Security Usability

สมัยผมเรียน มีวิชาหนึ่งต้องล็อกอินเข้าเซิร์ฟเวอร์เพื่อทำงาน แต่เซิร์ฟเวอร์สามารถส่งข้อความถึงกันเองได้ ทำให้รบกวนเพื่อนตอนทำงานเพราะหน้าจอเต็มไปด้วยข้อความของเพื่อนคนอื่นๆ

อาจารย์สั่งให้ปิดฟีเจอร์รับข้อความนี้เสีย หลายคนเล่นง่ายด้วยการส่งข้อความหาเพื่อนทุกคนแล้วบอกว่า “อย่าส่งข้อความมา”

ความปลอดภัยในโลกความเป็นจริงคงไม่ต่างจากนี้ ผู้ใช้ต้องการใช้งานในรูปแบบที่ตัวเองใช้งานอยู่ โดยไม่ได้สนใจว่ามีวิธีใช้งาน “ที่ควรเป็น” หรือไม่ ถ้ามันทำงานได้ เขาจะทำแบบนั้น

การโทษผู้ใช้ว่าทำแบบนี้แล้วไม่ปลอดภัยก็คงโทษได้ แต่สุดท้ายมันก็ไม่ได้อะไรขึ้นมา เราอาจจะต้องอาศัยแนวคิด บังคับให้ปลอดภัย

  • เว็บเมลบังคับเข้ารหัสเป็นจุดเริ่มที่ดี แอพแชตทั้งหลายก็เริ่มเข้ารหัสเป็นธรรมดาแล้ว
  • เบราว์เซอร์ในอนาคตอาจจะต้องมี SSL Enforcer เปิดมาในตัวเสมอ และหากใช้งานไม่ได้จะกลายเป็นความผิดของเว็บ
  • HTTP2.0 เข้ารหัสโดยไม่ต้องถามล่วงหน้า เข้ารหัสให้มากที่สุดเท่าที่เป็นไปได้
  • เว็บในอนาคตอาจจะต้องมี password generator ให้บริการ password 6 ตัวแรกสุ่มให้จากเว็บ เพื่อรับประกันว่าจะได้รหัสผ่านที่ปลอดภัยเสมอ
  • แอพแชตอาจจะต้องบังคับแชตได้ไม่เกิน 3 วันก่อนจะต้องแลก public key เพื่อยืนยันตัวตน

เราทำกระบวนการเหล่านี้ให้กลายเป็นเรื่องธรรมดา เป็นสิ่งที่ต้องทำ วันหนึ่งโลกอาจจะปลอดภัยเป็นค่ามาตรฐาน

 

เขื่อนแม่วงก์

ช่วงนี้มีประเด็นเยอะ อ่านๆ ดูแล้วมันกระจายมาก ลองรวบๆ มาอีกที ตัวเลขผมปัดๆ ไปอย่างจงใจให้กลมๆ

ข้อมูลพื้นฐาน

  • อุทยานแห่งชาติแม่วงก์มีพื้นที่ 550,000 ไร่
  • มีหลายอุทยานติดกัน พื้นที่รวมๆ 11 ล้านไร่
  • ตัวเขื่อนที่เสนอ กินพื้นที่ 13,000 ไร่
  • ถ้าเป็นไปตามที่ออกแบบ จะจุน้ำได้ 250 ล้านลบ.ม.
  • เวนคืนที่ดินคลองอีก 11,000 ไร่

เทียบขนาดเขื่อนกับเขื่อนอื่น

ที่มา 1, 2, 3,4

  • เขื่อนศรีนครินทร์ 18,000 ล้านลบ.ม.
  • เขื่อนภูมิพล 13,500 ล้านลบ.ม.
  • เขื่อนสิริกิติ์ 9,500 ล้านลบ.ม.
  • เขื่อนวชิราลงกรณ์ 8,900 ล้านลบ.ม.
  • เขื่อนรัชชประภา 5,600 ล้านลบ.ม.
  • เชื่อนอุบลรัตน์ 2,400 ล้านลบ.ม.
  • เขื่อนสิรินธร 2,000 ล้านลบ.ม.
  • เขื่อนบางลาง 1,400 ล้านลบ.ม.
  • เขื่อนลำปาว 1,400 ล้านลบ.ม.
  • เขื่อนแควน้อยบำรุงแดน 770 ล้านลบ.ม.
  • เขื่อนป่าสักชลสิทธิ์ 750 ล้านลบ.ม.
  • เขื่อนแก่งกระจาน 710 ล้านลบ.ม.
  • เขื่อนลำพระเพลิง 320 ล้านลบ.ม.
  • เขื่อนแม่งัด 264 ล้านลบ.ม.
  • เขื่อนขุนด่านประการชล 224 ล้านลบ.ม.
  • เขื่อนน้ำพุง 165 ล้านลบ.ม.
  • เขื่อนห้วยกุ่ม 163 ล้านลบ.ม.

ประเด็นต่อต้าน

ที่มา – 1, 2, 3 (ebook)

  • ป่าน่าจะเสียเกินกว่า 13,000 ไร่ที่ระบุจากการตัดไม้เกินพื้นที่
  • EHIA ทำไม่ผ่านมาแล้วหลายรอบ
  • ป่าที่เสียเป็นพื้นที่ต่ำแหล่งอาหารสัตว์ป่า
  • น้ำใช้จริงไม่ได้เต็ม 250 ล้านลบ.ม. ยกตัวอย่าง เขื่อนทับเสลา 160 ล้านลบ.ม. เก็บอยู่ 42 ล้าน ใช้น้ำได้ 25 ล้าน (อันนี้งงๆ เพราะปกติก็ไม่มีใครเก็บน้ำเต็มปริ่มๆ เขื่อนอยู่แล้ว ยกเว้นตอนน้ำท่วม)
  • แก้ปัญหาน้ำท่วมของลาดยาว (พื้นที่ใกล้เขื่อน) ได้จำกัดเพราะมีทางน้ำอีก 12 ทาง แม่น้ำแม่วงก์เป็นปริมาณน้ำ 10-20%

ข้อเสนอ

  • สร้างฝายขนาดเล็กให้พื้นที่เกษตร 1,000 ไร่
  • จัดการทางน้ำออก ถนนที่กั้นน้ำอยู่
  • ยกตัวอย่าง ตำบลหนองหลวง อุทัยธานี ที่ใช้อ่างเก็บน้ำและฝาย

คำถามต่อข้อเสนอ

อันนี้ผมนึกเอาเอง

  • อุทัยปีนี้ก็น้ำท่วม ต.หนองหลวง วันนี้ก็ท่วมอยู่
  • พื้นที่ป่าที่ราบต่ำมีมากน้อยแค่ไหน จึงเรียกตรงแม่วงก์ว่าเป็นหัวใจ (นับเฉพาะผืนป่าเดียวกันก็เข้าใจได้) ยังไม่มีตัวเลขส่วนนี้
  • รายงานทั้งสองฝั่งเน้น best case/worst case คำถามคือโดยทั่วไปถ้ามองระยะสัก 10-20 ปีแล้ว benefit มีแค่ไหน
 

ด้วยความกรุณา

ช่วงหลังๆ นี้มีเรื่องต้องเขียนเกี่ยวกับสิทธิพื้นฐานหลายๆ อย่าง และต้องถกกับหลายๆ คนในเรื่องนี้ ผมพบว่าคนไทย แม้จะเป็นคนมีความรู้เอง ยังมองไม่ออกในเรื่องของสิทธิพื้นฐาน

เรายังอยู่กับความคิดของบุญกรรม เรายังไม่รู้สึกรับผิดชอบอะไรที่มีใครบางคนในสังคมเดียวกับเราไม่ได้รับสิทธิอะไรบางอย่าง

คนเหล่านั้นไม่ใช่คนชั่วร้ายอะไร คนจำนวนมากเป็นคนดีที่ผมคงบอกได้ว่าเป็นคนดีมากกว่าผม เขาพร้อมจะสละหลายๆ อย่างเพื่อแสดงความ “กรุณา” แก่ผู้ด้อยโอกาสที่เขาเห็นว่าสมควรจะได้รับ

แต่สิทธิไม่ใช่เรื่องการควรได้หรือไม่ควรได้ สิทธิพื้นฐานมันคือเรื่องของสิ่งที่คุณจะได้เองทันที เมื่อคุณเป็นส่วนหนึ่งของสังคมที่รับรองสิทธิพื้นฐานเหล่านั้น ไม่ว่าคุณจะยากดีมีจน ไม่ว่าคุณจะน่าสงสารหรือสมประกอบ

เด็กทุกคนต้องได้รับการศึกษาที่ดี ไม่ว่าจะมีคุณย่าป่วยต้องหาเลี้ยงอยู่ที่บ้านหรือไม่ คนไทยทุกคนต้องเข้าถึงการปัจจัยพื้นฐานได้แม้เขาจะเป็นนักโทษฉกรรจ์ในเรือนจำก็ต้องได้รับการรักษาโรค สิทธิผู้บริโภคไม่ใช่สิทธิตามแต่ผู้ให้บริการจะทำให้ได้เมื่อสะดวก แต่เป็นสิ่งที่ผู้ให้บริการต้องจัดหาให้พร้อมก่อนจะให้บริการ

การมองสิทธิว่าทุกคนต้องได้รับจึงไม่ใช่เรื่องของความกรุณา มันเป็นเรื่องของการเชื่อว่าทุกคนควรได้รับเท่าๆ กันจริงๆ ไม่ว่าจะน่ารังเกียจ หรือไม่สมควรได้เพียงใด

วันหนึ่งสังคมเราคงมองมันออก และเปลี่ยนความคิดไป

 

พื้นที่เปิดโล่ง

หนึงในนโยบายทางการศึกษาที่ผมเห็นการเริ่มต้นของมันด้วยตา และมองว่ามันเส็งเคร็งที่สุดคือนโยบายทรานสคริปต์กิจกรรม

กิจกรรมเป็นสิ่งที่ดีแน่นอน ผมเองสนับสนุนให้น้องๆ ทำกิจกรรมเรื่อยมา แต่มันไม่ใช่มันดีเพราะมันเป็นกิจกรรม กิจกรรมไม่ใช่สิ่งศักดิ์สิทธิ์แห่งการศึกษา

กิจกรรมคือการสร้างพื้นที่ “เปิดโล่ง” ให้กับสถานศึกษา มันคือสิ่งที่ใช้เรียกการกระทำ “อะไรก็ได้” ตามแต่ที่ตัวคนเรียนจะเห็นสมควร ภายใต้กรอบที่กว้างที่สุดเท่าที่สถานศึกษาจะเปิดพืนที่ให้ได้

การศึกษาที่เคารพผู้เรียนว่าไม่โง่งี่เง่าจนคิดอะไรไม่ออก ควรเปิดพื้นที่ให้มากที่สุดเท่าที่จะเป็นไปได้ วิชาเลือกต่างๆ ควรมีความหลากหลายและเพียงพอที่คนเรียนจะเลือกเส้นทางของตัวเองได้อย่างกว้างขวาง แต่กระนั้นแม้การสร้างทางเลือกให้มากมายแล้วก็ยังมีบางอย่างที่เกินกว่าจะสร้างทางเลือกในฐานะ “วิชา” ในสถานศึกษาไปได้

นั่นคือต้องมีกิจกรรม

ในภาวะที่หน่วยงานการศึกษาไทยจำนวนมากมีทรัพยากรจำกัดจำเขี่ย ผู้บริหารไร้ศักยภาพแม้แต่จะจัดสรรวิชา “บังคับ” ให้มีเพียงพอต่อการเรียน กลับเกิดภาวะแย่งกันเรียนจนแทบจราจลทุุกปี เราจะเชื่ออะไรกับคนกลุ่มนี้ที่มาพูดเรื่องความหลากหลาย

สิ่งที่พวกเขาทำไม่ใช่ความหลากหลาย สิ่งที่พวกเขาทำคือการสร้างสิ่งศักดิ์สิทธิขึ้นมาให้คนกราบไหว้

พวกเขาเลือกกิจกรรมขึ้นมาเป็นสิ่งศักดิ์สิทธิ์ พวกเขาสร้างภาพสิ่งที่เรียกว่าเป็นกิจกรรมให้สำเร็จรูป ตามภาพความเชื่อของพวกเขา กิจกรรมถูกบีบให้กลายเป็นสิ่งที่พวกเขามองว่าเป็นกิจกรรม สิ่งอื่นๆ นอกจากนั้นกลายเป็นสิ่งที่ไม่มีที่ยืน

ทุกอย่างมันย้อนกลับไปที่คำถามเริ่มต้น คุณเชื่อในคนเรียนแค่ไหน หรือคุณเห็นเขาเป็นแค่กระดาษที่รอการพิมพ์เนื้อความลงไป