ขอความช่วยเหลือหรือคำแนะนำเพื่อ ไม่ต้องปิดตัว Gotoknow
อนุสนธิจากบันทึกของคุณ Conductor ใน http://gotoknow.org/blog/periphery/108916 ทำให้ Gotoknow ต้องปฏิบัติตามกฎหมาย พรบ. ความผิดทางคอมพิวเตอร์ 2550 มาตรา 26 ซึ่งกำหนดให้ผู้ให้บริการต้องเก็บ logfile ของผู้ใช้บริการไว้ 90 วัน นับแต่วันเริ่มใช้ ซึ่งคนไม่รู้เรื่องอย่างผม ก็คิดว่าไม่มีปัญหา Gotoknow ปฏิบัติตามได้
แต่ ผศ. ดร. ธวัชชัย ปิยะวัฒน์ ผู้รู้จริง โอดครวญมาว่า มีงานมากมายที่ต้องทำเพื่อให้เป็นไปตาม พรบ. นี้ และทำไม่ไหว ถ้า สคส. ไม่จัดการ อาจต้องปิด Gotoknow ไปเลย จึงขอส่ง SOS มายังท่านผู้รู้ ว่าจะมีทางดำเนินการอย่างไร เพื่อจะไม่ต้องปิด Gotoknow
ผมมองว่า พรบ. ความผิดทางคอมพิวเตอร์เป็นสิ่งดีสำหรับบ้านเมือง เป็นเครื่องมือป้องกันการก่อการร้ายทาง อินเทอร์เน็ต เราต้องช่วยกันปฏิบัติตาม และนอกจากปฏิบัติตามกฎหมายนี้ Gotoknow ยังปฏิบัติมากกว่านั้นอีก คือเรามีข้อตกลงเชิงสร้างสรรค์ เรามีกติกาทางสังคมว่าจะไม่ใช้ Gotoknow ในทางไม่สร้างสรรค์ ไม่ว่าจะต่ออำนาจรัฐ หรือต่อบุคคล
ผมคิดแบบซื่อๆ (และเซ่อๆ) ว่า แค่เก็บ logfile ไว้ 90 วัน และระมัดระวังตรวจสอบคนที่เข้ามาใช้ Gotoknow อย่าให้มีคนไม่สร้างสรรค์เข้ามาในชุมชนของเรา (ซึ่งเราทำอยู่แล้ว) ก็เป็นการทำตามเจตนารมณ์ของ พรบ. นี้แล้ว
ขอคำแนะนำวิธีปฏิบัติจากท่านผู้รู้ด้วยครับ
วิจารณ์ พานิช
7 - 7 - 2007
สวัสดีครับ
ถ้าต้องปิดลงจริง ก็เป็นเรื่องน่าเสียดายมาก
ทุกปัญหาย่อมมีทางออก แก้ไขได้
ผมมีความเชื่ออย่างนั้น ครับ
กรณีนี้คงต้องรอเวลาอีกหน่อย กระมังครับ
เรียนท่านอาจารย์วิจารณ์
เชื่อว่าน่าจะมีผู้รู้เข้ามาช่วยเวทีแห่งนี้ให้คงอยู่ครับ
ถ้าปิดไป ผมก็ไม่รู้ว่าต้องปรับตัวอย่างไร ไม่รู้จะหาช่องทางจะพัฒนาตัวเอง ที่ ง่าย ฟรี อย่างนี้ที่ไหนครับ
ด้วยความเคารพ
กัมปนาท
... หนูไม่ยอม ๆ ๆ ... คงต้องร้องเพลงนี้ล่ะคะ
... หาก G2K แหล่งความรู้และเครือข่ายเพื่อสร้างสรรค์ ต้องปิดตัวลง ... คงต้องเป็นความผิดปกติของบ้านเมืองเราแล้วกระมังคะ ?
.... คิดว่า ไม่คงน่าจะถึงขั้น ปิดตัว นะคะ ... สาธุ
ข้อมูลในฐานข้อมูล กับ ข้อมูลจาก log file เป็นคนละส่วนกันค่ะ
ข้อมูลในฐานข้อมูล เช่น ข้อมูลบันทึกต่างๆ เป็นต้น ข้อมูลเหล่านี้จะไม่ถูกลบและไม่หายไปไหนค่ะ เรามีแผนงานอยู่แล้วค่ะว่า จะให้ผู้ใช้ของเราสามารถ save ข้อมูลในบล็อกของเขาออกไปเก็บลงเครื่องได้ค่ะ
ส่วน log file คือ ข้อมูลการใช้งานระบบของผู้ใช้ค่ะ เช่น IP address, date&time, page ที่เข้าใช้ เป็นต้นค่ะ ซึ่งในแต่ละวันระบบจะ generate ข้อมูลเหล่านี้ออกมาค่ะ ซึ่งปัจจุบัน log file ของ GotoKnow ใหญ่ประมาณ 1GB/วัน ค่ะ
ขออนุญาต นำบันทึกที่เกี่ยวข้องมาแปะไว้คะ เพื่อให้ท่านอื่น ๆ ได้อ่านเพิ่มเติมคะ
ข้อจำกัดที่ต้องมีเพื่อให้การปฏิบัติเป็นไปตามพรบ.ฉบับที่ว่านั้น ตามที่คุณ Conductor อธิบายไว้ น่าจะเป็นทางออกที่ดีที่สุดนะคะ พวกเราทุกคนที่เป็นสมาชิกอยู่แล้ว น่าจะยินดีที่จะเปิดเผยข้อมูลส่วนบุคคลต่อฝ่ายทะเบียนของ G2K (น่าจะต้องมีเป็นทางการเสียแล้วล่ะค่ะ) โดยข้อมูลเหล่านี้ซึ่งน่าจะตรวจสอบได้ ด้วยเลขประจำตัวประชาชน 13 หลักกับฐานข้อมูลทะเบียนราษฎร์ (ที่เขาต้องอนุญาตให้เราใช้เพื่อตรวจสอบโดยฝ่ายทะเบียนเท่านั้น)
การลปรร.จากผู้ที่ไม่ใช่สมาชิกก็อาจจะต้องเป็นทำไม่ได้เลย (ก็อาจจะเป็นผลดีในอีกแง่หนึ่งก็ได้) ซึ่งหากเป็นเช่นนี้ log file ที่มีก็คงจะสามารถ handle identity ของคนที่เข้ามา input สิ่งต่างๆได้
เชื่อว่าเรื่องนี้ น่าจะมีทางออกแม้ว่าเสรีภาพและอิสระที่เราเคยมีคงจะน้อยลงไปมาก หวังว่าท่านอ.หมอวิจารณ์คงไม่ปล่อยให้ GotoKnow ต้องปิดตัวลงนะคะ
คิดว่ากฏหมายดังกล่าวจะสร้างความลำบากให้กับผู้ใช้อินเตอร์เน็ตมากขึ้นครับ เห็นใจ gotoknow และผู้ให้บริการ-เว็บดีๆซึ่งเป็นคนส่วนมาก ต้องมารับผลกระทบจากวิสัยทัศน์ที่ conservative ของบางคน ให้ลองไปตามอ่านกกหมายว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พศ.2550 ได้ที่เว็บด้านล่าง
GOTOKNOW เป็นwebsite ที่ดีมาก ช่วยให้เกิดสังคมการเรียนรู้ อยากให้ช่วยกันดูว่าจะมีวิธีแก้ปัญหาอย่างไร
เอาใจช่วยทุกท่านที่มีส่วนเกี่ยวข้องให้หาทางแก้ไขได้ค่ะ
ทัศนีย์
กราบสวัสดีท่านอาจารย์ และทุกท่านครับ
แต่ผมว่านี่คือความปกติของบ้านเมืองเรานะ โดยเฉพาะบ้านเมืองใต้ กอรมน
ช่วยกันหาทางออกเถอะครับ ท่านผู้รู้ทั้งหลาย
ผมเองได้แต่วิงวอนว่า...
หาก gotoknow ต่อไปปิดรับขาจร ก็คงต้องสมัครสมาชิกซะที แต่ตอนนี้ขอให้ความเห็นก่อนนะคะ เนื่องจากได้มีโอกาสไปร่วมประชุมกับ ICT เรื่องร่างประกาศนี้ มีการสอบถามเรื่อง ID ที่จะให้ผู้ใช้บริการกรอก จะทราบได้อย่างไรว่าข้อมูลเป็นจริง ทาง ICT บอกว่าไม่ได้ต้องการตรวจสอบจนถึงฐานข้อมูลทะเบียนราษฎร์ก็ได้! (แต่หากไม่ต้องทำขนาดนั้น เราจะทราบได้อย่างไรว่าข้อมูลจริง แปลกจริงๆ) อย่างไรก็ตาม หากตำรวจต้องการเพื่อสืบหาร่องรอยการกระทำความผิด การบันทึกเวลาเข้า หมายเลข IP ก็น่าจะเพียงพอแล้วสำหรับ website เพราะเมื่อตำรวจได้หมายเลข IP ก็สามารถนำไปหาต่อได้ว่ามาจากผู้ให้บริการรายไหน จากนั้นก็ตามไปหา log data ของผู้ให้บริการรายนั้นต่อไป เพราะในที่ประชุม ฟังตำรวจเอง เค้าก็ไม่ได้คาดหวัง 100% ว่าจะได้ข้อมูลจาก log file แล้วจะจับตัวคนร้ายได้หมด เพราะในทางปฏิบัติมันเป็นไปไม่ได้ ยังมีเทคนิดพรางตัวอีกเยอะ อาจจะจับได้แค่ตัวเล็กๆหรือ hacker สมัครเล่นเท่านั้น
กฎหมายมีเจตนาดี แต่ตอนนี้คนที่มาออกรายละเอียดใ้ห้ปฏิบัติตามไม่ได้ทำอย่างมืออาชีพที่สมควรทำ ทั้งๆที่รมต.เป็นประธานกรรมาธิการร่างกม. ปลัดกระทรวงเป็นเลขา แต่เห็นทีมงาน ICT น้อยมาก ไม่เห็นการเตรียมการณ์สำหรับรับกับกฎหมายฉบับนี้ ไม่เห็นการเชิญประชุมขอความเห็นจากผู้เกี่ยวข้อง (steak holders) จะมีก็แต่เชิญผู้ประกอบการสาธารณะเข้าหารือเท่านั้น แต่ admin ในองค์กร มหาวิทยาลัย ราชการ ยังไม่เห็นเลย อ้อ จะเห็นแต่ศาลเท่านั้นที่มีการจัดสัมนาให้ความรู้แก่ผู้พิพากษาเรื่องนี้เมื่อเดือนกว่าๆที่แล้ว
สรุป (อาจจะดูแล้วไม่เข้าท่าก็ได้นะคะ เพราะต้นเหตุจริงๆอยู่ที่คนร่างประกาศ) เราควรทำเท่าที่เราสามารถจะทำได้ หากอันไหนเก็บไม่ได้ เค้าก็ไม่สามารถจะมาคาดคั้นให้เราเก็บได้ ตามร่างประกาศข้อ 6 วรรคท้ายที่บอกว่า "ในการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ ให้ผู้ให้บริการเก็บเพียงเฉพาะในส่วนที่เป็นข้อมูลจราจรฯที่เกิดจากส่วนที่เกี่ยวข้องกับบริการของตน" และข้อ 7 บอกว่าให้เก็บข้อมูลของผู้ใช้บริการเท่าที่จำเป็น เพื่อให้สามารถระบุตัวผู้ใช้บริการได้ และในภาคผนวก ข. เค้ายกตัวอย่างข้อมูลมาให้ดู แต่ไม่จำเป้นต้องเก็บทั้งหมดก็ได้
ที่คุณ kapook อธิบาย ก็สมเหตุผลดีนะครับ (โดยเฉพาะอย่างยิ่งตรงการสมัครสมาชิก)
อยากฝากไปถึงเจ้าหน้าที่ผู้ร่างประกาศในการสัมนาของกระทรวงไอซีทีในวันศุกร์นี้ (ซึ่งเอาอาหารกลางวันมาคั่นการซักถาม) ว่า
กราบสวัสดีทุกท่านครับ
ขอบพระคุณคุณ kapook นะครับที่เอามาเล่ากันต่อนะครับ
".....ทาง ICT บอกว่าไม่ได้ต้องการตรวจสอบจนถึงฐานข้อมูลทะเบียนราษฎร์ก็ได้! (แต่หากไม่ต้องทำขนาดนั้น เราจะทราบได้อย่างไรว่าข้อมูลจริง แปลกจริงๆ) อย่างไรก็ตาม หากตำรวจต้องการเพื่อสืบหาร่องรอยการกระทำความผิด การบันทึกเวลาเข้า หมายเลข IP ก็น่าจะเพียงพอแล้วสำหรับ website เพราะเมื่อตำรวจได้หมายเลข IP ก็สามารถนำไปหาต่อได้ว่ามาจากผู้ให้บริการรายไหน จากนั้นก็ตามไปหา log data ของผู้ให้บริการรายนั้นต่อไป เพราะในที่ประชุม ฟังตำรวจเอง เค้าก็ไม่ได้คาดหวัง 100% ว่าจะได้ข้อมูลจาก log file แล้วจะจับตัวคนร้ายได้หมด เพราะในทางปฏิบัติมันเป็นไปไม่ได้ ยังมีเทคนิดพรางตัวอีกเยอะ อาจจะจับได้แค่ตัวเล็กๆหรือ hacker สมัครเล่นเท่านั้น"
ในความเห็นของผมผมคิดว่าหากจะทำควรจะทำให้ครบไปถึงระดับผู้ปฏิบัติการได้นะครับ นั่นคือ จะลงไปถึงระดับผู้ให้บริการในร้านคอมพ์ ร้านเกมส์ ร้านบริการเน็ตไปด้วยเลยครับ เพราะหากจะทำเป็นแบบครึ่งๆ กลางๆ ผมว่ามันก็ไปไม่ถึงไหนสักทีครับ
เช่น สำหรับร้านบริการให้ใช้เครื่องคอมพ์ ก็อาจจะต้องมีการมาสมัครเป็นสมาชิกกับร้านคอมพ์ก่อน โดยใช้หลักฐานให้เต็มที่ไปเลยครับ ตามที่ต้องการ โดยร้านคอมพ์ จะต้องมีระบบที่ดีพอในการที่จะจัดเก็บข้อมูลสมาชิกผู้ใช้บริการ โดยระบบโปรแกรมนี้ ICT จะต้องเป็นผู้ทำออกมาแจกเพื่อให้เป็นมาตรฐานทั่วประเทศครับ ให้เป็นรูปแบบเดียวกันในการจัดเก็บไฟล์และ log file ต่างๆ ทุกๆ ระบบปฏิบัติการครับ
แค่นี้ยังไม่พอ จะต้องมีการเก็บภาพวีดีการเข้าใช้บริการเครื่องคอมพ์เอาไว้ด้วยครับ กรณีที่เหตุที่มีปัญหาเกิดขึ้น จะต้องมีระบบวีดีโออัดเอาไว้ ซึ่งจะได้ประโยชน์ทั้งผู้ให้บริการและผู้ใช้บริการ ดูแล้วอาจจะดูยุ่งยากมาก แต่หากจะทำจริง ก็ต้องลงถึงในระดับนี้ครับ และให้ใช้กันทั่วประเทศไปเลยครับ
ต่อมาในเรื่องโปรแกรมต่างชาติ เป็นโปรแกรมการสื่อสารเช่น MSN, ICQ, IRC, TALK, SKYPE, YAHOO,...อีกล้านแปด ก็ต้องมีระบบการจัดทำ log file ด้วยครับ เพราะโปรแกรมเหล่านี้ ก็มีส่วนในการทำให้เกิดการนำไปใช้ในทางอื่นได้เช่นกันนะครับ การล่อลวงคนทางอินเทอร์เน็ต และอื่นๆ ตรงนี้ ICT ก็ต้องเตรียมในเรื่องมาตรฐานจัดการไว้ให้กับผู้ให้บริการด้วยครับ อาจจะติดต่อไปยังโปรแกรมเหล่านั้น ประเทศผู้สร้างให้มีการทำ option การสร้าง log file ครับ แล้วจากนั้น log file ทั้งหลาย ก็โอนอัตโนมัติไปยังเครื่องบริการเก็บ log file แห่งชาติ ของ ICT ซึ่งมีประสิทธิภาพสูง เพราะว่าไม่งั้น log file ที่เก็บในเครื่องผู้ให้บริการอาจจะมีการเปลี่ยนแปลงแก้ไข ลบทิ้งได้ โดยผู้ใช้ ซึ่งผมคิดว่าหากทำได้ระดับนี้จะเป็นการดีเลยครับ
ส่วนการติดตาม สืบสวน เรื่อง IP กับผู้ให้บริการ ผ่าน Provider โดยใช้เครื่องที่บ้านหรือสายโทรศัพท์ ทั้งภายในและภายนอกประเทศ ICT ก็ต้องประสานงานไปยังทุกองค์กรในโลกนี้ เช่นกันครับ จริงๆ ระบบนี้ หากทำต้องทำร่วมกันทั้งโลกครับ เพราะอินเทอร์เน็ตไม่มีเขตแดนกั้นอยู่ครับ แม้ว่าจะกรองได้ในระบบไอพีภายในประเทศก็ตามครับ ไม่งั้น ICT จะต้องมีการตรวจจับ แพคเก็ตที่วิ่งในสายข้อมูลเลยครับ เหมือนตำรวจทางหลวงครับ คราวนี้เมื่อโยงมาถึงแหล่งหรือเบอร์โทรศัพท์ที่หมุนเข้าใช้บริการได้แล้ว ก็จะอ้างถึงได้ชัดเจนมากยิ่งขึ้น นั่นคือ การสมัครใช้มือถือ หรือเบอร์บ้าน ก็ต้องอ้างอิงผู้รับผิดชอบได้ด้วยเช่นกันครับ
แล้วจะครบวงจรครับ.... ที่นำเสนอมานี้ เพื่อจะบอกว่า ระบบนี้ หากจะทำให้เต็มที่ก็น่าจะดีไม่น้อยครับ ในทางกลับกัน เป็นการจำกัดสิทธิ์คนใช้อินเทอร์เน็ตอยู่มากเหมือนกันครับ มีทั้งทางดีและทางไม่ดีครับ
ผมถึงอยากจะถามว่า ICT พร้อมแล้วหรือยังในส่วนตัวที่จะเปิดสิ่งเหล่านี้ให้ใช้จริง หากกระทรวงพร้อมก็ทำและทำให้ผู้ให้บริการพร้อมด้วยครับ แต่ไม่ใช่เป็นการผลักภาระครับ เช่น คนที่ให้บริการคอมพ์ในร้านเน็ตจะต้องมีการเก็บข้อมูลภาพวีดีโอ เป็นเวลา 90 วันเอาไว้ ตรงนี้ ICT จะรองรับอย่างไร
ผมเห็นด้วยหากจะทำแล้วทำให้ครบวงจรนะครับ แต่หากจะทำแค่ครึ่งๆ กลางๆ ผมไม่แน่ใจว่าจะได้ผลดีอย่างไรบ้าง เพราะท้ายที่สุดแล้วก็อาจจะจับไม่ได้อยู่ดีครับ ดังนั้น หาก ICT จะเอื้อเรื่องนี้เพื่อให้สะดวกและง่ายในการตรวจสอบ สอบสวนในด้านความผิดก็ต้องทำให้ครบวงจรไปเลยครับ โดยที่ ICT จะต้องเป็นเจ้าภาพในการช่วยดูและและให้คำแนะนำในเรื่องด้าน IT กับทุกองค์กรไม่ว่าหน่วยงานของรัฐและเอกชนนะครับ เพื่อนำไปสู่การป้องกันร่วมกัน ซึ่งตอนนี้ผมไม่แน่ใจว่า หน่วยงานรัฐไม่ว่าจะเป็นมหาวิทยาลัยและอื่นๆ รับทราบและให้ความสำคัญกับเรื่องนี้อย่างไรบ้างครับ
ICT จะต้องช่วยปูพื้นฐานการจัดการฐานข้อมูลของหน่วยงานต่างๆ ให้พร้อมที่จะเชื่อมต่อด้วยครับ โดยเฉพาะเรื่องการอ้างอิงถึงตัวบุคคล.... ส่วนจะจริงหรือไม่จริงนั้น ก็ตำรวจรับเรื่องไปต่อไปครับ
คราวนี้ ผมก็คิดไปต่อว่า... การสร้างคนให้เป็นคนดี มีความละอายต่อความชั่ว กลัวต่อการคิดกระทำผิด รู้จักผิดชอบชั่วดี เราต้องเน้นตรงนี้ให้มากๆ เด็กที่เรียนในระดับ ประถม มัธยมมาแล้ว ต้องให้เค้าพร้อมที่จะทำดีในสังคมได้ด้วย ไม่ใช่เรียนมาว่าจะต้องเข้าแถว แต่ออกมาในสังคมยังมีการแซงคิว คือความเห็นแก่ตัวยังมีอยู่มาก ดังนั้นการเรียน การศึกษาไม่ได้นำมาใช้จริง จริงๆ แล้วก็คือในทุกๆ ด้าน ตรงนี้รัฐบาลจะมีแนวทางร่วมกันอย่างไร ทั้งโรงเรียน ชุมชน ผู้ปกครอง และตัวเด็ก
ผมยังเชื่อว่าคนยังเป็นผู้ที่รักอิสระ ไม่อยากให้ใครควบคุม แต่เราจะสร้างให้คนควบคุมตัวเอง แทนที่เราจะเอากฏหมายที่แน่นด้วยมาตราต่างๆ ไปควบคุมคนจนอึดอัด จะดีกว่าไหมครับ แน่นอนว่าในสังคมย่อมมีคนหลากหลาย แต่หากสังคมส่วนใหญ่ดีได้ แล้วช่วยกันดู เป็นหูเป็นตาให้กับเจ้าหน้าที่ เราก็ลดภาระให้กับประเทศชาติได้เยอะครับ ผมยังเชื่อว่าประเทศไทยยังมีคนมีน้ำใจและมีคนดีอยู่มากครับ
ดังนั้นหากจะทำ ก็ต้องทำให้จริง และจริงจังครับ ในส่วนตัวผม เพียงกังวลว่าจริงๆ แล้วเราพร้อมแล้วหรือยัง.....พร้อมในที่นี้คือ มีพื้นฐานที่พร้อมแล้วหรือยังที่จะต่อยอดในส่วน พรบ. นี้ นะครับ
ลองคิดๆ กันดูครับ
กราบขอบพระคุณมากครับ
เมื่อ ส. 07 ก.ค. 2550 @ 14:01 [ 313966 ]
ข้อมูลในฐานข้อมูล กับ ข้อมูลจาก log file เป็นคนละส่วนกันค่ะ
ข้อมูลในฐานข้อมูล เช่น ข้อมูลบันทึกต่างๆ เป็นต้น ข้อมูลเหล่านี้จะไม่ถูกลบและไม่หายไปไหนค่ะ เรามีแผนงานอยู่แล้วค่ะว่า จะให้ผู้ใช้ของเราสามารถ save ข้อมูลในบล็อกของเขาออกไปเก็บลงเครื่องได้ค่ะ
ส่วน log file คือ ข้อมูลการใช้งานระบบของผู้ใช้ค่ะ เช่น IP address, date&time, page ที่เข้าใช้ เป็นต้นค่ะ ซึ่งในแต่ละวันระบบจะ generate ข้อมูลเหล่านี้ออกมาค่ะ ซึ่งปัจจุบัน log file ของ GotoKnow ใหญ่ประมาณ 1GB/วัน ค่ะ
log วันละ 1 GB นี่ ต้องใช้ HDD กี่ลูกถึงจะเก็บพอครับ
แถมต้องเก็บไว้ตั้ง 90 วันแน่ะ
กฎหมายออกมา ฆ่า อินเทอเน็ตไทย โดยแท้