By: lew 
on 28 November 2016 - 17:20
Tags:
Topics:
กสทช. เตรียมเปิดระบบเก็บข้อมูลลายนิ้วมือสำหรับการเปิดซิมใหม่ภายในเดือนกุมภาพันธ์ที่จะถึงนี้ โดยเป็นไปตามความสมัครใจของผู้ใช้บริการ
ทางกสทช. ระบุว่าการเก็บลายนิ้วมือเช่นนี้จะเป็นประโยชน์ต่อผู้ใช้บริการเอง โดยเฉพาะการใช้บริการธนาคารออนไลน์ในอนาคต สำหรับตัวฐานข้อมูลของกสทช. จะพัฒนาโดยคณะวิศวกรรมศาสตร์ มหาวิทยาลัยเกษตรศาสตร์ มีค่าใช้จ่ายในการพัฒนา 15 ล้านบาท ส่วนระบบการยืนยันตัวตนของผู้ใช้นั้น ค่ายมือถือจะต้องเป็นผู้พัฒนาด้วยตัวเอง โดยทางกสทช. อาจจะสนับสนุนค่าใช้จ่ายส่วนนี้ด้วยการลดค่าธรรมเนียมส่วนแบ่งรายได้ลงบางส่วน
เมื่อเดือนสิงหาคมที่ผ่านมา คดีพ่อค้าถูกปลอมสำเนาบัตรประชาชนเพื่อออกซิมไปขโมยเงินธนาคารออนไลน์กลายเป็นคดีใหญ่ เมื่อผู้ใช้โทรศัพท์มือถือกลับคนร้ายออกซิมได้โดยไม่รู้ตัว
น่าสนใจว่าต่อให้มีการเปิดใช้ลายนิ้วมือแล้วก็ตาม แต่หากพนักงานไม่ได้รับการอบรมดีพอ หรือมีความผิดพลาดอีก การลงทุนจำนวนมากเช่นนี้จะช่วยเพิ่มความปลอดภัยได้จริงได้อย่างไร ข้อเสนอของผมต่อคดีการปลอมเอกสารเพื่อเปิดซิมโดยไม่ได้รับอนุญาต คือให้มีการบังคับกระบวนการออกซิมอย่างจริงจัง และการลงโทษต่อผู้ให้บริการที่ทำผิดไปจากนโยบายที่ประกาศไว้
ที่มา - Bangkok Post
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
- สงคราม AI 2024: OpenAI ชิงปาดหน้า Google วันเดียว | Cloudnone EP.17
Comments
น่าจะมีสแกนม่านตาด้วย เพิ่มความปลอดภัยขึ้นอีกชั้นนึงนะครับ
แล้วลายนิ้วมือของผมจะปลอดภัยมั้ยหว่า เดี๋ยวนี้อะไรๆก็ใช้ลายนิ้วมือหมดละ
ลายนิ้วมือ 10 นิ้ว ม่านตา 2 เอาไปให้หมดเลย ทีนี้หล่ะ ได้มือถือไปเข้าดูได้ทันที
รหัสชีวภาพเปลี่ยนไม่ได้!!
อย่าให้ข้อมูลหลุดมานะครับ
โครงการนี้ ราคาแลแล้วถูกจัง จะปลอดภัยมั้ยครับ?
ถ้าเก็บลายนิ้วมือแล้ว สามารถเอาเบอร์กลับคืนมาได้ ในกรณีที่ถูกปิดแล้วเปิดไปเป็นเบอร์ของคนอื่น
โดยที่เราไม่ได้ขายหรือเปลี่ยนเจ้าของเบอร์ ก็น่าสนใจครับ
แล้วบัตรปนะชาชนมีไว้ถ้ายเอกสารหรอจ๊ะ รัฐเหมือนกันไม่ทำระบบเชื่อมโยง มันควรจะทำ Single Gov Data แล้วทำระบบ authentication จากทะเบียนราษฏร์เอา ไม่ใช่ใครอยากเก็บก็เก็บกันขนาดนี้สักวันมันจะมั่วเอา
สนับสนุนคนไทยด้วยกัน
กลัวอยู่สามอย่าง หนึ่ง คือหวังว่าจะไม่ทื่อขนาดเก็บข้อมูลในรูปแบบที่กลับมาสามารถสร้างลายนิ้วมือจริงๆได้ เพราะถ้าภาพจริงหลุดไปแล้ว เอาไปทำปลอกนิ้วยางสบาย สอง ทะเบียนนี้จะมั่นใจได้อย่างไรว่าเราคือเรา ไม่มีใครมาสวมพิมพ์ลายนิ้วมือแทนเรา มีการกลับไปเช็คกับกรมการปกครองหรือเปล่า? สาม จะเก็บรักษาข้อมูลนี้อย่างไรไม่ให้รั่วไหล ข้อมูลทางชีวภาพไม่เหมือนรหัสผ่าน ไม่เหมือนโทเคน หลุดแล้วหลุดเลย เปลี่ยนใหม่ไม่ได้ตลอดชีวิต
ก็ในเมือมหาดไทยก็เก็บไว้แล้ว ยังจะต้องเก็บอะไรอีก ข้อมูลชุดเดียวเก็บหลายๆที แล้วไม่รู้อันใหนข้อมูลล่าสุด สุดท้ายก็ไม่ได้เอามาใช้งานกัันจริงๆ กลายเป็นขุมทรัพท์ให้พวกแฮกเกอ
แล้วทำไมไม่เอาของมหาดไทยมาใช้ ? หรือบัตรประชาชนมีไว้แค่ถ่ายเอกสาร ?
เงินเยอะนี่ ว่าแต่ job นี้ให้ใครเหมาไปทำล่ะ
ระบบขนาดนี้ กับงบเท่านี้ น้อยไปไหมครับ
มันอันตรายจริงๆ นะ กับข้อมูลพวกนี้
ทำระบบเสร็จแล้ว เปิด event ให้ Hacker เข้ามาลอง Hack กันด้วยนะครัช
ทำบัตรประชาชน สแกนลายนิ้วมือ
ทำ passport สแกนลายนิ้วมือ
เปิดซิมใหม่ สแกนลายนิ้วมือ
น่าจะมีรวมเก็บที่หน่วยงานเดียวกันเลย มันซ้ำซ้อนไงก็ไม่รู้
กลับคนร้าย ?
หวังว่าเสร็จแล้วจะตั้งอยู่หลัง Firewall ที่ดี
แล้วก็ apply patch, Upgrade DB ตลอดเวลานะครับ
ไม่ใช่ว่าผ่านไปอีก 5 ปีก็ยังเป็น MSSQL 2008, Oracle 10 อะไรแบบนี้อยู่
อย่าดังไปอ่ะ ผมประสบการณ์ตรง 555
น่าคิดว่า ข้อมูลพวกนี้มีความเสี่ยงอะไรได้บ้าง
ง่ายก็สามารถใช้บุกรุกระบบป้องกันที่ใช้ลายนิ้วมือแบบทั่วๆไปได้เลย(ถ้าเก็บข้อมูลแบบภาพถ่าย ไม่ใช่การhash ข้อมูลbiometric)
ข้อมูลพวกนี้น่าจะมีกฎหมายป้องกันโดยเฉพาะ ไม่ใช่อ้างว่าเป็นหน่วยงานรัฐหรือองค์กรอิสระ แล้วจะไม่ต้องให้ใครตรวจสอบ หรือบังคับให้เชื่อถือลอยๆ?
อีกอย่าง จะไปทำงานซ้ำซ้อนกับก.มหาดไทยทำไม? เก็บไว้หลยๆที่ ยิ่งมีความเสี่ยงในการรั่วไหลสูงกว่าเดิม หรือมีเป้าหมายแอบแฝงอย่างอื่น?
ทำไมไม่ไป authen กับมหาดไทยหว่า