ดักฟังอินเทอร์เน็ต

ช่วงนี้มีข่าวดักฟังอินเทอร์เน็ตมาเรื่อยๆ โดยเฉพาะในต่างประเทศ (ที่ใช้กฎหมายยุคสงครามเย็นกันมานาน หรือไม่ก็ใช้กฎหมายตั้งแต่ 9/11) พอเจอ Snowden เลยต้องอัพเดตกฎหมายกันชุดใหญ่

อำนาจดักฟังเป็นเรื่องใหญ่ คำถามคือเรายอมรับไม่ได้ทุกกรณีรึเปล่าคงไม่ใช่ การดักฟังเป็นการละเมิด แต่ถ้ามีเหตุมันเบากว่าการจับกุม ซึ่งจะไปรบกวนชีวิตของผู้ต้องสงสัยกว่าเดิม

คำถามคือแล้วทำยังไงเราจะยอมรับได้ โดยส่วนตัวคิดว่า หลักการคือ

  • ตรวจสอบย้อนกลับได้ อันนี้สำคัญ กรณี Snowden บอกเราว่าการบอกว่ามีหมายศาลไม่ได้เป็นเครื่องป้องกันที่เพียงพอ (มีดีกว่าไม่มีแต่ว่ามีแล้วระบบแย่ก็ดีกว่านิดเดียวมากๆ FISA แทบจะเป็นตรายาง) คำสั่งควรเปิดเผยข้อมูลโดยรวม (aggregated data – จำนวนผู้ได้รับผลกระทบ, จำนวนคำสั่ง, จำนวนข้อความ) อย่างรวดเร็ว มีกรรมการตรวจสอบเข้าถึงรายละเอียดได้ทั้งหมด (อาจจะต้องมีระดับเข้าถึงความลับระดับความมั่นคงได้) และรายงานความผิดพลาดอย่างรวดเร็ว ในระยะยาว คำสั่งที่ไร้ผลแล้ว เช่น ปิดคดี หรือหมดอายุความ ต้องเปิดเผยรายละเอียดสู่สาธารณะ คนสั่งต้องไม่ทำตามสบายใจว่าไม่มีใครรู้ แต่ต้องคาดว่าหลังเรื่องจบจะมีคนรู้เสมอ ใครเป็นคนขอ ใครเป็นคนตรวจทาน ใครเป็นคนอนุญาต เป็นกรรม (ไม่ว่าดีหรือร้าย) ที่จะติดตัวไปจนตาย หลังเปิดเผยอาจจะมีฮีโร่หรือมีซาตานก็ต้องพร้อมรับสิ่งที่ตามมา
  • มีขอบเขตจำกัด อำนาจการดักฟังอาจจะไม่สามารถกำหนดเป็นบุคคลได้เสมอไป อาจจะกระทบคนจำนวนมากๆ เช่น ทั้งบ้าน, ทั้งโรงเรียน ฯลฯ แต่ต้องมีขอบเขตว่า ต่อให้ได้รับอนุญาตเป็นชุด (bulk) ก็ไม่ใช่เอาไปตีความใช้งานได้ตามใจชอบประเภทว่าถือหมายเดียวซัดทั้งประเทศ คำสั่งต้องระบุจำนวนผู้ได้รับผลกระทบและรายงานสู่กระบวนการตรวจสอบย้อนกลับ อาจจะต้องมีเพดานว่าคำสั่งจะอนุมัติได้ไม่เกินขอบเขตแค่ไหน เช่น ขนาดพื้นที่ หรือจำนวนอุปกรณ์ที่ได้รับผลกระทบ จำนวนไอพี ฯลฯ
  • ไม่ทำให้คนปลอดภัยน้อยลง กระบวนการดักฟัง เจาะระบบ ฯลฯ ต้องอยู่บนหลักว่าผู้ใช้โดยทั่วไปสามารถจัดหาระบบรักษาความปลอดภัยได้ดีแค่ไหนก็ให้เขาทำไป ต้องไม่มีการบังคับให้เปิดช่องพิเศษซึ่งลดความปลอดภัยโดยรวมลง รัฐเองมีความสามารถในการจัดหาช่องโหว่ที่ยังไม่เป็นที่รู้กันโดยทั่วไป อันนั้นก็ใช้งานได้ แต่ต้องไม่บังคับให้ผู้ผลิตใส่ช่องโหว่ลงไปอย่างตั้งใจ เพราะสุดท้ายแล้วช่องโหว่พวกนั้นจะกลายเป็นช่องโหว่ทำให้คนทั่วไปถูกโจมตีเสียเอง กรณีแบบนี้ที่เป็นบทเรียนคือกุญแจของ TSA และ RSA_EXPORT

หลักการอื่นๆ ประเภทว่าต้องเป็นคดีร้ายแรง มีเหตุผลพอสมควร ฯลฯ คงอยู่ในกฎหมายส่วนใหญ่อยู่แล้ว

 

Wearable Computing

ได้ลองใช้ Pebble Time มาพักใหญ่ๆ จดโน้ตความคิดเกี่ยวกับมันสักหน่อย

  • ปัญหาของ Wearables โดยรวมคือไม่มี killer app ใหม่ๆ ผ่านมาสามปี การใช้งานที่คิดออกตอนนั้น ตอนนี้ก็เท่าเดิม
  • การใช้งานที่ใช้ได้จริงของ Wearable ถูกจำกัดอยู่ที่ นับก้าว, ดู notification, และตอบข้อความแบบง่ายๆ
  • ผ่านไปหลายปี สิ่งที่เพิ่มขึ้นมาคือความเนียนในการใช้งาน ไม่มีการใช้งานใหม่ๆ เพิ่มเติม อาจจะขยายไปบ้าง นับก้าวอาจจะจับการเต้นหัวใจได้ด้วย, การดู noti อาจจะทำได้หลากหลายแอพขึ้น, การตอบข้อความอาจจะดีขึ้นหน่อย แอปเปิลใช้มือวาด Pebble ตอบด้วยเสียง
  • ต่างจากในสมัยของโทรศัพท์มือถือหรือแท็บเล็ต เราเห็นแนวทางการใช้งานใหม่ๆ ที่ฉีกออกไปเกิดขึ้นเรื่อยๆ โทรศัพท์เอามา เล่น social, chat, video call, เกมรูปแบบใหม่ๆ ฯลฯ แนวทางการใช้งานที่แปลกออกไปเกิดขึ้นแทบทุกปีอย่างต่อเนื่อง อย่างหลังๆ ก็นับก้าวได้แล้วด้วย
  • Wearable เลยเกิดได้ในวงจำกัดในฐานะ Wearable (ไม่ใช่ในฐานะเครื่องประดับ) น่าสนใจว่าถ้ามีสถิติการใช้งาน ปริมาณการใช้งานจริงก็น่าจะยิ่งต่ำลงไปอีกเพราะคนซื้อไปเป็นเครื่องประดับกันส่วนหนึ่ง ใส่แล้วได้ watch face แปลกๆ ทุกวันก็เป็นเรื่องน่าสนุกดีสำหรับหลายๆ คน
  • ลองใช้งานดูพบว่าโทรศัพท์เป็นคู่แข่งสำคัญ ระยะเวลาหยิบโทรศัพท์มาทำ operation ที่ซับซ้อน เช่น ตอบอีเมล ไม่ได้นานขนาดนั้น อาจจะปลดล็อก 5-10 วินาที wearable ต้องแข่งกับระยะเวลานี้ ต่างจากโทรศัพท์และแท็บเล็ตที่แข่งกับเวลาเปิดคอมที่อาจจะหลายนาที
  • การดู noti แบบชายตามองว่าใครส่งข้อความมาเป็นการใช้งานที่มีประโยชน์จริง แต่พอจะเริ่ม reply ก็เริ่มตั้งคำถามทันทีว่าคุ้มไหม Pebble Time กว่าจะส่งหน้ายิ้มไปได้ใช้การกด 3-5 ครั้ง
  • แอพที่จะเกิดได้จริง คือแอพที่ไม่คุ้มที่จะหยิบโทรศัพท์ขึ้นมา การ interact ต้องใช้เวลาสั้นมากๆ สั้นกว่าการปลดล็อกโทรศัพท์
  • UI อาจจะต้องเปลี่ยนไปอีกจากนี้ เราอาจจะต้องทำ operation ที่ซับซ้อนขึ้นแต่ใช้เวลา interact สั้นลง เช่นเราอาจจะส่งข้อความไปหาเพื่อโดยรู้ว่าเพื่อนใช้ wearable แล้วสามารถสร้างตัวเลือกที่ตอบได้ในคลิกเดียวได้เลย (ไปไหม Y/N อะไรแบบน้น)
  • แอพพลิเคชั่นใหมๆ จะอยู่บนแนวทาง แปลกใหม่แต่ใช้เวลานิดเดียว มันมีอะไรที่ทุกคนน่าจะต้องใช้และทำได้ภายใต้เงื่อนไขนั้นไหม?
  • การจะทำได้ บริการจะต้องเดาใจผู้ใช้ให้แม่นกว่าทุกวันนี้อย่างมากๆ 4sq เดินเข้าร้านต้องแสดงร้านได้อย่างแม่นยำ กดหน้าจอแล้ว checkin ได้เลย เพราะผู้ใช้ไม่ต้องการมากดเลือกๆ อีก (ไม่คุ้ม เปิดมือถือเอาง่ายกว่า)
 

ประชาธิปไตยแห่งข้อมูล

เห็นหมอจิมมี่กับพี่เฮ้าพูดเรื่องเว็บ Skiplagged ถูกฟ้องเพราะไปหาทางบินราคาถูกด้วยการลงกลางทางในเที่ยวบินต่อบางเที่ยว

ในแง่ผลกระทบว่าสุดท้ายแล้วสายการบินจะขึ้นราคาหรือไม่คงเป็นเรื่องหนึ่ง แต่ในแง่หนึ่งผมมองว่านี่เป็นประชาธิปไตยแห่งข้อมูล

เวลาที่เราพูดถึง Big Data เรามักพูดกันแต่ว่าธุรกิจจะสร้างแนวทางให้บริการใหม่ๆ ได้อย่างไร เราจะเอาเงินจากลูกค้าคนหนึ่งๆ ที่เข้าเว็บหรือเข้าร้านอขงเรามาแล้วได้อย่างไร

ราคาตั๋วที่แปลกประหลาดของสายการบินเองก็มีแนวทางมาจากแนวคิดเหล่านี้ สายการบินดูฐานข้อมูลของตัวเองแล้วนั่งคิดว่าจะทำอย่างไรจึงทำให้สายการบินได้เงินมากที่สุดจากเที่ยวบินที่ขายตั๋วไปแล้ว สายการบินคำนวณจากข้อมูลมหาศาล ใส่เงื่อนไขทางธุรกิจของสายการบินลงไป แล้วได้ราคาที่ออกจะแปลกประหลาดออกมา

ผมคงไม่แปลกใจเท่าไหร่ ถ้าสายการบินใส่เงื่อนไขลงไปเองว่าห้ามตั๋วในเส้นทางยอดนิยมต่ำกว่าค่าๆ หนึ่ง แม้ว่าระบบจะแนะนำให้ตั้งราคาต่ำกว่านั้นเพื่อให้ได้รายได้สูงสุดก็ตามที เพราะเงื่อนไขทางธุรกิจที่ฝ่ายการตลาดเชื่อว่าหากตั้งราคาต่ำกว่าค่าหนึ่งแล้วจะ “เสียราคา”

แนวทางแบบนี้ใช้มาได้นานหลายเพราะคนถือข้อมูลคือสายการบินเพียงอย่างเดียว เว็บค้นหาราคาเองก็ค้นหาเฉพาะปลายทางถึงปลายทางเท่านั้น

สิ่งที่เกิดขึ้นกับ Skiplagged คือความจริงว่าสายการบินไม่ได้ถือข้อมูลคนเดียวอีกต่อไป ลูกค้าเองก็อาจจะเข้าถึงข้อมูลของสายการบินได้แบบเดียวกับที่สายการบินถือข้อมูลการซื้อตั๋วของลูกค้า

เรื่องแบบนี้เคยเกิดขึ้นกับร้านค้าทั่วไปที่ถูกเช็คราคาออนไลน์ตลอดเวลา และร้านค้าก็โวยวายว่าไม่แฟร์เช่นกัน ในอนาคตคงไม่แปลกถ้าจะมีข้อมูลมหาศาลถูกใช้กลับข้างสำหรับผู้บริโภคมากขึ้นเรื่อยๆ และมีคนทำกำไรจากการยื่นข้อมูลให้ผู้บริโภคแบบนี้ ร้านค้าออนไลน์เองนอกจากถูกเทียบราคาแล้ว อาจจะถูกเก็บประวัติราคาอย่างชาญฉลาด ข้อมูลสินค้าจำนวนมหาศาลในเว็บอีคอมเมิร์ชขนาดใหญ่อาจจะถูกเก็บข้อมูลเพื่อคำนวณดัชนี เว็บขายเกมอย่าง Steam อาจจะมีบริการพยากรณ์ว่าเกมจะถูกลงเมื่อไหร่ แทนที่จะต้องมานั่งเดาหลังจ่าพิชิตซื้อแบบทุกวันนี้

คดี Skiplagged อาจจะชนะหรืออาจจะแพ้ แต่ข้อมูลจะมีคนรวบรวมและเข้าถึงมากขึ้นเรื่อยๆ เป็นเรื่องที่คงต้านไว้ได้แค่ช่วงเวลาหนึ่ง หรืออาจจะต้านไม่ได้เลย

 

It isn’t just 3D printing, it’s mass customization.

เทคโนโลยีเครื่องพิมพ์สามมิติออกมาในช่วงหลัง เรื่องนึงที่คนทั่วไปสงสัยกันคือ “มันจะเอามาทำอะไรวะ?” เพราะโลกเราจริงๆ ไม่ได้ต้องการถ้วยทรงประหลาด ป้ายชื่อ ฯลฯ บ่อยกันขนาดนั้น

แต่ผมมองว่ามันไม่ใช่แค่เรื่องของ 3D Printing เทคโนโลยีการพิมพ์สามมิติที่จริงแล้วเป็นเทคโนโลยี “การผลิตอย่างอัตโนมัติ” ที่เข้าถึงได้ง่าย ราคาถูก โอเพนซอร์ส ปรับแต่งได้ง่าย

จากเครื่องพิมพ์สามมิติ ที่ใช้งานกันจริงๆ คงมีเฉพาะวงการออกแบบ กับอุตสาหรรม ที่ต้องการชิ้นงานตัวอย่างหรือชิ้นอะไหล่ที่เฉพาะทาง กระบวนการสั่งชิ้นงานเฉพาะทางมีราคาแพง เครื่องกัด CNC ในสมัยก่อนเป็นเครื่องจักรเฉพาะทาง เครื่องใช้เรียนเองก็มีราคาหลายแสนบาท ระบบควบคุมมีบริษัททำได้ไม่กี่บริษัท

เทคโนโลยีสามมิติทุกวันนี้คือคความพร้อมถึงขีดสุดของเทคโนโลยีพื้นฐาน เราสามารถใช้ชิป AVR ราคาถูกๆ สร้างเครื่องจักรด้วยซอฟต์แวร์ที่โอเพนซอร์สทั้งหมด เชื่อมต่อกับระบบควบคุมได้ โดยทั้งหมดมีบล็อกพื้นฐานมาพร้อม

Mass Customization เป็นหัวข้อเรียนใน IT Management ที่มีมายาวนาน ในยุค dot com ยุคแรกเคสคลาสสิคคือ Levis ทำเว็บรับสั่งตัดกางเกงแบบเข้ารูปกับลูกค้าทุกคนที่เรียกว่า Original Spin แต่สุดท้ายก็ปิดบริการไป

ในยุคก่อนการทำสินค้าให้ตรงตามความต้องการทุกคนเป๊ะๆ แบบนี้โดยที่จะมีต้นทุนที่สูงมาก เราต้องใช้เครื่องจักรราคาแพง ซอฟต์แวร์พัฒนาเฉพาะทาง และความชำนาญเฉพาะ

เทคโนโลยีเครื่องพิมพ์สามมิติเป็นจุดเริ่มต้นว่าเทคโนโลยีการผลิตที่เคยอยู่กับบริษัทใหญ่ๆ เหล่านี้กำลังกลายเป็นของที่หาได้ทั่วไป การดัดแปลงเทคโนโลยีเพื่อให้เข้ากับูการผลิตอย่างอื่นๆ จะค่อยๆ มีการต่อยอดไปเรื่อยๆ ในอนาคต

เทคโนโลยีอันใกล้ ในอนาคตฟิล์มกันรอยอาจจะส่งมาจากโรงงานเป็นขนาดไม่กี่ขนาด ร้านค้าสต็อกฟิล์มเพียง 4 นิ้ว, 7  นิ้ว, และ 10 นิ้ว เมื่อลูกค้านำโทรศัพท์เข้าไปติดฟิล์ม เพียงบอกรุ่น เครื่องตัดก็จะตัดและเจาะรูให้ตรงกับความต้องการได้พอดี ตัวร้านเองแทยที่จะต้องรับความเสี่ยงสต็อกฟิล์มสำหรับรุ่นที่ขายยาก ก็ไปสต็อกเนื้อฟิล์มแปลกๆ เพิ่มเติม

เคสโทรศัพท์อาจจะขึ้นรูปจากเครื่องพิมพ์สามมิติในแบบเดียวกัน

ไปเรื่อยๆ ถึงจุดหนึ่งเราอาจจะสามารถสั่งกาแฟได้อย่างละเอียดอย่างมาก เราอาจจะกำหนดความดัน ความร้อนของน้ำร้อน ส่วนผสมเม็ดกาแฟ ระยะเวลาคั่ว ความละเอียดของการบด เราสั่งกาแฟหนึ่งแก้วผ่านแอพโดยเลือกตัวเลือกทั้งหมด เดินห้างรอกาแฟสิบนาที เครื่องอัตโนมัติจะผสมเม็ดกาแฟ คั่วตามเวลาที่เรากำหนดแล้วบดทันที ต้มน้ำร้อนแล้วชงกาแฟ พร้อมวาดลาเต้อาร์ตจากรูปโปรไฟล์เฟซบุ๊กเราให้เอง

เรื่องแบบนี้ทุกวันนี้เราอาจจะทำได้อยู่แล้วโดยอาศัยคน แต่เมื่อเทคโนโลยีการผลิตแบบอัตโนมัติพร้อม มีราคาถูก และคนทั่วไปเข้าถึงได้ เทคโนโลยีเหล่านี้อาจจะกลายเป็นสิ่งที่เราเห็นตามร้านกาแฟหัวมุมถนนในสักวันหนึ่ง