| [ garbages ] in KIDS 글 쓴 이(By): cookie () 날 짜 (Date): 2012년 04월 08일 (일) 오후 12시 28분 26초 제 목(Title): Re: 아이핀 2.0 의 문제점... > 내가 위에서 전에 제안한 대로 주민번호 대체수단으로서의 > 아이핀이란걸 아예 폐지하고 주민 번호를 사용하되 > 그 입력과 저장을 지정된 본인 인증기관으로 한정시키고 > 각 싸이트는 1회용이라고 할 핸들 정보만 넘겨주는 식으로 > 하는게 최선이다. 이렇게 하면 사용자가 그런 크로스마케팅을 제어할수 있는 방법이 있다. 바로 실명확인 핸들과 동일인 확인 핸들을 분리하는 거다. 이둘을 같이 쓸 필요가 없고 분리해도 상관없다. 둘은 그 용도나 요구사항이나 이용방식이다르다. 주민 번호관련 많은 보안 문제는 기능이다른 핸들을 하나로 다하려다보니 많은 문제가 생기고 복잡해지는 거다. 일률적으로 모든사용자나 모든 싸이트에 무차별적으로 크로스 마케팅이 되거나 안되거나 가 아니라 그런 크로스 마케팅을 원하는 사용자만 따로 주민번호와 무관한 정보핸들을 (지금 아이핀과 유사한 ) 제휴한 싸이트에 따로 입력하거나 본인 인증 과정중에 명시적으로 opt-in 을 승인하면 주민번호 를 해당사이트에 노출시키지 않더라도 승인된 싸이트 간만 동일인임을 알수 있게 할수 있다. 물론 그런 정보 핸들을 여러개를 만들어 상호 제휴가 서로 허용되는 몇개의 disjoint 한 그룹으로 나누어 세분화 시킬수도 있다. 이렇게 용도가 다른 두핸들을 분리하면 사용자가 크로스마케팅을 허용할 지, 어느 어는 싸이간에만 허용할지등 여부를 사용자가 상세하게 컨트롤 할수 있다. |