「ユーザセントリック・アイデンティティ」 とリバティ・アライアンス
(Translate to English)Friday Mar 24, 2006
リバティ・アライアンスが新しいホワイトペーパーを公開した. 表向きの主題は 「ユーザセントリック・アイデンティティとは利用者本人がアイデンティティ情報をコントロールすることであり, それはリバティ・アライアンスの仕様にすでに盛り込まれています」 だけど, その裏は 「Dick Hardt が俺らを指して Identity 1.5 とか言ってるけど, そんなことないよ!」 てことなんじゃないかと勝手に推測してみたり.
User-centric identity involves users in the management of their personal information and how that information is used, rather than to presume that an enterprise or commercial entity holds all the power. The open identity protocols of the Liberty Alliance have built-in user consent and privacy features, which are designed to work with a wide variety of network devices.
Liberty Alliance Project Whitepaper: Personal Identity, March 23, 2006
いわゆる某 2.0 やその類似品たちとリバティ・アライアンスとの根本的な違いのひとつは, 信頼関係をどう位置づけているかだろう. 前者は loosely-coupled な信頼関係, あるいは信頼関係の無い状態がディフォルトで, 必要になったら信頼関係を築いていく (あるいは既存の信頼関係を取り込む) というアプローチ. これに対し後者は, 確立された信頼関係に基づく運用が大前提. その結果できた仕様をみると, 前者は軽量で後者はヘビーになってる. しかし信頼関係を活用しようとすればするほど, いまは軽量を謳ってる前者も, 同じように複雑なものとなっていくはずだ.
どちらが正しいのかはわからない. いずれにせよ, もし 「リバティ・アライアンスはユーザセントリック・アイデンティティじゃないからイケてないよねー」 という人がいたらそれは全くの誤解 (protocol-rigidity と user-centricity は無関係) なので, ぜひこのホワイトペーパーを読んでほしいなあと思う.
|
|
|
|
Tags: blog identitymanagement libertyalliance
Posted by tkudo's weblog on September 12, 2007 at 05:23 PM JST #