Category Archives: บทความน่าสนใจ

เทคโนโลยีจดจำใบหน้าไหลบ่าท่วมจีน กับกระแสวิตกความปลอดภัยข้อมูลใบหน้า

ใบหน้าของผู้เข้าชมงานนิทรรศการดิจิตัล ไชน่า ในฝูโจว ปรากฏบนจอภาพของเทคโนโลยีจดจำใบหน้า ภาพเมื่อวันที่ 8 พ.ค. 2019 (แฟ้มภาพ รอยเตอร์ส) ระบบการจดจำใบหน้า (facial recognition) กำลังหลั่งบ่าสู่ชีวิตชาวจีนในมิติต่างๆมากขึ้นทุกวันในขณะที่ยังไร้มาตรการที่มีประสิทธิภาพในการคุ้มครองสิทธิส่วนบุคคล ระบบระบุอัตลักษณ์ด้วยเทคโนโลยีใหม่ล่าสุดได้ก่อความเคลือบแคลงวิตกกังวลให้กับบางกลุ่มเกี่ยวกับการละเมิดสิทธิส่วนตัวและการนำไปในในทางมิดีมิร้ายต่าง ๆ ที่น่าสะพรึงอย่างไม่อาจจิตนาการ หลังจากที่จีนออกกฎข้อบังคับใหม่ให้ผู้ใช้โทรศัพท์มือถือต้องสแกนใบหน้าเมื่อลงทะเบียนหมายเลขโทรศัพท์ ก็อาจกล่าวได้ว่าขณะนี้แทบไม่มีชาวจีนคนไหนรอดพ้นจากการแวะข้องกับเทคโนโลยีจดจำใบหน้ากันแล้ว กระทรวงสารสนเทศและเทคโนโลยีแห่งจีนซึ่งประกาศกฎข้อบังคับนี้มาตั้งแต่เดือนก.ย. โดยมีผลบังคับใช้ในวันที่ 1 ธ.ค.ที่ผ่านมา ออกโรงอธิบายมาตรการใหม่นี้จะช่วยป้องกันการขายต่อซิมการ์ดและป้องกันพวกมือมืดหรือมิจฉาชีพลงทะเบียนในเครือข่ายโทรศัพท์มือถือในกรณีที่บัตรประชาชนถูกขโมย สื่อโซเชียลมีเดียและบริการออนไลน์หลายรายในจีนได้เชื่อมโยงกับหมายเลขโทรศัพท์เพื่อที่จะสามารถติดตามผู้ใช้ได้ แอพลิเคชั่นเชิงพาณิชย์และหน่วยงานตำรวจก็ใช้ระบบรู้จำใบหน้ากับคึกคัก เครือข่ายสถานีรถไฟใต้ดินปักกิ่งเป็นรายล่าสุดที่นำระบบรู้จำใบหน้ามาใช้ในปลายเดือนที่ผ่านมา(28 พ.ย.) ขณะที่สถานีรถไฟใต้ดินในหลายๆเมืองในจีนได้ใช้ระบบฯนี้กันไปเรียบร้อยโรงเรียนจีน จีนได้ทะยานขึ้นเป็นจ้าวเทคโนโลยีปัญญาประดิษฐ์ หรือเอไอ (AI) ชั้นนำของโลก และกำลังนำเอไอมาใช้ในทุกมิติชีวิต ตามสถานที่สาธารณะเริ่มทยอยติดตั้งกล้องวงจรปิดเทคโนโลยีจดจำใบหน้าทั้งเพื่อการต่างๆ ทั้งการจับขโมย นักล้วงกระเป๋า ไปยันการขโมยกระดาษชำระในห้องน้ำ มีการเปิดเผยอย่างกว้างขวางระบุว่าจำนวนกล้องวงจรปิดที่ใช้ในจีน ราว 200 ล้านตัว และกำลังจะเพิ่มมากขึ้นถึง 626 ล้านตัว ไล่เรียงดูแล้วแทบจะพูดได้ว่าเทคโนโลยีจดจำใบหน้าแพร่ระบาดไปทั่วหย่อมหญ้าจีน แทรกซึมอยู่ในชีวิตประจำวันชาวจีนจนกลายเป็นความปกติธรรมดาไปแล้ว สำหรับผู้ที่มองโลกในแง่ดีบอกว่ามาตรการใหม่ที่ให้สแกนใบหน้าเพื่อลงทะเบียนเปิดเบอร์โทรศัพท์มือถือนี้จะช่วยลดคดีฉ้อฉลในด้านโทรคมนาคม และการหลอกลวงเกี่ยวกับโทรศัพท์ มหาวิทยาลัยหลายแห่งคุยว่าการใช้ระบบจดจำใบหน้ามาเช็คชื่อผู้เข้าเรียนช่วยให้อัตราการเข้าห้องเรียนของนักศึกษาสูงขึ้น เป็นต้น ทว่า ในอีกด้านหนึ่งกลุ่มเคลือบแคลงสงสัยต่อระบบจดจำใบหน้าได้ชี้ถึงผลพวงอันไม่พึงประสงค์ของปัจเจกชน บ้างกล่าวว่ามันเป็นอีกตัวอย่างของการขยายการติดตามพลเมือง บ้างชี้ว่ามันเป็นการละเมิดและอาจจะถูกนำไปใช้ในการฉ้อฉลอย่างน่าสะพรึง…

เจาะลึก กองทัพโดรน..อาวุธไฮเทคฝีมือคนไทย

กองทัพทั่วโลกกำลังแข่งขันกันพัฒนาอาวุธ ก้าวเข้าสู่ยุค “สงครามไฮเทค” โดยเฉพาะการใช้ “กองทัพโดรน” เพื่อลดความเสี่ยงสูญเสียชีวิตของกำลังพล และลดงบประมาณจัดซื้ออาวุธขนาดใหญ่ หลายประเทศแอบพัฒนา “อาวุธโดรน” ให้มีศักยภาพเพิ่มขึ้น บินได้เร็ว บินได้สูง บินได้ไกล และติดตั้งจรวดโจมตีขนาดใหญ่ให้ได้มากสุด…กองทัพไทยก็มีการทุ่มเทพัฒนาโดรนสายพันธุ์ไทยแท้เช่นกัน คนส่วนใหญ่คุ้นเคยกับ “โดรน” (Dynamic Remotely Operated Navigation Equipment) อุปกรณ์ที่ใช้รีโมทในการบังคับให้เคลื่อนที่ ถ้าเป็นจำพวกเครื่องบินขนาดจิ๋วหรืออุปกรณ์ที่บินได้ด้วย จะใช้คำ “ยูเอวี” (Unmanned Aerial Vehicle) แต่สำหรับโดรนที่นำมาพัฒนาให้เป็นอาวุธหรือเครื่องมือต่างๆ ในกองทัพทหารนั้น ถูกเรียกอย่างเป็นทางการว่า “อากาศยานไร้คนขับติดอาวุธ” หรือ “ยูซีเอวี” (Unmanned Combat Air Vehicle) ซึ่งอาวุธโดรนประเภทนี้ จะสามารถบรรทุกกล้องสอดแนม ปืน ระเบิด จรวดขนาดต่างๆ ได้ด้วย ปัจจุบัน อาวุธโดรน หรือ ยูซีเอวี กลายเป็นพระเอกตัวสำคัญที่บริษัทผลิตอาวุธพยายามพัฒนาออกมาเพื่อเชิญชวนกองทัพทั่วโลกให้ซื้อไปใช้ป้องกันประเทศ โดยเฉพาะกลุ่มบริษัทผู้ค้าอาวุธยักษ์ใหญ่ เช่น จีน มักจัดงานโรดโชว์อาวุธโดรนไปทั่วโลก ล่าสุดจีนได้ติดตั้งปืนไรเฟิลเข้ากับยูซีเอวี หวังให้เป็นเครื่องบินรบรุ่นใหม่ไร้คนขับแทนที่ฝูงบินรบแบบเก่า…

การรวบรวมพยานหลักฐานในคดีอาชญากรรมคอมพิวเตอร์

สรชา สุเมธวานิชย์, ทศพล ทรรศนกุลพันธ์ ศูนย์ศึกษากฎหมายกับเทคโนโลยี ในคดีอาญา กฎหมายกำหนดให้โจทก์ต้องนำสืบพยานหลักฐานถึงขนาดที่ศาลเชื่อว่าจำเลยเป็นผู้กระทำผิดโดย “ปราศจากข้อสงสัย” หากโจทก์นำสืบไม่ได้ตามมาตรฐานที่กฎหมายกำหนด ศาลจะยกฟ้อง และพิพากษาว่าจำเลยไม่ได้กระทำความผิดตามที่โจทก์กล่าวหา[1] ดังนั้น การรวบรวมพยานหลักฐานของพนักงานสอบสวนจึงเป็นสิ่งสำคัญ เพราะพยานหลักฐานใดที่ได้มาโดยไม่ถูกต้องตามกระบวนการของกฎหมายย่อมไม่สามารถนำมาพิจารณาในชั้นศาลได้ สำหรับคดีที่เกี่ยวข้องกับอาชญากรรมทางคอมพิวเตอร์ พยานหลักฐานที่ผู้เสียหายมีเมื่อนำคดีมาแจ้งความ สามารถแบ่งออกเป็น 3 รูปแบบ[2] คือ 1. คดีที่รู้ตัวผู้กระทำความผิดชัดเจน 2. คดีที่พอจะมีหลักฐานให้ตามสืบได้บ้างว่าผู้กระทำความผิดเป็นใคร 3. คดีที่ไม่รู้ตัวผู้กระทำความผิดเลย ผู้เสียหายทราบแต่เพียงว่าตนถูกละเมิดสิทธิ ซึ่งจำนวนและคุณภาพของพยานหลักฐานที่ผู้เสียหายมีนั้นจะส่งผลต่อการรวบรวมพยานหลักฐานของพนักงานสอบสวนด้วย การสืบหาพยานหลักฐานอิเล็กทรอนิกส์ อาชญากรรมทางคอมพิวเตอร์นั้นผู้กระทำผิดมักจะปฏิบัติการผ่านทางแพลตฟอร์ม (platform) บนเครือข่ายอินเทอร์เน็ต เช่น Social Network หรือ E-mail ซึ่งกระบวนการสืบหาผู้กระทำความผิดเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์สามารถกระทำได้หลายวิธี ทั้งการสืบจาก IP Address หรือตรวจสอบจากข้อมูลจราจรทางคอมพิวเตอร์ (Traffics data) เพื่อให้ทราบว่าต้นทางที่ส่งมาจากสถานที่ใด รวมถึงกระบวนการที่มีความซับซ้อนอย่างเช่น กระบวนการสร้างค่า Hash  ด้วย เมื่อเกิดการกระทำความผิดขึ้นผู้เสียหายส่วนใหญ่มักจะนำหลักฐานที่เป็นเพียงรูปภาพที่เกิดจากการ Capture ผ่านหน้าจอคอมพิวเตอร์หรือโทรศัพท์ของตนเองมาเป็นหลักฐานในการแจ้งความ ดำเนินคดี[3] ซึ่งภาพเหล่านั้นเป็นสิ่งที่นำมาใช้ในการสืบหาผู้กระทำผิดได้ยาก หรือแทบจะระบุตัวผู้กระทำความผิดไม่ได้เลย จึงต้องมีการนำเอารายละเอียดที่เก็บอยู่ใน log file…

แนวคิดในการนำเอไอมาใช้กับข้อมูลส่วนบุคคล

โดย จรัล งามวิโรจน์เจริญ Chief Data Scientist & VP of Data Innovation Lab ในโลกปัจจุบัน เรามีข้อมูลที่ถูกสร้างและถูกเก็บจำนวนมาก โดยมาจากสิ่งต่างๆ รอบตัวเรา เช่น พฤติกรรมการใช้งานฟังก์ชันต่างๆ จากโทรศัพท์มือถือและจากในโลกอินเทอร์เน็ต ที่ถูกแปลงไปอยู่ในโลกดิจิทัล เพื่อช่วยให้เอไอและแมชชีนเลิร์นนิง (AI & machine learning) ทำการประมวลผลบางอย่าง เพื่อนำไปใช้ให้เกิดประโยชน์ต่อภาคธุรกิจและสังคม ทั้งในด้านของการช่วยตัดสินใจ การคาดการณ์ (prediction) การทำงานอย่างอัตโนมัติ (automation) โดยองค์กรอาจนำเอาข้อมูลส่วนตัวมาร่วมใช้วิเคราะห์ตัดสินใจควบคู่กันไปด้วย เพื่อทำให้ลูกค้ามีประสบการณ์การใช้งานที่ดี (user experience) และอยู่ใช้บริการกับองค์กรได้นานยิ่งขึ้น ซึ่งแน่นอนว่าจะช่วยสร้างรายได้ให้กับธุรกิจมากยิ่งขึ้นเช่นกัน จากประโยชน์ของการนำข้อมูลส่วนบุคคลมาใช้เพื่อประโยชน์ขององค์กรหรือภาคธุรกิจต่างๆ นี้เอง ทำให้ช่วงที่ผ่านมาหลายๆ ประเทศ รวมทั้งประเทศไทยได้ออกกฎหมายคุ้มครองข้อมูลส่วนบุคคล ทำให้องค์กรและผู้ประกอบการเกิดความตระหนักและต้องคิดให้รอบคอบมากขึ้นในกรณีที่ต้องการนำข้อมูลต่างๆ มาใช้งาน ซึ่งแน่นอนว่าการที่จะทำ personalization ที่ดีได้นั้น ต้องอาศัยข้อมูลเกี่ยวกับพฤติกรรมของบุคคลจำนวนมาก แต่จะทำอย่างไรให้การนำข้อมูลมาใช้ยังคุ้มครองสิทธิส่วนบุคคล ในขณะที่ก็ให้ประโยชน์กับผู้ใช้งานด้วยเช่นกัน เรียกได้ว่าเป็นสิ่งที่ท้าทายมาก โดยองค์กรหรือผู้ประกอบการอาจจะเป็นผู้ที่ควบคุมหรือประมวลผลข้อมูลส่วนบุคคลของลูกค้าหรือผู้ใช้ได้ ภายใต้ข้อบังคับของกฎหมาย บทความนี้ผมอยากนำเสนอแนวคิด…

โปรดเกล้าฯ ประกาศนโยบายและแผนระดับชาติว่าด้วยความมั่นคง

เป็นไปตาม รธน. มาตรา 52 รัฐต้องพิทักษ์รักษาไว้ซึ่งสถาบันพระมหากษัตริย์ เอกราช อธิปไตย ความสงบเรียบร้อยของประชาชน และ พ.ร.บ.ยุทธศาสตร์ชาติ ปี 2560 เนื้อหาส่วนหนึ่งระบุปัญหาอ้างความเท็จบ่อนทำลายสถาบันฯ รวมถึงความผูกพันของเยาวชนรุ่นใหม่ที่มีต่อสถาบันฯ น้อยลงเนื่องจากขาดความตระหนักรู้ถึงความสำคัญของสถาบันฯ 22 พ.ย. 2562 วันนี้ ราชกิจจานุเบกษาเผยแพร่ ประกาศเรื่อง นโยบายและแผนระดับชาติว่าด้วยความมั่นคงแห่งชาติ (พ.ศ.2562-2565) ความว่า พระบาทสมเด็จพระปรเมนทรรามาธิบดีศรีสินทรมหาวชิราลงกรณ พระวชิรเกล้าเจ้าอยู่หัว มีพระบรมราชโองการ โปรดเกล้าโปรดกระหม่อม ให้ประกาศว่า โดยที่คณะรัฐมนตรีได้พิจารณาเห็นชอบให้ประกาศใช้นโยบายและแผนระดับชาติ ว่าด้วยความมั่นคงแห่งชาติ (พ.ศ.2562-2565 ) ตามบทบัญญัติมาตรา 13 แห่งพระราชบัญญัติสภาความมั่นคงแห่งชาติ พ.ศ.2559 เพื่อเป็นแผนหลักของชาติที่เป็นกรอบทิศทางการดำเนินการป้องกัน แจ้งเตือน แก้ไข หรือระงับยับยั้งภัยคุกคามเพื่อธำรงไว้ซึ่งความมั่นคงแห่งชาติ ซึ่งมีสาระสำคัญตามที่แนบท้ายนี้ จึงทรงพระกรุณาโปรดเกล้าโปรดกระหม่อม ให้ใช้นโยบายและแผนระดับชาติว่าด้วยความมั่นคงแห่งชาติ (พ.ศ. 2562-2565) ตั้งแต่วันถัดจากวันที่ประกาศในราชกิจจานุเบกษา จนถึงวันที่ 30 กันยายน 2565 ประกาศ ณ วันที่ 19 พฤศจิกายน พุทธศักราช 2562 เป็นปีที่…

กรณีศึกษา กลุ่มแฮกเกอร์เผยวิธีเจาะระบบธนาคาร Cayman ขโมยเงินไปได้หลายแสนปอนด์

กลุ่มแฮกเกอร์ที่ใช้ชื่อว่า Phineas Phisher ได้โพสต์รายละเอียดขั้นตอนวิธีที่ใช้ในการเจาะระบบของธนาคารแห่งชาติหมู่เกาะเคย์แมน (Cayman National Isle of Man Bank) โดยเป็นเหตุการณ์ที่เกิดขึ้นเมื่อปี 2016 มูลค่าความเสียหายรวมกว่าหลายแสนปอนด์ ก่อนหน้านี้ทางธนาคารไม่ได้ออกมาให้ข้อมูลรายละเอียดของเหตุการณ์นี้โดยตรง แต่ก็มีเอกสารที่เป็นรายงานผลการตรวจวิเคราะห์การโจมตีหลุดออกมา เว็บไซต์ CSO Online ได้วิเคราะห์โพสต์ของกลุ่มแฮกเกอร์ Phineas Phisher (โพสต์ต้นฉบับเป็นภาษาสเปน) ร่วมกับข้อมูลจากรายงานผลการวิเคราะห์ที่หลุดออกมาก่อนหน้านี้ แล้วสรุปเป็นกรณีศึกษา ซึ่งมีประโยชน์สำหรับผู้ที่สนใจการวางแผนรับมือการโจมตี ในรายงานการตรวจวิเคราะห์ ทางผู้วิเคราะห์พบว่าการเจาะระบบในครั้งนั้นเริ่มต้นจากการจดโดเมนที่สะกดชื่อให้ใกล้เคียงกับโดเมนที่มีการใช้งานจริง จากนั้นใช้โดเมนดังกล่าวส่งอีเมลฟิชชิ่งไปยังเจ้าหน้าที่ของธนาคารโดยหลอกว่าเป็นเอกสารแจ้งเปลี่ยนราคาซื้อขายพร้อมกับแนบไฟล์โปรแกรมมัลแวร์ชื่อ Adwind หลังจากเจ้าหน้าที่ธนาคารเผลอเปิดไฟล์แนบ มัลแวร์ก็ถูกเรียกขึ้นมาทำงานและส่งผลให้ผู้โจมตีสามารถเข้าถึงระบบเครือข่ายภายในของธนาคารได้ อย่างไรก็ตาม ทางกลุ่มแฮกเกอร์ปฏิเสธว่าไม่ได้โจมตีผ่านช่องทางดังกล่าว โดยอ้างว่าสามารถเข้าถึงระบบภายในของธนาคารได้ผ่านการโจมตีช่องโหว่ของบริการ VPN ซึ่งทางกลุ่มแฮกเกอร์คาดว่าอีเมลฟิชชิ่งฉบับนั้นน่าจะเป็นการโจมตีจากกลุ่มอื่นหรือบุคคลอื่นที่ลงมือในช่วงเวลาใกล้เคียงกันมากกว่า ถึงแม้การเจาะระบบภายในของธนาคารจะสำเร็จไปตั้งแต่ช่วงเดือนสิงหาคม 2015 แต่การลงมือขโมยเงินจริงๆ เกิดขึ้นในเดือนมกราคม 2016 โดยระหว่างนั้นทางกลุ่ม Phineas Phisher ได้ใช้เวลาในการศึกษาระบบเครือข่ายภายในของธนาคาร ติดตั้งเครื่องมือช่วยอำนวยความสะดวกในการเจาะระบบ ติดตามพฤติกรรมของเจ้าหน้าที่ธนาคารเพื่อศึกษาขั้นตอนการโอนเงินผ่านระบบ SWIFT รวมถึงศึกษาเอกสารต่างๆ ที่เกี่ยวข้องกับการโอนเงินเพื่อให้การขโมยเงินนั้นแนบเนียนที่สุด การโจมตีในครั้งนั้นทางกลุ่ม Phineas Phisher สามารถโอนเงินสำเร็จได้หลายครั้ง รวมมูลค่าความเสียหายหลายแสนปอนด์…