| | | 微软vs.自由联盟,围绕个人信息的双刃剑 | | 2002-03-13·
· ··日经BP
| 你是不是有好几个用于购物网站、会员制网站的用户ID与密码?在访问这样的网站时,输入ID与密码进行认证时,说麻烦也真是麻烦。这就是为什么会出现只需要认证一次,便可以在任何一个合作网站都不再需要认证的“单一登录(Single Sign on)”的原因。
美国微软就希望通过“Passport”实现这样的“单一登录”。对此,美国Sun Microsystems等33家企业及团体联手于2001年9月26日成立自由联盟计划(Liberty Alliance Project),计划制订标准规格实现单一登录,以重新构筑抗衡微软的阵营。
在业界为此而势不两立的同时,消费者对于使用单一登录时的个人信息管理也产生了疑虑。是否就象双方声称的那么肯定,不会将个人信息传播给第三方呢?用户自然担心一旦用户ID与密码被盗,自己使用的所有服务均被恶意利用,那样的话后果将不堪设想。
笔者将以美国媒体的报道为基础,对两大阵营的对立、技术与服务运用的发展状况、两种技术结合的可能性,以及消费者的反应进行探讨。
■单一登录服务
在这里再稍微解释一下单一登录服务。若想使用购物网站及会员制网站,首先必须登录以进行用户认证。目前,对不同的每个服务,用户方必须分别保管或管理认证信息(用户ID与密码等),单一登录服务就是为解决这些麻烦应运而生的。
具体如下所示:
用户向提供服务者提供用户名与密码进行登录,用户只需要记住这些认证信息就够了。只要是在支持这一服务的网站,不论在哪里,用户都不需要再一遍一遍地输入个人信息(住址、姓名、出生年月、邮件地址、信用卡号码等)了。这是因为提供单一登录服务的公司会将这些信息自动发送到各个网站。
尤其是用户去任何一个网站都不需要管理自己的个人信息,因此越发显出其方便性。比如即使是换了住所,也不需要再挨个去每个网站更改住址。
在这些个人信息之中,用户可以自己选择将哪些信息提供给提供单一登录服务的公司。另外在合同中还有“服务提供者保证不将个人信息公开”的条款。
■38家公司挑战微软
截止到2月19日,Liberty的成员达到了38家,只要看看其中的主要成员,就可知其阵容之强大。比如,美国在线时代华纳(AOL Time Warner)、美国运通国际股份(American Express)、美国美洲银行(Bank of America)、美国思科系统(Cisco Systems)、美国通用汽车(General Motors)、美国惠普(Hewlett-Packard)、美国万事达卡国际组织(MasterCard International)、芬兰诺基亚(Nokia)、日本NTTDoCoMo、美国RSA Security、索尼、美国联合航空(United Airlines)、美国VeriSign、英国沃达丰(Vodafone)等都加盟了该团体。
Liverty的中心为Sun。据美国CNET News.com报道,Sun公司在本月内将开始销售支持“Liberty Alliance Project”技术的系列产品。
Sun在去年12月发布iPlanet产品时,曾郑重强调了该公司对自由联盟计划的决心,并表示今后还将推出类似产品(服务器、软件、服务等),正式致力于该技术的开发。
实际上自由联盟计划的目的与美国微软的“Passport”大致相同。不过与微软公司“已经开始向现在的2亿用户提供服务”不同,使用Sun公司的产品,由谁来提供何种形式的服务,目前还没有明确。
另外,微软还由自己的公司提供服务,没有采取与其他技术相关企业结盟的形式。该公司的方针就是在扩大本公司技术的同时,其合作企业(支持该技术的网站)也会相应增加。
尤其是该公司还正在推广以Passport认证技术为基础的技术服务体系“.NET MyServices”(开发代号:“HailStorm”),Passport有望成为这一系列服务的“认证中心(hub)”。在 .NET MyServices中,有提供用户信用卡信息的“.NET Wallet”、提供个人用计划任务的“.NET Calendar”、提供个人用地址本的“.NET Contacts”等服务。
■自由联盟与微软各有说法
对用户来说,单一登录可使操作更加方便,但如果自由联盟计划与微软同时提供不同方式的技术,则又是另一回事了。尽管用户们希望,如果双方能够经过协商合二为一是最好不过的,但这并非是普通的手段就能达到的。有关这其中的争论在美国的各媒体都有详细的报道,看了这些报道以后,就会知道双方的对立关系仍在持续,要想得出结论还需假以时日。
比如说自由联盟,始终坚持“由多家企业和团体合作,开发开放性规格”的主张,尽管Sun表示“并不是一定要和微软公司对着干,只以用户认证的标准化为目的”(Sun公司战略负责人Jonathan Schwartz),但仍不能掩饰对Passport信息过于集中所表现出的忧虑。
“所谓Passport,就是将规格的权限全权委托给一个企业,由这个企业来运营服务。这样以来,这一家公司就得到了所有的个人/企业数据带来的好处”(Jonathan Schwartz)。
微软于去年9月宣布“Passport安全协议,支持开放技术‘Kerberos’,确保与其他服务提供的认证功能之间的兼容性”,另外还在今年2月召开的“RSA Conference 2002”上,声称“如果可能的话,希望在1年内保证自由联盟的未来规格与Passport服务之间的兼容性”(.Net core services platform group副总裁Brian Arbogast)
然而,这些都不过是在“如果条件允许的话”的前提下说的,并没有让人感觉到微软加入自由联盟计划的积极性。
微软面有难色地表示,“(自由联盟计划的)协议内容中,包含有让我们与技术合作伙伴陷于困境的因素”(微软Arbogast)。微软首席执行官Steve Ballmer尽管在接受CNET News.com采访时表示:“(关于微软公司参加自由联盟)不是不可以考虑的事情,我们已经与各家自由联盟计划的成员进行了协商,”,但同时也认为:“在知识产权及专利转让方面,还有很多问题”。
■对企业有利,对消费者不利
顾客的认证信息管理对大企业来说是一笔很大的负担,“大企业普遍都有这样的烦恼”(iPlanet总裁Mark Tolliver)这样讲到。而单一登录不仅能解决这一问题,还能“提高顾客获取率与维持率”(微软),而这两点似乎都能给企业带来巨大的商机。
那么对消费者来说如何呢?“信息并不集中于某一地方,可以互相使用并提供跨网络服务”(自由联盟计划),以及“能够改善在多种终端上的在线体验”(微软)等,听听令双方都赞不绝口的种种好处,确实让人感到好得不能再好了。
然而,正如隐私拥护团体所指出的那样,单一登录服务的个人信息收集功能可能会侵害到个人隐私。另外在去年11月,也曾有报道说Passport上发现了安全漏洞。
在US新闻报道中也刊登了与此相关的美国Gartner的调查报告,根据该报告,约1/3的网络用户对“微软是否能安全处理个人信息与信用卡信息”表现出了极大的担心。另外,还有相同数量的网络用户担心“微软会将得到的个人信息未经本人同意向第三者转卖或转让”。
的确,在所有的服务中都不需要输入密码固然是方便,即使是更换所使用的设备,搬了家,不论何时何地,同一用户进行认证都很方便。可是目前的现状是对于消费者来说,并没有得到象卖家那么多的好处,反倒是前面所提出的问题愈发引起人们的注意,这也可能正是Gartner公司的调查结果中得出“消费者并不是很感兴趣”这一结论的主要原因。
另外,Sun与微软在Web服务技术方面也存在差异。如不久前成立的旨在实现Web服务相互兼容的业界团体“WS-I(Web Services Interoperability Organization)”,微软公司加盟,但Sun公司却没有加入。而对此,Gartner公司认为,“至于说WS-I,只要微软公司不加入Liberty、Sun公司不加入WS-I,就不会发挥应有的功能”。 | | | 感谢
访问天极网,如果您觉得该文章涉及版权问题,请看这里!
|
|
