by 
ด้วยความก้าวหน้าทางเทคโนโลยีการติดต่อสื่อสารในโลกปัจจุบัน ทำให้การติดต่อสื่อสารผ่านทางระบบเครือข่ายคอมพิวเตอร์ จึงมีส่วนเข้าไปเกี่ยวข้องในชีวิตประจำวันของเรา อย่างหลีกเลี่ยงไม่ได้ ซึ่งทุกการใช้งานทุกการกระทำของเราจะถูกบันทึกและ จัดเก็บเป็นข้อมูลจราจรคอมพิวเตอร์ (Log file) จึงเป็นเหตุที่ทำให้ผู้ใช้งานจะต้องพึงระวังและตระหนักถึงการกระทำใดๆ ที่เกิดขึ้นระหว่างการใช้งาน ไม่ว่าจะเป็นการส่งข้อมูล, การ Post หรือ comment ข้อมูลใดๆ บน Social media หรือการเข้าถึงอุปกรณ์ใดๆ ที่ตั้งใจหรือโดยไม่ตั้งใจก็ตาม ฯลฯ สิ่งเหล่านี้จะถูกบันทึกเป็นร่องรอยการเข้าถึง ซึ่งหากมองภาพง่ายๆ ก็เปรียบเสมือนร่องรอยเท้าบนผืนทราย ที่จะส่งผลให้ผู้ที่ทำหน้าที่สืบสวน สอบสวนสามารถที่จะค้นหา สืบหาจนสามารถ ทราบถึงเส้นทางของข้อมูลที่เกิดขึ้นได้
ทั้งนี้เชื่อได้ว่าคุณผู้อ่านหลายๆ ท่าน คงจะได้ยินข่าวคราว การฟ้องร้องที่เกี่ยวข้องกับการกระทำผิดในกฎหมาย พรบ.คอมพิวเตอร์ กันอย่างมากมาย ในสังคมโลกแห่งยุคข้อมูลข่าวสารที่เราอยู่นี้ สิ่งหนึ่งที่จะใช้เป็นข้อมูลหลักฐานหรือตามหาตัวผู้กระทำความผิดมารับโทษได้ นอกเหนือจากคลิปวีดีโอ, ภาพถ่ายหรือข้อมูลอื่นๆ แล้วนั้น ข้อมูลจราจรทางคอมพิวเตอร์ (Log file) ถือได้ว่าเป็นข้อมูลสำคัญที่สุดอีกส่วนหนึ่ง ที่ถูกนำมาใช้เป็นหลักฐานมัดตัวผู้กระทำผิดได้ โดยข้อมูลจราจรทางคอมพิวเตอร์ จะประกอบไปด้วยข้อมูลต่างๆ ที่ถูกจัดเก็บไว้ เพื่อเป็นข้อมูลในการระบุข้อมูลของผู้ที่กำลังใช้งาน เช่น ข้อมูลเลขที่ต้นทาง (Source IP Address) ,ข้อมูลเลขที่ปลายทาง (Destination IP Address) , วันที่ เวลา, ปริมาณ, ระยะเวลาที่ติดต่อกัน เป็นต้น จึงถือได้ว่าข้อมูลจราจรทางคอมพิวเตอร์ คือข้อมูลที่เป็นส่วนสำคัญที่จะต้องใช้ในการสืบสวน สอบสวน ซึ่งจะช่วยให้สามารถค้นหาแหล่งข้อมูลต้นทางหรือปลายทางของผู้กระทำผิด จึงทำให้มีการบัญญัติออกข้อกฎหมาย เพื่อให้องค์กร หน่วยงาน ผู้ให้บริการหรือบริษัท ห้างร้านต่างๆ ที่เปิดให้บริการการเข้าถึงข้อมูลบนเครือข่ายคอมพิวเตอร์นั้น จะต้องมีการเก็บข้อมูลจราจรทางคอมพิวเตอร์ โดยในพระราชบัญญัติ ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ และ ฉบับที่ ๒ พ.ศ. ๒๕๖๐ (ฉบับแก้ไขเพิ่มเติม) ระบุไว้ว่า
” มาตรา ๒๖ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่า 90 วัน นับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกิน 90 วัน แต่ไม่เกิน 2 ปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวได้ ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าทรี่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันนับตั้งแต่การใช้บริการสิ้นสุดลง ความในวรรคหนึ่งจะใช้กับผู้ให้บริการประเภทใด อย่างไร และเมื่อใด ให้เป็นไปตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษา ผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกิน 500,000 บาท “
จากพระราชบัญญัติ ดังกล่าว ทำให้หน่วยงาน บริษัท ห้างร้าน ฯลฯ ที่มีการให้บริการ การเข้าถึงระบบเครือข่ายคอมพิวเตอร์จึงจำเป็นที่จะต้องมีการสรรหา และจัดเตรียมติดตั้งระบบการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์เข้ามาใช้ในหน่วยงาน เพื่อทำหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ ตามที่พระราชบัญญัติฯ ได้กำหนดไว้ จึงทำให้ในปัจจุบันมีผู้ประกอบการ ที่พัฒนาผลิตและจำหน่ายระบบซอฟต์แวร์ ระบบฮาร์ดแวร์ ที่ทำหน้าที่ในการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ออกมาจำหน่ายมากมายหลายรูปแบบ ในแต่ละแบบต่างก็มีข้อดีข้อด้อยต่างกันไป แต่ส่วนที่สำคัญที่สุดส่วนหนึ่งของระบบฯ ก็คือ ข้อมูลจราจรทางคอมพิวเตอร์ที่จัดเก็บนั้น จะต้องเป็นข้อมูลที่มีความถูกต้อง ครบถ้วน สมบูรณ์ตรงตามมาตรฐานฯ ที่กำหนดไว้
ด้วยเหตุนี้การทดสอบระบบเก็บรักษาข้อมูลจราจร จึงเป็นส่วนสำคัญที่จะเข้ามามีบทบาทในการตรวจสอบ ทดสอบระบบดังกล่าวให้เป็นไปตามมาตรฐานฯ เพื่อให้บริษัท ห้างร้านหรือผู้ใช้งาน มีความเชื่อมั่นในระบบเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ที่เลือกมาติดตั้งใช้งาน โดยมาตรฐานการเก็บข้อมูลจราจรทางคอมพิวเตอร์ในปัจจุบัน ที่เป็นหนึ่งในมาตรฐานที่นำมาใช้อ้างอิงในการทดสอบก็คือ มาตรฐาน มศอ. ๔๐๐๓.๑ – ๒๕๖๐ มาตรฐานศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ ระบบเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ เล่ม ๑ ข้อกำหนด ซึ่งหากผลิตภัณฑ์ระบบเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ผลิต ผู้ประกอบการใดๆ ที่ได้ผ่านการทดสอบตามมาตรฐานระบบเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์นี้แล้วนั้น ก็จะเป็นสิ่งเชื่อมั่นอีกข้อหนึ่งได้ว่า ผลิตภัณฑ์นั้นๆ สามารถที่จะเก็บรักษาข้อมูลจราจรคอมพิวเตอร์ได้อย่างถูกต้อง ครบถ้วน สมบูรณ์ตรงตามข้อกำหนดมาตรฐานฯ และสามารถนำข้อมูลจราจรทางคอมพิวเตอร์ เหล่านั้นไปใช้วิเคราะห์ เป็นข้อมูลอ้างอิงได้ตามที่พระราชบัญญัติฯ กำหนดไว้ ดังนั้นบริษัท ห้างร้าน จะต้องพึงระวังในการเลือกติดตั้งใช้งานระบบเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ที่สอดคล้องตามมาตรฐาน เพื่อหลีกเลี่ยงจากบทลงโทษ ต่างๆ ตามที่พระราชบัญญัติกำหนดไว้
ในตอนที่ 2 เราจะมาพูดถึงข้อกำหนดที่สำคัญต่างๆ ของมาตรฐาน มศอ. ๔๐๐๓.๑ – ๒๕๖๐ ที่ระบบเก็บรักษาข้อมูลจราจรคอมพิวเตอร์ จำเป็นจะต้องมี รวมถึงภาพรวมการทดสอบระบบฯ และพบกันใหม่ในตอนหน้า สวัสดีครับ..
Boonchai Charoendouysil
Software Engineering and Product Testing Section (SEPT)
Technology Support Services Division (TSS)
