여러분들이 사용하고 있는 웹에 존재하고 있는 여러분 정보의 소유권은 누구의 것일까?
검색 로봇이 수집한 검색 데이타의 소유권은 누구의 것일까?

당연히  그 소유권은 여러분의 것이다. 그런데 그 정보를 갖고 다른 포탈로 옮길 수 있을까?

옮길 수 있다. 그런데 옮길려면 엄청한 노가다를 해야 한다. 자동으로 제공하는 서비스가 없기 때문이다.

$ copy http://Aservice.com blog  http://Bservide.com blog

위와 같은 복사 명령이 가능하면 얼마나 좋을 까! 김국현님이 블러그를 옮기기 위해 고생을 하지 않아도 될텐데^-^

사용자의 자신의 정보에 대한 주권을 회복하자는 운동인 Data Portability에 대한 발표가 간간히 있었다.

사용자 삽입 이미지
“As users, our identity, photos, videos and other forms of personal data should be discoverable by, and shared between our chosen (and trusted) tools or vendors. We need a DHCP for Identity. A distributed File System for data. The technologies already exist, we simply need a complete reference design to put the pieces together.”
 
이들이 말하고 가르치는 것은 아주 단순한다.

● We want control over our accounts
● We want control over our content
● We want to licence our content
● We will move if we want to
● We want to participate openly
● We expect our media to be perma-linked
● We want to share content and knowledge
● We want access to our own data
● We want social tools to aid portability

사용자의 이러한 목소리에 페이스북은 페이스북 커넥터라는 것을 발표하여 회원의 프로필 정보와 인증 정보를 외부 웹 사이트에서 이용하게 할 수 있도록 제공하고 있으며 마이스페이스 또한 이렇게 하고 있다.

국내는? 사용자의 집단지성의 성장과 더불어 집단지성에 의해 창조된 소유물에 대한 권한 문제는 두고두고 국내 주요 포탈들의 골치거리가 될 것 같다.

발표 자료 : http://docs.thinkfree.com/docs/view.php?dsn=845570

Posted by 박재현
,

야후의 Fire Eagle 서비스가  OAuth를 지원하는 것에 대해서는 이전 포스팅에서 언급한 바 있습니다.

2008/05/12 - [Conference/2008 Xtech] - [XTech 2008 ] 야후의 위치 정보 공유 플랫폼 - Fire Eagle

Open ID가 사용자의 계정 정보 하나를 여러 서비스에서 공유하여 로그인을 자동으로 수행하는 서비스라면  OAuth 는 사용자의 로그인 인증(authorization)과정을 표준 API로 만듦으로 응용 프로그램 차원에서 SSO의 구현을 가능하게 하는 것을 말합니다.  특히 그 적용 범위를 서비스와 패키지 모두에 적용할 수 있게 해줍니다. 실제 이  OAuth API를 지원하는 사이트는 동일한 코드로  모두  접근할 수 있게 됩니다. 물론 이 과정에서 해당 사이트에 접근하여 사용자의  승락을 받는 과정을 거쳐야 합니다.

사용자 삽입 이미지
현재 OAuth 1.0 은 이미 표준화가 되었고 구글을 비롯하여 현재 마이스페이스, 야후 등 많은 소셜 네트웍 서비스에서 이를 지원하고 있습니다. 이러한  OAuth에 대한 해당 스펙을 공동 작성한 야후(플리커)의 Kellan Elliott-McCreaAdvanced OAuth Wrangling  라는 제목으로 OAuth에 대한 설명을 해 주었습니다.

기술적으로는 역시 보안이 가장 문제일 것으로 보이는 데 보안 알고리즘으로 RSA-SHAI를 사용할 수 있다고 합니다. 저도 보안쪽은 잘모르는 부분이지만 RSA-SHAI가 정책 기반으로 보안을 수행하는 모바일 분야의 알고리즘 중 하나라고 알고 있습니다. 하여간 이 부분은 두고두고 구현상 이슈가 될 것으로 보입니다.

이러한 OAuth 등의 배경에는 서비스 업체들로 부터 사용자 데이타의 자유( DataPortability )라는 이슈가 자리잡고 있습니다. 가령, 특정 서비스의 사용자 데이타를 손쉽게 다른 서비스로 이동시킬 수 있게 해주는 것 입니다. 페이스북 커넥터와 구글의 프렌트 커넥터 등이 이러한 흐름에 발빠르게 동참하며 주도하고 있는 상황입니다. 물론 국내  포탈 상황과는 아주 첨예하게 대립되는 동향이기도 합니다. 이 부분에 대해서는 따로 정리해 봅니다.

Posted by 박재현
,

생각보다 발표를 듣고 정리하는 데 시간이 많이 걸리는 것 같습니다. 오늘이 벌써 마지막날 인데 정리해야 할 글들이 참 많네요.. 한주 동안 날씨가 유럽답지 않고 온화하고 좋았는데 오늘 마침내 비가 오고 심술을 부리네요..

들었던 발표중 W3C에서 XForm과 관련되어 활발하게 활동하고 있는 네덜란드 출신의 Steven Pemberton씨의 Why you should have a web site 가 있었습니다.

사용자 삽입 이미지
[왼쪽 분이 Steven Pemberton 입니다. 오른쪽은 ^-^ ]



Why you should have a web site, Steven Pemberton (CWI/W3C)
발표 자료 - http://www.w3.org/2008/Talks/01-11-steven-random/

이 발표에서 스피븐은 현재의 웹2.0이 사용자 데이타를 볼모(lock-in)로 웹의 자연스런 확대를 막고 있다라는 문제를 제기하며 이에 대한 대안으로 개인이 자신의 데이타를 소유하며 , 이를 위해 개인용 웹 사이트를 가져야 한다고 주장하고 있습니다. 더구나 개인이 보유하는 웹 사이트에 Semantic을 부여해서 웹 사이트를 보다 능동적으로 운영되도록 해야 한다는 것 입니다.

다음은 발표 자료 중 웹2.0의 위험성에 대한 부분입니다.

The dangers of Web 2.0

By putting a lot of work into a website, you commit yourself to it, and lock yourself into their data formats too. This is similar to data lock-in when you use a proprietary program. You commit yourself and lock yourself in. Moving comes at great cost. Try installing a new server, or different Wiki software. This was one of the justifications for creating XML: it reduces the possibility of data lock-in, and having a standard representation for data helps using the same data in different ways too.


스티븐은 데이타 고착화(Data Lock-In)을 지향하는 웹2.0과 포탈 서비스는 결국 웹의 메칼프 법칙을 거스르는 것이기 때문에 이를 해결하기 위해 개인 사이트를 시멘트 웹화 하자고 말하고 있습니다. 이 때, 사용하는 기술로 machine readable 기술인 RDFa를 사용하여 해결할 수 있다. 웹 페이지에 semantic을 부여함으로써 다양한 것을 해 낼 수 있다. - 가령, 주소 라는 의미를 인식하면 바로 맵 정보를 함께 보여줄 수도 있고...( RDFa는
W3C에서 제안한 XHTML표준의 일부입니다. XHTML 태그로 시멘틱을 부여할 수 있게 하는 기능을 제공합니다. )

발표가 다소 좀 과장된 부분이 없지는 않지만 현재의 웹의 상황에 대해 냉정하게 생각해 볼 계기가 된 것 같습니다. 현재 웹2.0 생태계에서 제공되는 API와 서비스들에는 사용자 데이타의 자유(Portability)를 제공하지 않고 있습니다. 언제고 사용자가 구글이나 네이버, 다음 등에서 다른 서비스로의 전환이 불가능한 것이죠.  물론 티스트리 처럼 블러그 데이타의 백업과 다운로드를 통해 다른 블러그로의 전환을 제공하고 있는 서비스도 있습니다.

아래 문제의 답은 무엇일까요..

-과연 구글과 네이버, 다음에 있는 내 정보가 내 것일까요?
-만약 이들 서비스에서 다른 서비스로 옮길려면 어떻게 해야 할까요?...
-만약이지만 이들 서비스의  IDC센타가 지진이나 천재지변으로 중단되면 어떻게 될까요?

웹을 보다 웹답게 만드는 것은 모든 사람의 노력이라고 생각합니다. 온라인 서비스 업체 입장에서 보다 사용자들의 트래픽을 많이 가져가기 위해 노력하는 것도 당연하다고 생각합니다. 하지만 웹을 웹답게 만드는 것이 최종적으로는 더 많은 것을 얻을 수 있지 않을까 싶습니다. 어떻게 되든 지금 웹은 진화하고 있습니다. 더우기 표준이란 대세를 만들어 가면서. 이러한 대세를 만들어 가려는 노력이 필요해 보입니다.

2008/05/08 - [Conference/2008 Xtech] - [XTech 2008 ] Building Open Platform
2008/05/06 - [Conference/2008 Xtech] - [XTech 2008] 아일랜드와 S/W 산업
2008/05/06 - [Conference/2008 Xtech] - [ XTech 2008 ] The Web On the Move
2008/05/06 - [Conference/2008 Xtech] - [ XTech 2008 ] 아일랜드 , 더블린 가는 길




Posted by 박재현
,