Как ни странно, Microsoft пока не только не пытается ввести собственный формат, но даже выступает в роли «великого примирителя». В своем блоге Ким Кэмеронпишет, что разрабатываемая корпорацией система InfoCards является метасистемой, которая позволит работать и со Sxip, и с Liberty, или с какой-нибудь другой реализацией Identity 2.0.

Практически все новые игроки на этом бизнес-поле постарались учесть допущенные ошибки и ныне дружно выступают за распределенные системы хранения, дающие возможность пользователям самим размещать фрагменты своих персональных данных в тех местах, где они желают. Внимательно относятся к новым тенденциям и в Microsoft. Компания разрабатывает сейчас идейно новый вариант системы Passport, получивший название InfoCards и ожидаемый к массовой реализации в рамках следующего поколения ОС Windows. Нынешнего руководителя микрософтовского подразделения Identity Management Кима Кэмерона (Kim Cameron) называют одной из самых влиятельных фигур в движении Identity 2.0. Он твердо и последовательно выступает за новую концепцию цифровой личности, сконцентрированной вокруг пользователя.

Блог Кэмерона можно рекомендовать как одну из наиболее удачных стартовых площадок для всех, кто хотел бы поближе познакомиться с проблематикой и текущим состоянием «Личности 2.0». Здесь можно узнать о людях и компаниях, занятых разработкой концепции, а также ознакомиться с базовыми идеями, подробно изложенными в статях (рекомендую, например, «Законы цифровой личности», www.identityblog.com/stories/2004/12/09/thelaws.html

Для общего представления об уровне разработки приведем базовые понятия, на которых выстраивается Identity 2.0.

Интегрированная личность (federated identity) - это инфраструктура, заставляющая средства безопасности следовать за транзакцией купли-продажи. Инфраструктура выстраивается так, что делает личность, ассоциированную с транзакцией, «переносимой» между неоднородными доменами безопасности.

Метасистема личности (identity metasystem) - более новая концепция, родившаяся в Identity-сообществе вокруг, главным образом, блога Кима Кэмерона. Вкратце - это концептуальный фон, который позволит людям осуществлять контроль за тем, какие атрибуты или свидетельства об их личности следует объявлять и/или хранить. Среди таких атрибутов и свидетельств может быть все, что угодно, - от даты рождения и номера кредитной карты до любимого цвета или клички домашнего попугая. Речь идет о некоей структуре данных для индивидуального контроля и предоставления информации, идентифицирующей личность. Собранные в единый комплекс, интегрированная личность (инфраструктура) и метасистема личности (контроль и предоставление) обеспечат человека средствами самостоятельного управления своей цифровой личностью в таких формах, которые пока недоступны.

Сегодня, когда мы покупаем что-то в Amazon, магазин запрашивает, получает и хранит наш номер кредитной карты. Если же получит распространение новая концепция «Личности 2.0» (кому-то, быть может, приятнее слышать «метасистема интегрированной личности»), то покупатель, в ответ на запрос, разрешит магазину обратиться за одноразовым использованием кредитной карты. Это разрешение магазин предоставит компании, ведающей кредитной картой покупателя, а компания переведет со счета соответствующую сумму. В итоге «Амазону» при данном сценарии вообще не надо хранить (и даже видеть) номер кредитной карты.

Будучи реализованной в массовом порядке, такая система гораздо ближе подойдет к «идеальной» электронной коммерции, которая защищает как клиентов, так и участвующие в сделках организации. А главное, эта схема на принципиально иной основе решает проблемы с защитой персональных данных. Конечно, «Личность 2.0» вряд ли сможет стать чудо-лекарством от всех болезней онлайновой торговли. Многие из сегодняшних угроз безопасности, вероятно, никуда не исчезнут. Хотя бы потому, что всякие данные, передаваемые в линию, потенциально подвержены хищению, потере или манипуляциям. И цифровая личность человека, как и прежде, будет в безопасности настолько, насколько смогут ее защитить персональные жетоны, логины и пароли. Тем не менее, как было показано выше, новая концепция переносит все эти проблемы на существенно иной уровень и, если бизнес и общество ее примут, обещает более безопасное и управляемое будущее.

Ну а пока «Личность 2.0» не реализована, все разговоры, как и прежде, будут уныло вестись о защите гигантских баз, об укреплении корпоративных мер безопасности и о новых законодательных инициативах. Которые мало что способны исправить.

ОКНО ДИАЛОГА: В режиссуре Goblin’а, конечно!