[ZT] 网络实名制与 OpenID

一直以来我都是反对网络实名制的,至少在看到这篇文章之前。
今天才在豆瓣上注意到 OpenID 的存在,到处搜索资料,于是就看到这篇很现实的想法。
个人感觉这个绝对是很可能实现的趋势:技术上可行、政府会支持、用户有需要(不会抵制)。
不过要实现这个,确实有很大的风险,包括道德上的。


在“政府应该做什么:网络实名制”这篇文章的回响中,Pesty 觉得 OpenID 的想法不应该与网络实名制混为一谈:OpenID 和网络实名之间的距离真的蛮大的, 网络实名通常是有其他用途(像报税,自然人权利,或是国家为了掌控言论)才有必要做的。中国实施 blog 或 bbs 的网络实名,我想应该不会是台湾想要的 …所以我觉得应该把想法写的更清楚些:

网络实名制与 OpenID 各要解决不同的问题,网络实名制主要解决“网络暴力”的问题,而 OpenID 则是要降低“注册门槛”与“网络单一帐号”。如 Pesty 说的确不应该混为一谈,但是这两个机制合起来的 Taiwan OpenID 刚好可以解决目前网络发展上最困扰的两个问题:

  • 网络匿名暴力问题
  • 账号泛滥问题(单一账号登入)

可是 Taiwan OpenID 在执行上必须要有一些限制:

  • Taiwan OpenID 的申请,必须是经由实名认证,因为这样才具有代表性(经由自然人凭证或其他方式)。
  • 申请 Taiwan OpenID 的网络服务个人或公司,必须申请授权才能使用此 API。
  • Taiwan OpenID 的认证 API,仅确认此账号是否为认证通过的账号,并不会送出姓名与其他个人资料。
  • 必须让使用者在网络上能显示昵称(Nick Name),并且不得显示 Taiwan OpenID。

为什么要有这样的限制:

  • 避免一个人申请多个 Taiwan OpenID 服务。
  • 使用 Taiwan OpenID 的服务的个人或公司,能受到法令的保护与限制。
  • 不会因为使用 Taiwan OpenID 就会泄漏实名(Real Name),与个人资料。

所以如果有网络纠纷,网络服务的公司或个人要查询此人,必须经由 Taiwan OpenID 认证单位来审核此申请。这样做一方面可以不让这些网络服务公司擅用个人资料,一方面使用者也不用担心资料会外泄。

可是实际上这样做还是会有风险:

  • Taiwan OpenID 单位内部员工自己盗卖资料
  • 网络服务公司还是要使用者填入本身个人资料
  • 政府国安单位违法监控

所以我虽然觉得不会有 Pesty 说的“保险公司调高保费”的问题发生,但是还是有可能保险公司自己建立了钓鱼网站,用来钓他的保户的隐私。保险公司的确有机会能够钓出他的保户的隐私,但是从 Taiwan OpenID 上,他并没有办法知道这个人是谁,除非经过申请。

另外,也如 onlinemad 说的,如果自然人凭证普及到一个程度,每一台电脑都有读卡机,网络浏览器可以跟读卡机紧密的整合,这样子 Taiwan OpenID 应该就可以不用作了。不过即使用了自然人凭证,还是没办法做到单一帐号登入啊。… orz

作者 onlinemad [ 回覆 ]
09/12/2006, 21:58

我认为自然人凭证可以用来验证的部份
目前的验证方式为身份证字号
要造假很容易只要有制造机就可以了
我觉得比较可行的状况
拿自然人凭证来验证使用者的真实身份
账号的管理由政府负责
使用者再到各家网站申请服务
账号再复制到各家网站
或是在政府的账号资料库中开启对某家网站的存取该账号的权利
毕竟各家网站还是要端出牛肉来吸引使用者

原文地址 http://blog.markplace.net/marks_place/11/2006/12/08/182

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据