ה-OpenID ואתם

מערכת אימות פתוחה ששומרת על הפרטיות של הגולש ומשאירה מקסימום שליטה בידיים שלו – הגיוני שלא תמיד תזכה לאהדתם הגורפת של בעלי אתרים. האם מדובר בהצלחה או כשלון?

סקוט גילברטסון ממגזין Wired כתב על ה-OpenID, טען שהיא נכשלה, ושחרר שלל דעות ומחשבות לגבי הרעיון בתגובות למאמר. האם בסופו של יום, מערכת אחת המרכזת את כל הזהויות שלנו ברשת היא דבר טוב, או לא? האם זה נכון שננהל את החשבון הזה בצורה של פרוטוקול פתוח, או שפשוט נוותר ונאמץ את השרות של פייסבוק, ה-Facebook Connect?

סטנדרט פתוח

כשחושבים על OpenID, חושבים על אחד הדברים שהופך אותו למיוחד, והוא העובדה שמדובר בסטנדרט פתוח. בשונה מהקונוטציות שמעוררת ההגדרה, המשמעות היא הפוכה ממה שרוב אנשים חושבים. מדובר על סטנדרט הנתון לפיקוח ופיתוח של כולם. כל אחד יכול לראות ולהציע שיפורים, ובמובן הזה מדובר בסטנדרט פתוח. הדבר דומה לתוכנות קוד פתוח, אשר משתפות את מי שרוצה בכך גם בקוד המקור שלהן.

מערכת ה-OpenID מאפשרת לנו, כגולשים, יתרונות רבים. אולי הבולט ביניהם היא העובדה שאנחנו מקבלים בחזרה שליטה על המידע שנאסף עלינו באתרים השונים הצריכים מערכת אימות (authentication). בשונה מ-OpenID, המתחרה הבולט היום, ה-Facebook Connect, מאפשר לאתרים שאינם פייסבוק ושילבו בתוך המערכות שלהם את ה-Facebook Connect גישה למידע רב יותר ממה שהיה נגיש עבורם קודם לכן. מפעיל אתר שכזה יוכל לקבל מידע מפייסבוק שהגיע לפייסבוק שלא מהאתר שלו, ובכך להרוויח על חשבון הפרטיות שלנו.

הסכמה כפולה

במקרה כזה, הפרטיות שלנו אינה קריטריון, מבחינת פייסבוק ומבחינת האתר. מבחינת שניהם, בעצם זה שנכנסנו לאתר והזדהנו עם חשבון ה-Facebook Connect שלנו, אנחנו מסכימים לתנאי הפרטיות של שני הגופים הללו גם יחד. בהתחשב בעובדה שתנאי הפרטיות של פייסבוק משתנים חדשות לבקרים, ולא לטובת המשתמש, כדאי לנו לשקול היטב את איזה מערכת אימות אנחנו מאמצים אל חיקנו.

ה-Facebook Connect אינו לבד. קדמו לו שרות ה-WINDOWS-LIVE ושרות האימות של יאהו, אשר יושם בחברות הלווין של החברה, כגון פליקר ואחרות.

יאהו מאפשרת היום לשלב את חשבון יאהו עם חשבון OpenID. בעוד שיש למהלך יתרונות ברורים, כגון סנכרון של החשבון עם יאהו עם חשבון ה-OpenID, דווקא במקרה הזה לא בהכרח הייתי ממליץ על השידוך. למה? משום שאפילו ביאהו מדגישים שהם מתכוונים מהשידוך להמשיך ולקבל עלינו מידע, ושהשידוך הוא של תווית ה-OpenID אל חשבון המשתמש ביאהו, ולא להיפך. האמת היא שאם זה לא היה מהלך לטובתם, בתור חברה מסחרית, אני בספק אם הם היו מציעים אותו.

עתיד התקן הפתוח

תקן פתוח למערכת אימות הוא דבר טוב לגולשים ולפרטיות שלהם. ביכולתו לעזור להבטיח מקסימום שליטה של הגולש על הפרטים הנאספים לגביו, ועל הדרך לעזור לו להתמודד עם הצורך לעבור מספר רב של מערכות אימות באמצעות אמצעי זיהוי אחד, שהוא המערכת הפתוחה. מבחינת האתרים ובעלי התכנים, האינטרסים הם אחרים, וכמעט הפוכים. כאשר חושבים על לאיזה כיוון הולך התקן הפתוח, אנחנו נאלצים להכיר בעובדה שכאשר אלה בעלי האתרים שקובעים את מערכת האימות שהם רוצים באתר שלהם, הם כמובן יבחרו במערכת שתיתן להם הכי הרבה שליטה לצד הכי הרבה מידע על הצרכן. זה כמובן אינטרס הפוך לאינטרס של הצרכן-הגולש, ולכן ניתן להבין את הדעיכה בתפוצת התקן הפתוח של OpenID כמערכת אימות.

מצד שני, יש לזכור כי לנו הגולשים יש את הכוח להשפיע על בעלי האתרים. אתרים רבים עדיין מאפשרים להתחבר אליהם באמצעות מערכת אימות של OpenID. לעיתים זו האפשרות היחידה ולעיתים זו אחת מכמה אופציות של אימות. באתרים שבהם מתכננים לבטל את האפשרות לאמת עם OpenID, אפשר לשדר לבעלי האתרים מסר שזה משהו שמשתמשי האתר לא מעוניינים שיקרה. לפעמים הם מקשיבים.

היום משתמשים ב-OpenID אתרים כגון גוגל, יאהו, פליקר, מייספייס, פייסבוק, וורדפרס, וריסיין, AOL, six apart ועוד. מבחינות רבות, זו כבר הצלחה. יש לקוות שאתרים נוספים יבינו שאם האתרים הגדולים האלה מאפשרים אימות באמצעות OpenID, כדאי גם להם לאמץ אותה כמערכת אימות נוספת.

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: