วันพุธ, 23 กันยายน 2563

เก็บข้อมูล log ผู้ใช้งาน 90 วัน ร้านกาแฟ Free Fi-Wi งานเข้า

จากกรณี รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ประชาสัมพันธ์ให้ร้านกาแฟที่เปิดให้ผู้ใช้สัญญาณอินเตอร์เน็ต Wi-Fi ให้ดำเนินการจัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์ หรือ การเก็บข้อมูล log ผู้ใช้งาน Wi-Fi เป็นเวลา 90 วัน ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ.2560 มาตรา 26 และภายหลังระบุว่า เป็นการขอความร่วมมือ

กาแฟหอมๆ
กาแฟหอมละมุน รสชาติกลมกล่อม

log file คืออะไร

ก่อนอื่น เราต้องรู้จักกับมาตรา 26 พ.ร.บ. คอมพิวเตอร์ “ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็น พนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินสองปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้ ฝ่าฝืนมีโทษปรับสูงสุด 5 แสนบาท”

ต่อมาคือ “ผู้ให้บริการ” ตามที่กฎหมายนี้กำหนด สรุปให้เข้าใจง่ายก็คือ ทุกๆ คน ที่มีอินเทอร์เน็ตให้ผู้อื่นใช้งาน ดังนั้น กฎหมายจึงกินความตั้งแต่ผู้ให้บริการอินเทอร์เน็ต ทางสาย อย่างเช่น True 3BB CAT AIS TOT รวมไปถึงโมบายอินเตอร์เน็ตไวไฟ เช่น เอไอเอส, ทรูมูฟ เอช, ดีแทค ไปจนถึงอินเทอร์เน็ตคาเฟ่ ร้านกาแฟ โรงแรม ร้านอาหาร อพาร์ทเม้นท์ ห้องเช่า บริษัทห้างร้านต่างๆ ที่มีเน็ตให้พนักงานหรือลูกค้าใช้งาน หรือแม้แต่ผู้ที่เปิดไวไฟในบ้านให้คนที่อยู่ใกล้เคียงใช้งานก็รวมอยู่ได้ด้วย

free wifi inside
ไวไฟฟรีๆ เชิญข้างในเลยครับ

ทำไมต้องเก็บ log file

ข้อมูลจราจรทางคอมพิวเตอร์ หรือก็คือ log file นั้น เป็นการติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่งแสดงให้เห็นถึงแหล่ง ต้นทาง ปลายทาง วันที่ ปริมาณ ระยะเวลา ชนิดของบริการหรืออื่น ๆ

หากจะให้ชัดเจนเข้าใจง่ายในแนบท้าย พ.ร.บ. นี้ได้ระบุไว้ การให้จัดเก็บข้อมูลที่ระบุตัวบุคคลที่ใช้งาน เช่น ชื่อ-นามสกุล หมายเลขบัตรประชาชน วันเวลาที่เริ่มต้นและสิ้นสุดการใช้งาน IP Address ของเครื่องที่ใช้งาน

ดังนั้น การเก็บข้อมูลผู้ใช้งานอินเตอร์เน็ต จะช่วยให้มีหลักฐานและสามารถจับตัวผู้กระทำความผิดทางคอมพิวเตอร์ได้อย่างถูกต้อง นั้นเอง

จะต้อง เก็บ Log File อะไรบ้าง

โดยทั่วไปแล้วในองค์กรทั่วไปทั้งภาครัฐ และเอกชนโดยรายละเอียดที่สำคัญในการเก็บ Log จะต้องสามารถระบุได้ว่า ใคร ทำอะไร ที่ไหน เมื่อไหร่ อย่างไร อีกทั้งยังต้องบ่งบอกเส้นทางการเรียกดูของข้อมูล เช่น ตำแหน่งของเว็บเพจ ซึ่ง Log file ที่มีข้อมูลเหล่านี้สามารถเก็บได้จากอุปกรณ์ดังต่อนี้

  • AAA Server เป็นอุปกรณ์ที่ให้บริการเก็บข้อมูลเกี่ยวผู้ใช้งานและ ระบุตัวตนในการเข้าใช้งานระบบในองค์กร เช่น Microsoft AD และ Radius เป็นต้น
  • Email Server เป็นเซิร์ฟเวอร์ซึ่งให้บริการรับส่งอีเมล เช่น Microsoft Exchange, Linux  send mail เป็นต้น
  • File Server คือเครื่องคอมพิวเตอร์ที่ใช้ในการรับส่งข้อมูล ระหว่างผู้ใช้งานกับ Server เช่น FTP เป็นต้น
  • Web Server  เครื่องคอมพิวเตอร์ซึ่งให้บริการที่เก็บเว็บไซต์ (Server) แล้วให้ผู้ใช้ (Client) เรียกชมหน้าเว็บไซต์
  • Router & Firewall เป็นอุปกรณ์ที่ใช้ในเชื่อมต่อระหว่างผู้ใช้งานอินเตอร์เน็ต กับระบบเครือข่ายอินเตอร์เน็ต
  • Proxy  คือตัวกลาง ซึ่งเป็นตัวกลางคั่นเรากับอินเตอร์เน็ต นั้นคือเมื่อคุณกำลังจะเปิด website ผ่าน proxy คุณก็จะส่งข้อมูลไปยัง proxy ก่อน และ proxy ก็จะส่งต่อไปยัง website ที่คุณต้องการจะเปิด แทนที่คุณจะติดต่อกับ website นั้นโดยตรง
server computer
คอมพิวเตอร์ เชิฟเวอร์

ค่าใช้จ่าย ในการติดตั้ง Logfile

โดยค่าใช้จ่ายในการเก็บข้อมูลการจราจรทางคอมพิวเตอร์ มีหลายราคา ทั้งรายเดือน รายปี ขึ้นอยู่กับตัวซอฟต์แวร์ที่ใช้เก็บ log file โดยส่วนใหญ่จะมีค่าบริการขั้นต่ำเดือนละ 1,000 หรือคิดเป็น 12,000 บาทต่อปี ซึ่งคนทำร้านกาแฟส่วนใหญ่จะไม่มีความรู้เกี่ยวกับเรื่องไอทีพวกนี้เท่าใหร่ มีน้อยคนที่สามารถทำ ระบบเก็บ logfile ได้ด้วยตนเองแบบง่ายๆ ซึ่งจะช่วยให้ประหยัดค่าใช้จ่ายเป็นอย่างมาก

สรุป ร้านขนาดเล็ก จะเก็บ Log ยังไง

ส่วนคำแนะนำสำหรับผู้ประกอบการรายย่อยคือการต้องทำบันทึกการใช้อินเทอร์เน็ตของผู้ใช้งานที่สามารถระบุได้ว่า ผู้ใช้เป็นใครและใช้งานที่ร้านในเวลาใด เท่านั้นก็เพียงพอ

แต่ถ้าจะให้ดีหลายๆ ร้านใช้วิธีเพิ่ม “กล้องวงจรปิด” ที่สามารถระบุได้ว่า มีใครเข้าออกในร้านบ้างก็จะรัดกุมขึ้น

“เกือบ 13 ปีที่ผ่านมากระทรวงฯ ยังไม่เคยสั่งปรับบุคคลใดเพราะไม่เก็บ log file หากจะมีการสั่งปรับร้านกาแฟจริงๆ ก็อาจจะต้องระมัดระวัง เพราะเท่าที่ทราบหน่วยงานขนาดใหญ่ของภาครัฐเองก็ละเลยในการเก็บ log file อาจถูกมองว่ารัฐเลือกปฏิบัติได้”

การเก็บข้อมูล Logfile เป็นการขอความร่วมมือจากรัฐบาล ไม่ได้บังคับ ซึ่งการจะเก็บข้อมูล Logfile ต้องมีค่าใช้จ่ายเพิ่มแน่นอน แต่หากทำได้ก็เป็นเรื่องดี ถึงแม้ว่าวันนี้ จะยังไม่เกิดเรื่องราวอะไร และไม่ทำให้ต้องเสียเงิน แต่ถ้าเกิดเรื่องขึ้นจริงจะคุ้มไหม ถ้าต้องถูกปรับเงิน รวมถึงชื่อเสียง และความน่าเชื่อถือในการทำธุรกิจของเรา