Ход событий в виртуальном пространстве во многом повторяет то, что уже было пройдено в пространстве реальном. Многие уже, вероятно, не знают, но лет тридцать назад для полетов на внутренних рейсах «Аэрофлота» не нужно было предъявлять никаких документов, еще дольше такая система сохранялась в советских сберегательных кассах. Сейчас, когда практически ни одну более или менее серьезную акцию нельзя совершить без предъявления российского внутреннего паспорта, довольно странного документа, не являющегося таковым по определению, это может показаться нереальным.
Изначально же под паспортом (в английском — passport, во французском — passeport) понимался документ, используемый для международных поездок, он известен с XV века и выдавался страной происхождения, но часто и страной пребывания. В своем современном формате эти книжечки с фотографиями появились совсем недавно, накануне Первой Мировой войны в Великобритании: у англичан возникла потребность, а существовавшие на тот момент технологии полиграфии и фотографии обеспечили техническую возможность. В последующем во многих языках, в том числе и в русском, слово «паспорт» стали использовать как метафору для обозначения права на доступ куда-то или к чему-то.
Не слишком приятно, но приходится признать, что члену современного общества нужно получить «лейблу» на самого себя, как номер на свой автомобиль. В отличие от патриархального, где все знали всех, не обойтись без средств идентификации и ими стали различного рода удостоверения личности, заверенные авторитетной организацией.
Internet проходит в своем развитии те же этапы, но, быть может, с другой скоростью. Всемирная сеть возникла как маленькая академическая деревня, где все были взаимно знакомы, ни о какой необходимости в удостоверении личности не могло быть и речи. Позже присущее ей академическое вольнодумие в принципе исключало антидемократические мысли на эту тему — правда, лишь на некоторое время. Коммерциализация услуг конечному пользователю с неизбежностью ставит вопрос об идентификации клиентов, следовательно, требуется введение паспортной системы (а вместе с тем снятие отпечатков пальцев или других биометрических показателей, что не может не ужасать либералов), но это потребность и сейчас появились технические возможности для ее удовлетворения. Нужна та же «лейбла», но для Сети, наличие «Internet-паспорта» позволит развивать существующие формы бизнеса и создаст условия для появления новых, требующих микрооплаты услуг. Например, появится возможность создания платных, но более эффективных поисковых машин, обучающих систем и т.д.
Каким бы не было любое средство сетевой идентификации, оно должно содержать персональную информацию: адрес, телефон, медицинские, страховые и кредитные данные и т.д. С точки зрения пользователя эффективная система паспортизации должна обеспечивать безопасность передачи этих данных в те сетевые ресурсы, которые не являются анонимными и требуют аутентификации. С точки зрения бизнеса, это возможность накопить сведения о клиентской базе и оставить ее при себе, не сделать достоянием конкурентов. На этом пересечении и находится основной камень преткновения, есть очевидные противоречия между правами личности на свободу и желанием бизнеса извлечь прибыль.
Если существует единое всемирное консолидированное хранилище личных данных и пользовательских баз данных, то обе стороны процесса не могут чувствовать себя в безопасности. Угроза личной безопасности понятна, не менее понятна опасность потери компанией контроля над своей клиентской базой.
В понимании актуальности проблемы идентификации пользователей в гонку за создание универсальной системы (universal ID system for the Internet) вступили три силы — Microsoft, Sun и AOL Time Warner. Каждая из них идет своим собственным путем.
Исторически первым практическим предложением на эту тему стал хорошо известный Microsoft Passport. Есть данные, что паспорта от Microsoft получили более 165 миллионов киберграждан, но утверждается, что пользуются ими не более 100 миллионов. Паспортные услуги первоначально назывались проектом Hailstorm, а сейчас .NET My Services. Ахиллесова пята этого проекта заключается в том, что в первоначальной реализации предполагалось создание одного «паспортного стола» на всю Сеть, и тот в руках Microsoft. Естественным образом у этой идеи обнаружились яростные противники. Отдать свои личные данные и сведения о клиентской базе —пусть даже самой крупной софтверной компании — не так уж много желающих. В понимании этого Microsoft планирует каким-то образом лицензировать свою службу «паспортизации» другим компаниям.
До последнего дня «майкрософтовский» паспорт остается единственным реальным сетевым документом, однако, с 26 сентября у него появилась первая реальная альтернатива в качестве идентификационного удостоверения, которое намеревается выдавать Liberty Alliance. Основателем нового альянса стала корпорация Sun Microsystems, о его образовании было объявлено Скоттом Макнили в рамках представления нового сервера Sun Fire 15000. Произошло событие вполне ожидаемое, причем, по всей видимости, его не надо рассматривать как символ будущей ожесточенной конкурентной борьбы. В Liberty Alliance вошли более трех десятков крупнейших банковских, телекоммуникационных, авиатранспортных, страховых, торговых и других организаций, среди них Sun Microsystems, Bank of America, General Motors, Nokia, American Airlines, Cisco Systems, Verisign. (Стоит обратить внимание на последнюю, известную своей деятельностью, связанной с Pretty Good Privacy.) Сообщают, что и Microsoft рассматривает для себя возможность вступления в Liberty Alliance, представители этой корпорации и ранее высказывали лояльность по отношению к подобным начинаниям, к созданию третьих доверительных организаций и т.д.
В качестве основных положений в программе Liberty Alliance названы два: федеративная идентификация (federated identity) и федеративная же коммерция (federated commerce). Эта программа развивается силами организации Liberty Alliance Project (www.projectliberty.org), являющейся некоммерческой и свободной для вступления.
Основные цели альянса: обеспечение личностям и пользователям безопасности, принадлежащей им информации; подготовка универсального открытого стандарта для децентрализованной аутентификации и открытой многопользовательской авторизации; подготовка стандарта для «оформления» идентифицирующих документов средствами сетевых устройств.
В отличие от идей Microsoft, альянс не планирует разрабатывать программное обеспечение, он ограничивает свою деятельность только интерфейсами. Теоретически службы Liberty и .NET My Services могут стать взаимно дополняемыми, когда Liberty создаст набор интерфейсов, используя которые .NET My Services сможет взаимодействовать программное обеспечение от других производителей.
В числе участников альянса, как ни странно, пока нет America OnLine, основного партнера Sun по проекту iPlanet. Компания готовит свою собственную систему идентификации, известную под кодовым название «Ковер-самолет» (Magic Carpet). AOL формально не определилась по отношению к .NET My Services и Liberty, но находится в процессе принятия решения.
Показательно, что лидеры электронного бизнеса (как и бизнеса традиционного) с энтузиазмом принимают все предложения по «паспортизации». Например, EBay и General Motors уже выразили готовность принимать все три формы идентификации своих клиентов.
Спустя какое-то время все мы сможем стать обладателями нескольких сетевых гражданств. Для наших сограждан эти новые паспорта еще не очень актуальны, но в любом случае приятно то, что за ними не придется ходить в ОВИР.
С Леонидом Черняком можно связаться по электронной почте по адресу cherniak@osp.ru.