“การพิสูจน์ตัวตน” ของระบบ “ลงทะเบียนออนไลน์”

Loading

  การลงทะเบียนระบบออนไลน์ ที่มีความสำคัญยิ่งอย่างการเลือกตั้งออนไลน์ จะต้องให้ความสำคัญกับการพิสูจน์ตัวตนให้ดี   เมื่อสัปดาห์ที่แล้วผมเข้าไปลงทะเบียนเพื่อจะขอใช้สิทธิ “เลือกตั้งออนไลน์” ขององค์กรแห่งหนึ่ง แบบฟอร์มออนไลน์ให้กรอกเพียงแค่ ชื่อ ข้อมูลสถานศึกษา หมายเลขโทรศัพท์ และอีเมลที่ผมต้องการ จะใช้สิทธิเลือกตั้งในวันลงคะแแนน พอเดาได้ว่า ระบบการลงทะเบียนแบบนี้จะเหมาะกับการเลือกตั้งที่ตั้งใจทำพอเป็นพิธีการ ไม่ใช่ระบบการเลือกตั้งที่แข่งขันกันอย่างจริงจัง เพราะระบบการลงทะเบียนไม่สามารถจะพิสูจน์ตัวตนได้ว่า บุคคลที่มาลงทะเบียนบนโลกดิจิทัลกับตัวตนบนโลกจริงคือบุคคลคนเดียวกัน   นั่นคือ ใครก็สามารถใช้ชื่อของคนอื่นมาลงทะเบียนแทนได้ เช่น การสร้างอีเมลขึ้นมา และอ้างว่าเป็นบุคคลผู้นั้น และหากใครที่ต้องการจะทุจริตการเลือกตั้งแบบนี้ก็สามารถทำได้โดยง่าย โดยเฉพาะกรณีที่ผู้มีสิทธิจำนวนมากไม่ได้ใส่ใจจะมาใช้สิทธิออนไลน์ก็อาจจะทำให้มีคนสวมสิทธิลงทะเบียนแทน เพราะคนจำนวนมากไม่ใส่ใจและไม่ทราบว่าถูกใช้สิทธิแทน   การลงทะเบียนระบบออนไลน์ ที่มีความสำคัญยิ่งอย่างการเลือกตั้งออนไลน์ จะต้องให้ความสำคัญกับการพิสูจน์ตัวตนให้ดี เทียบเท่ากับ กรณีที่เราต้องไปขอ Username และ Password ของบัญชี Mobile Banking ที่จะต้องไปยืนยันตัวตนด้วยตัวเอง เพื่อให้เจ้าหน้าที่มั่นใจได้ว่า เราคือบุคคลคนนั้นจริง ป้องกันไม่ให้คนอื่นสวมสิทธิใช้บัญชีออนไลน์แทนเรา   ปัจจุบันหลายหน่วยพยายามที่จะทำระบบลงทะเบียนออนไลน์ให้สะดวกสบายขึ้น โดยผู้ลงทะเบียนไม่จำเป็นต้องไปยืนยันตัวตนด้วยตัวเอง ซึ่งก็มีหลายระบบที่ทำได้ค่อนข้างดี จนถึงขนาดที่ว่าเราสามารถที่จะเปิดบัญชีธนาคารแบบออนไลน์โดยไม่ต้องไปที่สาขา แต่ทั้งนี้ผู้ให้บริการจำเป็นต้องเข้าใจวิธีการพิสูจน์ตัวตนที่ดีพอ   วิธีการที่น่าเชื่อถือที่สุดในปัจจุบันคือ การใช้ดิจิทัลไอดี (Digital ID)…

Instagram ใช้ AI ตรวจสอบอายุผู้ใช้งาน ด้วยระบบสแกนใบหน้า

Loading

  อินสตาแกรม (Instagram) ทดสอบระบบตรวจสอบอายุ ด้วยปัญญาประดิษฐ์ เพียงแค่การสแกนใบหน้า โดยได้ทำความร่วมมือกับบริษัทที่มีชื่อว่า Yoti   เป็นที่ทราบดีว่า อินสตาแกรม และบรรดาโซเชียลมีเดียหลายแห่งบนโลก มีข้อจำกัดว่า ผู้ใช้งานจะต้องมีอายุ 13 ปีขึ้นไปจึงเข้าใช้งานได้ อย่างไรก็ดี ในหลายครั้งผู้ใช้งานอายุน้อย เลือกที่จะโกงอายุของตัวเองเพื่อให้มีอายุตรงตามข้อกำหนดการใช้งาน   ดังนั้นแล้ว นั่นจึงเป็นที่มาของการที่อินสตาแกรม ได้พัฒนาระบบตรวจสอบอายุด้วยปัญญาประดิษฐ์ โดยใช้วิธีการสแกนใบหน้าของผู้ใช้งาน   ในการสแกนใบหน้าด้วยระบบของปัญญาประดิษฐ์ อินสตาแกรมได้ทำความร่วมมือกับบริษัทที่มีชื่อว่า Yoti ซึ่งมีชื่อเสียงและความสามารถในด้านการยืนยันตัวตนออนไลน์ ที่ได้รับการยอมรับในวงกว้าง ทั้งรัฐบาลสหราชอาณาจักร และหน่วยงานด้านดิจิทัลของเยอรมนี   ผู้ใช้งานสามารถลองทดสอบอายุของตัวเองได้ที่เว็บไซต์ Yoti   ในส่วนการเก็บข้อมูลใบหน้า ทางเมตา และ Yoti ยืนยันว่าจะไม่มีการเก็บข้อมูลใดๆ หลังการยืนยันตัวตนข้อมูลรูปภาพทั้งหมดจะถูกลบออกจากระบบทันที   สำหรับการยืนยันตัวตนด้วยการสแกนใบหน้าของอินสตาแกรมในเวลานี้ ยังจำกัดวงเฉพาะบัญชีผู้ใช้งานอินสตาแกรมในสหรัฐอเมริกา     ที่มา: Meta       ——————————————————————————————————————————— ที่มา : …

ผู้นำฟิลิปปินส์วีโต้ร่างกฎหมาย “ยืนยันตัวตนบนโซเชียลมีเดีย”

Loading

  ผู้นำฟิลิปปินส์ยังไม่ลงนามรับรอง ร่างกฎหมายเกี่ยวกับ การที่ประชาชน “ต้องยืนยันตัวตน” บนเครือข่ายสังคมออนไลน์ โดยแสดงความกังวลเกี่ยวกับ การละเมิดความเป็นส่วนตัว   สำนักข่าวต่างประเทศรายนงานจากกรุงมะนิลา ประเทศฟิลิปปินส์ เมื่อวันที่ 15 เม.ย. ว่าประธานาธิบดีโรดริโก ดูเตร์เต ใช้อำนาจวีโต้ ร่างกฎหมายซึ่งสภาคองเกรสของฟิลิปปินส์ มีมติเห็นชอบเมื่อเดือน ก.พ. ที่ผ่านมา ว่าด้วยการที่ประชาชนต้อง “ยืนยันตัวตนทางกฎหมาย” ไม่ว่าจะเป็นชื่อ นามสกุลและหมายเลขโทรศัพท์ เมื่อสมัครใช้บริการเครือข่ายสังคมออนไลน์ พร้อมทั้งอนุญาตให้เจ้าหน้าที่ใช้ข้อมูลดังกล่าวในด้านความมั่นคง   ทั้งนี้ ทำเนียบมาลากันยังออกแถลงการณ์ เกี่ยวกับเหตุผลที่ผู้นำฟิลิปปินส์คัดค้านร่างกฎหมายนี้ ที่ในฟิลิปปินส์เรียกว่า “กฎหมายซิมการ์ด” ว่ายังขาดแนวทางปฏิบัติที่ชัดเจนสำหรับอีกหลายประเด็นปลีกย่อย ซึ่งเรื่องนี้อาจกลายเป็น “ช่องว่างอันตราย” ให้เจ้าหน้าที่รัฐเป็นฝ่ายก่อการล่วงละเมิด และการสอดแนมของเจ้าหน้าที่อาจสุ่มเสี่ยง เข้าข่ายเป็นการละเมิดรัฐธรรมนูญเสียเองด้วย   Senate President @sotto_tito took to Twitter on Friday to express his displeasure of President Rodrigo…

Apple Wallet รองรับใบขับขี่ดิจิทัลในสหรัฐ ใช้แตะยืนยันตัวตนในสนามบิน แทนการควักบัตรโชว์

Loading

  แอปเปิลเริ่มรองรับใบขับขี่และบัตรประจำตัวดิจิทัลผ่านแอพ Apple Wallet ในบางรัฐของสหรัฐ โดยเป็นใบขับขี่ดิจิทัลที่ภาครัฐรับรอง และสามารถใช้แสดงเพื่อยืนยันตัวตนที่จุดตรวจความปลอดภัยของสนามบินได้ด้วย   ใบขับขี่ดิจิทัลจะเริ่มใช้ได้ที่รัฐแอริโซนาเป็นแห่งแรก และมีรัฐอื่นๆ อีกจำนวนหนึ่งตามมาในเร็วๆ นี้ วิธีการคือถ่ายรูปใบขับขี่ทั้งด้านหน้าและด้านหลัง ถ่ายเซลฟี่ยืนยันตัวตน ระบบจะตรวจสอบใบหน้ากับภาพถ่ายของเราในฐานข้อมูลของภาครัฐว่าเป็นตัวเราจริงๆ จากนั้นสามารถนำใบขับขี่ดิจิทัลไปใช้ยืนยันตัวตนได้ทั้งบน iPhone และ Apple Watch   ในกรณีใช้ที่สนามบิน เราสามารถนำ iPhone หรือ Apple Watch แตะเพื่อสแกนยืนยันตัวตนกับระบบของ Transportation Security Administration (TSA) ที่สนามบินได้เลย ตอนนี้ใช้ได้แล้วที่สนามบิน Phoenix Sky Harbor International Airport เป็นแห่งแรก     ที่มา – Apple     ———————————————————————————————————————————————- ที่มา :   Blognone by mk     …

ฟิลิปปินส์ผ่าน ก.ม. บังคับให้ยืนยันตัวตนบนโซเชียลมีเดีย

Loading

  รัฐสภาฟิลิปปินส์ ผ่านกฎหมายฉบับใหม่ ส่งผลให้ประชาชนต้องยืนยันตัวตนตามความเป็นจริง ในการสมัครใช้บริการเครือข่ายสังคมออนไลน์ หวังลดปัญหาข่าวปลอม และการฉ้อโกง   รัฐสภาฟิลิปปินส์ ซึ่งประกอบด้วยสภาผู้แทนราษฎร และวุฒิสภาของฟิลิปปินส์ ผ่านกฎหมายฉบับใหม่ ว่าด้วยการให้ประชาชนทุกคนต้องยืนยันตัวตนทางกฎหมาย ไม่ว่าจะเป็นชื่อ นามสกุลและหมายเลขโทรศัพท์ เมื่อสมัครใช้บริการเครือข่ายสังคมออนไลน์ พร้อมทั้งอนุญาตให้เจ้าหน้าที่ใช้ข้อมูลดังกล่าว เพื่อการสอบสวนแกะรอยได้ หลังพบปัญหาการก่อกวนทางออนไลน์ การให้ข่าวเท็จ และมีการใช้ตัวตนปลอมในการสร้างแอ็กเคาต์ในโลกโซเชียลจำนวนมาก   แฟรงคลิน ดริลอน หนึ่งในวุฒิสมาชิกที่ผลักดันกฎหมายฉบับนี้ระบุว่า เป็นหน้าที่ของพวกเขาที่จะต้องแก้ปัญหาการไม่เปิดเผยตัวตนในโลกออนไลน์ ที่จะนำไปสู่การโจมตี มุ่งร้ายผู้บริสุทธิ์ในโลกโซเชียลมีเดีย โดยกฎหมายฉบับนี้ยังคงต้องรอให้ประธานาธิบดี โรดริโก ดูเตร์แต ลงนาม ก่อนที่จะมีผลบังคับใช้ต่อไป   ทั้งนี้ แม้กฎหมายฉบับนี้จะมีการระบุบทลงโทษสถานหนัก ทั้งการจำคุกและการปรับเงินจากการให้ข้อมูลเท็จ แต่ยังไม่มีรายละเอียดที่แน่ชัดว่า บรรดาผู้ให้บริการสื่อโซเชียลมีเดียจะมีวิธีตรวจสอบได้อย่างไร ว่าข้อมูลที่มีการลงทะเบียนเป็นความจริง รวมถึงจะตรวจสอบข้อมูลของบัญชีที่ลงทะเบียนไปก่อนหน้านี้แล้วอย่างไร ขณะที่เฟซบุ๊ก และทวิตเตอร์ ยังปฏิเสธที่จะให้ความเห็นอย่างเป็นทางการต่อประเด็นนี้ นอกจากนี้กฎหมายฉบับดังกล่าวยังรวมครอบคลุมไปถึงการลงทะเบียนใช้งานซิมโทรศัพท์มือถือกับผู้ให้บริการตามความเป็นจริงอีกด้วย   ฟิลิปปินส์เป็นหนึ่งในประเทศในทวีปเอเชีย ที่มีผู้ใช้งานสมาร์ทโฟนมากที่สุดที่ 79 ล้านคน จากจำนวนประชากรประมาณ 110 ล้านคน และยังถูกจัดอยู่ในประเทศอันดับต้นๆ ที่ประชากรใช้เวลาในโลกโซเชียลมีเดียต่อวันสูงสุดด้วย…

ทำเนียบขาวแจ้งเตือนหน่วยงานภาครัฐ ห้ามใช้ SMS ยืนยันตัวตนเพราะไม่ปลอดภัยมากพอ

Loading

  Office of Management and Budget (OMB) หน่วยงานในทำเนียบขาว (เทียบได้กับสำนักงบประมาณของประเทศไทย แต่มีส่วนของการตรวจสอบกระบวนการภาครัฐนอกจากทำงบประมาณด้วย) ออกบันทึกเตือนเรื่องแนวทางรักษาความปลอดภัยไซเบอร์ให้กับหน่วยงานรัฐบาลกลางสหรัฐ (federal agencies) ประเด็นหลักของบันทึกนี้คือหน่วยงานภาครัฐควรใช้สถาปัตยกรรมความปลอดภัยแบบ zero trust architecture (ZTA) หรือไม่เชื่อมั่นในสิ่งใดเลย ทุกอย่างในระบบไม่ว่าจะเป็นผู้ใช้หรือเครือข่ายต้องถูกยืนยันใหม่เสมอ (we must verify anything and everything) ในทางปฏิบัติแล้ว OMB ขอให้หน่วยงานภาครัฐต้องใช้บัญชีที่ถูกจัดการจากส่วนกลาง (enterprise-managed accounts) , อุปกรณ์ที่พนักงานใช้ต้องถูกมอนิเตอร์และจำกัดสิทธิ , ระบบคอมพิวเตอร์ของหน่วยงานแต่ละหน่วยต้องแยกจากหน่วยอื่น ทราฟฟิกระหว่างกันต้องถูกเข้ารหัส , แอพพลิเคชันที่ใช้ต้องถูกทดสอบอย่างสม่ำเสมอ สิ่งที่น่าสนใจคือ OMB ระบุว่าจำเป็นต้องยืนยันตัวตนแบบหลายปัจจัย (multi-factor authentication หรือ MFA) ถือเป็นการป้องกันขั้นพื้นฐานจาก phishing ซึ่ง OMB ชี้ชัดว่าต้องเป็นการยืนยันตัวตนที่ปลอดภัยอย่างการใช้ฮาร์ดแวร์ (บัตรประจำตัวพนักงานหรือคีย์ FIDO2) และเลิกใช้วิธีที่ไม่ปลอดภัย เช่น SMS…