วิธีสู้กับ Fake News

ดูวิธีสู้กับ fake news ในประเทศต่างๆ (ไทยควรเรียนรู้จากชาติไหนดี) . ระยะหลัง ผู้มีอำนาจในไทยดูเหมือนจะตื่นตัวกับปัญหา fake news ค่อนข้างมาก โดยเฉพาะกระทรวงดิจิทัลฯ ที่รัฐมนตรีคนใหม่ประกาศเดินหน้าจัดตั้งศูนย์ต่อต้านเฟกนิวส์ (fake news center) เพื่อรับมือกับเรื่องนี้โดยเฉพาะ . ว่าแต่ชาติอื่นๆ ในโลกใบนี้ เขารับมือกับปัญหาข่าวปลอม/ข่าวลวงนี้อย่างไรบ้าง The MATTER ชวนพาทุกคนบินไปดูรอบๆ โลกใบนี้กัน #fakenews #วิธีสู้กับ #ข่าวปลอม #TheMATTER ref : https://www.facebook.com/thematterco

Continue Reading

Fake News คืออะไร??

Fake News ลวงให้เชื่อ หลอกให้แชร์ เมื่อมีอินเทอร์เน็ต ทุกคนเป็นได้ทั้งผู้รับและผู้ผลิตข่าวสารข้อมูล เขียนแล้วโพสต์ รับมาแล้วแชร์ต่อไป นอกจากจะมีข่าวสารข้อมูลที่เป็นความจริงเป็นประโยชน์เแล้ว ยังมีเนื้อหาที่เป็นเพียงความคิดเห็นส่วนตัว โน้มน้าวชักจูง โฆษณาชวนเชื่อ เนื้อหามุ่งโจมตีฝ่ายตรงข้าม สร้างความแตกแยกชิงชัง ความเข้าใจผิดต่างๆ ข้อมูลทั้งจริงและไม่จริง ยากจะตรวจสอบหรือค้นหาต้นตอ อาจมีคนตั้งใจทำเนื้อหาข้อมูลเท็จขึ้นมาโดยมีวัตถุประสงค์เฉพาะเจาะจง บางคนรับมาแล้วแชร์เนื้อหาผิด ๆ นั้นออกไปโดยไม่ได้ตั้งใจ (Misinformation) หลายคนคงเคยมีประสบการณ์หรือได้รับผลกระทบจากข่าวลวง ข้อมูลไม่จริง ที่เรียกว่า Fake News มาบ้างแล้ว คำว่า Fake News อาจจะดูแคบเกินไป เพราะอันที่จริงแล้ว Fake News ไม่ได้หมายถึงข่าวที่ไม่จริงเท่านั้น แต่ยังรวมถึงข้อมูลต่างๆ ที่ไม่เป็นความจริงด้วย "Claire Wardle" จาก First Draft 1 ซึ่งเป็นองค์กรทำงานต่อต้านข่าวลวงและข้อมูลเท็จเพื่อสร้างความไว้วางใจและความจริงในยุคดิจิทัล ทำงานร่วมกับหน่วยงานหลายแห่งทั้งภาครัฐ เอกชน และองค์กรพัฒนา ในระดับสากล รวมถึง Facebook ด้วย บอกว่า การที่จะเข้าใจระบบนิเวศของการส่งต่อหรือแชร์สารสนเทศผิดๆ ออกไปนั้น ควรจะต้องทำความเข้าใจกับประเภทของข่าวสารข้อมูลเท็จ แรงจูงใจของคนทำ และเนื้อหาเหล่านั้นแพร่กระจายไปได้อย่างไร Claire ตั้งข้อสังเกตถึงประเภทของข้อมูลสารสนเทศที่เป็นปัญหาที่หมุนเวียนอยู่ในระบบ และพยายามแบ่งประเภทของ Fake News ซึ่งมีตั้งแต่เรื่องไม่จริงที่ทำขึ้นมาให้ตลก…

Continue Reading

นานาชาติเขาล่วงหน้าไปแล้วอย่างไร ในเรื่อง Digital ID ????

ประเทศต่าง ๆ ทั่วโลกต่างนำเทคโนโลยีดิจิทัลมาเพิ่มประสิทธิภาพและอำนวยความสะดวกให้แก่ประชาชนเพื่อเข้าถึงบริการของรัฐ และบริการของภาคธุรกิจต่าง ๆ ผ่านทางออนไลน์ได้ตลอด 24 ชั่วโมง จึงทำให้โครงสร้างพื้นฐานด้านการพิสูจน์และยืนยันตัวตนทางดิจิทัล หรือดิจิทัลไอดี (Digital ID) ได้เข้ามามีส่วนสำคัญ เพราะ "ดิจิทัลไอดี" เป็นระบบที่จะสร้างความน่าเชื่อถือและสร้างผลผูกพันทางกฎหมายกับธุรกรรมที่เกิดขึ้นผ่านทางออนไลน์ได้ อีกทั้งยังจะช่วยลดค่าใช้จ่าย เพิ่มความสะดวก ลดความเสี่ยงในการฉ้อโกง และสร้างความเชื่อมั่นในการเข้าถึงบริการทางออนไลน์ เวที “1ST THAILAND DIGITAL ID SYMPOSIUM 2019” จึงได้เชิญเบื้องหลังผู้ผลักดันดิจิทัลไอดีจากชาติต่าง ๆ ว่าเขาใช้ดิจิทัลไอดีให้ประสบความสำเร็จได้อย่างไร ตามไปอ่านกันดีกว่า ว่าแต่ละประเทศที่การพัฒนาเรื่องดิจิทัลไอดีเขารุดหน้ากันไปแล้ว ทำกันอย่างไร เอสโตเนีย กับกว่า 20 ปีของประชาชนในการใช้ Digital พิสูจน์และยืนยันตัวตน เพื่อเข้าถึงทุกบริการออนไลน์ โดยไม่ต้องใช้เอกสารอีกต่อไป  เอสโตเนีย เป็นประเทศที่มีคนเพียงประมาณ 1.3 ล้านคน โดยรัฐบาลของที่นี่ สามารถปรับรูปแบบการให้บริการของรัฐมาเป็นบริการดิจิทัลและออนไลน์แล้ว 99% ของการบริการภาครัฐทั้งหมด ยกเว้นในบางเรื่องที่ยังไม่ได้มีแผนเปิดให้บริการ เช่น การจดทะเบียนสมรส การจดทะเบียนหย่า การซื้อขายอสังหาริมทรัพย์ รัฐบาลของประเทศเอสโตเนีย ได้ออกบัตรประชาชนในรูปแบบสมาร์ตการ์ด เรียกว่า e-ID ให้ชาวเอสโตเนียทุกคน เพื่อทำธุรกรรมออนไลน์กับทั้งภาครัฐและเอกชนได้เกือบทุกประเภท ซึ่งในสมาร์ตการ์ดมีใบรับรองอิเล็กทรอนิกส์ (Digital Certificate) จากผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์กลางของรัฐบาลมาตั้งแต่เริ่มโครงการเกือบ 20 ปีที่ผ่านมา ปัจจุบัน เอสโตเนีย ได้พัฒนารูปแบบดิจิทัลไอดี เพิ่มเติมจากสมาร์ตการ์ด มาใช้หมายเลขโทรศัพท์มือถือ เรียกว่า Mobile ID และสมาร์ตโฟนเรียกว่า Smart ID เป็นสิ่งที่ใช้ยืนยันตัวตนร่วมกับสมาร์ตการ์ด…

Continue Reading

พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ 4) พ.ศ. 2562 ช่วยให้เรา Go Online ได้อย่างไร

#ใครไม่ดี แต่ #ดิจิทัลไอดี พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ 4) พ.ศ. 2562 ช่วยให้เรา Go Online ได้อย่างไร . - เป็นกฎหมายที่รองรับการพิสูจน์และยืนยันตัวตนทางดิจิทัล โดยหากมีการพิสูจน์และยืนยันตัวตนของบุคคลผ่านระบบที่มีความน่าเชื่อถือ จะได้ประโยชน์จากข้อสันนิษฐานว่าเป็นบุคคลนั้นจริง ๆ - ทั้งนี้ จะมีการกำหนดหลักเกณฑ์รองรับการกำกับดูแลผู้ให้บริการเกี่ยวกับระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล อันจะส่งผลให้การให้บริการด้านการพิสูจน์และยืนยันตัวตนทางดิจิทัลมีมาตรฐาน - ช่วยลดภาระที่ต้องพิสูจน์และยืนยันตัวตนซ้ำ ๆ ทำเพียงครั้งเดียว อาจใช้บริการได้หลากหลาย - ทำให้การทำธุรกรรมออนไลน์มีความสะดวก และระบบเชื่อมโยงกันสมบูรณ์มากขึ้น . Download ไฟล์พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ 4) พ.ศ. 2562 ได้ที่ https://ictlawcenter.etda.or.th/…/de-laws-digital-verificat… . #ดิจิท้ลไอดี #DigitalID #เอ็ตด้า #ส่งเสริมธุรกรรมออนไลน์ที่ได้มาตรฐาน#ETDATHAILAND

Continue Reading

ทำไมต้อง Digital ID ??!!

"ทำไมต้อง Digital ID" . ดร.พิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวว่า . • Digital ID จะเป็นโครงสร้างพื้นฐานที่จะช่วยเชื่อมต่อการยืนยันตัวตนจากทุกภาคส่วนเข้าไว้ด้วยกัน เพื่อการพิสูจน์และยืนยนตัวตนในการทำธุรกรรมทางอิเล็กทรอนิกส์มีความน่าเชื่อถือ โดยอยู่ใน พ.ร.บ. ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ 4) พ.ศ. 2562 . • Digital ID เป็นระบบพิสูจน์และยืนยันตัวตนทางดิจิทัลที่ผ่านมามีการใช้ในประเทศไทยส่วนใหญ่จะเป็นบริการของธนาคาร โดย ETDA เป็นหน่วยงานที่มีหน้าที่กำกับดูแลการให้บริการถูกต้องตามกฎหมาย . • ถ้าต้องมีการยื่นเอกสารมาแสดงกับราชการ แล้วมีเอกสารนั้นเป็นแบบอิเล็กทรอนิกส์ที่สามารถเข้าถึงได้และไม่มีความเปลี่ยนแปลง ก็ถือว่าข้อความนั้นเป็นหนังสือที่สามารถใช้งานได้ (มาตรา 8 ตาม พ.ร.บ. ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ 3) พ.ศ. 2562) . • ธุรกิจบริการด้านธุรกรรมออนไลน์ ต้องแจ้งให้ทราบ ขึ้นทะเบียน หรือได้รับใบอนุญาตก่อน เมื่อเป็นธุรกิจบริการที่กระทบต่อความมั่นคงทางการเงินและพาณิชย์ เพิ่มความน่าเชื่อถือของระบบข้อมูลอิเล็กทรอนิกส์ หรือป้องกันความเสียหายต่อสาธารณชน (มาตรา 32 ตาม พ.ร.บ. ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ 3) พ.ศ. 2562) (หมายถึงการกำกับดูแลจะทำเฉพาะเมื่อเป็นธุรกิจบริการที่กระทบต่อความมั่นคงทางการเงินและพาณิชย์ เพิ่มความน่าเชื่อถือของระบบข้อมูลอิเล็กทรอนิกส์ หรือป้องกันความเสียหายต่อสาธารณชนเท่านั้น)…

Continue Reading

กฎหมายดิจิตัลไทยพร้อมใช้!!!

"กฎหมายดิจิทัลประเทศไทย พร้อมหมดแล้ว!" "กฎหมาย Data Protection คลอดออกมาพร้อมกันกับกฎหมาย Cybersecurity เมื่อ 27 พฤษภาคมที่ผ่านมา ประกาศใช้แล้ว เพราะฉะนั้น ภาคเอกชนเอง ตรงนี้อาจจะเป็นธุรกิจได้ ธุรกิจการให้บริการ Data Protection ของหน่วยงานหรือขององค์กร พอ ๆ กับเรื่องของ Cyber เลย รายละเอียดก็มีมาก ท่านลองไปอ่านกฎหมายดู ซึ่งจะทำให้ประเทศไทย มีมาตรฐานทางดิจิทัลดี" "ดิจิทัลไอดีก็เป็นกฎหมายแล้วเช่นเดียวกัน จะเป็นหลักประกันว่าเรามีกฎหมายรองรับ การระบุความเป็นตัวตนโดยไม่ต้องใช้บัตร แต่ใช้ system ซึ่ง secure และมี confirmation ของความเป็นตัวตนของเรา ต่อไปไม่ใช่แค่ลายพิมพ์นิ้วมือ มันจะเป็นม่านตา มันจะเป็น face recognition แต่ดิจิทัลไอดี จะไปอีกขึ้นหนึ่งเลย คือไม่ physical ออกมาเป็นระบบเน็ตเวิร์กและคอมพิวเตอร์" red : https://www.facebook.com/ETDA.Thailand

Continue Reading

FIDO ประกาศมาตรฐานของ IOT

FIDO ตั้งกลุ่มกำหนดมาตรฐานความปลอดภัยของอุปกรณ์ IoT FIDO Alliance ประกาศตั้งกลุ่มกำหนดมาตรฐานอุตสาหกรรมด้าน IoT ขึ้นมาสองกลุ่ม เพื่อนำระบบยืนยันตัวตนของ FIDO เข้ามาใช้งานเป็นมาตรฐานในกลุ่มสินค้าประเภท IoT เพื่อให้ IoT ที่กำลังจะแพร่หลายในอนาคตมีมาตรฐานด้านความปลอดภัยที่ชัดเจนและรัดกุมกว่าปัจจุบัน กลุ่มที่กำหนดมาตรฐานกลุ่มแรกคือ Identity Verification and Binding Working Group ที่จะกำหนดกฎเกณฑ์ของ remote ID verification รวมถึงพัฒนาเอกสารให้ความรู้และจัดทำกระบวนการออกใบรับรองให้ผู้ผลิตสินค้า IoT ที่ผ่านมาตรฐานด้วย ส่วนอีกกลุ่มคือ IoT Technical Working Group จะกำหนดมาตรฐานระบบยืนยันตัวตนแบบครอบคลุมให้อุปกรณ์ IoT เพื่อให้เป็นไปตามพันธกิจที่ก่อตั้ง FIDO Alliance คือการยืนยันตัวตนแบบไม่ต้องใช้รหัสผ่าน ปัจจุบัน IoT ถือเป็นผลิตภัณฑ์ที่มีช่องโหว่จำนวนมาก ไม่ว่าจะเป็นการมาตรฐานความปลอดภัยที่ต่ำ รวมถึงกระบวนการอย่างเช่นใช้รหัสผ่านค่าเริ่มต้นก็เสี่ยงต่อการถูกโจมตีในวงกว้าง จึงต้องควบคุมด้านความปลอดภัยให้เข้มงวดยิ่งขึ้น เพราะอีกไม่นาน อุปกรณ์ IoT จะมีจำนวนมากขึ้นเรื่อย ๆ จนกลายเป็นส่วนหนึ่งในชีวิตประจำวันของผู้ใช้ ที่มา https://fidoalliance.org/fido-alliance-announces-id-and-io…/ https://www.blognone.com/node/110597

Continue Reading

Tokenization คืออะไร ???

หลายๆท่านอาจจะเคยได้ยินชื่อ Tokenization มาบ้าง แต่อาจจะยังไม่แน่ใจว่า Tokenization นั้นคืออะไร และมีประโยชน์อย่างไร วันนี้เราจะมาทำความรู้จักกับ Tokenization ไปพร้อมๆกัน Tokenization คืออะไร? โทเค็น (Token) คือ ชุดข้อมูลเสมือนที่ถูกเข้ารหัสโดยการสุ่มเพื่อใช้แทนข้อมูลที่ต้องการความปลอดภัยสูงและหลีกเลี่ยงการแลกเปลี่ยนข้อมูลนั้นโดยตรง เช่น เลขบัตรเครดิต กระบวนการแปลงข้อมูลกลายเป็นโทเค็นนี้เรียกว่า Tokenization แนวคิดด้าน Tokenization ถูกนำไปประยุกต์ใช้งานในหลายบริบท รวมไปถึงการสร้างนวัตกรรมทางการเงินเพื่อเพิ่มความปลอดภัยให้กับการชำระเงินออนไลน์ หรือผ่านเทคโนโลยีการชำระเงินอิเล็กทรอนิกส์ โดยการแปลงข้อมูลบัญชีส่วนบุคคลให้กลายเป็นโทเค็น แล้วจึงนำโทเค็นไปใช้ดำเนินการชำระเงินแทนการใช้ข้อมูลบัญชีส่วนตัวโดยตรง Tokenization มีประโยชน์อย่างไร? ระบบการชำระเงินผ่านระบบอิเล็กทรอนิกส์ที่ผู้บริโภคใช้กันในปัจจุบัน ได้แก่ การกรอกข้อมูลส่วนตัวและหมายเลขบัญชีหรือบัตรเครดิตเข้าไปในระบบชำระเงินของผู้ขายสินค้า การชำระเงินผ่านตัวแทนการชำระเงินอย่าง Paypal หรือ Alipay และการชำระเงินผ่านระบบไร้สัมผัส (contactless payment) เช่นการใช้เทคโนโลยี Near Field Communication (NFC) ที่มีอยู่ในอุปกรณ์อิเล็กทรอนิกส์ของผู้บริโภคอย่างสมาร์ทโฟน ระบบการชำระเงินที่กล่าวมานั้นจะส่งผ่านข้อมูลส่วนตัวของผู้ชำระเงินและจะถูกเก็บอยู่ในระบบของผู้ขาย ซึ่งมีความเสี่ยงสูงที่ข้อมูลดังกล่าวจะถูกละเมิดความปลอดภัยได้ กระบวนการ Tokenization จึงเข้ามามีบทบาทในการสร้างความปลอดภัยสูงสุดให้แก่ธุรกรรมทางการเงินผ่านระบบอิเล็กทรอนิกส์ชนิดต่างๆ เพราะข้อมูลทั้งหมดของผู้ชำระเงินจะถูกเปลี่ยนให้กลายเป็นโทเค็นก่อนถูกส่งต่อไปยังกระบวนการชำระค่าสินค้า ทำให้ฐานข้อมูลของผู้ขายมีเพียงข้อมูลการชำระเงินของผู้ซื้อในรูปแบบโทเค็นเท่านั้น ถือเป็นการสร้างความปลอดภัยให้แก่ทั้งผู้บริโภคที่ชำระเงินและผู้ขายสินค้า เนื่องจากการถอดรหัสโทเค็นกลับไปเป็นข้อมูลส่วนตัวของผู้ซื้อนั้นทำได้ยากจึงมีความปลอดภัยสูงแม้ถูกโจรกรรม ที่มา https://www.scbeic.com/th/detail/product/1384

Continue Reading

FIDO Standards คืออะไร ???

วันนี้เราจะมาทำความรู้จักกับ FIDO Standards หรือ มาตรฐานของ FIDO ซึ่งเป็น Open Standard Protocol โดยมีการออกใบอนุญาตรับรองสองประเภทคือ UAF และ U2F หากระบบใดมีการอิมพลีเม้นต์ตามมาตรฐานแล้ว จะสามารถใช้ร่วมกับระบบอื่นๆ ที่ใช้มาตรฐานเดียวกันไม่ว่าจะใช้ยี่ห้อใดก็ตาม ซึ่งเป็นอุปสรรคของการนำระบบ Biometric มาใช้ในอดีต (เพราะหากซื้อระบบของ ยี่ห้อใด ก็ต้องซื้ออุปกรณ์ของยี่ห้อนั้นตลอดไป หรือ Locked-In นั่นเอง) 1. UAF (Universal Authentication Framework) คือ Passwordless User Experience มีหลักการง่ายๆ คือ ผู้ใช้จะต้องมีอุปกรณ์ที่มี UAF Compatible อยู่ อาจจะเป็นฮาร์ดแวร์หรือเป็นแอปพลิเคชันก็ได้ เช่น สมาร์ทโฟนระบบ iOS/Android ที่มี UAF Stack ดังเช่นรุ่นที่มี Programmable Secure Enclave เมื่อผู้ใช้ต้องการล็อกอินเข้าเว็บหรือเข้าระบบที่รองรับ UAF ผู้ใช้ยืนยันตัวตนเข้ากับอุปกรณ์ที่ตนเองถืออยู่ด้วย Biometric หรือ PIN (ในกรณีที่อุปกรณ์ไม่มี Biometric) อุปกรณ์ดังกล่าวก็จะยืนยันตัวตนเพื่อเข้าเว็บหรือระบบโดยไม่มีการส่ง Biometric หรือ PIN…

Continue Reading

สุดล้ำเพียงแสกนใบหน้า!!

ล้ำไปอีก! แบงก์พาณิชย์ 10 แห่ง เตรียมสแกนใบหน้าเปิดบัญชี สถาบันการเงิน 10 แห่ง เตรียมใช้เทคโนโลยีสแกนใบหน้าเพื่อยืนยันตัวตนกับลูกค้าที่มาเปิดบัญชีธนาคาร ก่อนขยายไปโมบายแอปพลิเคชัน แบงก์ชาติยืนยัน มีความแม่นยำเกือบ 100% นางสาวสิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธนาคารแห่งประเทศไทย ( ธปท. ) เปิดเผยว่า ไม่เกินไตรมาส 2 ปีนี้ สถาบันการเงิน 10 แห่ง จะทยอยใช้เทคโนโลยีการพิสูจน์ตัวตนบุคคลด้วยใบหน้า ( Facial Recognition KYC ) ในการเปิดบัญชีธนาคาร ขณะนี้สถาบันการเงินทั้ง 10 แห่ง กำลังอยู่ระหว่างการทดสอบการใช้สแกนใบหน้าเพื่อยืนยันตัวตนใน Regulatory Sandbox ของ ธปท. โดยในเบื้องต้นจะเริ่มใช้กับลูกค้าที่มาเปิดบัญชีที่สาขาธนาคาร ก่อนจะขยายไปสู่ลูกค้าที่ขอเปิดบัญชีผ่านโมบายแอปพลิเคชันต่อไป ทั้งนี้ ธปท.ได้เน้นย้ำให้สถาบันการเงินที่อยู่ระหว่างการทดสอบดูความถูกต้องแม่นยำของเทคโนโลยีให้ได้ตามมาตรฐานสากล มีมาตรการรักษาความปลอดภัยด้านไซเบอร์ โดยเฉพาะการดูแลข้อมูลของลูกค้า รวมทั้งเตรียมความพร้อมพนักงานสาขา Call Center ในการชี้แจงและทำความเข้าใจกับลูกค้า ผู้ช่วยผู้ว่าการฯ กล่าวว่า การใช้สแกนใบหน้าเพื่อการพิสูจน์ตัวตน ถือเป็นเทคโนโลยีที่มีความถูกต้องแม่นยำในการพิสูจน์ตัวตนสูงถึงร้อยละ 98-99 สามารถนำใบหน้าบุคคลมาเปรียบเทียบกับรูปภาพใบหน้าที่เป็นฐานข้อมูลที่เชื่อถือได้ เช่น บัตรประชาชน หนังสือเดินทาง ทั้งยังมีความสะดวกในการใช้งาน…

Continue Reading
  • 1
  • 2
Close Menu