National OpenID

ประเด็นของพรบ. ความผิดที่เกี่ยวข้องกับคอมพิวเตอร์สร้างความกังวลให้กับ “ผู้ให้บริการ” จำนวนมหาศาล ที่ต้องกังวลว่าจะต้องรับผิดชอบความผิดที่ตัวเองไม่ได่ก่อไปด้วยหรือไม่ โดยเฉพาะประเด็นการเก็บหมายเลขบัตรประชาชนที่เป็นที่ถกเถียงกันมานาน

เรื่องที่แย่อย่างหนึ่งคือเป็นเรื่องลำบากเป็นอย่างมากสำหรับผู้ให้บริการที่ต้องการให้ชุมชนของตนเป็น “สีขาว” ด้วยวิธีการที่ว่าทุกคนสามารถยืนยันตัวตนได้ว่ามีตัวตนจริงในประเทศไทย

OpenID เป็นมาตรฐานการยืนยันตัวบุคคลที่กำลังได้รับการยอมรับอย่างกว้าง ข้อดีของมันคือการที่ OpenID เป็นมาตรฐานเปิด ซึ่งหมายความว่ามันไม่ผูกกับผู้ผลิตรายใดรายหนึ่ง, ข้อดีของมันคือการที่มาตรฐานนั้นได้รับการยอมรับค่อนมาก ซอฟต์แวร์จำนวนมากสามารถเปิดรองรับการยืนยันตัวบุคคลผ่านทาง OpenID ได้ในทันที

สิ่งที่เราต้องการตอนนี้คือหน่วยงานกลางที่จะทำหน้าที่ ยืนยันการมีตัวตนของ User ID หนึ่งๆ ที่อาจจะเข้าใช้งานบริการต่างๆ จำนวนมาก เช่น เว็บบอร์ด หรือบล็อกต่างๆ  โดยที่หน่วยงานดังกล่าวอาจจะต้องการการยืนยันแบบเป็นเอกสารจากทางเจ้าของ Account ที่จะสมัคร

ที่น่าสนใจคือหน่วยงานนี้ไม่จำเป็นต้องเป็นหน่วยงานราชการเสมอไป

แต่การทำ National OpenID (NID) นี้เป็นกิจกรรมที่สร้างค่าใช้จ่ายค่อนข้างสูงเมื่อคิดถึงปริมาณผู้ใช้ในหลักแสนคน (ซึ่งเป็นไปได้ในอนาคตอันใกล้) ค่าใช้จ่ายในการรวบรวมเอกสาร การทำ Identification ต่างๆ จะแทบไม่ต่างอะไรจากบัตรประชาชน เว้นแต่ว่าการทำงานอาจจะ Cost Efficient กว่ามาก

เราจะสร้างแรงจูงใจให้เกิด NID ได้ยังไงบ้างนอกจากการด่ารัฐบาลว่าออกกฏแต่ไม่ออกทางออก (เพราะไม่ต้องรับผิดชอบกับฐานเสียงประชาชน?) มีความเป็นไปได้เช่นกันที่จะสร้างหน่วยงานแบบนี้ในเชิงของเอกชนหรือ องค์กรอิสระ

ในเชิงเอกชนนั้นเราอาจจะคิดถึงหน่วยงานแบบ Consortium ที่เป็นการรวมตัวกันของเว็บที่หวังผลทางธุรกิจ แล้วลงเงินก่อตั้งหน่วยงานนี้ขึ้นมาในรูปแบบของค่าธรรมเนียมในการเข้าใช้งานข้อมูใน OpenID โดยแน่นอนว่าต้องเป็นข้อมูลที่เจ้าของ Account ยินยอมเท่านั้น ปัญหาที่ตามมาคือเราจะคิดค่าธรรมเนียมกันอย่างไร เพราะขณะที่เว็บขนาดใหญ่อาจะยินดีจ่ายเงินหลายๆ หมื่นบาทต่อเดือนเพื่อใช้งานโดยไม่มีผลกระทบ เว็บเล็กๆ คงแทบไม่มีทางจ่ายเงินขนาดนั้นได้ การแก้ปัญหาด้วยการนับ Account ก็คงไม่ใช่ทางออกที่ดีเพราะเว็บขนาดเล็กที่เปิดตัวใหม่ อาจจะมีการเข้าใช้งานเกินความเป็นจริง ทำให้ต้องเสียค่าใช้จ่ายจำนวนมาก

ทางออกที่เป็นไปได้อาจจะเป็นไปในรูปแบบของ Service Level Agreement โดยแต่ละเว็บจะจ่ายเงินเพื่อขอการรับประกันความสามารถในการเข้าถึงข้อมูลผู้ใช้ เช่นเว็บใหญ่ๆ อาจจะต้องการ 500 รายชื่อต่อนาที แต่เว็บขนาดเล็กต้องการเพียง 5 รายชื่อต่อนาทีเท่านั้น โดยหากเป็นช่วงเวลาที่ระบบโหลดไม่เต็มเว็บขนาดเล็กก็จะได้บริการไปในแบบที่ไม่มีการรับประกัน และอาจจะมีการบังคับจ่ายเพิ่มในกรณีที่มีการใช้งานเกินต่อเนื่อง

ในแง่ของหน่วยงานราชการนั้นอาจจะกลับข้างกัน โดยราชการอาจจะเลือกเก็บเงินกับเจ้าของ Account แทน เนื่องจากเป็นผู้ได้รับประโยชน์ โดยอาจจะมีแบบฟอร์มแนบตอนทำบัตรประชาชนว่าต้องการ NID ด้วยหรือไม่ ถ้าต้องการก็จ่ายเงิน 20 บาทอะไรอย่างนั้น หน่วยงานนี้อาจจะต้องเป็นหน่วยงานอิสระจากรัฐบาลโดยมีรายได้เป็นของตัวเอง เพื่อให้แน่ใจได้อีกขั้นว่ารัฐบาลจะไม่เอาข้อมูลการเข้าถึงเว็บต่างๆ ไปใช้ซี้ซั้ว โดยการเข้าใช้งานข้อมูลเหล่านั้นสามารถทำได้โดยการขอหมายศาล ตรงนี้รัฐบาลเองก็จะสะดวกขึ้นเพราะรู้ว่าต้องไปเอาข้อมูลจากใคร

 

lewcpe

CTO at MFEC PLC. Chief Editor at Blognone.com

 

2 thoughts on “National OpenID

  1. แนวคิดน่าสนใจครับ ถ้ามีจริงก็ดี

    แต่อย่าลืมนะครับที่นี่ “ประเทศไทย”

Comments are closed.