เมื่อเสาร์อาทิตย์ที่ผ่านมาได้มีโอกาสไปต่างจังหวัด สาเหตุที่ไปก็เพราะว่าต้องไปซื้อเครื่องคอมพิวเตอร์2 เครื่อง เพื่อใช้ในร้านอินเทอร์เน็ตเล็กๆ หลังจากนับเงินในกระเป๋าและคิดว่าจะได้ซื้อเครื่องได้สัก 2 เครื่องพร้อมโต๊ะและเครื่องสำรองไฟ ก็คิดว่าราคาใช้ได้เลยทีเดียว เพียง 1 หมื่นต้นๆ หลังจากที่ทางร้านประกอบเครื่องเสร็จ ผมเดินขึ้นไปดู Windows XP Pro ที่ IT City เพราะลดราคาเหลืออยู่ 5 พันนิดๆ และราคาก็ไม่เกินงบมากนัก หลังจากที่เช็คราคารวมเครื่องพร้อม Windows แล้วก็เดินกลับมาที่ร้านเพื่อดูสภาพเครื่องว่าเป็นอย่างไรบ้าง ปรากฏว่าทางร้าน clone ฮาร์ดดิสพร้อมโปรแกรมสารพัดให้เรียบร้อยซะแล้ว หลังจากที่สอบถามทางร้านก็ได้ข้อมูลว่าทางร้านไม่ได้เป็นตัวแทนจำหน่าย Windows ที่มีลิขสิทธิ์ถูกต้อง และการ clone ฮาร์สดิสก็ทำกันอยู่แล้วทั้งห้าง เป็นเรื่องปกติ!

เผลอคุยกับแป๊ปเดียวช่างที่ร้านก็ pack กล่องเสร็จเรียบร้อยซะงั้น เอาเป็นว่าได้ Windows เถื่อนพร้อมโปรแกรมเถื่อน ราคาเครื่องรวมซอฟต์แวร์ก็ตก 10,350 บาท ถ้าซื้อ Windows XP Pro ที่ IT City เพิ่มอีกราคาเป็น 16,250 บาท ซึ่งราคาก็ไม่ได้เกินงบไปสักเท่าไรนัก เลยลองแอบถามว่า Windows ที่ติดตั้งให้เป็น Windows อะไร? ช่างตอบคำถามด้วยน้ำเสียงหนักแน่นว่า "รุ่น Master Phong" รุ่นนี้ไม่มีปัญหาใช้งานได้ดี ตอนนี้เครื่อง 2 เครื่องที่ได้มาก็เอาไปไว้ที่ร้านอินเทอร์เน็ตเล็กๆ เรียบร้อยแล้ว แต่ยังใช้อินเตอร์เน็ตไม่ได้เพราะไม่มีโทรศัพท์ พี่พนักงาน TOT ที่ทำหน้าที่บริการเรื่องโทรศัพท์กลับมาถามว่ามีเครื่องพร้อมแล้วหรือยัง? เพราะจะได้ทำเรื่องเดินสายโทรศัพท์พร้อม ADSL 3 Mbps มาให้ เลยได้แต่ตอบกลับไปว่าได้เครื่องมา 2 เครื่องแถมโปรแกรมอีกเพียบ พี่พนักงานพูดด้วยความเป็นห่วงกลัวจะโดนจับเรื่องลิขสิทธิ์ผิดกฏหมาย เลยอาสาจะมาติดตั้ง Linux TLE ให้ เอาเป็นว่าวันนี้น่าจะได้เดินเรื่องสายโทรศัพท์ และมีคนมาติด Linux TLE ให้ด้วยดีใจจัง :) ว่าแต่ว่าใครเคยทำร้านอินเตอร์เน็ตที่มีเครื่องให้บริการ 2 เครื่องบ้าง? กลับมาคิดตัวเลขกันใหม่ ถ้าต่อรองราคาเครื่องจาก 10,350 เหลือ 10,000 ได้ก็คงจะดี เลขสวยกลมดิ๊ก แถมมีคนมาติด Linux TLE ให้ด้วย ลดรายจ่ายเรื่องเครื่องไปได้เยอะ เอาไปจ่ายค่าไฟกับค่า ADSL รายเดือนได้สบายๆ

เอาเป็นว่างานนี้พบปัญหาเรื่องซอฟต์แวร์ผิดกฏหมายในต่างจังหวัดซึ่งก็ไม่น่าแปลกใจนัก เพราะที่กรุงเทพเองก็มีตั้งหลายแหล่งอยากให้ร้านค้าหลายแห่งลองมาตรึกตรองดู โจรขโมยซอฟต์แวร์มาแคร็ก,แฮ็กก็เป็นซอฟต์แวร์โจร ซื้อเครื่องที่มีซอฟต์แวร์ผิดกฏหมายก็เหมือนกับซื้อของโจร หากใช้ซอฟต์แวร์โจรก็เหมือนกับรับของโจร แคมเปนจ์นี้ก็เข้าท่าดีแฮะ

หลังจากที่ พรบ.การกระทำผิดทางคอมพิวเตอร์มีผลบังคับใช้แล้ว คำถามที่เกิดขึ้นในใจผมอยู่ตลอดคือ มันสามารถใช้ได้ไม๊ หมายถึงในระดับของคนทั่วไปนะ เพราะในกรณีที่เป็นความผิดร้ายแรง เช่น เปลี่ยนภาพหน้านายก ในเว็บไซต์ของรัฐบาล อันนี้ได้ใช้แน่นอน

สิ่งที่เหนือกว่า พรบ.นี้ใช้ได้ไม๊คือ เราจะใช้ไม๊ อย่างเช่น สมมุติว่า มีคนมาป่วนเว็บแก้ไขข้อความต่างๆในเว็บไซต์ ทีนี้ ถ้าผมจะเอาผิดกับผู้กระทำผิดคนดังกล่าว ผมจะต้องทำยังไงบ้าง

อันนี้เอาแบบไม่ละเอียดนะครับ
– ขั้นแรก เช็คว่าผู้กระทำผิดเป็นใคร โดยดูจากหมายเลข IP
– ตรวจสอบหมายเลข IP ว่ามาจากผู้ให้บริการเจ้าไหน
– ไปแจ้งความกับตำรวจเพื่อออกหมาย
– ให้ผู้ตรวจสอบ Log เข้าไปตรวจสอบยัง ISP ว่าเวลาขณะนั้น ผู้ใช้ IP หมายเลขนั้นคือใคร
– ถ้าเป็นระดับองค์กร
– กลับไปขอหมาย เพื่อตรวจสอบ Log ภายในองค์กรอีกรอบ
– แยกดูอีกว่าข้อมูลนั้นออกไปจากเครื่องหมายเลขไหน

อันนี้คือขั้นตอนคร่าวๆนะครับ ไม่รู้ว่าถ้าดำเนินการขริงขั้นตอนจะยุ่งยากแค่ไหน

นี่จึงเป็นคำถามที่ผมต้องย้อนกลับมาถามตัวเองว่า ถ้าเป็นผู้ใช้งานระดับทั่วไปจะได้ใช้งาน พรบ.ฉบับนี้ในการเอาผิดได้ไหม แต่อันนี้ก็คงขึ้นอยู่กับความเสียหายของข้อมูลครับ เพราะถ้าเป็นเรื่องเล็กน้อย เราก็คงไม่อยากจะเสียเวลาไปตามหาตัวคนผิด

จากที่ได้อ่านมาใน เรื่องของ พรบ. คอมพิวเตอร์ที่เพิ่งจะมีผลบังคับใช้ไป ผมเองกำลังคิดอยู่ถึงข้อหนึ่งในการบังคับใช้คือ ผู้ให้บริการการเข้าถึง Internet ทุกระดับต้องเก็บ Log ซึ่งคำว่า ผู้ให้บริการ ในความหมายที่ระบุตาม พรบ. ตามที่ตีความได้ น่าจะหมายถึง
1. ระดับ ISP
2. ระดับองค์กร ที่มีการแชร์อินเทอร์เน็ตใช้ในองค์กร
3. ลงไปจนถึงผู้ให้บริการในระดับบ้าน
คิดว่าหลายๆคนคงนึกไม่ถึงว่าใน พรบ. นั้น เราเองจะถูกระบุให้เป็นผู้บริการอินเทอร์เน็ตด้วย เช่นตัวผมเองก็โดนแล้ว เพราะติด Wireless rounter ไว้ใช้กับคอมในบ้านสองตัว

สิ่งแรกที่ผมต้องทำกับเจ้า Rounter นั้นคือ Lock Mac address ก่อน ให้คนอื่นใช้ไม่ได้ เดี๋ยวใครเข้ามาใช้แล้วไปทำไม่ดีล่ะผมจะซวยเอา

ทีนี้ ถัดมาคือ เรื่องของการเก็บ Log เป็นอันว่า ผมต้องเก็บ Log แล้วเหรอเนี่ย ถ้าไม่เก็บจะมีผลอะไรไม๊ ไม่ต้องพูดถึงเรื่องจะมีใครมาจับหรือเปล่านะ เอาว่าถูกต้องหรือไม่ก่อนก็พอ ซึ่งในความเป็นจริงแล้ว ผมคิดว่าแทบจะเป็นไปไม่ได้เลย ที่ผู้ให้บริการระดับย่อย เช่น ผู้ใช้ตามบ้าน หรือบริษัทขนาดเล็กในระดับ SME จะมีความสามารถในการเก็บ Log ดังนั้นกลุ่มผู้ให้บริการระดับนี้อาจต้องหาทางออกในการป้องกันตัวเองด้วยวิธีอื่น ซึ่งก็ไม่รู้ว่าจะเป็นไปได้หรือเปล่า แต่จากข้อกำหนดใน พรบ. แล้วคือ ถ้าไม่เก็บ Log ก็ถือว่าผิดแล้ว ไม่ต้องรอให้ใครมากระทำความผิดผ่านเครือข่ายของเราแต่อย่างใด

ก็ ถ้าพูดกันตามจริงแล้ว ผู้ออก พรบ. ฉบับนี้ (ถ้าเข้าใจไม่ผิดก็ กระทรวงไอซีทีนี่เอง) ควรจะมีทางออกให้กับผู้ที่โดนผลบังคับใช้ไว้ด้วย เพราะถ้าบังคับแล้วไม่มีการแนะนำแบบนี้ เหมือนถูกจับมาปล่อยกลางทะเลก็ไม่ปาน

คือที่บ่นมานี่ แค่จะบอกว่า มันกว้างไปไม๊

อ่อ ท่านใดมี Solution ง่ายๆในการเก็บ Log ให้ผู้ใช้ตามบ้านเช่นผม ก็ วานกระซิบกันมั่งนาครับ

หลังจากที่ พรบ. คอมพิวเตอร์ได้มีผลบัคับใช้ไปแล้ว แล้วทาง thaiopensource เราก็ได้นำเสนอข่าวสาร พร้อมวิธีการในฝั่งของผู้ให้บริการกันไปมากพอสมควร แต่ว่า พรบ. ฉบับนี้นั้น มีผลบังคับใช้ และบทลงโทษกับทั้งผู้ใช้งาน และผู้ให้บริการ ฉะนั้นแล้ว ผู้ที่ไม่ใช่ผู้ให้บริการก็อย่างเพิ่งตายใจว่า เรารอดตัวนะครับ เพราะใครใช้งานคอมพิวเตอร์นั้น โดนหมดครับ

ดังนั้นแล้ว ครั้งนี้เลยจะพามาทำความรู้จักกันอีกสักนิด ในส่วนของ พรบ. ฉบับนี้ที่จะมีผลกับฝั่งของผู้ใช้งานครับ

ขอบคุณ fukduk.tv ช่อง 2 ด้วยครับ

วันนี้เอาเอกสารสรุปเกี่ยวกับ พรบ.การกระทำผิดทางคอมพิวเตอร์มาฝากกันครับ ซึ่งเป็นเอกสารสั้นๆที่ทางฝ่าย MIS ของ Sipa ทำแจกไว้ให้อ่านกันภายใน คิดว่าน่าจะเป็นประโยชน์กับทุกๆท่าน เลยนำมาฝากกันครับ ท่านใดที่เคยอ่านฉบับเต็มแล้วไม่รู้เรื่อง หรืออ่านฉบับการ์ตูนแล้วยังงง คิดว่าเล่มนี้น่าจะช่วยได้ครับ อย่าลืมนะครับ หากว่ากำลังทำงานเกี่ยวข้องกับสายไอที หรือเป็นผู้ดูแลระบบเครื่องข่ายแล้วล่ะก็ ควรอ่านเป็นอย่างยิ่งครับ

ตัวหนังสือสามารถดาวน์โหลดได้ที่นี่ครับ