IBM, Novell og selskapet Parity Communications annonserte i går at de bidrar med kode til et åpen kildekodeinitiativ med kodenavnet "Project Higgins". Prosjektet bygger på et konsept utviklet ved Harvard Law Schools Berkman Center for Internet & Society.
Project Higgins blir administrert av Eclipse Foundation og utvikler programvare for brukersentrert identitetshåndtering. Den skal gi individuelle brukere muligheten til aktivt å administrere og kontrollere deres personlige informasjon for nettbruk, slik som bankkonto, telefon- og kredittkortnummer. I stedet for å overlate kontrollen for denne informasjonen til eksterne tjenester, mener selskapene at folk på egenhånd vil bestemme hvilken informasjon de ønsker å dele med pålitelige nettsteder som støtter programvaren.
Dette høres unektelig ut til å ha mye felles med Microsofts kommende InfoCard-løsning. Anthony Nadalin, ledende sikkerhetsarkitekt ved IBM, bekrefter dette overfor News.com.
- Dette er tiltak for å hjelpe til med å få identitetshåndteringen ut i åpen kildekode. InfoCard er ett brukersentrert identitetssystem, men implementeringen til Microsoft er ikke hva jeg vil kalle åpen. Det er en mengde skjulte elementer, blant annet hvordan den samhandler med Active Directory, sier Nadalin.
Men Project Higgings skal ikke bare være en konkurrent til InfoCard.
- Vi er ikke her for å lage enda ett identitetssystem. Vi er her for å samle de eksisterende systemene, sier Nadalin.
- Vi har invitert Microsoft til å delta, og vi vil fortsette å arbeide med Microsoft for å integrere InfoCard. Vi tror det er nødt til å skje, sier han.
Les også:
- [25.05.2007] Microsoft åpner opp webidentifisering
- [14.09.2006] Vil gi brukerne ansvar for ID-teknologi
- [17.02.2006] Microsofts InfoCard også for Linux
- [15.02.2006] Microsoft avduket nytt ID-system
- [19.05.2005] Microsoft utvikler forbedret Passport
Higgins Project vil utfylle InfoCard ved å tilby klientprogramvare for andre operativsystemer enn Windows. Dessuten vil man sørge for at eksisterende produkter for identitetshåndtering, slik som IBMs Tivoli-programvare, fungerer med InfoCard. Det er ventet at IBM vil produkter med støtte for prosjektet i løpet av neste år.
- Microsoft vil bli forlatt i kulden uten Higgins. Det tillater Microsoft å delta i ikke-Windows-miljøer. Kundene ønsker valg. De ender opp med å stemme med sine lommebøker. De ønsker ikke å bli låst inne, mener Nadalin.
_logo.svg.png){kind=logo}
- Higgins-prosjektet ser ut til å være et skritt videre innen å løse problemet knyttet til nettidentiteter, sier Kim Cameron, sjef for InfoCard-prosjektet ved Microsoft.
- Ut fra det jeg har sett, er det en veldig positiv utvikling. Jeg tror vi kommer til å se en hel bølge med applikasjoner som er oppmerksomme på identiteter, noe som plutselig er blitt mulig, sier Cameron.
- For å flytte nettsikkerheten til et nytt nivå, må det være en fundamental beslutning blant forbrukere, regjering og næringsliv om raskt å ta i bruk et system hvor individer har mer kontroll over hvordan informasjon om dem håndteres og deles, sier John Clippinger, seniormedlem ved The Berkman Center, i en pressemelding.
- Vårt mål er å konstruere et åpen og bredt tilgjengelig programvarerammeverk som setter individet i senter av universet for identitetshåndteringen. Med dette rammeverket på plass, vil det bli enklere for samfunnet å begynne overgangen til sikrere nettmiljøer, hvor pålitelige nettverk ikke bare enkelt kan opprettes, men også effektivt håndhevet. For når alt komme til alt, er ikke sikkerhet bare teknologisk, men også sosial, sier Clippinger.
Higgins-prosjektet skal gjøre det enkelt og sikkert for enhver å endre en adresse på tvers av alle deres nettkonti med et enkelt tastetrykk, å gi fullmakter om hvem som kan se hvilke elementer av deres sykejournal, eller å endre et passord på tvers av alle nettbank- og fondskonti.
For eksempel skal en person kunne gi sitt forsikringsselskap bred tilgang til vedkommendes personlige informasjon og sykejournal, samtidig som man begrenser mengden av data som er tilgjengelig for vedkommendes kabelselskap.
På den annen side skal bedrifter kunne opprette nye kommunikasjonskanaler med kundene, ved å åpne for at informasjon kan deles sikkert på tvers av nettverk for å levere målrettede, relevante produkter og tjenester.
Higgins-prosjektet deler opp en persons identitet i deler, eller "tjenester", og lar datamaskinbrukere diktere hvem som kan få tilgang til deres identitetsinformasjon, innen anvendelige retningslinjer og lover for personvern. Organisasjoner som benytter "smarte" applikasjoner, bygget med åpen kildekodeverktøy fra Higgings-prosjektet, skal kunne dele spesifikk identitetsinformasjon, slik som telefonnummer eller kjøpspreferanser, i henhold til regler bestemt av individer, eller av en autorisert tredjeparts tjenesteleverandør som opptrer på deres vegne.
I likhet med webtjenester (WS), skal selskaper kunne bygge støtte for Higgins inn i sine applikasjoner, nettsteder og tjenester. Den åpne tilnærmingen skal støtte enhver teknologiplattform og ethvert system for identitetshåndtering.
Higgins Project er oppkalt etter en langhalet, tasmansk mus, "Higgins mouse". Begrunnelsen er at den reflekterer dagens lange hale med mikromarkeder som utfyller tradisjonelle industrier, for eksempel nye markedet rundt nettauksjoner, og det faktum at de markedene vil dra nytte av mer samarbeid på nettet, heter det i pressmeldingen.
Det er ikke ventet at det vil komme konkrete produkter basert på Higgins-prosjektet før mot slutten av året. Mer informasjon om prosjektet finnes på denne siden.
