กราบสวัสดีทุกท่านครับ
ขอบพระคุณคุณ kapook นะครับที่เอามาเล่ากันต่อนะครับ
".....ทาง ICT บอกว่าไม่ได้ต้องการตรวจสอบจนถึงฐานข้อมูลทะเบียนราษฎร์ก็ได้! (แต่หากไม่ต้องทำขนาดนั้น เราจะทราบได้อย่างไรว่าข้อมูลจริง แปลกจริงๆ) อย่างไรก็ตาม หากตำรวจต้องการเพื่อสืบหาร่องรอยการกระทำความผิด การบันทึกเวลาเข้า หมายเลข IP ก็น่าจะเพียงพอแล้วสำหรับ website เพราะเมื่อตำรวจได้หมายเลข IP ก็สามารถนำไปหาต่อได้ว่ามาจากผู้ให้บริการรายไหน จากนั้นก็ตามไปหา log data ของผู้ให้บริการรายนั้นต่อไป เพราะในที่ประชุม ฟังตำรวจเอง เค้าก็ไม่ได้คาดหวัง 100% ว่าจะได้ข้อมูลจาก log file แล้วจะจับตัวคนร้ายได้หมด เพราะในทางปฏิบัติมันเป็นไปไม่ได้ ยังมีเทคนิดพรางตัวอีกเยอะ อาจจะจับได้แค่ตัวเล็กๆหรือ hacker สมัครเล่นเท่านั้น"
ในความเห็นของผมผมคิดว่าหากจะทำควรจะทำให้ครบไปถึงระดับผู้ปฏิบัติการได้นะครับ นั่นคือ จะลงไปถึงระดับผู้ให้บริการในร้านคอมพ์ ร้านเกมส์ ร้านบริการเน็ตไปด้วยเลยครับ เพราะหากจะทำเป็นแบบครึ่งๆ กลางๆ ผมว่ามันก็ไปไม่ถึงไหนสักทีครับ
เช่น สำหรับร้านบริการให้ใช้เครื่องคอมพ์ ก็อาจจะต้องมีการมาสมัครเป็นสมาชิกกับร้านคอมพ์ก่อน โดยใช้หลักฐานให้เต็มที่ไปเลยครับ ตามที่ต้องการ โดยร้านคอมพ์ จะต้องมีระบบที่ดีพอในการที่จะจัดเก็บข้อมูลสมาชิกผู้ใช้บริการ โดยระบบโปรแกรมนี้ ICT จะต้องเป็นผู้ทำออกมาแจกเพื่อให้เป็นมาตรฐานทั่วประเทศครับ ให้เป็นรูปแบบเดียวกันในการจัดเก็บไฟล์และ log file ต่างๆ ทุกๆ ระบบปฏิบัติการครับ
แค่นี้ยังไม่พอ จะต้องมีการเก็บภาพวีดีการเข้าใช้บริการเครื่องคอมพ์เอาไว้ด้วยครับ กรณีที่เหตุที่มีปัญหาเกิดขึ้น จะต้องมีระบบวีดีโออัดเอาไว้ ซึ่งจะได้ประโยชน์ทั้งผู้ให้บริการและผู้ใช้บริการ ดูแล้วอาจจะดูยุ่งยากมาก แต่หากจะทำจริง ก็ต้องลงถึงในระดับนี้ครับ และให้ใช้กันทั่วประเทศไปเลยครับ
ต่อมาในเรื่องโปรแกรมต่างชาติ เป็นโปรแกรมการสื่อสารเช่น MSN, ICQ, IRC, TALK, SKYPE, YAHOO,...อีกล้านแปด ก็ต้องมีระบบการจัดทำ log file ด้วยครับ เพราะโปรแกรมเหล่านี้ ก็มีส่วนในการทำให้เกิดการนำไปใช้ในทางอื่นได้เช่นกันนะครับ การล่อลวงคนทางอินเทอร์เน็ต และอื่นๆ ตรงนี้ ICT ก็ต้องเตรียมในเรื่องมาตรฐานจัดการไว้ให้กับผู้ให้บริการด้วยครับ อาจจะติดต่อไปยังโปรแกรมเหล่านั้น ประเทศผู้สร้างให้มีการทำ option การสร้าง log file ครับ แล้วจากนั้น log file ทั้งหลาย ก็โอนอัตโนมัติไปยังเครื่องบริการเก็บ log file แห่งชาติ ของ ICT ซึ่งมีประสิทธิภาพสูง เพราะว่าไม่งั้น log file ที่เก็บในเครื่องผู้ให้บริการอาจจะมีการเปลี่ยนแปลงแก้ไข ลบทิ้งได้ โดยผู้ใช้ ซึ่งผมคิดว่าหากทำได้ระดับนี้จะเป็นการดีเลยครับ
ส่วนการติดตาม สืบสวน เรื่อง IP กับผู้ให้บริการ ผ่าน Provider โดยใช้เครื่องที่บ้านหรือสายโทรศัพท์ ทั้งภายในและภายนอกประเทศ ICT ก็ต้องประสานงานไปยังทุกองค์กรในโลกนี้ เช่นกันครับ จริงๆ ระบบนี้ หากทำต้องทำร่วมกันทั้งโลกครับ เพราะอินเทอร์เน็ตไม่มีเขตแดนกั้นอยู่ครับ แม้ว่าจะกรองได้ในระบบไอพีภายในประเทศก็ตามครับ ไม่งั้น ICT จะต้องมีการตรวจจับ แพคเก็ตที่วิ่งในสายข้อมูลเลยครับ เหมือนตำรวจทางหลวงครับ คราวนี้เมื่อโยงมาถึงแหล่งหรือเบอร์โทรศัพท์ที่หมุนเข้าใช้บริการได้แล้ว ก็จะอ้างถึงได้ชัดเจนมากยิ่งขึ้น นั่นคือ การสมัครใช้มือถือ หรือเบอร์บ้าน ก็ต้องอ้างอิงผู้รับผิดชอบได้ด้วยเช่นกันครับ
แล้วจะครบวงจรครับ.... ที่นำเสนอมานี้ เพื่อจะบอกว่า ระบบนี้ หากจะทำให้เต็มที่ก็น่าจะดีไม่น้อยครับ ในทางกลับกัน เป็นการจำกัดสิทธิ์คนใช้อินเทอร์เน็ตอยู่มากเหมือนกันครับ มีทั้งทางดีและทางไม่ดีครับ
ผมถึงอยากจะถามว่า ICT พร้อมแล้วหรือยังในส่วนตัวที่จะเปิดสิ่งเหล่านี้ให้ใช้จริง หากกระทรวงพร้อมก็ทำและทำให้ผู้ให้บริการพร้อมด้วยครับ แต่ไม่ใช่เป็นการผลักภาระครับ เช่น คนที่ให้บริการคอมพ์ในร้านเน็ตจะต้องมีการเก็บข้อมูลภาพวีดีโอ เป็นเวลา 90 วันเอาไว้ ตรงนี้ ICT จะรองรับอย่างไร
ผมเห็นด้วยหากจะทำแล้วทำให้ครบวงจรนะครับ แต่หากจะทำแค่ครึ่งๆ กลางๆ ผมไม่แน่ใจว่าจะได้ผลดีอย่างไรบ้าง เพราะท้ายที่สุดแล้วก็อาจจะจับไม่ได้อยู่ดีครับ ดังนั้น หาก ICT จะเอื้อเรื่องนี้เพื่อให้สะดวกและง่ายในการตรวจสอบ สอบสวนในด้านความผิดก็ต้องทำให้ครบวงจรไปเลยครับ โดยที่ ICT จะต้องเป็นเจ้าภาพในการช่วยดูและและให้คำแนะนำในเรื่องด้าน IT กับทุกองค์กรไม่ว่าหน่วยงานของรัฐและเอกชนนะครับ เพื่อนำไปสู่การป้องกันร่วมกัน ซึ่งตอนนี้ผมไม่แน่ใจว่า หน่วยงานรัฐไม่ว่าจะเป็นมหาวิทยาลัยและอื่นๆ รับทราบและให้ความสำคัญกับเรื่องนี้อย่างไรบ้างครับ
ICT จะต้องช่วยปูพื้นฐานการจัดการฐานข้อมูลของหน่วยงานต่างๆ ให้พร้อมที่จะเชื่อมต่อด้วยครับ โดยเฉพาะเรื่องการอ้างอิงถึงตัวบุคคล.... ส่วนจะจริงหรือไม่จริงนั้น ก็ตำรวจรับเรื่องไปต่อไปครับ
คราวนี้ ผมก็คิดไปต่อว่า... การสร้างคนให้เป็นคนดี มีความละอายต่อความชั่ว กลัวต่อการคิดกระทำผิด รู้จักผิดชอบชั่วดี เราต้องเน้นตรงนี้ให้มากๆ เด็กที่เรียนในระดับ ประถม มัธยมมาแล้ว ต้องให้เค้าพร้อมที่จะทำดีในสังคมได้ด้วย ไม่ใช่เรียนมาว่าจะต้องเข้าแถว แต่ออกมาในสังคมยังมีการแซงคิว คือความเห็นแก่ตัวยังมีอยู่มาก ดังนั้นการเรียน การศึกษาไม่ได้นำมาใช้จริง จริงๆ แล้วก็คือในทุกๆ ด้าน ตรงนี้รัฐบาลจะมีแนวทางร่วมกันอย่างไร ทั้งโรงเรียน ชุมชน ผู้ปกครอง และตัวเด็ก
ผมยังเชื่อว่าคนยังเป็นผู้ที่รักอิสระ ไม่อยากให้ใครควบคุม แต่เราจะสร้างให้คนควบคุมตัวเอง แทนที่เราจะเอากฏหมายที่แน่นด้วยมาตราต่างๆ ไปควบคุมคนจนอึดอัด จะดีกว่าไหมครับ แน่นอนว่าในสังคมย่อมมีคนหลากหลาย แต่หากสังคมส่วนใหญ่ดีได้ แล้วช่วยกันดู เป็นหูเป็นตาให้กับเจ้าหน้าที่ เราก็ลดภาระให้กับประเทศชาติได้เยอะครับ ผมยังเชื่อว่าประเทศไทยยังมีคนมีน้ำใจและมีคนดีอยู่มากครับ
ดังนั้นหากจะทำ ก็ต้องทำให้จริง และจริงจังครับ ในส่วนตัวผม เพียงกังวลว่าจริงๆ แล้วเราพร้อมแล้วหรือยัง.....พร้อมในที่นี้คือ มีพื้นฐานที่พร้อมแล้วหรือยังที่จะต่อยอดในส่วน พรบ. นี้ นะครับ
ลองคิดๆ กันดูครับ
คัดลอกในความเห็นจาก http://gotoknow.org/blog/thaikm/109264
กราบขอบพระคุณมากครับ
