Блог Кэмерона можно рекомендовать как одну из наиболее удачных стартовых площадок для всех, кто хотел бы поближе познакомиться с проблематикой и текущим состоянием «Личности 2.0». Здесь можно узнать о людях и компаниях, занятых разработкой концепции, а также ознакомиться с базовыми идеями, подробно изложенными в статях (рекомендую, например, «Законы цифровой личности», www.identityblog.com/stories/2004/12/09/thelaws.html
Для общего представления об уровне разработки приведем базовые понятия, на которых выстраивается Identity 2.0.
Интегрированная личность (federated identity) — это инфраструктура, заставляющая средства безопасности следовать за транзакцией купли-продажи. Инфраструктура выстраивается так, что делает личность, ассоциированную с транзакцией, «переносимой» между неоднородными доменами безопасности.
Метасистема личности (identity metasystem) — более новая концепция, родившаяся в Identity-сообществе вокруг, главным образом, блога Кима Кэмерона. Вкратце — это концептуальный фон, который позволит людям осуществлять контроль за тем, какие атрибуты или свидетельства об их личности следует объявлять и/или хранить. Среди таких атрибутов и свидетельств может быть все, что угодно, — от даты рождения и номера кредитной карты до любимого цвета или клички домашнего попугая. Речь идет о некоей структуре данных для индивидуального контроля и предоставления информации, идентифицирующей личность. Собранные в единый комплекс, интегрированная личность (инфраструктура) и метасистема личности (контроль и предоставление) обеспечат человека средствами самостоятельного управления своей цифровой личностью в таких формах, которые пока недоступны.
Сегодня, когда мы покупаем что-то в Amazon, магазин запрашивает, получает и хранит наш номер кредитной карты. Если же получит распространение новая концепция «Личности 2.0» (кому-то, быть может, приятнее слышать «метасистема интегрированной личности»), то покупатель, в ответ на запрос, разрешит магазину обратиться за одноразовым использованием кредитной карты. Это разрешение магазин предоставит компании, ведающей кредитной картой покупателя, а компания переведет со счета соответствующую сумму. В итоге «Амазону» при данном сценарии вообще не надо хранить (и даже видеть) номер кредитной карты.
Будучи реализованной в массовом порядке, такая система гораздо ближе подойдет к «идеальной» электронной коммерции, которая защищает как клиентов, так и участвующие в сделках организации. А главное, эта схема на принципиально иной основе решает проблемы с защитой персональных данных. Конечно, «Личность 2.0» вряд ли сможет стать чудо-лекарством от всех болезней онлайновой торговли. Многие из сегодняшних угроз безопасности, вероятно, никуда не исчезнут. Хотя бы потому, что всякие данные, передаваемые в линию, потенциально подвержены хищению, потере или манипуляциям. И цифровая личность человека, как и прежде, будет в безопасности настолько, насколько смогут ее защитить персональные жетоны, логины и пароли. Тем не менее, как было показано выше, новая концепция переносит все эти проблемы на существенно иной уровень и, если бизнес и общество ее примут, обещает более безопасное и управляемое будущее.
Ну а пока «Личность 2.0» не реализована, все разговоры, как и прежде, будут уныло вестись о защите гигантских баз, об укреплении корпоративных мер безопасности и о новых законодательных инициативах. Которые мало что способны исправить.
offline.computerra.ru/2005/601/222981]. Как ты думаешь, возможно ли со временем появление мегакомпьютера, который, нажатием одной кнопочки, сможет сделать фильм в стиле Гая Ричи, Питера Джексона или, чего доброго, Стивена Спилберга?
Для общего представления об уровне разработки приведем базовые понятия, на которых выстраивается Identity 2.0.
Интегрированная личность (federated identity) — это инфраструктура, заставляющая средства безопасности следовать за транзакцией купли-продажи. Инфраструктура выстраивается так, что делает личность, ассоциированную с транзакцией, «переносимой» между неоднородными доменами безопасности.
Метасистема личности (identity metasystem) — более новая концепция, родившаяся в Identity-сообществе вокруг, главным образом, блога Кима Кэмерона. Вкратце — это концептуальный фон, который позволит людям осуществлять контроль за тем, какие атрибуты или свидетельства об их личности следует объявлять и/или хранить. Среди таких атрибутов и свидетельств может быть все, что угодно, — от даты рождения и номера кредитной карты до любимого цвета или клички домашнего попугая. Речь идет о некоей структуре данных для индивидуального контроля и предоставления информации, идентифицирующей личность. Собранные в единый комплекс, интегрированная личность (инфраструктура) и метасистема личности (контроль и предоставление) обеспечат человека средствами самостоятельного управления своей цифровой личностью в таких формах, которые пока недоступны.
Сегодня, когда мы покупаем что-то в Amazon, магазин запрашивает, получает и хранит наш номер кредитной карты. Если же получит распространение новая концепция «Личности 2.0» (кому-то, быть может, приятнее слышать «метасистема интегрированной личности»), то покупатель, в ответ на запрос, разрешит магазину обратиться за одноразовым использованием кредитной карты. Это разрешение магазин предоставит компании, ведающей кредитной картой покупателя, а компания переведет со счета соответствующую сумму. В итоге «Амазону» при данном сценарии вообще не надо хранить (и даже видеть) номер кредитной карты.
Будучи реализованной в массовом порядке, такая система гораздо ближе подойдет к «идеальной» электронной коммерции, которая защищает как клиентов, так и участвующие в сделках организации. А главное, эта схема на принципиально иной основе решает проблемы с защитой персональных данных. Конечно, «Личность 2.0» вряд ли сможет стать чудо-лекарством от всех болезней онлайновой торговли. Многие из сегодняшних угроз безопасности, вероятно, никуда не исчезнут. Хотя бы потому, что всякие данные, передаваемые в линию, потенциально подвержены хищению, потере или манипуляциям. И цифровая личность человека, как и прежде, будет в безопасности настолько, насколько смогут ее защитить персональные жетоны, логины и пароли. Тем не менее, как было показано выше, новая концепция переносит все эти проблемы на существенно иной уровень и, если бизнес и общество ее примут, обещает более безопасное и управляемое будущее.
Ну а пока «Личность 2.0» не реализована, все разговоры, как и прежде, будут уныло вестись о защите гигантских баз, об укреплении корпоративных мер безопасности и о новых законодательных инициативах. Которые мало что способны исправить.