém správy identit. Funguje s [těmito systémy]; překrývá je a součástí jeho hodnoty je způsob, jak federovat různé systémy správy identit. Jinými slovy, Higgins by mohl lidem umožnit ovládat a přenášet různé typy informací o identitě.



Potenciál Higginse bude jasnější, pokud porovnáme nabídky různých systémů správy identit. InfoCard řeší jeden z největších bezpečnostních problémů na internetu, říká Dicka Hardta , generální ředitel společnosti Sxip Identity , firma, která prodává další systém správy, který pomáhá uživatelům chránit se před krádeží identity. [Microsoft] vytvořil něco, co je vysoce izolované a bezpečné. Hardt však dodává, že nepotřebujete bezpečnostní sílu InfoCard, abyste se mohli pohybovat, například vaše preference Amazon DVD na Netflix – to je něco, co je software Sxip navržen tak, aby vyhovoval. Higgins by propojil oba tyto systémy, takže uživatel by nevěděl, že má více systémů identity.

Aby Higgins dobře fungoval s vysoce zabezpečenými aplikacemi, jako je InfoCard, i v méně zabezpečených prostředích, potřebuje sám o sobě vysokou úroveň zabezpečení. To, že jde o aplikaci s otevřeným zdrojovým kódem, pomáhá toho dosáhnout, říká Raj Nagaratnam, hlavní architekt pro správu identit v IBM. Model s otevřeným zdrojovým kódem umožňuje stovkám tisíc vývojářů... pokud existuje zranitelnost, opraví ji a platformu budou neustále budovat.

A Higgins se zabývá více než jen myšlenkou bezpečného softwaru pro správu identit, říká Nagaratnam. Důvod, proč jsme šli na open source, je ten, že tento problém není jen technický problém, ale jde o to, jak chtějí koncoví uživatelé aktivně spravovat své identity. Přináší sociální aspekty toho, jak chtějí uživatelé spolupracovat.



Ve skutečnosti Harvard's Clippinger očekává, že Higgins by mohl nakonec pomoci lidem jít nad rámec pouhé správy informací o jejich individuální identitě – a směrem k vytvoření uživatelských komunit založených na rámci důvěryhodných identit. Mohlo by to být podobné způsobu, jakým eBay umožňuje uživatelům vytvářet trhy a komunity kolem společných zájmů. Například osoba v komunitě eBay by mohla sdílet vybrané informace s lidmi ve skupinách na Yahoo, říká Clippinger.

Pomoc při rozvoji důvěryhodných komunit je důležitým cílem projektu Higgins, souhlasí Milinkovich z Eclipse Foundation, a je také zásadní pro open-source komunitu. Myslím, že je velmi důležité, aby tyto druhy systémů správy identit byly prováděny otevřeným, transparentním a vůči dodavatelům neutrálním způsobem, říká. Tato oblast technologie je pro jednotlivce i společnost jako celek příliš důležitá na to, aby byla ponechána jednomu prodejci. Čím větší transparentnost, tím větší důvěra.

skrýt