Tags:
Node Thumbnail

หลังการระบาดรอบใหม่ของโรค COVID-19 ในประเทศไทย ภาครัฐได้ย้ำให้ประชาชนติดตั้งแอพหมอชนะเพื่อติดตามตำแหน่งของผู้ใช้และแจ้งเตือนหากเป็นผู้มีความเสี่ยงสูง โดยในการระบาดรอบนี้ได้มีผู้ใช้จำนวนมากตั้งคำถามว่าเพราะอะไรแอพหมอชนะจึงไม่เลือกใช้ Apple/Google Exposure Notification API ซึ่งเป็น API ที่ Apple กับ Google จับมือกันพัฒนาออกมาให้รัฐบาลทุกประเทศใช้

Apple/Google Exposure Notification API ทำงานโดยการสุ่มเลขประจำตัวชั่วคราวขึ้นมาและประกาศเลขนี้ออกไปทางบลูทูธ ซึ่งสมาร์ทโฟนเครื่องอื่นๆ ที่อยู่ใกล้ๆ ก็จะได้รับเลขสุ่มนี้ หากเจ้าของสมาร์ทโฟนเครื่องใดป่วยเป็น COVID-19 ขึ้นมา ก็จะสามารถส่งการแจ้งเตือนไปหาสมาร์ทโฟนทุกเครื่องที่เคยเข้าใกล้สมาร์ทโฟนของผู้ป่วยได้ทันที โดยแอพที่จะเข้าใช้งาน API นี้ได้ ต้องเป็นแอพจากรัฐบาลเท่านั้น ทำให้แอพหมอชนะ ซึ่งเป็นแอพลักษณะเดียวกันนี้เข้าข่ายที่ควรนำ API ดังกล่าวมาใช้งานที่สุด แต่จนถึงวันนี้ก็ยังไม่มีการใช้งานแต่อย่างใด

เมื่อช่วงก่อนสิ้นปี 2020 นายฉัตรชัย คุณปิติลักษณ์ รองผู้อำนวยการกลุ่มงานเศรษฐกิจดิจิทัล สำนักงานส่งเสริมเศรษฐกิจดิจิทัล (depa) หนึ่งในทีมงานพัฒนาแอพหมอชนะ ได้เขียนบล็อกเล่าถึงเหตุผลที่ทีมงานตัดสินใจไม่ใช้ Exposure Notification API

นายฉัตรชัย ระบุว่าตั้งแต่แอพหมอชนะถูกปล่อยให้ดาวน์โหลดผ่าน App Store และ Play Store ก็ได้หารือกับตัวแทนของ Apple และ Google ถึงการนำ Exposure Notification API เข้ามาใช้งาน โดยหลังจากทีมงานได้อ่านข้อตกลงการใช้งาน API ดังกล่าว พบว่าเงื่อนไขการใช้งานคือแอพห้ามเก็บตำแหน่งของผู้ใช้ รวมถึงห้ามใช้บลูทูธ ยกเว้นว่าจะใช้งานผ่าน API ดังกล่าวเท่านั้น รวมถึงห้ามเข้าถึงข้อมูลที่ระบุตัวตนของผู้ใช้ได้ด้วย

No Descriptionภาพอีเมลการพูดคุยกับตัวแทนของแอปเปิล

ต่อมาเขาระบุว่าประชาชนที่ใช้สมาร์ทโฟนของ Huawei ที่ไม่มี Google Mobile Services (GMS) ก็จะไม่สามารถเข้าถึง API นี้ได้ แม้ Huawei Mobile Services (HMS) จะออกอัพเดตมาพร้อมยืนยันว่าทำงานร่วมกับโซลูชันด้าน COVID-19 ชั้นนำอื่นๆ ได้ แต่ Huawei ก็ไม่ได้บอกตรงๆ ว่าหมายถึง Exposure Notification API หรือไม่

No DescriptionHMS มีอัพเดตโดยระบุว่ามี Contact Shield API

นายฉัตรชัย เขียนถึงข้อกังวลที่ทีมงานแอพหมอชนะมีต่อ Exposure Notification API ว่าการเก็บตำแหน่งของผู้ใช้นั้นจำเป็นมาก เพราะบางครั้งผู้ป่วย COVID-19 อาจทิ้งเชื้อไวรัสไว้ในสถานที่รวมถึงสิ่งของต่างๆ เช่นราวบันได และลูกบิดประตู และหากมีผู้ใช้คนอื่นเข้ามาที่สถานที่นั้นๆ ทีหลัง ก็อาจได้รับเชื้อแต่ไม่ได้รับการแจ้งเตือน เพราะสมาร์ทโฟนของทั้งสองคนไม่ได้เชื่อมถึงกันตรงๆ

นอกจากนี้ข้อกังวลบางข้อยังฟังดูแปลกๆ เช่นกังวลว่าผู้ใช้บางรายอาจไม่ยินยอมให้ประกาศเลขสุ่มประจำเครื่อง ทำให้ประชาชนไม่อยากติดตั้งแอพ ทั้งที่ปัจจุบันเราก็เห็นกันอยู่แล้วว่าผู้ติดเชื้อจำนวนมากต้องออกมาประกาศไทม์ไลน์ของตัวเองกันเองอย่างละเอียด เพื่อให้ผู้ใกล้ชิดรีบตรวจสอบและตรวจหาเชื้อ

ข้อสังเกตที่สำคัญอีกข้อ คือ Exposure Notification API จะไม่มีการเก็บข้อมูลเลขสุ่มของแต่ละเครื่องไว้บนเซิร์ฟเวอร์ แต่จะเก็บไว้ในสมาร์ทโฟนเฉยๆ โดยข้อมูลเลขสุ่มจะถูกอัพโหลดขึ้นเซิร์ฟเวอร์ก็ต่อเมื่อผู้ป่วยกดอัพโหลดข้อมูลเพื่อให้แจ้งเตือนคนอื่นเท่านั้น และจะถูกลบทิ้งภายใน 14 วัน แต่การทำงานของแอพหมอชนะจะเก็บข้อมูลทุกอย่างไว้บนเซิร์ฟเวอร์ตลอดเวลาที่ยังมีวิกฤติโรคระบาดอยู่

No Descriptionภาพจากเอกสาร Exposure Notification API FAQ (PDF)

สุดท้ายเขาระบุว่าประเทศอินเดียก็ไม่ใช้ Exposure Notification API ด้วยเหตุผลเรื่องตำแหน่งของผู้ใช้เช่นกัน รวมถึงในสหรัฐอเมริกาเองก็มีเพียง 19 จาก 50 รัฐที่ใช้งาน API ดังกล่าว (และมีอีก 2 รัฐระบุว่ากำลังจะใช้) อย่างไรก็ตาม นายฉัตรชัยระบุว่าหาก Apple และ Google เปลี่ยนข้อบังคับ หรือเงื่อนไขของสถานการณ์เปลี่ยนไปก็พร้อมพิจารณาใช้ API ทันที

ที่มา - Chatchai Khunpitiluck - Medium

Get latest news from Blognone

Comments

By: carrot on 7 January 2021 - 21:14 #1192970

แหม ไม่ใช้ API เค้า เพราะเค้าไม่ให้เข้าถึงข้อมูล sensitive นี่ก็ควรจะพิจารณาตัวเองนะ

บ้านเค้าไม่ได้ต้องการ timeline เค้าต้องการแค่ว่าได้ไปผ่านใกล้ชิดกับคนที่ยืนยันว่าเป็นแล้ว ก็ให้เข้าไปตรวจซะ

บ้านเรานี่จะเอา timeline ให้ได้ ยังไม่นับเรื่องขอสิทธิอีกหลายอย่างที่ไม่จำเป็น

แล้วทำอย่างกะราชการน่าเชื่อถือ แล้วเรื่องที่ว่าข้อมูลคนใช้ จะไม่ถูกส่งต่อ หรือเก็บอย่างดีไม่มีหลุดนั่นเนี่ย เชื่อก็บ้าแล้วสำหรับประเทศไทย

แล้วก็ยกตัวอย่างประเทศอินเดีย เยี่ยม... ควรทำตามจริงๆ

By: MaxxIE
iPhoneAndroidUbuntuWindows
on 7 January 2021 - 22:18 #1192982 Reply to:1192970
MaxxIE's picture

ผมว่าบางทีเราก็ต้องเสียสละบางอย่างเพื่อส่วนรวมบ้างนะครับ

และเรื่องที่เค้าต้องการTimeline ก็เพราะต้องการกำจัดเชื้อที่อาจจะถูกทิ้งไว้ตามสถานที่ต่างๆ ซึ่งก็ฟังขึ้นอยู่ จะได้ไปฆ่าเชื้อสถานที่ต่างๆได้ถูกต้อง

ถ้าจะอิงหลักการแค่การไกล้ชิดกับคนที่ติดเชื้ออย่างเดียว ผมว่ามันดูเป็นการเดินตามเชื้อไปหน่อยนะครับ

ปล.สิทธิ์บางอย่างมันก็เกินจำเป็นไปหน่อยจริงๆแหละ อย่างข้อมูล Contact Photo&Video งี้ เอาไปเพื่ออะไร...

By: Kazu
iPhoneWindows PhoneAndroidUbuntu
on 7 January 2021 - 22:23 #1192984 Reply to:1192982

ถ้าอย่างงั้นก็เก็บไว้ในเครืองก็ได้นิครับ พอติดแล้วค่อยให้ ผมยังไม่เห็นความจำเป็นที่ต้องส่งไปเก็บบนserverเลย
แล้วความแม่นยำของ GPS ในย่านเมืองนี้ก็ไม่ได้แม่น เข้าไปในตึกแต่ตำแหน่งไปโผล่อีกตึก

By: จักรนันท์ on 7 January 2021 - 23:04 #1192992 Reply to:1192984

ในทางเทคนิค จำเป็นนะครับ
และในทางเทคนิค ก็ไม่จำเป็นที่ GPS ต้องแม่นยำสุดๆ
แต่การส่งไปเก็บบน Server จำเป็นจริงๆ ครับ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 8 January 2021 - 08:28 #1193033 Reply to:1192992
lew's picture

ถ้าจำเป็นมันต้องมีเหตุผลนะครับ ไม่ใช่บอกว่าจำเป็นลอยๆ


lewcpe.com, @wasonliw

By: จักรนันท์ on 8 January 2021 - 22:32 #1193208 Reply to:1193033

รอคนถามก่อนนี่แหละครับ
ถ้าไม่มีคนถาม ผมก็ไม่อยากเล่าไว้ให้รกครับ

ต่อไปนี้ ผมพูดถึงความจำเป็นเฉพาะเรื่องการส่ง location ไปเก็บบน Server เท่านั้นนะครับ เรื่องอื่นอย่าเอามาผสมโรงนะครับ (กินแบตเอย, permission ทั้งหลายเอย ฯลฯ)
ที่มันจำเป็นคือ เวลาต้องการ query หากลุ่มเสี่ยงจากผู้ติดเชื้อใหม่ซึ่งค้นพบโดยที่เขาไม่ได้มีแอปหมอชนะครับ
ซึ่งทำให้สามารถ query ที่ Server ได้เลย โดย location และเวลาจากการสอบสวนผู้ติดเชื้อ และนำมา query หากลุ่มผู้มีความเสี่ยงใน Server แล้วปรับสถานะเป็นผู้มีความเสี่ยงได้ทันที
คือถ้าไม่เอามาไว้บน Server แล้ว ทำให้ต้อง pull query ไปยังแอปหมอชนะแบบ broadcast ไปทั้งหมดทุกเครื่องและยังทำให้พฤติกรรมของแอปเข้าข่าย spyware ด้วยครับ
ดังนั้น location history ที่เก็บบน Server (14 วันย้อนหลังเท่านั้น เก็บยาวไม่ได้อยู่แล้ว จะเต็มเอาและอืดอาดขึ้น, ทำ flush query event ทุก 1 นาที) จะช่วยให้ query ออกมาได้กลุ่มเสี่ยงทั้งหมดทันที แล้วแอปหมอชนะมา query ตาม id ของตนเองแต่ละเครื่องไป notify ผู้ใช้เองเมื่อ online ครับ

พยายามอธิบายให้สั้นนะครับ ยังไงถ้าไม่เคลียร์ก็ถามเพิ่ม
แต่ขอให้อยู่ในเรื่อง "ความจำเป็นที่ต้องส่ง location ขึ้น Server" เพียงเรื่องเดียวนะครับ
เรื่องอื่นผมขอตัว

มา edit เพ่ิ่ม...

และที่เก็บบน Server ก็มีแค่ 3 field คือ id, time, location เท่านั้น ไม่สามารถโยงไปได้ว่าเป็นใคร เนื่องจากข้อมูลอื่นเช่นภาพถ่าย เบอร์โทร อยู่ที่เครื่องเท่านั้น ไม่ได้ส่งมาเก็บที่ Server แต่อย่างใด
status ก็ต้องตัวแอป query ไปแสดงผลที่แอปเอง (เหตุผลที่ตอบคำถามยังไงก็สีเขียวเพราะไม่ได้เอามาใช้หาค่าความเสี่ยง แต่ต้องหมอตรวจแล้วว่าติด COVID-19 แน่ๆ แล้วหมอต้อง scan QR ของแอปคนไข้ ได้เลข id ส่งไป flag status บน Server เป็นสีแดง ฝั่ง Server ก็จะ query จาก location ทั้งหมดหา id อื่นที่เข้าใกล้ id นั้นเพื่อปรับค่า status ความเสี่ยงของ id อื่นต่อไป)
ทางฝั่ง Server รู้แค่ id ไหนเท่านั้น แต่ไม่รู้ว่าใครใดๆ เลย
ภาพถ่ายที่ให้ selfie ก็เพราะ เมื่อจะใช้กับด่านตรวจ COVID-19 ก็จะสามารถเปิดกระจกรถ ยื่นให้เจ้าหน้าที่ดูได้ว่าสีอะไร เจ้าหน้าที่ก็ดูว่าใช่แอปในเครื่องของเจ้าตัวจริงหรือไม่โดยดูรูปว่าตรงกับหน้าคนที่ยื่นให้เท่านั้น
ถ้าได้รับความร่วมมือโดยดี ต่อไปด่านตรวจจะเร็วขึ้นมาก ไม่ต้องวิ่งลงมาวัดอะไรวุ่นว่ายอีกต่อไป (ตลอดจนใช้กับการเข้าสถานที่ต่างๆ ในอนาคต)

ผมชักพูดมากเกินไปละ... เอาอีกนิดละกัน

ที่จริง เรื่องกินแบต ก็ตอบให้ได้แหละครับ มันก็กินจริงๆ อันนี้สัมพันธ์กับทั้งความแม่นยำของทั้ง GPS และ BT ครับ บางเครื่องจึงกินแบตน้อยมากถ้า...

  1. GPS แม่นยำ นิ่ง
  2. BT แม่นยำ สื่อสารดี
  3. เจ้าตัวเคลื่อนที่น้อย
  4. คนรอบข้างโฉบเข้า/ออกในรัศมี BT ไม่บ่อย

ปัจจัย 4 อย่างนี้ ส่งผลโดยตรงกับการกินแบตและปริมาณการส่งข้อมูลขึ้น Server ครับ (ซึ่งตอนนี้ก็ปรับเป็น รวมไว้ในเครื่อง 15 นาทีแล้วค่อย push ครั้งนึง)

ภาคเอกชนที่ลงขันร่วมมือกันก็เหนื่อยใจกับความหวาดระแวงเกินเหตุของ Power user ทั้งหลายนะครับ
ยิ่งภาครัฐกำลังฉวยโอกาสเอาหน้าแบบนี้ ยิ่งเหนื่อยใจเข้าไปอีก

https://youtu.be/Kx6A8qBJlk0

By: lew
FounderJusci's WriterMEconomicsAndroid
on 8 January 2021 - 22:53 #1193225 Reply to:1193208
lew's picture

แจ้งตำแหน่ง broadcast ให้แอป query ตรวจเองก็ได้ครับ ว่าเคยผ่านจุดเสี่ยงไหม

เช่นเดียวกับ Exposure Notification API เขาก็ใช้หลักการนี้ กระจาย ID ของคนติดให้บนเครื่องตรวจดูว่าเคยเข้าใกล้ไหม

"พฤติกรรมของแอปเข้าข่าย spyware" นี่อะไรของคุณ


lewcpe.com, @wasonliw

By: จักรนันท์ on 9 January 2021 - 01:15 #1193233 Reply to:1193225

ขอโทษที่ผมใช้คำไม่เหมาะสมครับ (spyware) ตรงนี้ขอปิดประเด็นนะครับ ไม่ออกทะเล

ตรงที่คุณบอกนี่แหละครับ ถ้าแอปทุกเครื่อง query ตำแหน่งของผู้ติดเชื้อใหม่ไปวิเคราะห์เอง แอปก็ได้ id และตำแหน่งทั้งหมดไป ซึ่งกิน data มหาศาลกว่ายิ่งกว่าเดิม ทั้งยัง load ที่ database อีก อย่าลืมว่าแอปเคลื่อนที่ ก็ต้อง query ทั้งกระบิไปตรวจสอบเองตลอด
นี่ยังไม่รวมถึง ต้องมาทำ table เก็บจุดเสี่ยงทั้งหมดอีก ซึ่งต้องเก็บทั้ง location ของจุดเสี่ยง เวลาที่เริ่มเสี่ยง (นับถอยหลัง 14 วันอิีก) ตลอดจนคนอื่นที่ผ่านจุดเสี่ยงนั้นกระจายตัวไปจุดอื่นต่ออีก แทบจะต้องมี record จุดเสี่ยงกันทุก 5 เมตรตลอดการเคลื่อนตัวของผู้ติดเชื้อ

สิ่งที่พยายามคือ ไม่ต้องให้มีข้อมูลของใครส่งไปที่ใครเลย
ตอนนี้แอปทุกตัวได้แค่ status ของตัวเองจาก Server เท่านั้น ไม่ต้องวิเคราะห์อะไรและ query ข้อมูลอื่นใด เร็ว สั้น ลด load ฝั่ง Server (JSON POST แล้วตอบกลับ byte เดียว)

"Exposure Notification API กระจาย id ของคนติด"

ย้ำให้อ่านข้อความของคุณเองอีกครั้ง คิดตามช้าๆ ลดอัตตาลงนะครับ

"Exposure Notification API กระจาย id ของคนติด"

ผมอธิบายแล้วว่า เมื่อพบผู้ติดเชื้อซึ่งไม่ได้มีโทรศัพท์หรือมีแต่ไม่ได้ติดตั้งแอปหมอชนะ ดังนั้นจะมี id ของคนติดจากไหนครับ?

case ระยอง หมอชนะเราเตือนขึ้นได้สำเร็จตอนนั้น เพราะเมื่อเราได้ข้อมูลจากการสอบสวนและช่วงเวลาแล้ว เรามาป้อน query เดียวเพื่อ flag status ของทุก id record ที่อยู่ในเวลาและ location เดียวกับผู้ติดเชื้อ ทำให้หลายคนที่ระยองได้รับการเตือนและเปลี่ยนสี

ถ้าทุกคน... ย้ำ... ทุกคน... ติดแอปกันหมด มี id กันหมด จะทำแบบที่คุณออกความเห็นได้ครับ
แต่ในทางปฏิบัติ ยิ่งตอนเริ่ม coding แล้ว มีคนลงแอปน้อยมาก โดยไม่มีผู้ติดเชื้อที่ลงแอปเลย (ถึงตอนนี้ก็ยังไม่มี) ทำแบบที่คุณบอก จึงยังไม่ได้ผลดีในประเทศเราครับ

และถึงตอนนี้ แอปของประเทศที่ใช้ Exposure Notification API ก็ยังไม่มีตัวไหนประสบผลสำเร็จในการช่วยเตือน/ป้องกันจริงๆ จังๆ เลยนะครับ

หมอชนะ ก็ยึด concept "อยากได้ต้องทำเอง" เหมือนกันนะครับ
ลองใจเขาใจเรากับผมดูหน่อยครับ คุณ lew

สุดท้ายนะครับ คนระดับคุณ lew และอีกหลายๆ คนในนี้สามารถเอา source code มา compile ทดลองเองได้อยู่แล้ว ไม่น่าจะหลงปั่น paranoid กันแบบนี้เลย
อันนี้ผมผิดหวังจริงๆ ครับ ทั้งที่ opensource อยู่แท้ๆ ก็ยังคิดกันไปใหญ่ได้ ไม่ไปไล่ source กันดูจริงๆ เลย
พวกคุณทดลองกันเองดูได้หมด แค่ลบ data ของแอปในเครื่อง หรือใส่เบอร์โทรปลอม (แค่เอาไป gen id) คุณก็พิสูจน์กันได้เองง่ายๆ ว่าไม่ได้ส่งอะไรพวกนี้ขึ้น Server เลย
ผมสิคาดหวังว่าจะได้ความคิดเห็นที่ช่วยกันแก้ปัญหาเรื่องกินแบตเสียหน่อย... แต่... ก็นะ... ดูคนไทยจะชอบเม้าท์มอยสนุกปากกันอย่างเดียวมากกว่าระดมสมอง
ยิ่งรัฐมาขโมย scene แบบนี้... ไปกันใหญ่เลยทีนี้ บรรลัยตามรัฐกันเลย

สำหรับเรื่อง Exposure Notification API นะครับ จากการถกทางเทคนิคกับ Apple และ GG มาแล้ว มีปัญหาใหญ่ๆ เลยครับ ที่เขาแก้ไขไม่ได้ และทำให้ Exposure Notification API โครตล้มเหลวอยู่ตอนนี้....

ลองคิดถึง... คุณติดไฟแดงอยู่บนรถ ที่คันหล้งถัดจากคุณไป 3 คันมีผู้ติดเชื้อ (แน่นอน มันยังอยู่ในระยะ BT คือ 10m)
Exposure Notification API แยกแยะไม่ออกครับ (หรือรถเมล์ปรับอากาศ 2 คันก็ได้ ยุ่งไหมล่ะ?) (หรือรถไฟฟ้าคนเต็มเลยจอดรับ/ส่งที่สถานีอยู่ข้างบน รถเก่งคนติดเชื้อรถติดอยู่ข้างล่าง)
แต่ของเราแยกแยะจากการก้าวเดิน/เคลื่อนที่และตำแหน่ง GPS ร่วมด้วย (ด้วย query เดียวบน Server) เพราะ BT วัดระยะและ Exposure Notification API ก็ compare การเคลื่อนที่ระหว่างเครื่องไม่ได้ครับ

line การเคลื่อนที่ ทำให้เรา query แยกแยะออกไปได้ว่า เป็นพาหนะที่มาอยู่ใกล้กัน/ซ้อนทับกันเท่านั้น!! แยกออกได้ว่าคนกลุ่มไหนกันแน่ที่อยู่ในพาหนะเดียวกัน (เคลื่อนที่ไปด้วยกัน+พร้อมกันในระยะเวลาตั้งแต่ 5 นาที/500 เมตร)

หรือจะให้ Exposure Notification API ทำการ broadcast ประจาน id ผู้ติดเชื้อมันมั่วไปหมดโดยรอบที่ BT มันส่งสัญญาณถึง? คุณเชื่อถือ process แบบนั้นหรือครับ? นี่ใช่คุณ lew เด็กรุ่นน้องที่ผมเคยนับถือจริงๆ น่ะหรือ?

นี่ยังไม่นับรวมกรณีซนเล่นๆ เขียนแอปง่ายๆ broadcast id ผู้ติดเชื้อเล่นๆ ไปทั่ว ป่วนเมืองได้สบายๆ โดยที่ code แค่ไม่กี่บรรทัดเองก็ทำได้แล้วนะครับ เด็กหัดเขียน Swift หรือ Android ใหม่ๆ เปิด Exposure Notification API เขียนเล่นๆ ดูได้เลยง่ายๆ broadcast ตัวแดงไปเดินในเมืองเล่นๆ จับมือใครดมก็ไม่ได้ว่าเป็นฝีมือใคร!! (Apple และ GG ถูกตอกหน้าหงายกลับไปด้วยอันนี้แหละ) ซึ่งหมอชนะของเราป่วนไม่ได้ครับ จะป่วนยังไงล่ะ?

ทางเทคนิคตอนนี้ ไม่อยากจะโม้ว่า ของเรา "ดีกว่า" เลยนะครับ!!
ถ้าขนาดเซียนในนี้ ยังไม่ช่วยกันคิด ผมขอเลิกคุยเรื่องนี้ต่อไปครับ
ทีมเขาจะถอดใจเปล่าๆ

ปล. ผมชักจะเอา backend มาพูดมากไปแล้ว

By: zerocool
ContributoriPhoneAndroid
on 9 January 2021 - 03:51 #1193243 Reply to:1193233
zerocool's picture

ขออนุญาตร่วมสนทนาด้วยนะครับ อาจจะมีการออกนอก scope เรื่องการ upload location ไปบ้าง แต่ก็ขอเขียนร่วมกันไปเลย เพราะเหตุผลมันค่อนข้างเกี่ยวพันกัน

ส่วนตัวผมไม่อยากลง app หมอชนะเท่าไร เพราะผมไม่เชื่อถือในการจัดการข้อมูลของรัฐ

  1. สำหรับผู้ใช้งานทั่วไป เราจะรู้ได้อย่างไรว่า app ไม่ได้ส่งข้อมูลที่สามารถยืนยันตัวตนขึ้นไปยัง server ด้วย เช่น หมายเลขโทรศัพท์ เป็นต้น
  2. การที่ id ประจำเครื่องไม่เปลี่ยน อาจเปิดช่องให้มีการนำข้อมูลนี้ไป cross reference กับข้อมูลในชีวิตจริง เช่น พอตอนกลางคืน location นิ่ง ๆ อยู่ที่ไหนก็จะอนุมานได้ว่าตำแหน่งนั้นเป็นที่อยู่อาศัย สามารถเอา location ไปสืบค้นต่อได้ว่าตำแหน่งนั้น ๆ คือบ้านเลขที่ใด ถ้าเป็นบ้านก็มีโอกาสที่จะมีชื่ออยู่ในทะเบียนบ้าน ก็นำไปสู่การสืบหาตัวตนได้
  3. หากข้อมูลที่รัฐเก็บขึ้นไปนั้นรั่วไหล ความผิดเกิดขึ้นโดยรัฐ รัฐมีมาตรการชดเชยความเสียหายในจุดนี้หรือไม่ เราฟ้องรัฐได้หรือไม่ ถ้าไม่มีการรับผิดชอบใด ๆ ผมว่ามันก็ไม่แปลกที่คนจะไม่อยากให้ข้อมูล
  4. อัตราการเสียชีวิตจาก Covid-19 ไม่ได้สูงมากกว่าโรคท้องถิ่นอื่น ๆ มากนัก เช่น ไข้หวัดใหญ่ ไข้เลือดออก และน้อยกว่าการเสียชีวิตจากสาเหตุอื่นอย่างอุบัติเหตุค่อนข้างมาก (แม้ว่าจะคนละหมวดหมู่กันก็ตาม) ดังนั้นผมไม่คิดว่าเราอยู่ในภาวะฉุกเฉินที่ผู้คนต้องยอมเสียสละ ในขณะที่รัฐไม่ได้จริงจังกับต้นตอของปัญหาเท่าที่ควร (แรงงานผิดกฎหมาย บ่อน)

สรุป ผมคิดว่าข้อมูล location เป็นข้อมูลส่วนบุคคลที่อ่อนไหว ถ้าไม่จำเป็นก็ไม่อยากให้ใครได้ไปครับ


That is the way things are.

By: fangchunxi1999 on 9 January 2021 - 06:13 #1193247 Reply to:1193243
fangchunxi1999's picture

มาร่วมวงคุยด้วย หลังไปขุด code คราวๆ มาจาก https://github.com/Morchana/morchana-app

ID ใน Bluetooth LE คือส่งเป็นตัว Anonymous ID (ซึ่งเป็นคนละตัวกับ User ID)
แต่การ generate Anonymous ID จากอะไรคือยังหาไม่เจอ และเหมือนว่า Anonymous ID ตัวนี้จะไม่มีการเปลี่ยนแปลงเลย ซึ่งอาจจะถูกผู้ไม่หวังดีใช้ Bluetooth ติดตามได้ (คือไม่รู้ว่าเป็นใคร แต่รู้ว่า "ใคร" เดินเข้ามาในระยะตัวรับนี้แล้ว)
/src/services/contact-tracing-provider.tsx#L80
/src/state/userPrivateData.ts#L77
แต่เราไม่ถนัด js/ts อาจจะมีอ่าน code แล้วเข้าใจผิดอยู่

แล้วก็ location น่าจะวัด Physical activity + ระยะทางที่เปลี่ยนไปถึงจะส่งข้อมูล
/src/services/background-tracking.ts#L26

โดยอาศัย lib: Background Geolocation for React Native

แต่เท่าที่ดูมาคือมี source code แค่ฝั่ง client แต่หา source code ฝั่ง server backend ไม่เจอ

ปล. นอกเรื่องจาก code
เราอยากให้แอปหมอชนะไปใช้ Exposure Notification API จริงๆ รวมถึงเก็บข้อมูล คำนวณข้อมูลใน local
แล้วก็การที่ต้องเก็บรูปโปรไฟล์ไว้ ถึงแม้ว่าเก็บแต่ใน local ก็ไม่มีความจำเป็นอะไรเลย
ข้อมูล location ก็อย่าเก็บ ถ้าต้องการเก็บจริงๆ เก็บ local แล้ว submit ตอนติดแล้วเพื่อใช้สร้าง timeline
และอธิบายการทำงานของแอปทุกส่วน อย่างละเอียด การขอ permission นำไปใช้ทำอะไร เกี่ยวข้องกับส่วนใหนของแอปบ้าง เกี่ยวข้องกับส่วนนั้นอย่างไร
ข้อมูลที่ได้มา ได้มาจากไหน ได้มาอย่างไร มีการ process ข้อมูลอย่างไร การ flow ของข้อมูลเป็นอย่างไร การจัดเก็บข้อมูลทำอย่างไร ทั้งในโทรศัพท์ และ server มีการป้องกันการถูกติดตามตัวอย่างไร มีการป้องกันจากการถูกแฮกอย่างไร ถ้าข้อมูลในโทรศัพท์หรือ server รั่วออกมาแล้วจะจัดการอย่างไร และข้อมูลที่รั่วสามารถใช้ในการระบุตัวตนจากผู้อื่นได้หรือไม่

By: จักรนันท์ on 9 January 2021 - 08:21 #1193251 Reply to:1193247

ที่คุณกล่าวว่า

  • คือไม่รู้ว่าเป็นใคร แต่รู้ว่า "ใคร" เดินเข้ามาในระยะตัวรับนี้แล้ว

ไม่ใช่นะครับ แอปไม่รู้เลยว่า "ใคร" รู้แค่ id อะไรเท่านั้นครับ การที่คุณใช้คำว่า "ใคร" ทำให้คนอื่นเลอะเทอะกันไปใหญ่ เพราะคำว่า "ใคร" มันหมายถึงบุคคล

  • อาจจะถูกผู้ไม่หวังดีใช้ Bluetooth ติดตามได้

ไอ้ "ผู้ไม่หวังดี" ของคุณน่ะ ต้องเข้ามาใกล้ในรัศมี 10m ลงไปเชียวนะครับ (ระยะที่คุณเห็นตัวแล้ว) แล้วเขียนแอปมาอ่าน id ที่เครื่องคุณ broadcast ออกไปก่อน ซึ่งถ้าคนอยู่เยอะๆ เขาจะได้รับเป็นพรืดเลย id ไหนของใครครับ?
และถ้าอยู่กันแค่ 2 คน คุณก็เห็นตัวอยู่แล้วครับ และเมื่อเขาอยู่ในรัศมี 10m ใกล้คุณขนาดนั้นโดยไม่มี id ผู้อื่นมารบกวนเขาให้สับสน ผมว่าเขายกมือถือขึ้นถ่ายคลิปคุณเอาจะง่ายกว่ามั๊งครับ เดินตามแอบถ่ายเลยจะง่ายกว่าเยอะ ได้ทั้งหน้าตา รูปร่าง พฤติกรรมคุณเลย ตามไปได้ถึงบ้านเลย ทำไมจะต้อง Hollywood movie กันขนาดน้าน....

  • แต่หา source code ฝั่ง server backend ไม่เจอ

ฝั่ง Server มีแค่ Query ที่ Store ไว้ครับ code ตอนนี้ยังไม่ซับซ้อน แทบไม่มีอะไรเลย

  • ถ้าต้องการเก็บจริงๆ เก็บ local แล้ว submit ตอนติดแล้วเพื่อใช้สร้าง timeline

หมอชนะไม่ได้สร้างมาเพื่อใช้ตอน "ติดเชื้อแล้วค่อยมาหา timeline ของผู้ติดเชื้อ" มันกลายเป็นการเหมาขลุมยกพื้นที่ แต่เพื่อสำหรับแจ้งเตือนให้ผู้อื่นที่มีความเสี่ยงเข้าใกล้ผู้ติดเชื้อใหม่รู้ตัวทันทีว่าตัวเองเป็นผู้มีความเสี่ยงระดับไหนเมื่อแพทย์พบผู้ติดเชื้อแล้วครับ จึงเป็น direct contact person ครับ ไม่ใช่อิงพื้นที่แบบที่กำลังทำกันอยู่ (จะแดงมันทั่วประเทศแล้ว)

ลำดับ process ในใจใหม่นะครับ ประมาณนี้

  1. หมอชนะส่ง id และ location เมื่อเปลี่ยนไป (เวลาเอาจาก NOW() ของ Server เป้น default อยู่แล้ว)
  2. ส่ง id ที่ได้รับจาก BT เมื่อเข้ามาในระยะ และเมื่อ lost (เมื่อเข้ามาใกล้ 10m และเมื่อห่างออกไป)
  3. ทุกครั้งได้รับการตอบกลับเป็น status ของ id ผู้ใช้เอง byte เดียว (ความเสี่ยง)

แค่นั้น ส่วน Server ก็ INSERT ลงไปเฉยๆ โดยลบทิ้งที่เกินกว่า 14 วัน
ณ ตอนนี้และที่ผ่านมา เมื่อแพทย์สอบสวนเจอคนติด COVID-19 ก็เอาสถานที่และเวลาส่งมาให้ เราก็ query มือไป update status โดย group id จากทุก record ที่อยู่ในบริเวณ location นั้นในช่วงเวลานั้น เพื่อปรับเพิ่มความเสี่ยงของผู้ที่อยู่ตรงนั้นในเวลานั้น (ได้เฉพาะที่ติดแอปหมอชนะและรายงานมาเท่านั้น/ก็แหง๋ล่ะ ไม่งั้นจะมี record ได้ยังไง) เมื่อแอปของผู้ใช้ได้เลข status ไป QR ก็เปลี่ยนสี เตือนให้ผู้ใช้ทราบได้ว่าตัวคุณมีความเสี่ยงแล้วนะ! แล้ว query มือไป update คนที่มีความเสี่ยงลำดับต่อไป (second level และต่อๆ ไป ที่เข้าใกล้กลุ่มความเสี่ยงแรก)... เอ่อ... ตรงนี้อาจารย์ลอยอธิบายได้เก่งกว่าผมครับ ไปดูได้ที่ https://youtu.be/Ljl715nlCxM

แอปฝั่งของหมอ (ซึ่งยังไม่เสร็จ เพราะ 1 ปีที่ผ่านมารัฐเพิกเฉยต่อหมอชนะ) ซึ่งจะใช้โดยหมอที่กำหนดโดยสาธารณะสุขว่าแพทย์ท่านใดบ้าง จะอ่าน QR ของหมอชนะที่คนไข้ได้ กรณีที่พบคนไข้ใหม่ติด COVID-19 ซึ่งใช้หมอชนะอยู่แล้ว แพทย์ก็ scan QR ของคนไข้ ส่งไป query ปรับ status เองได้เลย (ซึ่งตอนนี้ manual มืออยู่) ก็จะทำให้ทุกคนที่อยู่ในข่ายติดเชื้อจากคนไข้ใหม่นี้ ได้รับ notify จากแอปหมอชนะทันที รู้ตัวเองทัน แยกตัว กักตัวเองได้ทันที ตามจำนวนวันที่แอปแจ้ง

สำหรับ Exposure Notification API น่ะครับ สร้าง "เด็กเลี้ยงแกะ" ป่วนเครือข่ายได้อย่างง่ายๆ สบายเลยครับ
บกพร่องเยอะครับ สำหรับผมเรียกว่า "suck" เลย ผมไม่อยากขยี้ เป็นศัตรูกับยักษ์โดยไม่จำเป็นครับ ที่อื่นเขาก็ปฏิเสธไม่ใช้กันเป็นส่วนใหญ่ มันก็แค่ความพยายามขโมย scene เป็นพระเอกโลกของยักษ์ 2 ตัวเท่านั้น ไอ้ยักษ์ 2 ตัวนี่ยังใช้ "กำลังภายใน" ให้ทีมอื่นในโลกใช้ API เขาได้ไม่กี่ทีมเองครับ ยังไม่เวิร์คด้วย ไม่มี case ประสบผลสำเร็จบรรลุเป้าหมายการ notify ยืนยันเลยสัก case

เอาอีกสักตัวอย่างความ suck ไปเป็นน้ำจิ้ม เช่น Exposure Notification API หา second level เป็นต้นไปไม่ได้ จะหยุดยั้งการแพร่เชื้อได้ยังไงครับ? นาย A ติดเชื้อแต่ยังไม่รู้ตัว ใช้ชีวิตไป 3 วัน ไปตรวจจึงรู้ตัว แล้วใน 3 วันนั้นจะ broadcast ให้คนอื่นที่เข้าใกล้นาย A ใน 3 วันรู้ตัวทั้งหมดได้ยังไง? ไหนจะ third level ที่เข้าใกล้ second level ต่อไป... และยิ่งเป็นไปไม่ได้เลยถ้านาย A ไม่ใช้แอปหรือไม่มีโทรศัพท์ สอบสวนจากนาย A ก็เอามาใช้เตือนคนอื่นไม่ได้เลยเพราะแนวทางของ Exposure Notification API ทำให้ไม่มีข้อมูล second level เลย

"Exposure Notification API" suck! (ขอให้นึกภาพ Linus ชูนิ้วกลางประกอบนะครับ) อย่าให้ขยี้ต่อ นี่ก็เป็นคนแรกของโลกแล้วที่ปากหมาขยี้เรื่องนี้ออก internet

พยายามอธิบายโดยเป็นภาษาเทคนิคให้น้อยที่สุดแล้วครับ แต่ผมทำได้เท่านี้จริงๆ ก็ต้องขออภัยคนอ่านที่ไม่ใช่คนเทคนิคด้วยครับ

By: จักรนันท์ on 9 January 2021 - 07:00 #1193248 Reply to:1193243

ผมเชี่ยวชาญทางเทคนิคนะครับ โดยปกติผมจึงไม่พูดคุยกับใครนอกเรื่องเทคนิค ผมจะอวดเก่งสุดๆ ใน safe zone ของตัวเองเสมอมา ดังนั้นความเห็นของผมต่อไปนี้ที่ดูเหมือนจะเป็นการตอบ 4 ข้อของคุณ คือความเห็นที่มาจากมุม safe zone ของผมนะครับ

ทั้ง 4 ข้อของคุณ คำตอบมันชัดเจนอยู่แล้วด้วย source code ที่อยู่บน github ครับ

ใช่ครับ คำตอบนี้มันสุดโต่งไปหน่อย (ตอบแนวผมเลย) ซึ่งผมเห็นแล้วว่าคุณขึ้นด้วย "สำหรับผู้ใช้งานทั่วไป" ดังนั้นต่อไปนี้คือความพยายามของผม ในการบอก "ผู้ใช้งานทั่วไป" ซึ่งผมไม่ถนัดนะครับ อย่ามัวแต่จับผิดคำ จับคำพูด เล่นการตีความกับการพยายามของผมนัก ไม่เช่นนั้นผมจะเผลอลากคุณเข้าไปขยี้ใน safe zone ของผมครับ (ข้อเสียประจำตัวที่คนใกล้ชิดเตือนผมมาตลอด)

ตอบข้อ 1. รู้ได้ด้วยการไม่ต้องใส่หมายเลขโทรศัพท์จริงของคุณไงครับ! เพราะแค่เอาเลขโทรศัพท์มาเป็น seed สำหรับ generate id เท่านั้นครับ! (เฮ้อ.. ตอบสำหรับผู้ใช้ทั่วไปมันยากจริงๆ สำหรับผม) เข้าไป manage appllication แล้วลบทั้ง data ทั้ง cache ออกหรือลบทั้งแอปออกแล้วลงใหม่ดูก็ได้ครับ เปลี่ยนเลขโทรศัพท์ดูก็ได้ หรือไม่ใส่เลขโทรศัพท์เลยก็ได้ครับ
คือ... ถ้าคุณใส่เลขโทรศัพท์ เราก็จะ gen ได้เลข id เดิม ซึ่งประโยชน์คือ ถ้าผู้ใช้เปลี่ยนเครื่อง หรือลงแอปใหม่ ด้วยเหตุผลประการใดก็ตาม เวลาส่ง location ขึ้น Server จะทำให้ยังได้ข้อมูลต่อจากเดิมเพราะ id เดิม ไม่เสียประวัติเก่าทิ้ง
แต่ถ้าคุณจะไม่สน ก็ไม่ได้มีปัญหาอะไรเลย เลขใหม่ หรือไม่ใส่เลข มันก็เพียงแค่ประวัติไม่ได้ต่อเนื่องกับชุดเก่าที่ส่งไปแล้ว ครบ 14 วัน ก็ถูกทยอย DELETE FROM WHERE rectime<(NOW()-INTERVAL 14 DAYS) เอง ตามที่ตั้ง event schedule เอาไว้
ดังนั้นการลองมั่วหมายเลขโทรศัพท์ หรือไม่ยืนยันหมายเลขโทรศัพท์เลย คุณก็เห็นว่า แอปยังใช้ได้ปกติครับ แอปไม่รู้ว่าคุณมั่ว หรือลงใหม่ หรืออะไรใดๆ น่าจะเพียงพอให้คุณเชื่อได้ว่า มันไม่ได้ถูกส่งขึ้นไป

ตอบข้อ 2. เลอะเทอะครับ! จะต้องไปทำขนาดนั้นทำไมครับ? ขี่ช้างจับตั๊กแตนเพื่ออะไร? ถ้ารัฐอยากจะรู้ที่อยู่คุณน่ะ SIM คุณใช้งานอยู่ ไม่ต้องใช้ Data ด้วยซ้ำแต่ active อยู่ ก็ลากคอคุณจากตำแหน่งของ cell site ง่ายกว่าเยอะครับ ทุก Service Provider เขาต้อง provide ให้รัฐอยู่แล้วครับ (ยิ่งรัฐนี้ด้วยเนี่ย query เองได้ตรงเลย พอนะตรงนี้ อย่าถามผมต่อ)
เดี๋ยวนี้ตำรวจทำงานสืบสวนอาชญากรรมง่ายและไวกว่าเมื่อก่อนเยอะ เพราะอาชญากรมักไม่เอะใจและพกมือถือ
ดังนั้นข้อ 2 นี้ จากมุมจุดยืนทางเทคนิคของผม ผมคงพูดประมาณว่า "เยอะ" หรือ "ดูหนัง Hollywood มากไปหน่อยมั๊ง" หรือ "ความสงสัยเหมือนจะฉลาด แต่มองข้ามอะไรที่ง่ายๆ กว่านั้นไปเฉย ซึ่งพวกคุณโดนเก็บกันอยู่แล้ว!"

ตอบข้อ 3. หมอชนะไม่ใช่ของรัฐครับ ข้อมูลเก็บบน AWS ครับ อาสาสมัครจากเอกชนเขาลงขันกัน เพียงแต่ทำขึ้นมาแล้วก็ต้องขออนุญาตรัฐตามกระบวนการ เพื่อหลีกเลี่ยงความผิดตามกฏหมายจากความไม่ได้รู้เท่าถึงการณ์ทางกฏหมายของนักคิดนักพัฒนาอาสาสมัคร ถ้ารั่วจุดนี้ ณ เวลานี้เราก็ฟ้อง Amazon ครับ! นี่คืองานของเอกชน

ตอบข้อ 4. อันนี้ขอตอบเท่าที่ผมทราบนะครับ เนื่องจากออกนอกความเชี่ยวชาญของผม
COVID-19 ติดต่อเก่งกว่าโรคเหล่านั้นทั้งหมดที่คุณยกมา และมันยังพัฒนาตัวอยู่ครับ มันเองก็กำลังดิ้นรนเอาตัวรอดด้วยการพัฒนาตัวเอง กลายพันธุ์อย่างรวดเร็วกว่าเชื่อไวรัสตัวอื่นๆ ทั้งหมด เมื่อใดที่อุบัติตัวแรกที่มันทำลายล้างได้เก่งขึ้น เมื่อนั้นจะสายไปครับ จากมุมความเชี่ยวชาญของผม เรายังไม่มีวิธีอื่นใดที่ดักหน้าการขยายพันธุ์มันได้ดีกว่าหมอชนะในเวลานี้ อาสาสมัครเขาไม่ได้เอา "ความเสียสละ" หรือ "ท่าทีของรัฐ" มาเป็นเงื่อนไขในการฉุดรั้งความตั้งใจในการสร้างมันออกมา (ซึ่งถูกเพิกเฉยมาตั้ง 1 ปีนะ โอย...พอ...เดี๋ยวมีเรื่องกับไทยชนะ)

สรุป รัฐได้ location ของคุณอยู่แล้วจาก SIM โดยไม่ต้องเป็น smartphone ด้วยซ้ำครับ คุณถูกบังคับจดทะเบียนกับผู้ให้บริการโทรศัพท์ด้วยเลขบัตรประชาชนของคุณเพื่อผูกตัวตนกับ IMEI มาตั้ง 6 ปีแล้ว เลิกเลอะเทอะเอามาพัวพันกับหมอชนะกันไปได้เลยครับ
สิ่งที่หมอชนะทำ คือหาทางสกัดการแพร่ระบาดของ COVID-19 เท่านั้น แทบไม่สามารถรู้ได้ว่าคุณเป็นใครโดยตรงจาก id เลย และ... ข้อ 2 ของคุณยิ่งเลอะเทอะมากเข้าไปใหญ่ในเมื่อ ถ้า decrypt id กลับเป็นเลขโทรศัพท์แล้ว (กรณีที่ผู้ใช้ยืนยันด้วยเลขโทรศัพท์จริงของตัวเอง) ก็ไม่เห็นต้องใช้ location เพื่อจะรู้ว่าคุณเป๋็นใครเลยนะครับ
การสืบหาตัวตนของรัฐที่คุณกังวล มันต้องมี "เป้าหมาย" ก่อนสิครับ ว่ารัฐจะติดตาม "ใคร"
มันเลอะเทอะมากที่ดันคิดกลับทางว่า จะเอา location เป็นพรึดที่อยู่บน Server ไปนั่งเฝ้าบ้านเขาว่า "เขาคือใคร" เพื่ออะไรกันครับ?

สำหรับเรื่องความ suck ของ Exposure Notification API นั้น ยังมีประเด็นอื่นอีกซึ่งถ้าผมขยี้ไว้ใน blognone นี้เพิ่มล่ะก็ รับรองว่า CPE ในนี้ได้อ้าปากค้าง ส่วน Apple และ GG คงรีบส่งเมล์มาร้องขอชีวิตผมเลยทีเดียวล่ะครับ

ถ้าใครที่เคยอ่านทักษะทางเทคนิคอันน่าหมั่นไส้ของผมมาแล้ว คงเคยเห็นเวลาผมขยี้ให้ตายคามือทางเทคนิคมาแล้ว
ด้านเทคนิคผมไม่เคยถ่อมตัวครับ มีดีต้องอวดดี คนอื่นจะได้เรียนรู้และถามสิ่งดีๆ ไปเป็นประโยชน์ครับ
ผมเป็นคนพันธุ์เดียวกับ Linus ครับ

By: zerocool
ContributoriPhoneAndroid
on 9 January 2021 - 21:42 #1193337 Reply to:1193248
zerocool's picture

ขอตอบเสริมเรียงตามข้อเหมือนเดิมนะครับ

ข้อ 1

ผมหรือคนอื่น ๆ ก็ยังคงไม่แน่ใจอยู่ดีว่า app หมอชนะสามารถเข้าถึงและอ่าน phone info ที่สามารถระบุตัวตนได้หรือไม่ เช่น พวกเบอร์โทรศัพท์ เป็นต้น ดังนั้นถ้าทาง app หมอชนะมี PR มาทำหน้าที่กระจายข้อมูลเรื่องนี้ก็น่าจะดีครับ คนจะได้มั่นใจกันมากขึ้น และเวลามีปัญหาคนจะได้รู้ว่าต้องไปตำหนิที่ใคร ตอนนี้มันเหมือนก้ำกึ่งกัน พอจะตำหนิรัฐก็บอกว่าเป็นของเอกชนช่วยกันทำ แล้วพอจะตำหนิเอกชนก็ไม่รู้ว่าใครเป็นหัวเรือใหญ่ ใครเป็นผู้รับผิดชอบ

ข้อ 2

ผมตระหนักดีครับว่าใครบ้างที่มีข้อมูลของผมส่วนไหนบ้าง ซึ่งหน่วยงานและขอบเขตงานของพวกเขา บางส่วนผมก็ไว้ใจ บางส่วนผมก็ให้ไปตามความจำเป็น

  • หน่วยงานรัฐย่อมมีชื่อนามสกลุลและที่อยู่ของผมอยู่แล้ว แต่จะไม่มีข้อมูล location แบบ real time
  • หน่วยงานเอกชนที่เคยได้สำเนาบัตรประชาชนของผมไป ก็คงมีข้อมูลชื่อนามสกุลและที่อยู่ของผมเช่นกัน แต่ไม่มีข้อมูล location แบบ real time
  • เฉพาะผู้ให้บริการเครือข่ายโทรศัพท์มือถือเท่านั้นที่มีข้อมูลผมทั้งหมด ทั้งชื่อนามสกุล ที่อยู่ และ location แบบ real time

โดยทั่วไปถ้าผมไม่ได้เป็นผู้ต้องสงสัยกระทำผิดหรือเป็นอาชญากร ตามหลักการแล้วเจ้าพนักงานตำรวจจะเข้าถึงข้อมูล location ของผมได้ก็ต่อเมื่อมี "คำสั่งศาล" เป็นหลักฐานไปยื่นร้องต่อผู้ให้บริการเครือข่ายโทรศัพท์มือถือ หากไม่มีคำสั่งศาลผู้ให้บริการก็ไม่สามารถให้ข้อมูลส่วนนี้ได้ ถ้ากระทำก็ถือว่าเป็นความผิด ผมสามารถฟ้องร้องได้ ยังไม่นับว่าเมื่อเป็นข่าวแล้ว ผู้ให้บริการนั้น ๆ ย่อมเสียชื่อเสียงอย่างมาก นำไปสู่การสูญเสียฐานลูกค้าและรายได้ในที่สุด ซึ่งคงเป็นสิ่งที่ไม่มีบริษัทไหนอยากจะทำกัน

ด้วยความเชื่อที่ว่าบริษัทคงต้องพยายามรักษาผลประโยชน์ตัวเองข้างต้น ผมจึงเชื่อว่าผู้ให้บริการโทรศัพท์มือถือย่อมต้องปกป้องข้อมูล location แบบระบุตัวตนได้อย่างเต็มที่ ในทางกลับกันผมไม่รู้สึกถึงความจำเป็นที่จะต้องปกป้องข้อมูลของผมจาก app หมอชนะเท่าไร ใครเป็นหัวเรือใหญ่ผู้รับผิดชอบผมยังไม่รู้เลยด้วยซ้ำ ขอบเขตความรับผิดชอบของเจ้าพนักงาน ใครสามารถเข้าถึงข้อมูลได้บ้างก็ไม่มีความชัดเจน

ในเมื่อตอนนี้รัฐ (รวมไปถึงผู้ไม่หวังดีอื่น ๆ ที่มีความสามารถในการเจาะระบบ) มีเพียงช่องทางเดียวที่จะได้ location ของผมไป คือผ่านทางข้อมูลจากผู้ให้บริการเครือข่ายโทรศัพท์มือถือ (รวมถึงบริการ Google Location Services ต่าง ๆ) ซึ่งเป็นขอบเขตความเสี่ยงที่ผมยอมรับได้ ทำไมผมถึงควรเปิดให้มีช่องโหว่ที่สองเพิ่ม ทั้ง ๆ ที่มันไม่จำเป็น แถมพอมีปัญหาก็ไม่รู้ว่าใครรับผิดชอบ ฟ้องร้องก็ไม่ได้ด้วยล่ะครับ ?

แต่ถ้าจะมองแบบโลกใต้ดินนอกระบบ รัฐสามารถร้องขอข้อมูล location ผมจากผู้ให้บริการเครือข่ายโทรศัพท์ได้ทุกเมื่อ แม้ผมจะไม่ได้ทำผิดอะไร ไม่ต้องใช้หมายศาล หากประเทศนี้เป็นอย่างนี้จริง ก็ลง app หมอชนะกันได้เลยครับ ไม่ต้องกลัวอะไร มันคงไม่มีอะไรแย่ไปกว่าเดิม

ข้อ 3

ดังที่ผมได้กล่าวไว้ข้างต้นหลายครั้ง ขอบเขตความรับผิดชอบไม่ชัดเจน ถ้าข้อมูลหลุดก็ไม่รู้ว่าจะต้องไปฟ้องใคร แต่คงไม่ใช่ฟ้อง Amazon แน่นอนครับ เพราะข้อมูลหลุดมันเกิดได้จากหลายสาเหตุ human error config ผิดพลาด หรือแม้กระทั่งโดน social hacking เช่น โดนคนอื่นหลอกเอา access เข้าระบบไป เป็นต้น ถ้าเกิดจากสาเหตุพวกนี้คงไม่ได้เป็นความผิดของ Amazon

ผมยังยืนยันครับ เมื่อมีความผิดพลาด มันต้องมีคนรับผิดชอบ ถ้าไม่มีก็ถือว่าไม่แฟร์

ข้อ 4

ไม่มีอะไรเพิ่มเติมครับ แล้วแต่มุมมอง เดี๋ยวรอมันผ่านไปแล้วมีงานวิจัยออกมาก็จะรู้กันอย่างละเอียดเองว่าอะไรเป็นอย่างไร

หมายเหตุ ผมไม่ค่อยเก่งเรื่อง coding เท่าไร ดังนั้นผมคงไม่รู้ว่า id ของ app หมอชนะเกิดจากการ encrypt หมายเลขโทรศัพท์ ผมเข้าใจว่า unique id มันก็สร้างได้จากหลายอย่าง ง่ายที่สุดก็ลำดับการ activate app และสามารถใช้ข้อมูลอื่น ๆ มารวมกันสร้าง unique id ได้มากมาย การที่เอาเบอร์โทรศัพท์ไปใช้ในการ generate id ผมยิ่งคิดว่ามันเป็นการออกแบบที่เล่นง่าย เอื้อประโยชน์ต่อคนติดตามโรค Covid-19 เป็นหลักมากเกินไปด้วยซ้ำ


That is the way things are.

By: lew
FounderJusci&#039;s WriterMEconomicsAndroid
on 9 January 2021 - 10:00 #1193265 Reply to:1193233
lew's picture

ไม่ได้บอกให้หา ID มา broadcast ครับ บอกให้กระจายพิกัดตามที่ได้สอบสวนโรคออกไป ไม่ต้อง query เองหลังบ้าน รูปแบบเดียวกับ การ broadcast ID ที่คนทำ exposure notification จะไม่รู้ว่าใครเข้าใกล้กันบ้าง เขาแค่บอกว่า มี ID (จริงๆ มันคือ diag key ที่ไม่ใช่ ID ในเครื่องแต่ตรวจเทียบได้) นี้ติดคุณมีในเครื่องไหม สำหรับ geo location (ไม่ว่าจะได้จากไหน) ก็บอกว่าพิกัดนี้เสี่ยงให้แอปตรวจดูหน่อยว่าเจ้าของเครื่องเคยไปไหม

ประเด็น Bluetooth 10 เมตรนี่เขาคิดเรื่องนี้กันมานาน ผมว่าทุกแอปก็มีระบุ rssi กับระยะเวลาที่เข้าใกล้นะครับ API ของ Google ก็คิดเรื่องนี้แล้ว โดยทั่วไปน่าจะจำกัดวงได้มากกว่านั้นมาก (TraceTogether ก็คิดเรื่องนี้ตั้งแต่แรกๆ)

BLE Packet ของหมอชนะเองมีแค่ UUID ของ Service กับ userID ของ App ไม่มีการเปลี่ยนแปลงตลอดการใช้งาน อันนี้ถ้ามองว่าดีกว่าก็แล้วแต่เลยครับ แต่ผมเห็นว่ารูปแบบนี้มันไม่เคารพผู้ใช้ โทรศัพท์มือถือผมเปิด randomized MAC หมดทุกเครื่อง


lewcpe.com, @wasonliw

By: จักรนันท์ on 9 January 2021 - 11:25 #1193279 Reply to:1193265

userID ของแอปไม่เปลี่ยนแปลง เพียงเพื่อประโยชน์คือแอปในเครื่องผู้ใช้ query สถานะของตัวเองไปถูก id ครับ มันไม่ได้มีเจตนาอื่นใดเลย
ส่วนการ "กระจายพิกัด" นั่นคือคุณ lew มองเป็น area เช่น "ตลาดค้ากุ้ง"
แต่ที่หมอชนะติดตาม ไม่ใช่สถานที่นะครับ แต่เป็น contact person เพราะเชื้อโรคไม่ได้แพร่กระจายโดยยึดตามพื่นที่ แต่กระจายโดยการเข้าใกล้กันของมนุษย์เอง
อีกทั้งการเหมาเป็น area ก็ยิ่งมีแต่สร้างปัญหาเศรษฐกิจพังตาม ประชาชนแบ่งแยก บอยคอตกันเป็น area เป็นเขต เป็นจังหวัด กลายเป็นเหมากลุ่มยกทั้งก้อน คนปกติซึ่งเป็นคนส่วนใหญ่ในพื้นที่ ซวยไปด้วยหมด
หมอชนะคิดออกมาเพื่อให้ระบุเจาะจงได้เป็นรายคนโดยที่คนอื่นไม่รู้ แต่เจ้าตัวเท่านั้นที่รู้จากสี QR ในแอปของตนเอง
คุณ lew ต้องเลิกแนวคิดตาม goal แบบที่ยักษ์ 2 ตัวนั่นทำมาก่อน มันคนละ goal กันครับ
และ "Exposure Notification API" เองก็มีนัยยะแอบแฝงเพราะไม่อนุญาตให้แอปไม่ว่าของรัฐบาลใดเก็บ location (ก็คือไม่ส่งผ่านให้เท่านั้น) แต่ตัว Apple และ GG เองดันเก็บเองอยู่

ในความทุเรศที่ผมว่า "suck" ที่สุดแต่มันออกนอกเรื่องเทคนิคไปคือการฉวยโอกาสใช้มือรัฐบาลต่างๆ บังคับประชาชนให้ทั่วถึงทางอ้อมให้ส่งข้อมูลให้ตัวเอง โดยแลกเปลี่ยนเพียงได้ความสะดวกในการ coding นิดหน่อยแต่ไม่ให้ location นะ (อันนี้ฉันขอเก็บไว้เอง) เพื่อชิงความได้เปรียบในการควบคุมโลกโดยอาศัยการต้องพึ่งพาทางข้อมูลสาธารณสุขจากยักษ์ 2 ตัวนี่ต่อไป นี่มันโอกาสในการที่ประเทศเราจะ "อยากได้ต้องทำเอง" นะครับ คุณ lew เปลี่ยนไปแล้วหรือ?

ผมไม่อยากพูดเลยมาถึงจุดนี้นะครับ มันเป็นการเมือง การบีบด้วยการฉวยโอกาสเพื่อประโยชน์ทางการค้าและขยายอำนาจเหนือรัฐบาลประเทศต่างๆ ของยักษ์ใหญ่ และช่วงใช้อำนาจรัฐบาลประเทศต่างๆ จากวิกฤต...

อันนี้ถ้าคุณ lew ยังมองว่าดีกว่า ก็แล้วแต่เลยครับ!
นี่คือเอกชนไทยแท้ๆ สมัครใจมาทำกันให้โดยไม่มีผลประโยชน์ใดๆ สักสลึง ถ้าคนไทยยังไม่เชื่อใจกัน ก็แล้วแต่เลยครับ!
ก็ opensource แล้ว เปิดโอกาสให้ระดมสมองแสดงสติปัญญาและความเก่งกาจกันแล้ว
แบบนี้คุณ lew ก็คล้ายกับ convince แทนยักษ์ 2 ตัวนั่นทางอ้อมครับ
ก็ในเมื่อ convince ตรงๆ เขาก็ยังยอมถอยกลับไปแล้ว และกำลังไปพยายามสร้าง case ตัวอย่างมาพิสูจน์อยู่ ก็รอดูไปครับ (ในขณะที่หมอชนะมี case ระยองที่ใช้ได้จริงและไม่ได้มีการรั่วไหลหรือบ้าบอติดตามตัวบุคคลอะไรแต่ประการใด) ส่วนเราก็ทำของเราไป จะรอทำไม? ตอนนี้ประเทศเรายังควบคุมได้ดีกว่าประเทศของเขาเยอะ เรารอไม่ได้ครับ!

แล้ว "เรื่องเคารพผู้ใช้" คุณ lew คิดยังไงกับ IMEI ล่ะครับ? ซึ่งเก็บถึง 6 เดือนเป็นอย่างน้อยและรัฐก็เข้าถึงได้ จะ Random ก็ไม่ได้เช่น BT UUID หรือ Wifi MacAddress นะครับ (ติดตามได้แม้อยู่ต่างประเทศในกรณีที่คุณ Roaming)
พอรัฐหันมาจับหมอชนะ ทีนี้ paranoid กันหนักเลย ลืม IMEI กันไปหรือเปล่าครับ?

เพิ่มเติม... ตอบตกไป...

ที่คุณพูดประมาณว่า "พิกัดนี้เสี่ยงให้แอปตรวจดูหน่อยว่าเจ้าของเครื่องเคยไปไหม" ก็คุณคิดเป็น area เลยคิดว่า result ที่แอปจะได้มาเป็น location เดียว ซึ่งไม่ใช่ครับ!! หมอชนะได้ result ออกมาเป็น trace path ของผู้ติดเชืิ้อเลย ซึ่งไม่ใช่น้อยๆ ตลอด trace path ยังมีข้อมูลเวลาการหยุด ตลอดจน id ที่มีความเสี่ยงในระดับถัดไป (second level) ฯลฯ... เอาเป็นว่า ไม่ใช่น้อยๆ และให้แอปทุกเครื่องมา query ไปเองไม่ได้ครับ มันจะได้ข้อมูล id อื่นไปด้วย ตลอดจนกิน bandwidth มหาศาล เป็นภาระ Server หนักด้วยครับ
ที่สำคัญ แอปทุกเครื่องที่เข้าพื้นที่นั้นเลยจะต้องมา query ไปโดยเปล่าประโยชน์!! (แม้ไม่ได้เฉียดผู้ติดเชื้อ)
ขอเหตุผลดีๆ สิครับ ว่ามันสู้ Query เจ๋งๆ ที่ Server เพียง Query เดียว ได้ id ที่มีความเสี่ยงทั้งหมด แล้วปรับค่า status ไว้ให้แอปมาเอาไปแสดงผลเองได้ยังไงครับ?
Apple และ GG ยังสะอึก! อันนี้ถ้าคุณ lew ยังมองว่าดีกว่า ก็แล้วแต่เลยครับ!

มันไม่สำคัญว่าใครคิดเรื่องนี้ก่อนใคร ตั้งแต่แรก เราก็ไม่ได้โม้ว่าเราคิดได้เอง เราก็เอามาจากสิงคโปร์และจีนมาปรับปรุงความเป็นส่วนตัวของผู้ใช้แล้วทำออกมา ไม่เห็นจะมีความหมายอะไรที่คุณ lew ยกมาว่า "ทำมานาน" เลยครับ
ถ้ายิ่งยกมาอย่างนั้น ยอดคนติดเชื้อใน USA ยิ่งแสดงให้เห็นความล้มเหลวของ API ใหญ่เลยนะครับ!

ก็ยังแนะนำให้ไปฟังที่อาจารย์ลอยอธิบายที่ https://youtu.be/Ljl715nlCxM ซึ่งท่านอธิบายเก่งกว่าผมมากครับ ผมมันเทคนิคจ๋าและยังปากหมาด้วย

คุณเปลี่ยนไปนะครับ...

By: lew
FounderJusci&#039;s WriterMEconomicsAndroid
on 9 January 2021 - 12:02 #1193298 Reply to:1193279
lew's picture
  • คุณพูดวนไปวนมา ถ้า area มันไม่ดีก็ไม่ต้องเก็บ GPS แต่แรกครับ หมอชนะอยากเก็บนี่ และทุกวันนี้ก็ประกาศ area กันเรื่อยๆ (เคสที่เตือนจากหมอชนะที่คุณว่ามาก็ประกาศพื้นที่)
  • Apple/Google เก็บนี่เก็บอันไหนหรือครับ ปิดไม่ได้? ผมปิดแทบหมดนะ อันไหนใช้ก็เปิด มีตัวเลือกจำกัดระยะเวลาเก็บข้อมูลก็จำกัด เมลผมยัง takeout ออกมาเป็นรอบๆ เลย
  • IMEI รัศมีมันไกลมาก ผมอยากได้ randomized เหมือนกันแต่ความเสี่ยงมันต่ำกว่า (ไม่อย่างนั้นรัฐบาลคงไปขอข้อมูลเสามือถือไม่ต้องลงแอปกันแต่แรก)
  • เราไม่ได้ปรับปรุงจากสิงคโปร์ครับ เขาเสนอเรื่อง randomized BLE แต่แรกเลย ก่อน Apple/Google

query จากเซิร์ฟเวอร์ได้ก็ง่ายดีครับ ง่ายต่อการทำงานและง่ายต่อการรั่วไหล ทั้งจากคนในและคนนอก ถ้าเน้นคนทำงานสะดวก ไม่เน้นความเสี่ยงของข้อมูลรั่วมันดีกว่าแน่นอน


lewcpe.com, @wasonliw

By: big50000
AndroidSUSEUbuntu
on 10 January 2021 - 00:56 #1193377 Reply to:1193298
big50000's picture

ผมเห็น design flaw แบบเต็ม ๆ ของเว็บไซต์นี้จากโพสต์นี้เลย อ่าน reply ยาว ๆ ลำบากมาก อยากให้ย่อลงหรือคลิกเป็น thread ย่อย ๆ ได้จะมากเลย อยากอ่านเพิ่มพูนความรู้นะ แต่แบบนี้มันอ่านไม่ไหวจริง ๆ

By: zerocool
ContributoriPhoneAndroid
on 7 January 2021 - 23:25 #1192996 Reply to:1192984
zerocool's picture

ผมเห็นด้วยกับแนวทางนี้ครับ ถ้าอยากได้ location จริง ๆ


That is the way things are.

By: MaxxIE
iPhoneAndroidUbuntuWindows
on 8 January 2021 - 08:43 #1193034 Reply to:1192984
MaxxIE's picture

ส่วนตัวผมว่าเก็บไว้ในเครื่องมันมีโอกาสสูญหายได้เมื่อเครื่องเกิดความเสียหายเพราะคงไม่มีใคร Backup ข้อมูลในมือถือตลอดเวลา ต่างจากการเก็บไว้บนCloud ที่ผู้ให้บริการเค้า Backup ตั้งแต่เราส่งข้อมูลขึ้นไปแล้ว ครับ

ส่วนเรื่อง GPS ในตึก ผมเข้าใจว่า เค้าน่าจะใช้ Bluetooth เป็นตัวช่วยระบุตำแหน่งว่า ตำแหน่งเราเคยเข้าไกล้ผู้ป่วยในระยะที่ Bluetooth ตรวจจับ Bluetoothของอีกฝ่ายได้หรือไม่นะครับ

ผมว่าในสถานการณ์แบบนี้เราควรสละความเป็นส่วนตัวบางส่วนเพื่อความแม่นยำในการตีกรอบผู้ติดเชื้อบ้างนะครับ ถึงมันจะกระโดดไปตึกอื่น ความเดือดร้อนของคนรอบข้างมันก็แค่ไม่กี่สิบเมตร อย่างน้อยมันก็ดีกว่าการตีกรอบผู้ติดเชื้อในระยะเป็นสิบๆกิโลเมตรในระดับจังหวัดแบบปัจจุบัน คนเดือดร้อนเยอะกว่ามากเลย

By: lew
FounderJusci&#039;s WriterMEconomicsAndroid
on 8 January 2021 - 08:48 #1193037 Reply to:1193034
lew's picture

เราต้องการข้อมูลแค่ 14 วันล่าสุด โอกาสที่คุณว่ามันต่ำมาก ถ้ามองทุกระดับความเป็นไปได้ เซิร์ฟเวอร์ข้อมูลก็หายได้เหมือนกัน


lewcpe.com, @wasonliw

By: jokerxsi on 8 January 2021 - 09:12 #1193047 Reply to:1193034

ตราบได้ที่ User ไม่เจอปัญหารูปในเครื่องเมื่อเดือนที่แล้วหายคิดว่าไม่น่ามีปัญหา
เราไม่ได้ฝากข้อมูลไว้ใน Chat Line ไม่ต้องห่วง

เชื่อว่าเราทำระบบที่มีคนร่วมมือใช้มากกว่าโดยไม่ต้องมีใครเสียสละเลยได้
อาจจะมีแค่ Programmer ที่เหนื่อยหน่อย กับคนจ่ายเงินค่า CDN

By: jokerxsi on 8 January 2021 - 09:09 #1193044 Reply to:1192984

ผมเห็นด้วยกับวิธีนี้เท่านั้น
+ ภาครัฐเปิดเผย Position Log ของผู้ติดเชื้อแบบไม่ระบุตัวตน ให้ App ทุกคนไปดูดออกมา Process โอกาสติดเชื้อเอง

วิธีนี้คนลง App ได้ประโยชน์โดยตรง เพราะรู้ข้อมูลเป็นคนแรก ย่อมไม่มี Drama ตั้งแต่ต้นด้วย
แน่นอนว่าคนมีความเสียสูงกลัวตาย เขาคงไม่หนีหมอหรอก

By: Fourpoint
Windows PhoneAndroidSymbian
on 9 January 2021 - 10:26 #1193274 Reply to:1192982

พูดตรงๆว่า บ้านเราอากาศร้อนชื้น โอกาสที่เชื้อจะติดตกตามสถานที่น้อยมากๆครับ ยิ่งกว่าจะรู้ตัวผู้ติดเชื้อแล้ว เชื้อโรคที่มันติดตามจุดสัมผัสมันก็ตายไปหมดแล้ว

ผิดกับเมืองหนาว ที่ช่วงนี้หน้าหนาว หลายที่ร้อนสุดก็ยังพอๆกับในตู้เย็นบ้านเรา เชื้ออยู่ทนนานกว่าเยอะ

ฉะนั้นอ้างว่าต้องการตำแหน่งสถานที่เพื่อนที่จะbig cleaning ผมว่ามันเหมือนไม่มีประโยชน์อะไรสักเท่าไร แถมมีการเลือกปฎิบัติ ลงข่าวชื่อสถานที่บางที่ แต่เลือกที่จะไม่ลงบางที่ทั้งๆที่ผู้ติดเชื้อก็ให้ข้อมูล (มีสื่อไปถามอ้างว่ากลัวโดนฟ้อง) โดยเฉพาะร้านสะดวกซื้อและห้างบางเจ้า

By: MrThursday
ContributorRed HatUbuntuWindows
on 7 January 2021 - 23:32 #1193000 Reply to:1192970

encrypt การระบุตัวตนไปไม่ได้หรอครับ ให้หมอถือกุญแจ พอติดจริงค่อย decrypt มาดู personal info

By: tg-thaigamer
ContributoriPhoneAndroidBlackberry
on 7 January 2021 - 21:42 #1192973
tg-thaigamer's picture

เป็นการเปรียบเทียบชัดเจนระหว่าง

ทีมงานแอพหมอชนะ vs ทีมงานบริษัทระดับโลก 2 บอ


มือใหม่!! ใหม่จริงๆนะ

By: darkleonic
ContributorAndroidWindowsIn Love
on 7 January 2021 - 21:47 #1192974
darkleonic's picture

แหม่ ก็ข้อมูลจาก API มันอาจจะตรงไปตรงมาเกิน Filter บาง Record ออกไม่ได้หรือเปล่าเหอะ

ทุกวันนี้ก็ยังเห็นล้อว่าเอาข้อมูลไทยชนะไปขายให้เว็บพนันทั้งที่ไม้มีมูลอยู่เลย


I need healing.

By: Fourpoint
Windows PhoneAndroidSymbian
on 8 January 2021 - 00:13 #1193005 Reply to:1192974

เรื่องนี้ก็ไม่เคยเชื่อข่าวลือ จนมาเจอกับตัวเอง ไม่เคยเอาเบอร์หลักไปใส่ข้อมูลที่ไหน(ยกเว้นไทยชนะ) จู่ๆหลังมีไทยชนะผ่านไปหลายเดือน smsพนันออนไลน์หลายครั้ง กับโทรมาขายคอร์สเสริมความงามเต็ม ทั้งๆที่WFHเกือบทั้งปี ยิ่งแทบไม่ได้สมัครอะไรใหม่ๆเลย ใช้เบอร์สำรองสมัครตลอด(แต่ไทยชนะใช้เบอร์หลัก เพราะไม่ค่อยได้พกเบอร์สำรองไปข้างนอก)

อันหลังนี่งงมาก เพราะปกติถ้าได้ข้อมูลผ่านบัตรเครดิต จะรู้ว่าเป็นผู้ชาย คนโทรมาขายมันก็ขายแบบไม่สนใจว่าคนรับสายเป็นผู่หญิงหรือชาย พยายามขายคอร์สที่ฟังแล้วมันของผู้หญิงชัดๆ แถมมาขายซ้ำๆ ดี who call โชว์เลยไม่รับได้หลายหนแต่ก็ยังโทรมาอีก

By: hail_to_the_thief
iPhone
on 8 January 2021 - 00:44 #1193012 Reply to:1193005

ตกใจว่ามีคนใน blognone เชื่อเรื่องอะไรแบบนี้ด้วย

By: api on 8 January 2021 - 09:54 #1193056 Reply to:1193005

เอาจริงๆพวก smsหลอกกินตังค์ สมัครบริการเสียตังค์ให้เอง(เช่น ดูดวง) ชวนเล่นการพนัน มันมีมานานก่อนไทยชนะอีกนะ

By: Fourpoint
Windows PhoneAndroidSymbian
on 8 January 2021 - 15:41 #1193148 Reply to:1193056

ผมไม่เคยลงเบอร์หลักที่ไหนหรือสมัครอะไรนานแล้ว ไม่เคยได้sms แบบนี้มานานแล้ว บัตรเครดิตอะไรก็แจ้งว่าไม่รับโฆษณา3rd party ก็ไม่มีใครโทรมาขายอะไรมากวนใจ(ปีก่อนจะแจ้ง เขาก็เสนอขายค่อนข้างมืออาชีพกว่านี้ คือตรงตามprofile ไม่ใช่มาขายคอรส์ความงามผู้หญิง)

จู่ๆได้หลังคนลือกัน แล้วดันได้ มันก็ต้องเอ๊ะ กันบ้าง ว่ามันหลุดจากทางไหน ใครแอบขายข้อมูลเราหรือเปล่า? ในช่วงปีนี้ 2020 แทบไม่ได้กรอกเบอร์นี้สมัครอะไรเลย

ไม่ได้กล่าวหาว่าหลุดจากหมอชนะแน่ๆ

ป.ล. เบอร์หลักใช้มา 20ปี++ครับ

By: lancaster
Contributor
on 8 January 2021 - 15:51 #1193150 Reply to:1193148

ไม่ใช่ไทยชนะหรือหมอชนะแน่ๆครับ เพราะผมมีเบอร์ netsim อยู่ 3 เบอร์ ไม่เคยใช้ที่ไหนเลย มีแค่ operator เท่านั้นแหละที่รู้เบอร์ผม ก็โดนครบทุกเบอร์ครับ แค่มันบังเอิญมาระบาดช่วงที่เริ่มใช้ไทยชนะพอดีแค่นั้นครับ

เบอร์ที่เลขใกล้กันโดนพร้อมๆกันด้วยครับ เลยค่อนข้างมั่นใจว่าแค่ brute force

By: Fourpoint
Windows PhoneAndroidSymbian
on 8 January 2021 - 20:13 #1193198 Reply to:1193150

ต้องดูกลุ่มเบอร์ครับ ว่าใหม่เรา เก่าคนอื่นหรือเปล่า เคยเจอเบอร์วนใหม่ ได้sms ลงทะเบียนเวบสมาชิกพวกสหกรณ์ของคนเก่าอยู่เลยรำคาญจนต้องไม่ใส่เครื่อง

ผมมีเก็บเบอร์โทรเลขสวย(สวยของผมเช่นตรงเลขที่บ้าน เลขทะเบียนรถตัวเอง)ที่active ใส่เครื่องอยู่สิบกว่าเบอร์ครับ อย่างพวกเบอร์สำรองกลุ่มเบอร์ 081 กับ 089 นี่อายุเบอร์เกิน10กว่าปีขึ้นไม่ค่อยมีปัญหา(ถ้าไม่เคยไปสมัครอะไร) กับกลุ่มเบอร์ใหม่ที่เพิ่งรันnumber ไม่นาน ไม่เคยมีคนโทรมาขายคอร์สเสริมความงามกับได้smsพนันบอลเลยครับ ก็เบอร์หลักเบอร์เดียว เลยงง

แต่ก็นั่นแหละ มันอาจจะเป็นแค่ความบังเอิญจริงๆ แต่อย่างที่ว่ามันประจวบเหมาะเกินไปหน่อย พอคนลือกันเยอะๆก็แอบคิดเหมือนกัน

อันที่จริงไม่ใช่หน้าที่ของคนใช้ ที่ต้องมาชี้แจงกันเอง แต่เป็นหน้าที่ของผู้เก็บข้อมูล ที่ต้องประกาศความโปร่งใส ว่าจัดเก็บข้อมูลอย่างไร แต่ไม่ใช่ไปขู่ไล่จับหาว่าเป็นfake news แบบที่ตอนนี้เริ่มออกมาขู่ฟอดๆกับคนที่ลงรูป permission เก่าที่ขอเยอะๆ ซึ่งในแง่นึงมันก็เป็นของverแรกๆจริงๆ ไม่ใช่ข่าวปลอม

By: lancaster
Contributor
on 9 January 2021 - 23:41 #1193370 Reply to:1193198

เรื่องเบอร์เก่าผมก็ว่าเป็นไปได้ครับ แต่ที่จะบอกคือผมใช้มาหลายปีแล้วยืนยันว่าไม่ได้รั่วจาก ไทยชนะ แน่ๆครับ

แต่ส่วนตัวผมเชื่อว่า brute force มากกว่าครับ เพราะเบอร์ที่เลขใกล้กันโดนไล่ๆกันหมดครับ

By: unlimited on 7 January 2021 - 22:00 #1192977

ทำเอง เพราะเก็บอะไรได้มากกว่านั้นเยอะ รวมถึง Microphone ก็ "เคยขอเข้าถึง" มาแล้ว
Ref: https://github.com/codeforpublic/morchana-app/blob/99fe7b0a7d2fdfadc6170a5a279abb399d1c57d3/android/app/src/main/AndroidManifest.xml#L28-L31

By: animateex
iPhoneAndroidUbuntuWindows
on 7 January 2021 - 22:02 #1192978
animateex's picture

เป็นแอพที่ตรงโคตรๆ อยากได้อะไรก็เอาตรงๆ ตรงจนคนไม่อยากใช้

By: jibbies
iPhone
on 7 January 2021 - 22:07 #1192980

สงสัยว่า พอไม่ใช้ Exposure Notification API แล้ว มันสามารถดึงข้อมูล Contact Tracing ผ่าน Bluetooth ข้าม Platform ระหว่าง iOS กะ Android ได้มั้ยฮะ?

By: hisoft
ContributorWindows PhoneWindows
on 7 January 2021 - 22:33 #1192988 Reply to:1192980
hisoft's picture

ผมก็สงสัย

By: sdc on 7 January 2021 - 22:26 #1192985

Timeline ที่ไม่มี 7-11

By: hisoft
ContributorWindows PhoneWindows
on 7 January 2021 - 22:33 #1192987
hisoft's picture

คือก็เลยแลกกับการที่คนจำนวนทากไม่ยอมใช้

เรื่องไทม์ไลน์ก็ถามคนติดเชื้อเอาครับ แนะนำให้เปิดจากกูเกิลแมพก็ได้ ไม่งั้นก็ทำแยกไปอีกแอป

By: 0FFiiz
Windows PhoneAndroidWindows
on 8 January 2021 - 10:35 #1193067 Reply to:1192987
0FFiiz's picture

มันมีเคสที่คนติดเชื้อไม่ยอมบอก timeline โผล่มาเยอะขึ้นเรื่อย ๆ เขาเลยต้องการที่จะหาวิธีตรวจสอบ timeline วิธีอื่นอะครับ

แต่สุดท้าย ถ้าคนมันจะไม่ยอมให้ ถึงบังคับให้ลง app มันปิด gps ก็จบอยู่ดี ห้ะๆๆ

By: hisoft
ContributorWindows PhoneWindows
on 8 January 2021 - 12:41 #1193103 Reply to:1193067
hisoft's picture

ความผิดอันนั้นกับอันนี้มันคนละเรื่องกันนะครับ ถ้าปกปิดข้อมูลแล้วมีความผิดจริงก็ว่ากันไป ถ้า track ได้ว่าอยู่ใกล้ใครมาบ้างเอา timeline คนอื่นๆ มาเปรียบเทียบกันเดี๋ยวก็ได้ข้อมูลชัดเจนขึ้นเอง

By: 0FFiiz
Windows PhoneAndroidWindows
on 8 January 2021 - 15:02 #1193133 Reply to:1193103
0FFiiz's picture

เรื่องเดียวกันสิครับ. เพราะมันไม่ยอมบอกไง หรือไม่ก็ปิดบัง ไม่ก็โกหก จนบุคลากรทางการแพทย์ติด. แล้วใครรับผิดชอบ ? มัวแต่จะค้าน ๆ ๆ ๆ. ค้านมันทุกอย่าง. จนทุกอย่างเละเทะไปหมด

น่าเบื่อ

ตัวอย่างเคสที่เกิดขึ้น

By: nrml
ContributorIn Love
on 8 January 2021 - 15:17 #1193138 Reply to:1193133
nrml's picture

ถ้าไม่ค้านบ้าง ป่านนี้ก็คงจะให้คนที่ไม่โหลดแอพติดคุกได้ครับ

By: Kazu
iPhoneWindows PhoneAndroidUbuntu
on 8 January 2021 - 18:28 #1193183 Reply to:1193133

ข้อมูล Timeline 14วัน สามารถเทรซกลับไปหาตัวบุคคลได้นะครับ แล้วยิ่งรัฐไม่พยายามปกป้องข้อมูลส่วนตัวเลย
เอาข้อมูลออกมาบอกเป็นรายคนว่าวันที่เท่าไหรไปที่ไหน โดยแค่ไม่บอกชื่อ แต่ยังบอกเพศ กับช่วงอายุ
มีคนไม่ให้ผมก็ไม่แปลกใจ

By: hisoft
ContributorWindows PhoneWindows
on 8 January 2021 - 19:04 #1193188 Reply to:1193133
hisoft's picture

คนละเรื่องครับ อย่าตีรวม

ผมหมายถึงความผิดเคสปกปิดกับการมาเหมารวมจะให้ทุกคนลงแอปน่ะนะ

By: freeriod on 7 January 2021 - 22:43 #1192991
freeriod's picture

ไม่ใช้ ไม่โหลด

By: Xess
iPhoneWindows PhoneWindows
on 7 January 2021 - 23:30 #1192998

ที่ส่วนมากไม่อยากใช้ app คือไม่ไว้ใจความน่าเชื่อถือความโปร่งใสของภาครัฐครับ

By: capmoo
iPhoneAndroidBlackberryUbuntu
on 7 January 2021 - 23:47 #1193002
capmoo's picture

ตำแหน่งที่สามารถระบุที่อยู่เราได้นี่ถือว่าเป็นข้อมูลส่วนบุคคลมั้ยครับ?
ใครมีสิทธิ์เข้าถึงข้อมูล ถ้าข้อมูลหลุดไปฟ้องใครได้ รัฐบาล คนทำแอป
รัฐบาลไม่มีความเชื่อน่าเชื่อถือแล้ว ใครจะกล้าเอาข้อมูลไปให้เก็บ

By: iqsk131 on 8 January 2021 - 09:43 #1193052 Reply to:1193002

ในไทยผมไม่แน่ใจ แต่โดยทั่วไป ข้อมูลส่วนบุคคลหมายถึงข้อมูลที่สามารถระบุตัวตนของบุคคลได้ เพราะงั้นถ้าแค่พิกัดบางสถานที่ก็อาจจะถือว่ายังไม่เข้าข่ายเพราะยังระบุบุคคลไม่ได้ แต่ถ้าเป็น timeline นี่ถือว่าเป็นข้อมูลส่วนบุคคลเต็มๆเลยครับ

ซึ่งถ้าตาม PDPA ถ้ามีการนำข้อมูลไปใช้โดยเราไม่ทราบไม่ยินยอมก็ฟ้องผู้ให้บริการได้เลย (แต่ตอนนี้ PDPA เลื่อนไปแล้ว) แต่ในทางปฏิบัติจริงมันมีข้อยกเว้นอยู่ เช่น ทำตามกฏหมาย ทำเพื่อประโยชน์สาธารณะ ทำเพราะอำนาจรัฐ และไหนช่วงนี้จะมีพรบ.ฉุกเฉินอีก เพราะงั้นถ้าหลุดมาจริงๆหรือแอบเอาไปทำอะไรจริงเราก็คงทำอะไรไม่ได้อยู่ดี

By: linukawa on 8 January 2021 - 00:07 #1193004

หลักๆที่ผมว่าทาง App ยังให้ข้อมูลได้ไม่เคลียร์เท่าไหร่ คือเหตุผลที่ในปัจจุบันเลือกไม่ใช้ Exposure Notification API ของ Apple และ Google ครับ

เหตุผลที่ทางผู้พัฒนาบอกว่าเลือกไม่ใช้ Exposure notification API เพราะเก็บตำแหน่งของผู้ใช้ไม่ได้นั้นไม่สมเหตุสมผล เพราะ
1) รัฐบาลบังคับแสกน QR code ที่สามารถระบุสถานที่ (เชื่อมกับเบอร์มือถือ) ได้อยู่แล้ว ตัวหมอชนะออกจะทำฟังก์ชันมาซ้ำซ้อนกันด้วยซ้ำ ซึ่งทำให้เกิดปัญหาอื่นๆพ่วงตามมา อาทิเช่น การขอเข้าถึงข้อมูลอื่นๆที่ไม่จำเป็น และปัญหาการสื่อสารจากรัฐสู่ประชาชนที่เห็นได้ในปัจจุบัน
2) นอกจากนี้ หากเราติดโควิดก็ต้องให้ข้อมูล Timeline ย้อนหลัง 14 วันโดยละเอียดกับทางรัฐบาลอยู่แล้ว ซึ่งก็นำมาเสริมจุดอ่อนของ Exposure notification API ได้ อีกทั้งยังลดปัญหาเรื่องการเข้าถึงเทคโนโลยีได้เป็นอย่างดีอีกด้วย
3) และที่สำคัญที่สุด Alternative ที่ App หมอชนะเลือกใช้ในปัจจุบัน (Cellular+BLE+GPS) ก็ยังไม่เจอเคสไหนที่บอกว่าได้ผลดีกว่า Exposure notification API กลับกัน เท่าที่ทราบในปัจจุบัน Exposure Notification API สามารถดึงข้อมูล Contact Tracing ผ่าน Bluetooth ข้าม Platform ได้ ซึ่งตรงนี้หมอชนะทำไม่ได้ ซึ่งผมคิดว่าเป็นประโยชน์อย่างมากโดยเฉพาะในประเทศไทยที่ไม่ได้มี Platform ไหน dominate อย่างเห็นได้ชัด ทั้งนี้ ถ้าหากใครมีข้อมูลที่ว่า Cellular+BLE+GPS ได้ผลดีกว่า รบกวนนำมาเล่าสู่กันฟังด้วยครับ ยินดีเป็นอย่างยิ่ง

จริงๆยังมีเรื่องการตัดสินใจอื่นๆของทางผู้พัฒนาอีกนะครับที่ไม่ค่อยรอบคอบ เช่น 1) การเก็บข้อมูลทุกอย่างไว้บน Server ของ App หมอชนะ ซึ่งตรงนี้ผมว่าเสี่ยงมากในแง่ Privacy เพราะข้อมูลที่เก็บไปสามารถทำ Shadow Profile ได้ไม่ยากเลยหากอยู่ในมือผู้ไม่หวังดี และ 2) การประเมินความเสี่ยง ที่ไม่ว่าจะประเมินยังไง App ก็บอกว่าความเสี่ยงน้อย ทำให้การส่งต่อข้อมูลที่ถูกต้องเกี่ยวกับ COVID-19 ทำได้ยากขึ้นไปอีก ทั้งนี้ ผมคิดว่าสองเรื่องหลังเป็นประเด็นรอง จึงขอไม่พูดถึงใน Thread นี้นะครับ

ผิดถูกยังไง เพิ่มเติมได้เลยนะครับ
ขอบพระคุณที่อ่านจนจบครับผม

By: TeamKiller
ContributoriPhone
on 8 January 2021 - 00:29 #1193009
TeamKiller's picture

ได้ลองใช้ดู พี่แกเปิด GPS ดุเดือดเหมือนใช้ Google Map นำทางอยู่เลย ขนาดออกจากแอพแล้ว เว่อมากกะเอาละเอียดทุกเมตรเลยหรือไงนะ ของกูเกิลแมพบ้านๆ ไม่ต้องเปิด location service ตลอดดูเดือนก็ยังเก้บ timeline ได้เลย ลอกเขามาก็ลอกมาดีๆ หน่อย

ขนาดแค่ ไทยชนะเช็คอินไปวันเดียวที่เดียวเวลาๆ กันคนที่ติดเชื้อไม่เห็นแจ้งไรเลย

By: MaylinZ
Contributor
on 8 January 2021 - 04:28 #1193020

ยังไม่รวมพวกเกรียนที่ตั้งใจปั่นให้ดูเหมือนว่าความเสี่ยงสูงอีก ทำเอาจิตตกไปตามๆกัน ><

By: OXYGEN2
ContributoriPhoneAndroidWindows
on 8 January 2021 - 12:42 #1193026
OXYGEN2's picture

ผมลงมาได้สักพักแล้ว พยายามไม่อคติกับทีมงาน เมื่อสัปดาห์ก่อนก็เปิดที่แอพขอทุกอย่าง วันนี้เข้าแอพมาดู แอพบังคับขอถ่ายรูป เรื่องบังคับถ่ายรูปไม่แน่ใจว่ามีนานหรือยัง พอดีเพิ่งเห็นข่าวนี้เลยเข้าแอพดู ถ้าไม่ถ่ายรูปเข้าแอพไม่ได้ครับ เรื่องข้อมูลส่วนตัวขอยกนิ้วให้คนทำเลยครับ

No Description

No Description


oxygen2.me, panithi's blog

Device: ThinkPad T480s, iPad Pro, iPhone 11 Pro Max, Pixel 6

By: wichate
Android
on 8 January 2021 - 08:15 #1193032

ล่าสุดมีคนทดลองตอบคำคามว่ามีอากรเป็น Covid-19 ครบทุกข้อ สุดท้าย app แจ้งว่ามีคว่ามเสี่ยงต่ำ
(สรุปคือ app นี้ไม่เคยมีใครได้ QR Code สีแดงแน่นอน)

By: callmeijoe
iPhoneAndroidWindows
on 8 January 2021 - 09:58 #1193058 Reply to:1193032

เนื่องจากว่าสีแดงไม่สามารถให้พร่ำเพรื่อได้ เลยจะให้ทางแพทย์ที่ได้ตรวจคนไข้นั้น ๆ แล้วทราบผลว่าติดโรคจริง ๆ ถึงจะให้ได้ แล้วจากสีแดงก็มีโอกาสกลับเป็นสีเขียวได้ หากไม่ออกไปไหนจนครบช่วงระยะเวลาหนึ่งครับ อันนี้อ่านมาจากโพสใน Facebook ของคุณ "Kittichai Jirasukhanon"

By: je901
iPhoneAndroidWindows
on 8 January 2021 - 10:47 #1193068 Reply to:1193058

แล้วมันจะมีไว้ทำไมล่ะครับ ในเมื่อใครทำก็ความเสี่ยงต่ำ

By: VanGogh
AndroidWindows
on 8 January 2021 - 13:24 #1193109 Reply to:1193068
VanGogh's picture

+1

By: titleds
AndroidUbuntuWindows
on 8 January 2021 - 08:55 #1193039

ผมยังเชื่อมั่นความปลอดภัยของข้อมูลที่ถูกเก็บไว้ในเครื่องโทรศัพท์มากกว่าเก็บที่ server ครับ

ความตื่นรู้เรื่องการรักษาสิทธิ์ในข้อมูลส่วนบุคคลของแต่ละคนมีไม่เท่ากัน ใครเห็นดีเห็นงามกับการดึงข้อมูลจากโทรศัพท์ไปเก็บไว้ที่อื่นตลอดเวลาและเชื่อมั่นว่าปลอดภัยหรือยินดีมอบข้อมูล ก็ขอให้ใช้อย่างมีความสุขครับ ไม่ต้องเสียเวลาพยายามเอากรอบความคิดของท่านเองไปครอบคนที่ไม่เห็นด้วยหรอก จะทะเลาะกันเปล่าๆ

By: waroonh
Windows
on 8 January 2021 - 09:09 #1193045

ถ้าเอาตามหลัก Network นะติ๊งต่างว่าลง App กันประมาณ 10 ล้านคน ทุกคนยิง Data เข้า Server
มันจะเข้าข่าย DDoS (เหมือนเด็กกด F5 รัวๆ ถล่ม กสทช. เมื่อหลายปีก่อน เผื่อมีข้าราชการมาอ่านแล้วไม่เข้าใจ) แล้ว ระบบมะนจะพังเหมือน ธ.ล่ม ตอนต้นเดือนนั่นแหละ ระดับโลก เค้าถึงได้ออกแบบให้มัน เก็บใน โทรศัพท์ใคร โทรศัพท์มัน ยังไงเล่า Exposure Notification API มันเหมาะสมที่สุดแล้ว

By: adente
ContributorSUSESymbianWindows
on 8 January 2021 - 11:10 #1193082 Reply to:1193045
adente's picture

จะเก็บข้อมูลแบบนึกว่า server ตัวเองระดับเป็นเดียวกับพวก Google, Facebook เลยทีเดียว

By: lancaster
Contributor
on 8 January 2021 - 15:28 #1193144 Reply to:1193082

หลักสิบล้านคน ต่อให้ยิงทุกนาทีก็ไม่ถือว่าเยอะครับ (ตกวินาทีละ 166k เอง) คือต้องใช้คนทำที่รู้เรื่องประมาณนึง ส่วน server ถ้าจัดสเปคคอนฟิกมาดีๆเครื่องสองเครื่องก็เอาอยู่ครับ

ของแอพนี้รู้สึกจะยิงทุก 15 นาทีด้วยครับ สบายๆ

By: komy
iPhone
on 8 January 2021 - 09:32 #1193050
komy's picture

ผมแค่เช็คอินเข้าร้าน บ่อยๆ วันสองวัน โฆษณามาเพียบเต็ม massage เลย จนทุกวันนี้ก็ยังมีโผล่มาเรื่อยๆ ไม่อยากโทษใครนะครับ. มีทั้งคนที่เจตนาดี มีทั้งคนจ้องจะหากิน เพราะงั้นส่วนตัวอยากให้เก็บข้อมูลอยู่แค่ในเครื่องครับ ติดcovidจริงได้เอาออกมาใช้ได้

By: akira on 8 January 2021 - 10:51 #1193071

จริงๆ ถ้ามีเวลา น่าจะปรับเอาเทคนิคของ Machine Learning มาใช้จะได้ไม่ต้องจับ GPS ตลอดเวลา คนเรามันมีรูปแบบการเดินทางค่อนข้างชัดเจนอยู่แล้ว ไม่จำเป็นต้อง Track GPS ตลอดเวลาก็ได้ หารูปแบบให้เจอ แล้วซุ่มเช็คว่าเวลานั้นยังอยู่ในรูปแบบหรือเปล่า ถ้าไม่ใช่ก็เริ่มให้ระบบทำงานแบบ Real-time เพื่อเรียนรู้ Pattern ใหม่ พอได้ Pattern ใหม่แล้วก็ไม่จำเป็นต้องระบุ ID แล้วใช้ ID แล้วสุ่มเพื่อดู Pattern เอา

By: qweret
AndroidWindowsIn Love
on 8 January 2021 - 10:58 #1193075
qweret's picture

Exposure Notification API + Google location history รวมกันยังน่าเชื่อถือกว่าหมอชนะอีก
ปล.เห็นหลายคนคิดว่าเว็บพนันเอาเบอร์จากไทยชนะไป สงสัยว่าทำไมต้องเอาเบอร์จากไทยชนะ ในเมื่อ random ได้?

By: darkleonic
ContributorAndroidWindowsIn Love
on 8 January 2021 - 12:25 #1193102 Reply to:1193075
darkleonic's picture

จังหวะนรกไงครับ ตอนเริ่มแคมเปญมีคนเช็คอินแล้วโดนโฆษณามาทาง iMessage


I need healing.

By: ปาโมกข์
iPhoneAndroidWindows
on 8 January 2021 - 10:59 #1193076
ปาโมกข์'s picture

ผมก็ไม่ได้ชอบการทำงานของรัฐบาลในหลายๆเรื่อง
แต่ก็ไม่ใช่เราจะต้องไปด่าเขาทุกเรื่อง หรือไม่ร่วมมือกับเขาเพราะความไม่เชื่อใจไม่ไว้ใจ
ไม่งั้นจะเป็นเหมือนฝรั่งที่ไม่ยอมใส่หน้ากาก เพราะอ้างสิทธิเสรีภาพ
gps ยิ่งละเอียดยิ่งดี
ส่วนข้อมูลอื่น เราก็เลือกที่จะปิดการอนุญาตก็ได้
เอาจริงว่า
สิ่งที่หมอชนะขอ
facebook google มันเอาไปจากเราตั้งแต่แรก เพื่อใช้แสวงหาผลกำไร ก็ไม่เห็นมีใครจะว่าอะไร
เหมือนที่คุณทักษิณบอกนั่นแหละ
facebook มันรู้จักเรามากกว่ารัฐบาลหรือตัวเราเองเสียอีก

By: impascetic
Android
on 8 January 2021 - 11:06 #1193081 Reply to:1193076

คือมันมีวิธีที่ดีกว่าและเดือดร้อนคนใช้น้อยกว่า แต่เค้าเลือกที่จะไม่ใช้ไงครับ gps มันไม่เห็นจะต้องละเอียดขนาดนั้นก็ใช้งานได้ facebook google มันก็ไม่ได้แทรค gps เราถี่ยับๆขนาดนั้นนี่ครับ จะปิดการอนุญาตก็ได้ถ้าไม่อยากใช้ แต่แอพหมอชนะถ้าปิด gps นี่ก็ไร้ประโยชน์แล้วนี่

จะขอเข้าถึงข้อมูลอะไรมันควรจะเจาะจงเฉพาะอันที่ใช้หรือเปล่าครับ ไม่ใช่ขอเยอะไปหมดแล้วอ้างว่าถ้าไม่สะดวกก็ปิดเอาสิ นี่เราพูดถึงแอพระดับชาติที่จัดทำโดยรัฐบาลนะครับ ไม่ใช่บริษัท start up ไก่กา

คนในประเทศก็อยากให้ความร่วมมือครับ ไม่ได้อยากจะอยู่กับวิกฤตินี้ไปนานๆหรอก แต่วิธีการมันทำให้ไม่สะดวกใจที่จะให้ คือยอมรับเถอะว่าเค้าทำอะไรไม่เคยเห็นหัวประชาชนว่าคิดยังไงน่ะ ไม่งั้นเค้าคงใส่ใจตัวแอพมากกว่านี้เยอะ สุดท้ายก็คงเหลือแต่ใช้อำนาจบังคับให้ใช้นั่นแหละ

By: lew
FounderJusci&#039;s WriterMEconomicsAndroid
on 8 January 2021 - 11:25 #1193087 Reply to:1193076
lew's picture

Facebook/Google คุณให้ของคุณเองครับ คนอื่นเขาให้หรือไม่ให้ก็เรื่องของเขา คุณไม่รู้ setting และการใช้งานของคนอื่นอย่าไปเหมา


lewcpe.com, @wasonliw

By: iqsk131 on 8 January 2021 - 11:29 #1193088 Reply to:1193076

จะสนับสนุนให้ใช้ก็ทำไป แต่ผมไม่เห็นด้วยกับการเบลมคนที่ไม่เชื่อใจครับ

ความไม่เชื่อใจไม่ไว้ใจมันไม่ใช่เรื่องที่ผิด สาเหตุที่เป็นแบบนี้ก็เพราะรัฐทำตัวเองล้วนๆ เราควรจะประนีประนอมกันแทนการแซะหรือเบลมอีกฝ่ายดีกว่าครับ

ส่วนเรื่อง Facebook Google อันนั้นมันจับแพะชนแกะครับ ประเด็นมันอยู่ที่ใครขอและขอไปทำอะไรไม่ใช่ขอมากขอน้อย ถ้ามีคนแปลกหน้ามาขอข้อมูลส่วนตัวคุณโดยไม่บอกว่าเอาไปทำอะไรแล้วอ้างว่าขอน้อยกว่า Google Facebook อีกคุณจะให้ไหมล่ะครับ?

By: hisoft
ContributorWindows PhoneWindows
on 8 January 2021 - 12:44 #1193104 Reply to:1193076
hisoft's picture

Google/Facebook เค้าสร้างความน่าเชื่อถือ+แลกเปลี่ยนผลประโยชน์กับผู้ใช้จนผู้ใช้ยอมให้ข้อมูลครับ

ส่วนรัฐไทยนั้นเรื่องผลประโยชน์ที่ชี้แจงออกมาจนคนคิดว่าไม่คุ้ม (แบบที่คุยๆ กันว่าป้องกันกันไปเดี๋ยวก็หลุดมาจากความผิดพลาดฝั่งรัฐอีก) และความน่าเชื่อถือที่ต่ำเตี้ยเรี่ยดินอยู่ตอนนี้น่ะครับ

By: iqsk131 on 8 January 2021 - 14:26 #1193120 Reply to:1193104

อันนี้เสริมนิดหน่อยนะครับ

บางคนอย่างผมเองก็ไม่ได้เชื่อถือหรือไว้ใจ Google Facebook อะไรหรอกครับ แต่ผมเชื่อใจและไว้ใจในกฏหมายและระบบการตรวจสอบของหลายๆประเทศมากกว่า

เพราะงั้นถ้ามีบริการอะไรจากยุโรป/อเมริกาก็เลยพอเชื่อใจได้แม้จะไม่เคยได้ยินมาก่อน

แต่สำหรับในไทย... รัฐบาล ตำรวจ ทหาร การตรวจสอบ กระบวนการยุติธรรม กฏหมาย มีอะไรที่เชื่อได้บ้างก็ไม่รู้ (ขอไม่เข้าเรื่องการเมืองนะครับ อันนี้เป็นแค่ความรู้สึกส่วนตัวของผมเฉยๆ)

By: capmoo
iPhoneAndroidBlackberryUbuntu
on 8 January 2021 - 16:42 #1193159 Reply to:1193120
capmoo's picture

เห็นด้วยครับ ผมมั่นใจบริการที่มาจากยุโรป/อเมริกามากกว่าอย่าง Facebook Google ผมเต็มใจให้แต่บางอย่างก็ไม่ได้ให้สิทธิ์ทั้งหมด ถ้าเกิดผิดพลาดอย่างตอน Facebook Cambridge Analytica ก็โดนปรับไปเยอะ บทลงโทษฝั่งยุโรปกรณีข้อมูลส่วนบุคคลค่อนข้างหนัก ถ้าเป็นไทยเบามากเช่นเคส TRUE เป็นตัวอย่าง รัฐบาลนี้ ใครไว้ใจก็ไว้ใจไป ผมคนหนึ่งไม่มีทางไว้ใจรัฐบาลนี้

By: bono on 8 January 2021 - 13:20 #1193108

แล้วที่ Map เก็บ timeline ย้อนหลังได้ มันต่างกับหมอชนะยังไง

By: nrml
ContributorIn Love
on 8 January 2021 - 14:59 #1193131 Reply to:1193108
nrml's picture

ตามความรู้สึกน่าจะต่างตรงเรายังรู้สึกว่าสามารถควบคุมข้อมูลตรงนั้นได้ครับ

By: กาวทาท่อน้ำไทย on 8 January 2021 - 14:02 #1193115

รัฐบาลกากๆ แบบนี้ไม่ให้หรอก ไว้ คุณภาพเท่า USA ค่อยมาขอใหม่นะ

By: Architec
ContributorWindows PhoneAndroidWindows
on 8 January 2021 - 18:22 #1193181

ลงแล้วก็ปล่อยไว้อย่างงั้นตั้งแต่ระบาดรอบแรก จนบัดนี้ก็ยังอยู่ ไม่ถึงกับรกเครื่องแต่ก็ไม่อยากลบเพราะหวังผลเรื่องขอตรวจฟรีนี่แหละ

By: Fourpoint
Windows PhoneAndroidSymbian
on 8 January 2021 - 20:08 #1193199

ทีมงานเริ่มออกมาอธิบายเรื่องแอพฯละ แต่ที่ติดใจคือแต่ละคนก็"อ้าง" ความจำเป็นเร่งด่วน ณ เวลาตอนต้นปีที่แล้ว ที่ทุกอย่างเพิ่งเกิด อันนั้นพอเข้าใจ

แต่นี่ผ่านมาเกือบจะครบปีแล้ว น่าจะมีเวลารีวิวความจำเป็น หรือวิธีการที่fair กับทุกฝ่ายจริงๆมากขึ้น โดยไม่ละเมิดprivacy มากเกินไป แต่ดันเอาแต่อ้างเรื่องในอดีตกันไม่เลิก (แต่เรื่องที่เอาคำขอใช้ไมค์ออกไปตอนกลางปี อันนี้ถือว่าดี)

ที่งงคืออ้างว่าไม่ได้เก็บข้อมูลระบุตัวตน แต่ที่เก็บ GPSแบบละเอียดซะยิ่งกว่าgoogleไป server เพราะกลัวคนทำเครื่องหาย นี่มันฟังดูแปลกๆในเมื่อทำเครื่องหาย แล้วจะระบุตัวตนเจ้าของเครื่องได้อย่างไร?

ป.ล. ฝั่งสนับสนุนเริ่มขู่คนตั้งข้อสงสัยว่าเผยแพร่fake news ขู่จะแจ้งความจับกันละ

By: superheroo
AndroidRed HatWindows
on 9 January 2021 - 01:44 #1193238

ลงแอบหมอชนะแล้วและก็ลบไปแล้ว เพราะใช้ google เก็บไว้แล้วบอกระเอียดมาก อยู่บ้านกี่นาที่ ไปเซเว่นแป๊บเดียวก็บอก ไปโลตัส ไปที่ทำงาน ไปกินหมูกะทะกี่นาที่ บอกหมด อยู่แล้วเหมือนจะประหยัดแบตกว่า

By: psemanssc
Blackberry
on 9 January 2021 - 10:13 #1193270

Location service ที่เราลบหรือควบคุมไม่ได้ผมว่าอันตรายครับ บริษัทเก่าผมบังคับเซลล์ลงแอพ Mobile Tracking เพื่อจับตาดูเซลล์ คนที่เข้าดูได้ก็ดูนอกเวลางานว่าเซลล์ไปไหน เซลล์ไปฟ้อง HR เรื่องไปถึงหู Regional โดนสั่งลบมาจากเมืองนอกเลย คนสั่งลงโดนเรียกเข้าไปคุยเลย