오픈아이디하면 떠오르는 JanRain의 Brian과 VeriSign의 David를 만나 여러가지 이야기를 나누었고 그중 일부 내용을 동영상으로 담아 놓았기에 여기에서 공개합니다. 오픈아이디의 이해에 도움이 되었으면 합니다.

1. 오픈아이디에 대해 소개말씀을 부탁드립니다.



2. 오픈아이디의 보안에 대해 어떻게 생각하시나요?




3. 한국의 블로거 여러분에게 한말씀 부탁합니다.

Posted by 고슴도치플러스

Vidoop는 Web2.0 Expo의 Launch Pad에서 소개되었던 여러 서비스 중에서 특별히 관심이 갔던 서비스였는데,
"오픈아이디 기반의 인증 + 피싱이나 키보드 사용 등에 의한 해킹 방지"가 결합된 서비스라고 볼 수 있을것 같습니다.

보안 인증원리는 생각보다 간단한것 같습니다.
사용자가 미리 선택해 놓은 카테고리의 이미지를 랜덤하게 보여주고 이미지와 함께 보이는 Access Code를 입력하는 방식입니다.
비주얼 중심의 인터페이스로 구성되어 있어서 언듯보기에도 쉽고 재미있게 보이는 장점이 있습니다.

Launch Pad에서는 5분여되는 짧은 프리젠테이션으로만 설명을 들어서 실제로 한 번 써봐야지 생각했었는데, 이제야 사용해 보고 후기를 올립니다.
(저는 Web2.0 Expo에서 Invitaion Code를 미처 받지 못해서, myvidoop.com 사이트에서 Code를 받았습니다.)

이미지 자료와 함께 인증프로세스를 설명드리겠습니다.

먼저 이메일로 받은 Invitaion Code를 입력하여 유저네임을 등록을 완료한후, 내 컴퓨터를 등록하기위해서 다시activation code를 발급받아 사이트에서 등록합니다.
이때 activation code는 이메일이나 핸드폰을 통해서 받을 수 있습니다.(예상대로 핸드폰 인증은 한국에서는 안되는군요.)

다음은 로그인시 보게될 이미지의 카테고리를 선택합니다. (총 25개의 카테고리중에서 3가지 카테고리 선택)

이 과정을 마치면 이용에 필요한 기본 세팅은 끝나게 되구요, 그 다음은 일반적인 오픈 아이디 로그인 방식과 유사합니다.
Relying Parties에서 Vidoop의 오픈아이디(username.myvidoop.com)를 입력하면










myvidoop.com에서 랜덤한 이미지들을 보여줍니다. (아직 베타 서비스라 그런지 속도는 좀 느립니다.)

패스워드 입력이 없고 대신에 Access Code를 입력하게 되어 있습니다.
내가 선택한 이미지 카테고리가 food, dog, flower이라면 그 이미지에 해당되는 코드를 입력하면 되는거죠. 코드는 물론 접속할 때 마다 바뀝니다.
(4살배기 조카랑 같이 하던 그림 맞추기 놀이가 연상되면서 약간 즐겁습니다.)


흥미로운 것은 랜덤하게 보여주는 이미지에 광고를 적용한 부분입니다.
음식이나, 자동차 같은 카테고리의 이미지들에 특정 업체의 광고 이미지가 섞여 있고, 클릭하면 해당 업체의 웹사이트로 링크됩니다. 서비스가 활성화 되면 주요 수익모델의 하나가 될 수 있을 것 같습니다.

내가 접속한 사이트에 대한 정보 및 접속 기록도 다 관리가 됩니다.
프로파일 관리를 보면 디폴트 프로파일을 사용할 수도 있고 다른 프로파일을 생성해서 관리할 수 있습니다.

-> 최근 로그인 기록과 인증 등록한 컴퓨터에 대한 정보는 요렇게 간단 요약으로도 보여줍니다.












Web2.0 EXPO Launch Pad에서 Vidoop의 대표인 Luke Sontag의 프리젠테이션 동영상입니다.
마지막 말이 참 인상적이네요.
"Good bye passwords, good bye key fobs... Say hello to vidoop."



프리젠테이션 슬라이드가 보이도록 찍은 다른 캠버전도 하나 더 추가합니다.



- 지금까지 심술복어였습니다 -

Posted by 고슴도치플러스

웹 2.0 엑스포 첫날에 있었던 키노트의 일부분을 캠으로 촬영했습니다.

1. Tim O'Reilly (Founder & CEO, O'Reilly Media) - 웹2.0에 대해 설명합니다.



2. Jeff Bezos (Founder & CEO, Amazon.com) - S3 서비스에 대해 소개합니다




지금까지 고슴도치플러스 페블이었습니다. *^^*

Posted by 고슴도치플러스

지난 4월 17일에 있었던 FeedBurner의 Eric과의 인터뷰 동영상을 올립니다.
자세한 내용은 여기에 정리가 되어 있습니다.

1. 피드버너에서 어떤 일을 하고 계신가요?


2. FeedBurner가 제공하는 서비스는 어떤 것이며, 블로거들이 FeedBurner를 사용하면 뭐가 좋은걸까요?



3. 수익모델은 어떤 것인가요?


4. 한국 사용자들에게 인사 한마디 부탁드립니다.

재미있게 보셨나요? 지금까지 고슴도치플러스 페블이었습니다. *^^*

Posted by 고슴도치플러스

슬라이드는 여기에서 구하실 수 있습니다.

웹 2.0 엑스포 컨퍼런스 3일째인 오늘 들은 강의 중의 하나는 JanRain의 Brian과 VeriSign의 David이 진행한 “OpenID implementation”였습니다. 페블로써는 OpenID provider (IDtail) 로써 매우 관심있게 들은 강의입니다.

강의는 특별한 내용이라기 보다는 기본 개념 설명 + 실제 개발자가 구현할 때 필요한 사항들 위주로 진행이 되었습니다. 따라서 오히려 강의보다는 강의가 끝나고 이 두분과 가진 즉석 인터뷰가 의미가 더 있을 것 같습니다. 별도로 포스팅하도록 하겠습니다.

현재 OpenID는 AOL에 힘입어 (AOL 회원들은 원하던 원하지 않던간에 자신의 OpenID가 생성되 있습니다) 전세계적으로 9,000만개 정도 존재하는 것으로 추산된다고 합니다. 그리고 relying party (기존에 consumer로 불리던 것을 이제는 RP (relying party)로만 부른다고 합니다) 는 약 2,500개 정도 있다고 하네요.

전통적으로 OpenID의 활용도가 높은 분야는 블로그, 그리고 open source project 였습니다. 좀 더 나아가 개인화 홈페이지를 제공하는 NetVives, PageFlakes (PageFlakes는 CEO인 Dan을 이번에 카네기멜론의 Eric으로부터 소개를 받아 만날뻔 했다가 저희 일정상 아쉽게도 만나지 못한 회사입니다), 블로깅툴의 대명사 Six Apart, 다양한 웹기반의 협업툴을 제공하는 37 Signals 등의 Web 2.0 기업들만 도입하는 것으로 생각되어 왔습니다. 하지만 최근에는 AOL, Microsoft, Firefox, VeriSign, Reabok, Symantec, Novell 등에서 모두 OpenID의 도입을 하고 있는 실정입니다.

왜 OpenID relying party가 되어야 하는 가에 대해서는 잠재적 사용자들에게 회원 가입의 부담을 줄여주는 것이 매우 중요한 사항임을 강조했습니다. 예를 들어 TechCrunch에서 수많은 startup들을 소개하고 있는데 이때 TechCrunch의 독자들은 이들 서비스를 이용해 보기 원하나 각각의 사이트에 가입을 부담스러워 한다는 것입니다. 만약 VC가 회원가입이 부담스러워 서비스를 이용해보지 않는 것과 OpenID를 지원하여 손쉽게 서비스를 이용하게 하는 것은 하늘과 땅 차이 아니냐는 것이죠. 두번째로는 Site-specific hack이 가능하다는 것입니다. 예를 들어 AOL OpenID 사용자의 경우에는 AIM을 이용한 뭔가를 자연스럽게 할 수 있게 된다는 것입니다.

발표 중간에 JanRain의 Brian이 MyOpenID를 보여주는데… 헉! 디자인이 완전히 바뀌었습니다. (나중에 인터뷰하러 Brian과 걸어가면서 물어봤더니 지난 월요일 (2007년 4월 16일)에 변경이 되었다고 하네요. 이전의 디자인은 그냥 개발자가 했던 허접한 것이었고 이번에는 정식으로 웹디자이너를 채용해서 한 거라고 합니다. ^^)

Delegation의 중요성은 Single Point of Failure를 방지할 수 있다는 데에 있습니다. 즉, 나의 대표 URL에 나의 여러개의 OpenID를 연동해 놓으면 provider 1이 죽더라도 provider 2를 통해 인증을 받게되어 서비스를 중단 없이 사용할 수 있게 됩니다. 이런 것이 분산된 서비스의 장점인 것 같습니다.

OpenID의 단점에 대해서는 phishing과 같은 보안에 취약하다는 점이 자주 지적되고 있다고 하면서 이번에 MyOpenID에 추가된 client side certificate, Microsoft Cardspace, Vidoop의 인증, OTP와 같은 token 등 전통적인 방식의 인증 등을 응용하는 방법을 소개하였습니다.

VeriSign의 David은 자신들의 OpenID 서비스를 소개하였습니다. 이는 PIP (Personal Identity Provider) 로서 브라우저를 이용해서 OpenID provider의 역할을 수행하는 방식이었습니다.

다음으로는 Brian과 David과의 단독 인터뷰 내용을 올리도록 하겠습니다.
지금까지 페블이었습니다.

Posted by 고슴도치플러스