Posted by: pimparnp | May 2, 2008

บทที่ 14 จริยธรรมฯ_1

Partyบทที่ 14 จริยธรรมและการรักษาความปลอดภัยของระบบสารสนเทศ

จริยธรรมในสังคมสารสนเทศ

                จริยธรรม (Ethics) หมายถึง หลักเกณฑ์ที่ประชาชนตกลงร่วมกันเพื่อใช้เป็นแนวทางในการปฏิบัติในสังคม

                การทำที่ผิดจริยธรรม เช่น การใช้คอมพิวเตอร์ในการขโมยข้อมูล  การเข้าถึงข้อมูลของบุคคลอื่นโดยไม่ได้รับอนุญาต การละเมิดลิขสิทธิ์ซอฟต์แวร์

                จริยธรรมเกี่ยวกับการใช้เทคโนโลยีคอมพิวเตอร์ มีลักษณะตัวย่อว่า PAPA ประกอบด้วย

1.  ความเป็นส่วนตัว (Privacy) 

    ความเป็นส่วนตัวของข้อมูลและสารสนเทศ หมายถึง สิทธิที่จะอยู่ตามลำพัง และเป็นสิทธิที่เจ้าของสามารถที่จะควบคุมข้อมูลของตนเองในการเปิดเผยให้กับผู้อื่น สิทธินั้นใช้ได้ครอบคลุมทั้งปัจเจกบุคคล กลุ่มบุคคล และองค์กรต่าง ๆ

                ความเป็นส่วนตัวที่น่าสังเกต มีประเด็น ดังนี้

·        การเข้าไปดูข้อความในจดหมายอิเล็กทรอนิกส์

·        การใช้เทคโนโลยีติดตามความเคลื่อนไหวหรือพฤติกรรมของบุคคล

·        การใช้ข้อมูลของลูกค้าจากแหล่งต่าง ๆ

·        การรวบรวมหมายเลขโทรศัพท์ ที่อยู่อีเมล หมายเลขบัตรเครดิต และข้อมูลส่วนบุคคลอื่นๆ

                ปัจจุบันมีบริษัททำธุรกิจผ่านเว็บไซต์เพื่อรวบรวมข้อมูลบุคคล เช่น DoubleClick ในการเข้าไปใช้เยี่ยมชมเว็บไซต์ ซึ่งบริษัทจะใช้สารสนเทศเหล่านี้สำหรับการตัดสินใจทางการตลาด หรือการโฆษณาสินค้า หรือการส่งไปยังอีเมล วิธีป้องกัน Spyware คือการใช้ไฟร์วอลล์ Spyware อีกประเภทหนึ่งคือ Web Bug เป็นไฟล์กราฟิกขนาดเล็กซ่อนตัวอยู่ที่เว็บเพจ นอกจากปัญหา Spyware แล้วปัญหาอีเมลขยะ (Junk Mail) เรียกว่า สแปม เป็นจดหมายอิเล็กทรอนิกส์เพื่อการโฆษณาที่ส่งมาให้กับผู้รับ โดยผู้รับอาจไม่ต้องการก็อาจสร้างปัญหาความเป็นส่วนตัวได้เช่นกัน  บริการที่ช่วยบล็อกสแปมเมล เรียกว่า E-mail Filtering การติดตั้งโปรแกรมแอนตี้สแปม ช่วยกรองและกำจัดสแปมก่อนที่เมลเหล่านั้นจะส่งไปยังกล่องเมลของผู้ใช้

                ดังนั้น การป้องกันการละเมิดสิทธิความเป็นส่วนตัวของข้อมูลและสารสนเทศ จะต้องระวังการให้ข้อมูล เช่น การใช้อินเตอร์เน็ตที่มีการให้โปรโมชั่น ระบุให้มีการลงทะเบียนก่อนเข้าใช้ เช่น บริการข้อมูลบัตรเครดิต และที่อยู่อีเมล

2.  ความถูกต้องของข้อมูล (Accuracy) ความน่าเชื่อถือได้ของข้อมูล ความถูกต้องในการบันทึกข้อมูล ความถูกต้องในการบันทึกข้อมูล การจัดทำข้อมูลและสารสนเทศให้มีความถูกต้อง น่าเชื่อถือนั้น ข้อมูลควรได้รับการตรวจสอบความถูกต้องก่อนที่จะนำเข้าฐานข้อมูล ปรับปรุงข้อมูลให้มีความทันสมัยอยู่เสมอ ควรให้สิทธิแก่บุคคลในการเข้าไปตรวจสอบความถูกต้องของข้อมูลของตนเองได้

3.  ความเป็นเจ้าของ (Intellectual Property)

                หมายถึง กรรมสิทธิ์ในการถือครองทรัพย์สิน อาจเป็นทรัพย์สินทั่วไปที่จับต้องได้ เช่นคอมพิวเตอร์ อาจเป็นทรัพย์สินทางปัญญา ความคิด ที่จับต้องไม่ได้ เช่น บทเพลง สามารถถ่ายทอดและบันทึกลงในสื่อต่าง ๆ ได้ เช่น สิ่งพิมพ์ เทป ซีดีรอม

                ทรัพย์สินทางปัญหาอาจคิด/สร้าง จากบุคคลหรือองค์การ ซึ่งทรัพย์สินเหล่านั้นจะได้รับการคุ้มครองสิทธิภายใต้กฎหมาย

                ความลับทางการค้า เกิดจากความคิดของบุคคลหรือกลุ่มบุคคลเกี่ยวกับสูตกรรมวิธีการผลิต

                ลิขสิทธิ์ เป็นสิทธิในการกระทำใดๆ เกี่ยวกับงานที่สร้างสรรค์ขึ้น พระราชบัญญัติลิขสิทธิ์จะคุ้มครองผลงานเป็นเวลา 50 ปีหลังจากที่งานได้คิดค้นขึ้น

                สิทธิบัตร เป็นหนังสือสำคัญที่ออกรับรองให้เพื่อคุ้มครองการประดิษฐ์ หรือออกแบบผลิตภัณฑ์ต่าง ๆ สิทธิบัตรลิขสิทธิ์จะมีอายุ 20 ปี นับตั้งแต่วันขอรับสิทธิบัตร

ทรัพย์สินทางปัญญาจำเป็นที่จะต้องได้รับการคุ้มครองเพื่อเป็นการสนับสนุนให้กำลังใจแก่ผู้ที่สร้างสรรค์ผลงาน ประเทศไทยมีหน่วยงานที่ดำเนินการเกี่ยวกับทรัพย์สินทางปัญญา คือ กรมทรัพย์สินทางปัญญา

                การคัดลอกโปรแกรมคอมพิวเตอร์จะต้องพิจารณาให้รอบคอบก่อนว่าเป็นโปรแกรมคอมพิวเตอร์ที่ท่านมีสิทธิในระดับใด เช่น Copyright หรือ software license  คือ ซื้อลิขสิทธิ์มา และมีสิทธิใช้ Shareware คือ ให้ทดลองใช้ได้ก่อนที่จะตัดสินใจซื้อ freeware คือ ใช้งานได้ฟรี คัดลอก และเผยแพร่ให้ผู้อื่นได้

4.  การเข้าถึงข้อมูล (Data Accessibility)

                การเข้าใช้งานโปรแกรมหรือระบบคอมพิวเตอร์มักจะมีการกำหนดสิทธิตามระดับของผู้ใช้งาน เพื่อเป็นการป้องกันการเข้าไปดำเนินการต่าง ๆ กับข้อมูล การพัฒนาระบบคอมพิวเตอร์มีการออกแบบระบบรักษาความปลอดภัยในการเข้าถึงของผู้ใช้ การเข้าถึงข้อมูลของผู้อื่นโดยไม่ได้รับความยินยอมนั้นถือเป็นการผิดจริยธรรมเช่นเดียวกับการละเมิดข้อมูลส่วนตัว

กฎหมายเทคโนโลยีสารสนเทศ

                เทคโนโลยีสารสนเทศและการสื่อสาร หรือ ICT (Information and Communication Technology) ทำให้การดำเนินกิจกรรมต่าง ๆ ด้านอุตสาหกรรมและบริการมีการทำธุรกิจผ่านทางอิเล็กทรอนิกส์มากขึ้น การซื้อ-ขายสินค้า การให้บริการระหว่างประชาชนกับองค์การ ระหว่างองค์การด้วยกันเอง การดำเนินธุรกิจและการให้บริการมีความคล่องตัว และใช้เป็นแนวทางปฏิบัติร่วมกัน กฎหมายเทคโนโลยีสารสนเทศ ประเทศไทยมีการร่างกฎหมายที่เกี่ยวข้องทั้งสิ้น 6 ฉบับคือ

1.        กฎหมายเกี่ยวกับธุรกรรมอิเล็กทรอนิกส์

2.        กฎหมายเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์

3.        กฎหมายเกี่ยวกับอาชญากรรมคอมพิวเตอร์

4.        กฎหมายเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์

5.        กฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล

6.        กฎหมายลำดับรอง รัฐธรรมนูญ มาตรา 78 หรือกฎหมายเกี่ยวกับการพัฒนาโครงสร้างพื้นฐานสารสนเทศ

ความเคลื่อนไหวของรัฐและสังคมต่อผลกระทบทางสังคมของเทคโนโลยีคอมพิวเตอร์

                รัฐและสังคมตระหนักต่ออิทธิพลของคอมพิวเตอร์ จึงพยายามที่จะปรับปรุงแก้ไขหรือร่างกฎหมายที่ตอบสนองต่อการเปลี่ยนแปลงของสังคมในปัจจุบัน เช่น การปรับปรุงกฎหมาย ทรัพย์สินทางปัญญา กฎหมายเกี่ยวกับสิทธิส่วนบุคคล  คณะกรรมการเทคโนโลยีสารสนเทศแห่งชาติ (National Information Technology Committee) เรียกโดยย่อว่า คณะกรรมการไอทีแห่งชาติ หรือ กทสช (NITC) ทำหน้าที่เป็นศูนย์กลางและประสานงานระหว่างหน่วยงานต่าง ๆ ที่กำลังดำเนินการจัดทำกฎหมายเทคโนโลยีสารสนเทศและกฎหมายอื่น ๆ ที่เกี่ยวข้อง เมื่อวันที่ 15 ธันวาคม 2541 โดยกฎหมายชุดแรกมี 6 ฉบับ

อาชญากรรมคอมพิวเตอร์

                อาชญากรรมคอมพิวเตอร์ (Computer Crime หรือ Cyber Crime) เป็นการกระทำที่ผิดกฎหมายโดยใช้คอมพิวเตอร์เป็นเครื่องมือ เช่น การบิดเบือนข้อมูล การฟอกเงิน การถอดรหัสโปรแกรมคอมพิวเตอร์ การก่อกวนโดยแฮกเกอร์ (Hacker) เช่น ไวรัสคอมพิวเตอร์

                แฮกเกอร์ คือ บุคคลที่ใช้ความรู้ความสามารถในทางที่ไม่ถูกต้องผิดกฎหมาย เช่น การลักลอบเข้าไปคอมพิวเตอร์เครื่องอื่นโดยผ่านการสื่อสารเครือข่ายโดยไม่ได้รับอนุญาต เพื่อคัดลอก เปลี่ยนแปลง ลบ ทำความเสียหายกับข้อมูล

                แคร็กเกอร์ (Cracker) คือ แฮกเกอร์ที่ลักลอบเข้าไปยังคอมพิวเตอร์ผู้อื่นเพื่อวัตถุประสงค์ในเชิงธุรกิจ

                Hacktivist หรือ Cyber Terrorist  คือ แฮกเกอร์ที่ใช้อินเตอร์เน็ตในการส่งข้อความเพื่อผลประโยชน์ทางการเมืองไปบุคคลอื่น ๆ

การใช้คอมพิวเตอร์ในฐานะเป็นเครื่องมือในการก่ออาชญากรรม

                การขโมยหมายเลขบัตรเครดิต  หากถูกขโมยหมายเลขบัตรเครดิตทางอิเล็กทรอนิกส์ เป็นการยากที่เจ้าของจะรู้จนกว่าจะได้รับใบแจ้งยอดการใช้เงินจากบัตร  ขโมยอาจจะนำหมายเลขบัตรใช้สำหรับการเข้าฐานข้อมูลเครดิตและบัญชีธนาคารเพื่อกระทำการอื่นต่อไป เมื่อซื้อสินค้าทางอินเตอร์เน็ต และชำระเงินด้วยบัตรเครดิต ต้องแน่ใจว่าระบบมีการรักษาความปลอดภัย ดูจากมุมล่างขวาของเว็บไซต์จะมีรูปกุญแจ หรือที่ URL จะระบุ https://

                การแอบอ้างตัว  เป็นการแอบอ้างตัวของผู้กระทำต่อบุคคลที่สามว่าตนเป็นอีกคนหนึ่ง  ซึ่งจะใช้ลักษณะเฉพาะตัว เช่น หมายเลขบัตรประชาชน หมายเลขบัตรเครดิต ข้อมูลส่วนตัวของบุคคลอื่น ใช้เพื่อแอบอ้างหาผลประโยชน์ โดยที่ไม่ต้องจ่ายค่าสิทธิในการใช้ที่อยู่อินเทอร์เน็ตนั้น

                การฉ้อโกง หรือการสแกมทางคอมพิวเตอร์  เป็นการกระทำใช้คอมพิวเตอร์เป็นเครื่องมือหลอกลวงผู้อื่น เช่น ส่งข้อความหรือโฆษณาบนเว็บไซต์ว่าสามารถเดินทางเข้าพักแบบหรูในราคาถูก แต่ไปถึงจริงกลับไม่เป็นอย่างที่บอกไว้ อาจมีการจ่ายเพิ่มโดยไม่แจ้งล่วงหน้า การฉ้อโกงด้านธุรกรรมการเงินหรือใช้บัตรเครดิต เรียกว่า ฟิชชิง (Phishing) เป็นการสร้างจดหมาย ข้อความเลียนแบบ เพื่อลอกลวงเอาข้อมูลจากผู้ใช้เป็นรายบุคคล และฟาร์มมิ่ง (Pharming)  คือ การล่อลวงข้อมูลจากเหยื่อ โดยเข้าไปที่เครื่องแม่ข่ายแล้วเปลี่ยนลิงค์ไปยังเว็บไซต์ปลอม โดยขโมยข้อมูลส่วนตัวของเหยื่อ เช่น รหัสผ่าน บัตรเครดิต


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

%d bloggers like this: