身份的理由

作者:Doc Searls
于 2002 年 11 月 8 日

一年前,身份主要还是隐私和密码学人士关注的问题。唯一对此公开表示兴趣的公司是微软,它忙于用其 Passport 身份管理系统和随之而来的 Hailstorm 计划吓唬所有人。(微软的人告诉我他们从未想过要吓唬任何人。私下里,他们将 Passport 称为“Piñata”,因为它受到了各种抨击。)

但在接下来的三个季度里,身份变得非常重要,它拥有了自己的高调网站和贸易展:数字身份世界 (DIDW)。第一届 DIDW 于 2002 年 10 月初在丹佛举行。对于那些大部分是该行业新手的人来说,这是一次组织良好且参与度很高的首次尝试。这些人包括 PingID.com,它是开源项目 PingID.org 的商业对应方。

当 Don Marti 看到 DIDW 的提前宣传时,他称演讲者阵容“令人担忧”:许多大公司和协会(首先是微软和 Sun 领导的 Liberty Alliance);许多小公司试图向大型企业客户推销产品;几乎没有人代表个人利益(尤其是隐私)。除了我。坦率地说,我不得不努力争取让自己加入演讲者阵容,我通过我在 PingID 顾问委员会的职位做到了这一点。

在展会上,我尽可能多地制造麻烦。在开幕当天,我主持了一个关于身份和开源的小组讨论。在闭幕当天,我发表了关于互联网基础设施的开源性质的演讲——需要开放的身份协议和其他标准,而这些标准单靠商业利益集团不太可能提供。我展示了一张幻灯片,其中汇集了我在展会上一次又一次听到的一次演讲中收集的流行语列表

  • 元数据控制交换系统

  • 合作伙伴关系合规性实施审计

  • 自寻址便携式权利链

  • DRM 隐私指令存储

  • 自 регулирующий обратной связи механизм

  • 持久联合域逻辑审计

  • 企业门户跨越

  • 跨域全球安全管理协议框架

  • 保管权遏制证书

  • 逻辑域根浏览器功能

驱动这种单调乏味的是一种默认的假设,即身份可以被管理和控制——尽管事实上互联网并非如此。在我的开源小组讨论结束时,布伦特·格拉斯从观众席上说了这番话(引用另一位听众做的笔记)

我不希望任何组织控制我的身份。我不信任企业。我不信任政府。我希望成为我身份的中心。开源的优势之一是它将用户置于中心位置。小组能否解释一下它是否可以为我们做到这一点?它能否给予人类不需要放弃的控制权?

我相信答案是肯定的。但为了解释如何做到这一点,我将从一些历史开始。在 20 世纪 80 年代末和 90 年代初,Craig Burton、Jamie Lewis 和其他 Novell 在 The Burton Group 的资深人士悄悄地改变了我们对网络的看法,将我们从技术模型转变为服务模型。感谢 TBG 的努力,我们开始将网络视为可互操作服务的集合,包括目录、安全、管理、文件、打印和消息传递。起初,“网络服务模型”应用于局域网和企业系统,例如 Lotus Notes。但是,当互联网开始凝固并支持几乎所有事物时,该模型也适用于那里。TCP/IP、HTTP、SMTP、IMAP、POP3、LDAP 和 DHCP 等协议不仅定义了互联网的工作基础设施,而且还提供了其服务。

即使与 Novell 的 NetWare 这样的旧商业局域网相比,互联网的服务列表仍然原始且数量很少。事实上,它们的原始性质有助于解释它们被广泛采用的原因。开放性和简单性是协议中值得拥有的好东西。但是,互联网上网络服务的稀少是另一回事。正如 Vint Cerf 所说,“互联网的历史就是其协议的历史”,我们仍然处于古生代。例如,仍然没有通用的互联网打印协议。目录服务是最小的(DNS 涵盖的范围很小,LDAP 仅涵盖目录访问)。除了电子邮件之外,消息传递也很混乱。Jabber 的 IM 协议被广泛采用,但远非无处不在。由于 AOL 和微软幼稚地拒绝彼此互操作,我们大多数人的即时消息仍然停留在 Prodigy 与 Compuserve 的阶段。但是,如果说 IM 是一个胚胎,那么 ID 就是一个未受精的卵子。

为了在植物学方向上转换隐喻,将互联网视为地球母亲,将所有这些公司单调乏味的声音视为撒在干燥地面上的种子。更重要的是,DIDW 上热情的种子播撒让我想起了每次地面开始震动时启动的每一次热情周期。大公司和政府试图保护和扩展现有秩序,而初创公司则发动领导力革命。两者都忽略了一个事实,即所有基于互联网的架构,无论新旧,都建立在没有人拥有、每个人都可以使用且任何人都可以改进的地质基础上。

今天,大企业依靠互联网的恩典运营。互联网的创造者——无处不在的协议的制造者,这些协议与地球的核心一样重要且超出所有权范围——是当今商业世界原始力量背后的神。正如资深 Byte 编辑 John Udell 解释的那样,这些神仍然有工作要做

联网计算机正迅速普及。我们创造了网络空间,但我们尚未真正殖民它,因为我们缺乏这样做的组织原则。在废除了时间和空间之后,剩下的只有身份。我们如何将我们的身份投射到网络空间中是中心谜题。在我们解决这个问题之前,我们无法继续前进。

投射是正确的词,而不是保护。

如果我们创建协议、API 和其他标准,让客户能够充分地与他们选择的公司建立联系,那么消费者就变成了一个过时的名词。现在完全掌控我们每个人身份的公司将不再拥有完全控制权,因为现在他们将不得不建立联系,而不仅仅是分发。但是,由于我们以客户而不是消费者的身份出现,因此商业可能性范围要大得多。这种权衡对双方都有好处。

但这不会开始,直到我们获得这些协议和 API,除非有人决定为所有人编写它们。也许这种努力将来自非商业世界,就像 HTTP 和 SMTP 一样。或者,也许它会来自商业世界的利他主义一面,就像 SOAP 和 RSS 一样。

我的猜测是,它将来自两者,就像 Linux 一样(如果我们充分肯定那些雇用开发人员的公司,这些开发人员继续改进没有人拥有且每个人都可以使用的代码)。一旦它实现了,就会有真正的热情理由。

Doc SearlsLinux Journal 的高级编辑。

电子邮件:doc@ssc.com

加载 Disqus 评论