“สมาร์ทการ์ด”ออกอาการเหลว หลังเนคเทคย้ำชัดใช้งานไม่ได้
posted on 05 Jul 2005 02:16 by teno in NewsBlog
การใช้งานไม่ได้ ที่เนคเทคพูดถึงเป็นเรื่องของด้านเทคนิคครับ เขาพูดถูกแล้ว .....
http://manager.co.th/CyberBiz/ViewNews.aspx?NewsID=9480000088528
0-1. Java เป็นเทคโนโลยีเปิดก็จริง แต่การเข้ารหัสข้อมูลนั้น เป็นเรื่องของวิธีการ (Algorithm) ซึ่งใครจะใช้วิธีมาตรฐาน (ระบบเปิด) หรือคิดเอง (ระบบปิด) ก็ได้
แต่การใช้วิธีมาตรฐาน (ระบบเปิด) ก็ทำให้ข้อมูลของเรา "เสี่ยงต่อการแกะ หรือถอดรหัส" ได้ง่ายๆ และเมื่อถอดรหัสได้แล้ว ก็สามารถแก้ไข และเขียนข้อมูลกลับไปได้ง่ายๆ ด้วยเช่นกัน
0-2. มีไอ้โง่บอกว่า ต้องการให้หน่วยงานอื่นๆ หรือแม้แต่เราๆ ท่านๆ ประชาชนทั้งหลาย มีเครื่องอ่านข้อมูลในสมาร์ดการ์ดใช้งานได้ทั่วไป (ซึ่งจะทำให้การ์ดนี้เป็นที่นิยม)
ถามหน่วยว่า ก็ในเมื่อจะให้มันเป็นความลับของแต่ละหน่วยงาน แล้วเครื่องบ้าที่ไหนมันจะอ่านข้อมูลที่อยู่บนบัตรได้หมด ถ้าอ่านได้หมด มันก็ไม่ใช้ความลับนะสิไอ้โง่
แล้วเครื่องอ่านที่ว่า ก็มีหลายยี่ห้อ หลายมาตรฐาน ราคาก็มีตั้งแต่ 3,000 - 20,000 บาทขึ้นไป
นอกจากนี้ยังมีเรื่องโง่ๆ ที่ทำให้ไม่สามารถนำสมาร์ทการ์มาใช้ได้ตามแนวคิดของไอ้โง่ได้อีก เช่น
1. แต่เดิมกระทรวงไอซีที มีนโยบายจะให้การ์ดนี้สามารถใช้ได้กับหน่วยงานราชการ และจะให้บริษัทเอกชนก็สามารถอ่านข้อมูลในการ์ดนี้ได้ด้วย เช่น เลขบัตร์, ชื่อ นามสกุล, ที่อยู่ (แค่นโยบายนี้ก็ผิดแล้ว เพราะสิ่งเหล่านี้เป็นเรื่องของความลับส่วนบุคคล)
2. นโยบายข้อต่อไปคือ ให้บริษัทเอกชน (เช่น อำเภอ กองทัพ ธนาคาร โรงพยาบาล คลินิก สนามบิน รถไฟ บริษัทโทรศัพท์ หรือองค์กรไหนก็ได้) สามารถเขียนข้อมูลของหน่วยงานของตนเองลงไปบนการ์ดนี้ได้ โดยบอกว่า หน่วยงานแต่ละหน่วยงานจะเขียนข้อมูลของตัวเองได้
แต่ไม่สามารถอ่านข้อมูลที่เขียนโดยหน่วยงานอื่นได้ (ใช้เทคนิคการเข้ารหัส หรือ Encryption ซึ่งมีหลายแบบ)
ท างเทคนิค "อาจจะ" ทำได้ แต่ต้องมีการกำหนดมาตรฐานการเขียนข้อมูล (เช่น ปริมาณข้อมูลที่แต่ละหน่วยงานสามารถเขียนได้ เพื่อป้องกันไม่ให้หน่วยงานใดๆ ใช้เนื้อที่มากเกินไป เนื่องจากการ์ดมีหน่วยความจำที่จำกัด) และจัดการการเข้ารหัส (Encryption) เสียก่อน
แถมกระทรวงฯ ยังกล่าวอ้างว่า มีหน่วยงานธนาคาร และหน่วยงานอื่นๆ หลายหน่วยงาน มีความสนใจที่จะเขียนข้อมูลลงบนการ์ดนี้แล้วด้วย
นโยบายนี้ก็ผิดอีกคือ
- ยังไม่กำหนดมาตรฐานการเขียนข้อมูล แต่ไอ้โง่ดันบอกว่า "การทำให้การ์ดเป็นการ์ดสารพัดประโยชน์ เนื่องจากมีหน่วยความจำ เหลือเฟือ" สามารถทำได้ ไม่ไม่ปัญหา โดยไม่เคยถามผู้รู้ (ผู้รู้จริงๆ ผู้รู้ด้านเทคนิค) แถมยังรีบเปิดประมูลต่างหาก
- ที่บอกว่าหน่วยงานอื่นๆ สามารถเขียนลงการ์ดนี้ได้นั้น สมมุติว่ามีการกำหนดมาตรฐานด้านเทคนิคจนทุกฝ่ายพอใจแล้ว (ความจริงยังไม่เคยมี) ก็ติดคำถามเช่น
- หน่วยงานที่จะเขียนการ์ด ควรได้รับความยินยอมจากเจ้าของบัตรก่อน เพราะเป็นสมบัติส่วนตัว
- หน่วยงานที่จะเขียนข้อมูล ควรเสียค่าใช้จ่ายให้เจ้าของบัตร (หรือรัฐ) หรือไม่ เนื่องจากเอาบัตรเราไปเขียนข้อมูลของเขา หน่วยงานนั้นประหยัดงบได้ เนื่องจากไม่ต้องลงทุนทำบัตรของตัวเอง (เช่น บัตรเครดิต, บัตร ATM)
- การที่จะทำให้หน่วยงานแต่ละหน่วยงาน อ่านข้อมูลของตนเองได้ แต่อ่านของผู้อื่นไม่ได้นั้น ประชาชนจะแน่ใจได้อย่างไรว่า หน่วยงานอื่นจะไม่สามารถทำเช่นนั้นได้จริง เช่น
-- ธนาคาร A แอบอ่านข้อมูลของธนาคาร B จากบัตรเรา แล้วนำไปถอดรหัสออกได้ในที่สุด แค่คิดข้อนี้ ผมรับประกันได้เลยว่า "ไม่มีสถาบันการเงินไหนโง่ทำแน่"
-- โรงพยาบาลเอกชน A แอบอ่านข้อมูลของโรงพยาบาล B จากบัตรเรา แล้วนำไปถอดรหัสออกได้ในที่สุด
-- เมื่ออ่านข้อมูลแล้วถอดรหัสได้แล้ว การแก้ไขข้อมูล แล้วเขียนข้อมูลกลับไปก็ไม่ใช่เรื่องยาก
- หน่วยงานจากต่างประเทศ เช่น ธนาคารสาขาจากต่างประเทศ ไม่เอาด้วนอยู่แล้ว เนื่องจากเขาก็มาตรฐานของเขาเอง
3. มีไอ้โง่เคยอ้างว่า ที่ต้องการใช้สมาร์ทการ์ด ก็เนื่องจากต้องการแก้ปัญหาที่ว่า "หน่วยงานของรัฐ หรือของเอกชนบางแห่ง" ปวดหัวกับการที่ต้องมีเลขประจำตัวบุคคลใช้เอง เช่น เลขบัตรประชาชน (อำเภอออกเลขให้), เลขรหัสคนไข้ (โรงพยาบาลออกเลขให้), เลขประกันสังคม (สำนักฯ ออกเลขให้), เลขภาษี (กรมสรรพากร ออกเลขให้) และอ้างอิงกันไม่ได้ จึงจำเป็นต้องใช้สมาร์ทการ์ด
ผมขอบอกว่าวิธีเด็กๆ ที่แก้ปัญหานี้ได้ก็คือ ให้หน่วยงานนั้นใช้เลขประตัวประชาชน หรือเลขนิติบุคคลก็สิ้นเรื่อง วิธีเด็กๆ แค่นี้ก็แก้ปัญหาได้แล้ว ไม่เห็นต้องลงทุน 6,000 ล้านเลย แต่สาเหตุที่หน่วยงานเหล่านั้นไม่ยอมใช้เลขบัตรประชาชนหรือเลขนิติฯ ก็เพราะเป็นข้ออ้างให้ของบเพิ่มเติม หรือไม่ก็กลัวเสียศักดิ์ศรีที่จะต้องไปใช้เลขประจำตัวของหน่วยงานอื่น (ทำนองว่า อั๊วต้องมีเลขของอั๊วเอง)
เป็นที่น่ายินดีอย่างหนึ่งว่า กรมสรรพากรเริ่มนำเลขประจำตัวประชาชนมาใช้ในการเสียภาษีแล้ว ท่านที่ไปเสียภาษีไม่ต้องใช้เลขประจำตัวผู้เสียภาษีก็ได้
สรุปคือ การแก้ปัญหาดังกล่าว ไม่เกี่ยวข้องกับการใช้สมาร์ทการ์ดแม้แต่โมเลกุลเดียว ไอ้โง่ ..BillG
http://manager.co.th/CyberBiz/ViewNews.aspx?NewsID=9480000088528
0-1. Java เป็นเทคโนโลยีเปิดก็จริง แต่การเข้ารหัสข้อมูลนั้น เป็นเรื่องของวิธีการ (Algorithm) ซึ่งใครจะใช้วิธีมาตรฐาน (ระบบเปิด) หรือคิดเอง (ระบบปิด) ก็ได้
แต่การใช้วิธีมาตรฐาน (ระบบเปิด) ก็ทำให้ข้อมูลของเรา "เสี่ยงต่อการแกะ หรือถอดรหัส" ได้ง่ายๆ และเมื่อถอดรหัสได้แล้ว ก็สามารถแก้ไข และเขียนข้อมูลกลับไปได้ง่ายๆ ด้วยเช่นกัน
0-2. มีไอ้โง่บอกว่า ต้องการให้หน่วยงานอื่นๆ หรือแม้แต่เราๆ ท่านๆ ประชาชนทั้งหลาย มีเครื่องอ่านข้อมูลในสมาร์ดการ์ดใช้งานได้ทั่วไป (ซึ่งจะทำให้การ์ดนี้เป็นที่นิยม)
ถามหน่วยว่า ก็ในเมื่อจะให้มันเป็นความลับของแต่ละหน่วยงาน แล้วเครื่องบ้าที่ไหนมันจะอ่านข้อมูลที่อยู่บนบัตรได้หมด ถ้าอ่านได้หมด มันก็ไม่ใช้ความลับนะสิไอ้โง่
แล้วเครื่องอ่านที่ว่า ก็มีหลายยี่ห้อ หลายมาตรฐาน ราคาก็มีตั้งแต่ 3,000 - 20,000 บาทขึ้นไป
นอกจากนี้ยังมีเรื่องโง่ๆ ที่ทำให้ไม่สามารถนำสมาร์ทการ์มาใช้ได้ตามแนวคิดของไอ้โง่ได้อีก เช่น
1. แต่เดิมกระทรวงไอซีที มีนโยบายจะให้การ์ดนี้สามารถใช้ได้กับหน่วยงานราชการ และจะให้บริษัทเอกชนก็สามารถอ่านข้อมูลในการ์ดนี้ได้ด้วย เช่น เลขบัตร์, ชื่อ นามสกุล, ที่อยู่ (แค่นโยบายนี้ก็ผิดแล้ว เพราะสิ่งเหล่านี้เป็นเรื่องของความลับส่วนบุคคล)
2. นโยบายข้อต่อไปคือ ให้บริษัทเอกชน (เช่น อำเภอ กองทัพ ธนาคาร โรงพยาบาล คลินิก สนามบิน รถไฟ บริษัทโทรศัพท์ หรือองค์กรไหนก็ได้) สามารถเขียนข้อมูลของหน่วยงานของตนเองลงไปบนการ์ดนี้ได้ โดยบอกว่า หน่วยงานแต่ละหน่วยงานจะเขียนข้อมูลของตัวเองได้
แต่ไม่สามารถอ่านข้อมูลที่เขียนโดยหน่วยงานอื่นได้ (ใช้เทคนิคการเข้ารหัส หรือ Encryption ซึ่งมีหลายแบบ)
ท างเทคนิค "อาจจะ" ทำได้ แต่ต้องมีการกำหนดมาตรฐานการเขียนข้อมูล (เช่น ปริมาณข้อมูลที่แต่ละหน่วยงานสามารถเขียนได้ เพื่อป้องกันไม่ให้หน่วยงานใดๆ ใช้เนื้อที่มากเกินไป เนื่องจากการ์ดมีหน่วยความจำที่จำกัด) และจัดการการเข้ารหัส (Encryption) เสียก่อน
แถมกระทรวงฯ ยังกล่าวอ้างว่า มีหน่วยงานธนาคาร และหน่วยงานอื่นๆ หลายหน่วยงาน มีความสนใจที่จะเขียนข้อมูลลงบนการ์ดนี้แล้วด้วย
นโยบายนี้ก็ผิดอีกคือ
- ยังไม่กำหนดมาตรฐานการเขียนข้อมูล แต่ไอ้โง่ดันบอกว่า "การทำให้การ์ดเป็นการ์ดสารพัดประโยชน์ เนื่องจากมีหน่วยความจำ เหลือเฟือ" สามารถทำได้ ไม่ไม่ปัญหา โดยไม่เคยถามผู้รู้ (ผู้รู้จริงๆ ผู้รู้ด้านเทคนิค) แถมยังรีบเปิดประมูลต่างหาก
- ที่บอกว่าหน่วยงานอื่นๆ สามารถเขียนลงการ์ดนี้ได้นั้น สมมุติว่ามีการกำหนดมาตรฐานด้านเทคนิคจนทุกฝ่ายพอใจแล้ว (ความจริงยังไม่เคยมี) ก็ติดคำถามเช่น
- หน่วยงานที่จะเขียนการ์ด ควรได้รับความยินยอมจากเจ้าของบัตรก่อน เพราะเป็นสมบัติส่วนตัว
- หน่วยงานที่จะเขียนข้อมูล ควรเสียค่าใช้จ่ายให้เจ้าของบัตร (หรือรัฐ) หรือไม่ เนื่องจากเอาบัตรเราไปเขียนข้อมูลของเขา หน่วยงานนั้นประหยัดงบได้ เนื่องจากไม่ต้องลงทุนทำบัตรของตัวเอง (เช่น บัตรเครดิต, บัตร ATM)
- การที่จะทำให้หน่วยงานแต่ละหน่วยงาน อ่านข้อมูลของตนเองได้ แต่อ่านของผู้อื่นไม่ได้นั้น ประชาชนจะแน่ใจได้อย่างไรว่า หน่วยงานอื่นจะไม่สามารถทำเช่นนั้นได้จริง เช่น
-- ธนาคาร A แอบอ่านข้อมูลของธนาคาร B จากบัตรเรา แล้วนำไปถอดรหัสออกได้ในที่สุด แค่คิดข้อนี้ ผมรับประกันได้เลยว่า "ไม่มีสถาบันการเงินไหนโง่ทำแน่"
-- โรงพยาบาลเอกชน A แอบอ่านข้อมูลของโรงพยาบาล B จากบัตรเรา แล้วนำไปถอดรหัสออกได้ในที่สุด
-- เมื่ออ่านข้อมูลแล้วถอดรหัสได้แล้ว การแก้ไขข้อมูล แล้วเขียนข้อมูลกลับไปก็ไม่ใช่เรื่องยาก
- หน่วยงานจากต่างประเทศ เช่น ธนาคารสาขาจากต่างประเทศ ไม่เอาด้วนอยู่แล้ว เนื่องจากเขาก็มาตรฐานของเขาเอง
3. มีไอ้โง่เคยอ้างว่า ที่ต้องการใช้สมาร์ทการ์ด ก็เนื่องจากต้องการแก้ปัญหาที่ว่า "หน่วยงานของรัฐ หรือของเอกชนบางแห่ง" ปวดหัวกับการที่ต้องมีเลขประจำตัวบุคคลใช้เอง เช่น เลขบัตรประชาชน (อำเภอออกเลขให้), เลขรหัสคนไข้ (โรงพยาบาลออกเลขให้), เลขประกันสังคม (สำนักฯ ออกเลขให้), เลขภาษี (กรมสรรพากร ออกเลขให้) และอ้างอิงกันไม่ได้ จึงจำเป็นต้องใช้สมาร์ทการ์ด
ผมขอบอกว่าวิธีเด็กๆ ที่แก้ปัญหานี้ได้ก็คือ ให้หน่วยงานนั้นใช้เลขประตัวประชาชน หรือเลขนิติบุคคลก็สิ้นเรื่อง วิธีเด็กๆ แค่นี้ก็แก้ปัญหาได้แล้ว ไม่เห็นต้องลงทุน 6,000 ล้านเลย แต่สาเหตุที่หน่วยงานเหล่านั้นไม่ยอมใช้เลขบัตรประชาชนหรือเลขนิติฯ ก็เพราะเป็นข้ออ้างให้ของบเพิ่มเติม หรือไม่ก็กลัวเสียศักดิ์ศรีที่จะต้องไปใช้เลขประจำตัวของหน่วยงานอื่น (ทำนองว่า อั๊วต้องมีเลขของอั๊วเอง)
เป็นที่น่ายินดีอย่างหนึ่งว่า กรมสรรพากรเริ่มนำเลขประจำตัวประชาชนมาใช้ในการเสียภาษีแล้ว ท่านที่ไปเสียภาษีไม่ต้องใช้เลขประจำตัวผู้เสียภาษีก็ได้
สรุปคือ การแก้ปัญหาดังกล่าว ไม่เกี่ยวข้องกับการใช้สมาร์ทการ์ดแม้แต่โมเลกุลเดียว ไอ้โง่ ..BillG
#1 By Gratai...Ka!!! on 2005-07-05 03:17