难以捉摸的数字身份

一群执着的人正在努力提升"网络信誉"系统和人们的数字身份。让互联网用户的身份变得更灵活。
《信息周刊》网络版     J.Nicholos Hoover,InformationWeek
发表时间：2007-10-15

---

微软打算把自己的Passport系统推广成通用型的网络ID身份--也就是说理论上你只需要这一个身份就足够了。但实际上，现在Windows Live ID是用户在微软网站上的单一身份系统，而包含在Windows Vista操作系统里的CardSpace服务则可以把各种身份都放在一个数字钱包里进行管理。"人们肯定不止使用一个身份。他们更愿意在不同的场景里使用不同的身份。" 卡梅伦表示。

由自由联盟集团资助的Concordia Working Group公司努力的目标是使不同的网络身份技术--包括安全性断言标记语言（Security Assertion Markup Language）、OpenID和自由联盟规范（Liberty Alliance）之间能彼此互通互用，并在CardSpace的认证机制下，有可能在将来让用户自由选择自己需要的身份。

在这些需要统一的服务当中，网络单点登陆系统OpenID来势汹汹。OpenID使统一身份成为可能，用户再也不需要使用上百种"身份"。"我对这很感兴趣。" 维基百科的威尔士表示，"OpenID的出现意味着身份变得（像物品一样）可携带。他能保证多个虚拟身份之间的统一性。"

OpenID不依赖于任何一种授权方式--技术上的可适应性能实现跨站身份验证的基本要求。无数美国在线公司（AOL）和LiveJournal公司的用户已经开始使用OpenID。Mozilla公司也将会在Firefox浏览器里内置对OpenID的支持，而Digg网站、微软和太阳计算机系统公司（Sun Microsystems）也计划支持OpenID。最近，爱沙尼亚政府表示将向全体公民颁发OpenID，作为电子ID卡与卫生保健和交通运输等公共服务相绑定的一项措施。

尽管听上去很美，但OpenID也仅是用户名加密码而已。该规范没法提供更进一步的服务，比如网络信用度。"OpenID与信任无关。" OpenID规范的主要编写者和OpenID基金会副主席大卫·瑞科多（David Recordon）指出，"首先必须要有身份，然后才能谈到对该身份的信任。"

作为建立信誉和信任体系的基石，OpenID极具潜力。两位北卡罗莱纳州大学的博士研究生创办了一家名为"ClaimID"的公司，该公司的服务能让OpenID成员从MySpace用户页面、在线文章和网络日志等处收集自己的信息。ClaimID出现的原因是因为人们希望有某个途径，控制自己的个人信息在Google里的检索结果。尽管通过Google来搜索个人信息未见得容易，但是这可能是互联网上收集他人信息最常用手段了。

瑞科多认为迟早会涌现出其他的创新性服务和系统，提供用户跨站点的个人信用度，证明他们的信誉和专业水平。但并非人人都认同这种方式的价值。"互联网上其他社区（的用户信用）对我们没什么帮助，因为我们已经有自己的信誉系统了。" 电子港湾公司（eBay） 研发实验室（Research Labs）的高级总裁埃里克·比林斯利（Eric Billingsley）说道，"我们不想因为引入外部信誉而削弱了自身社区的信誉体制。"尽管比林斯利认为统一身份的概念的确很有意思，但他补充指出："一旦脱离了必要的环境，统一身份就无足轻重。"