กสทช.ผุดไอเดียอยากทำศูนย์รวมข้อมูลส่วนบุคคลประชาชนเพื่อความปลอดภัย

เมื่อวานนี้ในงานแถลงข่าวตอบคำถามเรื่องข้อมูลบัตรประชาชนหลุดของทาง iTrueMart (TrueMove H) มีประเด็นนึงที่ถูกยกขึ้นมาจากทาง เลขาธิการ กสทช. คือ การสร้างศูนย์ข้อมูลเพื่อให้ผู้บริการทุกรายมาเก็บข้อมูลไว้ที่เดียวกัน จากที่ปัจจุบันเก็บเอาไว้ที่โอเปอร์เรเตอร์ เพื่อสร้างความเชื่อมั่นและความน่าเชื่อถือ ทำให้เกิดข้อถกเถียงกันขึ้นมากมายทีเดียว

โดยทางคุณ Lew แห่ง Blognone ได้ให้ข้อมูลเอาไว้ว่า AWS S3 ที่ทาง iTrueMart เอาข้อมูลบัตรประชาชนไปเก็บเอาไว้นั้น ได้รับรองมาตรฐานระดับสากล เช่น AICPA SOC 1/2/3, PCI-DSS Level 1, ISO 9001/27001/27017/27018, HIPAA BAA¹ ก็น่าสนใจว่าหากทาง กสทช. ต้องการทำดาต้าเซนเตอร์ขึ้นมาใช้เองนั้น จะมีความปลอดภัยระดับไหน มีการเปิดให้เข้าถึงข้อมูลอย่างไรบ้าง ซึ่งเมื่อเราไปตรวจสอบดูรายละเอียดต่างๆของทาง กสทช. ก็ทำให้เราอุ่นใจในข้อมูลส่วนตัวของเราหากทาง กสทช. จะทำศูนย์ข้อมูลฯ ขึ้นเยอะเลยครับ

นี่คือหน้าเวบของหน่วยงานที่อยากจะเก็บข้อมูลสำเนาบัตรประชาชนให้เรา.. ความปลอดภัยสูงมากเลย pic.twitter.com/e67huWv4Ze

— octopatr (@octopatr) April 17, 2018

การเขียนโปรแกรมที่ cloud storage อยู่คนละที่กับ Application Server แล้วต้องการให้คนใช้เว็บหรือแอฟ อัพโหลดได้ จำเป็นต้องเปิด public access ที่ cloud storage นั้น การบังไม่ให้ browse เห็น files list นั้นเป็นเรื่องจำเป็นอย่างยิ่งที่ไม่ควรมองข้าม แล้วใช้ ftp มาดูแทน แค่ไม่สะดวก

— Thanongsak S. (@tube_nbtc) April 18, 2018

อ้างอิง

¹ปลอดภัยกว่า AWS? กสทช. เสนอสร้างศูนย์ข้อมูลเอง รวมข้อมูลผู้ใช้ทุกค่ายไว้ที่เดียวกัน