让我们打破信息孤岛
互联网身份研讨会将于明天(12 月 4 日星期一)开始,并在加利福尼亚州山景城的计算机历史博物馆举行两天。每次我们举办这样的研讨会,都会取得进展。观看和参与其中是一件了不起的事情。
但是挑战仍然非常高。为了说明挑战有多高,我将从一年前的一次对话开始,当时我们正从 250 英里外探望亲戚后开车回家,那是感恩节之后。
孩子在汽车后座睡着了,我的妻子让我给她讲讲过去几年一直困扰我,但对她来说仍然很模糊的一个主题。“告诉我关于这个身份的事情”,她说。
所以我讲了。我告诉她我们中的许多人看到的对以个人而非组织为中心的身份服务的需求,告诉她需要为个人配备独立的工具,告诉她将市场从客户陷阱的集合转变为自由开放的环境,让客户和供应商可以从平等的力量和自主地位进行对话和交流。等等。
她耐心地听着我详细介绍了 身份团伙 成员和其他有相同担忧的人提出的各种想法和方案。然后她说,“我把所有这些都听作是更多的身份。我不想拥有更多的身份。我想要更少。当我在网上时,我希望匿名。我不想让任何人知道我是谁,除非我有充分的理由告诉他们。”
换句话说,她希望匿名成为默认设置,而不是例外。在网络世界中十年的经验并没有给她更多的理由去信任那些想要成为权力的人,而不是她信任的那些已经成为权力的人。
在所有这些方面,她的立场与 David Weinberger 的立场一致,他在 匿名作为默认设置,以及为什么数字身份应该是一种解决方案,而不是一个平台 中详细阐述了他的观点。以下是他总结的方式
我认为,基本问题是,数字身份团队正在将其视为一个平台问题。网络上的大多数地方都充分解决了身份问题,以便他们能够运营。有些要求提供您信用卡背面的三位数字。有些只有在您确认电子邮件后才会让您注册。有些只允许您进入,如果您能说服操作员您知道您的第一只宠物的名字和您高中足球队的高年级赛季记录。网站根据需要提出解决方案。
很好。本地问题由本地解决方案解决,不太可能改变规范和默认设置。但是,推动力是建立一个身份管理平台。这是一个解决方案——当然是联合的——一次性解决所有身份问题。如果您想改变社会默认设置,请构建一个平台。这不是他们构建它的原因,但这将(恐怕)是效果。仅仅匿名是可能的或平台允许的还不够。默认设置不是关于允许什么,而是关于什么是规范。如果默认设置变为在海滩上裸体,说“好吧,如果你愿意,你可以遮盖起来”,并不能掩盖这样一个事实,即现在穿泳衣感觉非常不同。是的,这个类比的细节有些不对劲——而且令人分心。但我认为总体观点是正确的:我们谈论的是默认设置,而不是功能。
当前身份解决方案的弱点造成了严重的问题。例如,身份盗窃绝非儿戏。但我们确定我们想要实行宵禁而不是安装更好的锁吗?
好吧,如果说 身份团伙(数字身份团队 的一个以用户为中心的子集)达成了一个共识,那就是永远不会有一个身份平台。事实上,所有提出的(以及在某些情况下正在运行的)以用户为中心的身份方法都是针对 David 所说的本地问题。(尽管有些的范围可能比其他范围小。)微软的 Card Space 使用卡片隐喻(就像您钱包中携带的卡片一样,只是虚拟的且更安全——它们被称为 InfoCard)来处理当前需要登录和密码输入的在线握手。更重要的是,它 提供了一种方法 “将身份信息的发布置于计算机用户的直接控制之下”,微软身份案例的首席架构师 Kim Cameron 说(参见 Linux Journal 2005 年 9 月刊的 独立身份),以及 身份七定律 的作者。其中第一条定律说“技术身份系统必须仅在用户同意的情况下才透露识别用户的信息”。在我看来,这尊重了用户如果愿意保持匿名的愿望。但它是否支持匿名作为默认设置? 不确定。
Cardspace 的兼容开源实现,由 OSIS(开源身份系统) 团队开发,也将做同样的事情。而且它远非唯一一个以用户为中心的开源身份工作。
i-Names 是一种基于 XRI/XDI- 的方式来拥有、管理和展示您的身份。(我第一次在 这篇 Linux Journal 文章 中写了关于 i-Names 的文章。Higgins 是一个用于 CardSpace 和 OpenID 等解决方案的开源信任框架,OpenID 是由 Brad Fitzpatrick 为 LiveJournal 创建的,作为解决单点登录问题的简单解决方案。(基于 OpenID URL 的方法也有历史,可以追溯到 LID 和 Yadis,如此处所述。)WhoBar 是 Sxip 的新浏览器工具,允许用户使用 OpenID、InfoCard 或 Higgins 的选择登录到网站。这些都不是“平台”,因为它不是信息孤岛的基础。事实上,Kim 的第五条 身份定律 说“通用身份系统(或“元系统”)必须引导和启用由多个身份提供商运行的多种身份技术的互操作”。换句话说,它不是一个系统,也不是一个平台。Kim 解释说,“永远不会有单一的、集中的单片系统(与元系统相反)的原因之一是,在一种环境中使任何系统成为理想的特性在另一种环境中会使其不合格”。
因此,身份团伙内部达成共识,即个人将有多种方式来控制和主张他们在世界上的身份。
然而,阅读最后几段的非技术人员不太可能感到放心。一些技术人员也是如此。(也许包括 Weinberger 博士)。对于他们来说,默认的匿名性,尽管有其不便之处,但仍然优于任何牺牲它的“系统”。
极端的用户(不是使用)案例是我的表弟。他喜欢拍照并与人分享。他主要通过电子邮件来做这件事。去年夏天我问他为什么不使用 Flickr 或其他照片网站。“我不使用任何需要密码的网站”,他说。为什么?“它们很麻烦”,他说,并补充说“当我走进商店或从一个地方开车到另一个地方时,我不需要密码。为什么我需要在网上使用密码?”
从数字意义上讲,他的立场绝非极端。登录/密码约定对于技术人员来说并不是什么老生常谈,而是默认的规范。但这并不意味着它们在离线世界中至少有一半是荒谬的,而离线世界将永远比在线世界大得多。我说一半荒谬是因为在离线世界中,我们使用卡片和 PIN 码“登录”、识别自己并从现金机器中进行交易(通常只是为了取钱)。
离线世界可能比在线世界更大,但这二者最终将重叠到区分变得无关紧要的程度。当我们使用比计算机更个性化的技术与企业以及彼此建立联系时,这种情况就会发生。其中最明显的是卡片和手机。
今天,卡片和手机都是信息孤岛技术。它们可能是“我们的”,因为它们上面有我们的名字,或者使用仅能联系到我们自己的电话号码。但它们是由对以除他们自己以外的任何条款与我们建立联系不感兴趣的组织发行的。它们不是从我们开始的。相反,它们结束于我们。它们使我们屈服于一个系统中,在这个系统中,我们沦为现金来源。这个来源不是人类。它是一小簇变量,只有 CRM(客户关系管理)和会计数据库才知道。我们只能填充这些数据库。我们无法在这些数据库之外告知或与公司建立联系,这些数据库像银行金库一样坚固。这意味着我们并没有真正建立联系。除了他们让我们告诉他们的内容之外,公司无法从我们这里学到任何东西。当他们感到好奇时,他们会作为人口对我们进行调查。即使他们有反馈机制(“点击此处提供反馈!”),也不是为了允许与客户建立更深入、更丰富或更有回报的关系。这只是为了让他们的信息孤岛更好地工作。
即使他们想这样做,供应商也无法打破自己的信息孤岛,就像任何公司都无法构建互联网一样。他们构建信息孤岛式的客户关系系统的原因与他们过去构建信息孤岛式网络的原因相同:因为还没有任何系统之外的东西可以通过为每个人(而不仅仅是一方)提供更好的工作方式来使其过时。
市场是人类的地方。在它们的自然状态下,它们重视独立性和选择权。我们新的以用户为中心的身份技术是否提供真正的独立性和选择权—— 包括在我们酌情决定保持匿名的选择权?它们是否为我们提供了表达我们在市场中的 意图 的方式?它们是否为真正地与供应商(或任何其他人)建立联系 提供了新的机制?还是它们只是为我们提供了新的、更安全的钥匙环,用于进入供应商的信息孤岛?
它们是否允许我们保持匿名,如果我们想要这样做?这是衡量它们是否支持真正的自主、独立和充满选择的市场关系的标准。
奇怪的是,匿名的背景是关系。我们必须在市场以及其他社交环境中对我们的关系拥有选择权。在真正自由的市场中,我们应该能够选择我们的关系是暂时的还是持久的,信息是丰富还是稀少的,以及在双方同意的条款下是私密的。匿名不是用例,而是一种使用条件。如果我们不支持它,我们将继续支持持久的工业时代观念,即“自由”市场是您选择的信息孤岛。
因此,我们在这里的真正工作是打破信息孤岛系统。
当汽车租赁市场充满代理商时,我就会知道信息孤岛系统已被自由市场取代,这些代理商很乐意听到我希望在丹佛租用一辆四轮驱动汽车,为期一月份的第三周;并且我需要它能容纳六个人,有一个车顶行李架,仪表板音响系统中有 AUX 输入; 并且我碰巧是 Budget FastBreak、Hertz One 和 Avis Wizard 俱乐部的会员——而无需我透露更多信息。
当供应商意识到,如果他们真正与客户建立联系,而不是将他们锁定在 CRM 信息孤岛中,这些信息孤岛仍然是对客户可能真正想要的东西漠不关心的工具时,他们可以学到更多,卖出更多,并改进他们的产品,我就会知道信息孤岛系统已被自由市场取代。
这块馅饼仍然是空中楼阁。地球上没有一个 CRM 系统对听到这样的请求感兴趣,或者对客户希望在需要了解的基础上保持匿名,直到他们准备好透露个人信息的愿望表示赞赏,或者欢迎任何比“忠诚度计划”更深入的关系,而“忠诚度计划”只不过是一个陷阱。这不是他们的错。所有 CRM 都在一个不平衡的工业世界中成长起来,在这个世界中,整个关系负担都落在供应商而不是客户身上。我们需要在客户方面提供一些东西,以承担至少一半的关系重量。
这个东西将是 VRM——供应商关系管理。这比管理个人身份的方式更多也更不同。VRM 应该使客户能够真正地与供应商建立联系,而不仅仅是从他们那里购买东西。为了做到这一点,需要客户方面的高度控制。
我们如何做到这一点?它采取什么形式?它是存在于卡片中的代码吗?它可以通过手机操作吗?它是否需要某种经纪人?我们从哪里开始?这些以及许多其他问题现在都在 ProjectVRM 上讨论,这是 伯克曼互联网与社会中心 的一项新的研究和开发工作。
启动 ProjectVRM(及其背后的想法)的帮助来自诸如 Mary Rundle(她正在研究匿名性)和 John Clippinger(他首先自愿将伯克曼中心作为身份团伙的非正式“俱乐部”)等同事。一些帮助将来自像前伯克曼研究员 Dave Winer 这样的开发人员,他一直在思考这个问题,并且他在 Making Things Happen 方面的业绩是传奇的。 Jeremie Miller(Jabber 和 XMPP 之父)也是如此。还有 Joe Andrieu(他的重点是 复杂搜索)和 Christopher Carfi,一位 CRM 大师,他的博客是 社会客户宣言。
还有许多其他人也值得提及(我不在此处列出他们,是对他们的侮辱),但没有人比 Steve Gillmor 更值得提及。对于 Steve 来说,用户主导 是一个市场事实,而不是 Web 2.0 流行语。Steve 长期以来一直认为,客户不仅是每个企业 所有收入的来源(这将不可避免地使客户处于主导地位),而且手势是将网络市场在其原子级别编织在一起的东西。我们可能还没有我们的手势元素周期表,但我们可以指望它的到来。
所有这些以及更多内容将在 IIW 上讨论。我们将做笔记并将它们发布到 ProjectVRM wiki 上。我也将在 Linux Journal 和 IT Garage 上进行报道。
期待与您一起打破信息孤岛。
