이바닥이 원래 그래
EBADAC - OOPARTS : Out Of Place Articles.
February 28, 2007 at 12:04 am
· Filed under WebPlan, WebStandard, WorldWideWoops
OpenID의 목적은 새로운 Identity를 보장하기 위함이지, 블로그에 익명로그인을 위해 존재하는 것은 아닙니다.
특히 Simple Registration Extension을 지원하지 않고 프로필도 제공하지 않는 단지 Auth만을 제공하는 OpenID 서비스라면 더욱 그렇죠.
뭐 SRE를 반드시 지원해야 하는 문제는 아니고…
블로그에 OpenID를 이용할 수 있도록 해놓고 지금까지 두어개의 OpenID 커멘트가 달렸는데요…
불행히도(?) OpenID URL 중, myid.net은 email주소를 제외하고는 어떠한 정보도 알려주지 않습니다. 이래서야 URL이 있어도 그림의 떡.
어차피 블로그를 쓰시는 분이라면, 자신의 블로그 URL을 delegate해서 자신의 블로그로 연결시킬 수도 있습니다. 자신은 숨기고 myid.net의 인증만을 들이미는 것은 왠지 기분이 나빠져요. 꼭 인적정보를 까발리라는 게 아니라 자신의 블로그 URL로 delegate해주는 쪽이 좋지 않나 하는 말씀입니다.
그러니까 저는, yong.myid.net이 아니라, 블로거로서의 yy님을 마주대하고 싶은거라는거죠. 똑같은 OpenID 인증을 하시더라도, http://yong.myid.net 보다 http://janice.kaist.ac.kr/~gomeisa/blog를 써주시는 것이 훨씬 좋습니다. (OpenID를 이용하시는 분이 적어 부득이 yy님을 예로 들었습니다.)
제 OpenID는 eouia.openid.ne.jp도, eouia.myid.net도, eouia.openid.com도 아니라, http://dnzin.com/cunnningweb 입니다.
Permalink
한님 wrote @ February 28th, 2007 at 2:12 am
말씀하신 Identity를 위해 OpenID로 덧글을 달아봅니다. 
yy wrote @ February 28th, 2007 at 2:27 am
사실 myid.net에서 오픈아이디를 만들면서 왜 아무것도 기록할 수 없는지 의아해 했었고, 아까 코멘트를 남기면서도 찜찜한 마음이 있었는데 바로 그에 대한 글을 써주셨네요. ^^; 그냥 동감의 뜻을 표시한 코멘트라서 별 상관 없겠지라고 가볍게 생각했는데, 기분이 안 좋으셨다면 사과드립니다.
디토 wrote @ February 28th, 2007 at 8:06 am
제 블로그에 OpenID delegate 태그들을 붙였습니다. 
혹시 방법을 몰라서 못 하고 계신 분들은 http://blog.myid.net/14 를 참고하세요.
아, 그리고 OpenID로 인증한 상태에서 (Change) 버튼을 누르니 자바스크립트 오류만 뜨고 아무것도 안나오더군요. 그래서 수동으로 쿠키를 삭제해버렸습니다. -_-;;
유인동 wrote @ February 28th, 2007 at 11:24 am
저도 저번에 빠르게 넘어가다가 다 담지 못한 것 같습니다.
좋은글 감사합니다
백일몽 wrote @ February 28th, 2007 at 11:28 am
역시 이렇게 사용하는게 좋겠죠?
자기 홈페이지 주소 안 써도 들 귀찮기도 하네요.
익명사용자 wrote @ February 28th, 2007 at 12:30 pm
이건 본문과는 좀 동떨어진 내용이긴 한데, 어찌되었건 하나 궁금한 것이 있어서 물어보는 것인데 OpenID가 익명의 수단이 아니다고 할수는 있겠지만 식별의 수단인 것은 아니지 않습니까? 자신의 블로그, 혹은 웹사이트 주소를 달수는 있습니다. 그것으로 익명이 아닌것은 맞겠지만, 식별에 있어서는 어떨지 궁금하군요.
개인적으로 아주 예전에 그러니까 pc통신 시절이 지나가고 인터넷 게시판에서 사람들이 난장토론을 벌이던 시절에 보면, 꼭 누군가를 사칭하는 사람들이 있었지요. 그것이 한 싸이트 내의 사람들만 그럴경우, 그 싸이트에서 로그인만 하면 구분이 가능하긴 하지만 그 전까지는 누가 누군지 번거로운 일이 벌어지는 경우가 많았습니다. 그 판이 커져서 여러 싸이트가 관련되는 경우에는 아예 다른 싸이트의 게시판에서 자신을 사칭하는 것을 막기 위해서 가입을 하는 경우도 있었지요.
아무튼, 오픈 아이디를 사용하면서, 블로그나 홈페이지의 주소를 단다는 것은 내가 어디의 누구이다를 ‘주장’하는 것입니다. 그것은 틀림없이 익명은 아니지요. 하지만 그 방법으로 내가 정말로 ‘어디의’ ‘누구’인지는 역시 식별이 불가능까지는 아니더라도 힘들다는 점은 OpenID 역시도 마찬가지입니다.
개인적으로 그 게시판 전쟁의 시절부터 시작해서 블로그가 활성화 되면서 생각을 했던 것이 하나 있습니다. 개인적으로 그냥 그러면 어떨까 하는 수준의 생각이었기 때문에 별 이름을 붙이지는 않았습니다만, 일단 여기서는 임시로 CloseID(센스가 없어서….;;)라는 가칭을 붙이지요.
먼저 CloseID의 목적은 간단합니다. 내가 ‘어디의 누구’인지를 식별가능하게 하자는 것입니다.
이건 예를 들어서 설명하는 것이 간단하겠지요.
“태터툴즈, 혹은 워드프레스를 설치한다고 합시다. 그리고 거기에 도메인을 사서 연결한다고 가정합니다. 임시로 http://www.CloseID.com 정도로 하지요. 그리고 어떤 다른 게시판에서 글을 구경하고 있습니다. 논쟁이 벌어졌습니다. 그런데 언뜻 보니 많이 보던 아이디, 혹은 닉네임이 있습니다. 그렇습니다, 그것은 내가 사용하던 닉네임이었습니다. 동명이인인가 하고 보았더니 싸이트 주소가 http://www.CloseID.com 로 연결되어 있습니다. 설마 내가 이글을 썼던가 하고 잠시 기억을 의심해 보지만, 그런 사이에 실시간으로 덧글이 쌓이고 있습니다. 틀림없습니다. 누군가가 나인척 하면서 분란을 조장하고 있는 것입니다.
나는 이제 이 논쟁의 한가운데 끼어듭니다. 그럴 수밖에 없습니다. 나의 블로그에는 나를 사칭하는 사람에게 피해를 입은 사람들이 다시 악플을 달고 방명록에 욕설을 하고 있기 때문입니다. 임시로 블로그를 폐쇄해버린뒤 논쟁의 한가운데에서 외로운 투쟁을 시작합니다.
먼저 나를 사칭했다고 글을 쓰지만, 논쟁의 격류에서 그런 것은 뒤로 밀려나고 맙니다. 그런 와중에도 상대는 적반하장으로 나를 보고 사칭한다고 말합니다. 나는 이 게시판에서 활동한 적이 없기 때문에 나를 증명하기가 힘듭니다. 내 블로그에서 나와 안면이 있던 사람들을 찾아 나라는 것을 증명해보려고 하지만, 내 블로그는 사람들이 잘 찾지않는 마이너였으며 나를 아는 사람들은 불행이도 이 게시판에는 없습니다.
민증이나 전화번호를 까볼까도 생각하지만, 그것이 내가 http://www.CloseID.com의 주인이라는 증명은 되기 힘듭니다. 물론 계정 정보를 보이고 거기의 민번을 보이는 수도 있겠지만, 그것은 개인정보의 유출이 너무 큽니다. 여기서 http://www.CloseID.com에 달려있는 자신의 메일주소를 생각해냅니다. 게시판에 그 메일주소로 편지를 보내면, 내가 답장을 보내 http://www.CloseID.com의 주인이라는 것을 증명하기로 합니다. 결국 나는 논쟁이 끝나갈 무렵에서야 나를 사칭하는 것을 막아냅니다.”
OpenID는 과연 이러한 사칭을 막아낼수 있을까요?
개인적으로 생각한 CloseID 골자는 이러한 것입니다.
1. http://www.CloseID.com에 설치된 태터, 혹은 워드프레스에 CloseID플러그인을 설치합니다. 그것을 통해 CloseID 및 CloseID키를 생성합니다. CloseID는 기본적으로 블로그에서 사용하는 아이디와 동일하고, CloseID키는 블로그가 아닌 다른 게시판등에서 사용하기 위한 암호입니다. 사용방법에 있어서는 OpenID와 대동소이 합니다.(사실 개인적인 생각은 조금 달랐지만, 그것은 여기서는 불필요하니 제외합니다.)
설치된 플러그인을 통해, 내 블로그에서 여러 싸이트에 CloseID를 사용해서 적어둔 컨텐츠를 관리하는 것도 생각해 볼수 있을 것입니다. 내용을 편집, 수정하거나 댓글이나 반응을 보고, 조회수를 볼수도 있습니다. 혹은 반대로 다른 싸이트에서 CloseID를 통해 로그인해서 그 싸이트에 기록된 자신의 기록을 관리하는 것 역시도 당연합니다.
2. 그리고 그런 설치형 블로그나 도메인이 없는 경우에는, 큰 싸이트에 소속하여 비슷한 것을 구현합니다. 가령 네이버 블로그이던, 이글루스던, 혹은 팬커그나 타입문넷 같은 커뮤니티도 상관없겠지요.
사실 길게 늘어놓았는데 적어놓고 보면 OpenID와 별 차이가 없습니다. 이런걸 만들면 좋겠다 싶으니 OpenID가 나오더군요. 그런데 개인적인 생각(CloseID)과 OpenID의 가장 큰 차이점은 1번 입니다. 저는 1번의 경우를 먼저 생각하고 2번을 생각했는데 OpenID는 2번이 먼저 구현되더군요.
태터나 워드프레스 플러그인에 댓글사용시에나 OpenID를 사용하는 것 밖에는 보지 못했습니다. 그 외에도 그렇고요. 1번같은 경우는 불가능할까요? OpenID를 사용해서 1번과 같은 경우를 지금까지 구현하지 않는 이유는 무엇인지 궁금합니다. 사실 개발자도 아닌 저의 잡상이 어느정도 현실성이나 필요성이 있는 생각인지 저는 잘 모르겠습니다. 이에대해서 어떻게 생각하시는지 궁금하군요.
guldook wrote @ February 28th, 2007 at 1:17 pm
SRE를 지원하고 이름 또는 별명을 표시하고 링크는 블로그주소가 되도록 해야할텐데…
저도 일단 하나 만들어보긴했습니다. 테스트로 달아봅니다.
저도 테스트 해봅니다~^^;;
감사합니다
테스트 한번 더 해볼께요..^^;;
다시한번 테스트 해보고 싶습니다
다시 한번 테스트 해보느라구요..^^;;
감사합니다
글이 잘 써지지 않아요..ㅠ_ㅠ
eouia wrote @ February 28th, 2007 at 10:49 pm
익명사용자//제가 제대로 질문을 이해한 것인지 모르겠으나, 말씀하신 식별의 문제라면, OpenID는 세상을 통틀어 단 하나뿐인 유니크한 URL로 구분합니다. 이 URL은 실제로 존재하는 페이지여야 하며, 사실상 만든 본인만 소유할 수 있습니다. (도메인 비용을 안내서 타인에게 빼앗기지 않는한.) 따라서 타인이 나와 동일한 OpenID를 사용하는 것은 불가능합니다.
facedown// ^^; 여기는 연습장은 아닙니다만, 연습장처럼 쓰셔도 상관은 없습니다. 제 WP의 필터링정책은 스팸필터링이 좀 강력해서 의심나는 IP등에서 온 커멘트들은 필터링의 대상이 되어 커멘트 등록이 보류되고, 제가 직접 허가해줘야만 표시됩니다. OpenID를 사용하신다하더라도, Provider에 대한 WhiteList가 만들어지기 전에는 개인별 IP검사는 계속될 것 같군요. 어쨌든 커멘트가 안보이는 이유는 스팸필터링의 대상이 되셨기 때문입니다. (아마도 해당 IP대역이 스팸블랙리스트에 올라있는 것 같군요.)
eouia wrote @ February 28th, 2007 at 10:56 pm
익명사용자//그리고 그외 말씀하신 부분들은 아마도 OpenID에 대해 아직 경험이 없으시거나, 혹은 국내에 소개된 myid.net만 접해보시고 오해가 있으신 듯 합니다. 해외의 여러 openid대응 서비스들을 확인해보시면 가려운데를 긁어줄 수 있을 듯 하네요.
딜리게이션 테스트 삼아 댓글 남겨봅니다.
별칭필드 wrote @ March 10th, 2007 at 7:29 pm
제 홈페이지에 사용하는 위키를 OpenID consumer 기능을 달 수 있을까 고민해서 구글링하다가 들어왔습니다 ^^ 사실 얼마 전에야 우연히 이 블로그를 알게 되고 내용이 좋아서 RSS구독도 하고 있었는데, 구글 통해서 또 들어오게 되었네요. 아래 포스트 중에서 consumer 구현에 관한 포스트는 큰 도움이 될 것 같습니다 ^_^
그리고 한참 지난 리플이 되겠지만, 여기 익명사용자님이 댓글 다신 “식별”의 문제는… 아마 익명님은 “예를들어 CunningWeb블로그에, 남의 오픈아이디를 입력하고 답글을 쓰면, 즉 사칭하면 어떡하냐”인 것 같습니다. 근데 익명님이 실제로 해보시면 금방 오해가 풀릴 것 같네요. 오픈아이디를 입력하면 다시 provider쪽에서 승인을 해줘야 하고 그 과정에서 provider에 로긴을 해야 하니 결국 진짜 주인밖에 남기지 못하는 거죠.
그리고 겸사겸사 제 위키의 헤더에 delegate 메타 태그 넣고 테스트해봅니다~ ^^;