หนวยท 7 ความมนคง กฎหมาย และจรยธรรมทางเทคโนโลยสารสนเทศ

(Security, Laws, and Ethics in Information Technology)

แนวคด

เนองจากในปจจบนเทคโนโลยคอมพวเตอร มการเชอมโยงกนทางเครอขายอนเทอรเนต ยอมมขอมล สารสนเทศทสงผาน จากผสง ไปยงผรบ และหากเครอขายอนเทอรเนตนน ไมมระบบความปลอดภยทด หรอ รดกม ขอมลนนอาจจะถกปรบเปลยน ถกจารกรรม หรอถกท าลายไป โดยทผสง และผรบ ไมสามารถรบรได เลย ผใชควรจะมคณธรรมและจรยธรรมพนฐานทตองปฏบตควบคกบการใชงาน เพอเปนการใชงานเทคโนโลย คอมพวเตอรรวมกนอยาง เหมาะสม ไมควรใชงานโดยค านงแตผลประโยชนของตนเองเพยงฝาย เดยวควรจะ ค านงถงผอนและเคารพสทธผอนดวย ดงนนการใชงานทเปนไปตามระเบยบผใชงาน วตถประสงคการเรยนร

1. เพอใหนกศกษาเขาใจความหมายและองคประกอบหลกของความมนคง 2. เพอใหนกศกษาทราบหลกการเกยวกบการรกษาความมนคง 3. เพอใหนกศกษาสามารถจ าแนกภยคกคามได 4. เพอใหนกศกษาทราบถงการประยกตใชเครองมอส าหรบการรกษาความมนคงได 5. เพอใหนกศกษาทราบกฎหมายทเกยวของกบเทคโนโลยสารสนเทศและจรยธรรมทางเทคโนโลย

สารสนเทศ

วธการเรยน

1. ชแจงผลลพธการเรยนและความส าคญของผลลพธการเรยน 2. ผสอนสรป หลกการ แนวคด และกระบวนการของความมนคง กฎหมายและจรยธรรมทาง

เทคโนโลยสารสนเทศ 3. ผสอนสรป เนอหากฎหมายและจรยธรรมทางเทคโนโลยสารสนเทศ 4. ท าแบบทดสอบกระตน 5. การแสดงความคดเหนและมสวนรวมบนระบบเครอขายสงคม/บรรยาย สไลด คมอ ต ารา เวบไซต

การสาธต

หนวยท 7 ความมนคง กฎหมาย และจรยธรรมทางเทคโนโลยสารสนเทศ

(Security, Laws, and Ethics in Information Technology)

ในยคแหงขอมลขาวสาร ส งหน งทมคามากทสดขององคกรคอ ขอมลหรอสารสนเทศ ดงนน การปกปองรกษาขอมลหรอสารสนเทศจงเปนสงทส าคญและจ าเปน ซงในยคนผทครอบครองสารสนเทศมากกวายอมเปนผไดเปรยบเสมอ ดงนน ถาสารสนเทศถกจารกรรมหรอถกท าใหเขาถงและใชงานไมได กจะมผลกระทบตอเจาของแนนอน ขอมลทถกจดเกบไวในระบบสารสนเทศนนมความเสยงทจะถกโจมตจากหลายแหลง เชน ผใชงานทรเทาไมถงการณ การโจมตจากทงภายในและภายนอก การแพรกระจายของไวรส (Virus) เวรม (Worm) โทรจนฮอรส (Trojan Horse) ซงอาจผานมาทางอเมล เวบ หรออาจม ผไมหวงดหรอแฮกเกอร (Hacker) จากอนเทอรเนต (Internet) พยายามทจะเจาะเขาระบบเพอท าลาย ระบบ ลบ เปลยนแปลง ขโมย หรอท าใหเขาถงขอมลไมได ดงนน ระบบสารสนเทศจงจ าเปนตองมระบบ รกษาความปลอดภยทแขงแกรงพอทจะรบมอกบภยคกคามตางๆ ได ความหมายของความมนคง ค าวา การรกษาความมนคงของขอมลหรอสารสนเทศ (Information Security) นน สามารถแยกออกไดเปนสองค า ไดแก สารสนเทศ (Information) หมายถง ความร ความคด ขาวสาร และขอเทจจรง สวนการรกษาความมนคง (Security) หมายถง การท าใหรอดพนจากอนตราย ความกลว ความทกขใจ หรอความกงวล โดยเมอน าค าสองค านมารวมกนจะไดวาเปนการรกษาความมนคงทางสารสนเทศ ซงหมายถง การท าใหความร ความคด ขาวสารและขอเทจจรง รอดพนจากอนตราย และถาตความใหเขากบเทคโนโลยสารสนเทศ (Information Technology) การรกษาความมนคงทางสารสนเทศ จะหมายถงมาตรการทใชส าหรบปองกนผทไมไดรบอนญาตในการเขาถง ลบ แกไข หรอขดขวางไมใหผทไมไดรบอนญาตใชงาน ความร แนวคด และขอเทจจรง 1. องคประกอบหลกของความมนคง การทจะบอกไดวาขอมลนนมความมนคงหรอไม สามารถท าไดโดยการวเคราะหคณสมบตทงสามดาน คอ ความลบ ความถกตอง และความพรอมใชงานวามอยครบหรอไม ถาขาดคณสมบตดานใดดานหนงแสดงวาขอมลนนไมมความมนคง ดงนน การรกษาความมนคงของขอมลจงเปนการปกปองรกษาคณสมบตทงสามดานดงตอไปน

1.1 ความลบ (Confidentiality) หมายถง การท าใหขอมลสามารถเขาถงหรอเปดเผยไดเฉพาะผทไดรบอนญาตเทานน

1.2 ความถกตอง (Integrity) หมายถง การรกษาความคงสภาพขอมลจากแหลงทมา หรอไมไดถกแกไขโดยผทไมไดรบอนญาต

1.3 ความพรอมใชงาน (Availability) หมายถง การท าใหผทไดรบอนญาตสามารถเขาถงขอมลไดเมอตองการ

168 | G E S 1 1 0 1 เ ท ค โ น โ ล ย ส า ร ส น เ ท ศ เ พ อ ก า ร ส อ ส า ร แ ล ะ ก า ร เ ร ย น ร

ภาพท 7.1 องคประกอบหลกของความมนคง

ทมา: http://sites.google.com/site/rmu504249228/_/rsrc/1276775079890/informetion- security/net2 .jpg?height=400&width=373

2. ความลบ (Confidentiality) การรกษาความลบของขอมล หมายถง การอนญาตใหเฉพาะผทไดรบอนญาตเขาถงขอมลได หรอถามองอกมมหนงจะหมายถง การปกปองขอมลไมใหผทไมไดรบอนญาตสามารถเขาถงขอมลไดนนเอง ซงขอมลบางอยางมความส าคญ และจ าเปนตองเกบไวเปนความลบ เพราะถาถกเปดเผยอาจมผลเสยหรอเปนอนตรายตอเจาของได กลไกหนงทใชในการรกษาความลบคอ การเขารหสขอมล (Cryptography หรอ Encryption) ซงเปนการจดขอมลใหอยในรปแบบทไมสามารถอานหรอเขาใจไดถาไมรวธการเขาและถอดรหสคย (Key) หรอรหสผาน (Password) ซงเปนกญแจทจะใชส าหรบการเขาและถอดรหสขอมลได อยางไรกตาม การรกษาคยหรอรหสผานถอเปนอกปญหาหนงทเพมขนมาในกลไกควบคมการเขาถง ตวอยางทเหนไดชดในปจจบน เชน ในการซอขายสนคาบนอนเทอรเนต (Internet) หรออคอมเมรซ (E-Commerce) วธจายเงนทเปนทนยมมากทสดวธหนงคอการใชบตรเครดต (Credit Card) โดยผใชตองกรอกหมายเลขบตรและวนหมดอายในแบบฟอรมสงซอผานทางเวบ หลงจากนน เมอลกคายนยนการสงซอ ขอมลนจะถกสงจากเครองของลกคาไปยงเซรฟเวอร (Server) ของบรษทผานทางเครอขายอนเทอรเนต (Internet Network) ซงในระหวางทขอมลเดนทางผานอนเทอรเนตนนตองผานหลายจด โดยในแตละจดทขอมลสงผานนน ไมมการรบรองความปลอดภยของขอมลเลย ถาขอมลนถกขโมยไปไดอยางงายดาย แสดงวาขอมลนขาดการรกษาความลบของขอมล อยางไรกตาม โดยสวนใหญ ในการสงซอสนคานน ขอมลทรบและสงระหวางเครองไคลเอนทและเซรฟเวอร (Client-Server) จะถกเขารหสไวโดยใชคยหรอรหสผาน ดงนน คนอนจะไมสามารถอานขอมลนไดถาไมมคยหรอรหสผาน แตถา

G E S 1 1 0 1 เ ท ค โ น โ ล ย ส า ร ส น เ ท ศ เ พ อ ก า ร ส อ ส า ร แ ล ะ ก า ร เ ร ย น ร | 169

บคคลอนสามารถขโมยคยและถอดรหสขอมลในได นนแสดงวาความลบของขอมลถกท าลายหรอขอมล ถกเปดเผย (Compromised) ท าใหขอมลนนไมมความปลอดภย 3. ความถกตอง (Integrity) ความถกตองของขอมล หมายถง ความเชอถอไดของขอมลและการท าใหสารสนเทศไมถกเปดเผยโดยคนทไมไดรบอนญาต ซงการรกษาความถกตองของขอมลนนหมายถง การปองกนไมใหขอมลถกเปลยนแปลงจากสภาพเดม หรอการปองกนไมใหผทไมไดรบอนญาตสามารถเปลยนแปลงขอมลได ความถกตองของขอมลนนประกอบดวยสองสวนคอ ความถกตองของเนอหาขอมล และความถกตองในแหลงทมาของขอมล โดยแหลงทมาของขอมลอาจมผลตอความถกตองและความนาเชอถอของขอมล ตวอยางเชน หนงสอพมพรายงานขาววาอาจมการกอการรายเกดขน ซงขาวนอาจรวมาจากส านกขาวกรองของรฐบาล แตเนองจากหนงสอพมพไดขาวมาดวยวธการทผด จงรายงานวาขาวนไดมาจากแหลงอน โดยเนอขาวทตพมพไปนนยงคงสภาพเดมจากแหลงทมา ซงเปนการรกษาความถกตองของขอมล แตแหลงขอมลทไดมานนเปลยนไป ดงนน ความถกตองของขอมลนจงถกท าลายไปดวย กลไกในการรกษาความถกตองของขอมลนนประกอบดวยสองสวน ไดแก

1. การปองกน (Prevention) กลไกในการปองกนนมจดมงหมายเพอรกษาความถกตองของขอมล ซงท าไดโดยการปองกนความพยายามทจะเปลยนแปลงขอมลโดยไมไดรบอนญาต หรอความพยายามทจะแกไขขอมลนอกเหนอขอบเขตทตวเองมสทธโดยไดรบอนญาต ยกตวอยางเชน องคกรหนงใชระบบงานบญช ถามพนกงานคนหนงไดเจาะเขาระบบและแกไขเงนโบนสของตวเอง นเปนการเปลยนแปลงขอมลโดยทไมไดรบอนญาตในกรณทสอง ผดแลระบบบญชของบรษทเองซงไดรบอนญาตใหใชระบบงาน แตแกไขขอมลโดยการโอนเงนเขาบญชตวเองและพยายามปกปดการกระท าน ในกรณน เปนการเปลยนแปลงขอมลจากผทไดรบอนญาต แตเปนการกระท าทผดหรอท าเกนกวาสทธทตวเองม โดยการพสจนตวตน (Authentication) และการควบคมการเขาถง (Access Control) จะเปนกลไกทใชส าหรบการปองกนการบกรกประเภทแรกไดเปนอยางด สวนการปองกนความพยายามจากผทไดรบอนญาตนน ตองใชกลไกการตรวจสอบสทธ (Authorization) และกลไกอนๆเพมขนมา

2. การตรวจสอบ (Detection) กลไกในการตรวจสอบความถกตองของขอมลนน เปนกลไกทใชตรวจสอบวาขอมลยงคงมความเชอถอไดอยหรอไม โดยการตรวจเชคและวเคราะหเหตการณตางๆทเกดขนในระบบ ซงรวมถงเหตการณทเกดขนโดยระบบหรอผใชเอง เพอตรวจวามปญหาเกดขนหรอไม หรออาจตรวจสอบและวเคราะหขอมลวา คณสมบตทส าคญหรอทคาดหวงไวยงคงสภาพเดมอยหรอไม โดยรายงานถงสวนของขอมลทถกแกไขหรอเปลยนไปจากเดม 4. ความพรอมใชงาน (Availability) ความพรอมใชงานของขอมล หมายถง ความสามารถในการใชขอมลหรอทรพยากรเมอตองการ ถอเปนสวนหนงของความนาเชอถอของระบบ (Reliability) เนองจากการทระบบไมพรอมใชงานเทยบไดกบการทไมมระบบเลย โดยสวนหนงของความพรอมใชงานทเกยวของการรกษาความมนคงคอ อาจมผไมประสงคด พยายามท าใหไมสามารถเขาถงขอมลโดยการท าใหระบบใชงานไมได ซงการออกแบบระบบนนสวนใหญจะใชขอมลทางสถตเกยวกบรปแบบหรอพฤตกรรมในการใชงานระบบของผใช และระบบจะถกออกแบบเพอใหเหมาะกบสภาพแวดลอมดงกลาว ดงนน กลไกในการรกษาความพรอมใชงานนน จะท างาน

170 | G E S 1 1 0 1 เ ท ค โ น โ ล ย ส า ร ส น เ ท ศ เ พ อ ก า ร ส อ ส า ร แ ล ะ ก า ร เ ร ย น ร

ในกรณทระบบไมไดท างานในสภาพทปกตหรอทออกแบบไว ซงถากลไกนไมท างานสวนใหญระบบจะลมหรอไมพรอมใชงาน ตวอยางเชน ธนาคารแหงหนงเกบขอมลบญชลกคาไวในฐานขอมลโดยใชเซรฟเวอร (Server) สองเครองท างานแบบโหลดบาลานซง (Load Balancing) ซงกนและกน โดยเมอลกคาตองทจะฝาก ถอน โอนเงน หรอธรกรรมอนๆ จะตองเขามาตรวจสอบขอมลทเซรฟเวอรนกอน เมอเซรฟเวอรหนงไมท างาน เซรฟเวอรอกตวหนงจะท างานแทน แตถาธนาคารมแคเซรฟเวอรเดยว และถาเซรฟเวอรนนไมท างานซงอาจจะถกโจมตหรอเซรฟเวอรลมเสยเอง ซงท าใหขอมลไมมความพรอมในการใชงานไปในทสด

ความพยายามทจะท าลายความพรอมในการใชงานจะเรยกวา การโจมตแบบปฏเสธการใหบรการ (Denial of Service: DoS) ซงอาจเปนการโจมตทตรวจจบไดยากทสด เนองจากในการวเคราะหตองพจารณาวาอะไรทเปนความพยายามทท าใหระบบใชงานไมได หรอเปนเพยงเหตการณทเกดจากการใชงานปกต ซงการวเคราะหนนจะอาศยหลกการทางดานสถตเขามาชวยในการวเคราะห และสภาวะแวดลอมการท างานของแตละระบบจะแตกตางกนไปดวย ท าใหการวเคราะหเพอตดสนวาเปนการโจมตแบบปฏเสธการใหบรการหรอไมยากยงขนอก

หลกการเกยวกบการรกษาความมนคง นอกจากคณสมบตทงสามดานตามทอธบายไวในหวขอ 7.2 แลว ยงมหลกการอนเกยวกบการรกษาความมนคงของขอมลอกดงตอไปน

1. ความเปนสวนตว (Privacy) ขอมลทองคกรรวบรวม จดเกบ และใชงานนน ควรถกใชเพอจดประสงคทเจาของขอมลระบตอนทเกบรวบรวมเทานน แตถาใชเพอจดประสงคอนนนแสดงวา เปนการละเมดสทธสวนบคคลของเจาของขอมลนน บางองคกรใชขอมลสวนบคคลในทางทผด หรอบางทอาจขายขอมลเหลานใหกบบคคลหรอองคกรอนโดยทเจาของขอมลไมรบร

2. การระบตวตน (Identification) ระบบสารสนเทศนนจะตองสามารถระบตวตนของผใชแตละคนทใชงานระบบได การระบตวตนเปนขนแรกในการทจะสามารถเขาถงขอมลทมชนความลบ และเปนพนฐานส าหรบขนตอนตอไปคอการพสจนทราบตวตน (Authentication) และการพสจนสทธ (Authorization) เมอใชการระบตวตนและการพสจนทราบตวตนรวมกนเปนสวนส าคญในการสรางระดบในการเขาถงระบบ หรอการอนญาตสทธมากนอยแคไหนในการใชงานระบบ รปแบบของการระบตวตนทนยมใชในระบบมากทสดคอการใชยสเซอรเนม (Username)

3. การพสจนทราบตวตน (Authentication) การพสจนทราบตวตนนนเกดขนเมอระบบควบคมพสจนวาผใชใชคนทผใชบอกหรอไม เชน ถาผใชระบยสเซอรเนมแลวตองสามารถระบรหสผานทคกบยสเซอรเนมนนได หรออกตวอยางหนงคอ การใชใบรบรองอเลกทรอนกสในการสรางการเชอมตอแบบ SSL (Secure Socket Layer) เพอพสจนวาเซรฟเวอรทเชอมตออยนน ใชเครองทตองการเชอมตอจรงๆ

4. การอนญาตใชงาน (Authorization) หลงจากทสามารถพสจนทราบตวตนแลว ขนตอไป คอ การตรวจสอบสทธของผใช (Client) นนวาไดมการก าหนดสทธใหใชงานระบบไดในระดบไหน ซงสทธนนประกอบดวย การเขาถงหรออาน การแกไข และการลบขอมล เชน การใช ACL (Access Control List) หรอการจดกลมของผใชระบบ เชน กลมผใชในระดบผดแลระบบ (Administrator หรอ Root) นนมสทธสงสดหรอสามารถท าอะไรกไดในระบบ แตถาเปนผใชทวไปจะมสทธทต าลงมาแลวแตจะก าหนดอกตวอยางหนงคอระบบฐานขอมล หลงจากระบบพสจนทราบตวตนแลว ขนตอนตอไปถงเปนการตรวจสอบสทธวาผใชคนนนมสทธในการอาน เขยน สราง และลบหรอไม

G E S 1 1 0 1 เ ท ค โ น โ ล ย ส า ร ส น เ ท ศ เ พ อ ก า ร ส อ ส า ร แ ล ะ ก า ร เ ร ย น ร | 171

5. การตรวจสอบได (Accountability) ความสามารถในการตรวจสอบการใชงานระบบได ถอเปนอกสวนทส าคญเพราะเปนการรบรองวาทกๆกจกรรมหรอเหตการณทเกดขนนนสามารถตรวจสอบไดวาเกดขนเพราะใครหรอโพรเซส (Process) ไหน ยกตวอยางเชน การเกบลอก (Log) เกยวกบกจกรรมตางๆทผใชแตละคนใชงานระบบ เปนตน

ภยคกคาม (Threat) ภยคกคาม หมายถง สงทอาจกอใหเกดความเสยหายตอคณสมบตของขอมลดานใดดานหนงหรอมากกวาหนงดาน ภยคกคามนนจะไมเกดขนเลยถามการปองกนทด หรอถามการเตรยมการทดเมอมเหตการณเกดขนจะชวยลดความเสยหายได การกระท าทอาจกอใหเกดความเสยหายเรยกวา การโจมต (Attacker หรอ Hacker หรอ Cracker) การรกษาความปลอดภยของคณสมบตขอมลทงสามดาน ไดแก ความลบ ความถกตอง และ และความพรอมใชงานนน จะเปนสงทตานภยคกคามทอาจเกดขน โดยสามารถแบงภยคกคามทอาจเกดขนกบขอมลได 4 ประเภท ดงน

1. การเปดเผย (Disclosure) คอ การเขาถงขอมลโดยไมไดรบอนญาต หรอขอมลนนถกเปดเผยใหกบผทไมไดรบอนญาต

2. การหลอกลวง (Deception) คอ การใหขอมลทเปนเทจ 3. การขดขวาง (Disruption) คอ การท าลายขอมล หรอกนไมใหกระท าตอขอมลอยางถกตอง 4. การควบคมระบบ (Usurpation) คอ การเขาควบคมบางสวนหรอทงระบบโดยไมไดอนญาต

ภยคกคามทงสประเภทน จะครอบคลมภยทงหมดทอาจเกดขนได เนองจากภยคกคามนนมหลากหลาย ดงนน การท าความเขาใจพนฐานเกยวกบภยประเภทตางๆ จะท าใหเขาใจในระบบรกษาความมนคงมากยงขน ซงจะอธบายเปนหวขอยอยในล าดบถดไป

ภาพท 7.2 ประเภทของภยคกคามแบบตางๆ

ทมา: http://www.computerservicescanada.ca/images/image008.jpg

172 | G E S 1 1 0 1 เ ท ค โ น โ ล ย ส า ร ส น เ ท ศ เ พ อ ก า ร ส อ ส า ร แ ล ะ ก า ร เ ร ย น ร

1. การสอดแนม (Snooping) การสอดแนม (Snooping หรอ Sniffing หรอ Eavesdropping) หมายถงการดกเพอแอบด

ขอมลซงจดอยในประเภทของการเปดเผย (Disclosure) การสอดแนมเปนการโจมตแบบพาสซฟ (Passive) คอ เปนการกระท าทไมมการเปลยนแปลงหรอแกไขขอมล ยกตวอยางเชน การดกอานขอมลในระหวาง ทสงผานเครอขาย การอานไฟลทจดเกบอยในระบบ การแทปสายขอมล (Wiretapping) เปนวธการหนงของการสนปปงเพอเฝาดขอมลทวงอยบนเครอขายการรกษาความลบของขอมล เชน การเขารหสขอมล (Encryption) จะเปนสงทปองกนภยคกคามประเภทน 2. การเปลยนแปลงขอมล (Modification) การเปลยนแปลง หมายถง การแกไขขอมลโดยทไมไดรบอนญาต ซงภยคกคามประเภทนถอเปนการหลอกลวง (Deception) ถาฝายรบตองใชขอมลทถกเปลยนแปลงแลว หรอขอมลทไดรบเปนขอมลทผดแลวน าไปใชงาน นอกจากน หากมการเปลยนแปลงขอมลแลวท าใหระบบถกควบคมไดจะจดอยในประเภทของการท าใหยงยากและการควบคมระบบ (Usurpation) การเปลยนแปลงขอมลเปนการโจมตแบบแอคทฟ (Active) ตวอยางเชน การโจมตแบบผานคนกลาง (Man-in-the-Middle Attack) โดยผบกรกอานขอมลจากผสงแลวแกไขกอนทจะสงตอไปใหผรบ โดยคาดหวงวาผรบและผสงไมรวามบคคลทสามเขามาเกยวของ การรกษาความถกตอง(Integrity) เปนวธทใชปองกนการโจมตแบบน 3. การปลอมตว (Spoofing) การปลอมตว หมายถง การท าใหอกฝายหนงเขาใจวาตวเองเปนอกบคคลหนง การโจมตประเภทนจดอยไดทงในสวนของการหลอกลวง (Deception) และการควบคมระบบ (Usurpation) การ สปฟฟงเปนการหลอกใหคสนทนาเชอวาตนก าลงสนทนาอยกบฝายทตองการสนทนาจรงๆ ยกตวอยางเชน สมมตวาผใชตองการทจะลอกอนเขาสระบบผานทางอนเทอรเนต แตกลบมการหลอกใหลอกอน (Log-In) เขาอกระบบหนง ซงผใชคนนนเขาใจวาเปนระบบทตนเองตองการลอกอนจรงๆ หรออกตวอยางหนงคอ ผใชตองการทจะอานไฟลแตผบกรกไดจดการใหผใชอานอกไฟลหนงแทน การโจมตแบบนอาจเปนแบบพาสซฟ (Passive) กลาวคอขอมลไมไดถกเปลยนแปลง แตสวนใหญขอมลมกถกเปลยนแปลงหรอเปนแบบแอคทฟ (Active) การรกษาความถกตองโดยใชการตรวจสอบตวตน (Authentication) จะเปนวธทใชส าหรบปองกนการโจมตประเภทนได 4. การปฏเสธการใหบรการ (Denial of Service: DoS) การปฏเสธการใหบรการ หมายถง การขดขวางการใหบรการของเซรฟเวอรเปนเวลานานการโจมตแบบนอาจเกดทเครองเซรฟเวอร โดยการขดขวางไมใหเซรฟเวอร (Server) ใชรซอรส(Resource) ทจ าเปนส าหรบการใหบรการ หรออาจเกดทปลายทาง โดยการขดขวางชองสอสารไปยงเซรฟเวอร หรออาจเกดในระหวางทาง โดยการละทงแพกเกต (Packet) ขอมลทรบและสงระหวางเซรฟเวอร การรกษาความพรอมในการใชงาน (Availability) เปนวธทใชปองกนการโจมตแบบนได นอกจากน การโจมตแบบปฏเสธการใหบรการหรอการหนวงเวลา อาจเปนการโจมตระบบโดยตรง หรออาจเกดจากปญหาทไมเกยวของกบระบบการรกษาความปลอดภยกเปนได 5. การปฏเสธแหลงทมา (Repudiation of Origin) การปฏเสธแหลงทมา หมายถง การไมยอมรบเกยวกบขอมลทสงหรอสรางแลวสงไปใหผรบ ยกตวอยางเชน สมมตวาบรษทเปดบรการขายสนคาผานทางเวบไซต แลวมลกคามาสงซอสนคาแบบออนไลน (On-Line) เมอบรษทไดรบการสงซอเรยบรอยแลวจงสงสนคาใหกบลกคาคนนน เมอลกคาไดรบสนคาแตปฏเสธทจะจายเงน โดยปฏเสธวาไมไดสงสนคานน หมายวาลกคาไดปฏเสธแหลงทมาของขอมล

G E S 1 1 0 1 เ ท ค โ น โ ล ย ส า ร ส น เ ท ศ เ พ อ ก า ร ส อ ส า ร แ ล ะ ก า ร เ ร ย น ร | 173

นน ถาบรษทไมสามารถพสจนไดวาการสงซอนนมาจากลกคาคนดงกลาว แสดงวาการโจมตนนส าเรจ โดยการรกษาความถกตอง (Integrity) เปนวธทใชปองกนการโจมตแบบนได 6. การปฏเสธการไดรบ (Repudiation of Receipt) การปฏเสธการไดรบขอมล หมายถง การทผรบไดรบขอมลแลวแตปฏเสธวาไมไดรบ ยกตวอยางเชน ลกคาไดสงซอสนคาทมราคาแพง ดงนน ทางรานจงขอใหลกคาจายเงนกอน เมอลกคาจายเงนแลวทางรานจงสงสนคาใหกบลกคาคนนน เมอลกคาไดรบสนคาแลวกลบท าเปนวาไมไดรบสนคานน จงรองขอใหบรษทสงสนคาใหใหม ถาบรษทไมสามารถพสจนไดวาลกคาคนนนไดรบสนคาจรง แสดงวาการโจมตนนส าเรจ โดยการรกษาความถกตอง (Integrity) และการรกษาความพรอมใช (Availability) จะเปนสงทใชปองกนการโจมตแบบนได 7. การหนวงเวลา (Delay) การหนวงเวลา หมายถง การยบยงไมใหขอมลสงถงตามเวลาทควรจะเปน การสงขอความหรอขอมลนนตองใชเวลาในการสง โดยผบกรกสามารถหนวงเวลาใหขอมลสงถงปลายทางมากกวาเวลาทก าหนด แสดงวาการโจมตนนเปนผลส าเรจ ซงผบกรกตองสามารถควบคมระบบบางสวนได เชน เซรฟเวอรหรอเครอขาย (Server or Network) การรกษาความพรอมใชงาน (Availability) จะเปนวธทใชปองกนการโจมตแบบนได 8. ไวรส เวรม และโทรจนฮอรส (Virus, Worm and Trojan Horse) 8.1 มลแวร (Malware) หรอบางทเรยกวา มลลเซยสโคด (Malicious Code) เปนโปรแกรมประสงครายทออกแบบมาเพอเจาะเขาท าลายหรอเพอสรางความเสยหายใหแกระบบคอมพวเตอร 8.2 ไวรส (Virus) หมายถง โปรแกรมทท าลายระบบคอมพวเตอร โดยจะแพรกระจายไปยงไฟล (File) อนๆทอยในเครองเดยวกน ไวรสสามารถท าลายเครองไดตงแตลบไฟลทงหมดทอยในฮารดดสกไปจงถงแคเปนโปรแกรมทสรางความร าคาญใหกบผใชในเครอขาย เชน การปอปอพ (Pop-Up) เพอแสดงขอความบางอยาง ปกตไวรสไมสามารถแพรกระจายไปยงเครองอนไดดวยตวเอง แตตองอาศยโปรแกรมอนหรอมนษย เชน การแชรไฟล (File Sharing) โดยใชแผนดสก (Diskette) 8.3 เวรม (Worm) หมายถง โปรแกรมทเปนอนตรายตอระบบคอมพวเตอร โดยจะแพรกระจายตว เองไปยงคอมพว เตอร เคร อง อนๆทอย ในเครอขาย เว รมจะใชประโยชนจาก แอพพลเคชน (Application) ทรบและสงไฟลโดยอตโนมต และไมตองอาศยคนเพอเปดไฟลใดๆ เพราะเวรมมสวนของโปรแกรมทสามารถรน (Run) ตวเองเพอสรางความเสยหายได เวรมนนบางทอาจอาศยอเมล (E-Mail) ในการแพรกระจายตวเองเหมอนไวรส โดยแนบไฟลไปกบอเมล เมอผรบเปดจดหมายอานเวรมจะเรมท างานทนท

8.4 โทรจนฮอรส (Trojan Horse) เปนค าทมาจากสงครามโทรจน (Trojan War) ระหวางทรอย (Troy) และกรก (Greek) ซงเปรยบถงมาโครงไมขนาดใหญทชาวกรกสรางทงไวแลวซอนทหารไวขางในแลวท าทถอนทพกลบ พอชาวทรอยออกมาดเหนมาโครงไมทงไวจงคดวาเปนของขวญททหารกรกทงไวใหและน ากลบเขาเมองไปดวย พอตกดกทหารกรกทซอนอยในมาโครงไมนเลยออกมาและเปดประตใหกบทหารกรกเขาไปท าลายเมองทรอยไดส าเรจ

ส าหรบในความหมายทางคอมพวเตอรแลว โทรจนฮอรส หมายถง โปรแกรมทท าลายระบบคอมพวเตอรโดยแฝงมากบโปรแกรมอนๆ เชน เกม (Game) หรอสกรนเซฟเวอร (Screensaver) เปนตน

174 | G E S 1 1 0 1 เ ท ค โ น โ ล ย ส า ร ส น เ ท ศ เ พ อ ก า ร ส อ ส า ร แ ล ะ ก า ร เ ร ย น ร

ซงผใชอาจจะดาวนโหลดโปรแกรมตางๆเหลานมา เมอตดตงแลวรนโปรแกรม โทรจนฮอรสทแฝงมาดวยจะท าลายระบบคอมพวเตอร เชน ลบไฟลหรอสรางทางผานใหกบโปรแกรมอนมาท าลายระบบได 8.5 วศวกรรมสงคม (Social Engineering) การโจมตแบบวศวกรรมสงคม (Social Engineering) คอ ปฏบตการทางจตวทยาซงเปนวธทงายทสดในการโจมต เนองจากไมจ าเปนตองใชความรความช านาญเกยวกบคอมพวเตอรมากนกและสวนใหญจะไดผลด โดยมกเกยวกบการหลอกใหบางคนหลงกลเพอเขาถงระบบ เชน การหลอกถามรหสผานการหลอกใหสงขอมลส าคญให ดวยเหตน วศวกรรมสงคมจงถอเปนจดออนทปองกนยากเพราะเกยวของกบคน 8.6 ฟชชง (Phishing) ฟชชง คอ การโจมตแบบวศวกรรมสงคมประเภทหนงทใชการปลอมแปลง อเมล (E-Mail) หรอเวบไซต (Web Site) โดยสวนใหญจะมวตถประสงคเพอตองการขอมลส าคญจากผถกหลอก เชน Username, Password และหมายเลขบตรเครดต เปนตน โดยฟชชงสวนมากจะเสแสรงวามาจากบรษททนาเชอถอหรอบรษททเหยอเปนสมาชกอย เชน eBay.com, PayPal.com และเวบไซตธนาคารตางๆ เปนตน ค าวา Phishing แผลงมาจาก Fishing ซงเหมอนกบการตกปลา คอตองมการใสเหยอลงไปและรอใหคนมาตดเบดเอง ซงเปนการกระท าทไมยากเยนอะไรเลย 9. การเดารหสผาน (Password Guessing) รหสผาน คอ กลมตวอกษรและเลขทใชส าหรบการพสจนทราบตวจรงของผใช และเปนความลบทเฉพาะเจาของเทานนทควรทราบ รหสผานจะใชกบชอผใช (Username) ส าหรบลอกอน (Log-In) เขาสระบบ ยสเซอรเนมจะมความเฉพาะไมซ ากนในระบบใดระบบหนงแตสามารถเปดเผยไดซงตางจากรหสผานทตองเฉพาะเจาของเทานนททราบ โดยรหสผานทถอวางายตอการเดานนมคณสมบต คอ 1. รหสผานทสน เชน xyz, abc เปนตน 2. ค าทรจกและคนเคย เชน password, blue, admin เปนตน 3. มขอมลสวนตวในรหสผาน เชน ชอ, หมายเลขโทรศพท, วนเกด เปนตน 4. ใชรหสผานเดยวกบทกๆระบบทใช 5. เขยนรหสผานไวบนแผนกระดาษแลวเกบไวในทๆหาไดงาย 6. ไมเปลยนรหสผานเปนประจ าถาไมถกบงคบ 10. การโจมตการเขารหสขอมล (Cryptanalysis) การเขารหสขอมล เปนค าทมรากศพทมาจากภาษากรกสองค า ไดแก Crypto แปลวาซอน และ Graph แปลวา การเขยน ซงหมายถงศาสตรในการแปลงขอมลเพอใหปลอดภยเมอมการสอสารหรอจดเกบไวทใดทหนง การเขารหสไมใชความพยายามทจะปกปดความมอยของขอมล (Steganography) แตเปนการยอยละเอยดแลวคนเพอใหขอมลนนไมสามารถดไดโดยผทไมไดรบอนญาต การโจมตการเขารหส เปนขบวนการทจะใหไดมาซงคย (Key) ในการเขารหสขอมล ซงมอยหลายวธดวยกน วธหนงคอการใชกระบวนการทางคณตศาสตร (Mathematical Attack) ซงเกดจากการวเคราะหทางสถตของตวอกษรทพบในขอความทเขารหสแลว แลวใชวธทางสถตหาคย (Key) ทใชเขารหสแลวจงถอดรหสขอมล ซงสามารถปองกนไดโดยการไมสงขอมลเหมอนกนหลายครง เพราะถาผโจมตรวาขอมลนนเหมอนเดม การสงขอมลเดยวกนอาจท าใหวเคราะหหาคยไดงายขน

G E S 1 1 0 1 เ ท ค โ น โ ล ย ส า ร ส น เ ท ศ เ พ อ ก า ร ส อ ส า ร แ ล ะ ก า ร เ ร ย น ร | 175

10.1 การโจมตแบบคนกลาง (Man-in-the-Middle Attack) 10.1.1 การโจมตแบบคนกลาง หมายถง การพยายามทจะใชบญชผใชทถกตองในการลอกอน (Log-In) เขาไปในระบบเพอใหไดมาซงขอมลทตองการ ซงถอเปนรปแบบทพบเหนไดทวไป การโจมตประเภทนจะท าใหคอมพวเตอรสองเครองดเหมอนวาจะสอสารกนอยโดยทไมรวาม คนกลางคอยเปลยนแปลงขอมลอย การปองกนอาจท าไดโดยการเขารหสขอมลควบคไปกบการพสจนทราบตวจรงของคทรบสงกน 10.1.2 การโจมตแบบคนกลางแบงออกไดเปนสองประเภทคอ แบบแอคทฟ (Active) และแบบพาสซฟ (Passive) ส าหรบแบบแอคทฟนนขอความทสงถงคนกลางจะถกเปลยนแปลงแลวคอยสงตอถงผรบ สวนแบบพาสซฟนนจะสงตอขอความเดมทไดรบ เครองมอส าหรบการรกษาความมนคง ถงแมวาการปกปองขอมลเปนสงทมล าดบความส าคญสงสด แตการดแลรกษาระบบหรอเครอขายใหท างานอยางถกตองกเปนอกปจจยทส าคญในการปกปองขอมลทมอยในเครอขายนน ถามชองโหวของระบบเครอขายทอนญาตใหโจมตได ความเสยหายทเกดขนอาจมากกวาทคาดไว และอาจใชทงเวลาและความพยายามอยางมากทจะท าใหระบบกลบมาท างานไดเหมอนเดม ตอไปนเปนตวอยางประเภทของเครองมอทใชส าหรบการรกษาความมนคงใหกบระบบคอมพวเตอรและเครอขาย

ภาพท 7.3 เครองมอทใชส าหรบการรกษาความมนคง ทมา: http://www.metaflows.com/wp-content/uploads/2010/08/network-security-

diagram1.png 1. ไฟรวอลล (Firewall) ไฟรวอลลเปนระบบควบคมการเขาออกเครอขาย ซงจะใชส าหรบปกปองเครอขายภายในขององคกรจากการโจมตจากภายนอกได โดยปกตแลวไฟรวอลลจะตดตงขวางกนระหวางสองเครอขาย ซงสวน

176 | G E S 1 1 0 1 เ ท ค โ น โ ล ย ส า ร ส น เ ท ศ เ พ อ ก า ร ส อ ส า ร แ ล ะ ก า ร เ ร ย น ร

ใหญเปนการตดตงระหวางอนเทอรเนต (Internet) และอนทราเนต (Intranet) อยางไรกตาม ไฟรวอลลไมสามารถทจะปองกนการโจมตทใชชองทางปกตทเปดไวโดยไฟรวอลลได ยกตวอยางเชน สมมตวาองคกร มเวบเซรฟเวอร (Web Server) ตดตงไวภายในเครอขายและอนญาตใหเขาถงไดจากอนเทอรเนต แตถาเวบเซรฟเวอรมชองโหวและจดออน ไฟรวอลลจะไมสามารถปองกนการโจมตเวบเซรฟเวอรไดถาผบกรก ใชชองทางเดยวกนกบการเขามาดเวบไซต นอกจากน ไฟรวอลลยงไมสามารถปองกนการโจมตจากภายในได เน อ งจากผ ใช ท อย ภ ายในน นถ า โจมตคอมพว เตอร ท อย ข า ง ในด วยกนก ไม จ า เปนต องผ าน ไฟรวอลล 2. ระบบตรวจจบการบกรก (Intrusion Detection System: IDS) ระบบตรวจจบการบกรกเปนระบบทใชส าหรบการเฝาระวงและแจงเตอนภยถามการบกรกหรอ มสงผดปกตเกดขนในระบบ บางระบบนนสามารถตรวจจบและหยดการบกรกได อยางไรกตาม ปญหาของการโจมตเครอขายนนคลายกบไวรส เนองจากการโจมตนนผบกรกจะพยายามโจมตชองโหวหรอจดออนของระบบ และเนองจากมการคนพบชองโหวหรอจดออนใหมๆเปนประจ า ด งนน IDS จงจ าเปนทจะตองอพเดท (Update) ขอมลนเชนกน ถามการตดตงและใชงานอยางถกตอง IDS กสามารถปองกนการโจมตได อยางไรกตาม IDS ไมสามารถตรวจจบความพยายามของผใชทไดรบอนญาตเขาถงไฟล (File) หรอใชโปรแกรมทไมไดรบอนญาตได 3. การเขารหสขอมล (Encryption) การเขารหสเปนกลไกหลกส าหรบปองกนขอมลทอยระหวางการสอสาร ถามการเขารหสทดขอมลจะถกปองกนไมใหสามารถอานไดจากผทไมประสงคด อยางไรกตาม ผใชทสงและรบจะตองสามารถเขาและถอดรหสขอมลนได เนองจากระบบการเขาและถอดรหสไมสามารถแยกแยะไดระหวางผใชทไดรบอนญาตหรอผบกรกถาผนนมคย (Key) ส าหรบการถอดรหสขอมล ดงนน การเขารหสขอมลอยางเดยว จงไมสามารถปกปองขอมลได ถาจะใหการเขารหสขอมลไดผลตองมระบบทปองกนการขโมยคยทใชถอดรหส และตองมการปองกนระบบโดยสวนรวมดวย 4. ซอฟตแวรปองกนไวรส (Antivirus Software) ซอฟตแวรปองกนไวรสเปนสงจ าเปนส าหรบการปองกนและรกษาความมนคงใหกบคอมพวเตอร ถามการตดตงและใชงานอยางถกตอง เพราะสามารถชวยลดความเสยงตอโปรแกรมประสงครายไดแต คงไมสามารถปองกนไวรสไดทกชนด เนองจากปจจบนมไวรสตวใหมๆออกมาเรอยๆ การใชซอฟตแวรปองกนไวรสจงจ าเปนตองอพเดท (Update) ฐานขอมลไวรสซกเนเจอร (Virus Signature Database) เปนประจ าพรอมทงสแกน (Scan) ระบบเปนประจ าเชนกน อยางไรกด โปรแกรมปองกนไวรสยงไมสามารถปองกนปองกนผบกรกจากทอนเจาะระบบเขามาแลวรน (Run) โปรแกรมประสงครายได นอกจากน โปรแกรมปองกนไวรสยงไมสามารถปองกนผใชทไดรบอนญาตแตพยายามทจะเขาถงไฟล (File) หรอโปรแกรมทไมไดรบอนญาตได 5. ระบบการรกษาความปลอดภยทางดานกายภาพ ระบบการรกษาความปลอดภยทางดานกายภาพนน อาจเปนเครองมอหนงทชวยเพมความปลอดภยใหกบขอมลและระบบคอมพวเตอรขององคกรไดและยงประหยดคาใชจายอกดวย เชน การสรางตกทแขงแรงหรอหองใตดนทมดชดแลวน าระบบคอมพวเตอรไปเกบไวในนนแลว ลอกดวยกญแจทแนนหนา พรอมทงไมอนญาตใหใครเขาไปขางในได อยางไรกด วธดงกลาวไมใชการรกษาความปลอดภยทดหรอเหมาะสม เพราะพนกงานบรษทจ าเปนตองเขาถงขอมลและระบบคอมพวเตอรเพอทองคกรจะไดท าหนาทได ดงนน ระบบการรกษาความปลอดภยทางดานกายภาพจะตองอนญาตใหบคคลทเกยวของสามารถ

G E S 1 1 0 1 เ ท ค โ น โ ล ย ส า ร ส น เ ท ศ เ พ อ ก า ร ส อ ส า ร แ ล ะ ก า ร เ ร ย น ร | 177

เขาถงระบบได นอกจากน ระบบคอมพวเตอรอาจตองเชอมตอกบเครอขายเพอใหการท างานสะดวกและมประสทธภาพมากทสด กฎหมายทเกยวของกบเทคโนโลยสารสนเทศ

พฒนาการทางดานเทคโนโลยสารสนเทศและคอมพวเตอรสงผลใหมการน าคอมพวเตอร มาประยกต ใชในระบบสารสนเทศอยางกวางขวาง ตงแตการผลตและการจดเกบขอมล การประมวลขอมล ไปจนถง การเผยแพรและน าขอมลไปใช การเปลยนแปลงดงกลาวสงผลตอการบงคบใชกฎหมายหลายดานดวยกน โดยเฉพาะกฎหมายอาญาทใชอยในปจจบนมงคมครองทรพยทมรปรางหรอจบตองได โดยไมไดมงเนนคมครองทรพยทไมมรปรางหรอขอมลอเลกทรอนกส รวมทงการเผยแพรขอมลกไมไดมขอบเขตจ ากดอกตอไป จงจ าเปนจะตองมกฎหมายคมครองเกยวกบเทคโนโลยสารสนเทศขนเพอคมครองขอมลทเปนอเลกทรอนกส

1. ทมาของกฎหมายเทคโนโลยสารสนเทศ กฎหมายเทคโนโลยสารสนเทศเกดขนสบเนองเมอ พ.ศ. 2539 คณะรฐมนตรไดมมตเหนชอบ

ตอนโยบายเทคโนโลยสารสนเทศ หรอทเรยกวา ไอท 2000 ตามทเสนอโดยกระทรวงวทยาศาสตร เทคโนโลยและสงแวดลอม เพอพฒนาสงคมและเสรมสรางความแขงแกรงทางธรกจ อตสาหกรรม และการคาระหวางประเทศในการกาวสสงคมสารสนเทศ โดยหนงในมาตรการทส าคญคอ การปฏรปกฎหมายเทคโนโลยสารสนเทศ โดยไดมอบหมายใหคณะกรรมการเทคโนโลยสารสนเทศแหงชาต เปนศนยกลาง ในการด าเนนการและประสานงานระหวางหนวยงานตางๆ ทก าลงด าเนนการจดท ากฎหมายเทคโนโลยสารสนเทศและกฎหมายอนๆ ทเกยวของ โดยมศนยเทคโนโลยอเลกทรอนกสและคอมพวเตอรแหงชาต หรอเนคเทค (NECTEC) ส านกงานพฒนาวทยาศาสตรและเทคโนโลยแหงชาต ท าหนาทเปนเลขานการของคณะกรรมการ 2. ประเภทของกฎหมายเทคโนโลยสารสนเทศ

กฎหมายคมครองเกยวกบเทคโนโลยสารสนเทศมดวยกนทงสน 5 ฉบบ ไดแก กฎหมายธรกรรมทางอเลกทรอนกส กฎหมายการกระท าผดเกยวกบคอมพวเตอร กฎหมายคมครองขอมลสวนบคคล กฎหมายการโอนเงนทางอเลกทรอนกส และกฎหมายการพฒนาโครงสรางพนฐานสารสนเทศ ซงมความเกยวของเชอมโยงกนอยางใกลชด เพราะเปนการยอมรบสถานะของขอมลอเลกทรอนกส ใหมสถานะและผลทางกฎหมายเชนเดยวกบเอกสารลายลกษณอกษร การรบรองลายมอชออเลกทรอนกสเพอระบตวบคคลทเปนเจาของขอมล และการปองกนอาชญากรรมในรปแบบใหมทอาจจะเกดขน เพอใหเกดความเชอมนวาการโอนเงนหรอการช าระเงนทางอเลกทรอนกสนนมความปลอดภย และจ าเปนอยางยงทตองมการใหความคมครอง เพอไมใหมการน าขอมลสวนบคคลไปใชในทางทมชอบ รวมทงเปนการเตรยมความพรอมใหกบประเทศไทยในการกาวเขาสสงคมสารสนเทศ 2.1 กฎหมายธรกรรมทางอเลกทรอนกส

พระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. 2544 นบเปนกฎหมายเทคโนโลยสารสนเทศฉบบแรกทใชบงคบกบการท าธรกรรมทางอเลกทรอนกสและลายมอชออเลกทรอนกส เนองจากการท าธรกรรมทางอเลกทรอนกสบางประเภท เชน การท าสญญา กฎหมายก าหนดวาตองมการลงลายมอชอคสญญาจงจะมผลสมบรณและใชบงคบไดตามกฎหมาย กฎหมายทงสองสวนจงมความสมพนธกนอยางใกลชด

178 | G E S 1 1 0 1 เ ท ค โ น โ ล ย ส า ร ส น เ ท ศ เ พ อ ก า ร ส อ ส า ร แ ล ะ ก า ร เ ร ย น ร

ในสวนทเกยวกบการท าธรกรรมทางอเลกทรอนกส พระราชบญญตวาดวยธรกรรมทางอเลกทรอนกสฯ ไดบญญตรบรองการท าธรกรรมทางอเลกทรอนกสทงภาครฐและภาคเอกชน ไมวาจะเปนการตดตอสอสารกนบนเครอขายโดยใชวธการทางอเลกทรอนกส การแลกเปลยนขอมลอเลกทรอนกส ไปรษณยอเลกทรอนกส (แตพระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2550 ใชค าวา “จดหมายอเลกทรอนกส” แทน) พาณชยอเลกทรอนกส หรอการท าธรกรรมดวยวธการทางอเลกทรอนกสอนๆ เชน โทรพมพ โทรเลข หรอโทรสาร เหตผลในการออกกฎหมายฉบบนกเพอทจะคมครองการท าธรกรรมทกระท าขนโดยใชวธการทางอเลกทรอนกส ทงนเนองจากการท าธรกรรมทางอเลกทรอนกสมจ านวนเพมสงขนอยางตอเนองอนเปนผลมาจากพฒนาการทางเทคโนโลยสารสนเทศ ซงมความสะดวก รวดเรว และมประสทธภาพ ท าใหรปแบบของการท าธรกรรมในปจจบนลวนแตท าอยในรปแบบของขอมลอเลกทรอนกส ไมไดท าลงบนกระดาษเชนเดม

ภาพท 7.4 การซอขายสนคาบนเวบไซต ทมา: http://www.stou.ac.th/Schools/Sla/upload/13201_U15.pdf

ในสวนทเกยวกบลายมอชออเลกทรอนกส กฎหมายธรกรรมทางอเลกทรอนกสไดบญญต

รบรองผลของการลงลายมอชออเลกทรอนกสทใชกบสญญา หรอเอกสารตางๆ ทอยในรปของขอมลอเลกทรอนกส เพอประโยชนในการระบตวและตรวจสอบตวบคคลผสง และเพอตรวจสอบการสราง การรบ และการเกบรกษาขอมลอเลกทรอนกส ทงน เนองจากการลงลายมอชออเลกทรอนกสเปรยบเทยบไดกบการลงลายมอชอก ากบในเอกสารทมวตถประสงค เพอรบรองขอความในเอกสาร และระบทมาของเอกสารนน เพอใหลายมอชออเลกทรอนกสมสถานะเดยวกนกบการลงลายมอชอในสญญา หรอเอกสารตามกฎหมาย กฎหมายธรกรรมทางอเลกทรอนกสจงไดก าหนดหลกเกณฑและวธการในการสรางลายมอชออเลกทรอนกสวาตองสรางขนโดยวธการทเชอถอไดเทานน เพอเปนกลไกในการสรางความเชอมนในการท าธรกรรมทางอเลกทรอนกส

G E S 1 1 0 1 เ ท ค โ น โ ล ย ส า ร ส น เ ท ศ เ พ อ ก า ร ส อ ส า ร แ ล ะ ก า ร เ ร ย น ร | 179

ภาพท 7.5 ลายมอชออเลกทรอนกส ทมา: http://www.stou.ac.th/Schools/Sla/upload/13201_U15.pdf

2.2 กฎหมายวาดวยการกระท าความผดเกยวกบคอมพวเตอร

พระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2550 เปนกฎหมายเทคโนโลยสารสนเทศทม งควบคมการกระท าความผดตอระบบคอมพว เตอร และขอมลคอมพวเตอร เนองจากในอดตทผานมา กฎหมายอาญาทบงคบใชอยในขณะนนไมสามารถรองรบหรอครอบคลมถงการกระท าความผดรปแบบใหมทเกดขนจากเทคโนโลยสารสนเทศและคอมพวเตอร ทงนเนองจากการกระท าความผดทอาศยคอมพวเตอรในการกระท าความผดนนมลกษณะทเปลยนแปลงไปจากเดม เชน การบกรกทางคอมพวเตอร หรอแฮกกง (Hacking) ซงเปนการเจาะเขาไปในระบบคอมพวเตอรของผอน โดยทผกระท าผดและเครองคอมพวเตอรอาจอยคนละแหงกนกได จงไมตองมการกระท าทางกายภาพ หรอการลกทรพยทแตเดมเปนการกระท าตอทรพยทมรปราง กเปลยนไปเปนการกระท าตอทรพยทไมมรปรางหรอขอมลคอมพวเตอร รวมทงการใชคอมพวเตอรเพอกระท าความผดเชนวานยงไมมขอบเขตจ ากดอกดวย 2.3 กฎหมายคมครองขอมลสวนบคคล

แมวากฎหมายเกยวกบการคมครองขอมลสวนบคคลของประเทศไทยมดวยกนหลายฉบบ แตไมอาจครอบคลมขอมลสวนบคคลไดทกประเภท เนองจากกฎหมายเหลานมลกษณะเปนการใหความคมครองแกขอมลสวนบคคลเปนการเฉพาะเรอง เชน ขอมลสวนบคคลทอยในการครอบครองของสถาบนการเงนอยภายใตพระราชบญญตการประกอบธรกจขอมลเครดต พ.ศ. 2545 การคมครองขอมลสวนบคคลตามพระราชบญญตการทะเบยนราษฎร พ.ศ. 2534 หรอการคมครองขอมลสวนบคคลของลกความตามพระราชบญญตทนายความ พ.ศ. 2528 นอกจากนกฎหมายกลางทคมครองขอมลสวนบคคล คอ

180 | G E S 1 1 0 1 เ ท ค โ น โ ล ย ส า ร ส น เ ท ศ เ พ อ ก า ร ส อ ส า ร แ ล ะ ก า ร เ ร ย น ร

พระราชบญญตขอมลขาวสารของราชการ พ .ศ. 2540 กครอบคลมเฉพาะขอมลสวนบคคลทอยในครอบครองของหนวยงานของรฐเทานน แตไมครอบคลมถงขอมลสวนบคคลทอยในมอของเอกชน 2.4 กฎหมายการโอนเงนทางอเลกทรอนกส

กฎหมายเกยวกบการโอนเงนทางอเลกทรอนกส ไดแก รางพระราชบญญตวาดวยการโอนเงนทางอเลกทรอนกส พ.ศ… จงไดถกยกรางขนเพอคมครองการโอนเงนทางอเลกทรอนกส รวมทงการช าระเงนผานทางเงนอเลกทรอนกส หรอเงนดจทล (Digital Money) โดยก าหนดกลไกในการรองรบระบบการโอนเงนทางอเลกทรอนกส ทงทเปนการโอนเงนระหวางสถาบนการเงน และระบบการโอนเงนรปแบบใหมในรปของเงนอเลกทรอนกส การทระบบการโอนเงนทางอเลกทรอนกสไดถกน ามาใชในการช าระเงนในการท าธรกรรมทางอเลกทรอนกส เพอใหการช าระเงนเปนไปโดยสะดวกรวดเรว ปลอดภย ซงกฎหมายนจะท าใหเกดความเชอมนตอระบบการท าธรกรรมทางการเงนและการท าธรกรรมทางอเลกทรอนกสมากยงขน 2.5 กฎหมายการพฒนาโครงสรางพนฐานสารสนเทศ

กฎหมายวาดวยการพฒนาโครงสรางสารสนเทศ หรอเรยกอกชอหนงวา รางพระราชบญญต วาดวยการพฒนาโครงสรางพนฐานสารสนเทศ พ.ศ… เปนกฎหมายทยกรางขนเพอใหสอดคลองกบบทบญญตมาตรา 78 ในรฐธรรมนญ โดยมแนวคดหลกเพอใหเกดการสงเสรม สนบสนน และพฒนาโครงสรางเทคโนโลยสารสนเทศ ซงไดแก โครงขายโทรคมนาคม เทคโนโลยสารสนเทศ สารสนเทศทรพยากรมนษย และโครงสรางอนๆ อนเปนปจจยพนฐานส าคญในการพฒนาสงคมและชมชนโดยอาศยกลไกของรฐ และก าหนดมาตรการในการสงเสรมและสนบสนนการพฒนาใหเขาถงไดโดยงาย สะดวก และตองไมเลอกปฏบต รวมทงสงเสรมและสนบสนนใหมการรวบรวมและประมวลสารสนเทศใหมประสทธผล 3. การบงคบใชของกฎหมายเทคโนโลยสารสนเทศ

กฎหมายเทคโนโลยสารสนเทศทง 5 ฉบบทไดกลาวมาน เปนกฎหมายทมงคมครองการใชเทคโนโลยสารสนเทศของประชาชน และควบคมการใชเทคโนโลยดงกลาวในทางทไมเหมาะสม หรอสรางความเสยหายใหแกบคคลอน หรอสงคมสวนรวม โดยกฎหมายสองฉบบแรก ไดแก พระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. 2544 และพระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2550 มผลบงคบใชเปนการเฉพาะแลวในป 2553 ขณะน สวนกฎหมายสามฉบบหลง ไดแก กฎหมายคมครองขอมลสวนบคคล กฎหมายการโอนเงนทางอเลกทรอนกส และกฎหมายการพฒนาโครงสรางพนฐานสารสนเทศยงอยในขนตอนการประกาศใช จงยงไมมผลบงคบในขณะน จรยธรรมทางเทคโนโลยสารสนเทศ ความกาวหนาทางเทคโนโลยสารสนเทศและความนยมใชอนเทอรเนต (Internet) อยางแพรหลาย ท าใหผใชคอมพวเตอรสามารถจดเกบขอมลสวนบคคลหรอขอมลสวนตวแบบออนไลน (On-Line) ไดเปนจ านวนมาก ความไววางใจทางเทคโนโลยสารสนเทศจงมมากขน ท าใหมความเสยงตอการใชเทคโนโลยสารสนเทศในทางทผดมากขนดวย

G E S 1 1 0 1 เ ท ค โ น โ ล ย ส า ร ส น เ ท ศ เ พ อ ก า ร ส อ ส า ร แ ล ะ ก า ร เ ร ย น ร | 181

ภาพท 7.6 จรยธรรมทางเทคโนโลยสารสนเทศ ทมา: http://www.ccsr.cse.dmu.ac.uk/conferences/ethicomp/ethicomp2008/abstracts/

ethicomp2008_patrignani_fig1.png แนวโนมของเทคโนโลยสารสนเทศทสงผลกระทบตอจรยธรรม ประสทธภาพของเทคโนโลยทมแนวโนมเพมสงขน เปนปจจยหลกทท าใหประเดนดานจรยธรรมไดรบความสนใจมากขน เนองจากแนวโนมดงกลาวท าใหกฎหมายลาสมย สงคมเกดความขดแยง พลเมองมแรงจงใจในการท าผดศลธรรมมากขน โดยแนวโนมของเทคโนโลยทเปนสาเหตหลก ไดแก

1. สมรรถนะในการประมวลผลของระบบคอมพวเตอรทเพมขนอยางรวดเรว ท าใหหลายองคกรน าเอาระบบสารสนเทศมาใชในธรกจหลกขององคกรมากขน ท าใหผใชและผทเกยวของกบระบบตองพงพาระบบมากขน ซงเสยงตอการถกขโมยขอมลสวนตว อกทงยงท าใหคณภาพและความนาเชอถอของขอมลพลอยลดลงไปดวย

2. ตนทนของแหลงจดเกบขอมลลดลงแตใชเทคโนโลยในการจดเกบทสงขน เปนผลใหองคกรจดเกบขอมลแยกยอยแตละกลมไดมากขน ถงแมวาในแตละกลมจะมลกคาซ ากนกอตาม เชน เกบขอมลแยกเปนกลมลกคาทงหมดและกลมลกคาส าคญ เปนตน ท าใหการละเมดความเปนสวนตวของลกคา มตนทนต าและไดผลมากยงขน นอกจากน การทแหลงจดเกบขอมลมตนทนต า ท าใหบรษทขนาดเลกทวไปสามารถจดเกบขอมลของลกคาไวไดเชนกน นนหมายถง มกลมคนทสามารถเขาถงลกคาเพมมากขน

3. ความกาวหนาในการวเคราะหขอมล เทคโนโลยทใชในการวเคราะหขอมลมความกาวหนามากขน ท าใหผบรหารเขาถงแหลงขอมลไดมากขน ซงหมายถงการเขาถงขอมลสวนตวของลกคาหรอบคคลทวไปไดมากขนดวย

4. ความกาวหนาของระบบเครอขายและอนเทอรเนต (Internet) ท าใหการขโมยขอมลจากเครอขายอนและเครอขายอนเทอรเนตท าไดงายขน

182 | G E S 1 1 0 1 เ ท ค โ น โ ล ย ส า ร ส น เ ท ศ เ พ อ ก า ร ส อ ส า ร แ ล ะ ก า ร เ ร ย น ร

ปจจยตางๆขางตน เปนผลใหหลายองคกรตลอดจนรฐบาล ใหความส าคญกบประเดนดานจรยธรรมมากขน เนองจากบางครงกฎหมายทเคยก าหนดไว ไมสามารถครอบคลมเทคโนโลยทกาวหนามากขนได

ความกาวหนาของเทคโนโลยสารสนเทศกบพฤตกรรมทขดตอหลกจรยธรรม ดวยอทธพลของเทคโนโลยอนเทอรเนต (Internet) และอคอมเมรซ (E-Commerce) ท าใหหลายองคกรมความกงวลเกยวกบการใชขอมลของลกคาอยางเหมาะสม การรกษาความลบของลกคา ตลอดจนการปองกนทรพยสนทางปญญามากขน นอกจากน ยงรวมถงประเดนการหาผรบผดชอบเมอมผไดรบความเสยหายจากการใชระบบสารสนเทศในทางทผดดวย อกทงยงพบพฤตกรรมหลายอยางทผใชคอมพวเตอรหลายกลมกระท ากนอยางกวางขวางโดยไมค านงถงหลกจรยธรรม เชน

1. หลายองคกรมการตดตามและตรวจจบการใชงานอเมล (E-Mail) และการเขาถงเวบไซต (Web Site) ตางๆของพนกงาน เนองจากไมตองการใหพนกงานใชอนเทอรเนตดาวนโหลด (Download) สอบนเทงซงเปนไฟล (File) ทมขนาดใหญ จนท าใหความเรวของอนเทอรเนตลดลง สงผลกระทบตอการท างานทจ าเปนตองใชอนเทอรเนต การกระท าดงกลาวแมจะเปนการจดการดานการใชงานทรพยากรขององคกร แตมความขดแยงในประเดนจรยธรรมดานการละเมดความเปนสวนตวของพนกงาน

2. ผใชอนเทอรเนตหลายลานคนในโลก นยมใชเครอขายประเภท Peer-to-Peer ในการอพโหลด (Upload) และดาวนโหลดเพลง ภาพยนตร และซอฟตแวร (Software) โดยไมเสยคาใชจาย นนคอการละเมดลขสทธซงเปนการกระท าทผดกฎหมาย

3. หลายองคกรนยมใชวธการโฆษณาสนคาดวยการสงอเมลในลกษณะทเรยกวา Spam Mail ซงเปนการรบกวนผทไดรบอเมล ถงแมวาการโฆษณาดวยวธนจะมตนทนนอยมากกตาม

4. แฮคเกอร (Hacker) เจาะเขาไปในระบบฐานขอมลของสถาบนการเงน เพอขโมยขอมลลกคาไปใชประโยชนในทางทผดกฎหมาย เชน น าไปเปดบญชบตรเครดต (Credit Card) เพอซอสนคา ซงใบแจงหนจะถกสงไปยงเจาของขอมลโดยทตวเองไมไดใชจายตามรายการนนเลย เปนตน

5. นกศกษาสวนใหญสามารถดาวนโหลด E-Book โดยไมเสยคาใชจาย และสามารถดาวนโหลดเอกสารประกอบการเรยนไดจากอนเทอรเนตเชนกน

6. Web Server ของเวบไซตสวนใหญมการบนทกไฟล Cookies ไวทเครองคอมพวเตอรของ ผเยยมชมเวบไซตของตน เพอจดจ าและบนทกการเขาใชเวบไซตเอาไว

เหนไดวาพฤตกรรมขางตนลวนหมนเหมและเขาขายผดกฎหมายอยหลายฉบบดวยกนโดยเฉพาะพระราชบญญตวาดวยการกระท าผดทางคอมพวเตอร โดยพฤตกรรมทงหมดเกดขนจากการขาดจตส านกและจรยธรรมของผใชเทคโนโลยสารสนเทศโดยเฉพาะ เพอใหทราบถงผลกระทบทเกดจากการขาดจรยธรรม และการใชเทคโนโลยสารสนเทศในทางทผด จะไดมการตระหนกถงความส าคญในดานนมากขน ความสมพนธระหวางจรยธรรม สงคม และการเมอง จรยธรรม (Ethic) สงคม (Society) และการเมอง (Polity) มความสมพนธกนแบบสงผลกระทบซงกนและกน โดยการอยรวมกนของคนในสงคมนน นอกจากจะตองยดถอหลกจรยธรรมตามวฒนธรรมของแตละทองถนแลว ทางดานการเมองหรอรฐบาลเอง ยงไดออกกฎหมายทโดยทวไปจะครอบคลมหรอสอดคลองกบหลกจรยธรรม แตถาหากมเทคโนโลยหรอระบบสารสนเทศใหมๆเกดขน ผลกระทบจะเรมทตวบคคล (Individual) ทอาจตองเผชญกบเหตการณทตองตดสนใจท าสงทก ากงระหวางความถกตองและ

G E S 1 1 0 1 เ ท ค โ น โ ล ย ส า ร ส น เ ท ศ เ พ อ ก า ร ส อ ส า ร แ ล ะ ก า ร เ ร ย น ร | 183

ความไมถกตองดานจรยธรรม จากนนจงสงผลไปยงสงคมทยงไมสามารถตดสนใจในประเดนใหมดงกลาวไดเชนกน และสดทายคอการเมองทจะตองน าปญหาใหมดงกลาว เขาทประชมเพอก าหนดเปนขอบงคบทชดเจนตอไป ซงทงหมดตองอาศยระยะเวลานานพอสมควรในการรบเทคโนโลยและระบบสารสนเทศใหมๆเขามา และจนกวาจะสามารถควบคมปญหาตางๆทจะตามมาได 1. สทธทางดานสารสนเทศ (Information Right)

สทธทางดานสารสนเทศและขอผกพน (Information Right and Obligation) เปนการพจารณาวาสทธทางสารสนเทศใดบางทบคคลและองคกรพงมในการครอบครองสารสนเทศดงกลาว โดยประเดนทเกยวของกบสทธทางดานสารสนเทศทส าคญ คอ ความเปนสวนตว (Privacy) ไดแก

1.1 ความเปนสวนตวทางกายภาพ (Physical Privacy) หมายถง สทธในสถานท เวลา และสนทรพยทบคคลพงม เพอหลกเลยงจากการถกกาวกายหรอถกรบกวนจากบคคลอน จากการพฒนาความสามารถใหเพมมากขนอยางตอเนองของเทคโนโลยสารสนเทศ ท าใหผ มชองทางทจะรกล าสทธสวนบคคลของผอนไดสะดวกมากยงขน เชน การสงจดหมายขยะ (Junk Mail) หรอการสงจดหมายเวยนทเรยกวา “Spam Mail” เปนตน

1.2 ความเปนสวนตวทางดานสารสนเทศ (Information Privacy) คอ ขอมลทวไปเกยวกบตวบคคล เชน ชอ ทอย หมายเลขโทรศพท หมายเลขบตรเครดต หรอเลขทบญชธนาคาร ทบคคลอนจะไมสามารถน าไปเปดเผยไดหากไมไดรบอนญาต ปจจบนหนวยงานราชการหรอเอกชนไดมการจดเกบขอมลของประชาชนหรอลกคาบางสวนไวในฐานขอมล เชน หนวยงานทะเบยนราษฎร หรอบรษทใหสนเชอบตรเครดต เปนตน 2. สทธในการเปนเจาของ (Property Right) สทธในการเปนเจาของและขอผกพน (Property Right and Obligation) เปนการพจารณาวาทรพยสนทางปญญาทถกคดคนและสรางขน จะไดรบการปกปองอยางไรในสงคมยคดจทล โดยประเดนส าคญในแงของการเปนเจาของคอ ทรพยสนทางปญญา (Intellectual Property) ซงหมายถง ทรพยสนทจบตองไมได และถกสรางขนมาโดยบคคลหรอองคกรใดๆ โดยในปจจบนมการปกปองทรพยสนทางปญญาอยสามประเภทดวยกน ไดแก

2.1 ลขสทธ (Copyright) หมายถงสทธแตเพยงผเดยวทจะกระท าการใดๆเกยวกบงานทผสรางสรรคไดรเรมโดยการใชสตปญญาความร ความสามารถ และความวรยะอตสาหะของตนเองในการสรางสรรค โดยไมลอกเลยนงานของผอน โดยงานทสรางสรรคตองเปนงานตามประเภททกฎหมายลขสทธใหคมครอง ผสรางสรรคจะไดรบความคมครองทนททสรางสรรคโดยไมตองจดทะเบยน

2.2 เครองหมายการคา (Trademark) หมายถง เครองหมายทใชเปนทหมายหรอเกยวของกบสนคา เพอแสดงวาสนคาทใชเครองหมายนนแตกตางกบสนคาทใชเครองหมายการคาของบคคลอน เชน บรส มามา กระทงแดง เปนตน

2.3 สทธบตร (Patent) หมายถง หนงสอส าคญทรฐออกใหเพอคมครองการประดษฐ การออกแบบผลตภณฑ หรอผลตภณฑอรรถประโยชนทมลกษณะตามทกฎหมายก าหนด โดย - การประดษฐ (Invention) หมายถง ความคดสรางสรรคเกยวกบลกษณะองคประกอบ โครงสรางหรอกลไกของผลตภณฑ รวมทงกรรมวธในการผลต การรกษา หรอปรบปรงคณภาพของผลตภณฑใหดขน หรอท าใหเกดผลตภณฑขนใหมทแตกตางไปจากเดม - การออกแบบผลตภณฑ (Product Design) หมายถง ความคดสรางสรรคเกยวกบรปรางลกษณะภายนอกของผลตภณฑทแตกตางไปจากเดม

184 | G E S 1 1 0 1 เ ท ค โ น โ ล ย ส า ร ส น เ ท ศ เ พ อ ก า ร ส อ ส า ร แ ล ะ ก า ร เ ร ย น ร

- ผลตภณฑอรรถประโยชน หรอ อนสทธบตร (Petty Patent) มลกษณะคลายกบการประดษฐ แตเปนความคดสรางสรรคทมระดบการพฒนาเทคโนโลยไมสงมาก หรอเปนการประดษฐคดคนเพยงเลกนอย

3. ความรบผดชอบและการควบคม (Accountability and Control) ความรบผดชอบและการควบคมเปนการพจารณาหาผรบผดชอบและชดใชคนในกรณทเกด

ความเสยหายแกสทธสวนบคคล สทธในการรวบรวมสารสนเทศ และสทธในการเปนเจาของทรพยสนทางปญญา 4. คณภาพของระบบ (System Quality) คณภาพของระบบเปนการพจารณาเพอก าหนดมาตรฐานคณภาพของขอมลและระบบ เพอคมครองสทธสวนบคคลและความปลอดภยของสงคม 5. คณภาพชวต (Quality of Life) คณภาพชวตเปนการพจารณาวาคณคาทจะไดรบจากสงคมสารสนเทศและองคความรคออะไร หนวยงานใดทจะท าหนาทคมครองหากเกดความเสยหายหรอความรนแรงขน ขนบธรรมเนยมประเพณในสงคมจะไดรบการสนบสนนจากเทคโนโลยสารสนเทศใหมๆอยางไร แมวาเทคโนโลยและระบบสารสนเทศจะมประโยชนอยางมากตอการด าเนนธรกจ แตเนองจากเทคโนโลยและระบบสารสนเทศทมอทธพลมากขน อาจท าใหเกดปญหาตางๆตามมา ซงปญหาเหลานอาจเปนอนตรายตอบคคล สงคม องคกร ตลอดจนหนวยงานตางๆทเกยวของ โดยในทน จะกลาวถงปญหาส าคญ ดงตอไปน

1.) อาชญากรรมคอมพวเตอรและการใชคอมพวเตอรในทางทผด (1) อาชญากรรมคอมพวเตอร (Computer Crime) คอ การกระท าทผดกฎหมายโดยอาศยคอมพวเตอรเปนเครองมอหรอกอใหเกดความเสยหายแกระบบคอมพวเตอร เชน การใชคอมพวเตอรเพอลกลอบขโมยขอมลของบรษท หรอการท Cracker ถอดรหสรกษาความปลอดภยของระบบคอมพวเตอร เพอเขาไปท าลายหรอขโมยขอมลของระบบ เปนตน (2) การใชคอมพวเตอรในทางทผด (Computer Abuse) คอ การกระท าทผดตอจรยธรรม ศลธรรม หรอ จรรยาบรรณ โดยการกระท าดงกลาวอาจไมผดกฎหมายกได เชน การสง Spam Mail ซงเปนการรบกวนผทไดรบอเมล (E-Mail) ดงกลาว เปนตน 2.) ภยสขภาพจากการใชคอมพวเตอร (Health Risk) (1) RSI (Repetitive Stress Injury) เปนโรคทเกดจากการทกลามเนอบางสวนถกใชงานในลกษณะเดมซ าๆกนนานเกนไป ส าหรบโรค RSI ทเกดจากการใชงานคยบอรด (Key Board) คอมพวเตอร จะถกเรยกวา “CTS (Carpal Tunnel Syndrome)” ซงโรคนจะมอาการเจบปวด ปวดฉบพลน หรอเกดอาการชาทขอกระดกมอ หรออาจไมสามารถหยบจบสงของได เนองจากการทผใชกดลงบนคยบอรดคอมพวเตอรเพอท างานตางๆนน ท าใหเกดแรงกดไปยงกลามเน อขอกระดกมอซ าๆ มากจนเกนไป จนท าใหเกดอาการดงกลาวได อยางไรกด โรคนสามารถหลกเลยงหรอปองกนได โดยการใชทรองขอมอ จดวางเครองคอมพวเตอรและหนาจอใหเหมาะสม หรอผผลตคอมพวเตอรอาจออกแบบคยบอรดตามสรระของรางกาย เพอบรรเทาแรงกดของกลามเนอขณะใชคยบอรด (2) CVS (Computer Vision Syndrome) เปนอาการเพลยตาซงเกดจากการจองทจอคอมพวเตอรนานเกนไป สงผลใหเกดอาการอนๆตามมา เชน ปวดศรษะ ปวดทายทอย ตาพรา และตา

G E S 1 1 0 1 เ ท ค โ น โ ล ย ส า ร ส น เ ท ศ เ พ อ ก า ร ส อ ส า ร แ ล ะ ก า ร เ ร ย น ร | 185

แหง ขอเสนอแนะเพอปองกนไมใหเกดอาการเหลาน คอ ใหพกสายตาเปนเวลา 15 นาท ทกๆ 2 ชวโมง หากมอาการตาแหงมาก ควรไปพบแพทย หรอใชน าตาเทยมบรรเทาอาการเคองตาเนองจากตาแหง

นอกจากโรคทกลาวถงขางตนแลว ผใชคอมพวเตอรยงอาจเกดภาวะทเรยกวา “Technostress” ซงเปนภาวะเครยดอนเนองมาจากการใชคอมพวเตอร สงผลใหเกดความกาวราว มองโลกในแงราย ความอดทนลดนอยลง และออนเพลย ปจจบนพบวามผทอยในภาวะ Technostress มากขนเรอยๆ เนองจากการท างานในปจจบนตองใชเครองคอมพวเตอรเปนหลก

3.) เสนแบงระหวางชวตสวนตว การท างาน และเวลาวางไมชดเจน เนองจากเทคโนโลยและระบบสารสนเทศ ท าใหผคนสวนใหญสามารถท างานไดไมวาจะอย

ในสถานทหรอเวลาใดกตาม ความสามารถดงกลาว แมจะเปนขอดทเดนชด แตกกลายเปนสงทท าใหชวตสวนตวของคนท างานถกท าลายลง เชน พอ-แม ใชเวลาในวนหยดพกผอนกบลกๆ แตในขณะเดยวกน กน าคอมพวเตอรโนตบก (Notebook Computer) ไปท างานดวย ซงท าใหไมสามารถท ากจกรรมรวมกบลกๆไดอยางเตมท สายสมพนธทลกควรไดรบอาจนอยลง จนเกดปญหาอนๆตามมาในทสด

4.) การพงพาเทคโนโลยและระบบสารสนเทศทมากจนเกนไป ปจจบน จะพบวากจกรรมตางๆของมนษย มกมเทคโนโลยและระบบสารสนเทศเปนเครองมอ

ส าคญ แมกระทงการสงอาหารในรานอาหารหรอการสงซอสนคาผานทางเวบไซต ยงเทคโนโลยและระบบสารสนเทศเขามาเกยวของในชวตประจ าวนมากเพยงใด ยงท าใหความปลอดภยมนอยลงเรอยๆ เนองจากเทคโนโลยและระบบสารสนเทศกเปนอกชองทางหนงของมจฉาชพ ทจะเขาใกลเหยอใหไดมากทสดเชนกน และปจจบนกฎหมายทก าหนดอาจยงไมครอบคลมเทคโนโลยทกประเภท ดงนน จงนบวามนษยเราก าลงอยบนความเสยงในทกๆวนมากขนเรอยๆ สรป

จรยธรรม (Ethics) เปนหลกของความถกตองและไมถกตอง ซงถกใชเปนตวแทนของหลกในการปฏบตตนของบคคล จรยธรรมมความจ าเปนตอการด าเนนชวตในสงคม หากทกคนทอยรวมกนยดหลกจรยธรรมในการประพฤตปฏบตตน จะไมสรางความเดอดรอนใหผอน และคอยชวยเหลอเกอกลกน ท าใหสงคมมความเปนระเบยบเรยบรอยและนาอย แตจรยธรรมเปนหลกประพฤตปฏบตทไมไดมการบงคบเหมอนกฎหมาย ดงนน จงมบคคลบางสวนทไมไดปฏบตตนตามหลกจรยธรรม สงผลใหเกดปญหาสงคมตามมา นอกจากน การด าเนนธรกจในปจจบน ตองพงพาเทคโนโลยสารสนเทศเปนอยางมาก และพบไดในทกๆหนาททางธรกจทตองอาศยระบบคอมพวเตอรในการประมวลผลขอมล ท าใหขอมลสวนตวของบคคลถกจดเกบในระบบคอมพวเตอร โดยเฉพาะระบบแบบออนไลน (On-Line) จงเกดความเสยงตอการถกขโมยไดมากขน ทงจากแฮคเกอร (Hacker) หรอแมกระทงพนกงานในบรษทเองกตาม การขโมยขอมลและการน าเทคโนโลยสารสนเทศไปใชในทางทผดและท าใหผอนเดอดรอน ถอวาเปนการกระท าทขาดจรยธรรม ดงนน องคกรธรกจตางๆ รวมทงผใชคอมพวเตอรทวไป จงตองมการใหความส าคญกบประเดนดานจรยธรรมทางเทคโนโลย (Ethics in Information Technology) กนมากขน เพอความเปนระเบยบเรยบรอยของสงคม

186 | G E S 1 1 0 1 เ ท ค โ น โ ล ย ส า ร ส น เ ท ศ เ พ อ ก า ร ส อ ส า ร แ ล ะ ก า ร เ ร ย น ร

ค าถามทายบท 1. การปองกน (Prevention) แตกตางจากการตรวจสอบ (Detection) อยางไร 2. เหตใดจงตองมการเกบลอก (Log) เกยวกบกจกรรมตางๆทผใชเขาไปใชงานในระบบ 3. รหสผาน (Password) ทดควรมคณสมบตอยางไร 4. ขอบกพรองของไฟรวอลล (Fire Wall) มอะไรบาง 5. ลายมอชออเลกทรอนกส (Digital Signature) เปนสวนหนงของกฎหมายประเภทใดและ

เพราะเหตใด

G E S 1 1 0 1 เ ท ค โ น โ ล ย ส า ร ส น เ ท ศ เ พ อ ก า ร ส อ ส า ร แ ล ะ ก า ร เ ร ย น ร | 187

เอกสารอางอง จตชย แพงจนทร. (2553). Master in security 2nd Edition. นนทบร: ไอดซ พรเมยร. ธวชชย ชมศร. (2553). Computer & Network security ความปลอดภยของระบบ เ ค ร อ ข า ย

คอมพวเตอร. กรงเทพฯ: โปรวชน. พนดา พานชกล. (2553). จรยธรรมทางเทคโนโลยสารสนเทศ = Ethics in information technology, กรงเทพฯ: เคทพ คอมพ แอนด คอนซลท. ไพบลย อมรภญโญเกยรต. (2553). ค าอธบาย พ.ร.บ. คอมพวเตอร พ.ศ. 2550. กรงเทพฯ: โปรวชน. ส านกงานเลขานการคณะกรรมการเทคโนโลยสารสนเทศแหงชาต . (2544). โครงการพฒนากฎหมาย

เทคโนโลยสารสนเทศ. กรงเทพฯ: ส านกงานเลขานการคณะกรรมการ เ ทค โ น โ ลย ส า ร สน เท ศแหงชาต.