استفاده از سایت ها و سرویس های اینترنتی بوسیله کد ملی
چند روز پيش در جمعی بودم كه موضوع گفتگويشان خيلی هم برايم جذاب نبود ولی جمله ای از يكی از حاضرين شنيدم كه كمی ذهنم را قلقلك داد. گوينده كه اتفاقا يك استاد دانشگاه دنيا ديده هم هست ، معتقد بود كه دنيا به سرعت به سمت شيشه ای شدن (به مغهوم شفافيت) پيش ميرود. بعد از گفتگو با او متوجه شدم كه تاحدودی اينترنت را هم می شناسد. من برای مثال از twitter نام بردم و اينكه احساس ام اين است كه كاركرد بلند مدت چنين سايتی بيشتر امنيتی است تا اجتماعی، هرچند كه جذابيت های اجتماعی بالايی دارد و واضح هست كه ظرفيت بسيار بالايی هم برای ارتقای فعاليت های اجتماعی كاربران آنلاين دارد و خواهد داشت. تاكيد كردم كه ايجاد شفافيت عملكرد مردم بيشتر از اينكه يك خواست مردمی باشد يك خواست حكومتی است . هر چند كه وی معتقد بود ما ايرانيها به خاطر ذهن های سياست زده مان اينطور امنيتی فكر ميكنيم و نگاه جهانی اينچنين نيست. شايد هم نگاه بدبينانه ای دارم و ايندو كاملا در جوامع متمدن در يك راستا هستند.
از اين موضوع كه بگذريم من از سال پيش آشنايی مختصری با پروژه Openid دارم و همان موقع هم در وبلاگ قبلی ام ollyo ، مطلبی برای معرفی اين طرح و بانيان و حاميان آن نوشتم و اينكه استاندارد openId چقدر می تواند وب را تحت تاثير قرار دهد. اگر مشتاق باشيد می توانيد اينجا بخوانيدش
تعريف ساده OpenID اين است كه يك مركز وجود دارد كه به آنها OpenID Provider می گويند اينها كارشان اين است كه به كاربران اجازه ميدهند كه يك شناسه و پروفايل شناور (آزاد) داشته باشند و به وسيله همان يك شناسه بتوانند از تمام سايت ها و سرويس هايی كه استاندارد Open ID را از نظر تكنيكی پشتيبانی ميكنند، استفاده نمايند. يعنی كه ديگر لازم نباشد شما برای استفاده از هر سرويس آنلاينی در آن سايت ثبت نام كنيد بلكه ادرس پروفايل تان در سرويس فراهم كننده Openid را ميدهيد و بعد از وارد كردن كلمه عبور ، اطلاعات موجود در پروفايل شناور تان به سايت مذكور وارد خواهد شد.
خوب تا اينجای كار هر كسی از اين ايده استقابل خواهد كرد. حتی شركت گوگل بلافاصله آقای Brad Fitzpatrick كه اين ايده مال اوست ، را به استخدام خود در آورد و طی يكسال گذشته فعاليت های جديدی را با استفاده از وی انجام داد شايد بتوان برای نمونه بتوان به قرارداد مافيايی dataportability اشاره كرد
ايده OpenID بلافاصله توسط شركت های بزرگ سرمايه ای حمايت شد. الان علاوه بر Google (در بلاگر)، شركت هايی همچون AOL ، Microsoft ، IBM ، Verisign و Yahoo نيز خدماتشان را با استاندارد OpenID همگون كرده اند. و مثلا شركت ياهو از يك ماه قبل يك OpenID Providr محسوب ميشود و كاربران اين سايت ميتوانيد با شناسه هايشان از خدمات انتقال پروفايل و استفاده از سايت های ديگر نيز بهره ببرند.
ولی اين تمام ماجرا نيست. كشور كوچك استونی واقع در شمال اروپا كه جمعيتی حدود 1.4 ميليون نفر دارد اولين كشوری است از چند ماه قبل به صورت آزمايشی استفاده عملياتی از OpenID برای تمام مردم را آغاز كرده است. طبق اطلاعات اوليه بيش از يك ميليون نفر از مردم اين كشور يك شناسه OpenID خواهد داشتد. اما اين اتفاق چگونه رخ داد؟ استونی استفاده از شناسه الكترونيتی eID برای شهروندان از سال 2002 شروع كرده بود. اتفاق جديد اين بود كه قرار شد اين eID تبديل به OpenID شوند و اين يعنی اينكه ساكنان كشور استونی قادرند با شناسه های حقيقی خود در سايت های اينترنتی عضو شوند و از آن ها استفاده كنند. مخلوط كردن اين دو باهم در شرايطی كه حق انتخاب برای كاربر وجود داشته كه با اختيار از آن استفده كند هم مشكلی پيش نمی آورد ولی در شرايطی كه كم كم اين اختيار تبديل به اجبار شود اوضاع چگونه خواهد شد؟ اكنون است كه بحث شيرين Privacy به ميدان ميايد.
بعد از انجام آزمايشی اينكار در استونی كم كم زمزمه هايی در آمريكا شنيده ميشود كه دولت تصميم دارد تا استفاده از سايت های اينترنتی توسط كاربران را تنها با استفاده از هويت حقيقی يعنی شماره ملی و ويزا ممكن كند. به يكباره همه نگران ميشوند. آن ايده جذاب كه brad برای راحتی كاربران ارائه كرده بود، ممكن است تبديل به يك ابزار برای نقض حريم شخصی شهروندان شود. يعنی شما بايد كاملا شفاف از اينترنت استفاده كنيد. مشخص باشد كه كجاها عضو هستيد و فعاليت ميكنيد.
برخی معتقدند كه چنين اتفاقی نمی افتد. اما برخی معتقدند كه استفاده از شناسه های اسمارت كارت و كد ملی در كنار OpenID ميتواند امكان جعل هويت افراد در اينترنت را غير ممكن كند و اينكه مهمترين نقطه ضعف OpenID ( يعنی امكان فيشينگ و هك كردن شناسه) را از بين ببرد. يا مثلا امكان استفاده خدمات دولتی را برای كاربران تسهيل كند، آدم های متعصبی هستند كه می گويند اينكار ميتوند باعث محافظت از كشورشان شود.
Scott Kveton از مديران پروژه OpenID می گويد كه شما سرويس هايی داريد كه فقط می بايد در اختيار يك گروه از افراد (منطقه ای يا سنی) قرار گيرد مثلا شما ميتوانيد از تلفيق OpenID با شماره ملی از عضو شدن افراد زير 13 سال در سايت تان به صورت غير قانونی جلوگيری كنيد.
از طرفی گروهی هم معتقدند كه اوضواع در امريكا با آنچه كه در استونی رخ داده كاملا متفاوت است. اولا در استونی دولت پشت ماجرا نيست و ثانيا اينكه تفاوت های فرهنگی بالايی وجود دارد و در اينجا مردم كمتر می توانند به دولتشان اعتماد كنند.
با اين وجود احساس من می گويد كه دير يا زود می توان انجام انتظار چنين پروژه ای را داشت. وب مفهموی به چنين پروژه هايی نيز نياز خواهد داشت و حكومت ها و كمپانی های سرمايه داری هم كه از آن پشتيبانی خواهند كرد. فقط شايد كمی ظاهر ماجرا عوض شود يعنی اينكه چندين ارگان موازی به عنوان OpenID Provider به صورت موازی ايجاد شوند تا به كاربران در ظاهر حق انتخاب داده شود.
مرتبط:
+ Are National ID Cards Going to Snuggle Up With OpenID?
+ OpenID - Wikipedia, the free encyclopedia
afshinm @ March 6, 2008 1:05 PM :
چیزی که ذهن من رو هم مشغول کرده بود/این به اندازه کافی خطرناک هست چه در اینترنت و چه بیرون از نت/مقاله خوبی بود.
ژوبین @ March 6, 2008 10:15 PM :الانه که سرو کاله دولت مهرورزمون هم پیدا بشه!!
عرفان @ March 7, 2008 1:52 AM :به نظر من که خیلی جالب میشه. اگرم کمی درش نقض حریم شخصی دیده میشه، می تونیم در برابر این همه مواردی که حریم شخصی درش پایمال میشه نادیده بگیرمش و به راحتی ازش استفاده کنیم و لذت ببریم
araz @ March 7, 2008 3:50 PM :mishe lotfan barnamehaye download show & film ro bezarin.age beshe mamnonam.
شمیم @ March 7, 2008 9:59 PM :سیستم جالبی ! مخصوصا که دیگه توی هر سایتی , هرکسی نمی تونه عضو شه . یعنی همون موردی که خودتون گفتید ! مثلا فقط افراد بالای 15 سال حق عضویت خواهند داشت ! اینجوری هک و خلاف هم کم میشه ولی خب تمام فعالیتات زیر نظر هست ! نه؟
