สวัสดีครับ

ถ้าต้องปิดลงจริง ก็เป็นเรื่องน่าเสียดายมาก

ทุกปัญหาย่อมมีทางออก แก้ไขได้

  ผมมีความเชื่ออย่างนั้น ครับ

กรณีนี้คงต้องรอเวลาอีกหน่อย กระมังครับ

เรียนท่านอาจารย์วิจารณ์

เชื่อว่าน่าจะมีผู้รู้เข้ามาช่วยเวทีแห่งนี้ให้คงอยู่ครับ

ถ้าปิดไป ผมก็ไม่รู้ว่าต้องปรับตัวอย่างไร ไม่รู้จะหาช่องทางจะพัฒนาตัวเอง ที่ ง่าย ฟรี อย่างนี้ที่ไหนครับ

ด้วยความเคารพ

กัมปนาท

1. คาดว่ น่าจะเจรจาต่อรอง และผ่อนผันได้นะครับ
2. หากไม่ได้จริงๆ จะมีวิธีการสำรองข้อมูลเก่าๆที่มีคุณค่าอย่างไรครับ หากข้อมูลมากมายหายไปเฉยๆ น่าเสียดายแย่
3. หรืออาจจะเริ่มเก็บ log file นับตั้งแต่วันนี้เป็นต้นไป ส่วนข้อมูลเก่าๆ ที่มีคุณค่า หากต้องปฏิบัติตาม พรบ.  น่าจะบันทึกลงแผ่น CD เก็บไว้เผยแพร่ และใช้งานต่อไป
4. แต่คิดว่า gotoknow คงไม่ถึงกับต้องปิดตัวลง
   

• ถ้าต้องปิด  gotoknow  จริง ๆ คงจะเป็นเรื่องที่น่าเสียดาย
• ขออย่าให้เป็นเช่นนั้นเลย

...  หนูไม่ยอม ๆ ๆ  ... คงต้องร้องเพลงนี้ล่ะคะ

...  หาก G2K แหล่งความรู้และเครือข่ายเพื่อสร้างสรรค์ ต้องปิดตัวลง ...  คงต้องเป็นความผิดปกติของบ้านเมืองเราแล้วกระมังคะ ?

....   คิดว่า ไม่คงน่าจะถึงขั้น ปิดตัว นะคะ ...  สาธุ

• มีหนทางไหนที่จะช่วยได้บ้างครับ
• ขอรบกวนมือกฎหมาย
• ช่วยทำให้กระจ่างหน่อยได้ไหมครับ
• ขอบคุณครับ

• ไม่มีความรู้เลยจริงๆ
• ไม่รู้จะช่วย จะทำอะไรได้
• เอาใจช่วยว่าอย่าเป็นอย่างนั้นแล้วกัน

• กฏหมายเป็นกติกาสังคม และพรบ.ความผิดทางคอมพิวเตอร์เป็นความอาญาครับ
• มีวิธีแก้ปัญหาที่ดี เรียกว่าหลักอริยสัจ ๔ มองสิ่งต่างๆ ตามความเป็นจริงครับ
  
• ผลกระทบที่คาดว่าจะเกิด
• anonymous comment อาจจะต้องเลิก - ถ้าไม่ล๊อกอิน ก็ไม่สามารถให้ความคิดเห็นได้
• การล๊อกอิน หมายความว่าต้องสมัครเป็นสมาชิก ตามร่างประกาศฉบับปัจจุบัน ทั้งสมาชิกเก่าและใหม่จะต้องส่งหลักฐานที่ใช้อ้างอิงได้ตามกฏหมาย ทั้งนี้เป็นไปตามร่างประกาศล่าสุด (ผมหวังว่าผู้ที่ร่างประกาศจะเข้าใจเสีทีว่าตนกำลังทำอะไรอยู่แล้วสร้างผลกระทบต่อสังคมออนไลน์ขนาดไหน)
  
• เรื่องปวดหัวที่จะตามมาคือเมื่อหลักฐานมาแล้ว จะรู้ได้อย่างไรว่าเป็นหลักฐานจริง
• เพื่อให้เหล่าสมาชิกแน่ใจได้ว่าเว็บไซต์จะไม่ใช้ข้อมูลนี้เพื่อการอื่น เงื่อนไขการบริการก็ควรจะแก้ไข เพิ่ม privacy statement ครับ
  
• ระบบ GotoKnow มีการจัดการเป็นอย่างดีครับ คำนวณจากขนาดของเครื่อง เชื่อว่าเรื่อง logfile จะไม่เป็นปัญหาครับ
• การแก้ไขบันทึกอาจจะต้องยกเลิกเพื่อไม่ให้วุ่นวายในการจัดการเกี่ยวกับ revision ของบันทึก
• เรื่องนี้การออกแบบ knowledgevolution มีคุณลักษณะ "ไม่แสดงบันทึกต่อผู้อื่น" เพื่อให้สมาชิกแก้ไขบันทึกจนพอใจ
  
• ผมเห็นว่าควรปรับเปลี่ยนนิดหน่อยดังนี้ครับ
• เมื่อสมาชิกเปลี่ยน "ไม่แสดงบันทึกต่อผู้อื่น" เป็นแสดงบันทึกต่อผู้อื่น แทนที่จะแสดงเฉยๆ โปรแกรมควรสร้างบันทึกใหม่ (มีเลขที่บันทึกใหม่) แล้วก๊อบปี้ ชื่อบันทึก ประโยคเด่น ข้อความ "อนุญาตให้แสดงความคิดเห็น" และคำหลัก ไปสู่บันทึกใหม่
• เมื่อทำเสร็จ ก็ลบบันทึก private อันเก่าทิ้งไป
• ที่เสนออย่างนี้ ก็เพราะบันทึก private ที่เปลี่ยนเป็น public จะหลุดจอเรดาร์ไป เนื่องจากบางทีการร่างบันทึกจนพอใจ อาจใช้เวลานาน เมื่อโพสแล้วหายไปจากหัวคิวที่หน้าแรก จะทำให้ exposure ของบันทึกต่ำลง ทำให้การ ลปรร.จำกัดวงอยู่เฉพาะผู้ที่รับบล๊อกไว้ในแพลนเน็ต ไม่มีการเชื่อมโยงข้ามกลุ่ม -- แต่หากแพลนเน็ตนั้น รับหลายสิบหลายร้อยบล๊อก ก็ยังอาจจะหลุดจอเรดาร์ไปเช่นกัน
  
• เรื่องข้อมูลในหน้าประวัติคงไม่ต้องเปลี่ยน แต่ใน database จะต้องเพิ่มชื่อนามสกุลจริง พร้อมทั้งหลักฐานที่ใช้แสดงตนได้ตามกฏหมาย ซึ่งข้อมูลเหล่านี้ไม่จำเป็นต้องแสดงต่อผู้ใช้อื่น เพียงแต่หากสมาชิกผู้นั้นทำผิดกฏหมายตาม พรบ.ความผิดทางคอมพิวเตอร์ GotoKnow สามารถให้ข้อมูลแก่เจ้าพนักงานได้ (ซ่อนไว้เพื่อความเป็นส่วนตัวของสมาชิกแต่ปฏิบัติตามกฏหมายได้เช่นกัน)

• เรียนอาจารย์หมอ ลุงๆ ป้าๆ น้าๆ และเพื่อนสมาชิกที่เคารพ
• จากความเห็นทั้งหมด พบว่า เราไม่มีมือกฏหมายที่จะให้ความกระจ่างในด้านนี้เลย หรืออาจจะมี แต่ยังไม่ปรากฏตัวในวันนี้
• เมื่อผมเห็นบันทึกของอาจารย์หมอ สิ่งที่ผมต้องเตรียมก่อนคือ การเก็บสำรองข้อมูลของผมเองไว้ (เสียดายความคิดของตัวเองครับ บางตัวไม่ได้เก็บไว้) ตลอดถึง บันทึกที่ผมชื่นชอบ โดยอ้างอิงผู้บันทึก วันเวลา และรายละเอียดอื่นๆ
• ผมไม่มีความรู้ว่า การ logfile ดังกล่าวนี้ คือการเผยแพร่ข้อมูลให้เพียง ๙๐ วัน ที่เหลือยังเก็บไว้ในฐานข้อมูล แต่ไม่เผยแพร่หรือไม่ และมองไปว่า งานวิชาการจำนวนหนึ่ง ได้อ้างอิง internet ไว้ ถ้า เวปเก็บข้อมูลให้ ๙๐ วัน ผ่านจากนั้น ผู้ให้บริการต้องลบทิ้ง เราจะไม่สามารถสืบค้นแหล่งอ้างอิงจากเวปนั้นได้อีก ข้อนี้เห็นจะลำบาก แต่ถ้าไม่ลบจากฐานข้อมูล เราก็สามารถขอได้จากเจ้าของเวปหรือไม่
• น่าจะมีการทบทวน ผมขอไปศึกษารายละเอียดเท่าที่จะทำได้ก่อนนะครับ ขณะนี้คิดจากยังไม่ชัดเจนในข้อมูล
• ขอบพระคุณมากครับ

ข้อมูลในฐานข้อมูล กับ ข้อมูลจาก log file เป็นคนละส่วนกันค่ะ

ข้อมูลในฐานข้อมูล เช่น ข้อมูลบันทึกต่างๆ เป็นต้น ข้อมูลเหล่านี้จะไม่ถูกลบและไม่หายไปไหนค่ะ เรามีแผนงานอยู่แล้วค่ะว่า จะให้ผู้ใช้ของเราสามารถ save ข้อมูลในบล็อกของเขาออกไปเก็บลงเครื่องได้ค่ะ

ส่วน log file คือ ข้อมูลการใช้งานระบบของผู้ใช้ค่ะ เช่น IP address, date&time, page ที่เข้าใช้ เป็นต้นค่ะ ซึ่งในแต่ละวันระบบจะ generate ข้อมูลเหล่านี้ออกมาค่ะ ซึ่งปัจจุบัน log file ของ GotoKnow ใหญ่ประมาณ 1GB/วัน ค่ะ

    ขออนุญาต นำบันทึกที่เกี่ยวข้องมาแปะไว้คะ เพื่อให้ท่านอื่น ๆ ได้อ่านเพิ่มเติมคะ

• จะยืนเอกาหรือว่าเครือข่ายดี? กับ พรบ.ความผิดทางคอมพิวเตอร์ พ.ศ.2550  ของ คุณ  เม้ง สมพร ช่วยอารีย์ย์ ซึ่งเขียนยกตัวอย่างให้เห็นถึงผลกระทบที่จะเกิดขึ้นได้ชัดเจน
• ใครมีปาฏิหาริย์บ้างครับ  ของ อาจารย์ ขจิต ฝอยทอง  มุมมองของสมาชิกในระบบคะ

• logfile หมายถึงข้อมูลที่ระบบเก็บว่า (ใคร) เข้ามาทำอะไร จาก IP ไหน เมื่อเวลาใดครับ
• ส่วนของบันทึกและความคิดเห็นยังอยู่ต่อไปเช่นเดิม ไม่ได้ถูกลบทิ้งหลัง 90 วันครับ
• การแบ๊คอัพ/สำรองข้อมูล เป็นสุขนิสัยทางคอมพิวเตอร์ เป็นสิ่งสมควรทำครับ
  

• ขอขอบคุณพระคุณท่านอาจารย์ ดร.จันทวรรณ และ  concutor มากครับ ที่ทำให้ผมกระจ่างขึ้น
• ส่วนเรื่องอื่นๆ จากการไปศึกษาข้อมูลในระยะต้นนี้ พบว่า ผู้ให้บริการน่าจะหนักใจมากกว่าผู้ใช้บริการนะครับ
• ขอขอบพระคุณผู้ให้บริการ gotoknow ครับผม (ผมคือ หนึ่งเสียงเคียงข้าง gotoknow ครับ)

ข้อจำกัดที่ต้องมีเพื่อให้การปฏิบัติเป็นไปตามพรบ.ฉบับที่ว่านั้น ตามที่คุณ Conductor อธิบายไว้ น่าจะเป็นทางออกที่ดีที่สุดนะคะ พวกเราทุกคนที่เป็นสมาชิกอยู่แล้ว น่าจะยินดีที่จะเปิดเผยข้อมูลส่วนบุคคลต่อฝ่ายทะเบียนของ G2K (น่าจะต้องมีเป็นทางการเสียแล้วล่ะค่ะ) โดยข้อมูลเหล่านี้ซึ่งน่าจะตรวจสอบได้ ด้วยเลขประจำตัวประชาชน 13 หลักกับฐานข้อมูลทะเบียนราษฎร์ (ที่เขาต้องอนุญาตให้เราใช้เพื่อตรวจสอบโดยฝ่ายทะเบียนเท่านั้น) 

การลปรร.จากผู้ที่ไม่ใช่สมาชิกก็อาจจะต้องเป็นทำไม่ได้เลย (ก็อาจจะเป็นผลดีในอีกแง่หนึ่งก็ได้) ซึ่งหากเป็นเช่นนี้ log file ที่มีก็คงจะสามารถ handle identity ของคนที่เข้ามา input สิ่งต่างๆได้ 

เชื่อว่าเรื่องนี้ น่าจะมีทางออกแม้ว่าเสรีภาพและอิสระที่เราเคยมีคงจะน้อยลงไปมาก หวังว่าท่านอ.หมอวิจารณ์คงไม่ปล่อยให้ GotoKnow ต้องปิดตัวลงนะคะ  

คิดว่ากฏหมายดังกล่าวจะสร้างความลำบากให้กับผู้ใช้อินเตอร์เน็ตมากขึ้นครับ  เห็นใจ gotoknow และผู้ให้บริการ-เว็บดีๆซึ่งเป็นคนส่วนมาก  ต้องมารับผลกระทบจากวิสัยทัศน์ที่ conservative ของบางคน  ให้ลองไปตามอ่านกกหมายว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พศ.2550 ได้ที่เว็บด้านล่าง

http://www.mict.go.th/news/index.aspx?Nid=819&GRoID=38

GOTOKNOW  เป็นwebsite ที่ดีมาก ช่วยให้เกิดสังคมการเรียนรู้ อยากให้ช่วยกันดูว่าจะมีวิธีแก้ปัญหาอย่างไร

เอาใจช่วยทุกท่านที่มีส่วนเกี่ยวข้องให้หาทางแก้ไขได้ค่ะ

ทัศนีย์

กราบสวัสดีท่านอาจารย์ และทุกท่านครับ

• เรื่องการเก็บ log file คงไม่ใช่ประเด็นปัญหาในเรื่องหลักนะครับ เพราะเรียกถามเอาได้จากเครื่องที่ติดต่อกับเครื่องแม่ข่ายของ GotoKnow เพียงแต่ Admin จะต้องเขียนโปรแกรมและวางแผนเพิ่มเติมครับ เพื่อสอดรับกับข้อมูลตามที่กฏหมายกำหนดครับ
• แต่ที่ผมสงสัยคือ เรื่องการตรวจสอบข้อมูลประจำตัวของสมาชิกนี่ซิครับ จะตรวจสอบได้อย่างไรว่าข้อมูลนี้ถูกต้อง ภาครัฐมีการเตรียมการตอบถามอัตโนมัติกับเครื่องแม่ข่ายของรัฐอย่างไร ในการตรวจสอบข้อมูลอัตโนมัติกับฐานข้อมูลทะเบียนราษฏร์แห่งชาติ ถามว่าตรงนี้พร้อมแล้วหรือยังในการจัดทำการถามตอบอัตโนมัติ เหมือนกับการถามตอบแบบการซื้อของผ่านอินเทอร์เน็ต คล้ายๆ กับการตรวจสอบบัตร VISA, MASTER CARD และอื่นๆ อัตโนมัติโดยตรง ได้อย่างไรให้รวดเร็วฉับไว ถามว่าตรงนี้ภาครัฐพร้อมแล้วหรือยังสำหรับบริการนี้ ที่จะต้องมีและประกาศออกมาก่อนก่อนจะประกาศใช้ พรบ.ฉบับนี้ และต้องใช้เวลาในและทดสอบในช่วงของการตรวจสอบข้อมูลระหว่างการตรวจสอบข้อมูลผู้ใช้
• คราวนี้ หากคนนั้น กรอกข้อมูลลงไปแล้วเป็นข้อมูลจริง ที่ป้อนตรงกันกับข้อมูลในฐานข้อมูลทะเบียนราษฏร์แล้ว จะทราบได้อย่างไรว่าข้อมูลนั้นเป็นจริงและตรงกันกับคนคีย์ข้อมูล จะต้องมีรูปภาพไปยืนยันด้วยหรือไม่ แล้วภาพอีกครับ มีหนวดไม่มีหนวด หน้าตาเปลี่ยนได้ ลายนิ้วมือเปลี่ยนได้ ต่อให้ระบบหนังสือเดินทางอิเลคทรอนิกส์ตอนนี้ก็ใช่ว่าจะร้อยเปอร์เซนต์ครับ แล้วเราจะตรวจสอบได้อย่างไร ใช้คนทำหน้าที่นี้หรือครับ จะต้องจ้างคนกี่พันคน เพื่อตรวจสอบตรงนี้
• ทำได้ทางออกหลักๆ ที่ผมว่าทำได้แล้วเป็นจริงคือ ฝังชิพในตัวคนแล้วติดต่อผ่านระบบ GPRS ตรวจสอบกันไปเลยว่าคนนี้อยู่ตรงไหน แล้วเชื่อมต่อกับตามเทียมไปเลย เหมือน Navigator เท่านั้นครับ ที่จะทำได้ว่าตอนนี้อยู่ตรงไหน เราจะพัฒนากันไปถึงไหนครับ
• ดังนั้น ที่ทำได้ที่ผมเห็นคือ GotoKnow เก็บ log file เอาไว้ให้ ส่วนข้อมูลจะเป็นจริงหรือไม่ก็ผลักให้เป็นภาระของ ICT กลับไป ที่ ICT จะต้องจัดการในส่วนนี้เอง
• คราวนี้ น่าจะมีระบบอื่นๆ ด้วยครับ โปรแกรมในการพูดคุยผ่านเน็ตทั้งหลาย ก็ต้องทำด้วยครับเช่น msn, icq, irc, gtalk, talk, wintalk, ytalk, .... อีกล้านแปดนะครับ เพราะนี่ก็เป็นช่องทางหนึ่งของการสื่อสารของคน ถามว่าใครจะเก็บ log file กระทรวง ICT พร้อมจะเปิดเครื่องแล้วรับเก็บ log file เหล่านี้หรือไม่ มีการวางแผนไว้อย่างไรครับ
• อย่างที่ท่าน อ.จันทวรรณ บอกว่า gotoknow เก็บวันละ 1GB แล้วนี่เพียงเว็บเดียวต่อวัน แล้วหากเมืองไทย มีเว็บประมาณ ห้าหมื่นเว็บ ต้องเก็บเท่าไหร่ คูณกันไปกับ 90 วันครับ แล้วคุณคิดว่า กทม.ที่แน่นด้วยรถอยู่แล้ว การส่งข้อมูลในเมืองไทยที่ช้าอยู่แล้ว จะยิ่งมีข้อมูลที่วิ่งๆ อยู่เท่าไหร่ในแต่ละวัน จะผลักภาระให้เครื่องให้บริการเองทั้งหมด สมควรหรือไม่ครับ ก็คิดกันดูนะครับ
• สำหรับผม..ทางออกง่ายๆ ตอนนี้ คือปิดบอร์ดทั้งหมด เว็บจะมีเพียงแค่เว็บรับข้อมูล คิดว่าน่าจะมีเว็บรายย่อยๆ ที่ไม่อยากมาวุ่นวายเรื่องเหล่านี้ คงปิดตัวกันเยอะมากครับ
• ICT เองก็น่าจะจัดทำฐานระบบข้อมูลของราชการให้ชัดเจนด้วยครับ และออนไลน์ได้จริงในประเทศ ตอนนี้ก็ยังเก็บข้อมูลซ้ำซ้อนกันอยู่ครับ เอาง่ายๆ ลองถามตัวเรากันดูครับ ว่าข้อมูลของคุณถูกเก็บไว้ที่ไหนบ้างในโลกนี้ ตรงไหนใหม่ล่าสุด แล้วที่ใหม่หน่ะ เชื่อถือได้ไหม
• กราบขอบพระคุณมากครับ ผมตอบและนำเสนอส่วนที่มองเห็นได้แค่นี้ครับ คิดว่าเจ้าหน้าที่ใน ICT จะชัดเจนและรอบรู้กว่าผมเยอะ อยากให้มีการพูดคุยและให้ความรู้และแนวทางกับประเทศชาติมากๆ นะครับ ผมเห็นด้วยกับการหากแนวทางป้องกันเรื่องการกระทำความผิดนะครับ ส่วนเรื่องการบริหารจัดการน่าจะต้องเข้าใจกันจริงๆ เอาความเห็นของทุกฝ่ายมารวมกันเพื่อหาแนวทางร่วมกันนะครับ
• อย่างกรณีของพันทิพเองก็ได้เปิดใช้มานานแล้วในเรื่องการส่งข้อมูลหมายเลขประจำตัวประชาชนก่อนการเป็นสมาชิก อันนี้เป็นเหตุผลหนึ่งที่ผมรู้สึกว่ายุ่งยาก ดังนั้น ไม่ขอเป็นสมาชิกครับ ง่ายที่สุดครับ จริงๆ แล้วในเรื่องนี้ น่าจะรวมไปถึงการแสดงความเห็นในสาธารณะด้วยนะครับ นอกจากอินเทอร์เน็ตแล้ว เช่นการพูดคุยให้ความเห็นต่างๆ สัมมนาวิชาการ และอื่นๆ ด้วย ซึ่งก็ไม่แตกต่างจากบอร์ดหรือบล็อก น่าจะมีการอัดไว้ในช่วงเวลา 90 วันไว้ด้วยเช่นกันครับ เพราะมีโอกาสในการกระทำผิดผ่านการแสดงความคิดเห็นได้เช่นกันครับ ไม่ว่าจะเรื่องการดูหมิ่นหรืออื่นๆ
• กราบขอบพระคุณอีกครั้งครับ

แต่ผมว่านี่คือความปกติของบ้านเมืองเรานะ โดยเฉพาะบ้านเมืองใต้ กอรมน

ช่วยกันหาทางออกเถอะครับ ท่านผู้รู้ทั้งหลาย
     ผมเองได้แต่วิงวอนว่า...

• ขออย่าให้ มีกฎหมายที่ออกมา เพื่อ ตอบสนองความกลัว และความโง่ ของผู้มีอำนาจบางคนก็แล้วกัน
• ขอให้ผู้มีอำนาจ มีบารมี ชี้เป็น ชี้ตายให้สังคมได้ จงฝึกให้หนัก เรื่อง มองอะไรให้เป็นระบบ  ครบวงจร  ไม่คิดไปทำไป แบบเป็นดุ้นๆ ท่อนๆ แล้วก็ต่อกันไม่ติด  ทิ้งร่องรอยเป็น ขยะความคิด ที่ทำความสับสน มากกว่าการแก้ปัญหา
• ขอโทษครับ .. โง่แล้วขยัน ยังมีอยู่อีกไม่น้อยในกลุ่มคนระดับบน .. หรือใครว่าไม่จริง

หาก gotoknow ต่อไปปิดรับขาจร ก็คงต้องสมัครสมาชิกซะที แต่ตอนนี้ขอให้ความเห็นก่อนนะคะ  เนื่องจากได้มีโอกาสไปร่วมประชุมกับ ICT เรื่องร่างประกาศนี้ มีการสอบถามเรื่อง ID ที่จะให้ผู้ใช้บริการกรอก จะทราบได้อย่างไรว่าข้อมูลเป็นจริง  ทาง ICT บอกว่าไม่ได้ต้องการตรวจสอบจนถึงฐานข้อมูลทะเบียนราษฎร์ก็ได้! (แต่หากไม่ต้องทำขนาดนั้น เราจะทราบได้อย่างไรว่าข้อมูลจริง แปลกจริงๆ)  อย่างไรก็ตาม หากตำรวจต้องการเพื่อสืบหาร่องรอยการกระทำความผิด  การบันทึกเวลาเข้า หมายเลข IP ก็น่าจะเพียงพอแล้วสำหรับ website  เพราะเมื่อตำรวจได้หมายเลข IP ก็สามารถนำไปหาต่อได้ว่ามาจากผู้ให้บริการรายไหน จากนั้นก็ตามไปหา log data ของผู้ให้บริการรายนั้นต่อไป  เพราะในที่ประชุม ฟังตำรวจเอง เค้าก็ไม่ได้คาดหวัง 100% ว่าจะได้ข้อมูลจาก log file แล้วจะจับตัวคนร้ายได้หมด เพราะในทางปฏิบัติมันเป็นไปไม่ได้ ยังมีเทคนิดพรางตัวอีกเยอะ  อาจจะจับได้แค่ตัวเล็กๆหรือ hacker สมัครเล่นเท่านั้น

กฎหมายมีเจตนาดี แต่ตอนนี้คนที่มาออกรายละเอียดใ้ห้ปฏิบัติตามไม่ได้ทำอย่างมืออาชีพที่สมควรทำ ทั้งๆที่รมต.เป็นประธานกรรมาธิการร่างกม. ปลัดกระทรวงเป็นเลขา แต่เห็นทีมงาน ICT น้อยมาก ไม่เห็นการเตรียมการณ์สำหรับรับกับกฎหมายฉบับนี้ ไม่เห็นการเชิญประชุมขอความเห็นจากผู้เกี่ยวข้อง (steak holders) จะมีก็แต่เชิญผู้ประกอบการสาธารณะเข้าหารือเท่านั้น แต่ admin ในองค์กร มหาวิทยาลัย  ราชการ  ยังไม่เห็นเลย  อ้อ จะเห็นแต่ศาลเท่านั้นที่มีการจัดสัมนาให้ความรู้แก่ผู้พิพากษาเรื่องนี้เมื่อเดือนกว่าๆที่แล้ว

สรุป (อาจจะดูแล้วไม่เข้าท่าก็ได้นะคะ  เพราะต้นเหตุจริงๆอยู่ที่คนร่างประกาศ) เราควรทำเท่าที่เราสามารถจะทำได้ หากอันไหนเก็บไม่ได้ เค้าก็ไม่สามารถจะมาคาดคั้นให้เราเก็บได้ ตามร่างประกาศข้อ 6 วรรคท้ายที่บอกว่า "ในการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ ให้ผู้ให้บริการเก็บเพียงเฉพาะในส่วนที่เป็นข้อมูลจราจรฯที่เกิดจากส่วนที่เกี่ยวข้องกับบริการของตน"  และข้อ 7 บอกว่าให้เก็บข้อมูลของผู้ใช้บริการเท่าที่จำเป็น เพื่อให้สามารถระบุตัวผู้ใช้บริการได้  และในภาคผนวก ข. เค้ายกตัวอย่างข้อมูลมาให้ดู แต่ไม่จำเป้นต้องเก็บทั้งหมดก็ได้  

ที่คุณ kapook อธิบาย ก็สมเหตุผลดีนะครับ (โดยเฉพาะอย่างยิ่งตรงการสมัครสมาชิก)

อยากฝากไปถึงเจ้าหน้าที่ผู้ร่างประกาศในการสัมนาของกระทรวงไอซีทีในวันศุกร์นี้ (ซึ่งเอาอาหารกลางวันมาคั่นการซักถาม) ว่า

• ประกาศขอให้ชัดเจนที่สุด + เขียนเท่าที่จำเป็น
• ภาคผนวก ข ควรตัดออกไปเลย; ถ้ายังเห็นว่าจำเป็นจะต้องยกตัวอย่าง ควรออกเป็นคำอธิบายเพิ่มเติมแทนที่จะเขียนในประกาศซึ่งออกตาม พรบ. และมีผลผูกพันตามกฏหมาย
• อย่าให้ซ้ำซ้อนเพราะจะทำให้เกิดภาระเกินจำเป็น เช่น ยกตัวอย่างให้เก็บ log ในทุกๆ จุด แต่(ดัน)ไม่ยกตัวอย่างให้ synchronize เวลาให้ตรงกัน ดังนั้น log ที่ยกตัวอย่างให้เก็บ ก็จะไม่มีค่าใดๆ
  
• การตรวจสอบ IP จาก access log และ ISP น่าจะเพียงพอ และไม่ขัดต่อมาตรา ๒๙ วรรคหนึ่ง ของร่างรัฐธรรมนูญฉบับที่กำลังจะลงประชามติ
• การบังคับให้ส่งหลักฐานแสดงตัวให้กับทุกเว็บไซต์เป็นเรื่องเกินความจำเป็น น่าจะตรวจสอบจากต้นทางที่เข้ามาได้; แต่หากตรวจไม่ได้และมีความจำเป็น ก็ยังสามารถออกประกาศเพิ่มเติมในภายหลังได้อีก
  

กราบสวัสดีทุกท่านครับ

ขอบพระคุณคุณ kapook นะครับที่เอามาเล่ากันต่อนะครับ

".....ทาง ICT บอกว่าไม่ได้ต้องการตรวจสอบจนถึงฐานข้อมูลทะเบียนราษฎร์ก็ได้! (แต่หากไม่ต้องทำขนาดนั้น เราจะทราบได้อย่างไรว่าข้อมูลจริง แปลกจริงๆ)  อย่างไรก็ตาม หากตำรวจต้องการเพื่อสืบหาร่องรอยการกระทำความผิด  การบันทึกเวลาเข้า หมายเลข IP ก็น่าจะเพียงพอแล้วสำหรับ website  เพราะเมื่อตำรวจได้หมายเลข IP ก็สามารถนำไปหาต่อได้ว่ามาจากผู้ให้บริการรายไหน จากนั้นก็ตามไปหา log data ของผู้ให้บริการรายนั้นต่อไป  เพราะในที่ประชุม ฟังตำรวจเอง เค้าก็ไม่ได้คาดหวัง 100% ว่าจะได้ข้อมูลจาก log file แล้วจะจับตัวคนร้ายได้หมด เพราะในทางปฏิบัติมันเป็นไปไม่ได้ ยังมีเทคนิดพรางตัวอีกเยอะ  อาจจะจับได้แค่ตัวเล็กๆหรือ hacker สมัครเล่นเท่านั้น"

ในความเห็นของผมผมคิดว่าหากจะทำควรจะทำให้ครบไปถึงระดับผู้ปฏิบัติการได้นะครับ นั่นคือ จะลงไปถึงระดับผู้ให้บริการในร้านคอมพ์ ร้านเกมส์ ร้านบริการเน็ตไปด้วยเลยครับ เพราะหากจะทำเป็นแบบครึ่งๆ กลางๆ ผมว่ามันก็ไปไม่ถึงไหนสักทีครับ

เช่น สำหรับร้านบริการให้ใช้เครื่องคอมพ์ ก็อาจจะต้องมีการมาสมัครเป็นสมาชิกกับร้านคอมพ์ก่อน โดยใช้หลักฐานให้เต็มที่ไปเลยครับ ตามที่ต้องการ โดยร้านคอมพ์ จะต้องมีระบบที่ดีพอในการที่จะจัดเก็บข้อมูลสมาชิกผู้ใช้บริการ โดยระบบโปรแกรมนี้ ICT จะต้องเป็นผู้ทำออกมาแจกเพื่อให้เป็นมาตรฐานทั่วประเทศครับ ให้เป็นรูปแบบเดียวกันในการจัดเก็บไฟล์และ log file ต่างๆ ทุกๆ ระบบปฏิบัติการครับ

แค่นี้ยังไม่พอ จะต้องมีการเก็บภาพวีดีการเข้าใช้บริการเครื่องคอมพ์เอาไว้ด้วยครับ กรณีที่เหตุที่มีปัญหาเกิดขึ้น จะต้องมีระบบวีดีโออัดเอาไว้ ซึ่งจะได้ประโยชน์ทั้งผู้ให้บริการและผู้ใช้บริการ ดูแล้วอาจจะดูยุ่งยากมาก แต่หากจะทำจริง ก็ต้องลงถึงในระดับนี้ครับ และให้ใช้กันทั่วประเทศไปเลยครับ

ต่อมาในเรื่องโปรแกรมต่างชาติ เป็นโปรแกรมการสื่อสารเช่น MSN, ICQ, IRC, TALK, SKYPE, YAHOO,...อีกล้านแปด ก็ต้องมีระบบการจัดทำ log file ด้วยครับ เพราะโปรแกรมเหล่านี้ ก็มีส่วนในการทำให้เกิดการนำไปใช้ในทางอื่นได้เช่นกันนะครับ การล่อลวงคนทางอินเทอร์เน็ต และอื่นๆ ตรงนี้ ICT ก็ต้องเตรียมในเรื่องมาตรฐานจัดการไว้ให้กับผู้ให้บริการด้วยครับ อาจจะติดต่อไปยังโปรแกรมเหล่านั้น ประเทศผู้สร้างให้มีการทำ option การสร้าง log file ครับ แล้วจากนั้น log file ทั้งหลาย ก็โอนอัตโนมัติไปยังเครื่องบริการเก็บ log file แห่งชาติ ของ ICT ซึ่งมีประสิทธิภาพสูง เพราะว่าไม่งั้น log file ที่เก็บในเครื่องผู้ให้บริการอาจจะมีการเปลี่ยนแปลงแก้ไข ลบทิ้งได้ โดยผู้ใช้ ซึ่งผมคิดว่าหากทำได้ระดับนี้จะเป็นการดีเลยครับ

ส่วนการติดตาม สืบสวน เรื่อง IP กับผู้ให้บริการ ผ่าน Provider โดยใช้เครื่องที่บ้านหรือสายโทรศัพท์ ทั้งภายในและภายนอกประเทศ ICT ก็ต้องประสานงานไปยังทุกองค์กรในโลกนี้ เช่นกันครับ จริงๆ ระบบนี้ หากทำต้องทำร่วมกันทั้งโลกครับ เพราะอินเทอร์เน็ตไม่มีเขตแดนกั้นอยู่ครับ แม้ว่าจะกรองได้ในระบบไอพีภายในประเทศก็ตามครับ ไม่งั้น ICT จะต้องมีการตรวจจับ แพคเก็ตที่วิ่งในสายข้อมูลเลยครับ เหมือนตำรวจทางหลวงครับ คราวนี้เมื่อโยงมาถึงแหล่งหรือเบอร์โทรศัพท์ที่หมุนเข้าใช้บริการได้แล้ว ก็จะอ้างถึงได้ชัดเจนมากยิ่งขึ้น นั่นคือ การสมัครใช้มือถือ หรือเบอร์บ้าน ก็ต้องอ้างอิงผู้รับผิดชอบได้ด้วยเช่นกันครับ

แล้วจะครบวงจรครับ.... ที่นำเสนอมานี้ เพื่อจะบอกว่า ระบบนี้ หากจะทำให้เต็มที่ก็น่าจะดีไม่น้อยครับ ในทางกลับกัน เป็นการจำกัดสิทธิ์คนใช้อินเทอร์เน็ตอยู่มากเหมือนกันครับ มีทั้งทางดีและทางไม่ดีครับ

ผมถึงอยากจะถามว่า ICT พร้อมแล้วหรือยังในส่วนตัวที่จะเปิดสิ่งเหล่านี้ให้ใช้จริง หากกระทรวงพร้อมก็ทำและทำให้ผู้ให้บริการพร้อมด้วยครับ แต่ไม่ใช่เป็นการผลักภาระครับ เช่น คนที่ให้บริการคอมพ์ในร้านเน็ตจะต้องมีการเก็บข้อมูลภาพวีดีโอ เป็นเวลา 90 วันเอาไว้ ตรงนี้ ICT จะรองรับอย่างไร

ผมเห็นด้วยหากจะทำแล้วทำให้ครบวงจรนะครับ แต่หากจะทำแค่ครึ่งๆ กลางๆ ผมไม่แน่ใจว่าจะได้ผลดีอย่างไรบ้าง เพราะท้ายที่สุดแล้วก็อาจจะจับไม่ได้อยู่ดีครับ ดังนั้น หาก ICT จะเอื้อเรื่องนี้เพื่อให้สะดวกและง่ายในการตรวจสอบ สอบสวนในด้านความผิดก็ต้องทำให้ครบวงจรไปเลยครับ โดยที่ ICT จะต้องเป็นเจ้าภาพในการช่วยดูและและให้คำแนะนำในเรื่องด้าน IT กับทุกองค์กรไม่ว่าหน่วยงานของรัฐและเอกชนนะครับ เพื่อนำไปสู่การป้องกันร่วมกัน ซึ่งตอนนี้ผมไม่แน่ใจว่า หน่วยงานรัฐไม่ว่าจะเป็นมหาวิทยาลัยและอื่นๆ รับทราบและให้ความสำคัญกับเรื่องนี้อย่างไรบ้างครับ

ICT จะต้องช่วยปูพื้นฐานการจัดการฐานข้อมูลของหน่วยงานต่างๆ ให้พร้อมที่จะเชื่อมต่อด้วยครับ โดยเฉพาะเรื่องการอ้างอิงถึงตัวบุคคล.... ส่วนจะจริงหรือไม่จริงนั้น ก็ตำรวจรับเรื่องไปต่อไปครับ

คราวนี้ ผมก็คิดไปต่อว่า... การสร้างคนให้เป็นคนดี มีความละอายต่อความชั่ว กลัวต่อการคิดกระทำผิด รู้จักผิดชอบชั่วดี เราต้องเน้นตรงนี้ให้มากๆ เด็กที่เรียนในระดับ ประถม มัธยมมาแล้ว ต้องให้เค้าพร้อมที่จะทำดีในสังคมได้ด้วย ไม่ใช่เรียนมาว่าจะต้องเข้าแถว แต่ออกมาในสังคมยังมีการแซงคิว คือความเห็นแก่ตัวยังมีอยู่มาก ดังนั้นการเรียน การศึกษาไม่ได้นำมาใช้จริง จริงๆ แล้วก็คือในทุกๆ ด้าน ตรงนี้รัฐบาลจะมีแนวทางร่วมกันอย่างไร ทั้งโรงเรียน ชุมชน ผู้ปกครอง และตัวเด็ก

ผมยังเชื่อว่าคนยังเป็นผู้ที่รักอิสระ ไม่อยากให้ใครควบคุม แต่เราจะสร้างให้คนควบคุมตัวเอง แทนที่เราจะเอากฏหมายที่แน่นด้วยมาตราต่างๆ ไปควบคุมคนจนอึดอัด จะดีกว่าไหมครับ แน่นอนว่าในสังคมย่อมมีคนหลากหลาย แต่หากสังคมส่วนใหญ่ดีได้ แล้วช่วยกันดู เป็นหูเป็นตาให้กับเจ้าหน้าที่ เราก็ลดภาระให้กับประเทศชาติได้เยอะครับ ผมยังเชื่อว่าประเทศไทยยังมีคนมีน้ำใจและมีคนดีอยู่มากครับ

ดังนั้นหากจะทำ ก็ต้องทำให้จริง และจริงจังครับ ในส่วนตัวผม เพียงกังวลว่าจริงๆ แล้วเราพร้อมแล้วหรือยัง.....พร้อมในที่นี้คือ มีพื้นฐานที่พร้อมแล้วหรือยังที่จะต่อยอดในส่วน พรบ. นี้ นะครับ

ลองคิดๆ กันดูครับ

กราบขอบพระคุณมากครับ