Корпорация IBM разработала универсальный облачный идентификационный сервис

Корпорация IBM активно рекламирует свой новый сервис, получивший название Identity Mixer. Он предлагает возможность сохранения в облаке в зашифрованном виде персональных данных с целью их последующего использования в самых разных целях. Особенностью является то, что в каждом конкретном случае Identity Mixer будет предоставлять лишь необходимый минимум информации. Как говорят представители IBM, Identity Mixer «станет вашим агентом, который знает о вас все, но сообщает лишь то, что необходимо».

Принцип технологии подразумевает изначальное подтверждение подлинности персональных данных заслуживающей доверия третьей стороной. Предполагается, что оптимальным решением могла бы стать привязка Identity Mixer к электронным идентификационным картам, выпускаемым правительством. Все эти данные надежно шифруются сервисом и далее предоставляются по мере необходимости и лишь в минимальном объеме. Скажем, пользователь хочет арендовать автомобиль, для чего нужно подтвердить, что ему уже исполнился 21 год. В этом случае Identity Mixer сообщит компании лишь то, что «возраст клиента - в диапазоне от 25 до 100 лет». Или другой простой пример. Пользователь хочет воспользоваться услугами местного провайдера и посмотреть онлайн фильм с возрастным ограничением 14+. Identity Mixer уведомит провайдера только о том, что пользователю уже больше 14 лет и он проживает на обслуживаемой территории.

Очевидно, что такой подход имеет много преимуществ. В случае проблем с кибербезопасностью тех или иных сервисов, в руках злоумышленников окажется лишь минимальный объем пользовательских персональных данных. Кроме того, технология избавляет от необходимости каждый раз регистрироваться на различных ресурсах, создавая новое имя пользователя и пароль. Она также намного удобнее регистрации через социальные сети, поскольку не раскрывает профиль пользователя в этих сетях.

Впрочем, противников у Identity Mixer тоже хватает. Сами идеи хранения персональных данных в облаках или выпуска правительством электронных идентификационных карт регулярно подвергаются критике. Тем не менее, технология Identity Mixer уже используется в тестовом режиме несколькими крупными организациями, включая Немецкое Общество Красного Креста и Австралийское агентство научных исследований.

Заместитель генерального директора Технического центра Интернет Марина Никерова пояснила, что такая идея озвучивалась уже несколько раз при обсуждении механизмов работы электронного правительства в разных странах: «Многие эксперты считают эту схему наиболее подходящей. Она позволяет не только дозированно отдавать информацию (и тем самым резко уменьшает риск утечки критически важного объема персональных данных о человеке), но и передавать ее в виде так называемых хэшей – своеобразных «отпечатков пальцев» документа, по которым можно установить его подлинность не раскрывая содержимого».