วันนี้นายพุทธิพงษ์ ปุณณกันต์รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ให้สัมภาษณ์กับมติชน ย้ำว่าแม้แต่ร้านกาแฟที่ให้บริการอินเทอร์เน็ตก็ต้องเก็บล็อก 90 วัน ตามพ.ร.บ.คอมพิวเตอร์ มาตรา 26
มาตรา 26 กำหนดให้ผู้ให้บริการอินเทอร์เน็ตต้องเก็บล็อกเพื่อระบุตัวผู้ใช้บริการไว้ไม่น้อยกว่า 90 วันและพนักงานเจ้าหน้าที่สั่งให้เก็บรักษาไว้เพิ่มได้ โดยกำหนดมาตั้งแต่ พ.ร.บ.คอมพิวเตอร์ 2550 ขณะที่ฉบับ 2560 ที่ใช้ปัจจุบัน เพิ่มอำนาจให้สั่งให้เก็บเพิ่มได้เป็น 2 ปี จากเดิมสั่งให้เก็บเพิ่มได้ไม่เกิน 1 ปี
แม้จะมีกฎหมายมานาน แต่ในความเป็นจริงที่ผ่านมาก็ไม่มีการบังคับใช้นัก ร้านค้ารายเล็กๆ มักให้บริการอินเทอร์เน็ตโดยไม่มีการขอข้อมูลลูกค้า หากมีการบังคับจริง การให้บริการเหล่านี้ก็จะมีเงื่อนไขเพิ่มเติมขึ้นมาก ทำให้น่าสงสัยว่าเราจะเห็นบริการอินเทอร์เน็ตตามร้านกาแฟที่ไม่ใช่แบรนด์ใหญ่อีกหรือไม่
ที่มา - มติชน
ภาพหน้าจอล็อกของ OpenVSwitch
Comments
เราก็จะเจอกระทู้แบบนี้เยอะขึ้น https://www.blognone.com/node/112095
เมืองนอก ต่างประเทศ เขามีบ้างไหมเนี่ย
แล้วร้านเล็กๆ ก็จะเอา Free-Wifi ออก เพราะยุ่งยากในการจัดการ
ช่างแถวบ้านคงยิ้ม ลูบปาก และก็ไล่เหมา Mikrotik มาสุมกองอยู่หลังร้านรอไว้
ทำไมรัฐมนตรีบ้านเราทำงานไม่ตรงสาย คุมกระทรวงนี้จบอย่างนึง จะสู้คนมีความรู้เฉพาะทางได้หรือ แล้วประชาชนจะแน่ใจได้ไงว่ามีความรู้ ?
ไม่เกี่ยวกับมีความรู้เฉพาะทางหรือไม่ครับ มันอยู่ที่ตัวบุคคลล้วน ๆ ว่าสนับสนุนอะไร ดูอย่าง ท่าน นาราย เน็ตเวริค์สวย สิครับ เป็นปรมจารย์ด้านนั้น เดี๋ยวนี้คนเผาหนังสือทิ้งกันหมดแล้ว พูดขัดกับหนังสือตัวเองยังได้
แทนที่จะบังคับใช้เลย สร้างเครื่องมือให้เขาก่อนดีกว่าไหม
เก็บที่ ISP นี่ยังไม่พออีก หรือ?
ถ้ามี nas อย่าง synology หรือ docker เอาอะไรมาลงให้มันเก็บ log ได้ไหมครับ
บางทีผมก็ชอบโหลดเกมสตีมด้วยเนตไวไฟสาธารณะ เพราะว่าเร็วดี
แต่ถ้าเจอลูกค้าแบบนี้ในร้านกาแฟสักสิบคน HDD คงเต็มภายในวันเดียวครับ (ฮา)
เอาจริง ๆ ผมก็ไม่รู้ว่าเขาล็อกอะไรบ้าง แค่ URL หรือคอนเทนท์ทั้งหมด
ถ้าการเก็บ log ได้ตาม พรบ. ก็โอเคล่ะครับ ก็ต้องหาคนมายืนยันความสอดคล้องกับ พรบ. ครับ
ให้บริการกาแฟ แต่เปิดไวไฟแบบ public ใช้ส่วนตัวได้สินะ
(ถ้าลูกค้าหรือคนอื่นแอบใช้ ถ้าผมรู้ฟ้องนะ)
เขาจะรู้ไหมว่าร้านกาแฟก็คือ client ไม่ใช่ provider
4.0
เอาที่สบายใจครับ บังคับเฝ้าดูประชาชนอยู่ล่ำไป
ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว
รู้สึกถึงการมาของรับจ๊อป ใหม่ ๆ อิอิ
เห็นด้วยนะครับ เพราะบางทีก็ใช้เน็ตร้านกาแฟ ยิงเว็บคนอื่นล่ม ^ ^
นั่นไม่น่าใช่ประเด็นที่ ปอท. จะเข้าตรวจสอบ
ต่อให้เก็บ log เป็นปี ก็ไม่มาสนใจประเด็นนี้หรอก
ทำไมเรายังไม่วาร์ป
ไทยกำลังจะเป็นเป็นเกาหลี หรือจีน ภายใต้คราบรชธปต
ผมไม่ทราบว่าเราเตอร์กาก ๆ เก็บล็อกได้ถึงเก้าสิบวันหรือไม่ครับ ถ้าเก็บไม่ได้ทำไมปล่อยให้วางขาย คนปล่อยให้ขายละเว้นการปฏิบัติหน้าที่หรือเปล่า ทำไมไม่ออกกฏหมายห้ามนำเข้าเราเตอร์กากที่เก็บล็อกได้ไม่ถึงเก้าสิบวัน แล้วบางทีร้านกาแฟก็ใช้เราเตอร์ที่มากับผู้ให้บริการ คนรับผิดชอบให้เราเตอร์เก็บได้เก้าสิบวันควรเป็นผู้ให้บริการหรือเปล่า หรือนี้จะเป็นวิธีหารายได้ส่งคนออกไปตรวจร้านกาแฟแล้วก็ปรับเงินคนตัวเล็ก ๆ
คิดว่าส่วนใหญ่เก็บไม่ได้ และต่อให้เก็บได้ก็เก็บได้นิดเดียว เพราะ ROM ส่วนใหญ่ที่ใช้ก็มีพื้นที่ให้เก็บไม่เยอะ ใหญ่สุดที่เคยเห็นก็แค่ 1 GiB เองครับ
router ตามบ้าน ISP เก็บบันทึกแล้วตีรวมว่าทราฟฟิคมาจากคู่สัญญาครับ
ตามร้านกาแฟทำตัวเป็นผู้แจกจ่ายเน็ตจึงต้องเก็บเอง
เอาเข้าจริงๆ แม้แต่สถานที่ราชการ ก็ยังไม่มีการเก็บ log ของตัวเจ้าหน้าที่เลย ด้วยจากเหตุผลเรื่องการขาดงบประมาณ
I need healing.
ถ้าใช้ IPv6 ก็คงไม่ต้องเก็บ log 90 วันแล้วม้าง เพราะ IPv6 ไม่มี NAT ดังนั้น IP ก็ไม่โดนรวบแล้ว IP ที่จ่ายมาก็มาจาก ISP
ป.ล. นึกถึง ISP บางค่ายที่ออกมาบ่นๆ ว่า ต้นทุนการเก็บค่า log แพง... แล้วดันเป็น ISP ค่ายใหญ่ในการเมืองไทยซะด้วยสิ
ต้องเก็บท่อนซุงไว้ 90วันเชียวหรือ
จริงๆ พ.ร.บ.ตัวนี้ก็มีมาเป็นสิบปีแล้วนะครับ ผู้ให้บริการอินเตอร์เน็ตในตัวกฎหมายก็ไม่ใช่แค่ ISP แต่รวมถึงสถานที่ใดก็ตามที่ให้บริการเชื่อมต่ออินเตอร์เน็ตเช่น โรงแรม โรงพยาบาล ร้านอาหาร รวมไปถึงร้านกาแฟ แค่ที่ผ่านมาไม่เกิดเคสหรืออาจจะเกิดแต่ไม่เป็นข่าว ถ้าสถานที่นั้นๆ ไม่สามารถระบุตัวบุคคลที่ใช้งานได้ในเวลาที่เกิดเหตุ ก็จะโดนปรับ
มันก็จริงที่การเก็บ log ที่ยุ่งยากและมีต้นทุน ขนาดโรงแรมส่วนใหญ่ก็ไม่ได้เก็บ ส่วนนึงก็อยากให้ง่ายต่อลูกค้าที่มาใช้บริการ
security/compliance ส่วนใหญ่ก็ไม่ค่อยไปด้วยกันกับใช้งานง่ายสะดวกสบายอยู่แล้ว บางที่ผู้ประกอบการก็รู้แต่ยอมแลกกับการบริการที่สะดวกรวดเร็ว คือยังไงเคสทีี่จะโดนฟ้องแบบนี้ก็แทบจะไม่มี ก็เลยยอมรับความเสี่ยงตรงนี้
อืมมม มีคนที่มีปัญหากับเรื่องนี้เยอะเหมือนกันนะครับเนี่ย
นอกจากบ่นในโซเชียลแล้ว มีใครคิดจะเอาเรื่องนี้ไปเสนอให้ สส ที่ตัวเองเลือก เพื่อให้เค้าไปแก้กฎหมายบ้างไหมครับ? ใช้ช่องทางที่มีให้สมกับที่คอยเรียกหา “ประชาธิปไตย”
เอ หรืออายุยังไม่ค่อยถึงเกณฑ์เลือกตั้งกัน
ยังไงนะครับ? ฝ่ายค้านแก้กฎหมาย?
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
ต้องจบด้วยการมองว่าอีกฝั่งยังเป็นเด็กน้อยไม่ประสีประสาด้วย
อะไรจะ insecure ขนาดนั้นกันครับ
เฮ้อ ปลงและเหนื่อยใจ
That is the way things are.
เก็บ log เรืองเดิม ๆ ทำกันมาหลายปีมากแล้วก่อน คสช จะมาอีก เพียงแต่ไม่ค่อยเข้มงวด แต่ถ้ามีคนมาใช้ net เราไปทำอะไรต้องมีให้ดู ที่จริง router wifi ก็มี log หมดนะ แค่เพิ่มตัวเก็บ
log traffic tcp? + captive portal? + หน้าจอยืนยันตัวตน? รุ่นไหนครับ ราคาเท่าไหร่บ้าง
ส่วนถ้า log dhcp นี่คิดว่าไม่ใช่นะครับ สุดท้ายมัน NAT ก็ไม่เห็นว่าใครเข้าอันไหนอยู่ดี
lewcpe.com, @wasonliw
ทำเองซิครับเขียน PHP เป็นก็ทำได้ไม่ยากครับ เก็บแค่ เลขประชาชน / passport ซือนามสกุล Log ใช้งานเมือก่อนก็ง่ายหน่อยแต่เดียวนี้เป็น https หมดเก็บได้แค่ IP ปลายทาง rounter ที่ใช้ DD-WRT ได้ก็มีหลายตัว ตัวเก็บ log ก็ใช้ nas ก็ได้นะบางตัวลง mysql ได้ mikrotik ก็เหมือน server มีน้อง ๆ ที่ทำให้จ่ายเงินด้วย true money ด้วย ยิ่งตอนนี้เห็นให้ login ด้วย facebook ด้วย
ประเด็นคือมันยุ่งยากและเพิ่มต้นทุนร้านค้ารายเล็กๆ เจ้าของร้านกาแฟคงไม่มานั่งเขียน PHP หรือมาตั้ง Server เก็บ Log Config กันเองอยู่แล้ว ผมคิดว่ากรณีถ้าจะจริงจังกับกฎหมาย คงต้องงดให้บริการ Wifi เป็นทางออกที่ง่ายกว่า
ปล.รูปโปรไฟล์ท่านน่ารักมากกกกกกกกกกก <3
แบบนี้ง่ายเลยครับ ที่ว่ามาร้านกาแฟธรรมดาๆทำได้สบายๆเลย
ผมเขียน PHP เป็น 10 ปียังนึกไม่ออกเลยครับว่าจะใช้ PHP เก็บ log NAT ยังไง
แนะนำได้ไหม
ถ้ามันง่ายขนาดนั้น ผมขอโค้ดบน Github หน่อยครับ
รัฐมนตรีคนนี้จะเข้ามาพัฒนา หรือมาสร้างภาระให้แก้ ประชาชน และ SME กันครับ รู้ล่ะว่าพวกมืออาชีพอาจจะมีวิธีในการหลบซ่อน ip ตัวเอง แต่อย่างน้อยก็ได้ปรามๆ พวกสมัครเล่นกันบ้างจ
อืมม . . . . คิดว่าคงไม่บังคับใช้เหมือนเดิมนั่นแหละครับ
คงจะเห็นมีการปรับเพิ่ม เลยเอามาปั่นกระแสให้คนด่าเล่น
อารมณ์ VAT 10% อะ เอามาด่าทุกปี ก็ได้ผลทุกที
ถึงแม้ว่าจะขยายเวลาไปอีก 1 ปีทุกทีก็เถอะ
หมายถึงคุณพุทธิพงษ์เขามาปั่นให้คนด่าตัวเองหรือครับ?
lewcpe.com, @wasonliw