ملامح الهوية الإلكترونية 2010
13-08-2010, 10:19 PM
السلام عليكم
بسم الله الرحمن الرحيم
وبما أنك في العالم الحقيقى وليس الافتراضي، فبإمكانك أن تتحكم في مكونات هويتك وتغييرها حسبما تشاء. أما في العالم الرقمي الافتراضي، فإن التحكم في هويتك الإلكترونية يصبح أكثر تعقيداًُ وأكثر إثارة للتساؤلات خاصة مع تنامي استخدام الرقمية للتواصل مع الآخرين وإدارة التعاملات البنكية والتسوق الإلكتروني وحتى لعب الألعاب الإلكترونية بهدف المتعة والتسلية.
وانطلاقاً من أهمية التحكم في الهوية الإلكترونية والتأكد من عدم استغلالها من قبل آخرين لا يحق لهم انتحالها، يعمل العديد من المواقع الإلكترونية والشركات على إدخال أنظمة إدارة الهوية الإلكترونية إلى صفحاتهم الإلكترونية ومداخل مؤسساتها. والمثير أن بعض هذه الأنظمة قد تكون شائعة الاستخدام لدرجة أنك لا تلحظ وجودها، كنظام كلمة السر الذي تستخدمه يومياً في عملك للدخول إلى جهاز الكمبيوتر الخاص بك.
أما البعض الآخر من هذه الأنظمة، فقد يكون أكثر تعقيداً، مثل تلك الأنظمة التى تتطلب من المستخدام تقديم أكثر من دليل واتباع أكثر من خطوة لإثبات هويته الإلكترونية، وذلك من خلال مطالبته بتقديم رمز الكود الخاص به - لإجراء معاملة بنكية مثلاً - ثم تأكيد هويته الإلكترونية من خلال كلمة سر معينة تتوافق ورمز الكود الذى أدخله سابقاً وبهذا، تعتمد هذه الأنظمة على تطابق الأدلة ومدى توافقها جميعاً مع هوية الشخص الإلكترونية.
وقد تتساءل عن جدوى هذه الأنظمة، وهو سؤال في محله خاصة إذا عرفنا مدى أهمية هذه الأنظمة فيما يخص التعاملات الإلكترونية الحكومية والتصويت على شبكة الإنترنت وما ينتج عنها من قرارات مصيرية. ولهذا، أصبح من الضروري مناقشة أنظمة إدارة الهوية الإلكترونية بشكل أكثر تفصيلاً وهو ما قام به المؤتمر العالمي للاتصالات والذى أقيم مؤخراً فى مدينة جنيف بسويسرا في اوت2010وحضره العديد من الخبراء العالميين لمناقشة آخر الاتجاهات التكنولوجية. وفي حلقة نقاشية حول "إدارة الهوية الإلكترونية"، ناقش الخبراء كيفية التحكم في الهوية الرقمية وتطبيقات نظم إدارتها.
ونظراً للأهمية البالغة للهوية الإلكترونية في مجال التصويت الإلكتروني - وهو موضوع لا مجال فيه للخطأ أو عدم الدقة، فإذا صوت الفرد مرتين أو انتحل آخر هويته، فسيؤثر ذلك على ماهية القرار المتخذ بناءً على التصويت ويصبح التصويت غير عادل أو دقيق -وفي ذلك تحدث روبرت هانسلر، عمدة مدينة جنيف، عن تجربة المدينة مع التصويت الإلكتروني. وأشار هانسلر إلى ضرورة تناول موضوع الهوية الإلكترونية من منظور التصديق authentication أى الإجاية على السؤال الحتمى: كيف أتأكد من صدق هوية الشخص على الإنترنت وكيف يمكن أن أجزم بصدق إدعائه للهوية؟ ودعا هانسار الحضور إلى تخيل عالم لا يمكن للقائمين عليه التأكد من هويات الأشخاص الذى يعيشون فيه وهو ما وصفه بالمخيف ولكنه موجود بالفعل على شبكة الإنترنت.
وفي محاولة منه لشرح الفارق بين الهوية الواقعية ومثيلتها الإلكترونية، وصف هانسلر الهوية الواقعية بأن
ها تتميز بوجود "نقطة صفر" محددة وواضحة للعيان وهى لحظة ميلاد الشخص وسهولة تأكيدها من خلال وثائق الميلاد. أما رقمياً، فهنالك العديد من "نقاط الصفر" التى تحدد ولادة الشخص إلكترونياً، فهو يولد مرة عند تسجيل هويته للمرة الأولى على موقع ما، ومرة أخرى حينما يُدخل بريده الإلكتروني مرة ثالثة عندما يحدث صفحته الخاصة على ذلك الموقع وهى خطوات قد تتم على فترات متباعدة أو متقاربة وبهذا، تزيد "نقاط الصفر" وتصبح الهوية أكثر تعقيداً لأنها اقتراضية ومتعددة المراحل على عكس الهوية الواقعية.
ولهذا، طالب هانسلر أن يتم توثيق عملية الهوية الإلكترونية بصورة أكبر، وعدم الاعتماد الكلي على المعطيات الإلكترونية لتحديد هوية الشخص الرقمية، فلابد من تدعيمها بوثيقة واقعية لتزيدها قوة وتقلل من احتمالية الانتحال والتزوير.
أما جايا بالو من منظمة فيرايزون بيزنز، فقد أشارت إلى خطأ الاعتقاد بأن هناك هوية إلكترونية واحدة لكل شخص، ومن هنا، فإن تناول الهوية الإلكترونية من منظور التحقق من الهوية authorization قد يكون غير كاف، فمن الضروري تناول الموضوع من زاوية أخرى وهى مدى إمكانية التأكد من الهويات المتعددة والمختلفة للشخص الواحد، بدلاً من اعتبار أن وجود أكثر من هوية للفرد قد يعنى أن هناك انتحالاً يشوبها. وأكدت بالو على أهمية أن ندرك أن الفرد الواحد من حقه الاعتماد على أكثر من هوية إلكترونية بحسب السياق والهدف الذي ينوى الفرد استخدام كل من هوياته الإلكترونية.
"إن تناول الهوية الإلكترونية من منظور التحقق من الهوية authorization قد يكون غير كافياً، فمن الضرورة تناول الموضوع من زاوية أخرى وهى مدى إمكانية التأكد من الهويات المتعددة والمختلفة للشخص الواحد، بدلاً من اعتبار أن وجود أكثر من هوية للفرد يعنى أن هناك انتحالاً قد يشوبها. وأكدت بالو على أهمية أن ندرك أن الفرد الواحد من حقه الاعتماد على أكثر من هوية إلكترونية بحسب السياق والهدف الذى ينوى الفرد استخدام كل من هوياته الإلكترونية"
-- جايا بالو، فوريزون بيزنس
وأعربت بالو عن وجهة نظرها فى موضوع الاعتماد الكلي على الهويات الإلكترونية الصادرة عن الجهات الحكومية، إذ أن مثل ذلك التصرف يغفل حق الفرد في اتخاذ هويات إلكترونية أخري تناسب نشاطاته الإلكترونية المختلفة.
فعلى سيب المثال، فإن هوية الشخص كذكر تجعله أهلاً للاشتراك في مجلة إلكترونية لكرة القدم، وهوية ذات الشخص كفرد يتجاوز من العمر ثمانية عشر عاماً تمكنه من مشاهدة فيلم إلكتروني بمواصفات معينة، أما هوية ذات الشخص كمريض يتم معالجته في مؤسسة ما، فتؤهله للولوج إلى بوابة للصحة الإلكترونية للوصول إلى ملفاته الطبية ومتابعة تقدمه الصحي. فماذا لو كانت هذه الهويات الثلاثة مجتمعة فى شخص واحد؟ أنعتبرها تزويراً لأنها تتبع شخص واحد؟ بالطبع لا.
وبهدف تقديم إجاية شافية للسؤال المُلح: كيف يمكن إدارة الهوية الإلكترونية؟، قدمت بالو شرحاً تفصيلياً لل"قواعد السبعة للهوية الإلكترونية" والتى توضح سبعة إرشادات رئيسية يجب أن تتبعها أنظمة التحقق من الهوية الإلكترونية وهى كالتالي:
1-الحصول على موافقة المستخدم : على جميع أنظمة إدارة الهوية الإلكترونية الحصول على موافقة المستخدم - صاحب الهوية الإلكترونية - قبل إدراج هويته فى ملفاتها. فعلى سبيل المثال، يجب أن يتم إخبار المرضى - المُسجلين على بواية إلكترونية صحية - بأن الأطباء المعالجين سوف يحق لهم الوصول إلى ملفاتهم الصحية.
2-الإدلاء المقنن للمعلومات المطلوبة : يحق للمستخدم - صاحب الهوية الإلكترونية - أن يُدلى فقط بالمعلومة التى تؤهله للدخول إلى الخدمة المطلوبة، دون الحاجة إلى الإدلاء بمعلومات تأكيدية إضافية خارج السياق. فإذا أراد أحد المشتركين في مجلة إلكترونية الدخول إلى النسخة الإلكترونية من المحلة لقراءة أحد أعداد المجلة، يكفي أن يقدم ذلك المستخدم رقم الاشتراك الخاص به وهو ما يحدد هويته الإلكترونية، ولا يجب أن يطلب منه معلومات إضافية لتأكيد أحقيته أو هويته، إذ أن رقم الاشتراك غير قابل للتكرار.
3- توفير المعلومات لمن يستحق أن يصل إليها فقط - على أنظمة إدارة الهوية الإلكترونية أن تضمن توفير البيانات والمعلومات - المتعلقة بصاحب الهوية الإلكترونية - للجهات أو الأفراد المخول لهم الحصول عليها فقط. وعلى البوابات التعليمية، يحق للمعلمين وأولياء الأمور الوصول إلى درجات ومعدلات أبنائهم لمتابعة مستواهم الدراسي، ولكن لا يحق لزملاء الطالب الوصول إلى درجاته التعليمية على البوابة إذ أنها معلومات خاصة بصاحب الهوية فقط.
4 - تمكين تعددية الهويات الإلكترونية: على نظم إدارة الهوية الإلكترونية تمكين جميع مستخدميها من امتلاك أكثر من هوية إلكترونية بحسب الاستخدامات المختلفة لكل هوية إلكترونية للفرد الواحد.فقد يستخدم الفرد هوية إلكترونية معينة - كبريد إلكتروني مختلف - للتصفح الإلكتروني وأخرى للتسوق الإلكتروني وثالثة للوصول إلى ملفات العمل وهكذا.
5- على نظم إدارة الهوية الإلكترونية أن تتميز بقابليتها لاستضافة عدد مختلف من الأدوات التكنولوجية المستخدمة من قبل عدد متنوع من مقدمي الخدمة وبهذا، عليها أن تتيح التعاون بين أفراد الصناعة والدمج المطلوب للوسائل والتطبيقات التكنولوجية المختلفة المستخدمة للكشف عن الهوية الإلكترونية.
6- لا يكفي أن يتعامل نظام إدارة الهوية الإلكترونية مع بيانات المستخدم الرقمية فقط بل يجب أن يتضمن - عند الحاجة - معلومات سهلة الفهم للمستخدم، تمكنه من حماية بياناته ضد التهديدات والمخاطر الإلكترونية.
7- على نظام إدارة الهوية الإلكترونية أن يكون سهل الاستخدام وقابل للتجديد والتطوير كلما ظهرت تقنيات جديدة أكثر تقدماً في مجال الهوية الإلكترونية.
وسواء كنت مسؤؤلاً عن تكنولوجيا المعلومات في شركة ما، أو كنت مجرد مستخدم ذا هوية أو هويات إلكترونية متعددة، فمن الضروري أن تفكر في حماية هويتك الإلكترونية وتتعرف علي النظم المختلفة التى من شأنها أن تتحقق من هويتك على شبكة الإنترنت. إن الكشف عن الهوية الإلكترونية سوف يظل قيد البحث والتطوير، إلا أن أهمية الموضوع سوف تستمر في جعله محل جدل ونقاش في المحافل والمؤتمرات الدولية.
ولهذا، طالب هانسلر أن يتم توثيق عملية الهوية الإلكترونية بصورة أكبر، وعدم الاعتماد الكلي على المعطيات الإلكترونية لتحديد هوية الشخص الرقمية، فلابد من تدعيمها بوثيقة واقعية لتزيدها قوة وتقلل من احتمالية الانتحال والتزوير.
أما جايا بالو من منظمة فيرايزون بيزنز، فقد أشارت إلى خطأ الاعتقاد بأن هناك هوية إلكترونية واحدة لكل شخص، ومن هنا، فإن تناول الهوية الإلكترونية من منظور التحقق من الهوية authorization قد يكون غير كاف، فمن الضروري تناول الموضوع من زاوية أخرى وهى مدى إمكانية التأكد من الهويات المتعددة والمختلفة للشخص الواحد، بدلاً من اعتبار أن وجود أكثر من هوية للفرد قد يعنى أن هناك انتحالاً يشوبها. وأكدت بالو على أهمية أن ندرك أن الفرد الواحد من حقه الاعتماد على أكثر من هوية إلكترونية بحسب السياق والهدف الذي ينوى الفرد استخدام كل من هوياته الإلكترونية.
"إن تناول الهوية الإلكترونية من منظور التحقق من الهوية authorization قد يكون غير كافياً، فمن الضرورة تناول الموضوع من زاوية أخرى وهى مدى إمكانية التأكد من الهويات المتعددة والمختلفة للشخص الواحد، بدلاً من اعتبار أن وجود أكثر من هوية للفرد يعنى أن هناك انتحالاً قد يشوبها. وأكدت بالو على أهمية أن ندرك أن الفرد الواحد من حقه الاعتماد على أكثر من هوية إلكترونية بحسب السياق والهدف الذى ينوى الفرد استخدام كل من هوياته الإلكترونية"
-- جايا بالو، فوريزون بيزنس
وأعربت بالو عن وجهة نظرها فى موضوع الاعتماد الكلي على الهويات الإلكترونية الصادرة عن الجهات الحكومية، إذ أن مثل ذلك التصرف يغفل حق الفرد في اتخاذ هويات إلكترونية أخري تناسب نشاطاته الإلكترونية المختلفة.
فعلى سيب المثال، فإن هوية الشخص كذكر تجعله أهلاً للاشتراك في مجلة إلكترونية لكرة القدم، وهوية ذات الشخص كفرد يتجاوز من العمر ثمانية عشر عاماً تمكنه من مشاهدة فيلم إلكتروني بمواصفات معينة، أما هوية ذات الشخص كمريض يتم معالجته في مؤسسة ما، فتؤهله للولوج إلى بوابة للصحة الإلكترونية للوصول إلى ملفاته الطبية ومتابعة تقدمه الصحي. فماذا لو كانت هذه الهويات الثلاثة مجتمعة فى شخص واحد؟ أنعتبرها تزويراً لأنها تتبع شخص واحد؟ بالطبع لا.
وبهدف تقديم إجاية شافية للسؤال المُلح: كيف يمكن إدارة الهوية الإلكترونية؟، قدمت بالو شرحاً تفصيلياً لل"قواعد السبعة للهوية الإلكترونية" والتى توضح سبعة إرشادات رئيسية يجب أن تتبعها أنظمة التحقق من الهوية الإلكترونية وهى كالتالي:
1-الحصول على موافقة المستخدم : على جميع أنظمة إدارة الهوية الإلكترونية الحصول على موافقة المستخدم - صاحب الهوية الإلكترونية - قبل إدراج هويته فى ملفاتها. فعلى سبيل المثال، يجب أن يتم إخبار المرضى - المُسجلين على بواية إلكترونية صحية - بأن الأطباء المعالجين سوف يحق لهم الوصول إلى ملفاتهم الصحية.
2-الإدلاء المقنن للمعلومات المطلوبة : يحق للمستخدم - صاحب الهوية الإلكترونية - أن يُدلى فقط بالمعلومة التى تؤهله للدخول إلى الخدمة المطلوبة، دون الحاجة إلى الإدلاء بمعلومات تأكيدية إضافية خارج السياق. فإذا أراد أحد المشتركين في مجلة إلكترونية الدخول إلى النسخة الإلكترونية من المحلة لقراءة أحد أعداد المجلة، يكفي أن يقدم ذلك المستخدم رقم الاشتراك الخاص به وهو ما يحدد هويته الإلكترونية، ولا يجب أن يطلب منه معلومات إضافية لتأكيد أحقيته أو هويته، إذ أن رقم الاشتراك غير قابل للتكرار.
3- توفير المعلومات لمن يستحق أن يصل إليها فقط - على أنظمة إدارة الهوية الإلكترونية أن تضمن توفير البيانات والمعلومات - المتعلقة بصاحب الهوية الإلكترونية - للجهات أو الأفراد المخول لهم الحصول عليها فقط. وعلى البوابات التعليمية، يحق للمعلمين وأولياء الأمور الوصول إلى درجات ومعدلات أبنائهم لمتابعة مستواهم الدراسي، ولكن لا يحق لزملاء الطالب الوصول إلى درجاته التعليمية على البوابة إذ أنها معلومات خاصة بصاحب الهوية فقط.
4 - تمكين تعددية الهويات الإلكترونية: على نظم إدارة الهوية الإلكترونية تمكين جميع مستخدميها من امتلاك أكثر من هوية إلكترونية بحسب الاستخدامات المختلفة لكل هوية إلكترونية للفرد الواحد.فقد يستخدم الفرد هوية إلكترونية معينة - كبريد إلكتروني مختلف - للتصفح الإلكتروني وأخرى للتسوق الإلكتروني وثالثة للوصول إلى ملفات العمل وهكذا.
5- على نظم إدارة الهوية الإلكترونية أن تتميز بقابليتها لاستضافة عدد مختلف من الأدوات التكنولوجية المستخدمة من قبل عدد متنوع من مقدمي الخدمة وبهذا، عليها أن تتيح التعاون بين أفراد الصناعة والدمج المطلوب للوسائل والتطبيقات التكنولوجية المختلفة المستخدمة للكشف عن الهوية الإلكترونية.
6- لا يكفي أن يتعامل نظام إدارة الهوية الإلكترونية مع بيانات المستخدم الرقمية فقط بل يجب أن يتضمن - عند الحاجة - معلومات سهلة الفهم للمستخدم، تمكنه من حماية بياناته ضد التهديدات والمخاطر الإلكترونية.
7- على نظام إدارة الهوية الإلكترونية أن يكون سهل الاستخدام وقابل للتجديد والتطوير كلما ظهرت تقنيات جديدة أكثر تقدماً في مجال الهوية الإلكترونية.
وسواء كنت مسؤؤلاً عن تكنولوجيا المعلومات في شركة ما، أو كنت مجرد مستخدم ذا هوية أو هويات إلكترونية متعددة، فمن الضروري أن تفكر في حماية هويتك الإلكترونية وتتعرف علي النظم المختلفة التى من شأنها أن تتحقق من هويتك على شبكة الإنترنت. إن الكشف عن الهوية الإلكترونية سوف يظل قيد البحث والتطوير، إلا أن أهمية الموضوع سوف تستمر في جعله محل جدل ونقاش في المحافل والمؤتمرات الدولية.
من مواضيعي
0 التغذية: نصائح وحيل حول الأكل الصحي اهمالها قد يسبب لنا مشاكل صحية لا نعرف اين سببها؟
0 فوضى سينوفاك الصينية.. لقاح واحد و3 نتائج متضاربة
0 "نوع آخر مثير للقلق".. سلالات كورونا المتحورة تنتشر في 50 بلدا
0 إجراء تغييرات إيجابية: نصائح وحيل للتغذية السليمة ولتقوية الاعصاب
0 هل لديك وزن زائد؟ نستطيع مساعدتك
0 يؤثر نظامك الغذائي على صحتك: كيفية الحفاظ على التغذية الجيدة
0 فوضى سينوفاك الصينية.. لقاح واحد و3 نتائج متضاربة
0 "نوع آخر مثير للقلق".. سلالات كورونا المتحورة تنتشر في 50 بلدا
0 إجراء تغييرات إيجابية: نصائح وحيل للتغذية السليمة ولتقوية الاعصاب
0 هل لديك وزن زائد؟ نستطيع مساعدتك
0 يؤثر نظامك الغذائي على صحتك: كيفية الحفاظ على التغذية الجيدة
