Личность в версии номер два
Кражи информации из гигантских баз данных, накапливающих критично важные персональные сведения о миллионах людей, начали происходить примерно тогда же, когда такие компьютерные картотеки только-только стали появляться. Однако с некоторых пор это явление, получившее название "кража личности" (identity theft), обрело столь массовый размах, что в результате действий злоумышленников разом могут оказаться скомпрометированы (по крайней мере, потенциально) уже не сотни тысяч и даже не миллионы, а десятки и сотни миллионов человек. Для каждого из них становится абсолютно реальной опасность, когда мошенник присваивает себе без их ведома любой набор из важных атрибутов личности - имя и дату рождения, место проживания, номера соцстрахования, паспорта, кредитной карточки и т. д. - и без особого труда может не только истощить банковский счет жертвы, но и сильно, порой необратимо испортить репутацию человека.
Беспокойство в народе, естественно, растет. В ответ компании делают успокаивающие заявления об укреплении защиты сетей, о вводе лучших алгоритмов шифрования и разворачивании более совершенных средств корпоративной безопасности - все во имя "защиты ценных данных" клиентов. Законодатели тоже пытаются проявить заботу о сохранности персональной информации граждан, для чего принимают новые законы, призванные повысить ответственность виновных сторон за кражи личности. В совокупности все это ведет к ощутимому росту затрат на ИТ-инфраструктуру, шумным разбирательствам в прессе или суде и, выражаясь фигурально, публичной порке провинившихся. Однако постоянным унылым фоном для столь кипучей деятельности остаются негромкие, но твердые предупреждения, регулярно звучащие как из уст юристов корпораций, так и специалистов по компьютерной безопасности: "Мы не можем гарантировать, что ничего подобного впредь не случится"…
Но имеется, однако, и существенно иная точка зрения на данную проблему. Согласно ей, традиционные вопросы - относительно "хищения данных", "защиты данных" и прочих проблем централизованных баз - в принципе ставятся неверно. На самом же деле надо ставить совсем другой вопрос: а зачем вообще корпорациям хранить всю эту информацию о своих клиентах? С какой стати компания, ведающая кредитными картами, хранит у себя личные номера соцстрахования? Действительно ли какому-нибудь онлайновому магазину требуется собственная база с номерами кредитных карт покупателей? Нельзя ли сделать так, чтобы каждая компания оставляла у себя лишь ту информацию, которую позволит сохранить ее владелец? И почему, наконец, нельзя оставлять в базах лишь минимум данных, достаточный для ведения бизнеса?
На сегодняшний день существует весьма обоснованная концепция, дающая конкретные ответы на все поставленные (а также на многие непоставленные) вопросы. Она получила название "Личность 2.0" (Identity 2.0). Ключевое звено "Личности 2.0" - это идея о том, что всякий человек, вступая в онлайновую жизнь, должен иметь полный контроль за тем, что знают о его персональных данных все остальные.
Пока же, как известно, дела обстоят с точностью до наоборот. Всякий, кто хоть раз обращался в онлайновый магазин, знает, что даже для самой пустячной покупки следует поделиться с продавцом весьма чувствительной информацией - от имени и домашнего адреса до номера кредитной карты и девичьей фамилии матери. Причем как только эти данные отправлены в Сеть, у их владельца уже нет никаких средств проконтролировать их дальнейшую судьбу.
В реальной жизни при аналогичных ситуациях все происходит иначе. Это различие наглядно проиллюстрировал Дик Хардт (Dick Hardt), один из ведущих евангелистов движения "Личность 2.0", а по основному роду занятий - глава канадской фирмы Sxip Identity (ее каламбуристое название можно перевести, например, как "прячем личность", поскольку отсутствующее в английском языке слово "sxip" принято читать как "skip", то есть "прыгать, пропускать, скрываться"). Допустим, человек зашел в винный магазин. Если он выглядит очень молодо, то продавец, дабы не нарушать запрета на продажу алкоголя несовершеннолетним, просит показать водительские права (или другой распространенный документ с фотографией и датой рождения), и, если возраст позволяет, покупатель без проблем получает свою выпивку.
Продавцу нет никакого дела до персональных данных покупателя. Он не заносит его имя в журнал, не проверяет по какому-нибудь тайному реестру и не связывается с управлением дорожной полиции, выдавшим автомобильные права. Единственное, что требуется продавцу, - это убедиться, что человек, предъявивший документ, похож на того, который изображен на вклеенной в документ фотографии, а дата рождения подтверждает, что этот человек имеет право покупать спиртные напитки. Выдавший же документ орган не имеет ни малейшего понятия, где он предъявляется и кто его рассматривает.
Так вот, если повсеместно применяемую в Сети концепцию цифровой личности перенести в реальную жизнь, то любая покупка будет проходить по такому абсурдному сценарию: тщательное переписывание продавцом всех данных из прав или паспорта каждого покупателя, сверка номеров по огромным кондуитам уже украденных и поддельных документов, контрольные звонки в органы внутренних дел… И все это ради продажи какой-нибудь прищепки для белья.
В качестве разумной альтернативы Хардт и его единомышленники предлагают систему, которая будет более прозрачна для пользователей, поскольку в ее центре находится человек, сам управляющий размещением персональных данных. Аналогично тому, как в реальном мире распределенные по разным местам документы контролируются самим владельцем.
Эта статья посвящена описанию самой концепции новой сетевой идентификации, но проблема нового подхода еще и в том, что компаний, работающих в этом направлении, несколько, и реализация у каждой своя. Так что будущим участникам рынка, кроме всего прочего, предстоит решать проблему прозрачной совместимости разных форматов - иначе вся эта затея не будет иметь никакого смысла.
Согласно новой концепции, онлайновый магазин вроде Amazon.com уже не сможет потребовать с вас тучу всевозможной персональной информации до того, как предоставить личный аккаунт и продать книжку или CD. Вместо этого именно вы, как потенциальный покупатель, предложите магазину лишь ту информацию, которую считаете возможной раскрыть, а продавец на основе лишь этих данных должен решить, принимать или отвергнуть ваш заказ. Кроме того, в концепции Sxip и других фирм, работающих над реализацией Identity 2.0, предусмотрено, чтобы продавец подробно рассказал покупателю, что он будет делать с полученными о данными. При такой постановке дела, если покупателям не понравятся условия, предлагаемые одним продавцом, они могут купить нужную вещь в другом месте.
Нетрудно понять, что коль скоро новая концепция цифровой личности концентрируется именно вокруг ее владельца, а не в структурах, предоставляющих услуги, это может в корне изменить многие привычные формы бизнеса. Для демонстрации этой идеи часто прибегают к примеру проката автомобилей. В настоящее время, как известно, персональные данные, предоставляемые клиентом одной прокатной фирме, обычно не передаются другим фирмам-конкурентам. Однако для самого клиента нет особых выгод от того, чтобы быть "пленником" единственной фирмы - всегда полезно иметь выбор. А потому для него куда привлекательнее был бы иной вариант. Скажем, в соответствующем месте Сети вывесить свои личные ориентировочные данные и объявить всему рынку: "Я буду в городе N в такие-то числа месяца; мне нужен внедорожник; бензин покупаю сам; страховка не нужна; платить буду столько-то"… А затем посмотреть, что будет происходить.
Новые системы, работающие над составлением "профиля Identity 2.0", ориентированы на сценарии, когда сам пользователь будет определять набор публикуемых сведений о себе, а компании будут искать подходящих им по параметрам клиентов. Предполагается, что в таких условиях, когда компаниям невольно придется конкурировать за лояльность клиента, обслуживание покупателей неизбежно улучшиться, а рынок станет более эффективным.
Подобная картина, ясное дело, фактически выворачивает наизнанку сформировавшиеся на сегодня формы онлайнового бизнеса. Уже лишь по этой причине концепцию "Личности 2.0" можно было бы расценивать как утопию - если бы за ней не стояли весьма солидные фигуры. Такие, скажем, как Microsoft. Эта корпорация занимается проблемами онлайнового управления личностью достаточно давно. Ее "первый блин" в этой области именовался Passport и вышел, как часто бывает, комом. По мнению наблюдателей, проект Passport, пытавшийся объединить под одним аккаунтом (иначе говоря, всего лишь с одной парой логин/пароль) доступ ко всем мыслимым в Сети сервисам, закончился крахом. Microsoft с такой оценкой, правда, категорически не согласна, поскольку ныне в системе Passport насчитывается около двухсот миллионов работающих аккаунтов, что, разумеется, трудно назвать крахом. И в то же время компания признается, что почти все эти аккаунты работают исключительно в рамках ее собственной сети MSN. Формулируя этот факт иначе, можно констатировать, что чрезвычайно мало людей решились доверить корпорации-гиганту все свои персональные данные для централизованного хранения.
Практически все новые игроки на этом бизнес-поле постарались учесть допущенные ошибки и ныне дружно выступают за распределенные системы хранения, дающие возможность пользователям самим размещать фрагменты своих персональных данных в тех местах, где они желают. Внимательно относятся к новым тенденциям и в Microsoft. Компания разрабатывает сейчас идейно новый вариант системы Passport, получивший название InfoCards и ожидаемый к массовой реализации в рамках следующего поколения ОС Windows. Нынешнего руководителя микрософтовского подразделения Identity Management Кима Кэмерона (Kim Cameron) называют одной из самых влиятельных фигур в движении Identity 2.0. Он твердо и последовательно выступает за новую концепцию цифровой личности, сконцентрированной вокруг пользователя.
Как ни странно, Microsoft пока не только не пытается ввести собственный формат, но даже выступает в роли "великого примирителя". В своем блоге Ким Кэмерон пишет, что разрабатываемая корпорацией система InfoCards является метасистемой, которая позволит работать и со Sxip, и с Liberty, или с какой-нибудь другой реализацией Identity 2.0.
Блог Кэмерона можно рекомендовать как одну из наиболее удачных стартовых площадок для всех, кто хотел бы поближе познакомиться с проблематикой и текущим состоянием "Личности 2.0". Здесь можно узнать о людях и компаниях, занятых разработкой концепции, а также ознакомиться с базовыми идеями, подробно изложенными в статях (рекомендую, например, "Законы цифровой личности", www.identityblog.com/stories/2004/12/09/thelaws.html).
Для общего представления об уровне разработки приведем базовые понятия, на
которых выстраивается Identity 2.0.
Интегрированная личность (federated
identity) - это инфраструктура, заставляющая средства безопасности следовать за
транзакцией купли-продажи. Инфраструктура выстраивается так, что делает
личность, ассоциированную с транзакцией, "переносимой" между неоднородными
доменами безопасности.
Метасистема личности (identity metasystem) - более новая концепция, родившаяся в Identity-сообществе вокруг, главным образом, блога Кима Кэмерона. Вкратце - это концептуальный фон, который позволит людям осуществлять контроль за тем, какие атрибуты или свидетельства об их личности следует объявлять и/или хранить. Среди таких атрибутов и свидетельств может быть все, что угодно, - от даты рождения и номера кредитной карты до любимого цвета или клички домашнего попугая. Речь идет о некоей структуре данных для индивидуального контроля и предоставления информации, идентифицирующей личность. Собранные в единый комплекс, интегрированная личность (инфраструктура) и метасистема личности (контроль и предоставление) обеспечат человека средствами самостоятельного управления своей цифровой личностью в таких формах, которые пока недоступны.
Сегодня, когда мы покупаем что-то в Amazon, магазин запрашивает, получает и хранит наш номер кредитной карты. Если же получит распространение новая концепция "Личности 2.0" (кому-то, быть может, приятнее слышать "метасистема интегрированной личности"), то покупатель, в ответ на запрос, разрешит магазину обратиться за одноразовым использованием кредитной карты. Это разрешение магазин предоставит компании, ведающей кредитной картой покупателя, а компания переведет со счета соответствующую сумму. В итоге "Амазону" при данном сценарии вообще не надо хранить (и даже видеть) номер кредитной карты.
Будучи реализованной в массовом порядке, такая система гораздо ближе подойдет к "идеальной" электронной коммерции, которая защищает как клиентов, так и участвующие в сделках организации. А главное, эта схема на принципиально иной основе решает проблемы с защитой персональных данных. Конечно, "Личность 2.0" вряд ли сможет стать чудо-лекарством от всех болезней онлайновой торговли. Многие из сегодняшних угроз безопасности, вероятно, никуда не исчезнут. Хотя бы потому, что всякие данные, передаваемые в линию, потенциально подвержены хищению, потере или манипуляциям. И цифровая личность человека, как и прежде, будет в безопасности настолько, насколько смогут ее защитить персональные жетоны, логины и пароли. Тем не менее, как было показано выше, новая концепция переносит все эти проблемы на существенно иной уровень и, если бизнес и общество ее примут, обещает более безопасное и управляемое будущее.
Ну а пока "Личность 2.0" не реализована, все разговоры, как и прежде, будут уныло вестись о защите гигантских баз, об укреплении корпоративных мер безопасности и о новых законодательных инициативах. Которые мало что способны исправить.
От редактора: Многие, наверное, помнят ужасные события, случившиеся с героиней популярного фильма "Сеть", который вышел на экраны десять лет назад. Уже тогда можно было говорить о похищении личности почти всерьез, однако в реальности ваша личность - даже в таком выхолощенно-меркантильном смысле - мало кого интересует. По крайней мере, кардинг процветает, а вот торговлю виртуальными "мертвыми душами" еще не наладили. Спроса нет. Статья Бёрда Киви посвящена новой инициативе Identity 2.0, но сама востребованность этой инициативы вызывает сомнения. Разумеется, всегда есть и будут люди, которые стараются жить off the grid - не оставляя лишних следов, не выкладывая личную информацию в Сеть, ничего не покупая в онлайне. Но заставит ли их новая инициатива выйти из тени? Вряд ли. Так ли их много, чтобы стоило беспокоиться? Да тоже, в общем-то, вряд ли. Плохо ли покупают люди в онлайне? Да как раз нет, вполне хорошо покупают - Amazon, по крайней мере, не жалуется. Так ради чего все это? Пока создается впечатление, что активисты Identity 2.0 придумали новую делянку, на которой - если удастся ее раскрутить - поначалу можно будет хорошо заработать. А может, это даже и не они, а какие-нибудь злоумышленники, похитившие личности вполне достойных людей, - в конце концов, откуда нам знать, что они те, за кого себя выдают? - Владимир Гуриев