Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

ID관리시스템에서의 프라이버시 보호

  • 최향창 (전남대학교 정보보호협동과정) ;
  • 이용훈 (전남대학교 정보보호협동과정) ;
  • 노봉남 (전남대학교 정보보호협동과정) ;
  • 이형효 (원광대학교 정보ㆍ전자상거래학부) ;
  • 조상래 (한국전자통신연구원 정보보호연구본부 인증기반연구팀) ;
  • 진승헌 (한국전자통신연구원 정보보호연구본부 인증기반연구팀)
  • Published : 2004.12.01
Download PDF
⟨ Previous Next ⟩

Abstract

웹 기반환경에서는 수많은 개인정보 자원이 산재되어 있으며, 이들 개인정보는 마땅히 보호되어야 함에도 불구하고 서비스 혹은 개인의 편의성을 강조한다는 명목으로 여러 시스템들로부터 개인의 동의 없이 무분별하게 수집, 이용되고 있다. 개인 정보에 대한 이상적인 프라이버시 보호는 정보의 생성 단계부터 폐기 단계가지 전 과정 동안 개인정보가 보호되어야 하며, 활용단계에서 정보의 주체인 개인에게 정보의 사용에 대한 통보와 개인이 허가하는 범위 내에서만 사용하도록 하는 것은 프라이버시 보호측면에서 매우 중요하다. 본 논문에서는 개인정보를 저장하고 관리하는 ID 관리시스템에서의 프라이버시 보호 기술에 대해 기술한다. 특히 ID 관리시스템에서의 정보의 생성부터 폐기까지의 개인정보 보호 생명주기(Life-cycle)를 제안하고, ID 관리시스템에서 프라이버시 보호를 위한 요구사항과 보안구조를 제시한다.

Keywords

References

  1. 'RAPID : Roadmap for Advanced Research in Privacy and Identity Management.' 2001. http://www.ra-pid.org
  2. 'PRIME : Privacy and Identity Management for Europe Date of preparation.' February 2004. http://www.prime-project.eu.org/
  3. Paul Ashley. Satoshi Hada. GUnter Karjoth. Calvin Powers. Matthias Schunter. 'Enterprise Privacy Authorization Language (EPAL 1.2),' W3C. 2003. http://www. w3. org/Submission/2003/SUBM-EPAL-20031110/
  4. 'The Platform for Privacy Preferences 1.0 (P3P1.0) Specification.'W3C. April 2002. http://www.w3.org/TR/P3P/
  5. P. Ashley, S. Hada. G. Karjoth, M. Schunter. E-P3P. 'privacy Policies and Privacy Authorization.' WPES. November 2002
  6. 'Privacy Online OECD Guidance on Policy and Practice.' OECD. 2003. http://www1.oecd. org/publications/e-book!9303051E. PDF
  7. 'Liberty Alliance: Introduction to the Liberty Alliance Identity Architecture.' Revision 1.0 Liberty Alliance Project. March 2003
  8. Maler. Eve. Mishra. Prateek. Philpott. Rob. 'Assertions and Protocol for the OASIS Security Assertion Markup Language (SAML) V1.1." OASIS. May 2003
  9. P. Ashley. M. Schunter. 'The Platform for Enterprise Privacy Architectures.' Information Security Solutions Europe. 2002
  10. Cantor. Scott. Kemp. John, 'Liberty IDFF Protocols and Schema Specification.' Version 1.2 Liberty Alliance Project, January 2004
  11. 'Sourceid: Open Source Federated Identity Management.' Ping Identity. 2004. http://www.sourceid.org/
  12. Abdelmounaam Rezgui. Athman Bouguettaya, Mohamed Y. Eltoweissy, Virginia Tech, 'Privacy on the Web: Facts, Challenges, and Solutions', IEEE Security and Privacy (Vol. 1. No.6), 2003
  13. 'Privacy and Security Best Practices.' Liberty Alliance project, November 12, 2003
  14. G. Kadoth, M. Schunter, E. Van Herreweghen, and M. Waidner, 'Amending P3P for Clearer Privacy Promises', 14th International Workshop on Database and Expert Systems Applications (DEXA'03), September 01 - 05, 2003
  15. Lorrie Faith Cranor, 'P3P: Making Privacy Policies More Useful', IEEE Security and PrivacY, November - December 2003 (Vol. 1. No.6), pp. 50-55, 2003 https://doi.org/10.1109/MSECP.2003.1253568
  16. 두산대백과 용어사전. 두산, 2004. http://www.encyber.com/infocomdic/conte nt.php?IDNO=45885&pagenum= l&key=프라이버시
  17. Samuel D. Warren/Louis D. Brandeis, The Right to Privacy, Harvard Law Review, 1980
  18. Claudine Conrado, Frank Kamperman, Geert Jan Schrijen, Willem Jonker, 'Privacy in an Identity-based DRM System.' 14th International Workshop on Database and Expert Systems Applications, 2003
  19. 'Micros,oft .NET Passport,' Microsoft, 2004, http://www.microsoft.com/net/services/passport/
  20. 'IBM Policy Editor.' IBM, 2004. http://www.alphaworks.ibm.com/tech/p3p editor
  21. 'AT&T Privacy Bird.' AT&T, 2004. http://www.privacybird.com
  22. '정보보호 뉴스.' KISA(한국 정보보호 진흥원). 2004. 3, http://www.kisa.or.kr
  23. 'APEC Privacy Principles,' APPCC, May 2003. http://www.bakercyberlawcentre. org/appcc/apec_redraft_v2.htm