Usage Logging at Internet Cafe
- มี log ดีกว่าไม่มี เพราะมุมมองการใช้ log ในความเป็นจริงไม่ได้จำเป็นต้องนำไปใช้เพื่อระบุตัวตนอย่างเดียว แต่มีสามารถนำไปใช้ได้หลากหลายจุดประสงค์มากกว่านั้นผ่านการสังเกตคุณสมบัติต่างๆ ของ log
- ไม่อยากให้การคุยกันมาจบตรงที่ “ก็กฎหมายบังคับให้ทำมาตั้งนานแล้ว” แล้วจบ เพราะในความจริงถึงแม้กฎหมายจะบอกให้ต้องทำแต่กรณีที่ทำได้จริงๆ กลับน้อย ถ้าไม่ใช่ผู้ให้บริการที่มีการยืนยันตัวตนผู้ใช้งานได้อยู่แล้วและดูแลระบบได้ด้วยตนเอง ดังนั้นเราควรไปต่อที่คำถามว่า “แล้วทำไม่ได้เพราะอะไร” มากกว่า
- ถ้าอ้างตามกฎหมาย เป้าหมายของการเก็บ log คือการพิสูจน์ตัวตนผู้ใช้งานให้ อย่างไรก็ตามการเก็บ log เพื่อให้สามารถพิสูจน์ตัวตนได้จริงไม่ใช่แค่เรื่องที่จบแค่การเก็บ log แต่มันพ่วงมาด้วยข้อจำกัดและเงื่อนไขที่เกี่ยวข้องกับกระบวนการและเทคโนโลยีที่จะทำให้ข้อมูลของ log สามารถนำไปใช้ต่อได้จริงๆ อีกมากมาย
- ตัวอย่างหนึ่งของข้อจำกัดของการเก็บ log กับอินเตอร์เน็ตคาเฟ่หรือร้านกาแฟนั้นคือปัจจัยด้านสภาพแวดล้อม ในองค์กรหรือบริษัทซึ่งรู้อยู่แล้วว่าใครเป็นคนใช้งานในช่วงเวลานั้น มีกระบวนการที่เอื้อให้การระบุตัวตนเป็นไปได้โดยง่าย รวมไปถึงมีอัตราการเปลี่ยนแปลงของผู้ใช้งานที่ต่ำ การเก็บ log เพื่อให้เกิดประโยชน์สูงสุดตามที่ระบุไว้ในตามกฎหมายสามารถทำได้โดยลงทุนน้อยกว่าเมื่อเทียบกับสภาพแวดล้อมมื่อเทียบกับอินเตอร์เน็ตคาเฟ่หรือร้านกาแฟ ซึ่งปราศจากกระบวนการในการเชื่อมโยงผู้ใช้งานเข้ากับข้อมูลใน log รวมไปถึงลักษณะของสภาพแวดล้อมที่มีคนเข้าออกตลอดเวลาด้วย ดังนั้นการให้บริการจะมีเงื่อนไขเพิ่มเติมอย่างมากและมีบางเงื่อนไขที่ยากที่จะทำโดยผู้ประกอบการให้ถูกต้องด้วย
- ปัจจัยต่อมาคือประเด็นในเรื่องของความเป็นส่วนตัว ในปัจจุบันมีเทคโนโลยีมากมายที่ถูกผลักดันและนำมาใช้เป็นเทคโนโลยีหลักซึ่งจะทำให้ผู้ใช้งานได้รับความเป็นส่วนตัวมากขึ้นจากที่เราเคยได้รับในช่วงเวลาผ่านมา ซึ่งนั่นจะส่งผลกระทบอย่างยิ่งต่อ visibility ที่เราจะได้รับจาก log ซึ่งอาจทำให้ประโยชน์ของ log ตามที่กฎหมายระบุไว้น้อยลงถ้ายังคงพึ่งพาการระบุตัวตนจาก log อย่างเดียว
- การเก็บ log เพื่อให้สามารถระบุตัวตนได้สามารถโยงไปถึงเรื่องการเก็บและใช้งานข้อมูลส่วนบุคคลได้ ซึ่งนั่นจะเพิ่มกระบวนการในการจัดการขึ้นมา
- สุดท้ายแล้วถ้าจะทำให้ได้จริงๆ ก็มีทางเลือกอยู่ไม่มาก ทางเลือกหนึ่งคือผูกขาดบริการอินเตอร์เน็ตในรูปแบบไว้กับผู้ให้บริการรายใหญ่ซึ่งก็จะมีข้อจำกัดอีกสำหรับผู้ประกอบการ อีกทางเลือกหนึ่งคือมากันครึ่งทางคือรัฐมีส่วนช่วยในเรื่องกระบวนการและเทคโนโลยีให้ทำได้ง่ายขึ้น แต่จะติดในเรื่องของการลงทุนและประโยชน์ที่จะได้รับจากผู้ประกอบการอยู่ดี และทางเลือกสุดท้ายคือปล่อยไปตามยถากรรม ทางเลือกถ้าไม่บีบให้สุดๆ (ซึ่งไม่น่าบีบอยู่แล้ว) ก็กลับมาหย่อนตามแบบเดิม
Read other posts