เคยสงสัยกันไหมว่าในปัจจุบันจะมีข่าวที่ปรากฏในสังคมบ่อยมากขึ้นคือ การฟ้องการหมิ่นประมาทโดยการโพสต์ข้อความผ่านเว็บไซต์ Social Media ต่าง ๆ ในรูปแบบของ Comment หรือ การโพสต์ข้อความ หรือวิดีโอ การกระทำผิดเหล่านี้ เจ้าหน้าที่รัฐสามารถหาผู้กระทำความผิดได้อย่างไร เจ้าหน้าที่ทราบได้อย่างไรว่าใครเป็นเจ้าของ Account ที่ใช้ในการ Comment หรือโพสต์ หรือเจ้าหน้าที่ทราบได้อย่างไรว่าการส่งข้อมูลนั้นส่งมาจากสถานที่ใด การสืบหาผู้กระทำผิดลักษณะนี้ เจ้าหน้าที่รัฐจะใช้ข้อมูลที่มีการเก็บไว้ใน Log File หรือเรียกว่า การจัดเก็บข้อมูลจราจรคอมพิวเตอร์ คราวนี้ลองมาทำความรู้จักกันว่า Log File นี้คืออะไร สำคัญอย่างไร หรือส่งผลกระทบอะไรต่อคนทั่วไปและสังคม
Log File คือ ข้อมูลเส้นทางการใช้อินเทอร์เน็ต หรือการเชื่อมต่อสื่อสารกันระหว่างคอมพิวเตอร์ มือถือ และแทบเล็ต เปรียบเสมือนกล้องวงจรปิดที่คอยบันทึกเหตุการณ์ต่าง ๆ ซึ่งแสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ และอื่น ๆ หากมีผู้กระทำผิดก็สามารถใช้ข้อมูล Log File นี้เป็นหลักฐานประกอบในการดำเนินคดีได้ ซึ่งการบันทึกการใช้งานในข้อมูลด้วย Log File จะสามารถช่วยแก้ปัญหาเรื่องการขโมยข้อมูล การถูกโจมตีจากโปรแกรมที่ไม่พึงประสงค์ทำให้เกิดความเสียหายในระบบเครือข่ายจากเครื่องไปสู่เครื่อง หรือแพร่ไปในวงกว้าง การมีข้อมูลจาก Log File จะช่วยตรวจสอบที่มาที่ไปของข้อมูลได้ ทำให้หาสาเหตุของปัญหาและแก้ไขได้ตรงจุด รวดเร็ว ดังนั้น ความคิดที่ว่าการใช้งานผ่านอินเทอร์เน็ตไม่มีตัวตนนั้น ไม่เป็นความจริง เพราะข้อมูลของผู้ใช้งานในโลกออนไลน์ของแต่ละคนสามารถระบุตัวตนได้ [1] และ [2]
Log File กับ พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560
เมื่อคนพูดถึงพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560 หรือที่มักเรียก
สั้น ๆ ว่า พ.ร.บ.คอมฯ 2560 โดยทั่วไปมักนึกถึงความผิดในเรื่องของการโพสต์หมิ่นประมาท การแชร์ข้อมูลอันเป็นเท็จ การฝากร้านใน IG หรือ Facebook หรือการส่งอีเมลขายสินค้าหรือบริการ [3] ซึ่งเป็นความเข้าใจที่ถูกต้องแล้ว แต่นอกเหนือจากนั้น พ.ร.บ.คอมฯ 2560 ยังมีเนื้อหาที่ครอบคลุมเรื่องพฤติกรรมการใช้งานอินเทอร์เน็ตที่มีเนื้อหาครอบคลุมไปถึงส่วนของผู้ให้บริการอินเทอร์เน็ต เช่น ร้านอาหาร โรงแรม หน่วยงานหรือองค์กรทั้งภาครัฐและเอกชนที่ให้บริการอินเทอร์เน็ตกับประชาชนและพนักงาน โดยมีสาระสำคัญอยู่ตรงที่ผู้ให้บริการอินเทอร์เน็ตเหล่านั้นจะต้องจัดเก็บ Log File ให้เป็นไปตามมาตรฐาน พ.ร.บ.คอมฯ 2560 [4]
เนื้อหาของพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560 แบ่งออกเป็น 2 ส่วนสำคัญ ได้แก่ 1) ส่วนที่เกี่ยวข้องกับผู้ใช้งานที่ใช้งานคอมพิวเตอร์ทั่วไป หมายรวมถึงสมาร์ตโฟน โน้ตบุ๊ก และแทบเล็ต และ 2) ส่วนที่เกี่ยวของกับผู้ให้บริการ ซึ่งนอกจากจะหมายถึงองค์กรหรือหน่วยงานที่ติดตั้งระบบอินเทอร์เน็ตให้แก่พนักงานแล้ว ยังครอบคลุมถึงส่วนของผู้ให้บริการอินเทอร์เน็ตแก่บุคคลอื่นด้วย เช่น โรงแรม ร้านอาหาร และร้านกาแฟ เป็นต้น ซึ่งโดยปกติแล้วเมื่อเกิดเหตุการณ์ที่มีบุคคลกระทำผิด พ.ร.บ.คอมฯ
เจ้าหน้าที่รัฐหรือหน่วยงานที่เกี่ยวข้องจะสืบหาหลักฐานกับผู้ให้บริการต่าง ๆ ซึ่งตรงจุดนี้เองที่ พ.ร.บ. คอมฯ ระบุว่า หน้าที่การเก็บหลักฐานนั้นเป็นของผู้ให้บริการอินเทอร์เน็ต ดังนั้น จึงเป็นเรื่องจำเป็นที่หน่วยงานหรือองค์กรต่าง ๆ ต้องเก็บข้อมูลจราจรคอมพิวเตอร์ (log file) เพื่อเป็นหลักฐานในการส่งมอบให้แก่เจ้าหน้าที่รัฐ ซึ่งได้ระบุไว้ในมาตรา 26 ดังนี้
“ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินกว่าเก้าสิบวันแต่ไม่เกินสองปีเป็นกรณีเฉพาะรายและเฉพาะคราวก็ได้” [4]
นอกจากนี้แล้ว การเก็บข้อมูล Log File ยังต้องมีการจัดเก็บอย่างถูกวิธี เนื่องจาก Log File มีการเก็บข้อมูลการเข้าออกใช้งานอินเทอร์เน็ตของทุกคนในองค์กร จึงมีความจำเป็นที่ต้องสามารถระบุให้ได้ว่าใครใช้เครื่องไหน ใช้งานอย่างไร และใช้งานเมื่อไหร่ เมื่อเวลาที่มีการตรวจสอบของเจ้าหน้าที่รัฐเพื่อจะใช้ข้อมูลจาก Log File เป็นหลักฐานหาผู้กระทำผิด แต่เจ้าหน้าที่กลับพบว่า Log File จัดเก็บแบบไม่ถูกวิธีการหรือไม่ถูกต้อง ตามกฎหมายจะถือว่าผู้ให้บริการรู้เห็นเป็นใจและจงใจปิดบังผู้กระทำความผิด โดยจะต้องระวางโทษเท่ากับผู้กระทำผิด รวมทั้งหากเจ้าหน้าที่รัฐตรวจสอบแล้วพบว่า ผู้ใช้ที่กระทำความผิดใช้บริการอินเทอร์เน็ตจากองค์กร แล้วองค์กรไม่สามารถระบุคนทำความผิดได้ คนที่ต้องได้รับโทษตามกฎหมายคือเจ้าของหรือคณะกรรมการบริหารของบริษัท ซึ่งกฎหมายได้ระบุไว้ว่า
“ผู้ให้บริการผู้ใดให้ความร่วมมือ ยินยอม หรือรู้เห็นเป็นใจให้มีการกระทำความผิดในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้องระวางโทษเช่นเดียวกับผู้กระทำความผิด”
ตามข้อมูลข้างต้น ด้วยโทษที่ระบุครอบคลุมทั้งผู้ใช้บริการและผู้ให้บริการอินเทอร์เน็ต องค์กรหรือหน่วยงานจึงจำเป็นต้องศึกษารายละเอียดของพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560 ให้ถี่ถ้วนและปฏิบัติตามอย่างเคร่งครัด
Log File ต้องจัดเก็บอะไรบ้าง
นอกจากสาระสำคัญของการจัดเก็บ Log File ตามพ.ร.บ.คอมฯ 2560 แล้ว องค์กรยังต้องเก็บข้อมูลตามประเภทที่กฎหมายได้ระบุไว้ซึ่งก็มีหลายประเภทด้วยกัน แต่ข้อมูลที่คุ้นเคยและใช้กันเป็นประจำมี ดังนี้ [5]
- หมายเลขโทรศัพท์ที่ใช้ติดต่อสื่อสารโดยตรงทั้งการโทรออก รับสาย หรือใช้เพื่อโอนสาย
- หมายเลขไอพีแอดเดรส (IP Address)
- ชื่อ ที่อยู่ของผู้ใช้บริการหรือผู้ใช้งานที่ลงทะเบียน
- วันที่ เวลาเริ่มต้น และเวลาสิ้นสุดที่ใช้บริการนั้นๆ
- ชื่อที่ระบุตัวตนผู้ใช้ (User ID)
- อีเมลแอดเดรส (E-mail Address) ทั้งของผู้รับและผู้ส่ง
- ข้อมูลที่บอกถึงสถานะในการตรวจสอบ (Status Indicator) เช่น สถานการณ์ส่งอีเมลสำเร็จ อีเมลที่ถูกตีกลับ อีเมลที่ถูกส่งล่าช้า
- ข้อมูลที่สามารถระบุตัวตนของผู้รับบริการได้ หากผู้รับบริการนั้น ๆ ใช้งานที่ร้านอินเทอร์เน็ต รวมถึง หมายเลขที่อยู่ไอพี (IP Address) เวลาเริ่มต้นและสิ้นสุดการใช้งาน
นอกจากข้อมูลต่างๆ ที่องค์กรจะต้องจัดเก็บไว้ใน Log File แล้ว การจัดเก็บข้อมูลใน Log File ก็จะมีหลักเกณฑ์ 3 หลักเกณฑ์ในการจัดเก็บเพื่อให้ถูกต้องตาม พ.ร.บ.คอมฯ 2560 โดยมีรายละเอียด ดังนี้ [4]
- Confidential คือ ข้อมูลต้องเป็นความลับ ต้องมีการระบุว่าใครมีสิทธิ์ที่จะเข้าถึงข้อมูลได้
- Integrity คือ ข้อมูลต้องถูกต้องและสมบูรณ์ จะต้องไม่มีการแก้ไขหรือเพิ่มเติมข้อมูลโดยไม่ได้รับอนุญาต
- Available คือ ข้อมูลต้องพร้อมใช้งานเสมอ เป็นการบ่งบอกถึงประสิทธิภาพและความน่าเชื่อถือของการทำงานขององค์กร
Netlog อีกหนึ่งบริการที่ตอบโจทย์องค์กร
บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) หรือ NT รัฐวิสาหกิจที่มีเชี่ยวชาญด้านการสื่อสารและโทรคมนาคมมาอย่างยาวนาน เข้าใจถึงความสำคัญของการจัดเก็บข้อมูล Log File ที่ค่อนข้างมีความละเอียด จึงได้จัดให้มีบริการ Log Management Services เพื่อลดความกังวลขององค์กรและหน่วยงาน โดยมีรายละเอียด ดังนี้
รายละเอียดบริการ
- เป็นบริการ LOG MANAGEMENT SERVICES รับออกแบบวิธีการ และช่วยดำเนินการ จัดเก็บข้อมูลจราจรทางคอมพิวเตอร์
- สามารถให้บริการบนฐานลูกค้าองค์กรเดิม ที่ใช้ Internet ของ NT ผ่านบริการ Leased Circuit Internet, Broadband Internet
- ช่วยลูกค้าองค์กร โดยลดค่าใช้จ่ายในการจัดหาระบบ Log และลดค่าใช้จ่ายค่าดำเนินการในการเก็บ Log
- บริการกลุ่มลูกค้าราชการ ธุรกิจ SME ที่มีหลายสาขา และองค์กรขนาดใหญ่
- ประโยชน์ที่องค์กรจะได้รับ
- เป็นอุปกรณ์ที่ติดตั้งอยู่ระหว่างเครือข่ายอินเทอร์เน็ตกับ เครือข่ายภายใน
- ผู้ที่มีสิทธิ์เข้าใช้อินเทอร์เน็ตจะต้องใช้ User ID และ Password ในการ Log in ใช้งานได้ทุกสาขาที่มีการติดตั้ง
- ข้อมูลต่าง ๆ ของ user ถูกจัดเก็บอยู่ที่ Centralized Server จึงสามารถใช้ได้กับทุกๆ ที่ที่มีการติดตั้งระบบ Netlog
- เหมาะสำหรับธุรกิจหรือองค์กรขนาดเล็ก เช่น ธุรกิจ SME ต่าง ๆ หรือบริษัทที่มีสาขาหลายสาขา โดยส่งข้อมูล Log มาจัดเก็บไว้ที่ Centralized Log ของ NT
- สามารถให้บริการบนฐานลูกค้าองค์กรเดิมที่ใช้ Internet ของ NT หรือผู้ให้บริการ ผ่านบริการ Leased Circuit Internet และ Broadband Internet
- สามารถจัดการฐานข้อมูลผู้ใช้ รวมถึงการกำหนดสิทธิ์ในการใช้งานอินเทอร์เน็ตต่าง ๆ
- สามารถวิเคราะห์การใช้งานอินเทอร์เน็ตในเชิงสถิติโดยใช้กราฟ
- ใช้สำหรับแชร์อินเทอร์เน็ตความเร็วสูงให้แก่ลูกข่ายที่มีสิทธิ์เข้าใช้ ผ่านระบบแลน และระบบ Wireless-B/G/N (802.11b/g/n) ได้พร้อมกันไม่เกินจำนวนแพ็คเกจที่เลือก
หากต้องการคำแนะนำเบื้องต้นหรือมีข้อสงสัย รวมถึงต้องการปรึกษาผู้เชี่ยวชาญ สามารถติดต่อสอบถามผ่านช่างทาง Facebook Page : NT shop กรุงเทพฯ และปริมณฑล หน้าเว็บไซต์ https://nt-metro-service.com/ หรือติดต่อผ่านช่องทาง ID LINE @NTSMESolutionBKK
แหล่งอ้างอิง
[1] https://bit.ly/3izlx4A
[2] https://ditc.co.th/knowledge/log-file/
[3] https://bit.ly/3un4mpt
[4] https://blog.ragnar.co.th/blog/log-file-computer-act [5] https://tips.thaiware.com/1662.html