อ้างถึงบันทึกเก่า เตือนล่วงหน้า: หน้าที่ตามกฏหมายของ "ผู้ให้บริการ" ตามนัยแห่ง พรบ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ ต้องเตือนอีกทีว่าผู้ให้บริการ ไม่ได้หมายถึงไอเอสพีเท่านั้น แต่รวมถึงองค์กรต่างๆ ที่ใช้อินเทอร์เน็ตให้บริการภายในร่วมกันอีกด้วย
ผู้ให้บริการตามนัยของกฏหมายนี้ จะต้องมีหลักฐานระบุผู้กระทำผิดได้ (เช่นระบุ IP ซึ่งย้อนกลับไปหาผู้ใช้ IP นั้นในเวลาที่กระทำผิด) ผู้ให้บริการจะต้องเก็บ logfile ไว้เป็นเวลาอย่างน้อย 90 วันตามกฏหมาย หากไม่สามารถให้ข้อมูลได้ ก็จะมีความผิดตามมาตรา ๒๖ มีระวางโทษปรับไม่เกินห้าแสนบาท
นี่เรื่องที่ต้องเตรียมการล่วงหน้า ดิสก์อาจจะต้องซื้อ/โปรแกรมก็อาจจะต้องเขียน จึงเรียนเตือนมายังบรรดา admin ของโรงเรียน มหาวิทยาลัย บริษัท/ห้างร้าน ร้านเน็ต ผู้ดูแลเว็บทั้งหลายครับ; จุดอันตรายคือ proxy cache ซึ่งมักจะไม่ค่อยเก็บ log กันเพื่อเพิ่มความเร็ว คราวนี้ต้องเก็บแล้วครับ
เป็นเรื่องสำคัญที่คนทั่วไปไม่เข้าใจค่ะ
มีโอกาสไปเล่าให้เว็บมาสเตอร์เว็บใหญ่เว็บหนึ่ง เขาไม่เข้าใจเลยว่า log file มีความสำคัญอย่างไร และต้องเป็นความลับขนาดไหน (เขานึกว่าเป็นความลับสำคัญมาก ที่เผยแพร่ไม่ได้ ถ้าตำรวจมาขอก็ควรจะมาพร้อมคำสั่งศาล เป็นต้น)
รบกวนสอบถามเพิ่มเติมครับ
คำว่า log file ในที่นี้ สำหรับ Web Admin แล้ว สามารถใช้ log file ของ apache ได้หรือเปล่าครับ (จะรู้เพิ่งว่า IP ไหน Access เครื่องเวลาเท่าไร)
หรือว่ามีความจำเป็นจะต้องเขียนโปรแกรมเพิ่มขึ้นเพื่อเก็บว่าคน(user account) ที่ login เข้าสู่ระบบใช้ IP อะไร ณ เวลาเท่าไรครับ?
common log ของ apache น่าจะใช้ได้ครับ แต่ที่สำคัญคือเวลาของเครื่องจะต้องเป็นเวลามาตรฐานด้วย (ntpd)