[ZT] 网络实名制与 OpenID

一直以来我都是反对网络实名制的，至少在看到这篇文章之前。
今天才在豆瓣上注意到 OpenID 的存在，到处搜索资料，于是就看到这篇很现实的想法。
个人感觉这个绝对是很可能实现的趋势：技术上可行、政府会支持、用户有需要（不会抵制）。
不过要实现这个，确实有很大的风险，包括道德上的。

在“政府应该做什么：网络实名制”这篇文章的回响中，Pesty 觉得 OpenID 的想法不应该与网络实名制混为一谈：OpenID 和网络实名之间的距离真的蛮大的, 网络实名通常是有其他用途(像报税,自然人权利,或是国家为了掌控言论)才有必要做的。中国实施 blog 或 bbs 的网络实名，我想应该不会是台湾想要的 …所以我觉得应该把想法写的更清楚些：

网络实名制与 OpenID 各要解决不同的问题，网络实名制主要解决“网络暴力”的问题，而 OpenID 则是要降低“注册门槛”与“网络单一帐号”。如 Pesty 说的确不应该混为一谈，但是这两个机制合起来的 Taiwan OpenID 刚好可以解决目前网络发展上最困扰的两个问题：

• 网络匿名暴力问题
• 账号泛滥问题（单一账号登入）

可是 Taiwan OpenID 在执行上必须要有一些限制：

• Taiwan OpenID 的申请，必须是经由实名认证，因为这样才具有代表性（经由自然人凭证或其他方式）。
• 申请 Taiwan OpenID 的网络服务个人或公司，必须申请授权才能使用此 API。
• Taiwan OpenID 的认证 API，仅确认此账号是否为认证通过的账号，并不会送出姓名与其他个人资料。
• 必须让使用者在网络上能显示昵称（Nick Name），并且不得显示 Taiwan OpenID。

为什么要有这样的限制：

• 避免一个人申请多个 Taiwan OpenID 服务。
• 使用 Taiwan OpenID 的服务的个人或公司，能受到法令的保护与限制。
• 不会因为使用 Taiwan OpenID 就会泄漏实名（Real Name），与个人资料。

所以如果有网络纠纷，网络服务的公司或个人要查询此人，必须经由 Taiwan OpenID 认证单位来审核此申请。这样做一方面可以不让这些网络服务公司擅用个人资料，一方面使用者也不用担心资料会外泄。

可是实际上这样做还是会有风险：

• Taiwan OpenID 单位内部员工自己盗卖资料
• 网络服务公司还是要使用者填入本身个人资料
• 政府国安单位违法监控

所以我虽然觉得不会有 Pesty 说的“保险公司调高保费”的问题发生，但是还是有可能保险公司自己建立了钓鱼网站，用来钓他的保户的隐私。保险公司的确有机会能够钓出他的保户的隐私，但是从 Taiwan OpenID 上，他并没有办法知道这个人是谁，除非经过申请。

另外，也如 onlinemad 说的，如果自然人凭证普及到一个程度，每一台电脑都有读卡机，网络浏览器可以跟读卡机紧密的整合，这样子 Taiwan OpenID 应该就可以不用作了。不过即使用了自然人凭证，还是没办法做到单一帐号登入啊。… orz

作者 onlinemad [ 回覆 ]
09/12/2006, 21:58

我认为自然人凭证可以用来验证的部份
目前的验证方式为身份证字号
要造假很容易只要有制造机就可以了
我觉得比较可行的状况
拿自然人凭证来验证使用者的真实身份
账号的管理由政府负责
使用者再到各家网站申请服务
账号再复制到各家网站
或是在政府的账号资料库中开启对某家网站的存取该账号的权利
毕竟各家网站还是要端出牛肉来吸引使用者

原文地址 http://blog.markplace.net/marks_place/11/2006/12/08/182