在 政府應該做什麼:網路實名制 這篇文章的迴響中,Pesty 覺得 OpenID 的想法不應該與網路實名制混為一談:
OpenID 和網路實名之間的距離真的蠻大的, 網路實名通常是有其他用途(像報稅,自然人權利,或是國家為了掌控言論)才有必要做的。中國實施 blog 或 bbs 的網路實名,我想應該不會是台灣想要的 ... 迴響全文
所以我覺得應該把想法寫的更清楚些:
網路實名制與 OpenID 各要解決不同的問題,網路實名制主要解決『網路暴力』的問題,而 OpenID 則是要降低『註冊門檻』與『網路單一帳號』。如 Pesty 說的確不應該混為一談,但是這兩個機制合起來的 Taiwan OpenID 剛好可以解決目前網路發展上最困擾的兩個問題:
- 網路匿名暴力問題
- 帳號氾濫問題(單一帳號登入)
可是 Taiwan OpenID 在執行上必須要有一些限制:
- Taiwan OpenID 的申請,必須是經由實名認證,因為這樣才具有代表性(經由自然人憑證或其他方式)。
- 申請 Taiwan OpenID 的網路服務個人或公司,必須申請授權才能使用此 API。
- Taiwan OpenID 的認證 API,僅確認此帳號是否為認證通過的帳號,並不會送出姓名與其他個人資料。
- 必須讓使用者在網路上能顯示暱稱(Nick Name),並且不得顯示 Taiwan OpenID。
為什麼要有這樣的限制:
- 避免一個人申請多個 Taiwan OpenID 服務。
- 使用 Taiwan OpenID 的服務的個人或公司,能受到法令的保護與限制。
- 不會因為使用 Taiwan OpenID 就會洩漏實名(Real Name),與身家資料。
所以如果有網路糾紛,網路服務的公司或個人要查詢此人,必須經由 Taiwan OpenID 認證單位來審核此申請。這樣做一方面可以不讓這些網路服務公司擅用個人資料,一方面使用者也不用擔心資料會外洩。
可是實際上這樣做還是會有風險:
- Taiwan OpenID 單位內部員工自己盜賣資料
- 網路服務公司還是要使用者填入本身個人資料
- 政府國安單位違法監控
所以我雖然覺得不會有 Pesty 說的『保險公司調高保費』的問題發生,但是還是有可能保險公司自己建立了釣魚網站,用來釣他的保戶的隱私。保險公司的確有機會能夠釣出他的保戶的隱私,但是從 Taiwan OpenID 上,他並沒有辦法知道這個人是誰,除非經過申請。
另外,也如 onlinemad 說的,如果自然人憑證普及到一個程度,每一台電腦都有讀卡機,網路瀏覽器可以跟讀卡機緊密的整合,這樣子 Taiwan OpenID 應該就可以不用作了。不過即使用了自然人憑證,還是沒辦法做到單一帳號登入啊。... orz
真實引用網址:
http://blog.markplace.net/trackback.php?id=182
迴響 ↓
回覆: 網路實名制與 OpenID
onlinemad 發表於 09/12/2006, 14:58
我認為自然人憑證可以用來驗證的部份
目前的驗證方式為身份證字號
要造假很容易只要有製造機就可以了
我覺得比較可行的狀況
拿自然人憑證來驗證使用者的真實身份
帳號的管理由政府負責
使用者再到各家網站申請服務
帳號再複製到各家網站
或是在政府的帳號資料庫中開啟對某家網站的存取該帳號的權利
畢竟各家網站還是要端出牛肉來吸引使用者