이번 Web2.0 Expo 에는 정말로 흥미롭고 즐거운 많은 세션들이 있었지만 그 중에서 제가 제일
관심있었던 것을 하나 정해보라고 하면 오늘 있었던 Implementing OpenID 을 뽑고 싶습니다.

VeriSign 의 유명한 David Recordon 과 JanRain 의 Brian Ellin 이 나왔습니다.

발표자료 캡춰화면을 올리려다가 슬라이드가 David 의 블로그에 올라온 것을 확인했습니다.
그냥 느낀점 위주로 설명하겠습니다.

세션 시작전에 OpenID 에 대해서 들어본적이 있냐는 물음에 그 큰 홀을 가득 메운 사람들의 80% 가
손을 듭니다. 이동네에서 OpenID 는 이미 대세 같습니다;;;

그리고 개괄적인 설명을 합니다. 짧지만 머리속에 쏙 들어오는 설명이었습니다. 그리고는 이미 그런시도가 있었다는 사람들의 이야기와 같은 OpenID 에 대한 비관론들을 하나씩 공략합니다.

Passport 와 TypeKey 는 Centralized 접근법입니다. 그점에서 확연히 다릅니다. OpenID 는 단순히 Single Sign On 을 제공하는 서비스가 아닙니다. 여러분은 정말로 그들을 믿을수 있나요? 여러분이 콘트롤 할수 없는 부분에 당신의 Identity 가 속해있는 겁니다.

오픈아이디가 Geek 들의 장난감이라는 이야기에는 9천만개의 오픈아이디가 이미 있다는
이야기를 합니다. (AOL 의 모든 유저를 다 포함시킨 숫자입니다. ) 그리고 Relaying Party 의
수는 이제 2500 개를 넘었습니다. 그리고 저도 opendaumid.net 을 통해 일조 했습니다. ^^

그래도 실제로 쓰고 있는것 같지는 않다는 사람들에게 OpenID Enable 되어있는 서비스들의
목록을 보여줍니다. 얼마전에 Reebok 도 OpenId 를 지원하기 시작했습니다.

그리고 jyte.com 과 얼마전 페이지를 리뉴얼한 myopenid.com 을 가지고 오픈아이디를 사용하는 시연을 보여줍니다. 그리고는 바로 에디터를 열어서 자신의 블로그에 openid delegation 을 설정해서 블로그 주소를 오픈아이디로 사용하는 것을 보여줍니다. (Brian 은 emacs 사용자였군요 ^^)

그 다음은 오픈아이디 서버 즉 Provider 를 셋업하는 방법을 phpMyID 를 통해 보여줍니다.
이거 설정하는데 5분이 안걸렸습니다.

그 다음은 야후직원인 Kellan 과 Evan 이 RoR 로 만든 ExpoCal(iCalico)에 Brian 이 만든 JanRain Ruby OpenID API 를 사용해서 OpenID 를 Enabling 하는 과정을 보여줍니다.

놀라운 것은 오픈아이디에 대한 찬양만 들어놓는 것이 아니라 바로 문제점으로 들어갑니다. 네 Phishing 이죠.

두가지를 이야기합니다.

1. 패스워드를 안쓰면 안되나? Client Cert 나 MS CardSpace 그리고 일전에 설명한 Vidoop 의 방식을 보여줍니다.
   
2. 하지만 여전히 패스워드를 버릴수 없는 사람들을 위해. VeriSign 이 개발한 피싱방지 브라우저 Extension 을 보여줍니다.!
   
   

이 익스텐션은 피싱이 발견되었을 경우에 이런식으로 사용자에게 알려주게 됩니다.

그리고 세션이 끝난후에 OpenID 개발 킷 씨디를 나눠줬습니다. 뭐가 들어있는지 아직 못봤습니다.
무지 궁굼해 지는군요. ^^