Vaxxers

หนังสือที่ซื้อมาในกลุ่มวัคซีน คิดว่าปีหน้าน่าจะมีอีกหลายเล่มตามมา เล่มนี้นับเป็นเล่มแรกๆ ของกลุ่มวัคซีนหลักที่ใช้ในโลก เล่าถึงวัคซีน AstraZeneca แต่คนเล่าเป็นทีมออกซ์ฟอร์ด

หนังสือแสดงมุมมองปัญหาและพัฒนาการของการพัฒนาวัคซีน และปัญหาใหญ่ที่สุดคือเงิน โดยพาเราเข้าไปอยู่ในมุมมองนักวิจัยที่ไม่ได้เป็นแค่นักวิจัยทดลองอยู่กับหลอดทดลอง แต่ในความเป็นจริงคือวัคซีนมันเร็วได้เพราะมีเงินทุน และมีคนยอมเสี่ยง

หนังสือเล่าให้เราเห็นว่ากระบวนการออกแบบวัคซีนนั้นทำได้เร็วมาก แต่ความยากจริงๆ คือการพิสูจน์ว่าวัคซีนใช้งานได้จริงโดยไม่มีผลข้างเคียงที่ยอมรับไม่ได้ เช่น วัคซีนตัวหนึ่งฉีดแล้วทดสอบ HIV เป็นบวกก็ต้องยกเลิกไป

แต่กระบวนการทดสอบนั้นไม่ใช่ว่ามีออกแบบวัคซีนเสร็จแล้วอยากทดลองก็ทดลองได้เลย ปัญหาใหญ่ที่สุดคือโรงงานผลิตวัคซีนต้นแบบที่ต้องเป็นโรงงานระดับ GMP ซึ่งค่าบำรุงรักษาแพงมาก และการใช้งานมักจองล่วงหน้าด้วยโครงการวิจัยต่างๆ ที่ไปชิงทุนกันมาก่อนหน้า ตัววัคซีน AZ เองก็เกือบต้องล่าช้าออกไปแม้ออกซ์ฟอร์ดจะมีโรงงาน GMP ของตัวเองแต่ก็มีคิวผลิตให้วัคซีนตัวอื่นๆ อยู่

กระบวนการให้เงินทุนในรอบ COVID นั้นเร็วขึ้นมากแล้ว แต่ในความเป็นจริงคือมันยังช้าอยู่ กรณีนี้ Dr. Catherine ยอมเสี่ยงเอาโรงงานมาผลิตวัคซีน COVID ก่อนทั้งที่ทุนวิจัยยังไม่มา หรือมหาวิทยาลัยยอมเซ็นจองคิวโรงงานในอิตาลีทั้งที่ทุนยังไม่ได้

ปัญหาแบบนี้น่าจะสะท้อนต่อกระบวนการจัดสรรงบประมาณการวิจัยในอนาคต เราควรจะวางเงินทุนอย่างไรให้ตอบสนองต่อเหตุการณ์แบบนี้ได้ดีกว่านี้ในอนาคต หรือแม้แต่ตั้งคำถามว่าการปล่อยให้นักวิจัยไร้ความมั่นคง วิ่งตามเงินโครงการไปเรื่อยๆ แบบนี้เป็นเรื่องที่ดีหรือไม่

ทั้งสองคนบ่นสื่ออย่างหนัก บ่นตั้งแต่หน้าแรกจนแทบหน้าสุดท้าย ปีที่ผ่านมาน่าจะโดนหนักทั้งสองคนจริงๆ (บางข่าวบอกว่าเขียนครบถ้วนดีแต่พาดหัวทีเดียวฉิบหายเลย)

หนังสือแบ่งเป็นบทสลับไปมาระหว่าง Prof. Sarah Gilbert และ Dr. Catherine Green การสลับแบบนี้ทำให้อ่านยากเรื่องวนไปมาหลายรอบ โดยรวมๆ ทำให้ลดความน่าสนใจลง แต่กับเนื้อหาที่อินไซต์จริง และน่าจะรีบออกพอสมควรก็เข้าใจได้ โดยทั่วไปยังแนะนำให้คนสนใจเหตุการณ์ COVID ได้อ่านกัน

 

Vaccine Validation

พอดีเห็นมีข่าวเรื่องวัคซีนในไทยเยอะ บันทึกความคิดไว้หน่อย

  • กระบวนการยากที่สุดก่อนใช้งาน คือเฟส 3 ใช้คนเยอะ แถมควบคุมเวลาไม่ได้
  • ในกรณี Pfizer ใช้คน 43,538 คน หลังจากฉีดครบสองเข็มแล้ว 7 วันจึงเริ่มนับประสิทธิภาพ ดังนั้นหากเราจะวิจัยวัคซีนอีกตัว เราต้องหาอาสาสมัครให้ครบโดยเร็ว รวมถึงผลิตวัคซีนเอาไว้สำหรับคนกลุ่มนี้ (เป็นยาหลอกครึ่งหนึ่งก็ต้องผลิตสี่หมื่นกว่าโดสมารอ)
  • ให้อุดมดติเลยคือฉีดได้ในวันเดียวหมด ก็ต้องรอเริ่มเก็บผลอีกประมาณเดือนกว่าๆ ของจริงกว่าจะฉีดครบน่าจะใช้เวลานับเดือน
  • ถึงเวลาจุดทรมานคือรอกลุ่มผู้ร่วมทดลองทั้งหมดติดเชื้อ ซึ่งไม่สามารถควบคุมได้ว่าจะติดเมื่อไหร่ แต่ในกลุ่มผู้ร่วมทดลองทั้งหมดจะมีเกณฑ์ว่าเริ่มวิเคราะห์ผลได้เมื่อใด ในกรณีของ Pfizer ระบุว่าจะเปิดมาวิเคราะห์ครั้งแรกเมื่อคนติดเกิน 94 คน เป็นผลเบื้องต้น และอีกครั้งคือ 164 คนเป็นผลเฟสสามเป็นทางการ (Pfizer แถลงผลรอบสามป่วย 927 คน++ เมื่อเดือนเมษายน) กรณีของ Pfizer ผู้ร่วมวิจัยน่าจะอยู่ในกลุ่มที่ติดเชื้อหนักมาก ทำให้เคสเพิ่ม 70 เคสภายในสิบกว่าวันเท่านั้น
  • ตอนนี้ในไทยติด COVID กันวันละ 2-4000 คน ถ้าคิดต่อประชากรก็อาจะบอกได้ว่าแต่ละวันติดกัน 1 ใน 20000 ถ้ามีกลุ่มตัวอย่าง 40,000 คน แล้ววัคซีนไร้ประสิทธิภาพเป็น 0% เลยก็ต้องรอให้ครบ 100 คน โดยใช้เวลาถึง 50 วัน ถ้าวัคซีนประสิทธิภาพดีเยี่ยม 100% จะยิ่งช้ากลายเป็น 100 วัน สำหรับผลเบื้องต้น ถ้ารอผมเต็มก็จะนานกว่านั้น
  • น่าจะเป็นเหตุผลให้วัคซีนบางตัวเลือกวิจัยกับกลุ่มเสี่ยงสูงๆ เช่น กลุ่มเจ้าหนัาที่สาธารณสุข ผลจะได้ครบเร็วขึ้น (มีความเสี่ยงอีกอย่างคือการเลือกกลุ่มตัวอย่างที่ติดเชื้อหนัก / attack rate สูง จะทำให้ประสิทธิภาพของวัคซีนที่วัดได้ลดลง)
  • ประเด็นการรอคนติดครบเคยเป็นประเด็นในยุโรป เพราะเสนอกันว่าหากทำ challenge trail (ฉีดเชื้อให้ติดเลย) ก็จะเร็วขึ้นมหาศาล แต่สุ่มเสี่ยงผิดจรรยาบรรณ สุดท้ายไม่มีใครกล้าทำ

 

Notes on Digital ID

นั่งอ่านเรื่อง Digital ID มาบ้าง ขอโน้ตเอาไว้ตรงนี้ก่อน

เกาหลีใต้นับเป็นชาติที่ก้าวหน้าที่สุดมานาน ออก cert ใช้กันเป็นวงกว้าง (ออกไปแล้ว 15 ล้านใบ) แต่บทเรียนคือเกาหลีเลือกอิมพลีเมนต์ประหลาด ทำให้ต้องใช้ ActiveX/Java หน่วยงานราชการไม่อัพเดต สร้างปัญหาระยะยาว แทนที่จะปลอดภัยดันสร้างอันตรายหนักกว่าเดิม คนจะใช้งานต้องไปลง Antivirus เพิ่ม

สุดท้ายเกาหลีใต้ยอมแพ้ เปิดให้เอกชนออก digital cert แทน ปล่อยให้เก็บค่าธรรมเนียมได้ คิดว่าหวังว่าเอกชนจะแข่งกันเอง ไม่ดองระบบให้ล้าสมัยแบบรอบที่แล้วอีก แถมช่วงแรกทุกเจ้าที่เปิดมาฟรีหมด

ออสเตรเลีย ไปท่าคล้ายๆ เกาหลีใต้ในปัจจุบัน ออกมาตรฐาน TDIF กำหนดว่าผู้ให้บริการยืนยันตัวตนต้องทำอะไรบ้าง ตอนนี้ผู้ให้บริการหลักมีสองรายคือ myGovID และ Digital iD ของไปรณีย์ออสเตรเลีย (โดนวิจารณ์ว่าทำไมรัฐบาลต้องทำสองอันแข่งกันเอง) แม้ไปรษณีย์ออสเตรเลียจะกึ่งๆ เอกชนแต่ก็ถือว่าเป็นของรัฐอยู่ดี เลยกลายเป็นว่ารัฐทำสองอัน

อ่าน TDIF แบ่งออกเป็น 4 หน้าที่ IdP เก็บข้อมูล, CSP ยืนยันตัวตน (งงว่าแยกทำไม paper ก็บอกว่ารวมกันกับ IdP ได้), IDX น่าจะคล้ายๆ NDID บ้านเรา, ASP คนเติมข้อมูล เช่น มหาวิทยาลัยสามารถส่ง transcript แนบไปกับตัวตนได้ แนวทางแบบนี้ทำให้เห็นชัดว่าใครจะเข้าไปต่อตรงไหนบ้าง ล่าสุด DocuSign ไปร่วมกับ Digital iD ยืนยันตัวตนในระดับสำคัญได้แทนที่จะใช้แค่อีเมล

สิงคโปร์ใช้ท่าแบบเกาหลีใต้เดิม คือรัฐเหมาคนเดียวเป็นแบบ SingPass เหมาเรียบทุกอย่าง เดิมออกแบบมาเป็น single sign-on ของรัฐ (ทำ IdP+CSP) ทำไปทำมาเพิ่ม MyInfo รวม ASP เข้าไปในตัว แถมเปิดบริการเซ็นเอกสาร กลายเป็น DocuSign เรียบร้อย แต่ก็เปิดให้เอกชนใช้งานด้วย ธนาคารดึงข้อมูลกันได้แล้ว

 

Wi-Fi CCTV

ช่วงเดือนที่ผ่านมาเพิ่งติด CCTV หลังจากมองซ้ายมองขวาสักพักก็ตัดสินใจใช้ Wi-Fi เพราะน่าจะง่ายสุด เนื่องจากบ้านเก่าไม่ได้เดิน LAN ไว้แต่แรก (อีกทางเลือกคือ Ethernet over Power Line แต่ตัดไป ไม่เคยใช้)

เลือก HIKVISION DS-2CD2121G1-IDW1 เพราะราคากับคิดว่าแบรนด์มาตรฐานน่าจะโอเค โดยเฉพาะเตรียมจะต่อ ONVIF เข้า NAS อยู่แล้ว ปรากฎว่าลืมดูว่าไม่รับ Wi-Fi 5GHz ทำให้เรื่องยาวกว่าที่คิดเพราะพอติดหลังบ้านแล้ว connection แย่มาก 2.4GHz นี่ noise น่าจะสูงอยู่แล้วแม้จะเป็นหมู่บ้าน ไม่ใช่คอนโดก็ตามที

ยังตัดสินใจไม่ติดสาย แต่เลือกใช้ repeater มากระจายสัญญาณไปหลังบ้าน เงื่อนไขคือราคาถูกๆ กับรองรับ Wi-Fi 5GHz เพื่อทำเป็น back haul มาเข้า router กลางบ้าน เลือกไปได้ TP-Link RE200 เข้าข่ายครบ แปะไว้ในห้องด้านหลังๆ หน่อยก็น่าจะเชื่อมไป CCTV ได้

ปรากฎว่าพอคอนฟิกกล้องให้ต่อ repeater แล้วกล้องร่วงไปเลย เช็คไปเช็คมา ปรากฎว่า RE200 มันจะเปลี่ยน MAC สามชุดแรกให้กลายเป็น vendor ID ของ TP-Link เองแล้วเหลือ 3 ชุดหลังให้เหมือนของอุปกรณ์จริงอันนี้เป็นเรื่องแปลกๆ ที่เพิ่ง่เคยเจอ เลยทำให้ static DHCP ไม่ทำงาน (อันนี้พลาด คือไม่ตรวจก่อนว่ามี MAC แปลกๆ โผล่มาในเน็ตเวิร์ค)

อุปกรณ์ทุกตัว รวมถึงตัว repeater (ที่มีหมายเลขไอพีของตัวเองด้วย) ถูกบังไว้หลัง MicroTik แล้วบล็อคออกเน็ตทั้งหมด ยอมให้ NAS ออกได้อย่างเดียว ปกติแล้วกล้อง CCTV จำเป็นต้องออกเน็ตสองเรื่องคืออัพเดตเฟิร์มแวร์ก็อาศัยการอัพเดตจากเดสก์ทอปได้ กับการตั้งเวลาผ่าน time server กรณีนี้ ONVIF มันรองรับอยู่แล้ว ก็ให้ซิงก์เวลาจาก NAS ที่ทำหน้าที่ DVR ไป