ざっくりした前提知識

ちなみに少し親切に書くと、Reputationは評価の事で、Identityの話ではそのやり取りする相手がどの程度信頼できるんだろうと言う事に対してのスコアだと考えられます。

OpenIDとの関わりで言えば、特に明確な意図を持ってブラックリストやホワイトリストでも作らない限りは、オープンな枠組みなのでどこから誰がやってくるか分からないので、Reputationと言った枠組みが無いと怖いよねーって話です。

Random thoughs on Reputationの駄訳

=natさん自身が和訳を提供して下さったので、そちらを見て下さい。(2008-02-02T18:02:53+09:00)

• 評価システムはアイデンティティを持つ全ての物(or 者)に対して採点を与える必要がある
• 同様に採点する側にも評価が必要である
• 基準として評価値はつけられるべきである *1
• 評価を(複数の評価から)統合出来るようにする為に、評価システムは我々が知っている統合分散システムのような分散モデルをとらねばならない
• 分散化された情報は、分散システムそのものと標準的なそれらの一区分を含み、それらは互いの評価を明示している
• 表示される評価値は一般的な人々にとって直感的に分かりやすいものであるべき
• 評価値がつけられた日付が必要
• 評価した人による署名が必要

ちなみにdistributeは分布かーｗ

多分、大体は意味は通ってるハズ。。。criteriaはIdentityで頻出ワードのようだけど、基準と訳して良いかどうかちと微妙だなぁ。
あとで出てくるデータのサンプル見ても、その評価セットが如何なる評価セットなのかと言う説明のように思えるけど、流れ的に差し支え無いから今はパス。

そもそもOpenID TX proposal(Trusted Data Exchange)の構想の中でやり取りされる評価値はどのように作られてどのような値であるべきかってのを箇条書きしたメモなのかな。

噛み砕いて言えばこういう事だと思う。

• アイデンティティを認証する手続きにおいて出てくる登場人物各々に対して評価が必要だよ
  • つまりOpenIDで言えばOP, RP, End Userそれぞれに必要だって事。
• あとはそうした評価つける人達に対する評価も必要だよって事
  • ちなみに評価をつける人たちってのはOP, RP, End Userもそれになり得るし、この後の評価システムはそれらの登場人物に限った訳ではないと思う。これはTrusted Data Exchangeにそれっぽぃ事が書いてあった気がする。
• 評価つける人は複数あるべき(分散評価システム)で、尚且つ平均点のように全ての評価値を勘案した評価を最終的に下そう
• 評価つける人同士でも評価しあい、尚且つ互いに評価値をオープンにする

って感じだと思う。

素晴らしい考え方だなと思う一方で、やっぱり良く分からないのは、

• OP, RP, End User以外の評価を行う人は真っ先に何をどういった基準で評価するのか
• OP, RP, End Userも互いに評価をしあう事が出来るがそういった評価をフィードバックした値がそうした評価サービスが提供する評価値になる？
• OPに関してはそのシステム的な面を含めて、監査のような物が必要だと思われる
• Trusted Data ExchangeのOverviewを見る限りはEnd UserのClaimがVerified Identifierとなるまでの一連のフローの中でRP, OP共にReputation Serviceに対する問い合わせが発生してる

などと言った事を考えて、どういった指標が最終的な各々のスコアに影響するのかなーと言う点。

こういった枠組みに期待したいと同時に、具体的にどんな風に実現していくか非常に楽しみです。