アイデンティティのオーソリテイティブ・ソース

ひとつ前のエントリと微妙に関係するんだけど, ユーザ自身が 「オーソリテイティブ・ソース」 になることのできるアイデンティティ情報が実はけっこう限定的であることは, 意外と見すごされてるのかもしれない.

先の例でいうと, 「銀行預金」 は自分自身の財産だから, それを増減させる権限, すなわち預金残高の 「ライフサイクル」 のオーソリテイティブ・ソースはユーザになる. これだけみると, あたかもその属性はユーザが完全に管理できるかのようにみえるけど, しかし預金残高がいくらなのかを他者に認めさせるためには, その他者にとって信頼することのできる別のオーソリテイティブ・ソース (たとえば, ユーザの預金を管理している銀行) に, 「いま預金はいくらです」 ということを表明してもらわなくてはならない.

一方, ユーザが 「ライフサイクル」 と 「現在の状態」 の, 両方のオーソリテイティブ・ソースになれる属性とはどういうものか考えてみると, ひとつは Yvonne が 挙げているような情報, すなわちユーザの 「プリファランス (preference)」. たとえば 「わたしは菜食主義者です」 とか 「わたしの好きな色は青です」 とか. もうひとつは Gerald Beuchelt の指摘を読んでなるほどと思ったんだけど, ユーザが自分の意志で, 自分を表すために用いる 「ハンドル (あるいは pseudonym, あるいはペルソナ)」. どのハンドルを名乗るかをユーザは自由に選択することができるし, またハンドルの生成・削除も自由に行なうことができる.

この両者のうち, 重要なトランザクションの中で本当に役に立つのはどちらだろうか? っていったら, 多くの場合は前者のような 「一見自分の持ちもののようにみえて, しかしその信憑性を他人に認めてもらうには第三者の表明が必要」 な情報しかないだろう. ただ後者の類の情報に関してはユーザの管理下に置いておいたほうが, プライバシーやメンテナンス・コストの面からもなにかと都合がいいと思う.

これらをうまいこと組み合わせるには, Project Concordia で考えられているような, OpenID と ID-WSF の連携がいいんじゃなかろうか. 前者の情報は ID-WSF の属性交換で, ちゃんと権威のあるオーソリテイティブ・ソースを発見して, そこから直接情報を入手. 他方後者の情報は OpenID で, ユーザが好きなようにハンドルやプリファランスを指定. なかなかおもしろそう.

Comments:

Post a Comment:
Comments are closed for this entry.
About

tkudo

Search

Archives
« April 2014
SunMonTueWedThuFriSat
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
Today