目前,似乎大多数 webapps 集中存储他们的用户数据。
我希望看到向用户提供对他们自己的个人信息和数据的完全访问权和所有权的趋势;最终允许用户选择他们的数据存储在哪里。
举个例子 - 对于像 facebook 这样的应用程序,用户的个人资料数据可以存在于他们拥有的任何设备(例如他们的手机)上……然后 facebook 会向用户请求数据,并加以利用。
有没有人看到这个想法成为现实?这是一个荒谬的想法吗?
澄清:
信息至少需要可缓存。这个想法背后的动机是让用户对自己的数据有更多的控制权——用户正在自行发布他们乐于看到的权威版本。
我在想象一个很大程度上取决于现在做出的选择的未来。也许数据的物理位置实际上并不重要 - 更多的是一种象征性的姿态......但我认为将我们的信息与使用它的公司之间的关系脱钩可能是一件积极的事情。
但也许,细节确实需要更多的工作;)
性能怎么了?想象一下,您想要搜索位于数百部手机或私有分布式系统上的数据。
I am with you on this one.
And I think the key technology might be RDF. Since protocols such as F.O.A.F. are already used in these social applications, it is a small step from $Facebook storing your RDF Graph, to you storing it yourself, and saying: This is me, these are my friends, or anything else you might want someone to know.
This approach might be globalised to other personal information you might ened an authorised party to know, like Health Records.
what your describing is simulator to a combination of OpenID Attribute Exchange, Portable Contacts and OpenSocial. Having one repository of user data that every other provider would feed off. Its nice for a user but I would not go so far as to tie it to a specific device. Rather a federated identity that you control from one vendor's website/application.
您的建议存在很多概念问题。
首先,每次您重新连接到系统时,您都需要将您的个人信息上传回系统,以便系统与您进行交互。这给远程系统的登录/握手/身份验证增加了相当大的开销。
其次,许多在线系统(尤其是在线社区)依赖于您留下自己的在线个人资料,以便在您自己离线时其他用户可以(通过您的个人资料)与您互动。这些数据必须保存在某个中心位置。
至少,在线系统需要一个非常基本的配置文件来代表您,以便您可以登录和验证……这听起来与您的建议相矛盾。
如果用户实际拥有数据,性能将受到影响;例如,拇指驱动器、本地驱动器。但是,如果“填充单元”解决方案是可能的,其中用户对应用程序可以快速访问的保险库拥有完全的权限,那么就有可能。
这真的不是技术解决方案,而是公司政策之一。Facebook 可以轻松制定一项政策,声明您的记录是您的,就像银行应该做的那样。他们只是没有。就此而言,许多其他本应保护我们的个人信息的机构——如果我能唤起约翰洛克的话,就是我们的财产——但却惨遭失败。如果他们审查了违反政策的做法并且是诚实的,那么您可以信任。不幸的是,这并没有发生。
美国国税局、国土安全部和其他机构将始终要求机构提供对资产的访问权。在当前的气候下,我看不出如何允许个人实际拥有银行或机构将在线使用的电子记录。
不要误解我——我认为你的想法是一个很好的追求,但它更多的是公司政策问题而不是技术解决方案。
您需要澄清所有权的含义。您是否试图确保数据仅存储在您自己的设备上?正如其他人所指出的,这将使建立社交网络变得不可能。例如,当你没有连接到 Facebook 时,你就会从 Facebook 上消失。
或者您是否试图确保存在一个单一的权威副本并且服务遵循它?这可能更有可能,并且需要尽可能将手机上的主副本与服务器同步。
或者您是否试图确保您可以随时编辑/删除您的帐户?大多数网站已经像这样工作了。
用户仍然不能确定他们“拥有”他们的数据,仅仅是因为他们每次连接时都必须上传数据,而数据被发送到的公司仍然可以用它做任何想做的事情。当您不在线时,它可能不会显示您的个人资料,但仍会在某处保留一份副本。
个人信息和数据的总访问权、所有权和位置选择是一个有趣的目标,但您的示例说明了一些基本的架构问题。
例如,Facebook 实际上是一种发布机制。您在公开资料中发布的任何内容基本上都离开了您可以合理期望保密的信息领域。因此,我们假设公共论坛超出了您的想法范围。
在您可以期望保密的领域内,我非常喜欢将加密与物理和网络安全相结合,以平衡对性能的需求。你以手机为例。在这种情况下,您几乎肯定会遇到至少三个问题:
然而,如果你改变你的想法,很明显,任何需要持久存储敏感私人信息(又名 SPI)的组织都应该满足一些基本的(和可审计的)要求:
鉴于以上所有情况,您有可能部分实现控制 SPI 传播的目标。它不会是完美的。在您输入任何内容的那一刻,立即存在非零风险,即某个地方的某个人以某种方式想办法监控或捕获它。即便如此,您仍然可以控制您的信息去向,相信它只会去您告诉它去的地方,并且它被盗的可能性会有所降低。
诚然,这是连续说了很多黄鼠狼的话....
我们目前正在开发一个平台,允许人们针对此类数据的任何持有者行使访问其个人数据(人身保护数据)的权利。
实际上,我们并没有遵循您建议的方法,而是采用不同的策略:每当个人想要访问她的数据时,我们都会对“数据持有者”的 ddbb 中的个人数据进行快照。
我们的目标是让人们自由管理自己的个人数据,允许他们在事先同意的情况下与他人共享。
如果您有兴趣,我想与您进一步讨论。
Please read Architecture Astronauts.