昨日の記事、時間がなかったので、英文に飛ばしてしまったら、ZIGOROu さんが和訳を作ってくれました。感謝感謝(・人・)。
一応、私も日本語版を作っておくことにします。英語版だけじゃ、あまりにも不親切ですものね。
レピュテーションについてのごた混ぜなメモ
忘れる前に書いておこうっと。
- レピュテーションは、採点される人の識別子を持っていなければならない。
- 採点する側の識別子も同様。
- 何について採点をしたのかが明示されている必要がある。
- 複数のレピュテーションが集計可能であるためには、各レピュテーションの分布は(正規分布のように)足し合わせた結果の分布に付いても分かって
- 採点値といっしょに、その値の分布に関する情報(何分布であるか、平均、標準偏差など)も公表されなければならない。
- 表示される点数は、普通の人が直感的にその意味を理解できるものでなければならない。
- 採点日
- 採点者のサイン
従って、スコアを記したファイルは以下のものを含む:
内容 | タイプ | 例 |
---|---|---|
被採点者の識別子 | XRI/URI | =nat |
採点者の識別子 | XRI/URI | @myRS |
採点内容 | Text | このRPの運用品質について。 |
表示点数 (累積%) | float | 74.2 |
スコア(偏差値) | Float | 56.8 |
分布 | enum | 正規分布 |
平均 | float | 50 |
標準偏差 | float | 10 |
被採点者の公開鍵 | String | 2fdlafodnewoldfjkaslf … |
日付 | XMLDATE | 2008-02-01T14:34:00Z |
サイン | string | af8afsld92dfjdsla…blah…blah… |
上の表では、累積分布 P(X<x) を表示点数として提案しています。これであれば、誰にでも意味が明確でしょう。もし、表示点数が95.5であれば、被採点者はその評価基準ではトップ5%に入る優秀な成績を収めていることになります。
また、OpenID TX プロポーザルに書いてあるように、公開鍵情報も含まれています。.
これを使うことによって、この被採点者と通信を使用としている相手は、その相手が、この採点を受けた主体と同一であることを確認できます。
このデータは、XMLやJSON、はたまたtag=valueなどのフォーマットにシリアライズされます。
と、いうことで、これもまた、OASIS Open の ORMS TC に対する情報インプットにしよっと。
で、以下、ZIGOROuさんの記事に対するコメント。
そもそもOpenID TX proposal(Trusted Data Exchange)の構想の中でやり取りされる評価値はどのように作られてどのような値であるべきかってのを箇条書きしたメモなのかな。
そうです。と、同時に、OASIS Openで始まるOpen Reputation Management System Technical Committee での議論の最初のステップとして White Paper を書くようにとの宿題を Abbie Babirさんにもらってるんですが、その一部分です。
噛み砕いて言えばこういう事だと思う。
アイデンティティを認証する手続きにおいて出てくる登場人物各々に対して評価が必要だよ
つまりOpenIDで言えばOP, RP, End Userそれぞれに必要だって事。
あとはそうした評価つける人達に対する評価も必要だよって事
ちなみに評価をつける人たちってのはOP, RP, End Userもそれになり得るし、この後の評価システムはそれらの登場人物に限った訳ではないと思う。これはTrusted Data Exchangeにそれっぽぃ事が書いてあった気がする。
はい。その通りです。このメモ書き自体には書いてませんが、誰でも互いに評価することができますし、評価する人も評価されます。中央に正しい人がいて、彼が絶対的な評価するというモデルではありません。
評価つける人は複数あるべき(分散評価システム)で、尚且つ平均点のように全ての評価値を勘案した評価を最終的に下そう
評価つける人同士でも評価しあい、尚且つ互いに評価値をオープンにする
って感じだと思う。
原文で言っている distribution は確率分布です。いろんなところで作られた評価を総合して自分なりの評価を出すことになると思うのですが、集計に当たっては、それぞれの評価の分布はもちろん、集計後の分布も計算できないと、何を集計しているのかわからなくなっちゃいますからね。
素晴らしい考え方だなと思う一方で、やっぱり良く分からないのは、
OP, RP, End User以外の評価を行う人は真っ先に何をどういった基準で評価するのかOP, RP, End Userも互いに評価をしあう事が出来るがそういった評価をフィードバックした値がそうした評価サービスが提供する評価値になる?
評価基準はばらばらでしょう。少なくとも最初からあると思われるのは、OPやRPの運用品質についての監査評点と、運用者の会社としての財務評点だとおもいます。
OPに関してはそのシステム的な面を含めて、監査のような物が必要だと思われる
OPだけでなく、RPに関しても同様であると思います。
Trusted Data ExchangeのOverviewを見る限りはEnd UserのClaimがVerified Identifierとなるまでの一連のフローの中でRP, OP共にReputation Serviceに対する問い合わせが発生してる
などと言った事を考えて、どういった指標が最終的な各々のスコアに影響するのかなーと言う点。
こういった枠組みに期待したいと同時に、具体的にどんな風に実現していくか非常に楽しみです。
コミュニティ型の採点方式(ちなみに、採点方式/アルゴリズムはORMS TCのスコープ外です)だと、誰がどのような形で投票するかというようなことが結構重要ですよね。
そうだなぁ、TXの文書も日本語訳を作らないとなぁ…。
(以下、ZIGOROuさんの指摘を受けての追記)
ちなみに、TXの中に書いてあるので、この記事にはあえては書かなかったんですが、監査ベースのレピュテーションサービスはビジネス性もあるので出てくるでしょうというだけで、コミュニティベースだったりするのもいろいろあります。判断する側は、そういうのをいろいろ総合して考えれば良いのです。そのために、確率分布などの話もしているんです…。Nessus で毎日スキャンして、その結果をもってスコアにするなんていうレピュテーションサービスがあっても良いですよね。
ZIGOROuさんの指摘のように、プライバシーマークに評点を与えるのは良い方法で、それはそれでやる人が出てくるでしょう。ただ、プライバシーマーク取得は結構金がかかりますよね…。
ちなみに、RP評点は、ユーザが情報提供をする際の参考にするだけで、相手のことをよく知っていれば、評点なんか無視して構わないんですよ、もちろん。