280 likes | 340 Vues
ผู้ให้บริการกับพระราชบัญญัติ. มรกต กุลธรรมโยธิน สมาคมผู้ให้บริการอินเทอร์เน็ตไทย. “ ผู้ให้บริการ ”. หมายความว่า
E N D
ผู้ให้บริการกับพระราชบัญญัติผู้ให้บริการกับพระราชบัญญัติ มรกต กุลธรรมโยธิน สมาคมผู้ให้บริการอินเทอร์เน็ตไทย
“ผู้ให้บริการ” หมายความว่า (๑) ผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ตหรือให้สามารถติดต่อถึงกันโดยประการอื่นโดยผ่านทางระบบคอมพิวเตอร์ทั้งนี้ไม่ว่าจะเป็นการให้บริการในนามของตนเองหรือเพื่อประโยชน์ของบุคคลอื่น (๒) ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น
ความเกี่ยวข้องในพรบ. มาตรา 15 ผู้ให้บริการผู้ใดจงใจสนับสนุนหรือยินยอมให้มีการกระทำความผิดตามมาตรา 14 ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้องระวางโทษเช่นเดียวกับผู้กระทำความผิดตามมาตรา 14
ความเกี่ยวข้องในพรบ. #2 • การให้ความร่วมมือกับพนักงานเจ้าหน้าที่ตามมาตรา 18 • ไม่ต้องขออนุญาตศาล • ให้ข้อมูลจราจรทางคอมพิวเตอร์ที่เกี่ยวกับการติดต่อสื่อสารผ่านระบบคอมพิวเตอร์หรือจากบุคคลอื่นที่เกี่ยวข้อง • ส่งมอบข้อมูลเกี่ยวกับผู้ใช้บริการที่ต้องเก็บตามมาตรา 26 หรือที่อยู่ในความครอบครองหรือควบคุมของผู้ให้บริการให้แก่พนักงานเจ้าหน้าที่
ความเกี่ยวข้องในพรบ. #3 • ต้องขออนุญาตศาล • ทำสำเนาข้อมูลจราจรทางคอมพิวเตอร์จากระบบคอมพิวเตอร์ที่มีเหตุอันควรเชื่อได้ว่ามีการกระทำความผิดตาม พรบ.นี้ ในกรณีที่ระบบคอมพิวเตอร์นั้นยังมิได้อยู่ในความครอบครองของพนักงานเจ้าหน้าที่ • ส่งข้อมูลจราจรทางคอมพิวเตอร์อันเป็นหลักฐานหรืออาจใช้เป็นหลักฐานเกี่ยวกับการกระทำความผิดหรือเพื่อสืบสวนหาตัวผู้กระทำความผิด ที่เกี่ยวข้องเท่าที่จำเป็นให้พนักงานเจ้าหน้าที่
ความเกี่ยวข้องในพรบ. #4 • มาตรา 20 ... ในกรณีที่ศาลมีคำสั่งให้ระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ตามวรรคหนึ่ง ให้พนักงานเจ้าหน้าที่ทำการระงับการทำให้แพร่หลายนั้นเอง หรือสั่งให้ผู้ให้บริการระงับทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์นั้นก็ได้ • ก่อนหน้านี้ไม่มีความชัดเจนถึงกระบวนการระงับการแพร่หลาย (block website)
ความเกี่ยวข้องในพรบ. #5 มาตรา 26 ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้ ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันนับตั้งแต่การใช้บริการสิ้นสุดลง ความในวรรคหนึ่งจะใช้กับผู้ให้บริการประเภทใด อย่างไร และเมื่อใด ให้เป็นไปตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษา ผู้ใช้บริการใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท
ข้อมูลจราจรทางคอมพิวเตอร์ข้อมูลจราจรทางคอมพิวเตอร์ • หมายความว่าข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ซึ่งแสดงถึงแหล่งกำเนิดต้นทางปลายทางเส้นทางเวลาวันที่ปริมาณระยะเวลาชนิดของบริการหรืออื่นๆที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น
หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการหลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ • ผู้ให้บริการ • ผู้ใช้บริการ • ข้อมูลจราจรทางคอมพิวเตอร์ • วิธีการเก็บรักษา
ประเภทของผู้ให้บริการตามประกาศฯประเภทของผู้ให้บริการตามประกาศฯ
ประเภทของผู้ให้บริการตามประกาศฯประเภทของผู้ให้บริการตามประกาศฯ 1. ผู้ให้บริการแก่บุคคลทั่วไปในการเข้าสู่อินเทอร์เน็ตหรือให้สามารถติดต่อถึงกันโดยประการอื่นทั้งนี้โดยผ่านทางระบบคอมพิวเตอร์ไม่ว่าจะเป็นการให้บริการในนามของตนเองหรือเพื่อประโยชน์ของบุคคลอื่นสามารถจำแนกได้ 4 ประเภทดังนี้ ก. ผู้ประกอบกิจการโทรคมนาคมและการกระจายภาพและเสียง (Telecommunication and Broadcast Carrier) อ้างอิงตามหลักเกณฑ์ของกทช ข. ผู้ให้บริการการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ (Access Service Provider) เช่น ISP ผู้ให้บริการเข้าถึงระบบในองค์กรต่างๆรวมไปถึงในโรงแรมห้องพักร้านอาหาร
ประเภทของผู้ให้บริการตามประกาศฯ #2 ค. ผู้ให้บริการเช่าระบบคอมพิวเตอร์หรือให้เช่าบริการโปรแกรมประยุกต์ต่างๆ (Host Service Provider) เช่น web hosting, file transfer, email, IDC ง. ผู้ให้บริการร้านอินเทอร์เน็ต (Internet Café) หรือผู้ให้บริการร้านเกมออนไลน์ 2. ผู้ให้บริการในการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลตาม1. เช่นผู้ให้บริการข้อมูลคอมพิวเตอร์ผ่านแอพพลิเคชั่นต่างๆ (Content Service Provider) เช่น webboard, blog, ecommerce, web services
ข้อมูลจราจรที่ต้องเก็บรักษาข้อมูลจราจรที่ต้องเก็บรักษา • ผู้ให้บริการตามข้อ ๕ (๑) ก. • ผู้ให้บริการตามข้อ ๕ (๑) ข. และ ค. • ผู้ให้บริการตามข้อ ๕ (๑) ง. • ผู้ให้บริการตามข้อ ๕ (๒)
ข้อมูลจราจรที่ต้องเก็บรักษาข้อมูลจราจรที่ต้องเก็บรักษา แยกตามประเภทผู้ให้บริการ ๕ (๑) ก. • CDR (Call Detail Record) • Cell ID • ชื่อ ที่อยู่ผู้ใช้หรือผู้ลงทะเบียน
ข้อมูลการจราจรที่ต้องเก็บรักษาข้อมูลการจราจรที่ต้องเก็บรักษา แยกตามประเภทผู้ให้บริการ ๕ (๑) ข. ถึง ค.
Access (Authentication and Authorization) • Radius Log • Date & Time of connection of client to server • User ID • Assigned IP Address • Calling Line Identification
Wed Jun 27 13:08:56 2007 <---- เวลาเริ่มต้น*** User-Name = "xxxx" <------------ ชื่อผู้ใช้งาน NAS-IP-Address = IPxxxx <---- NAS-IP NAS-Port = digitxxx NAS-Port-Type = Async Acct-Status-Type = Start <------ เริ่มต้น Acct-Delay-Time = 0 Acct-Session-Id = "13cf157a" <--- Session ID Acct-Authentic = RADIUS ... Calling-Station-Id = "digitxxx" <-- หมายเลขโทรศัพท์ Called-Station-Id = "digitxxx" <------- Modem Number Framed-Protocol = PPP Framed-IP-Address = Ipxxx <---- IP ที่ user ได้รับ ** Timestamp = 1182924536 Wed Jun 27 13:09:00 2007 <---- เวลาสิ้นสุดการใช้งาน User-Name = "xxx" <------------ ชื่อ A/C NAS-IP-Address = IPxxx <---- NAS-IP NAS-Port = xxx NAS-Port-Type = Async Acct-Status-Type = Stop <------ สิ้นสุดการใช้งาน Acct-Delay-Time = 0 Acct-Session-Id = "13cf157a“ <--- Session ID สิ้นสุด Acct-Authentic = RADIUS Acct-Session-Time = 4 <--- ระยะเวลาที่ใช้ หน่วยเป็นวินาที Acct-Input-Octets = 787 ... Ascend-Modem-SlotNo = 3 Ascend-Modem-ShelfNo = 1 Calling-Station-Id = "xxxxxx“ <------- หมายเลขโทรศัพท์ Called-Station-Id = "xxxxxx0“<------Modem Number Framed-Protocol = PPP Framed-IP-Address = IPxxxx<---- IP ที่ user ได้รับ Timestamp = 1182924540 ตัวอย่าง Radius Log
E-Mail Server • SMTP, POP3,IMAP Log • Date & Time of connection of client to server • IP Address • Message ID • Sender/Receiver e-mail address • Status indicator • Mail returned
ตัวอย่าง mail log http://www.etcommission.go.th/documents/cc/2007_02_26/20070226_traffic_data_type.pdf
FTP • FTP Log • Date & Time of connection of client to server • User ID • IP Address • Path and filename of data • Jan 21 11:08:28 server pure-ftpd: (abcdefg@203.111.111.111) [NOTICE] • /home/abcdefg/public_html/result1.php uploaded (3569 bytes, 40.50KB/sec)
Web • Web Log • Date & Time of connection of client to server • Uniform Resource Identifier IPxxxxxxxx - - [18/Jun/2007:13:45:11 +0700] "GET /path/xxxxxxxxx HTTP/1.1" 404 314 "http://xxxxxxxxxxxxxxxxxxxxxx" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.12) Gecko/20070508 Firefox/1.5.0.12" IPxxxxxxxx - - [18/Jun/2007:13:45:25 +0700] "POST /path/xxxxxxxxx HTTP/1.1" 200 4926 "http://xxxxxxxxxxxxxxxxxxxxxx" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.12) Gecko/20070508 Firefox/1.5.0.12"
Usenet • NNTP Log • Date & Time of connection of client to server • Protocol process ID • Host name • Posted message ID
Server Access Log -- กรณี Local access -- ไฟล์ /var/log/messages Jan 24 22:07:21 server login(pam_unix)[3554]: session opened for user root by LOGIN(uid=0) Jan 24 22:07:21 server -- root[3554]: ROOT LOGIN ON tty1 -- Remote access -- ไฟล์ /var/log/secure Jan 24 20:10:25 server sshd[13417]: Accepted password for abcdefg from 203.111.111.111 port 31043 ssh2 ไฟล์ /var/log/messages Jan 24 22:10:52 server su(pam_unix)[6338]: session opened for user root by abcdefg(uid=31548)
Hello Hi I'm fine wow!! IRC/IM • Date & Time of connection of client to server • Host name / IP Address
ข้อมูลจราจรที่ต้องเก็บรักษาข้อมูลจราจรที่ต้องเก็บรักษา • ผู้ให้บริการประเภท 1. ง • ข้อมูลที่สามารถระบุตัวบุคคล • เวลาของการเข้าใช้และเลิกใช้บริการ • หมายเลขเครื่องที่ใช้ IP Address
ข้อมูลจราจรที่ต้องเก็บรักษาข้อมูลจราจรที่ต้องเก็บรักษา • ผู้ให้บริการประเภท 2 • ข้อมูลรหัสประจำตัวผู้ใช้หรือข้อมูลที่สามารถระบุตัวผู้ใช้บริการได้และ/หรือเลขประจำตัว (User ID) ของผู้ขายสินค้าหรือบริการและ/หรือเลขประจำตัวผู้ใช้บริการ (User ID) และ/หรือที่อยู่จดหมายอิเล็กทรอนิกส์ของผู้ใช้บริการ • กรณีผู้ให้บริการเว็บบอร์ด (Web board) หรือผู้ให้บริการ บล็อค (Blog) ให้เก็บข้อมูลของผู้ประกาศ (Post) ข้อมูล
Image from : www.re-marketing-corp.com ผลกระทบ • มีความชัดเจนในการปฏิบัติงานและความร่วมมือกับพนักงานเจ้าหน้าที่มากขึ้น ในเรื่องการให้ข้อมูลและการระงับการแพร่หลายของข้อมูลคอมพิวเตอร์ • ผู้ให้บริการต้องเตรียมทรัพยากรเพื่อเก็บข้อมูลจราจรทางคอมพิวเตอร์ตามพรบ. Image from : nsse.iub.edu/e-news/images/putting_data_touse.jpg