Projekt Higgins

Projekt Higgins realizuje koncepcję stworzoną przez centrum naukowe Berkman Center for Internet and Society uczelni Harvard Law School.

Projekt Higgins, którym kieruje fundacja Eclipse zajmująca się rozwojem oprogramowania open source, ma na celu opracowanie podporządkowanego użytkownikom oprogramowania do zarządzania tożsamością, co stanowi nową tendencję w rozwoju aplikacji zabezpieczających. Oprogramowanie tego typu pozwala użytkownikom samodzielnie kontrolować ich dane osobowe w Internecie – takie jak informacje związane z numerami kont bankowych i kart kredytowych oraz numerami telefonów lub dokumenty medyczne i akta pracownicze – zamiast pozostawiać to zadanie firmom i instytucjom, jak dzieje się to obecnie. Ludzie będą mogli sami decydować, jakie informacje chcą udostępniać zaufanym witrynom internetowym korzystającym z tego oprogramowania.

Jest to pierwsze oprogramowanie do podporządkowanego użytkownikom zarządzania tożsamością, które będzie powstawać w ramach modelu open source. Oprogramowanie Higgins będzie działać na każdym komputerze z systemem operacyjnym Linux, Windows lub dowolnym innym oraz obsługiwać każdy system zarządzania tożsamością.

„Aby zapewnienie wyższego poziomu bezpieczeństwa komunikacji internetowej było możliwe, musi nastąpić fundamentalne porozumienie między klientami indywidualnymi, urzędami i firmami w sprawie szybkiego wdrożenia systemu, który gwarantuje osobom prywatnym wyższy poziom kontroli nad sposobem zarządzania danymi i ich udostępniania” – powiedział John Clippinger, członek instytutu Berkman Center. „Naszym celem jest przygotowanie otwartej, dostępnej powszechnie infrastruktury oprogramowania, która użytkownikom całkowicie podporządkowuje zarządzanie ich tożsamością. Dzięki temu łatwiej będzie im rozpocząć korzystanie z bezpieczniejszych środowisk komunikacji internetowej, w których zaufane sieci można nie tylko bez trudu budować, ale i skutecznie nadzorować. Bezpieczeństwo jest w końcu kwestią nie tylko techniczną, ale również społeczną”.

Oprogramowanie Higgins umożliwi użytkownikom proste i bezpieczne aktualizowanie adresu we wszystkich kontach internetowych przez naciśnięcie jednego klawisza, określanie uprawnień dostępu do określonych części ich dokumentacji medycznej lub modyfikowanie haseł do internetowych kont bankowych i maklerskich. Na przykład, osoba prywatna może przyznać swojemu towarzystwu ubezpieczeniowemu szerokie uprawnienia dostępu do jej danych osobowych i dokumentów medycznych, a zarazem ograniczyć zakres informacji przekazywanych swojemu operatorowi telewizji kablowej. Z drugiej strony firmy mogą tworzyć nowe kanały komunikacji z klientami, pozwalające na bezpiecznie udostępnianie informacji w sieciach komputerowych w celu dostarczania wiadomości o produktach i usługach ściśle dostosowanych do określonych odbiorców.

Chcąc przyspieszyć popularyzację oprogramowania Higgins wśród jak największej liczby producentów aplikacji, firmy IBM, Novell i Parity Communications przekazały na rzecz rozwoju tego projektu kody źródłowe swoich programów. Podobnie uczynią też inne firmy informatyczne, które zgodnie z oczekiwaniami mają wkrótce przystąpić do fundacji Eclipse. Firma IBM planuje włączenie infrastruktury Higgins do swojego pakietu do zarządzania tożsamością Tivoli, przy jednoczesnym zapewnieniu klientom dodatkowej pomocy technicznej udzielanej przez jej dział doradztwa i niezależnych producentów oprogramowania.

Nowa era rozwoju usług internetowych.
Oprogramowanie Higgins dzieli internetową tożsamość użytkownika na części (czyli „usługi”) i pozwala mu decydować o prawach dostępu do fragmentów jego danych osobowych w ramach obowiązujących wytycznych i przepisów dotyczących prywatności. Korzystając z „inteligentnych” aplikacji powstałych za pomocą narzędzi open source należących do projektu Higgins, firmy i instytucje mogą uzyskać dostęp do określonych danych osobowych użytkownika, np. numeru telefonu lub preferencji nabywczych. Odbywa się to zgodnie z regułami ustalonymi przez użytkownika lub przez autoryzowanego niezależnego usługodawcę, który działa w jego imieniu. Podobnie jak w przypadku usług webowych, firmy będą mogły wprowadzać w swoich aplikacjach, usługach i serwisach WWW obsługę infrastruktury Higgins.

Nazwa przedsięwzięcia pochodzi od tasmańskiej myszy długoogonowej Higginsa. Jest to metafora „długiego ogona” mikrorynków uzupełniających tradycyjne branże, np. nowych rynków powstających wokół aukcji internetowych, a także odzwierciedlenie przekonania, że rynki te zyskają na ściślejszej współpracy prowadzonej online.

„Internet zmienił sposób postrzegania przez klientów problemu poufności, a infrastruktura Higgins pomoże zmienić sposób, w jaki zarządzają oni swoimi danymi osobowymi” – powiedział Dale Olds, główny inżynier w firmie Novell. „W ostatecznym rozrachunku zapewni ona klientom pełniejszą kontrolę, a firmom nowe, skuteczne metody kontaktowania się z nimi. Dostrzegamy w przedsięwzięciu Higgins szansę na połączenie naszej wiedzy specjalistycznej w dziedzinie tożsamości i bezpieczeństwa z potencjałem społeczności tworzącej oprogramowanie open source w celu rozwiązania jednego z trudniejszych problemów technicznych i etycznych, z jakimi mamy obecnie do czynienia”.

„Bezpieczeństwo jest kolejną dziedziną, w którą wkracza oprogramowanie o otwartym kodzie źródłowym” – powiedział Anthony Nadalin, główny inżynier i dyrektor ds. projektowania zabezpieczeń w firmie IBM. „Otwartość kodu zapewnia łatwy dostęp do technologii, na bazie której niezależni programiści będą mogli tworzyć nowatorskie rozwiązania. Umożliwi ono również klientom uniezależnienie się od prawnie zastrzeżonych architektur przy wdrażaniu podporządkowanych użytkownikom systemów zarządzania tożsamością”.

Więcej informacji o przedsięwzięciu Higgins fundacji Eclipse można znaleźć pod adresem www.eclipse.org/higgins/.