Страница 49 из 56
Для общего представления об уровне разработки приведем базовые понятия, на которых выстраивается Identity 2.0.
Интегрированная личность (federated identity) - это инфраструктура, заставляющая средства безопасности следовать за транзакцией купли-продажи. Инфраструктура выстраивается так, что делает личность, ассоциированную с транзакцией, «переносимой» между неоднородными доменами безопасности.
Метасистема личности (identity metasystem) - более новая концепция, родившаяся в Identity-сообществе вокруг, главным образом, блога Кима Кэмерона. Вкратце - это концептуальный фон, который позволит людям осуществлять контроль за тем, какие атрибуты или свидетельства об их личности следует объявлять и/или хранить. Среди таких атрибутов и свидетельств может быть все, что угодно, - от даты рождения и номера кредитной карты до любимого цвета или клички домашнего попугая. Речь идет о некоей структуре данных для индивидуального контроля и предоставления информации, идентифицирующей личность. Собранные в единый комплекс, интегрированная личность (инфраструктура) и метасистема личности (контроль и предоставление) обеспечат человека средствами самостоятельного управления своей цифровой личностью в таких формах, которые пока недоступны.
Сегодня, когда мы покупаем что-то в Amazon, магазин запрашивает, получает и хранит наш номер кредитной карты. Если же получит распространение новая концепция «Личности 2.0» (кому-то, быть может, приятнее слышать «метасистема интегрированной личности»), то покупатель, в ответ на запрос, разрешит магазину обратиться за одноразовым использованием кредитной карты. Это разрешение магазин предоставит компании, ведающей кредитной картой покупателя, а компания переведет со счета соответствующую сумму. В итоге «Амазону» при данном сценарии вообще не надо хранить (и даже видеть) номер кредитной карты.
Будучи реализованной в массовом порядке, такая система гораздо ближе подойдет к «идеальной» электронной коммерции, которая защищает как клиентов, так и участвующие в сделках организации. А главное, эта схема на принципиально иной основе решает проблемы с защитой персональных данных. Конечно, «Личность 2.0» вряд ли сможет стать чудо-лекарством от всех болезней онлайновой торговли. Многие из сегодняшних угроз безопасности, вероятно, никуда не исчезнут. Хотя бы потому, что всякие данные, передаваемые в линию, потенциально подвержены хищению, потере или манипуляциям. И цифровая личность человека, как и прежде, будет в безопасности настолько, насколько смогут ее защитить персональные жетоны, логины и пароли. Тем не менее, как было показано выше, новая концепция переносит все эти проблемы на существенно иной уровень и, если бизнес и общество ее примут, обещает более безопасное и управляемое будущее.
Ну а пока «Личность 2.0» не реализована, все разговоры, как и прежде, будут уныло вестись о защите гигантских баз, об укреплении корпоративных мер безопасности и о новых законодательных инициативах. Которые мало что способны исправить.