Identity Management (IdM) and Modern Evergreen Music

アイデンティティ・オラクルの価値

(Translate to English)

Tuesday Oct 30, 2007

いまちょっと時間ができたので, すこし前にアイデンティティ好きの人たちの間で話題になっていた 「アイデンティティ・オラクル」 をめぐる一連のエントリを, いくつかつらつら読んでみた.

感じたことをいくつか.

Bob Blakley 氏のもともとのエントリでは the Identity Oracle needs to have a valuable asset, to which GiCorp strongly desires access. This asset is the big database of personal data, (中略) And allows the Identity Oracle to charge for its services, つまりアイデンティティ・オラクルが大量の個人契約者情報を預って, それをもとに派生情報を契約企業 (サービス提供者) に提供するモデルを想定しているけど, そもそもその 「大量の契約者情報」 の正しさをだれが保証するんだろう.

たとえば契約者が個人情報のひとつとして 「わたしは○×銀行の預金残高は 1 億円です」 という情報をアイデンティティ・オラクルに預けるとする. たぶんそこでアイデンティティ・オラクルは契約者に預金通帳なり残高証明書なりの提示を求めることになると思うんだけど, でもそれらは 「ある瞬間の預金残高」 を示すものでしかない. だから, 後日アイデンティティ・オラクルがこの預金残高情報を使って 「このひとはカネ持ってます」 と契約企業に回答したとしても, そのときには当該契約者は破産してるかもしれない. 結局, アイデンティティ・オラクルが有用な情報を契約企業に提供しようといくらがんばっても, その基となる情報が信頼できないと意味がない.

「預金残高が 100 万円を切ったら契約者は三営業日以内にアイデンティティ・オラクルに申し出なくてはならない」 とかいう感じで, 契約者に情報の新鮮さを保つよう義務を負わせればよいのかな. でもそれってめんどくさそうだし, だいたいがけっぷち状態のまっただ中にいる契約者が, わざわざ 「わたしは破産しました」 などというネガティブな情報をアイデンティティ・オラクルに連絡しないような.

一方で Nishant Kaushik 氏は, アイデンティティ・オラクルが契約者の一次情報をさまざまなオーソリテイティブ・ソースからオンデマンドに取り込んで, それらの情報から派生した結果を契約企業に提供するモデルを描いている. これであれば, 「○×銀行の預金残高」 を確認する相手として最もふさわしい, 「○×銀行」 そのものから, 確認時点での情報を得ることができる.

でもこれにもちょっとひっかかる点があって, それはアイデンティティ・オラクルが, 複数の, 契約者次第ではもしかしたら不特定多数のオーソリテイティブ・ソースと, 契約者の情報をやりとりしなくてはならないところ.

アイデンティティ・オラクルが, 契約者の指定した見ず知らずのオーソリテイティブ・ソースとの間で, 契約に基づく信頼関係をばんばん結ぶことができるような世界は, あまり現実的ではないと思う. かといってごく限られたオーソリテイティブ・ソースからしか情報を引っ張ってこれないというのでは, アイデンティティ・オラクル自体のサービスの魅力を落とすことになってしまうし.

...いずれのやりかたにしても, アイデンティティ・オラクルが権威のある回答を返すことは, ちょっと期待できないんじゃないかと思えてきた. たぶん, 第三者としての意見表明はできるだろうけど. つまり, 「この人は金持ちです」 ではなくて, 「(一ヶ月前の情報に基づいて判断して) この人は金持ちっぽいです」 とか 「(その契約者に関して唯一 available なオーソリテイティブ・ソースである 「近所のスーパーでの買いもの履歴」 をもとに判断して) その人は金持ちっぽいです」 とか.

で, こんなアイデンティティ・オラクルにカネを払いたい企業って, いんの?

[1] Comments
Like this post? del.icio.us | furl | slashdot | technorati | digg
Posted at 06:49PM Oct 30, 2007 by Tatsuo Kudo in Identity Management
Tags:
Comments:

[Trackback] ひとつ前のエントリ と微妙に関係するんだけど, ユーザ自身が 「オーソリテイティブ・ソース」 になることのできるアイデンティティ情報が実はけっこう限定的であることは, 意外と見すごされてるのかもしれない. 先の例でいうと, 「銀行預金」 は自分自身の財産だから, それを増減させる権限, すなわち預金残高の 「ライフサイクル」 のオーソリテイティブ・ソースはユーザになる. ...

Posted by tkudo's weblog on October 31, 2007 at 09:09 PM JST #

Post a Comment:
Comments are closed for this entry.
« Dopplr 100 | Main | アイデンティティのオーソリテイティブ・ソ... »