검색결과
-
[특집-ISO 2023 연례회의] 글로벌 협업과 신뢰(Global collaboration & trust) - The future of virtual worlds지난 9월18~22일 5일간 2023 ISO 연례회의(Annual Meeting)가 오스트레일리아 브리즈번(Brisbane)에서 개최됐다. 올해 국제표준화기구(International Organization for Standardization, ISO)가 개최한 연례회의 에디션의 주제는 '글로벌 니즈 충족(Meeting global needs)'이다.1주일 동안 개최된 연례회의는 오늘날 지구가 직면한 가장 시급한 문제에 대해 건설적인 대화에 참여할 수 있는 기회를 제공하고 참가자들이 협력 솔루션을 찾을 기회를 제공하는 것이다.연례 회의는 다양한 정부, 업계 및 시민단체 대표 뿐 아니라 ISO 커뮤니티 전문가와 리더가 가장 큰 트렌드 및 과제에 대해 생각을 공유하기 위한 목적으로 참여했다.이번 회의는 인공지능(Artificial intelligence), 순환경제(Circular economy), 청정 에너지(Clean energy), 사이버보안(Cybersecurity), 스마트 농업(Smart farming) 등을 중심으로 논의가 진행됐다.첫째 날 연례회의의 주제는 글로벌 협업과 신뢰(Global collaboration & trust)다. 이날 연례회의는 △가상 세계의 미래(The future of virtual worlds) △부패 방지 파트너십(Partnering against corruption) △Strategy Café에서 테이블 토론(Table discussions at the Strategy Café) △제57차 ISO 개발도상국 문제 위원회(DEVCO)(57th meeting of the ISO Committee on developing country matters, DEVCO) 등을 중심으로 토론이 이뤄졌다.첫 째날 △가상 세계의 미래(The future of virtual worlds) 세션은 오후 14시에 열렸다. 디지털 선구자이자 미래학자인 라디아 펀나(Radia Funna)는 '메타버스의 가상 세션에거 표준이 실제로 중요하다.'고 선언했다.이번 세션에는 공평하고 상호 운용 가능하며 안전한 디지털 환경 조성에 초점을 뒀다. 디지털 분야 주요 인사들이 참석해 열틴 토론이 이뤄졌다.패널리스트들은 메타버스에도 어려움이 있다는 데 동의했다. 그 중에 보안, 차별, 중독, 위법 행위, 학대는 초기 과정에서 가장 큰 장애물 중 하나라고 지적했다.메타버스의 잠재력은 오늘날의 게임 플랫폼을 넘어 사람들의 일상적인 가상 공간과 경험에까지 존재한다. 상호 작용하고, 연결하고, 경험하고, 배우고, 일하는 선을 위한 강력한 힘이 있기 때문이다.메타버스가 사람, 기업, 정부가 일하고 생활하는 방식에 영향을 미칠 것으로 예상된다. 참석자들은 메타버스를 형성하려면 집단적 헌신이 필요하다고 강조했다.
-
[특집-기술위원회] TC 148 - 재봉틀(Sewing machines)스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC 1~TC 323까지 구성돼 있다. 기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.1947년 최초로 구성된 나사산에 대한 TC 1 기술위원회를 시작으로 순환경제를 표준화하기 위한 TC 323까지 각 TC 기술위원회의 의장, ISO 회원, 발행 표준 및 개발 표준 등에 대해 살펴볼 예정이다.이미 다룬 기술위원회와 구성 연도를 살펴 보면 △1947년 TC 1~TC 67 △1948년 TC 69 △1949년 TC 70~72 △1972년 TC 68 △1950년 TC 74 △1951년 TC 76 △1952년 TC 77 △1953년 TC 79, TC 81 △1955년 TC 82, TC 83 △1956년 TC 84, TC 85 △1957년 TC 86, TC 87, TC 89 △1958년 TC 91, TC 92 등이다.△1959년 TC 94 △1960년 TC 96, TC 98 △1961년 TC 101, TC 102, TC 104, △1962년 TC 105~TC 107, △1963년 TC 108~TC 111, △1964년 TC 112~TC 115, TC 117, △1965년 TC 118, △1966년 TC 119~TC 122, △1967년 TC 123, △1968년 TC 126, TC 127, △1969년 TC 130~136, △1970년 TC 137, TC 138, TC 142, TC 145 등도 포함된다.ISO/TC 148 재봉틀(Sewing machines)과 관련된 기술위원회는 TC 146, TC 147과 마찬가지로 1971년 결성됐다. 사무국은 독일 표준화기구(Deutsches Institut für Normung e.V., DIN)에서 맡고 있다.위원회는 리타 노이만(Mrs Rita Neumann)이 책임지고 있다. 현재 의장은 마크 리히터(Mr Markus Richter)으로 임기는 2023년까지다.ISO 기술 프로그램 관리자는 다카하시 마호(Mme Maho Takahashi), ISO 편집 관리자는 앤 기엣(Ms Anne Guiet) 등으로 조사됐다. 범위는 재봉틀의 분류, 용어, 안전성, 성능 및 시험방법에 관한 표준화다.현재 ISO/TC 148 사무국의 직접적인 책임 하에 발행된 표준은 3개며 회원은 6개국, 참관 회원은 24개국이다.□ ISO/TC 148 사무국의 직접적인 책임 하에 발행된 표준 3개 목록▷ISO 8239:1987 Sewing machines needles — Fitting dimensions — Tolerances and combinations▷ISO 10821:2005 Industrial sewing machines — Safety requirements for sewing machines, units and systems▷ISO 10821:2005/Amd 1:2009 Industrial sewing machines — Safety requirements for sewing machines, units and systems — Amendment 1
-
[특집-ISO 2023 연례회의] ⑲ 4일차 : 기후행동, 협력 및 약속(Climate action, cooperation & commitments)-ISO 총회, 기후 및 지속가능성지난 9월18~22일 5일간 2023 ISO 연례회의(Annual Meeting)가 오스트레일리아 브리즈번(Brisbane)에서 개최됐다. 올해 국제표준화기구(International Organization for Standardization, ISO)가 개최한 연례회의 에디션의 주제는 '글로벌 니즈 충족(Meeting global needs)'이다.1주일 동안 개최된 연례회의는 오늘날 지구가 직면한 가장 시급한 문제에 대해 건설적인 대화에 참여할 수 있는 기회를 제공하고 참가자들이 협력 솔루션을 찾을 기회를 제공하는 것이다.연례 회의는 다양한 정부, 업계 및 시민단체 대표 뿐 아니라 ISO 커뮤니티 전문가와 리더가 가장 큰 트렌드 및 과제에 대해 생각을 공유하기 위한 목적으로 참여했다.이번 회의는 인공지능(Artificial intelligence), 순환경제(Circular economy), 청정 에너지(Clean energy), 사이버보안(Cybersecurity), 스마트 농업(Smart farming) 등을 중심으로 논의가 진행됐다.4일차 연례회의의 주제는 기후행동, 협력 및 약속(Climate action, cooperation & commitments)이다. 4일차 연례회의는 작은 섬들을 위한 기후 정의(Climate justice for small islands)에 대한 토론 뿐 아니라 ISO 총회가 개최됐다.ISO 총회에서는 기후 및 지속가능(Climate and sustainability)이 ISO 전략 2030의 새로운 전략적 우선순위로 추가됐다. 또한 △인공지능(AI) 전문가상 시상 △차세대 인재상 시상 △새로운 위원회 멤버 구성 등이 개최됐다.전세계 ISO 회원국 대표들이 한자리에 모여 ISO 총회를 열었다. 회원들은 ISO 전략 2030에 새로운 전략적 우선순위로 기후 및 지속가능성(Climate and sustainability)을 추가했다.ISO 사무총장 세르지오 무히카(Sergio Mujica)는 "ISO 전략 2030을 성공적으로 이행하려면 모든 회원의 기여가 필요하며 고립되어 일하게 되면 성공적으로 기후 변화에 대응하지 못한다"고 강조했다.
-
[특집-ISO 2023 연례회의] ⑱ 4일차 : 기후행동, 협력 및 약속(Climate action, cooperation & commitments)-작은 섬들의 기후 정의(Climate justice for small islands)지난 9월18~22일 5일간 2023 ISO 연례회의(Annual Meeting)가 오스트레일리아 브리즈번(Brisbane)에서 개최됐다. 올해 국제표준화기구(International Organization for Standardization, ISO)가 개최한 연례회의 에디션의 주제는 '글로벌 니즈 충족(Meeting global needs)'이다.1주일 동안 개최된 연례회의는 오늘날 지구가 직면한 가장 시급한 문제에 대해 건설적인 대화에 참여할 수 있는 기회를 제공하고 참가자들이 협력 솔루션을 찾을 기회를 제공하는 것이다.연례 회의는 다양한 정부, 업계 및 시민단체 대표 뿐 아니라 ISO 커뮤니티 전문가와 리더가 가장 큰 트렌드 및 과제에 대해 생각을 공유하기 위한 목적으로 참여했다.이번 회의는 인공지능(Artificial intelligence), 순환경제(Circular economy), 청정 에너지(Clean energy), 사이버보안(Cybersecurity), 스마트 농업(Smart farming) 등을 중심으로 논의가 진행됐다.4일차 연례회의의 주제는 기후행동, 협력 및 약속(Climate action, cooperation & commitments)이다. 4일차 연례회의는 △작은 섬들을 위한 기후 정의(Climate justice for small islands)에 대한 토론뿐 아니라 ISO 총회가 개최됐다.ISO 총회에서는 기후 및 지속가능(Climate and sustainability)이 ISO 전략 2030의 새로운 전략적 우선순위로 추가됐다. 또한 △인공지능(AI) 전문가상 시상 △차세대 인재상 시상 △새로운 위원회 멤버 구성 등이 개최됐다.작은 섬들을 위한 기후 정의(Climate justice for small islands) 세션에는 니우에, 바누아트, 피지, 뉴칼레도니아, 뉴질랜드의 태평양 섬 등에서 패널들이 참석했다.패널들은 해당 지역에 미치는 기상 이변의 빈도와 강도에 대한 통찰력을 공유했다. 조상의 유산과 지혜를 새로운 기술 및 혁신과 결합할 필요성이 있다는 데 공감했다.환경과 조화를 이루는 사회가 필요하며 표준이 이 두 세계를 연결하는 다리 역할을 할 것으로 내다봤다. 재난 대비 및 복원력 강화를 위한 다양한 표준이 존재하지만 외딴 섬의 특정 요구사항을 충족하지 못하고 있다. 따라서 외딴 섬의 특정 요구사항을 충족할 수 있도록 맞춰져야 한다고 강조했다.패널로 참석한 뉴칼레도니아 건설, 부동산, 도시 계획, 주택부 장관 바이무아 물리아바(Vaimu'a Muliava)는 "다른 나라의 모델을 모방하기 때문에 재해 처리 방식을 변경해야 되며 기준을 현지 상황에 맞게 조정하는 것이 중요하다"고 밝혔다.
-
[미국] 특허발명의 자명성 판단 기준에 관련된 두 가지 기법미국 특허청 및 법원은 판례를 통해 특허발명의 자명성 판단 기준을 확립, 적용해왔는데 크게 두 가지의 기법이 사용돼 왔다.그 하나는 1966년 Graham 판결에 근거한 Graham 분석법(Graham Analysis)이다. 이 분석법에 적용된 내용은 다음과 같다.우선 선행기술의 범위 및 내용(the scope and content of the prior art), 통상 기술자의 수준(the level of skill of a person of ordinary skill in the art), 청구하고 있는 발명과 선행기술에서 가르치고 있는 내용의 차이(the differences between the claimed invention and the teaching of the prior art) 등을 확보해야 한다.그리고 상업적 성공(commercial success), 오랫동안 원했음에도 해결되지 못했던 과제(longfelt but unsolved needs) 타인의 실패(failure of others)를 고려해 자명성 여부를 판단한다.또 다른 하나의 기법은 TSM(Teaching, Suggestion, Motivation) 테스트이다. 이 기법은 1987년부터 적용되어 미국 법원이 오랫동안 특허심사 실무 및 판결에서 발명의 자명성(obviousness) 판단의 기준으로 삼아 왔다.해당 기법을 적용하는 경우, 선행기술에 반드시 출원 발명에 대한 가르침(teaching), 시사(suggestion) 및 동기(motivation)에 대한 내용이 포함돼 있어야 자명성을 부정할 수 있다.이에 따라 당 기술 분야의 지식 수준으로 충분히 자명하다고 볼만한 사항도 선행기술에 그 요건을 충족할 정도의 명시적인 언급이 없다면 자명성을 부정하기 어려웠다. 이로 인해 부실권리가 양산될 수 있다는 문제점이 있었다.
-
[특집-ISO 2023 연례회의] ⑰3일차 : 지속가능성 및 무역(Sustainability and trade) - 고객 경험(The customer experience)지난 9월18~22일 5일간 2023 ISO 연례회의(Annual Meeting)가 오스트레일리아 브리즈번(Brisbane)에서 개최됐다. 올해 국제표준화기구(International Organization for Standardization, ISO)가 개최한 연례회의 에디션의 주제는 '글로벌 니즈 충족(Meeting global needs)'이다.1주일 동안 개최된 연례회의는 오늘날 지구가 직면한 가장 시급한 문제에 대해 건설적인 대화에 참여할 수 있는 기회를 제공하고 참가자들이 협력 솔루션을 찾을 기회를 제공하는 것이다.연례 회의는 다양한 정부, 업계 및 시민단체 대표 뿐 아니라 ISO 커뮤니티 전문가와 리더가 가장 큰 트렌드 및 과제에 대해 생각을 공유하기 위한 목적으로 참여했다.이번 회의는 인공지능(Artificial intelligence), 순환경제(Circular economy), 청정 에너지(Clean energy), 사이버보안(Cybersecurity), 스마트 농업(Smart farming) 등을 중심으로 논의가 진행됐다.3일차 연례회의의 주제는 지속가능성과 무역(Sustainability and trade)이다. 이날 연례회의는 △정책 분야 표준(Standards in policy) △도시를 탄력적으로 만들기(Making cities resilient) △지속가능성을 위한 동맹 구축(Forging alliances for sustainability) △무역에 대한 신뢰(Trust in trade) △고객 경험(The customer experience) 등을 중심으로 토론이 이뤄졌다.3일차 고객 경험(The customer experience)과 관련된 세션은 고객 중심 접근 방식이 표준 사용자의 세계와 어떻게 조화를 이룰 수 있는지 이해하기 위해 토론이 이뤄졌다.참석자들은 표준 조직에 고객 경험을 향상시키기 위해 새로운 접근 방식과 혁신을 시도해 볼 것을 요청했다. 또한 표준이 오늘날 진화하고 있는 비즈니스 요구 사항에 부합하는지 확인하기 위해 고객으로 부터 피드백을 구하는 것이 중요다고 강조했다.청중의 프로필, 고객의 사용자 경험, 설문조사 피드백 등을 포함한 다양한 도구를 사용할 수 있다. 디지털 모델과 생태계 매핑이 고객의 삶을 더 편리하게 만드는 방법 중 하나다.특히 이번 토론에서는 애플의 창업자인 스티브 잡스이 지혜인 '고객 경험에서부터 시작해야 된다'를 지속적인 관련성과 새로운 관점에서 생각해야 할 필요성에 공감대를 형성했다.
-
[특집-ISO 2023 연례회의] ⑯3일차 : 지속가능성 및 무역(Sustainability and trade)-무역에 대한 신뢰(Trust in trade)지난 9월18~22일 5일간 2023 ISO 연례회의(Annual Meeting)가 오스트레일리아 브리즈번(Brisbane)에서 개최됐다. 올해 국제표준화기구(International Organization for Standardization, ISO)가 개최한 연례회의 에디션의 주제는 '글로벌 니즈 충족(Meeting global needs)'이다.1주일 동안 개최된 연례회의는 오늘날 지구가 직면한 가장 시급한 문제에 대해 건설적인 대화에 참여할 수 있는 기회를 제공하고 참가자들이 협력 솔루션을 찾을 기회를 제공하는 것이다.연례 회의는 다양한 정부, 업계 및 시민단체 대표 뿐 아니라 ISO 커뮤니티 전문가와 리더가 가장 큰 트렌드 및 과제에 대해 생각을 공유하기 위한 목적으로 참여했다.이번 회의는 인공지능(Artificial intelligence), 순환경제(Circular economy), 청정 에너지(Clean energy), 사이버보안(Cybersecurity), 스마트 농업(Smart farming) 등을 중심으로 논의가 진행됐다.3일차 연례회의의 주제는 지속 가능성과 무역(Sustainability and trade) 이다. 이날 연례회의는 △정책 분야 표준(Standards in policy) △도시를 탄력적으로 만들기(Making cities resilient) △지속가능성을 위한 동맹 구축(Forging alliances for sustainability) △무역에 대한 신뢰(Trust in trade) △고객 경험(The customer experience) 등을 중심으로 토론이 이뤄졌다.3일차 무역에 대한 신뢰(Trust in trade)와 관련한 세션에 참석한 세계무역기구(WTO)의 에릭 바이크스트룀(Erik Wijkström) 패널리스트는 신뢰가 없으면 불확실성이 더 커지고 불확실성이 있으면 무역은 항상 어려움을 겪는다고 강조했다.저명한 전문가 및 업계 리더들은 표준과 적합성 평가가 비교 가능하고 일관되며 신뢰할 수 있는 주장을 보장하는데 어떻게 도움이 되는지 탐구하기 위해 참석했다.참석자들은 국제 표준이 단편화된 환경의 복잡성을 줄이고 시장에 더 큰 명확성을 제공 할 수 있다고 설명하고 지속가능성 주장에 대한 책임의 중요성에 대해 토론했다.또한 신뢰와 성실성을 육성하기 위해 표준을 통해 공통 프레임워크를 채택할 수 있는 다각적인 방법에 관해서도 논의했다. 국제 무역을 촉진할 수 있는 것은 지속가능성에 대한 약속이며 글로벌 무대에서 의미 있는 행동으로 전환되도록 보장할 수 있다.특히 개발도상국에게는 중요한 것이며 글로벌 공급망에 보다 효과적으로 기여할 수도 있다. 따라서 ISO 표준을 정책에 통합하면 지속가능한 무역을 가속화하고 각 국가에서 현실화하는데 도움이 된다.
-
[특집-ISO 2023 연례회의] ⑮3일차 : 지속가능성 및 무역(Sustainability and trade)-지속 가능성을 위한 동맹 구축(Forging alliances for sustainability)지난 9월18~22일 5일간 2023 ISO 연례회의(Annual Meeting)가 오스트레일리아 브리즈번(Brisbane)에서 개최됐다. 올해 국제표준화기구(International Organization for Standardization, ISO)가 개최한 연례회의 에디션의 주제는 '글로벌 니즈 충족(Meeting global needs)'이다.1주일 동안 개최된 연례회의는 오늘날 지구가 직면한 가장 시급한 문제에 대해 건설적인 대화에 참여할 수 있는 기회를 제공하고 참가자들이 협력 솔루션을 찾을 기회를 제공하는 것이다.연례 회의는 다양한 정부, 업계 및 시민단체 대표 뿐 아니라 ISO 커뮤니티 전문가와 리더가 가장 큰 트렌드 및 과제에 대해 생각을 공유하기 위한 목적으로 참여했다.이번 회의는 인공지능(Artificial intelligence), 순환경제(Circular economy), 청정 에너지(Clean energy), 사이버보안(Cybersecurity), 스마트 농업(Smart farming) 등을 중심으로 논의가 진행됐다.3일차 연례회의의 주제는 지속 가능성과 무역(Sustainability and trade) 이다. 이날 연례회의는 △정책 분야 표준(Standards in policy) △도시를 탄력적으로 만들기(Making cities resilient) △지속 가능성을 위한 동맹 구축(Forging alliances for sustainability) △무역에 대한 신뢰(Trust in trade) △고객 경험(The customer experience) 등을 중심으로 토론이 이뤄졌다.3일차 지속 가능성을 위한 동맹 구축(Forging alliances for sustainability) 세션은 ISO의 현재 및 미래 전략적 파트너의 목소리를 모아 보다 공평하고 지속 가능한 미래로 전환을 목적으로 하고 있다. 따라서 국제 표준의 고유한 가치와 ISO 단독으로 할 수 없는 이유에 대한 토론이 진행됐다.이번 세션은 10:00~11:30분까지 개최됐으며 참석 패널은 △옌스 하이데(Jens Heiede, 덴마크 표준(DS) 최고경영자(CEO)) △파비엔 미쇼(Fabienne Michaux, UNDP SDG Impact 이사) △아니카 안드레아슨(Annika Andreasen, 스웨덴표준협회(SIS) CEO) △후안-파블로 다빌라(Juan-Pablo Davila, UNIDO 산업 개발 책임자) 등이다.참석자들은 2030년까지 지속가능발전목표(Sustainable Development Goals, SDGs)를 진전시키기 위한 진전을 방해하는 자원 제한, 용량 장애물 등을 포함해 복잡한 요소들이 얼켜 있다고 강조했다.보다 지속 가능한 길로 나아가기 위해서는 긴급한 조치, 혁신적인 솔루션 및 협업에 대한 새로운 약속이 필요하다, 따라서 참석자들은 파트너십 구축이 어떻게 UN의 지속 가능한 개발 목표 달성을 가속화 할 수 있는지 탐구했다.UNDP와 ISO는 글로벌 개발 과제를 해결하는데 있어 국제 표준의 역할에 대한 의지를 표명하는 의향서에 서명했다. UNDP 임팩트 이사인 파비엔 미쇼는 새로운 UNDP/ISO 파트너십을 강조했으며 동맹 구축이 핵심이라고 설명했다.특히 참석자들은 공동의 노력이 어떻게 글로벌 규모에서 긍정적인 변화를 주도할 수 있는지 더 깊이 이해할 수 있는 세션이 됐다.
-
[기획-디지털 ID 표준] ⑮산업단체와 포럼 - 오픈ID(OpenID)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체들이 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.이러한 산업단체 및 포럼에는 △인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등이다.오픈ID(OpenID)는 개인 및 기업의 비영리 국제 표준화 조직으로 OpenID(개방형 표준 및 분산 인증 프로토콜)를 활성화, 홍보, 보호하기 위해 노력하고 있다.오픈ID 코넥트 코어(OpenID Connect Core)는 핵심 OpenID 기능을 정의하고 있다. OpenID 기능은 OAuth 2.0 기반에 구축된 인증과 최종 사용자에 대한 정보를 전달하기 위한 클레임의 사용이다. 추가적인 기술 사양 문서는 검증 가능한 자격 증명 및 검증 가능한 프리젠테이션의 발급을 확장하기 위해 작성됐다. 또한 OpenID Connect 사용에 대한 보안 및 개인 정보 보호 고려 사항에 대해 설명하고 있다.아래는 오픈ID가 발행한 'OpenID Connect Core 1.0 incorporating errata set 1' 목차 내용이다.■ 목차(Table of Contents)1. Introduction1.1. Requirements Notation and Conventions1.2. Terminology1.3. Overview2. ID Token3. Authentication3.1. Authentication using the Authorization Code Flow3.1.1. Authorization Code Flow Steps3.1.2. Authorization Endpoint3.1.2.1. Authentication Request3.1.2.2. Authentication Request Validation3.1.2.3. Authorization Server Authenticates End-User3.1.2.4. Authorization Server Obtains End-User Consent/Authorization3.1.2.5. Successful Authentication Response3.1.2.6. Authentication Error Response3.1.2.7. Authentication Response Validation3.1.3. Token Endpoint3.1.3.1. Token Request3.1.3.2. Token Request Validation3.1.3.3. Successful Token Response3.1.3.4. Token Error Response3.1.3.5. Token Response Validation3.1.3.6. ID Token3.1.3.7. ID Token Validation3.1.3.8. Access Token Validation3.2. Authentication using the Implicit Flow3.2.1. Implicit Flow Steps3.2.2. Authorization Endpoint3.2.2.1. Authentication Request3.2.2.2. Authentication Request Validation3.2.2.3. Authorization Server Authenticates End-User3.2.2.4. Authorization Server Obtains End-User Consent/Authorization3.2.2.5. Successful Authentication Response3.2.2.6. Authentication Error Response3.2.2.7. Redirect URI Fragment Handling3.2.2.8. Authentication Response Validation3.2.2.9. Access Token Validation3.2.2.10. ID Token3.2.2.11. ID Token Validation3.3. Authentication using the Hybrid Flow3.3.1. Hybrid Flow Steps3.3.2. Authorization Endpoint3.3.2.1. Authentication Request3.3.2.2. Authentication Request Validation3.3.2.3. Authorization Server Authenticates End-User3.3.2.4. Authorization Server Obtains End-User Consent/Authorization3.3.2.5. Successful Authentication Response3.3.2.6. Authentication Error Response3.3.2.7. Redirect URI Fragment Handling3.3.2.8. Authentication Response Validation3.3.2.9. Access Token Validation3.3.2.10. Authorization Code Validation3.3.2.11. ID Token3.3.2.12. ID Token Validation3.3.3. Token Endpoint3.3.3.1. Token Request3.3.3.2. Token Request Validation3.3.3.3. Successful Token Response3.3.3.4. Token Error Response3.3.3.5. Token Response Validation3.3.3.6. ID Token3.3.3.7. ID Token Validation3.3.3.8. Access Token3.3.3.9. Access Token Validation4. Initiating Login from a Third Party5. Claims5.1. Standard Claims5.1.1. Address Claim5.1.2. Additional Claims5.2. Claims Languages and Scripts5.3. UserInfo Endpoint5.3.1. UserInfo Request5.3.2. Successful UserInfo Response5.3.3. UserInfo Error Response5.3.4. UserInfo Response Validation5.4. Requesting Claims using Scope Values5.5. Requesting Claims using the "claims" Request Parameter5.5.1. Individual Claims Requests5.5.1.1. Requesting the "acr" Claim5.5.2. Languages and Scripts for Individual Claims5.6. Claim Types5.6.1. Normal Claims5.6.2. Aggregated and Distributed Claims5.6.2.1. Example of Aggregated Claims5.6.2.2. Example of Distributed Claims5.7. Claim Stability and Uniqueness6. Passing Request Parameters as JWTs6.1. Passing a Request Object by Value6.1.1. Request using the "request" Request Parameter6.2. Passing a Request Object by Reference6.2.1. URL Referencing the Request Object6.2.2. Request using the "request_uri" Request Parameter6.2.3. Authorization Server Fetches Request Object6.2.4. "request_uri" Rationale6.3. Validating JWT-Based Requests6.3.1. Encrypted Request Object6.3.2. Signed Request Object6.3.3. Request Parameter Assembly and Validation7. Self-Issued OpenID Provider7.1. Self-Issued OpenID Provider Discovery7.2. Self-Issued OpenID Provider Registration7.2.1. Providing Information with the "registration" Request Parameter7.3. Self-Issued OpenID Provider Request7.4. Self-Issued OpenID Provider Response7.5. Self-Issued ID Token Validation8. Subject Identifier Types8.1. Pairwise Identifier Algorithm9. Client Authentication10. Signatures and Encryption10.1. Signing10.1.1. Rotation of Asymmetric Signing Keys10.2. Encryption10.2.1. Rotation of Asymmetric Encryption Keys11. Offline Access12. Using Refresh Tokens12.1. Refresh Request12.2. Successful Refresh Response12.3. Refresh Error Response13. Serializations13.1. Query String Serialization13.2. Form Serialization13.3. JSON Serialization14. String Operations15. Implementation Considerations15.1. Mandatory to Implement Features for All OpenID Providers15.2. Mandatory to Implement Features for Dynamic OpenID Providers15.3. Discovery and Registration15.4. Mandatory to Implement Features for Relying Parties15.5. Implementation Notes15.5.1. Authorization Code Implementation Notes15.5.2. Nonce Implementation Notes15.5.3. Redirect URI Fragment Handling Implementation Notes15.6. Compatibility Notes15.6.1. Pre-Final IETF Specifications15.6.2. Google "iss" Value15.7. Related Specifications and Implementer's Guides16. Security Considerations16.1. Request Disclosure16.2. Server Masquerading16.3. Token Manufacture/Modification16.4. Access Token Disclosure16.5. Server Response Disclosure16.6. Server Response Repudiation16.7. Request Repudiation16.8. Access Token Redirect16.9. Token Reuse16.10. Eavesdropping or Leaking Authorization Codes (Secondary Authenticator Capture)16.11. Token Substitution16.12. Timing Attack16.13. Other Crypto Related Attacks16.14. Signing and Encryption Order16.15. Issuer Identifier16.16. Implicit Flow Threats16.17. TLS Requirements16.18. Lifetimes of Access Tokens and Refresh Tokens16.19. Symmetric Key Entropy16.20. Need for Signed Requests16.21. Need for Encrypted Requests17. Privacy Considerations17.1. Personally Identifiable Information17.2. Data Access Monitoring17.3. Correlation17.4. Offline Access18. IANA Considerations18.1. JSON Web Token Claims Registration18.1.1. Registry Contents18.2. OAuth Parameters Registration18.2.1. Registry Contents18.3. OAuth Extensions Error Registration18.3.1. Registry Contents19. References19.1. Normative References19.2. Informative ReferencesAppendix A. Authorization ExamplesA.1. Example using response_type=codeA.2. Example using response_type=id_tokenA.3. Example using response_type=id_token tokenA.4. Example using response_type=code id_tokenA.5. Example using response_type=code tokenA.6. Example using response_type=code id_token tokenA.7. RSA Key Used in ExamplesAppendix B. AcknowledgementsAppendix C. Notices§ Authors' Addresses
-
[특집-ISO 2023 연례회의] ⑭3일차 : 지속가능성 및 무역(Sustainability and trade)지난 9월18~22일 5일간 2023 ISO 연례회의(Annual Meeting)가 오스트레일리아 브리즈번(Brisbane)에서 개최됐다. 올해 국제표준화기구(International Organization for Standardization, ISO)가 개최한 연례회의 에디션의 주제는 '글로벌 니즈 충족(Meeting global needs)'이다.1주일 동안 개최된 연례회의는 오늘날 지구가 직면한 가장 시급한 문제에 대해 건설적인 대화에 참여할 수 있는 기회를 제공하고 참가자들이 협력 솔루션을 찾을 기회를 제공하는 것이다.연례 회의는 다양한 정부, 업계 및 시민단체 대표 뿐 아니라 ISO 커뮤니티 전문가와 리더가 가장 큰 트렌드 및 과제에 대해 생각을 공유하기 위한 목적으로 참여했다.이번 회의는 인공지능(Artificial intelligence), 순환경제(Circular economy), 청정 에너지(Clean energy), 사이버보안(Cybersecurity), 스마트 농업(Smart farming) 등을 중심으로 논의가 진행됐다.3일차 연례회의의 주제는 지속 가능성과 무역(Sustainability and trade) 이다. 이날 연례회의는 △정책 분야 표준(Standards in policy) △도시를 탄력적으로 만들기(Making cities resilient) △지속 가능성을 위한 동맹 구축(Forging alliances for sustainability) △무역에 대한 신뢰(Trust in trade) △고객 경험(The customer experience) 등을 중심으로 토론이 이뤄졌다.3일차 도시를 탄력적으로 만들기(Making cities resilient)라는 세션은 불확신한 세상에서의 회복력 구축에 대해 심도 있는 토론이 진행됐다.이번 세션은 10:00~11:00까지 개최됐으며 참석 패널은 찬탈 가이(Chantal Guay, 캐나다 표준 위원회 CEO), 쉬울리 고쉬(Shiulie Ghosh, Aero Production Ltd.의 국제 저널리스트 겸 진행자), 콜린 시발링검(Collin Sivalingum, 오스트레일리아 적십자사 주 응급 서비스 관리자), 벡 도슨(Beck Dawson, 시드시 시 최고 복원력 책임자), 앨리슨 드루리(Alison Drury, 오스트레일리아 연방 정부 산업·과학·에너지 및 자원부(DISR) 무역 및 국제 부서 총괄 관리자), 키리 아타에라(Kiri Ataera, 기획 및 프로젝트 국장, 인프라부) 등이다.패널리스트들은 21세기 도시를 지속 가능하고 탄력적이며 안전하게 만드는데 있어 협력의 중요성과 표준의 중요한 역할에 대해 논의했다.또한 불확실한 세상에서 표준이 집단적 문제를 해결하고 끊임없이 진화하는 미래를 자신감 있게 수용하기 위한 탄력성의 토대라는 개념을 재확인하는 계기가 됐다.전문가들은 표준이 문제, 목표, 우선순위에 대한 명확한 비전을 제공하는 필수 도구 역할을 하는 다각적인 방식을 탐구했다. 도시 중심을 더욱 탄력적으로 만들기 위해 주요 행위자 간 단결된 노력과 행동이 필요하다는 것이다.전례 없는 도전으로 얼룩진 세계에서 도시를 더욱 안전하고 탄력적으로 만드는 표준의 변혁적 잠재력 뿐 아니라 표준이 혁신, 준비, 발전을 위한 역동적인 도구라는 사실을 재확인했다.특히 도시가 성장함에 따라 2050년 전 세계 인구의 약 70%가 도시 지역에 거주할 것으로 예상된다. 지속적으로 도시가 성장함에 따라 생명, 생계, 경제적 자산의 노출은 기하급수적으로 증가할 가능성이 높아졌다.