# 오픈아이디라면서 또 아이디를 만들어?!
스프링노트에 가입하기 위해서 eond.myid.net 라는 오픈아이디라는 것을 처음 만들어서 사용했다.
매 사이트마다 가입할 필요가 없어서 상당히 유용하기는 한데, 이 오픈아이디를 처음 만들기 위해서는
오픈아이디 사이트에 가입해야한다.

# 티스토리는 아이디를 쉽게 언제든지 마음대로 바꿀 수가 있다.

티스토리를 이용 중이다. 티스토리는 아이디를 마음대로 바꿀 수가 있다.
가입이야 하는 것인데 아이디는 마음대로 바꿀 수 있으니 나처럼 변덕이 심한 사람은
아이디를 원하는대로 바꿀 수가 있어서 편리하다.

개인적인 생각으로는 보안을 위해서 비밀번호 뿐만이 아니라 로그인 아이디도 수시로 바꿀 수 있다면
얼마나 좋을까 하는 생각이다.

# 오픈아이디의 시작에서의 오류

나처럼 오픈아이디는 아이디를 만들기 위해서 *.myid.net 이란 형식의 오픈아이디를 또 만들어야한다는 것의 문제점을 지적하는 분들이 있을 것이다. 그런데 오픈아이디라는 개념을 만들고 서비스를 제공하는 사람들은 이 것의 문제점을 알고 있으면서도 자기들의 위치를 높이기 위해서 타 사이트의 아이디를 자기네 사이트의 이름으로 만든 것일까?
아마도 그럴 것 같다. 안 그렇다면 굳이 왜 또 아이디를 만들기 위해서 자사 도메인명으로 된 아이디를 오픈아이디라고 광고하면서 왜 그렇게 만들어야 했던 것일까?
구글도메인용애플리케이션처럼 도메인을 가지고 있는 사람들의 경우 개인도메인을 활용하도록 하여도 되고,
이미 가지고 있는 메일을 가지고 오픈아이디를 사용했어도 됐을텐데 말이다.

현재 메일을 가지고 로그인하는 곳이 점점 생겨나고 있다. 대표적으로 싸이월드와 티스토리인데, 보안 면에서도 장점이 있고 아이디는 바꾸지 못한다는 개념을 아이디(ID:Identity)도 원하면 바꿀 수 있다라고 생각을 바뀌게 만들었다.

# 현재 오픈아이디를 제공하는 곳은 어떤 곳이 있을까?
myid.net
daum 오픈아이디 http://blog.daum.net/openid/4144232
등등..

# 오픈아이디를 사용할 수 있는 곳은 어떤 곳이 있을까?
http://blog.daum.net/openid/4144532
다음오픈아이디 블로그에 잘 정리가 되어있어 링크합니다.

# 오픈아이디의 문제점
①오픈아이디의 문제점은 먼저 밝힌 오픈아이디를 사용하기 위해서는 오픈아이디 사이트에 또 다시 가입해야하고
url형식의 새로운 아이디를 가져야 한다는 것인데, 이는 위에서 말한 개인도메인을 이용한 로그인을 사용하던가 혹은 메일주소형태의 아이디를 사용하는 것이 더 옳은 취지가 아닐까 싶다.
②두번 째로는 하나의 아이디로 모든 사이트에 통용이 된다는 장점이 단점이 된다. 오픈아이디에 보안이 뚫리게 되면 다 헛방이니깐. 이에 대한 대처는 오픈아이디 사이트 자체에서도 보안이 이뤄져야되겠지만 개인사용자 입장에서도 먼저 꼼꼼히 조심을 해야할 것이다.
③셋째로는 오픈아이디를 삭제했을 경우, 오픈아이디로 가입했던 사이트들의 가입과 이전에 사용했던 데이타는 사용을 못한다는 것이다. 오픈아이디의 아이디를 바꾸고 싶어도 그렇게 하지 못한다는 것이다.

이 외에도 몇 가지 문제점이 있는데 과연 오픈아이디 제공업체에서 이러한 문제점을 얼마나 잘 극복해낼 수 있을까가 미지수다. 그리고 오프아이디로 가입을 허용하는 곳에서도 유연한 오픈아이디의 사용이 가능해야할 것이다. 오픈아이디를 티스토리나 싸이월드처럼 아이디를 사용자가 원하는대로 바꿀 수 있다거나 사용하던 오픈아이디의 종류나 url이 변경됐을 경우 그 이전에 사용하던 아이디는 즉각 로그인을 못하게 한다던가 등의 고민이 뒤따라야할 것이다.

개인적으로 정리해서 문제점과 해결방법 등을 제시해봤자 시정이 되지 않을 것 같고, url형식을 자기네 도메인으로 활용하는 것을 보면 오픈아이디 제공업체도 자기 밥그릇부터 먼저 챙기는 곳 같아서 글도 길어지고 해서 오픈아이디에 관한 글은 여기서 마칠까 한다..

#오픈아이디 관련글
[#M_“오픈ID는 새 블루오션”|“오픈ID는 새 블루오션”|

사용자들 모이면 수익창출 기회 무궁무진 

“오픈ID는 새로운 블루오션이다.”

‘오픈ID의 전도사’로 불리는 데이빗 레코돈 오픈ID재단 부회장이 오픈ID 활성화 방안을 논의하기 위해 안철수연구소의 초청으로 한국을 찾았다.

현재 글로벌 인증업체 베리사인사의 혁신그룹에서 PIP(Personal Identity Provider) 제품 매니저를 맡고 있는 데이빗 부회장은 2005년 초부터 미국 블로그사이트 라이브저널의 설립자인 브래드 피츠패트릭과 함께 오픈ID 작업에 착수했다.

“전 세계적으로 1억 개 이상의 오픈ID가 존재하고 채택한 웹사이트도 3000개에 이른다”고 소개한 데이빗 부회장은 “초기 이메일 사용자들을 모아 포털이 커졌듯이 오픈ID도 사용자들이 더 모이면 수익 창출의 기회는 무궁무진할 것”이라며 “기술보다는 시간 문제”라고 덧붙였다.

국내서는 오픈마루 스튜디오의 ‘마이아이디넷’이 지난 1월 오픈ID 프로바이더로 첫발을 내디뎠다. 이니텍의 ‘아이디피아’와 고슴도치플러스의 ‘아이디테일’도 합류했다. 다음도 오는 24일부터 국내 대형 포털 중 처음으로 오픈ID 인증 서비스에 나선다.

데이빗 부회장은 “사용자는 인증 정보를 한 곳에서 관리할 수 있어 편하고, 오픈ID를 택한 웹사이트는 간단한 가입절차로 신규사용자들이 쉽게 접촉할 수 있어서 좋다”고 소개했다. 통합 ID로 여러 인터넷 사이트를 이용하는 만큼 피싱의 위협이 클 것이라는 지적에 대해서는 “피싱을 막기 위해 패스워드 없는 인증서 방식이나 이미지를 이용하는 방법을 고려 중”이라고 말했다.

 출처:헤럴드경제 윤정현  

*오픈ID란? 하나의 ID로 여러 인터넷 사이트를 이용할 수 있는 인증 서비스. 하나의 ID와 비밀번호만 기억해두면 오픈ID를 지원하는 다른 웹사이트에서도 쉽고 편리하게 로그인할 수 있다.

_M#]
[#M_아이디테일(IDtail) 오픈아이디(Open ID) 인터넷여권 소개|아이디테일(IDtail) 오픈아이디(Open ID) 인터넷여권 소개| 

일종의 인터넷 여권이라 할 수 있는 오픈아이디 시대가 열린다고 한다. 오픈아이디 하나로 자신이 가입된 인터넷 사이트들을 안전하게 돌아다닐 수 있다는 얘기다. 모든 사이트 마다 아이디를 관리해야 하는 번거로움을 없애고 자유로운 인터넷 여행을 한다는 것만으로도 기대된다.

오픈 아이디 서비스인 아이디테일(IDtail)이 있어 그 내용을 알아보자.

1. 일반

(1) IDtail은 어떤 서비스인가요?

  • 사람은 누구나 자신만의 정체성을 가지고 있습니다. "나"라는 사람에 대해 속속들이 잘 알고 있는 사람은 주위에 몇명 없는 것이 일반적이죠. 심지어 나 자신도 나라는 사람이 어떤 사람인지 잘 모르는 경우가 많이 있습니다. 그래서 "나"라는 사람은 보통 나의 성격, 소속, 지위, 행동양식 등에 의해 주위로부터 평가를 받게 됩니다. 우리의 일상생활인 오프라인에서는 직접 마주보면서 내가 어떤 사람인지 알릴 수 있지만 우리가 하루동안에도 많은 시간을 활동하는 인터넷이라는 온라인에서는 이것이 불가능합니다. 하지만 많은 경우에 내가 누구인지 쉽게 알릴 수 있는 수단이 있으면... 하고 바라게 됩니다.
    IDtail은 바로 이런 니즈에 기반하여 기획이 되었습니다. 오프라인에서의 나의 아이덴터티를 온라인으로 끌어 올려주고 온라인에서의 나를 쉽게 보여줄 수 있게 하자는 것입니다. 이런 맥락에서 나의 정체성의 중심이 될 수 있는 URL을 제공해 줄 수 있는 OpenID를 기반으로 제공함으로써 내가 중심이 되어 인터넷을 보다 편하게 이용할 수 있도록 하면서 이 URL을 활용해 나만의 identity platform을 구축하게 하자는 것입니다. 인터넷 곳곳에 존재하는 나의 흔적을 발굴함으로써 나의 정체성을 확립하고 이를 바탕으로 친구들과 네트워킹하고 좋은 사람들을 평판해 줄 수 있는 아이덴터티의 중심을 제공하고자 하는 서비스입니다.

(2) IDtail은 누가 만들고 운영하는 서비스인가요?

  • IDtail은 안철수연구소 사내벤처 고슴도치+(고슴도치 플러스)에서 제공하고 운영하는 서비스입니다. 고슴도치+는 안철수연구소가 가장 소중하게 생각하는 가치인 도덕성과 투명성을 근간으로 사회에 공헌할 수 있는 신뢰(trust) 기반의 새로운 인터넷 서비스를 제공하는 것을 비전으로 하고 있으며, Jim Collins의 "Good to Great (좋은 기업을 넘어 위대한 기업으로)"에서 언급된 고슴도치 컨셉에 충실한 서비스를 제공하며 빠른 실행력으로 고객의 목소리에 귀기울이는 조직이 되는 것을 기본 철학으로 생각하고 있습니다.
    보다 상세한 소개는 저희 고슴도치+ 블로그 (http://www.hedgeplus.net)에서 보실 수 있습니다.

2. OpenID

(1) OpenID가 뭔가요? 왜 사용해야 하죠?

  • 인터넷을 사용하시면서 얼마나 많은 사이트에 회원 가입을 하시나요? 사이트에서 뭐 하나 잠깐 보려고만 해도, 댓글 하나 적으려고만 해도 대부분의 사이트들이 로그인을 요구하기 때문에 한번만 방문하고 말 사이트인데도 불구하고 회원가입을 어쩔 수 없이 하신 경험이 많으실 겁니다. 회원가입만 했다고 끝인가요? 또다시 로그인을 하고 겨우겨우 힘들게 들어가게 됩니다. 그리고 나서 그 사이트에 다시 돌아갈 일이 없다가 1년 후에 다시 방문하게 되었습니다. 이때 ID와 패스워드는 제대로 기억이 날까요? 모든 사이트에 동일한 ID와 패스워드를 사용하는 분이 아니라면 잘 기억이 나지 않을 것입니다. 그러면 또다시 ID/비밀번호 찾기 기능을 이용해야 하고 이것도 상당히 귀찮은 일이 되어버립니다. 게다가 모든 사이트에 동일한 ID와 패스워드를 사용하는 분이라면 더 큰 문제입니다. 어떤 크래커(cracker)가 내가 가입한 보안에 취약한 사이트 A를 해킹하여 나의 인증정보가 노출되게 되면 그 해커는 지금까지 내가 가입한 모든 사이트에 로그인할 수 있게 되는 것입니다. 이처럼 불편하고 보안적으로 큰 문제가 되는 ID 관리 시스템을 좀 바꿔보자는 취지에서 OpenID라는 개념이 나타나게 되었습니다. OpenID는 “열려있고 분산화되고 자유로운 사용자 중심의 인증을 위한 프레임워크”를 의미합니다. 쉽게 말해 내가 가지고 있는 단 하나의 ID (OpenID) 를 이용해 모든 사이트에 인증받도록 함으로써 회원가입, 로그인 등의 불편을 대폭 줄이고 더불어 보안성도 높일 수 있는 계기로 만들자는 취지입니다. OpenID에 대한 인증은 IDtail과 같은 해당 OpenID 제공자 (IDP; ID Provider라고 합니다) 에 의해 처리되게 되므로 이를 채택한 사이트 (Relying Party라고 합니다) 들은 인증에 대한 부담 없이 본연의 서비스 개발에만 집중할 수 있게 됩니다.

(2) OpenID를 이용할 수 있는 사이트는?

  • 앞에서 언급한 대로 OpenID를 이용해 로그인할 수 있는 사이트를 relying party라고 합니다. 이러한 relying party의 수는 급격하게 늘어나고 있는 추세입니다. 대표적인 사이트로는 외국의 경우 LiveJournal, Technorati 등이 있으며 국내에서는 Me2day, 아이두, 태터툴즈 플러그인 등에서 지원하고 있습니다. 계속해서 업데이트되는 목록을 확인하시려면 IDtail의 메인 페이지에 있는 “오픈아이디 지원 사이트” 부분을 참조하시기 바랍니다.

(3) 내 블로그주소를 OpenID 대신 사용할 수 있다고 들었는데요?

  • Delegation이라는 기능을 이용해 가능합니다. 단, 이 경우에도 최초에는 실제로 OpenID에 가입은 해야 합니다. 왜냐하면 OpenID 주소와 나의 블로그의 주소를 연결시켜 주는 개념이기 때문입니다.
    자신이 관리하고 있는 설치형 블로그 또는 홈페이지 등이 있는 경우에는 다음과 같은 메타태그를 삽입해 줌으로써 내가 원하는 주소로 OpenID처럼 사용할 수 있습니다.
    ID가 coolengineer인 경우의 예 (다른 ID를 사용하시는 분의 경우에는 두번째 줄의 “coolengineer” 부분만 자신의 ID로 변경해 주시면 됩니다)
    <link rel="openid.server" href="http://www.idtail.com/server" />
    <link rel="openid.delegate" href="http://coolengineer.idtail.com/" />
    <meta http-equiv="X-XRDS-Location" content="http://coolengineer.idtail.com/xrds" />
    서비스형 블로그를 사용하시고 계신 경우에는 스킨에 위의 메타태그를 삽입할 수 있도록 블로그서비스 제공자가 허용해야 합니다. 2007년 3월 현재 이글루스에서는 OpenID delegation 서비스 메뉴를 제공하고 있으며, 티스토리에서는 스킨 수정이 가능하기 때문에 사용자분께서 직접 위의 메타태그를 넣어 주시면 됩니다. (2007-05-21 수정)

(4) OpenID는 꼭 IDtail의 것만을 사용해야 하나요?

  • 그렇지 않습니다. OpenID의 스펙을 준수한다면 누구나 OpenID 제공자가 될 수 있기 때문에 다른 OpenID 제공자가 제공하는 OpenID를 쓰셔도 무방합니다. OpenID 제공자에 대한 신뢰성, 영속성, 보안성 등을 스스로 판단하신 후 선택하시면 됩니다.

3. 회원 가입 및 탈퇴

(1) 회원가입을 꼭 해야 하나요?

  • OpenID를 발급받고 자신만의 identity platform을 구축하기 위해 회원가입이 필요합니다.

(2) 회원 가입에 자격이 있나요?

  • 회원 가입에 제한은 없습니다. 회원가입을 하기위해 필수적인 요소는 ID, 비밀번호, 이메일 주소뿐입니다.

(3) 회원 가입 시 사용한 아이디, 비밀번호, 이메일 등의 변경이 가능한가요?

  • 아이디는 나의 identity platform의 주소(ex: http://hedgeplus.idtail.com)로도 사용되기 때문에 변경이 불가능하오니 가입 시 신중하게 선택해 주시기 바랍니다. 패스워드 및 이메일의 변경은 프로파일 수정 페이지에서 가능합니다.

(4) 회원 가입 시 사용한 아이디와 패스워드를 잊어버린 경우에는 어떻게 하나요?

  • 아이디를 분실 하신 경우 로그인 페이지의 ‘아이디/비밀번호 찾기’ 이용하시면, 회원 가입하실 때 입력하신 이메일 주소를 통해 알려드립니다.
    비밀번호 분실하신 경우도 로그인 페이지의 ‘아이디/비밀번호 찾기’ 이용하시면, 이메일로 비밀번호를 초기화 하실 수 있는 링크 경로를 발송해 드립니다.
_M#]
 
댓글은 로그인 사용자만 작성 가능합니다. 로그인하기