ความเห็นเกี่ยวกับพรบ.กระทำผิดคอมฯ

ความเห็นส่วนหนึ่งจากข่าว “ไอเอสพีบี้กลับไอซีที เร่งสร้างความเข้าใจ ก่อนบังคับ 18 ก.ค.นี้
http://www.thannews.th.com/detialnews.php?id=T0122325&issue=2232 

นางมรกต กุลธรรมโยธิน นายกสมาคมผู้ให้บริการอินเตอร์เน็ตไทยหรือไอเอสพี.

การจัดเก็บข้อมูลดังกล่าวนั้นส่งผลกระทบต่อต้นทุนการให้บริการแน่นอน ซึ่งขณะนี้ยังไม่ได้คำนวณต้นทุนที่เพิ่มขึ้น แต่ถ้ามองในมุมกลับเชื่อว่าพ.ร.บ.ดังกล่าวจะช่วยให้โลกอินเตอร์เน็ต ไม่ใช่เรื่องน่ากลัวอีกต่อไปและช่วยดึงดูดให้คนเข้ามาใช้อินเตอร์เน็ตมากขึ้น

กฎหมายดังกล่าวเปลี่ยนพฤติกรรมของผู้ใช้มากพอสมควร ซึ่งส่วนใหญ่จะไม่รู้วิธีการจัดเก็บข้อมูล โดยกระทรวงไอซีทีจะต้องเร่งสร้างความเข้าใจและสร้างความตื่นตัว

นางภูมิจิต ศิระวงศ์ประเสริฐ อุปนายกสมาคมผู้ดูแลเว็บไทย

เรื่องที่จะให้ผู้บริการเว็บจัดเก็บข้อมูลให้รู้ถึงผู้ใช้บริการ ซึ่งหมายถึงการเก็บข้อมูลบัตรประชาชน โดยได้พยายามเจรจาต่อรองกับกระทรวงไอซีทีให้จัดเก็บเฉพาะหมายเลขไอพีที่เข้ามาได้หรือไม่ เนื่องจากการเก็บข้อมูลบัตรประชาชน นั้นถือเป็นเรื่องผิดธรรมชาติของเว็บไซต์ที่ต้องการให้คนเข้ามาใช้บริการมากๆ

สมาคมได้มีส่วนเข้าไปแสดงความเห็นเกี่ยวกับการร่างประกาศกระทรวง เรื่องหลักเกณฑ์การจัดเก็บข้อมูลจราจรคอมพิวเตอร์ และได้พยายามเจรจาให้ผ่อนปรนเกณฑ์บางข้อที่เกี่ยวข้อง อาทิ กำหนดผู้ให้บริการจัดเก็บเนื้อหา หรือคอนเท้นต์ อีเมล์ เป็น 90 วัน ซึ่งมองว่าควรเก็บข้อมูลเฉพาะเส้นทางเข้าออกของอีเมล์ก็เพียงพอแล้ว

“แนวทางที่เสนอไปยังกระทรวงไอซีทีคือให้จัดเก็บข้อมูลเฉพาะที่จำเป็น และการแบ่งกลุ่มผู้ใช้บริการว่าแต่ละกลุ่มควรเก็บข้อมูลถึงระดับไหน เพราะหากให้ผู้ให้บริการเว็บไซต์จัดเก็บข้อมูลบัตรประชาชน คงเป็นเรื่องกระทำได้ลำบากมาก “

ส่วนนายภาวุธ พงษ์วิทยภานุ กรรมการผู้จัดการ บริษัทตลาดดอตคอม จำกัด ผู้ให้บริการเว็บไซต์ซื้อขายสินค้า www.tarad.com และซื้อขายสินค้ามือสอง www.thaisecondhand.com

ในฐานะที่บริษัทเป็นผู้ให้บริการพาณิชย์อิเล็กทรอนิกส์ หรืออี-คอมเมอร์ซ มองว่าการมีกฎหมายดังกล่าวจะช่วยให้สร้างความมั่นใจในการซื้อขายสินค้าผ่านอินเตอร์เน็ต หรืออย่างน้อยเมื่อเกิดปัญหาการซื้อขายเกิดขึ้นก็มีเจ้าหน้าที่ที่มีอำนาจและรู้เรื่องมาดำเนินการ ต่างจากในอดีตที่เกิดปัญหาขึ้นเจ้าหน้าที่ไม่รู้เรื่องอะไรเลย

ความเห็นส่วนหนึ่งจากหนังสือพิมพ์กรุงเทพธุรกิจ ฉบับวันเสาร์ที่ 14 ก.ค. 2550 – “พ.ร.บ.กระทำผิดคอมพ์ คนไอที-อินเทอร์เน็ตต้องระวัง” 

นายไพบูลย์ อมรภิญโญเกียรติ  พาร์ทเนอร์ บริษัทแมกนัส แอนด์ พาร์เนอร์ส จำกัด และอาจารย์พิเศษนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย

“หลัง พ.ร.บ. ฉบับนี้มีผลแล้ว การส่งต่อหรือฟอร์เวิร์ดเมลภาพอนาจาร ภาพอนาจารดาราถูกตัดต่อหรือไม่ตัดต่อ จนถึงการส่งต่อลิงค์ยูอาร์แอลของเว็บโป๊อนาจาร ก็เข้าข่ายกระทำผิดต่อพ.ร.บ.นี้ รวมถึงการส่งทางมือถือด้วย เป็นที่น่าสังเกตว่า ช่วง 2 ปีที่ผ่านมาปัญหาการข่มขืนมีมากขึ้นจากคลิปวิดิโอโป๊ที่เผยแพร่ทางเน็ต  หากกฎหมายดังกล่าวใช้น่าจะช่วยยกระดับจริยธรรมและการใช้อินเทอร์เน็ตในทางที่เป็นประโยชน์มากขึ้น”

******************************************************

ข้างบนนั่นเป็นความคิดเห็นของผู้เกี่ยวข้องและเสียงดัง ไม่รู้ว่าผู้ให้และผู้ใช้บริการทั่วๆ ไปคิดอย่างไรบ้าง

คนเรามักจะกลัวสิ่งที่ไม่รู้จัก ไม่คุ้นเคย เพราะไม่เข้าใจ  แต่หากให้ความรู้ความเข้าใจที่ถูกต้อง  ความกลัวก็จะหายไป    หากกลัวว่าเยาวชนหรือผู้ไม่บรรลุนิติภาวะ กลัวที่จะใช้อินเทอร์เน็ต และใช้อินเทอร์เน็ตในทางที่ผิด  พ่อแม่ผู้ปกครอง ครู อาจารย์ และหน่วยงานของรัฐ  ก็ควรเข้ามาดูแลอบรมให้ความรู้ 

แต่ว่า เด็กๆ สมัยนี้กลัวอินเทอร์เน็ตหรือ?  ประเด็นความกลัวหน้าจะเกี่ยวข้องกับการทำธุรกรรมต่างๆ ผ่านเครือข่ายอินเทอร์เน็ตมากกว่า

ผมไม่ทราบมาก่อนว่า เขาตั้งใจจะให้ผู้บริการจัดเก็บเนื้อหาของอีเมลไว้เป็นเวลา 90 วันด้วย  แหม แบบนี้ก็ควรจัดตั้ง National SMTP Server อย่างที่ผมเสนอไปก่อนหน้านี้จะดีที่สุดครับ  อีเมลที่เข้าออกในประเทศจะได้ถูกสำรองไว้ที่เซิร์ฟเวอร์ตัวนี้ทุกฉบับ  รัฐฯ ควรจะเป็นผู้ดำเนินการตรงนี้  ไม่ควรให้ผู้ประกอบการต้องรับภาระ   แต่อาจจะต้องใช้ storage ที่ใหญ่มหาศาลเพราะคงต้องเก็บสแปมเมลด้วย    นอกจากนี้รัฐก็จะสามารถทำการตรวจสอบอีเมลของคนในประเทศได้ด้วย  ใคร forward รูปโป๊  หรือส่ง link ของเว็บโป๊  ก็บุกจับได้ทันที  ว้าว!

กฏหมายนี้อาจช่วยให้เกิดการบังคับให้มีการยืนยันการมีตัวตน  โดยให้มีการแสดงหมายเลขบัตรประชาชนของผู้ซื้อและผู้ขาย  ทำให้การซื้อขายในโลกอินเทอร์เน็ตปลอดภัยขึ้น นั่นหมายความว่าวิธีการระบุและยืนยันตัวบุคคล จะต้องใช้งานได้ถูกต้องและเชื่อถือได้

ผมสงสัยว่ากฏหมายจะช่วยยกระดับจริยธรรมได้หรือ เลยลองค้นในเว็บก็พบบทความเรื่อง ความรู้เกี่ยวกับจริยธรรม ที่เรียบเรียงโดยคุณดวงเด่น นุเรนรัมย์  ความตอนหนึ่งว่า

อีกทั้งจริยธรรมมิใช่กฎหมาย ทั้งนี้เพราะกฎหมายเป็นสิ่งบังคับให้คนทำตาม และมีบทลงโทษสำหรับผู้ฝ่าฝืน ดังนั้น สาเหตุที่คนเคารพเชื่อฟังกฎหมายเพราะกลัวถูกลงโทษ ในขณะที่จริยธรรมไม่มีบทลงโทษ ดังนั้นคนจึงมีจริยธรรมเพราะมีแรงจูงใจ แต่อย่างไรก็ตาม กฎหมายก็มีส่วนเกี่ยวข้องกับจริยธรรมในฐานะเป็นแรงหนุนจากภายนอกเพื่อให้คนมีจริยธรรม

(มีบทความเรื่อง จริยธรรมในวิชาชีพ ด้วยครับ)

ดูเหมือน  พรบ. นี้จะเป็นยาวิเศษจริงๆ เสียแล้วกระมัง

เราต้องรู้จักกันขนาดไหน จึงจะคุยกันได้?

การแสดงความคิดเห็น พูดคุย แลกเปลี่ยนความคิดกันในอินเทอร์เน็ต จำเป็นไหมที่เราจะต้องรู้จักกับคนที่เรากำลังคุยด้วยในระดับที่ต้องให้หมายเลขบัตรประชาชน  โดยจะต้องลงทะเบียนสมัครเป็นสมาชิกในเว็บบอร์ดหรือในบล็อกก่อนทุกครั้ง (ซึ่งต้องยืนยันตัวบุคคลได้ด้วย)  แล้วจึงค่อยลงมือคุยกัน

เราคุยกันโดยไม่จำเป็นต้องรู้จักกันลึกซึ้งขนาดต้องแลกบัตรประชาชนกันไม่ได้หรือ?  ผมไม่ได้อยากรู้จักคนที่คุยด้วยขนาดนั้น ก็แค่คุยกันแลกเปลี่ยนความคิดเห็นกัน คุยกันรู้เรื่องก็คุยกันไป  คุยไม่รู้เรื่องก็ต่างคนต่างไป

แล้วหากได้หมายเลขบัตรฯ มาก็จะต้องทำการตรวจสอบก่อนงั้นหรือ   พอแน่ใจว่าข้อมูลถูกต้องแล้วจึงค่อยคุยกัน  หรือเราคุยกันไปก่อน พอตรวจสอบบัตรประชาชนแล้ว  ถ้าพบว่าไม่ถูกต้องก็เลิกคุยกันซะ  หึๆ  😀

เอ… แล้วถ้าข้อมูลในบัตรถูกต้อง  แล้วจะรู้ได้ยังไงว่าคนที่ให้ข้อมูลบัตรนั้นมาน่ะ  เขาเป็นเจ้าตัวจริงๆ

ถ้าสมมติว่าข้อมูลที่คุณให้มาถูกต้อง  ผ่านกระบวนการตรวจสอบและคุณยืนยันตัวเองได้  ดังนั้นก็หมายความว่าผมก็รู้ชื่อ-นามสกุล กับรหัสบัตรฯ ของคุณ  ผมก็เอาไปใช้ต่อได้ละสิเนี่ย หวานหมูเลย

ดังนั้น  ผมก็คือคุณ  และ คุณก็คือผม  เราคือกันและกัน (ดูโป๊ไปไหมครับ  😆   )

ขอหมายเลขบัตรประชาชนด้วยครับ!

พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐ (PDF file)ได้ผ่านการลงพระปรมาภิไธย และประกาศใช้ในราชกิจจานุเบกษาแล้ว และจะมีผลบังคับใช้วันที่ 18 กรกฎาคมที่จะถึงนี้ และเพื่อให้ พรบ.ว่าด้วยการกระทำผิดฯ นี้สมบูรณ์กระทรวงไอทีซีก็กำลัง*ร่าง*ประกาศหลักเกณฑ์การเก็บรักษาข้อมูลการจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. ๒๕๕๐ ซึ่งถือเป็นกฎหมายเสริมที่ให้รายละเอียดเพิ่มเติมว่าจะต้องเก็บข้อมูลอะไร อย่างไรบ้าง สำหรับร่างประกาศหลักเกณฑ์นี้อ่านได้ที่นี่ครับ

แล้วทั้ง พรบ. และ ประกาศหลักเกณฑ์นี้เกี่ยวข้องกับเราๆ ท่านๆ แค่ไหนกัน? ลองอ่านได้จากที่เว็บประชาไทในข่าว “รายงาน จับตา ไอซีที : ออก กม.ลูก บังคับเก็บประวัติคนเล่นเน็ต เลข 13 หลัก เลขบัญชี เลขบัตรเครดิต

…แม้การผลักดันพ.ร.บ.การกระทำความผิดเกี่ยวกับคอมพิวเตอร์จะเกิดขึ้นอย่างรวดเร็ว โดยเป็นกฎหมายฉบับแรกที่ถูกดันเข้าสู่สภานิติบัญญัติแห่งชาติ แต่การออกประกาศ/กฎกระทรวงที่ต้องนำมาใช้เคียงคู่กัน กลับเป็นความเคลื่อนไหวอันเงียบกริบ ไม่มีการประชาพิจารณ์ หรือแม้วงเสวนาที่ให้สาธารณะชนเข้าถึง ทั้งที่รายละเอียดที่ถูกกล่าวถึงในประกาศ/กฎกระทรวง คือสิ่งที่จะกระทบต่อประชาชนโดยตรง  และที่สำคัญและน่าวิตกคือ ประกาศ/กฎกระทรวงเหล่านี้ ต้องคลอดออกมาให้ทันวันที่ 18 ก.ค. 50 ซึ่งเป็นวันที่ พ.ร.บ.การกระทำความผิดเกี่ยวกับคอมพิวเตอร์มีผลบังคับใช้…


เก็บทุกเม็ด ไม่เว้นเลข 13 หลัก บัญชีธนาคาร เลขบัตรเครดิต
ผู้ให้บริการ จะต้องเก็บข้อมูลหลายอย่าง ตั้งแต่ ชื่อประจำตัว (Username) ที่อยู่จดหมายอิเล็คทรอนิคส์ (email) หมายเลขที่อยู่บนอินเตอร์เน็ต (IP Address)  ร่างประกาศที่เตรียมจะประกาศใช้ยังระบุว่า กรณีเวบบอร์ดและเวบบล็อกนั้น ผู้ให้บริการต้องเก็บข้อมูลทั้ง ชื่อ สกุล รหัสประจำตัวประชาชนของผู้ใช้บริการ และ/หรือ เลขบัญชีธนาคาร และ/หรือข้อมูลที่เป็นประโยชน์ต่อการชำระเงิน เช่น เลขบัญชีธนาคาร เลขบัตรเครดิต

ข่าวจากหนังสือพิมพ์ฐานเศรษฐกิจ เรื่อง “ชำแหละร่างประกาศไอซีที กฎหมายลูก พ.ร.บ. กระทำผิดคอมพ์” 


ซึ่งหากพิจารณาจากประกาศข้อดังกล่าวแล้ว จะเห็นได้ว่าประกาศดังกล่าว มีผลต่อมีผลวงกว้างมาก เพราะผู้ให้บริการจะครอบคลุมตั้งแต่ร้านอินเตอร์เน็ตคาเฟ่ โรงเรียน องค์กร ห้างร้าน หรือแม้กระทั่งองค์กรไม่แสวงหาผลกำไร ที่มีคอมพิวเตอร์เชื่อมต่ออินเตอร์เน็ต ผู้ให้บริการเว็บไซต์ ผู้ให้บริการอินเตอร์เน็ต และผู้ให้บริการโทรคมนาคม  

นอกจากนี้ในประกาศข้อ 6 ระบุถึงข้อมูลที่ผู้ให้บริการจะต้องทำการจัดเก็บ ซึ่งจะครอบคลุมข้อมูลที่สามารถระบุและติดตามถึงแหล่งกำเนิด ต้นทาง และ ปลายทาง ของการติดต่อสื่อสารถึงกันผ่านระบบคอมพิวเตอร์ หรือการเข้าถึงอินเตอร์เน็ตได้ รวมถึงข้อมูลที่สามารถระบุพฤติกรรมการติดต่อสื่อสารถึงกันด้วยระบบคอมพิวเตอร์ หรือการเข้าถึงอินเตอร์เน็ต อาทิ วันที่ เวลา ปริมาณการติดต่อ และระยะเวลาการติดต่อ

เช่นเดียวกับประกาศข้อ 7 ที่ระบุว่าการเก็บข้อมูลจราจรคอมพิวเตอร์ ตามประกาศข้อ 6 นั้นต้องสามารถระบุผู้ใช้บริการเป็นรายบุคคลได้ อาทิ ลักษณะการใช้บริการ Proxy Server , Network Address Translation (NAT) หรือ Proxy Cache หรือ Cache Engine หรือ บริการฟรีอินเตอร์เน็ต อาทิ บริการ 1222 ที่ต้องสามารถระบบตัวตนผู้ใช้บริการเป็นรายบุคคลได้ ไม่ใช่ผู้ร่วมใช้บริการ

ดูเหมือนว่ากระทรวงไอซีทีมีความต้องการที่ให้ผู้ให้บริการต้องสามารถระบุและยืนยันตัวบุคคล (Identification and Authentication) ของผู้ใช้บริการให้ได้  แม้คุณจะเป็นเพียงแค่ผู้เช่าพื้นที่ทำเว็บเพจและมีเว็บบอร์ดหรือบล็อกส่วนตัวเล็กๆ  คุณก็จะต้องสามารถบอกได้ว่าผู้ใช้บริการที่มาโพสข้อความนั่นเป็นใคร  เพราะประกาศหลักเกณฑ์นี้กำหนดให้ต้องมีวิธีการระบุและยืนยันตัวบุคคลของผู้ใช้บริการด้วย (ตามประกาศข้อ ๘)

8.gif

ดังนั้นหากเกิดกรณีที่พนักงานเจ้าหน้าที่ซึ่งได้รับการแต่งตั้งตามพรบ.นี้ ร้องขอให้แจ้งรายละเอียดของผู้ใช้บริการที่โพสข้อความใดข้อความหนึ่ง  และผู้ให้บริการก็จะต้องให้ข้อมูลได้ว่าชื่อ นามสกุล และรหัสประจำตัวประชาชนคืออะไร   หากผู้ให้บริการไม่สามารถให้ข้อมูลได้ก็แปลว่าทำผิด พรบ. ในมาตรา 26 ซึ่งต้องระวางโทษปรับไม่เกินห้าแสนบาท

หากประกาศหลักเกณฑ์ฯ นี้ได้ถูกนำมาประกาศใช้จริง แล้วจะมีผลกระทบกับใครบ้าง?  อันดับแรกก็คงจะเป็นผู้ให้บริการซึ่งในประกาศหลักเกณฑ์ฯ นั้นได้แจกแจงไว้อย่างละเอียด  ดังนั้นไม่ว่าคุณจะให้บริการอะไรยังไงคุณก็จะต้องเข้าข่ายผู้ให้บริการไม่ประเภทใดก็ประเภทหนึ่ง  ซึ่งก็จะต้องปรับปรุงให้ระบบคอมพิวเตอร์ เซิร์ฟเวอร์ หรือเว็บไซต์ของคุณทำการจัดเก็บข้อมูลให้ได้อย่างที่ประกาศนี้ต้องการ

ผู้ที่จะได้รับผลกระทบอันดับที่สองก็คือผู้ใช้บริการนั่นเอง  เมื่อผู้ใช้บริการต้องการที่จะโพสข้อความใดๆ ไม่ว่าจะในเว็บบอร์ดหรือในบล็อก  ผู้ใช้บริการก็จะต้องระบุหมายเลขประจำตัวประชาชนของตนเองด้วย  นอกเสียจากว่าคุณจะเป็นผู้ใช้บริการที่ไม่เคยโพสข้อความอะไรที่ไหนเลย   คุณก็อาจจะได้รับผลกระทบน้อยที่สุด

appendix-b_portal1.gif

appendix-b_portal2.gif

จากประกาศข้างบน หากคุณมีเว็บไซต์เป็นของตัวเอง  คุณน่าจะทำถูกกฏหมายที่สุดหากคุณทำเว็บไซต์ประเภทนำเสนอข้อมูลอย่างเดียว  โดยจะต้องไม่มีส่วนไหนที่ยอมให้ผู้ใช้บริการเขียนข้อความโต้ตอบแสดงความคิดเห็นใดๆ  ห้ามมีเว็บบอร์ด  หากทำบล็อกก็จะต้องไม่ให้คนอ่านโพสข้อความโต้ตอบอะไรเลย  หรือหากจะคุยกันก็ต้องใช้วิธีแอบหลบๆ ซ่อนๆ อย่าให้ใครรู้เชียว

ผู้ให้บริการเว็บบอร์ดและผู้มีบล็อกทั้งหลายก็คงจะต้องแจ้งผู้ใช้บริการให้เพิ่มข้อมูลชื่อและนามสกุล และหมายเลขประจำตัวประชาชน เข้าไปในระบบเสีย  โดยต้องขอร้องให้ป้อนข้อมูลที่เป็นจริง  เพราะตอนนี้ก็ไม่รู้เหมือนกันว่าจะไปตรวจสอบข้อมูลความถูกต้องที่ผู้ใช้บริการป้อนมาได้อย่างไร (คิดว่าคนที่ร่างประกาศคงทำระบบตรวจสอบเอาไว้พร้อมแล้วกระมัง  พอบังคับใช้คงจะเปิดให้ใช้ระบบนี้ได้เลยทันที 🙄 )  

ทั้งนี้หากซีเรียสมากก็คงจะต้องงดให้บริการไปสักระยะ แล้วแจ้งให้ผู้ใช้สำเนาบัตรประชาชนส่งมาให้ทางจดหมาย  หรืออาจจะประกาศแช่งให้มีอันเป็นไปหากให้ข้อมูลที่เป็นเท็จ   สิ่งที่สำคัญอีกประการหนึ่งก็คือ ควรจะเลิกคุยกับคนต่างชาติเสีย  เพราะอาจจะยุ่งยากในการยืนยันตัวบุคคล  ซึ่งผลกระทบที่ในส่วนนี้อาจทำให้ต้องปิดบริการ newsgroup ที่มีอยู่ทั้งหมด 

หากเว็บบอร์ดหรือบล็อกไม่สามารถรองรับหมายเลขบัตรประชาชนได้  อย่างเช่น wordpress ก็คงจะต้องทำ plug in เข้ามาเพิ่ม  หรืออาจจะลองติดต่อผู้พัฒนาให้ทำฟิลด์ที่ใช้เก็บหมายเลขบัตรประชาชน 13 หลักสำหรับคนไทยเพิ่มขึ้นมาเป็นพิเศษ   อีกประการหนึ่งที่สำคัญคือ ประกาศนี้กำหนดให้ต้องเก็บข้อมูลนี้ไว้บนเว็บไซต์หรือบนเครือข่ายเท่านั้น  ไม่สามารถทำการจัดเก็บไว้เป็นแบบ offline ได้  เดาว่าเพื่อความสะดวกรวดเร็วในการเรียกดูข้อมูลของเจ้าหน้าที่

ผมลองคิดเล่นๆ ว่าข้อดีของประกาศหลักเกณฑ์ฯ นี้มีอะไรบ้าง

  • คนไทยที่ใช้อินเทอร์เน็ตบ่อยจะสามารถจำเลขบัตรประชาชน 13 หลักของตัวเองได้อย่างขึ้นใจ
  • เครือข่ายอินเทอร์เน็ตประเทศไทยจะโปร่งใสชัดเจนมาก ใครโพสข้อความอะไรก็สืบรู้ได้หมด ดังนั้นประเทศไทยจะปราศจากซึ่งบุคคลนิรนาม (Anonymous)  ผู้ดูแล ftp server ต่างๆ ต้องรีบยกเลิก anoymous user เสีย 
  • ความสุขมวลรวมของผู้ใช้อินเทอร์เน็ตจะสูงขึ้น เพราะทุกคนจะพูดจาภาษาดอกไม้  ไพเราะน่าฟัง  ทำให้สามัคคีกัน รักกันมากขึ้น 
  • ประหยัดงบประมาณในการติดตั้งระบบรักษาความปลอดภัย เพราะเครือข่ายปลอดภัยดีแล้วไม่ต้องทำอะไรเพิ่มเติม  เนื่องจาก hacker ทั้งในและต่างประเทศกลัว พรบ. นี้กันไปหมดทั้งโลก 
  • การวิจัยเกี่ยวกับพฤติกรรมผู้ใช้งานเครือข่ายอินเทอร์เน็ตจะได้ผลมาก  เพราะเรามีข้อมูลการจราจรทางคอมพิวเตอร์ที่ครบถ้วนและละเอียดที่สุดในโลก
  • คนไทยจะคุยกันเองมากขึ้น ทำงานร่วมกันมากขึ้น ไม่พึ่งพาเทคโนโลยีจากต่างประเทศ  วัฒนธรรมไทยจะยังคงอยู่สืบไป  เพราะหลังจากนี้ต่างชาติจะสื่อสารกับเราได้ลำบากมาก  เนื่องจากความยากลำบากในขั้นตอนการติดต่อสื่อสารผ่านเครือข่ายอินเทอร์เน็ต
  • พนักงานเจ้าหน้าที่ทำงานง่ายขึ้น  เพราะไม่ต้องลงทุนทำอะไรเพิ่มเติม เพียงแค่กฎหมายนี้บังคับใช้ ภาระการดำเนินการต่างๆ ก็จะตกไปอยู่กับผู้ให้บริการทั้งสิ้น

แล้วข้อเสียของประกาศหลักเกณฑ์ฯ นี้มีอะไรบ้าง

  • ไม่น่าจะมี  เพราะหลักเกณฑ์นี้น่าจะผ่านการพิจารณาอย่างละเอียดถี่ถ้วนว่าดีที่สุดต่อประเทศชาติแล้ว  จะเห็นได้ว่าไม่มีความจำเป็นต้องผ่านการแลกเปลี่ยนความคิดเห็นของประชาชน  ดังนั้นผู้ใช้บริการจึงไม่ต้องกังวลเกี่ยวกับการละเมิดสิทธิ์ใดๆ ทั้งสิ้น  🙄

ข้อเสนอแนะเพิ่มเติม

ในเมื่อกระทรวงต้องการให้มีการจัดเก็บข้อมูลที่ละเอียดยิบเช่นนี้  ในขั้นตอนถัดไปก็ควรออกดำเนินการจัดทำเซิร์ฟเวอร์แห่งชาติขึ้นมา ในเบื้องต้นควรจะประกอบไปด้วย National Log Server, National Web Proxy Server และ National SMTP Server

  • Natianal Log Server จะทำหน้าที่จัดเก็บ log ต่างๆ จากเซิร์ฟเวอร์ของทางราชการทั่วทุกภูมิภาคของประเทศ  เพื่อประหยัดงบประมาณในการดำเนินการจัดเก็บข้อมูลของราชการ  และอาจจะคิดค่าบริการกับเอกชนที่จะสนใจใช้บริการ (หรืออาจจะบังคับให้ทำในลักษณะของ remote log server ไปเลยก็ได้) ทั้งนี้เมื่อมีข้อมูลของ log ต่างๆ อยู่ในมือแล้วก็จะสามารถทำการวิเคราะห์ข้อมูลได้ง่ายขึ้นไปอีก  พนักงานเจ้าหน้าที่ก็จะสะดวกในการทำงานยิ่งขึ้นไปอีก
  • National Web Proxy Server  ทำหน้าที่ในการเก็บข้อมูลว่าผู้ใช้อินเทอร์เน็ตทั้งหมดในประเทศไทย เปิดดูเว็บไซต์ไหนบ้าง  โดยใช้รหัสประจำตัวประชาชนเป็น user ID  ซึ่งทุกครั้งที่จะเปิดเว็บก็จะต้องมี pop up ขึ้นมาถาม user ID และ password ก่อน  ซึ่งจะทำให้สามารถควบคุมการใช้งานอินเทอร์เน็ตได้อย่างแท้จริง  เพราะจะทราบอายุที่แน่นอนของผู้ใช้  หากยังเป็นเด็กและเยาวชนก็ป้องกันไม่ให้ดูเว็บโป๊ได้ทันท่วงที     ทั้งนี้ข้อเสียคือชาวต่างชาติจะไม่สามารถใช้อินเทอร์เน็ตได้สะดวกเท่าไหร่นัก
  • National SMTP Server บังคับให้ SMTP server ของผู้ให้บริการทั้งหมดจะต้องมา relay ผ่านเซิร์ฟเวอร์ตัวนี้ทั้งขาเข้าและขาออก  และพัฒนาระบบขึ้นมาจัดเก็บและวิเคราะห์เนื้อหาอีเมลต่างๆ ของคนในประเทศ  อันเป็นประโยชน์ต่อความมั่นคงของประเทศอย่างแท้จริง

ท้ายที่สุดนี้กระทรวงไอทีซีก็ควรจะเป็นหัวหอกในการดำเนินการจัดทำ Internet 3 เสียเลย  และบังคับให้นานาประเทศทำตามประกาศต่างๆ ที่กระทรวงได้กำหนดขึ้น

ป.ล.  ผู้ที่จะคอมเม้นกรุณาระบุหมายเลขประจำตัวประชาชนด้วยครับ    😆

TU Edutainment Room

เมื่อวานนี้ (25 มิ.ย. 2550) เป็นวันครบรอบ 25 ปีของการก่อตั้งสถาบันประมวลข้อมูลเพื่อการศึกษาและการพัฒนา (สปข.) มหาวิทยาลัยธรรมศาสตร์ ได้มีพิธีเปิดห้องศูนย์รวมความรู้และความบันเทิง (TU Edutainment Room) โดย ศ.ดร. สุรพล นิติไกรพจน์ อธิการบดี

ห้อง TU Edutainment ตั้งอยู่ที่อาคารคณะศิลปศาสตร์ชั้น 1 ด้านศูนย์ประสานงาน คณะวิทยาศาสตร์ฯ มธ. ท่าพระจันทร์ จากเดิมที่เป็นห้องเก็บของรกๆ ได้กลายมาเป็นห้องที่ให้บริการความรู้และความบันเทิงแก่นักศึกษา

ผมได้เข้าร่วมพิธีนี้ด้วย เลยเก็บภาพมาเป็นที่ระลึก

img_0261.jpg

img_0251.jpg

img_0257.jpg

img_0262.jpg

img_0263.jpg

TOT ยอมปล่อยตัวประกันแล้ว

หลังจากที่ TOT ได้จับ blogspot เป็นตัวประกัน  โดยไม่ยอมให้ผู้ใช้บริการในเครือข่ายของตนได้เข้าไปอ่านบล็อกที่ blogspot เลย  บัดนี้ได้กลับตัวกลับใจยอมปล่อยตัว blogspot  แล้ว  หลังจากที่ผู้ให้บริการอินเทอร์เน็ตเจ้าอื่นๆ ได้ปล่อย blogspot ตั้งนมนานแล้ว (อ้างอิงจาก blognone)

แต่ผู้ใช้บริการของ TOT ADSL อย่าเพิ่งดีใจเกินไปนัก  ครั้งนี้อาจเป็นเพราะผู้ดูแลระบบเดินเตะสายไฟ ทำให้ปลั๊กของเซิร์ฟเวอร์หลุด เครื่องที่ทำหน้าที่บล็อกเว็บเลยใช้งานไม่ได้ชั่วคราว  ซึ่งพอได้สติและเสียบปลั๊กกลับเข้าไปแล้ว  ก็คงจะเข้าใช้งาน blogspot ไม่ได้เหมือนเดิม

หึหึ   😆

ดูภาพ รูป FACThai ที่พันทิพย์

ข้อมูลน่ารู้เกี่ยวกับนามสกุลพระราชทาน

“22 มีนาคม 2455 (ค.ศ.1912) แต่เดิมคนไทยนั้นไม่มีชื่อสกุล หรือนามสกุล มีแต่ชื่อตัวหรือนามบรรดาศักดิ์ จนกระทั่งในสมัยพระบาทสมเด็จพระมงกุฎเกล้าเจ้าอยู่หัว รัชกาลที่ 6 ทรงพระกรุณาโปรดเกล้าโปรดกระหม่อมให้ ประกาศใช้พระราชบัญญัติขนานนามสกุลขึ้น แต่พระราชบัญญัตินี้ก็มีการเลื่อนใช้อยู่หลายครั้ง จนกระทั่งครั้งสุดท้ายที่นำมาใช้คือ วันที่ 1 เมษายน 2461 และตั้งแต่นั้นมา คนไทยก็มีนามสกุลพ่วงท้ายชื่อของทุกคนส่วนนามสกุลที่มี “ณ” นำหน้านั้น เป็นนามสกุลพระราชทานให้แก่ ราชนิกูล ข้าราชการ และให้แก่คหบดีที่อยู่อาศัยในสถานที่นั้นๆ มาช้านาน และมีผู้ยกย่องนับถือเช่น คำว่า ณ อยุธยา เป็นเครื่องหมายนามสกุลของเจ้านายในราชวงศ์จักรี ซึ่งพระบาทสมเด็จพระมงกุฎเกล้าเจ้าอยู่หัว โปรดเกล้าโปรดกระหม่อมพระราชทาน โดยครั้งแรกพระราชทานนามว่า “ณ กรุงเทพฯ” ต่อมาในวันที่ 24 มีนาคม 2468 จึงประกาศเปลี่ยนเป็น “ณ อยุธยา” ทั้งนี้เพราะคำว่า”กรุงเทพฯ” เป็นชื่อของมหานออครทั้งในอดีตและปัจจุบัน คือ “กรุงเทพมหานคร บวรทวารวดีศรีอยุธยา” ซึ่งในปัจจุบันเปลี่ยนเป็น “กรุงเทพมหานคร อมรรัตนโกสินทร์” ส่วนพระบรมราชวงศ์นี้ เดิมเป็นนามสกุลอยู่ในพระนครศรีอยุธยา จึงควรเปลี่ยนมาให้ตรงกับความเป็นมานอกจากนี้ พระบาทสมเด็จพระมงกุฎเกล้าเจ้าอยู่หัว ยังทรงออกประกาศอีกด้วยว่า ห้ามผู้หนึ่งผู้ใดใช้ ณ นำหน้าสกุลของตน ยกเว้นนามสกุลที่โปรดเกล้าโปรดกระหม่อมพระราชทาน ซึ่งพระบาทสมเด็จพระมงกุฎเกล้าเจ้าอยู่หัว โปรดเกล้าโปรดกระหม่อม พระราชทานนามสกุลให้แก่ผู้ขอพระราชทานกว่า 5,600 นามสกุลทั่วประเทศในเวลานั้น”

ที่มา: http://www.wing21.rtaf.mi.th/board/question.asp?QID=1251

“3. การขอเปลี่ยนชื่อสกุลสามารถทำได้ แต่ต้องเป็นไปตามหลักเกณฑ์ ดังนี้

3.1 ต้องเป็นคำที่ไม่พ้องหรือมุ่งหมายให้คล้ายกับพระปรมาภิไธย หรือพระนามของพระราชินี
3.2 ต้องเป็นคำที่ไม่พ้องหรือให้คล้ายกับพระราชทินนาม เว้นแต่เป็นราชทินนามของตน ของบุพการี
หรือของผู้สืบสันดาน
3.3 ต้องเป็นคำที่ไม่ซ้ำกับชื่อสกุลพระราชทาน หรือชื่อสกุลที่ได้จดทะเบียนไว้แล้ว
3.4 ไม่มีคำหรือความหมายหยาบคาย
3.5 มีพยัญชนะไม่เกิน 10 พยัญชนะ เว้นแต่กรณีเป็นราชทินนาม
3.6 ผู้ที่ไม่ได้รับพระราชทานชื่อสกุล ห้ามใช้คำว่า “ณ” นำหน้าชื่อสกุล
3.7 ห้ามเอานามพระนครและศัพท์ที่ใช้เป็นพระบรมนามาภิไธยมาใช้เป็นชื่อสกุล”

ที่มา: กรมการปกครอง (http://www.dopa.go.th/dload/name1.htm)

“มีเกร็ดเล็กน้อยว่า เมื่อพระองค์จะพระราชทานนามสกุลแก่ผู้ใดพระองค์จะทรงศึกษาให้ทราบถึงความเกี่ยวดองซึ่งกันและกันของแต่ละสกุลโดยละเอียด หากทรงพบว่าบรรพบุรุษได้ทำคุณงามความดีมีวิทยฐานะและอาชีพอะไร ก็จะทรงแปลงคำมาจัดสรรให้ได้มงคลนามต่างๆ ขึ้นให้ไพเราะเหมาะสม พระองค์ทรงแยกพวกเชื้อพระวงศ์ชั้นสูงไว้ฝ่ายหนึ่ง ส่วนขุนนางข้าราชบริพารก็ทรงจำแนกออกเป็นประเภทต่างๆ เช่น มีรกรากเหล่ากอปกครองบ้านเมืองมาแต่ก่อนเก่า ก็ทรงขนานนามสกุลให้เป็นผู้มาจากแหล่งต่างๆ เช่น ณ ระนอง, ณ ถลาง, ณ เชียงใหม่ ฯลฯ”

ที่มา: คอลัมน์รู้ไปโม้ด โดยน้าชาติ ประชาชื่น – “ที่มานามสกุลในประเทศไทย” (http://www.matichon.co.th/youth/youth.php?tagsub=031101&tag950=03you30300649&show=1)

สถิติของเว็บจากกระทู้นามสกุลพระราชทาน

วันนี้เมื่อผมเปิดดูสถิติของเว็บนี้ก็ต้องพบกับความประหลาดใจมาก  เพราะอยู่ดีๆ ตัวเลขคนที่เข้ามาดูเว็บพุ่งกระฉูดขึ้นไปอย่างที่เห็น  ขณะที่เขียนนี่ก็ 262 ครั้งแล้ว  จากปกติที่แทบจะไม่มีใครเข้ามาอ่านเลย

diary-stats.gif

ผมลองค้นไปค้นมาก็พบว่าจำนวนคนที่เข้ามาดูมาจาก mthai.com ที่มีผู้ตั้งกระทู้ถามเกี่ยวกับนามสกุลพระราชทาน ที่มี “ณ” ว่ามีนามสกุลอะไรบ้าง  และน้องคนหนึ่งก็บังเอิญมาพบข้อมูลที่นี่ และได้โพสบอกที่มาไว้ ซึ่งที่จริงแล้วผมก็คัดลอกมาจากเว็บไซต์ของหนังสือสกุลไทยอีกทีหนึ่ง ด้วยกลัวว่าบทความดีๆ เช่นนี้จะหายไป  ต้องขอขอบคุณ คุณจุลลดา ภักดีภูมินทร์ ที่ได้ค้นคว้าและเรียบเรียงข้อมูลที่เป็นประโยชน์ให้ได้ทราบกัน

na-topic.jpg

ในกระทู้นั้นมีผู้เข้ามาตอบคำถามมากมาย  ทั้งที่รู้และไม่รู้  ทั้งที่เข้ามาเย้าด้วยการตั้งนามสกุล ณ ทั้งหลายขึ้นมาใหม่ด้วยความสนุกสนาน  อย่างไรก็ตามนามสกุลที่มี ณ นั้นเป็นนามสกุลพระราชทานจากพระบาทสมเด็จพระเจ้าอยู่หัว  เหมาะสมที่จะนำมาล้อเล่นหรือไม่นั้นคงขึ้นอยู่กับวิจารณญานของผู้แสดงความคิดเห็นแต่ละท่านเอง

ความลับในหลวง ที่ชาวไทยอยากรู้

รองราชเลขาธิการเผยความลับในหลวงที่คนไทยอยากรู้ จากพิธีเปิดนิทรรศการเฉลิมพระเกียรติพระบาทสมเด็จพระเจ้าอยู่หัว ในโอกาสงานฉลองสิริราชสมบัติครบ 60 ปี

งานเปิดนิทรรศการเฉลิมพระเกียรติพระบาทสมเด็จพระเจ้าอยู่หัว เนื่องในโอกาสงานฉลองสิริราชสมบัติครบ 60 ปี เรื่องพระราชประวัติพระบาทสมเด็จพระปรมินทรมหาภูมิพลอดุลยเดช ได้มีการเสวนาเฉลิมพระเกียรติหัวข้อ “เรื่องที่คนไทยอยากรู้” จาก ท่านผู้หญิงบุตรี วีระไวทยะ รองราชเลขาธิการ และนางปิยะนุช นาคคง ผอ.พิพิธภัณฑ์ของจิ๋ว เป็นผู้ดำเนินรายการ โดยมี นางอุไรวรรณ เทียนทอง รมว.กระทรวงวัฒนธรรม และประชาชนกว่า 200 คนร่วมฟัง ณ หอจดหมายเหตุแห่งชาติเฉลิมพระเกียรติพระบาทสมเด็จพระเจ้าอยู่หัวภูมิพลอดุลยเดช ต.คลองห้า อ.คลองหลวง จ.ปทุมธานี เมื่อเร็วๆ นี้

ผู้ดำเนินการเริ่มโหมโรงที่พระเกศาที่หลายคนสงสัยว่าทรงตัดแล้วจะนำไปไว้ที่ใด ปรากฏว่าเก็บไว้ที่ธงเฉลิมพลเพื่อมอบให้แก่ราษฎรที่ทำคุณงามความดีแก่ประเทศชาติ

จากนั้นผู้ดำเนินรายการถามว่า พระเจ้าอยู่หัวโปรดรายการโทรทัศน์ช่องไหน รองราชเลขาธิการตอบว่า ท่านทรงข่าวสัญญาณฝรั่งเศสของยูบีซี ที่ทราบเพราะก่อนหน้านี้ยูบีซีเคยจะถอดรายการดังกล่าวออก สมเด็จพระเทพรัตนราชสุดาฯ สยามบรมราชกุมารี ได้ติดต่อไปว่าอย่าพึ่งถอด เพราะในหลวงโปรด

นอกจากนี้ ท่านยังรับฟังข่าวด้านอื่นๆ ด้วย แต่โทรทัศน์เป็นเรื่องรอง เพราะให้ความสำคัญกับวิทยุเป็นหลัก จากที่ทราบมาในหลวงเคยทรงโทรศัพท์รายงานสถานการณ์ต่างๆ ใน กทม. ไปที่ จส. 100 ด้วย โดยใช้พระนามแฝง

ผอ.พิพิธภัณฑ์ของจิ๋วในฐานะผู้ดำเนินรายการถามต่อว่า ท่านโปรดเสวยอะไร ท่านผู้หญิงบุตรีกล่าวว่า ท่านทรงเพ้อระหว่างประชวร ว่าต้องการเสวยหูปลาฉลาม และต้องไม่ใส่ผงชูรส เพราะท่านแพ้ แต่ก็ไม่ถึงกับขาดไม่ได้ สมัยก่อนรัฐบาลห้ามนำของดังกล่าวเข้ามา ท่านก็ไม่เสวย จนกระทั่งปัจจุบันกลุ่มกรีนพีซออกมาต่อต้านว่าปลาฉลามถูกฆ่าจำนวนมาก ท่านก็เลิกเปลี่ยนไปเสวยปลาแทน

ท่านผู้หญิงบุตรียังกล่าวว่า ระหว่างที่ท่านทรงรักษาพลานามัยได้ประทับที่พระราชวังไกลกังวล อ.หัวหิน จ.ประจวบคีรีขันธ์ เพราะราชดำเนินได้สะดวกในที่ราบ แตกต่างจากสวนจิตรลดาที่มีนกอีกาจำนวนมาก ประกอบกับมีไข้หวัดนกระบาด นอกจากสภาพแวดล้อมดีกว่า ยังสามารถเล่นกับสุนัขทรงเลี้ยงได้ด้วย พร้อมกับคณะแพทย์ดูแลอย่างใกล้ชิด

ผู้ดำเนินรายการถามต่อว่า นอกจากคุณทองแดง และลูกๆ พระเจ้าอยู่หัวทรงเลี้ยงสัตว์อื่นหรือไม่ ท่านผู้หญิงบุตรีกล่าวว่า คิดว่าไม่มี แต่ก่อนท่านทรงโปรดคุณวานร ซึ่งมีนิสัยดุ เมื่อสิ้นคุณวานร ท่านก็ไม่ได้เลี้ยงสุนัขกว่า 10 ปี จนมาพบคุณทองแดง ทั้งนี้ หลายคนอาจหมั่นไส้ ว่าทำไมสุนัขต้องเรียกคุณ ตนอยากเรียนว่า ของในวังมีราชาศัพท์หมด คุณที่ใช้เรียกนำหน้าสุนัขเป็นศัพท์ที่ในวังเรียกกัน

จากนั้นผู้ดำเนินรายการก็เปิดโอกาสให้ผู้ฟังถาม คำถามแรกคือ พระเจ้าอยู่หัวทรงตักเตือนสมเด็จพระบรมโอรสาธิราช เจ้าฟ้ามหาวชิราลงกรณ สยามมกุฎราชกุมาร หรือไม่ ท่านผู้หญิงบุตรีกล่าวว่า เนื่องจากพระบรมฯ เป็นพระโอรสองค์เดียว จึงซนมาก เวลาที่ทำโทษท่านทรงใช้เข็มขัดเฆี่ยนบ้างในบางครั้ง แต่เมื่อพระบรมฯ อภิเษกสมรสก็ทรงเลิกสั่งสอน พร้อมตรัสว่า พ่อแม่จะวางมือเพราะถือว่าเป็นผู้ใหญ่แล้ว

จากนั้นได้ถามต่อว่า ในหลวงทรงเครื่องดนตรีได้กี่ประเภท ท่านผู้หญิงบุตรีกล่าวว่า ถ้าเป็นดนตรีสากลได้ทุกประเภท โดยเฉพาะแซ็กโซโฟนเป็นเครื่องดนตรีที่โปรดเป็นพิเศษ ส่วนดนตรีไทย ตนไม่เคยเห็น แต่ถ้าเป็นพระเทพฯ แน่นอน

ผู้ร่วมงานถามต่อว่า จ.ม.ประชาชนส่งถึงในหลวงถึงมือท่านทุกฉบับหรือไม่ รองราชเลขาธิการกล่าวว่า ส่วนใหญ่ถึงมือทุกฉบับ แต่ถ้าไม่เหมาะสมก็ไม่นำขึ้นทูลเกล้าฯ

ที่มาจากหนังสือพิมพ์

http://www.mthai.com/webboard/30/121140.html

I C และ T

3-4 วันที่ผ่านมา อยู่ดีๆ ผมก็เข้า blogspot ไม่ได้ ก็ค่อนข้างแปลกใจว่าเกิดอะไรขึ้น  แต่แล้วก็พบว่าอาจจะมีการปิดกั้นไม่ให้เข้าใช้งาน blogspot จากกระทู้หนึ่งในเว็บ Blognone  ซึ่งผมคิดว่าน่าจะเป็นจริงตามนั้น เพราะลองมาใช้อินเทอร์เน็ตของที่ทำงานก็เข้า blogspot ได้ปกติ

นอกจากนี้ในช่วงเช้าวันนี้ผมก็พบว่าไม่สามารถเปิดเว็บที่ดูเป็นประจำทุกวันได้  หากเป็นเมื่อก่อนผมคงจะสงสัยว่าเน็ตเวิร์คเขาคงมีปัญหากระมัง หรือไม่ก็เซิร์ฟเวอร์เขาคงมีปัญหาแน่ๆ  แต่กลายเป็นว่าความคิดแวบแรกในหัวสมองของผมคือ ตัวอักษร 3 ตัว คือ I C และ T

เว็บนี้โดนเข้าให้แล้วหรือยังไง?  แต่สืบไปสืบมาก็พบว่าไม่ใช่ ปัญหากลับกลายเป็นเรื่องเครือข่ายของเขาที่มีปัญหา  ไม่เกี่ยวกับตัวอักษร 3 ตัวข้างต้นเลย

แต่อย่างไรก็ตาม ในอนาคตหากเปิดเว็บไหนไม่ได้  ผมเชื่อว่าตัวอักษร 3 ตัวนี้คงโผล่เข้ามาในหัวผมอีกอย่างแน่นอนครับ  และอาจจะเหมือนกับโฆษณารณรงค์เกี่ยวกับน้ำมันแกสโซฮอลที่กำลังออกอากาศในปัจจุบัน  ที่น้ำมันแกสโซฮอลกลายเป็นแพะรับบาปในทุกเรื่อง

ดังนั้นต่อจากนี้ไป เวลาเข้าเว็บอะไรไม่ได้ก็โทษตัวอักษร 3 ตัวนี้ก็แล้วกันครับ  อย่างน้อยมีแพะรับบาปแล้วจะได้สบายใจขึ้นบ้าง 😎

Sender Policy Framework (SPF) for Virtual host

Sender Policy Framework (SPF)  เป็นวิธีการหนึ่งที่จะช่วยให้ตรวจสอบว่าอีเมลที่เราได้รับนั้น เป็นอีเมลที่มาจากโดเมนของผู้ส่งจริงหรือไม่  โดยที่ผู้ที่เป็นเจ้าของโดเมนจะต้องทำการเพิ่ม SPF record ให้กับโดเมนของตนเอง  ด้วยการระบุลงไปว่าอีเมลที่มาจากโดเมนนั้นๆ จะถูกส่งออกมาจากเซิร์ฟเวอร์เครื่องใด หมายเลข IP Address อะไรบ้าง

วิธีการนี้จะช่วยให้สามารถกลั่นกรองบรรดาสแปมเมลทั้งหลายได้ดียิ่งขึ้น  เพราะสแปมเมอร์ทั้งหลายมักจะปลอมตัวแอบใช้โดเมนของคนอื่นในการส่งสแปมเมล  ดังนั้นเมื่อตรวจสอบได้ว่าเป็นการปลอมแปลงโดเมน การคัดแยกอีเมลให้ไปอยู่ในกลุ่มของสแปมเมลก็ทำได้มีประสิทธิภาพขึ้น

gmail_spf1.jpgผู้ให้บริการเว็บเมลเช่น Gmail ก็ได้นำวีธีการตรวจสอบ SPF ไปใช้นานแล้ว   หากคุณมี Gmail สามารถเปิดดูรายละเอียดของการตรวจสอบ SPF ได้  ด้วยการคลิกที่ปุ่ม drop down เมนูรูปสามเหลี่ยม ข้างๆ คำว่า Reply   และเลือกที่ Show original 

หลังจากนั้นจะมีหน้าต่างใหม่ซึ่งแสดงรายละเอียด header ของอีเมลฉบับนั้นว่ามีการเดินทางเมื่อไหร่อย่างไร  ส่งที่เราต้องมองหาก็คือ บรรทัดที่ขึ้นต้นด้วย “Received-SPF:

ดังเช่นตัวอย่างนี้ แสดงให้เห็นว่าเซิร์ฟเวอร์ IP address หมายเลข 203.xxx.xxx.xxx ซึ่งส่งอีเมล ภายใต้โดเมน domain.org นั้น ไม่ผ่านการตรวจสอบ เพราะโดเมนนี้ไม่ได้ระบุให้ IP address หมายเลขนี้ทำการส่งอีเมล

Received-SPF: fail (google.com: domain of username@domain.org does not designate 203.xxx.xxx.xxx as permitted sender)

ในขณะที่ตัวอย่างต่อไปนี้ แสดงให้เห็นว่าเซิร์ฟเวอร์ IP address หมายเลข 209.xxx.xxx.xxx ซึ่งส่งอีเมล ภายใต้โดเมน domain.org นั้น ผ่านการตรวจสอบ

Received-SPF: pass (google.com: domain of username@domain.org designates 209.xxx.xxx.xxx as permitted sender)

คุณสามารถอ่านรายละเอียดของ SPF ได้ที่เว็บ http://www.openspf.org/  ซึ่งมีบริการให้ตรวจสอบ SPF  record ของโดเมน  หรืออาจจะใช้บริการของไมโครซอฟท์ที่ http://www.anti-spamtools.org/ ก็ได้เช่นกัน

นอกจากนี้สามารถศึกษา SPF พร้อมตัวอย่างการกำหนด SPF record สำหรับกรณีต่างๆ ได้ที่นี่
http://www.zytrax.com/books/dns/ch9/spf.html

ในกรณีของเว็บเซิร์ฟเวอร์ซึ่งให้บริการเว็บอยู่หลายโดเมน  วิธีการตั้งค่า SPF record ที่เหมาะสมคือให้อ้างไปยัง SPF record หลักของเซิร์ฟเวอร์นั้น  เพื่อการสะดวกในการแก้ไขปรับปรุงข้อมูล เพราะอย่างไรก็ตามเซิร์ฟเวอร์นั้นก็ต้องทำหน้าที่ในการส่งอีเมลให้โดเมนต่างๆ ที่อยู่ในเครื่องนั้นอยู่แล้ว เช่น

yourdomain.com. IN  TXT   “v=spf1 include:cyberbeing.biz -all”
mydomain.com. IN  TXT   “v=spf1 include:cyberbeing.biz -all”

อย่างไรก็ตาม จากข้อมูลสถิติของ MailCleaner ได้ชี้ให้เห็นว่าการใช้ SPF นั้นอาจไม่ได้ผลกับสแปมเมลที่เป็นภาษาไทย

…จากข้อมูลสถิติในระบบ MailCleaner กลับพบว่า อีเมล์ที่ผ่านการตรวจสอบด้วย SPF กลับเป็น จดหมายขยะจำนวนมากถึง 3800 ฉบับต่อสัปดาห์ จากอีเมล์ที่ผ่านการตรวจสอบด้วย SPF จำนวน 1 แสนฉบับต่อสัปดาห์ ซึ่งเป็นอัตราที่มากพอสมควรสำหรับกฎที่มีผลถึงขนาดปฏิเสธการรับอีเมล์

สาเหตุที่เป็นเช่นนี้เพราะผู้ส่งสแปมในประเทศไทยจำนวนไม่น้อย ใช้ฟรีอีเมล์ที่มีการกำหนด SPF ในการส่งสแปม อีเมล์เหล่านี้จึงมาจากเครื่องเซิฟเวอร์ที่ถูกต้องตามหมายเลขไอพีที่ประกาศไว้ ซึ่งพฤติกรรมเช่นนี้แตกต่างกับผู้ส่งสแปมในต่างประเทศที่ใช้วิธีตั้งเมล์เซิฟเวอร์ขึ้นเองเพื่อใช้ในการส่งสแปมโดยเฉพาะ…