3

現時点では、ほとんどのWebアプリがユーザーデータを一元的に保存しているようです。

ユーザーに自分の個人情報とデータの完全なアクセスと所有権を与える方向への動きを望んでいます。最終的に、ユーザーはデータの保存場所を選択できます。

例として、Facebookのようなアプリケーションでは、ユーザーのプロファイルデータは、所有している任意のデバイス(携帯電話など)に存在する可能性があります... facebookは、ユーザーにデータを要求し、それを利用します。

このアイデアが現実になるのを見た人はいますか?それはばかげた考えですか?

明確化:

情報は少なくともキャッシュ可能である必要があります。このアイデアの背後にある動機は、ユーザーが自分のデータをより細かく制御できるようにすることでした。ユーザーは、世界が見て喜んでいるものの信頼できるバージョンを自費出版しています。

私は、現在行われている選択によって大きく左右される未来を想像しています。おそらく、データの物理的な場所は実際には重要ではなく、より象徴的なジェスチャーです...しかし、私たちの情報とそれを利用する企業との関係を切り離すことは前向きなことかもしれないと思います。

しかし、おそらく、詳細にはもう少し作業が必要です;)

4

10 に答える 10

1

パフォーマンスとは何ですか?何百もの携帯電話またはプライベート分散システムにあるデータを検索したいとします。

于 2008-11-02T18:19:30.723 に答える
1

あなたの説明は、OpenID Attribute ExchangePortable Contacts、およびOpenSocialの組み合わせに対するシミュレーターです。他のすべてのプロバイダーがフィードするユーザー データのリポジトリを 1 つ持つ。ユーザーにとっては良いことですが、特定のデバイスに結び付けるまでには至りません。むしろ、1 つのベンダーの Web サイト/アプリケーションから制御するフェデレーション ID です。

于 2008-11-02T20:24:17.397 に答える
1

私はこれについてあなたと一緒です。

その鍵となるテクノロジーは RDF かもしれません。FOAFなどのプロトコルはすでにこれらのソーシャル アプリケーションで使用されているため、$Facebook が RDF グラフを保存することから、あなたがそれを自分で保存して、「これは私です、これらは私の友人です、またはあなたが望むその他のものです」と言うのは小さな一歩です。知っている人。

このアプローチは、Health Records など、承認された関係者が知ることができる他の個人情報にグローバル化される可能性があります。

于 2008-11-02T23:05:22.707 に答える
0

個人情報とデータの完全なアクセス、所有権、および場所の選択は興味深い目標ですが、あなたの例はいくつかの基本的なアーキテクチャの問題を示しています。

たとえば、Facebook は実質的に公開メカニズムです。あなたが公開プロフィールに載せたものは、本質的に、あなたが非公開にしておくことを合理的に期待できる情報の領域を離れています. その結果、公開フォーラムはあなたのアイデアの範囲外であると仮定しましょう。

プライバシーを守ることが期待できるものの範囲内で、私はパフォーマンスの必要性とバランスの取れた物理的およびネットワークセキュリティと組み合わせた暗号化の大ファンです. 例として携帯電話を使用します。その場合、ほぼ確実に少なくとも 3 つの問題があります。

  1. 電話ではどのような暗号化が使用されていますか? どれでも?
  2. 物理的なセキュリティ リスクは非常に高いです。高価な携帯用電子機器を盗まれたことがありますか? そこには盗まれた電話市場がかなりあるようです....
  3. 電話はネットワーク ホットスポットになります。あなたの情報を必要とするすべてのサービスは、要求を満たす前に、あなたの電話に個別に接続する必要があります。電話がオンになっている必要があり、十分にファットなデータ パイプラインが必要です。

ただし、考えをひっくり返すと、機密性の高い個人情報 (別名 SPI) の永続的なストレージを必要とする組織は、いくつかの基本的な (および監査可能な) 要件を満たす必要があることが明らかになります。

  1. 情報を永続化する必要性が実証されている: 多くの Web サービスでは、既に「あなたを覚えておく必要がありますか?」と尋ねています。または「アカウントを作成しますか?」特に明示的に言わない限り、デフォルトの答えは常に「いいえ」であるべきだと思います。
  2. SPI の転売または共有は禁止されています。銀行や書店に、私の人口統計情報を共有できることを伝えていなければ、共有できないはずです。確かに、私の電話番号と住所は本に載っているので、すべてのメーリング リストに参加しないとは思えませんが、少なくともテレマーケティング担当者にとっては都合が悪くなります。
  3. 常に暗号化。私の SPI は平文で保存されるべきではありません。
  4. 常に物理的なセキュリティ。私の SPI は決してラップトップのドライブにあるべきではありません。

上記のすべてを考慮すると、SPI の普及を制御するという目標を部分的に達成することは可能です。それは完璧ではありません。何かを入力した瞬間、誰かがどこかでそれを監視またはキャプチャすることを何らかの方法で見つけたというゼロではないリスクがすぐに発生します。たとえそうだとしても、自分の情報がどこに行くかをある程度制御でき、自分が指示した場所にしか情報が行かず、盗まれる可能性がいくぶん減ると信じている人もいるでしょう。

確かに、それはイタチの言葉の連続です....

于 2009-05-13T17:12:40.740 に答える
0

所有権の意味を明確にする必要があります。データが自分のデバイスにのみ保存されるようにしようとしていますか? 他の人が指摘しているように、これはソーシャル ネットワークの構築を不可能にします。たとえば、Facebook に接続していないときは、Facebook から消えます。

それとも、信頼できる単一のコピーが存在し、サービスがそれに従うようにしようとしていますか? これはより可能性が高く、可能であれば、携帯電話のマスター コピーをサーバーと基本的に同期する必要があります。

それとも、いつでもアカウントを編集/削除できるようにしようとしていますか? ほとんどのサイトはすでにこのように機能しています。

于 2008-11-02T19:12:55.420 に答える
0

私たちは現在、人々が自分の個人データ (人身保護データ) にアクセスする権利を、そのようなデータの所有者に対して行使できるようにするためのプラットフォームを開発しています。

あなたが提案するアプローチに従うのではなく、実際には別の戦略を追求します。個人が自分のデータにアクセスしたいときはいつでも、「データ所有者」の ddbb にある個人データのスナップショットを撮ります。

私たちの目的は、人々が自分の個人データを自由に管理できるようにし、以前の同意に基づいて他の人と共有できるようにすることです。

ご興味がありましたら、引き続きご相談いただければと思います。

于 2012-02-27T20:59:20.363 に答える
0

ユーザーは、接続するたびにデータをアップロードする必要があり、送信先の会社はデータを使ってやりたいことを何でもできるため、データを「所有」していることを確信できません。オンラインでないときはプロフィールを表示できませんが、そのコピーをどこかに保持できます。

于 2008-11-02T19:21:43.670 に答える
0

あなたが提案していることにはかなりの数の概念的な問題があります。

まず、システムに再接続するたびに、個人情報をシステムにアップロードして、システムと対話できるようにする必要があります。これにより、リモート システムでのサインイン/ハンドシェイク/認証にかなりのオーバーヘッドが追加されます。

第二に、多くのオンライン システム (特にオンライン コミュニティ) は、オフラインのときに他のユーザーが (プロフィールを介して) あなたとやり取りできるように、自分のオンライン プロフィールを残すことに依存しています。このデータは、中央のどこかに保管する必要があります。

少なくとも、オンライン システムには、ログインして認証できるように、あなたを代表する非常に基本的なプロファイルが必要です...これは、あなたが提案していることと矛盾しているように聞こえます。

于 2008-11-02T18:26:27.183 に答える
0

ユーザーがデータを物理的に所有している場合、パフォーマンスが低下します。例: サム ドライブ、ローカル ドライブ。ただし、ユーザーがボールトに対して完全な権限を持ち、アプリケーションがすぐに到達できる「パディング セル」ソリューションが可能である場合は、可能性があります。

これは実際にはテクノロジー ソリューションではなく、企業ポリシーの 1 つです。Facebook は、銀行がそうすべきであるのと同じように、あなたの記録はあなたのものであることを示すポリシーを簡単に作成できます。彼らはそうしません。さらに言えば、私たちの個人情報(ジョン・ロックを思い起こさせることができれば私たちの財産)を保護することになっている他の多くの機関が惨めに失敗しています。彼らがポリシー違反の慣行をレビューし、正直であれば、信頼できます。残念ながら、これは起こりません。

IRS、国土安全保障省、およびその他の機関は、機関が資産へのアクセスを放棄することを常に要求します。現在の状況では、銀行や機関がオンラインで使用する電子記録を個人が物理的に所有し続けることがどのように許可されるかわかりません.

誤解しないでください。あなたのアイデアは追求するのに適していると思いますが、それは技術的な解決策というよりも企業ポリシーの問題です。

于 2008-11-02T18:29:04.963 に答える
-1

建築宇宙飛行士を読んでください。

于 2008-11-02T20:33:16.333 に答える