By: nuntawat 
on 17 May 2010 - 05:58
Tags:
Topics:
กูเกิลออกมายอมรับผ่าน Google Blog ว่า Street View Car (หน้าตาดังรูปท้ายข่าว) เผลอดักจับข้อมูลส่วนตัวของผู้ใช้นอกเหนือจากข้อมูลพื้นฐานของ Wi-Fi อย่าง SSID และ MAC ที่ต้องการ (อาทิ ข้อมูลจากเครือข่าย Wi-Fi ที่ไม่มีรหัสผ่านป้องกัน) ตั้งแต่ 4 ปีก่อน หรือตั้งแต่พ.ศ. 2549 เป็นต้นมา
กูเกิลได้กล่าวว่า เมื่อกูเกิลพบปัญหาก็ได้แยกข้อมูลดังกล่าวออกมาแล้วตัดการเชื่อมต่อกับข้อมูลนั้น และต้องการที่จะลบข้อมูลนั้นออกไปให้เร็วที่สุดเท่าที่เป็นไปได้ นอกจากนั้นเพื่อเป็นการรักษาความเชื่อมั่นเอาไว้ กูเกิลยังได้ให้บริษัทจากภายนอก (third party) ทำการรีวิวระบบซอฟต์แวร์ในประเด็นดังกล่าวและยืนยันว่ากูเกิลได้ลบข้อมูลที่เก็บมาโดยไม่ได้ตั้งใจอย่างเหมาะสม รวมถึงการรีวิวภายในองค์การเพื่อให้มั่นใจว่าในอนาคตกูเกิลจะมีวิธีดูแลปัญหาเหล่านี้ได้อย่างมีประสิทธิภาพ และท้ายที่สุดกูเกิลก็ได้ตัดสินใจหยุดการเก็บข้อมูลโดยใช้ Street View Car แล้ว
ก่อนหน้าที่กูเกิลจะออกมายอมรับนั้น หน่วยงาน Data Protection Authority ในเยอรมนีได้ร้องขอการตรวจสอบข้อมูลที่ Street View Car เก็บรวบรวมได้ ซึ่งกูเกิลก็ได้โพสต์อธิบายเมื่อวันที่ 27 เม.ย. ทีผ่านมา และตอนนี้มันก็ได้แสดงให้เห็นว่ามีการเก็บข้อมูลที่ไม่ถูกต้องจาก Street View Car เหล่านั้น
ที่มา: Google Blog ผ่าน TechCrunch
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
"หน่วยงาน Data Protection Authority" เยอรมันนีเมพขิงๆ
ผมนึกว่ามันจะเป็นรถถ่ายรูปอย่างเดียวนะเนี่ย.. (= ="
พอผิดแล้วรีบแก้ไขและขอโทษน่าชมเชย
ดีกว่าผิดซ้ำซากเอาเปรียบผู้บริโภค แล้วให้ประชาชนรับชะตากรรม 2 ปีถึงค่อยมาแก้ไข
น่าชมเชยตรงไหนครับ เรื่องตั้งแต่ปี 49 ผ่านมา 4 ปีพึ่งมาขอโทษและแก้ไขแบบจำนนด้วยหลักฐาน เพราะโดน Data Protection Authority ขอตรวจสอบ
แล้วอีกอย่างคุณ nuntawat แปลคลาดเคลือนไปนิด
Google "จะ"(ที่ผ่านมา 4 ปียังไม่ได้ทำนะครับ) ให้ third party มาตรวจสอบ
สงสัยอยู่อย่าง การเก็บ SSID กับ MAC นี่มันง่ายก็จริง แต่คำสั่งเก็บข้อมูลอื่นเพิ่มนี่มันไม่น่าใช่การหลุดแบบไม่ตั้งใจเลยนะครับ
ผมว่า น่าจะเก็บทุกอย่างที่ผ่านมาในอากาศโดยไม่มีการประมวลผล มากกว่า พอเก็บมาได้ส่วนข้อมูลทุกอย่างก็เลยหลุดติดมาด้วย เพราะเก็บมาเป็นข้อมูลดิบ ไม่สนใจว่าข้อมูลที่จับได้เป็นอะไร พามาถึงสำนักงานค่อยมาประมวลผลดูอีกทีว่าแถวนั้นมีอะไร
การเก็บข้อมูลทั้งหมดโดยไม่ประมวลผลน่าจะทำไม่ได้ในทางปฏิบัตินะครับ
แล้วการเก็บหนังสือทั้งเล่มโดยไม่อ่านล่ะครับ
ถ้าเป็น "ธุรกิจ" ที่เกี่ยวกับข้อมูล คุณจะเก็บข้อมูลที่ไม่ใช้ให้รกเครื่อง ให้ค้นหายากขึ้น และเพิ่มค่าใช้จ่ายในการเก็บข้อมูลไปทำไม ?
มันต่างจากการเก็บหนังสือเพื่อสะสมส่วนตัวเยอะครับ
แล้วการสะสมข้อมูลล่ะครับ เผื่อได้ใช้ แต่วันนึงจึงรู้ว่าผิด มันต่างตรงไหน กับการเดินไปเจออะไรก็เก็บมาหมด ใช้ไม่ไช่ค่อยว่าทีหลัง เรื่องรกหรือไม่นั้นมันก็ไม่ต่างจากหนังสือครับ หนังสือบางอย่างเก่ามาก ไร้ประโยชน์เราก็ยังเก้บได้
หนังสือขาดๆก็เก็บได้ เจอกระดาษแผ่นนึง มีตัวหนังสือ ไม่ได้อ่านก็สามารถเก็บได้
คนที่เก็บไม่จำเป้นต้องเป้นคนที่ใช้ เช่น สั่งให้แม่บ้านเข้าไปทำความสะอาดห้อง เจอเอกสารอะไรเก็บไว้ก่อน ห้ามทิ้ง แบบนี้ถือว่าเก็บโดยไม่ประมวลผลได้ไหมครับ
ถ้าผมเข้าไปเก็บกระดาษในบ้านคุณที่ไม่ได้ล๊อคประตูไว้ เพื่อมาเป็นข้อมูลที่ใช้ในอนาคตว่าบ้านคุณอาจจะต้องการอะไรเพิ่มเติม ฯลฯ
อันนี้ควรทำไหมครับ ??? จริงๆเรื่องนี้น่าจะเป็นประเด็นเรื่องความเป็นส่วนตัวมากกว่าการเก็บข้อมูลเพื่อใช้นะครับ
อีกอย่าง กูเกิ้ลทำธุรกิจด้านข้อมูลอยู่แล้ว การที่บอกว่าเก็บโดยไม่ใช้เลยเนี่ย จริงไม่จริงไม่ทราบ แต่มีคนที่คิดว่ากูเกิ้ลเอาข้อมูลนั้นไปใช้ก็น่าจะมีแน่นอน
แล้วที่คุณยกตัวอย่างมามันก็เข้าข่ายว่าอาจจะมีโอกาศเอาข้อมูลนั้นไปใช้อยู่ดีล่ะครับ ต่างกันตรงที่ว่า เจ้าของข้อมูลที่กูเกิ้ลเผลอเก็บไปนี้ เค้าไม่ได้สั่งแม่บ้าน(กูเกิ้ล)ให้เก็บ
ถึงผมจะลืมเข้ารหัสเน็ตเวิร์คไว้ แต่ไม่ได้หมายความว่าผมอยากเปิดเผยเหมือนกันครับ โดยเฉพาะเป็นเวลา 4 ปี
อ่านโพสต์ของคุณ pisitman ที่ผมตอบนะครับนั้นคือต้นเรื่องที่ผมตอบ
1.ผมไม่ได้บอกว่า Google ทำถูก
2.ผมไม่ได้บอกว่า Google มีแนวโน้มที่จะใช้ข้อมุลหรือไม่
3.ที่ผมต้องการสื่อคือ การเก็บขอ้มูลนั้นเป็นการเก็บข้อมูลดิบ ไม่ได้ยืนยันมาจะนำไปใช้งานหรือไม่ การเก็บข้อมูลนั้นเป็นการเก็บข้อมูลทุกอย่างที่เจอโดยไม่ประมวลผล นั้นก็คือเป็นการเก้บจากหน่วยเก็บข้อมูล ไม่ไช่หน่วยวิเคราะห์-ประมวลผลข้อมูล นั้นก็คือรถโมบายเก็บข้อมูล ไม่ไช่เอารถขน Server วิ่งเก็บข้อมูล-แล้ววิเคราะห์แยกแยะหาสิ่้งที่ต้องการ
4.ดังนั้นข้อมูลต่างๆที่เก็บมาเมื่อมาถึงส่วนกลางย่อมมีบางอย่างที่ถูกนำไปใช้งาน บางอย่างเก็บไว้เฉยๆ ยังไม่นำไปประมวลผลไดๆทั้งสิ้น (เช่น รูปภาพนำไปใช้ใน Street view, Mac Address & SSID ยังถูกปล่อยทิ้งไว้
5.ข้อมูลนั้นอยู่ในส่วน public ไม่ไช่อยู่ในส่วน private ถึงแม้จะเป็นข้อมูลส่วนตัว แต่คุณเปิดให้ Google เห็นเอง ถึงแม้จะไม่ได้ตั้งใจ Google ไม่ได้เดินเข้าไปเอาในบ้านคุณ แต่คุณตางหากที่ส่งเสียงดังจน Google ได้ยิน
ปล.ไม่ได้เรียบเรียง
งั้นขอโทษต้องด้วยครับ ^^
ผมเน้นแต่ตอบไปที่ประเด็นเรื่องการเก็บข้อมูลโดยไม่นำไปประมวลผล
ในไทยผิดกฏหมายนะครับ ถ้าคุณไป sniffer ข้อมูลของคนอื่น แม้ว่าเค้าจะไม่ได้เข้ารหัสไว้ก็ตาม
ประเด็นคือ ถ้าคุณเปิด wifi public ไว้ google ไม่ได้ connect เข้าไปตามช่องทาง แต่ Google sniff การสือสารนั้นตั้งหาก
ถ้าใช้ logic เดียวกันนี้ แปลว่า การ sniff อะไรก็ตามในอากาศก็ไม่ผิด เพราะ สัญญาณนั้นมาเข้าเสารับสัญญาณของ google เอง
เรื่องทางกฏหมายก็ว่ากันไปครับ ไม่เถียง
ผมว่า Google น่าจะหมายถึง WarChalking มากกว่านะครับ http://en.wikipedia.org/wiki/Warchalking
มันคือ การเขียนตามผนังถึงรายละเอียดของ WiFi ในระแวกนั้น แล้ว Google ไปถ่ายติดมา
ผมว่าย่อหน้าแรกของต้นฉบับและที่ผมเขียนค่อนข้างชัดเจนนะครับ
ดูเหมือนคนที่สงสัยจะไม่ได้อ่านต้นฉบับเลยแฮะ แนะนำให้ไปอ่านก่อนแล้วจะหายสงสัยนะครับ จริงๆ ความสามารถนี้ถูกเขียนขึ้นในตอนแรกโดยวิศวกรของกูเกิลเพื่อนำเอา payload มาใช้ประมวลผลร่วมด้วย แต่หัวหน้าของวิศวกรไม่สนใจความสามารถนี้ แต่ก็มันก็ยังไม่ถูกเอาออก จนเพิ่งมารู้ว่ามันยังอยู่ เมื่อมาเจอข้อมูลนี้
งี๊นี่เอง
ขอโทษครับ ผู้แปลข่าวนะจะช่วยให้ความกระจ่างมากกว่านี้นะครับ ไม่ใช่ว่าอ่านแล้วสงสัยหรือเข้าใจไม่ถูกต้องก็ไล่ไปอ่านต้นฉบับ
ยอมรับว่าภาษาอังกฤษไม่เก่งขนาดแปลแล้วเข้าใจได้ทั้ง 100 เปอร์เซ็นต์ จึงต้องมาหาความรู้อ่านจาก Blognone ครับ
เออ ที่เอาภาษาอังกฤษมาแปะเลยก็เพราะผมแปลและเรียบเรียงข่าวจากภาษาอังกฤษท่อนนั้นครับ หากแปลหรืออธิบายให้กระจ่างมากขึ้นก็คงไม่แตกต่างไปจากที่ผมเขียนในข่าวนะครับ
ชวนให้สงสัยจริงๆ Street View Car สิ่งที่น่าจะใช้จริง ก็แค่กล้องถ่ายรอบทิศ ระบบเข็มทิศดิจิตอล แล้วก็ GPS ที่เหลือก็ระบบจัดเก็บข้อมูล มันไม่มีความจำเป็นกระทั่งต้องติดระบบ wifi ลงตัวรถซะด้วยซ้ำ คงไม่บ้าจี๊ขนาดถ่ายไปก็ส่งสตรีมกลับ Google ไปตลอดเวลาหรอกมั้ง
มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB
งงว่าถ่าย Street View ทำไมต้องมีการรับข้อมูล wifi ไปด้วยล่ะ?
นัยว่าสามารถนำข้อมูลมาชี้จุด Wifi Hotspot ในแผนที่ Google Maps ได้กระมัง ใครอยากรู้ว่าร้านกาแฟร้านไหนเปิดเน็ตให้ใช้ฟรีอยู่ใกล้ๆบ้าง ก็อาจจะใช้ Google Maps ค้นหาก็น่าสนใจนะครับ
ปกติรันพวกคำสั่ง scan wifi มันก็ได้แค่ mac + ssid นี่ ถ้าจะเอา data มาด้วยมันน่าจะต้องเขียนโปรแกรมเพิ่มนะผมว่า
เข้าใจว่าไม่ได้ scan นะเพราะเสียเวลา วิธีที่ง่ายกว่าคือตั้งการ์ดให้อยู่ใน promiscuous mode แล้วเก็บทุกอย่าง (อาจจะมีหลายการ์ดด้วยจะได้เก็บหลายๆ channel) แล้วไปถอดเอา MAC กับค่า RSSI ออกมาคำนวณ
lewcpe.com, @wasonliw