หลังการระบาดรอบใหม่ของโรค COVID-19 ในประเทศไทย ภาครัฐได้ย้ำให้ประชาชนติดตั้งแอพหมอชนะเพื่อติดตามตำแหน่งของผู้ใช้และแจ้งเตือนหากเป็นผู้มีความเสี่ยงสูง โดยในการระบาดรอบนี้ได้มีผู้ใช้จำนวนมากตั้งคำถามว่าเพราะอะไรแอพหมอชนะจึงไม่เลือกใช้ Apple/Google Exposure Notification API ซึ่งเป็น API ที่ Apple กับ Google จับมือกันพัฒนาออกมาให้รัฐบาลทุกประเทศใช้
Apple/Google Exposure Notification API ทำงานโดยการสุ่มเลขประจำตัวชั่วคราวขึ้นมาและประกาศเลขนี้ออกไปทางบลูทูธ ซึ่งสมาร์ทโฟนเครื่องอื่นๆ ที่อยู่ใกล้ๆ ก็จะได้รับเลขสุ่มนี้ หากเจ้าของสมาร์ทโฟนเครื่องใดป่วยเป็น COVID-19 ขึ้นมา ก็จะสามารถส่งการแจ้งเตือนไปหาสมาร์ทโฟนทุกเครื่องที่เคยเข้าใกล้สมาร์ทโฟนของผู้ป่วยได้ทันที โดยแอพที่จะเข้าใช้งาน API นี้ได้ ต้องเป็นแอพจากรัฐบาลเท่านั้น ทำให้แอพหมอชนะ ซึ่งเป็นแอพลักษณะเดียวกันนี้เข้าข่ายที่ควรนำ API ดังกล่าวมาใช้งานที่สุด แต่จนถึงวันนี้ก็ยังไม่มีการใช้งานแต่อย่างใด
เมื่อช่วงก่อนสิ้นปี 2020 นายฉัตรชัย คุณปิติลักษณ์ รองผู้อำนวยการกลุ่มงานเศรษฐกิจดิจิทัล สำนักงานส่งเสริมเศรษฐกิจดิจิทัล (depa) หนึ่งในทีมงานพัฒนาแอพหมอชนะ ได้เขียนบล็อกเล่าถึงเหตุผลที่ทีมงานตัดสินใจไม่ใช้ Exposure Notification API
นายฉัตรชัย ระบุว่าตั้งแต่แอพหมอชนะถูกปล่อยให้ดาวน์โหลดผ่าน App Store และ Play Store ก็ได้หารือกับตัวแทนของ Apple และ Google ถึงการนำ Exposure Notification API เข้ามาใช้งาน โดยหลังจากทีมงานได้อ่านข้อตกลงการใช้งาน API ดังกล่าว พบว่าเงื่อนไขการใช้งานคือแอพห้ามเก็บตำแหน่งของผู้ใช้ รวมถึงห้ามใช้บลูทูธ ยกเว้นว่าจะใช้งานผ่าน API ดังกล่าวเท่านั้น รวมถึงห้ามเข้าถึงข้อมูลที่ระบุตัวตนของผู้ใช้ได้ด้วย
ภาพอีเมลการพูดคุยกับตัวแทนของแอปเปิล
ต่อมาเขาระบุว่าประชาชนที่ใช้สมาร์ทโฟนของ Huawei ที่ไม่มี Google Mobile Services (GMS) ก็จะไม่สามารถเข้าถึง API นี้ได้ แม้ Huawei Mobile Services (HMS) จะออกอัพเดตมาพร้อมยืนยันว่าทำงานร่วมกับโซลูชันด้าน COVID-19 ชั้นนำอื่นๆ ได้ แต่ Huawei ก็ไม่ได้บอกตรงๆ ว่าหมายถึง Exposure Notification API หรือไม่
HMS มีอัพเดตโดยระบุว่ามี Contact Shield API
นายฉัตรชัย เขียนถึงข้อกังวลที่ทีมงานแอพหมอชนะมีต่อ Exposure Notification API ว่าการเก็บตำแหน่งของผู้ใช้นั้นจำเป็นมาก เพราะบางครั้งผู้ป่วย COVID-19 อาจทิ้งเชื้อไวรัสไว้ในสถานที่รวมถึงสิ่งของต่างๆ เช่นราวบันได และลูกบิดประตู และหากมีผู้ใช้คนอื่นเข้ามาที่สถานที่นั้นๆ ทีหลัง ก็อาจได้รับเชื้อแต่ไม่ได้รับการแจ้งเตือน เพราะสมาร์ทโฟนของทั้งสองคนไม่ได้เชื่อมถึงกันตรงๆ
นอกจากนี้ข้อกังวลบางข้อยังฟังดูแปลกๆ เช่นกังวลว่าผู้ใช้บางรายอาจไม่ยินยอมให้ประกาศเลขสุ่มประจำเครื่อง ทำให้ประชาชนไม่อยากติดตั้งแอพ ทั้งที่ปัจจุบันเราก็เห็นกันอยู่แล้วว่าผู้ติดเชื้อจำนวนมากต้องออกมาประกาศไทม์ไลน์ของตัวเองกันเองอย่างละเอียด เพื่อให้ผู้ใกล้ชิดรีบตรวจสอบและตรวจหาเชื้อ
ข้อสังเกตที่สำคัญอีกข้อ คือ Exposure Notification API จะไม่มีการเก็บข้อมูลเลขสุ่มของแต่ละเครื่องไว้บนเซิร์ฟเวอร์ แต่จะเก็บไว้ในสมาร์ทโฟนเฉยๆ โดยข้อมูลเลขสุ่มจะถูกอัพโหลดขึ้นเซิร์ฟเวอร์ก็ต่อเมื่อผู้ป่วยกดอัพโหลดข้อมูลเพื่อให้แจ้งเตือนคนอื่นเท่านั้น และจะถูกลบทิ้งภายใน 14 วัน แต่การทำงานของแอพหมอชนะจะเก็บข้อมูลทุกอย่างไว้บนเซิร์ฟเวอร์ตลอดเวลาที่ยังมีวิกฤติโรคระบาดอยู่
ภาพจากเอกสาร Exposure Notification API FAQ (PDF)
สุดท้ายเขาระบุว่าประเทศอินเดียก็ไม่ใช้ Exposure Notification API ด้วยเหตุผลเรื่องตำแหน่งของผู้ใช้เช่นกัน รวมถึงในสหรัฐอเมริกาเองก็มีเพียง 19 จาก 50 รัฐที่ใช้งาน API ดังกล่าว (และมีอีก 2 รัฐระบุว่ากำลังจะใช้) อย่างไรก็ตาม นายฉัตรชัยระบุว่าหาก Apple และ Google เปลี่ยนข้อบังคับ หรือเงื่อนไขของสถานการณ์เปลี่ยนไปก็พร้อมพิจารณาใช้ API ทันที
ที่มา - Chatchai Khunpitiluck - Medium
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- สงคราม GenAI บนคลาวด์ในปี 2024 ไปถึงไหนกันแล้ว | Cloudnone x AWS
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
Comments
แหม ไม่ใช้ API เค้า เพราะเค้าไม่ให้เข้าถึงข้อมูล sensitive นี่ก็ควรจะพิจารณาตัวเองนะ
บ้านเค้าไม่ได้ต้องการ timeline เค้าต้องการแค่ว่าได้ไปผ่านใกล้ชิดกับคนที่ยืนยันว่าเป็นแล้ว ก็ให้เข้าไปตรวจซะ
บ้านเรานี่จะเอา timeline ให้ได้ ยังไม่นับเรื่องขอสิทธิอีกหลายอย่างที่ไม่จำเป็น
แล้วทำอย่างกะราชการน่าเชื่อถือ แล้วเรื่องที่ว่าข้อมูลคนใช้ จะไม่ถูกส่งต่อ หรือเก็บอย่างดีไม่มีหลุดนั่นเนี่ย เชื่อก็บ้าแล้วสำหรับประเทศไทย
แล้วก็ยกตัวอย่างประเทศอินเดีย เยี่ยม... ควรทำตามจริงๆ
ผมว่าบางทีเราก็ต้องเสียสละบางอย่างเพื่อส่วนรวมบ้างนะครับ
และเรื่องที่เค้าต้องการTimeline ก็เพราะต้องการกำจัดเชื้อที่อาจจะถูกทิ้งไว้ตามสถานที่ต่างๆ ซึ่งก็ฟังขึ้นอยู่ จะได้ไปฆ่าเชื้อสถานที่ต่างๆได้ถูกต้อง
ถ้าจะอิงหลักการแค่การไกล้ชิดกับคนที่ติดเชื้ออย่างเดียว ผมว่ามันดูเป็นการเดินตามเชื้อไปหน่อยนะครับ
ปล.สิทธิ์บางอย่างมันก็เกินจำเป็นไปหน่อยจริงๆแหละ อย่างข้อมูล Contact Photo&Video งี้ เอาไปเพื่ออะไร...
ถ้าอย่างงั้นก็เก็บไว้ในเครืองก็ได้นิครับ พอติดแล้วค่อยให้ ผมยังไม่เห็นความจำเป็นที่ต้องส่งไปเก็บบนserverเลย
แล้วความแม่นยำของ GPS ในย่านเมืองนี้ก็ไม่ได้แม่น เข้าไปในตึกแต่ตำแหน่งไปโผล่อีกตึก
ในทางเทคนิค จำเป็นนะครับ
และในทางเทคนิค ก็ไม่จำเป็นที่ GPS ต้องแม่นยำสุดๆ
แต่การส่งไปเก็บบน Server จำเป็นจริงๆ ครับ
ถ้าจำเป็นมันต้องมีเหตุผลนะครับ ไม่ใช่บอกว่าจำเป็นลอยๆ
lewcpe.com, @wasonliw
รอคนถามก่อนนี่แหละครับ
ถ้าไม่มีคนถาม ผมก็ไม่อยากเล่าไว้ให้รกครับ
ต่อไปนี้ ผมพูดถึงความจำเป็นเฉพาะเรื่องการส่ง location ไปเก็บบน Server เท่านั้นนะครับ เรื่องอื่นอย่าเอามาผสมโรงนะครับ (กินแบตเอย, permission ทั้งหลายเอย ฯลฯ)
ที่มันจำเป็นคือ เวลาต้องการ query หากลุ่มเสี่ยงจากผู้ติดเชื้อใหม่ซึ่งค้นพบโดยที่เขาไม่ได้มีแอปหมอชนะครับ
ซึ่งทำให้สามารถ query ที่ Server ได้เลย โดย location และเวลาจากการสอบสวนผู้ติดเชื้อ และนำมา query หากลุ่มผู้มีความเสี่ยงใน Server แล้วปรับสถานะเป็นผู้มีความเสี่ยงได้ทันที
คือถ้าไม่เอามาไว้บน Server แล้ว ทำให้ต้อง pull query ไปยังแอปหมอชนะแบบ broadcast ไปทั้งหมดทุกเครื่องและยังทำให้พฤติกรรมของแอปเข้าข่าย spyware ด้วยครับ
ดังนั้น location history ที่เก็บบน Server (14 วันย้อนหลังเท่านั้น เก็บยาวไม่ได้อยู่แล้ว จะเต็มเอาและอืดอาดขึ้น, ทำ flush query event ทุก 1 นาที) จะช่วยให้ query ออกมาได้กลุ่มเสี่ยงทั้งหมดทันที แล้วแอปหมอชนะมา query ตาม id ของตนเองแต่ละเครื่องไป notify ผู้ใช้เองเมื่อ online ครับ
พยายามอธิบายให้สั้นนะครับ ยังไงถ้าไม่เคลียร์ก็ถามเพิ่ม
แต่ขอให้อยู่ในเรื่อง "ความจำเป็นที่ต้องส่ง location ขึ้น Server" เพียงเรื่องเดียวนะครับ
เรื่องอื่นผมขอตัว
มา edit เพ่ิ่ม...
และที่เก็บบน Server ก็มีแค่ 3 field คือ id, time, location เท่านั้น ไม่สามารถโยงไปได้ว่าเป็นใคร เนื่องจากข้อมูลอื่นเช่นภาพถ่าย เบอร์โทร อยู่ที่เครื่องเท่านั้น ไม่ได้ส่งมาเก็บที่ Server แต่อย่างใด
status ก็ต้องตัวแอป query ไปแสดงผลที่แอปเอง (เหตุผลที่ตอบคำถามยังไงก็สีเขียวเพราะไม่ได้เอามาใช้หาค่าความเสี่ยง แต่ต้องหมอตรวจแล้วว่าติด COVID-19 แน่ๆ แล้วหมอต้อง scan QR ของแอปคนไข้ ได้เลข id ส่งไป flag status บน Server เป็นสีแดง ฝั่ง Server ก็จะ query จาก location ทั้งหมดหา id อื่นที่เข้าใกล้ id นั้นเพื่อปรับค่า status ความเสี่ยงของ id อื่นต่อไป)
ทางฝั่ง Server รู้แค่ id ไหนเท่านั้น แต่ไม่รู้ว่าใครใดๆ เลย
ภาพถ่ายที่ให้ selfie ก็เพราะ เมื่อจะใช้กับด่านตรวจ COVID-19 ก็จะสามารถเปิดกระจกรถ ยื่นให้เจ้าหน้าที่ดูได้ว่าสีอะไร เจ้าหน้าที่ก็ดูว่าใช่แอปในเครื่องของเจ้าตัวจริงหรือไม่โดยดูรูปว่าตรงกับหน้าคนที่ยื่นให้เท่านั้น
ถ้าได้รับความร่วมมือโดยดี ต่อไปด่านตรวจจะเร็วขึ้นมาก ไม่ต้องวิ่งลงมาวัดอะไรวุ่นว่ายอีกต่อไป (ตลอดจนใช้กับการเข้าสถานที่ต่างๆ ในอนาคต)
ผมชักพูดมากเกินไปละ... เอาอีกนิดละกัน
ที่จริง เรื่องกินแบต ก็ตอบให้ได้แหละครับ มันก็กินจริงๆ อันนี้สัมพันธ์กับทั้งความแม่นยำของทั้ง GPS และ BT ครับ บางเครื่องจึงกินแบตน้อยมากถ้า...
ปัจจัย 4 อย่างนี้ ส่งผลโดยตรงกับการกินแบตและปริมาณการส่งข้อมูลขึ้น Server ครับ (ซึ่งตอนนี้ก็ปรับเป็น รวมไว้ในเครื่อง 15 นาทีแล้วค่อย push ครั้งนึง)
ภาคเอกชนที่ลงขันร่วมมือกันก็เหนื่อยใจกับความหวาดระแวงเกินเหตุของ Power user ทั้งหลายนะครับ
ยิ่งภาครัฐกำลังฉวยโอกาสเอาหน้าแบบนี้ ยิ่งเหนื่อยใจเข้าไปอีก
https://youtu.be/Kx6A8qBJlk0
แจ้งตำแหน่ง broadcast ให้แอป query ตรวจเองก็ได้ครับ ว่าเคยผ่านจุดเสี่ยงไหม
เช่นเดียวกับ Exposure Notification API เขาก็ใช้หลักการนี้ กระจาย ID ของคนติดให้บนเครื่องตรวจดูว่าเคยเข้าใกล้ไหม
"พฤติกรรมของแอปเข้าข่าย spyware" นี่อะไรของคุณ
lewcpe.com, @wasonliw
ขอโทษที่ผมใช้คำไม่เหมาะสมครับ (spyware) ตรงนี้ขอปิดประเด็นนะครับ ไม่ออกทะเล
ตรงที่คุณบอกนี่แหละครับ ถ้าแอปทุกเครื่อง query ตำแหน่งของผู้ติดเชื้อใหม่ไปวิเคราะห์เอง แอปก็ได้ id และตำแหน่งทั้งหมดไป ซึ่งกิน data มหาศาลกว่ายิ่งกว่าเดิม ทั้งยัง load ที่ database อีก อย่าลืมว่าแอปเคลื่อนที่ ก็ต้อง query ทั้งกระบิไปตรวจสอบเองตลอด
นี่ยังไม่รวมถึง ต้องมาทำ table เก็บจุดเสี่ยงทั้งหมดอีก ซึ่งต้องเก็บทั้ง location ของจุดเสี่ยง เวลาที่เริ่มเสี่ยง (นับถอยหลัง 14 วันอิีก) ตลอดจนคนอื่นที่ผ่านจุดเสี่ยงนั้นกระจายตัวไปจุดอื่นต่ออีก แทบจะต้องมี record จุดเสี่ยงกันทุก 5 เมตรตลอดการเคลื่อนตัวของผู้ติดเชื้อ
สิ่งที่พยายามคือ ไม่ต้องให้มีข้อมูลของใครส่งไปที่ใครเลย
ตอนนี้แอปทุกตัวได้แค่ status ของตัวเองจาก Server เท่านั้น ไม่ต้องวิเคราะห์อะไรและ query ข้อมูลอื่นใด เร็ว สั้น ลด load ฝั่ง Server (JSON POST แล้วตอบกลับ byte เดียว)
"Exposure Notification API กระจาย id ของคนติด"
ย้ำให้อ่านข้อความของคุณเองอีกครั้ง คิดตามช้าๆ ลดอัตตาลงนะครับ
"Exposure Notification API กระจาย id ของคนติด"
ผมอธิบายแล้วว่า เมื่อพบผู้ติดเชื้อซึ่งไม่ได้มีโทรศัพท์หรือมีแต่ไม่ได้ติดตั้งแอปหมอชนะ ดังนั้นจะมี id ของคนติดจากไหนครับ?
case ระยอง หมอชนะเราเตือนขึ้นได้สำเร็จตอนนั้น เพราะเมื่อเราได้ข้อมูลจากการสอบสวนและช่วงเวลาแล้ว เรามาป้อน query เดียวเพื่อ flag status ของทุก id record ที่อยู่ในเวลาและ location เดียวกับผู้ติดเชื้อ ทำให้หลายคนที่ระยองได้รับการเตือนและเปลี่ยนสี
ถ้าทุกคน... ย้ำ... ทุกคน... ติดแอปกันหมด มี id กันหมด จะทำแบบที่คุณออกความเห็นได้ครับ
แต่ในทางปฏิบัติ ยิ่งตอนเริ่ม coding แล้ว มีคนลงแอปน้อยมาก โดยไม่มีผู้ติดเชื้อที่ลงแอปเลย (ถึงตอนนี้ก็ยังไม่มี) ทำแบบที่คุณบอก จึงยังไม่ได้ผลดีในประเทศเราครับ
และถึงตอนนี้ แอปของประเทศที่ใช้ Exposure Notification API ก็ยังไม่มีตัวไหนประสบผลสำเร็จในการช่วยเตือน/ป้องกันจริงๆ จังๆ เลยนะครับ
หมอชนะ ก็ยึด concept "อยากได้ต้องทำเอง" เหมือนกันนะครับ
ลองใจเขาใจเรากับผมดูหน่อยครับ คุณ lew
สุดท้ายนะครับ คนระดับคุณ lew และอีกหลายๆ คนในนี้สามารถเอา source code มา compile ทดลองเองได้อยู่แล้ว ไม่น่าจะหลงปั่น paranoid กันแบบนี้เลย
อันนี้ผมผิดหวังจริงๆ ครับ ทั้งที่ opensource อยู่แท้ๆ ก็ยังคิดกันไปใหญ่ได้ ไม่ไปไล่ source กันดูจริงๆ เลย
พวกคุณทดลองกันเองดูได้หมด แค่ลบ data ของแอปในเครื่อง หรือใส่เบอร์โทรปลอม (แค่เอาไป gen id) คุณก็พิสูจน์กันได้เองง่ายๆ ว่าไม่ได้ส่งอะไรพวกนี้ขึ้น Server เลย
ผมสิคาดหวังว่าจะได้ความคิดเห็นที่ช่วยกันแก้ปัญหาเรื่องกินแบตเสียหน่อย... แต่... ก็นะ... ดูคนไทยจะชอบเม้าท์มอยสนุกปากกันอย่างเดียวมากกว่าระดมสมอง
ยิ่งรัฐมาขโมย scene แบบนี้... ไปกันใหญ่เลยทีนี้ บรรลัยตามรัฐกันเลย
สำหรับเรื่อง Exposure Notification API นะครับ จากการถกทางเทคนิคกับ Apple และ GG มาแล้ว มีปัญหาใหญ่ๆ เลยครับ ที่เขาแก้ไขไม่ได้ และทำให้ Exposure Notification API โครตล้มเหลวอยู่ตอนนี้....
ลองคิดถึง... คุณติดไฟแดงอยู่บนรถ ที่คันหล้งถัดจากคุณไป 3 คันมีผู้ติดเชื้อ (แน่นอน มันยังอยู่ในระยะ BT คือ 10m)
Exposure Notification API แยกแยะไม่ออกครับ (หรือรถเมล์ปรับอากาศ 2 คันก็ได้ ยุ่งไหมล่ะ?) (หรือรถไฟฟ้าคนเต็มเลยจอดรับ/ส่งที่สถานีอยู่ข้างบน รถเก่งคนติดเชื้อรถติดอยู่ข้างล่าง)
แต่ของเราแยกแยะจากการก้าวเดิน/เคลื่อนที่และตำแหน่ง GPS ร่วมด้วย (ด้วย query เดียวบน Server) เพราะ BT วัดระยะและ Exposure Notification API ก็ compare การเคลื่อนที่ระหว่างเครื่องไม่ได้ครับ
line การเคลื่อนที่ ทำให้เรา query แยกแยะออกไปได้ว่า เป็นพาหนะที่มาอยู่ใกล้กัน/ซ้อนทับกันเท่านั้น!! แยกออกได้ว่าคนกลุ่มไหนกันแน่ที่อยู่ในพาหนะเดียวกัน (เคลื่อนที่ไปด้วยกัน+พร้อมกันในระยะเวลาตั้งแต่ 5 นาที/500 เมตร)
หรือจะให้ Exposure Notification API ทำการ broadcast ประจาน id ผู้ติดเชื้อมันมั่วไปหมดโดยรอบที่ BT มันส่งสัญญาณถึง? คุณเชื่อถือ process แบบนั้นหรือครับ? นี่ใช่คุณ lew เด็กรุ่นน้องที่ผมเคยนับถือจริงๆ น่ะหรือ?
นี่ยังไม่นับรวมกรณีซนเล่นๆ เขียนแอปง่ายๆ broadcast id ผู้ติดเชื้อเล่นๆ ไปทั่ว ป่วนเมืองได้สบายๆ โดยที่ code แค่ไม่กี่บรรทัดเองก็ทำได้แล้วนะครับ เด็กหัดเขียน Swift หรือ Android ใหม่ๆ เปิด Exposure Notification API เขียนเล่นๆ ดูได้เลยง่ายๆ broadcast ตัวแดงไปเดินในเมืองเล่นๆ จับมือใครดมก็ไม่ได้ว่าเป็นฝีมือใคร!! (Apple และ GG ถูกตอกหน้าหงายกลับไปด้วยอันนี้แหละ) ซึ่งหมอชนะของเราป่วนไม่ได้ครับ จะป่วนยังไงล่ะ?
ทางเทคนิคตอนนี้ ไม่อยากจะโม้ว่า ของเรา "ดีกว่า" เลยนะครับ!!
ถ้าขนาดเซียนในนี้ ยังไม่ช่วยกันคิด ผมขอเลิกคุยเรื่องนี้ต่อไปครับ
ทีมเขาจะถอดใจเปล่าๆ
ปล. ผมชักจะเอา backend มาพูดมากไปแล้ว
ขออนุญาตร่วมสนทนาด้วยนะครับ อาจจะมีการออกนอก scope เรื่องการ upload location ไปบ้าง แต่ก็ขอเขียนร่วมกันไปเลย เพราะเหตุผลมันค่อนข้างเกี่ยวพันกัน
ส่วนตัวผมไม่อยากลง app หมอชนะเท่าไร เพราะผมไม่เชื่อถือในการจัดการข้อมูลของรัฐ
สรุป ผมคิดว่าข้อมูล location เป็นข้อมูลส่วนบุคคลที่อ่อนไหว ถ้าไม่จำเป็นก็ไม่อยากให้ใครได้ไปครับ
That is the way things are.
มาร่วมวงคุยด้วย หลังไปขุด code คราวๆ มาจาก https://github.com/Morchana/morchana-app
ID ใน Bluetooth LE คือส่งเป็นตัว Anonymous ID (ซึ่งเป็นคนละตัวกับ User ID)
แต่การ generate Anonymous ID จากอะไรคือยังหาไม่เจอ และเหมือนว่า Anonymous ID ตัวนี้จะไม่มีการเปลี่ยนแปลงเลย ซึ่งอาจจะถูกผู้ไม่หวังดีใช้ Bluetooth ติดตามได้ (คือไม่รู้ว่าเป็นใคร แต่รู้ว่า "ใคร" เดินเข้ามาในระยะตัวรับนี้แล้ว)
/src/services/contact-tracing-provider.tsx#L80
/src/state/userPrivateData.ts#L77
แต่เราไม่ถนัด js/ts อาจจะมีอ่าน code แล้วเข้าใจผิดอยู่
แล้วก็ location น่าจะวัด Physical activity + ระยะทางที่เปลี่ยนไปถึงจะส่งข้อมูล
/src/services/background-tracking.ts#L26
โดยอาศัย lib: Background Geolocation for React Native
แต่เท่าที่ดูมาคือมี source code แค่ฝั่ง client แต่หา source code ฝั่ง server backend ไม่เจอ
ปล. นอกเรื่องจาก code
เราอยากให้แอปหมอชนะไปใช้ Exposure Notification API จริงๆ รวมถึงเก็บข้อมูล คำนวณข้อมูลใน local
แล้วก็การที่ต้องเก็บรูปโปรไฟล์ไว้ ถึงแม้ว่าเก็บแต่ใน local ก็ไม่มีความจำเป็นอะไรเลย
ข้อมูล location ก็อย่าเก็บ ถ้าต้องการเก็บจริงๆ เก็บ local แล้ว submit ตอนติดแล้วเพื่อใช้สร้าง timeline
และอธิบายการทำงานของแอปทุกส่วน อย่างละเอียด การขอ permission นำไปใช้ทำอะไร เกี่ยวข้องกับส่วนใหนของแอปบ้าง เกี่ยวข้องกับส่วนนั้นอย่างไร
ข้อมูลที่ได้มา ได้มาจากไหน ได้มาอย่างไร มีการ process ข้อมูลอย่างไร การ flow ของข้อมูลเป็นอย่างไร การจัดเก็บข้อมูลทำอย่างไร ทั้งในโทรศัพท์ และ server มีการป้องกันการถูกติดตามตัวอย่างไร มีการป้องกันจากการถูกแฮกอย่างไร ถ้าข้อมูลในโทรศัพท์หรือ server รั่วออกมาแล้วจะจัดการอย่างไร และข้อมูลที่รั่วสามารถใช้ในการระบุตัวตนจากผู้อื่นได้หรือไม่
ที่คุณกล่าวว่า
ไม่ใช่นะครับ แอปไม่รู้เลยว่า "ใคร" รู้แค่ id อะไรเท่านั้นครับ การที่คุณใช้คำว่า "ใคร" ทำให้คนอื่นเลอะเทอะกันไปใหญ่ เพราะคำว่า "ใคร" มันหมายถึงบุคคล
ไอ้ "ผู้ไม่หวังดี" ของคุณน่ะ ต้องเข้ามาใกล้ในรัศมี 10m ลงไปเชียวนะครับ (ระยะที่คุณเห็นตัวแล้ว) แล้วเขียนแอปมาอ่าน id ที่เครื่องคุณ broadcast ออกไปก่อน ซึ่งถ้าคนอยู่เยอะๆ เขาจะได้รับเป็นพรืดเลย id ไหนของใครครับ?
และถ้าอยู่กันแค่ 2 คน คุณก็เห็นตัวอยู่แล้วครับ และเมื่อเขาอยู่ในรัศมี 10m ใกล้คุณขนาดนั้นโดยไม่มี id ผู้อื่นมารบกวนเขาให้สับสน ผมว่าเขายกมือถือขึ้นถ่ายคลิปคุณเอาจะง่ายกว่ามั๊งครับ เดินตามแอบถ่ายเลยจะง่ายกว่าเยอะ ได้ทั้งหน้าตา รูปร่าง พฤติกรรมคุณเลย ตามไปได้ถึงบ้านเลย ทำไมจะต้อง Hollywood movie กันขนาดน้าน....
ฝั่ง Server มีแค่ Query ที่ Store ไว้ครับ code ตอนนี้ยังไม่ซับซ้อน แทบไม่มีอะไรเลย
หมอชนะไม่ได้สร้างมาเพื่อใช้ตอน "ติดเชื้อแล้วค่อยมาหา timeline ของผู้ติดเชื้อ" มันกลายเป็นการเหมาขลุมยกพื้นที่ แต่เพื่อสำหรับแจ้งเตือนให้ผู้อื่นที่มีความเสี่ยงเข้าใกล้ผู้ติดเชื้อใหม่รู้ตัวทันทีว่าตัวเองเป็นผู้มีความเสี่ยงระดับไหนเมื่อแพทย์พบผู้ติดเชื้อแล้วครับ จึงเป็น direct contact person ครับ ไม่ใช่อิงพื้นที่แบบที่กำลังทำกันอยู่ (จะแดงมันทั่วประเทศแล้ว)
ลำดับ process ในใจใหม่นะครับ ประมาณนี้
แค่นั้น ส่วน Server ก็ INSERT ลงไปเฉยๆ โดยลบทิ้งที่เกินกว่า 14 วัน
ณ ตอนนี้และที่ผ่านมา เมื่อแพทย์สอบสวนเจอคนติด COVID-19 ก็เอาสถานที่และเวลาส่งมาให้ เราก็ query มือไป update status โดย group id จากทุก record ที่อยู่ในบริเวณ location นั้นในช่วงเวลานั้น เพื่อปรับเพิ่มความเสี่ยงของผู้ที่อยู่ตรงนั้นในเวลานั้น (ได้เฉพาะที่ติดแอปหมอชนะและรายงานมาเท่านั้น/ก็แหง๋ล่ะ ไม่งั้นจะมี record ได้ยังไง) เมื่อแอปของผู้ใช้ได้เลข status ไป QR ก็เปลี่ยนสี เตือนให้ผู้ใช้ทราบได้ว่าตัวคุณมีความเสี่ยงแล้วนะ! แล้ว query มือไป update คนที่มีความเสี่ยงลำดับต่อไป (second level และต่อๆ ไป ที่เข้าใกล้กลุ่มความเสี่ยงแรก)... เอ่อ... ตรงนี้อาจารย์ลอยอธิบายได้เก่งกว่าผมครับ ไปดูได้ที่ https://youtu.be/Ljl715nlCxM
แอปฝั่งของหมอ (ซึ่งยังไม่เสร็จ เพราะ 1 ปีที่ผ่านมารัฐเพิกเฉยต่อหมอชนะ) ซึ่งจะใช้โดยหมอที่กำหนดโดยสาธารณะสุขว่าแพทย์ท่านใดบ้าง จะอ่าน QR ของหมอชนะที่คนไข้ได้ กรณีที่พบคนไข้ใหม่ติด COVID-19 ซึ่งใช้หมอชนะอยู่แล้ว แพทย์ก็ scan QR ของคนไข้ ส่งไป query ปรับ status เองได้เลย (ซึ่งตอนนี้ manual มืออยู่) ก็จะทำให้ทุกคนที่อยู่ในข่ายติดเชื้อจากคนไข้ใหม่นี้ ได้รับ notify จากแอปหมอชนะทันที รู้ตัวเองทัน แยกตัว กักตัวเองได้ทันที ตามจำนวนวันที่แอปแจ้ง
สำหรับ Exposure Notification API น่ะครับ สร้าง "เด็กเลี้ยงแกะ" ป่วนเครือข่ายได้อย่างง่ายๆ สบายเลยครับ
บกพร่องเยอะครับ สำหรับผมเรียกว่า "suck" เลย ผมไม่อยากขยี้ เป็นศัตรูกับยักษ์โดยไม่จำเป็นครับ ที่อื่นเขาก็ปฏิเสธไม่ใช้กันเป็นส่วนใหญ่ มันก็แค่ความพยายามขโมย scene เป็นพระเอกโลกของยักษ์ 2 ตัวเท่านั้น ไอ้ยักษ์ 2 ตัวนี่ยังใช้ "กำลังภายใน" ให้ทีมอื่นในโลกใช้ API เขาได้ไม่กี่ทีมเองครับ ยังไม่เวิร์คด้วย ไม่มี case ประสบผลสำเร็จบรรลุเป้าหมายการ notify ยืนยันเลยสัก case
เอาอีกสักตัวอย่างความ suck ไปเป็นน้ำจิ้ม เช่น Exposure Notification API หา second level เป็นต้นไปไม่ได้ จะหยุดยั้งการแพร่เชื้อได้ยังไงครับ? นาย A ติดเชื้อแต่ยังไม่รู้ตัว ใช้ชีวิตไป 3 วัน ไปตรวจจึงรู้ตัว แล้วใน 3 วันนั้นจะ broadcast ให้คนอื่นที่เข้าใกล้นาย A ใน 3 วันรู้ตัวทั้งหมดได้ยังไง? ไหนจะ third level ที่เข้าใกล้ second level ต่อไป... และยิ่งเป็นไปไม่ได้เลยถ้านาย A ไม่ใช้แอปหรือไม่มีโทรศัพท์ สอบสวนจากนาย A ก็เอามาใช้เตือนคนอื่นไม่ได้เลยเพราะแนวทางของ Exposure Notification API ทำให้ไม่มีข้อมูล second level เลย
"Exposure Notification API" suck! (ขอให้นึกภาพ Linus ชูนิ้วกลางประกอบนะครับ) อย่าให้ขยี้ต่อ นี่ก็เป็นคนแรกของโลกแล้วที่ปากหมาขยี้เรื่องนี้ออก internet
พยายามอธิบายโดยเป็นภาษาเทคนิคให้น้อยที่สุดแล้วครับ แต่ผมทำได้เท่านี้จริงๆ ก็ต้องขออภัยคนอ่านที่ไม่ใช่คนเทคนิคด้วยครับ
ผมเชี่ยวชาญทางเทคนิคนะครับ โดยปกติผมจึงไม่พูดคุยกับใครนอกเรื่องเทคนิค ผมจะอวดเก่งสุดๆ ใน safe zone ของตัวเองเสมอมา ดังนั้นความเห็นของผมต่อไปนี้ที่ดูเหมือนจะเป็นการตอบ 4 ข้อของคุณ คือความเห็นที่มาจากมุม safe zone ของผมนะครับ
ทั้ง 4 ข้อของคุณ คำตอบมันชัดเจนอยู่แล้วด้วย source code ที่อยู่บน github ครับ
ใช่ครับ คำตอบนี้มันสุดโต่งไปหน่อย (ตอบแนวผมเลย) ซึ่งผมเห็นแล้วว่าคุณขึ้นด้วย "สำหรับผู้ใช้งานทั่วไป" ดังนั้นต่อไปนี้คือความพยายามของผม ในการบอก "ผู้ใช้งานทั่วไป" ซึ่งผมไม่ถนัดนะครับ อย่ามัวแต่จับผิดคำ จับคำพูด เล่นการตีความกับการพยายามของผมนัก ไม่เช่นนั้นผมจะเผลอลากคุณเข้าไปขยี้ใน safe zone ของผมครับ (ข้อเสียประจำตัวที่คนใกล้ชิดเตือนผมมาตลอด)
ตอบข้อ 1. รู้ได้ด้วยการไม่ต้องใส่หมายเลขโทรศัพท์จริงของคุณไงครับ! เพราะแค่เอาเลขโทรศัพท์มาเป็น seed สำหรับ generate id เท่านั้นครับ! (เฮ้อ.. ตอบสำหรับผู้ใช้ทั่วไปมันยากจริงๆ สำหรับผม) เข้าไป manage appllication แล้วลบทั้ง data ทั้ง cache ออกหรือลบทั้งแอปออกแล้วลงใหม่ดูก็ได้ครับ เปลี่ยนเลขโทรศัพท์ดูก็ได้ หรือไม่ใส่เลขโทรศัพท์เลยก็ได้ครับ
คือ... ถ้าคุณใส่เลขโทรศัพท์ เราก็จะ gen ได้เลข id เดิม ซึ่งประโยชน์คือ ถ้าผู้ใช้เปลี่ยนเครื่อง หรือลงแอปใหม่ ด้วยเหตุผลประการใดก็ตาม เวลาส่ง location ขึ้น Server จะทำให้ยังได้ข้อมูลต่อจากเดิมเพราะ id เดิม ไม่เสียประวัติเก่าทิ้ง
แต่ถ้าคุณจะไม่สน ก็ไม่ได้มีปัญหาอะไรเลย เลขใหม่ หรือไม่ใส่เลข มันก็เพียงแค่ประวัติไม่ได้ต่อเนื่องกับชุดเก่าที่ส่งไปแล้ว ครบ 14 วัน ก็ถูกทยอย DELETE FROM WHERE rectime<(NOW()-INTERVAL 14 DAYS) เอง ตามที่ตั้ง event schedule เอาไว้
ดังนั้นการลองมั่วหมายเลขโทรศัพท์ หรือไม่ยืนยันหมายเลขโทรศัพท์เลย คุณก็เห็นว่า แอปยังใช้ได้ปกติครับ แอปไม่รู้ว่าคุณมั่ว หรือลงใหม่ หรืออะไรใดๆ น่าจะเพียงพอให้คุณเชื่อได้ว่า มันไม่ได้ถูกส่งขึ้นไป
ตอบข้อ 2. เลอะเทอะครับ! จะต้องไปทำขนาดนั้นทำไมครับ? ขี่ช้างจับตั๊กแตนเพื่ออะไร? ถ้ารัฐอยากจะรู้ที่อยู่คุณน่ะ SIM คุณใช้งานอยู่ ไม่ต้องใช้ Data ด้วยซ้ำแต่ active อยู่ ก็ลากคอคุณจากตำแหน่งของ cell site ง่ายกว่าเยอะครับ ทุก Service Provider เขาต้อง provide ให้รัฐอยู่แล้วครับ (ยิ่งรัฐนี้ด้วยเนี่ย query เองได้ตรงเลย พอนะตรงนี้ อย่าถามผมต่อ)
เดี๋ยวนี้ตำรวจทำงานสืบสวนอาชญากรรมง่ายและไวกว่าเมื่อก่อนเยอะ เพราะอาชญากรมักไม่เอะใจและพกมือถือ
ดังนั้นข้อ 2 นี้ จากมุมจุดยืนทางเทคนิคของผม ผมคงพูดประมาณว่า "เยอะ" หรือ "ดูหนัง Hollywood มากไปหน่อยมั๊ง" หรือ "ความสงสัยเหมือนจะฉลาด แต่มองข้ามอะไรที่ง่ายๆ กว่านั้นไปเฉย ซึ่งพวกคุณโดนเก็บกันอยู่แล้ว!"
ตอบข้อ 3. หมอชนะไม่ใช่ของรัฐครับ ข้อมูลเก็บบน AWS ครับ อาสาสมัครจากเอกชนเขาลงขันกัน เพียงแต่ทำขึ้นมาแล้วก็ต้องขออนุญาตรัฐตามกระบวนการ เพื่อหลีกเลี่ยงความผิดตามกฏหมายจากความไม่ได้รู้เท่าถึงการณ์ทางกฏหมายของนักคิดนักพัฒนาอาสาสมัคร ถ้ารั่วจุดนี้ ณ เวลานี้เราก็ฟ้อง Amazon ครับ! นี่คืองานของเอกชน
ตอบข้อ 4. อันนี้ขอตอบเท่าที่ผมทราบนะครับ เนื่องจากออกนอกความเชี่ยวชาญของผม
COVID-19 ติดต่อเก่งกว่าโรคเหล่านั้นทั้งหมดที่คุณยกมา และมันยังพัฒนาตัวอยู่ครับ มันเองก็กำลังดิ้นรนเอาตัวรอดด้วยการพัฒนาตัวเอง กลายพันธุ์อย่างรวดเร็วกว่าเชื่อไวรัสตัวอื่นๆ ทั้งหมด เมื่อใดที่อุบัติตัวแรกที่มันทำลายล้างได้เก่งขึ้น เมื่อนั้นจะสายไปครับ จากมุมความเชี่ยวชาญของผม เรายังไม่มีวิธีอื่นใดที่ดักหน้าการขยายพันธุ์มันได้ดีกว่าหมอชนะในเวลานี้ อาสาสมัครเขาไม่ได้เอา "ความเสียสละ" หรือ "ท่าทีของรัฐ" มาเป็นเงื่อนไขในการฉุดรั้งความตั้งใจในการสร้างมันออกมา (ซึ่งถูกเพิกเฉยมาตั้ง 1 ปีนะ โอย...พอ...เดี๋ยวมีเรื่องกับไทยชนะ)
สรุป รัฐได้ location ของคุณอยู่แล้วจาก SIM โดยไม่ต้องเป็น smartphone ด้วยซ้ำครับ คุณถูกบังคับจดทะเบียนกับผู้ให้บริการโทรศัพท์ด้วยเลขบัตรประชาชนของคุณเพื่อผูกตัวตนกับ IMEI มาตั้ง 6 ปีแล้ว เลิกเลอะเทอะเอามาพัวพันกับหมอชนะกันไปได้เลยครับ
สิ่งที่หมอชนะทำ คือหาทางสกัดการแพร่ระบาดของ COVID-19 เท่านั้น แทบไม่สามารถรู้ได้ว่าคุณเป็นใครโดยตรงจาก id เลย และ... ข้อ 2 ของคุณยิ่งเลอะเทอะมากเข้าไปใหญ่ในเมื่อ ถ้า decrypt id กลับเป็นเลขโทรศัพท์แล้ว (กรณีที่ผู้ใช้ยืนยันด้วยเลขโทรศัพท์จริงของตัวเอง) ก็ไม่เห็นต้องใช้ location เพื่อจะรู้ว่าคุณเป๋็นใครเลยนะครับ
การสืบหาตัวตนของรัฐที่คุณกังวล มันต้องมี "เป้าหมาย" ก่อนสิครับ ว่ารัฐจะติดตาม "ใคร"
มันเลอะเทอะมากที่ดันคิดกลับทางว่า จะเอา location เป็นพรึดที่อยู่บน Server ไปนั่งเฝ้าบ้านเขาว่า "เขาคือใคร" เพื่ออะไรกันครับ?
สำหรับเรื่องความ suck ของ Exposure Notification API นั้น ยังมีประเด็นอื่นอีกซึ่งถ้าผมขยี้ไว้ใน blognone นี้เพิ่มล่ะก็ รับรองว่า CPE ในนี้ได้อ้าปากค้าง ส่วน Apple และ GG คงรีบส่งเมล์มาร้องขอชีวิตผมเลยทีเดียวล่ะครับ
ถ้าใครที่เคยอ่านทักษะทางเทคนิคอันน่าหมั่นไส้ของผมมาแล้ว คงเคยเห็นเวลาผมขยี้ให้ตายคามือทางเทคนิคมาแล้ว
ด้านเทคนิคผมไม่เคยถ่อมตัวครับ มีดีต้องอวดดี คนอื่นจะได้เรียนรู้และถามสิ่งดีๆ ไปเป็นประโยชน์ครับ
ผมเป็นคนพันธุ์เดียวกับ Linus ครับ
ขอตอบเสริมเรียงตามข้อเหมือนเดิมนะครับ
ข้อ 1
ผมหรือคนอื่น ๆ ก็ยังคงไม่แน่ใจอยู่ดีว่า app หมอชนะสามารถเข้าถึงและอ่าน phone info ที่สามารถระบุตัวตนได้หรือไม่ เช่น พวกเบอร์โทรศัพท์ เป็นต้น ดังนั้นถ้าทาง app หมอชนะมี PR มาทำหน้าที่กระจายข้อมูลเรื่องนี้ก็น่าจะดีครับ คนจะได้มั่นใจกันมากขึ้น และเวลามีปัญหาคนจะได้รู้ว่าต้องไปตำหนิที่ใคร ตอนนี้มันเหมือนก้ำกึ่งกัน พอจะตำหนิรัฐก็บอกว่าเป็นของเอกชนช่วยกันทำ แล้วพอจะตำหนิเอกชนก็ไม่รู้ว่าใครเป็นหัวเรือใหญ่ ใครเป็นผู้รับผิดชอบ
ข้อ 2
ผมตระหนักดีครับว่าใครบ้างที่มีข้อมูลของผมส่วนไหนบ้าง ซึ่งหน่วยงานและขอบเขตงานของพวกเขา บางส่วนผมก็ไว้ใจ บางส่วนผมก็ให้ไปตามความจำเป็น
โดยทั่วไปถ้าผมไม่ได้เป็นผู้ต้องสงสัยกระทำผิดหรือเป็นอาชญากร ตามหลักการแล้วเจ้าพนักงานตำรวจจะเข้าถึงข้อมูล location ของผมได้ก็ต่อเมื่อมี "คำสั่งศาล" เป็นหลักฐานไปยื่นร้องต่อผู้ให้บริการเครือข่ายโทรศัพท์มือถือ หากไม่มีคำสั่งศาลผู้ให้บริการก็ไม่สามารถให้ข้อมูลส่วนนี้ได้ ถ้ากระทำก็ถือว่าเป็นความผิด ผมสามารถฟ้องร้องได้ ยังไม่นับว่าเมื่อเป็นข่าวแล้ว ผู้ให้บริการนั้น ๆ ย่อมเสียชื่อเสียงอย่างมาก นำไปสู่การสูญเสียฐานลูกค้าและรายได้ในที่สุด ซึ่งคงเป็นสิ่งที่ไม่มีบริษัทไหนอยากจะทำกัน
ด้วยความเชื่อที่ว่าบริษัทคงต้องพยายามรักษาผลประโยชน์ตัวเองข้างต้น ผมจึงเชื่อว่าผู้ให้บริการโทรศัพท์มือถือย่อมต้องปกป้องข้อมูล location แบบระบุตัวตนได้อย่างเต็มที่ ในทางกลับกันผมไม่รู้สึกถึงความจำเป็นที่จะต้องปกป้องข้อมูลของผมจาก app หมอชนะเท่าไร ใครเป็นหัวเรือใหญ่ผู้รับผิดชอบผมยังไม่รู้เลยด้วยซ้ำ ขอบเขตความรับผิดชอบของเจ้าพนักงาน ใครสามารถเข้าถึงข้อมูลได้บ้างก็ไม่มีความชัดเจน
ในเมื่อตอนนี้รัฐ (รวมไปถึงผู้ไม่หวังดีอื่น ๆ ที่มีความสามารถในการเจาะระบบ) มีเพียงช่องทางเดียวที่จะได้ location ของผมไป คือผ่านทางข้อมูลจากผู้ให้บริการเครือข่ายโทรศัพท์มือถือ (รวมถึงบริการ Google Location Services ต่าง ๆ) ซึ่งเป็นขอบเขตความเสี่ยงที่ผมยอมรับได้ ทำไมผมถึงควรเปิดให้มีช่องโหว่ที่สองเพิ่ม ทั้ง ๆ ที่มันไม่จำเป็น แถมพอมีปัญหาก็ไม่รู้ว่าใครรับผิดชอบ ฟ้องร้องก็ไม่ได้ด้วยล่ะครับ ?
แต่ถ้าจะมองแบบโลกใต้ดินนอกระบบ รัฐสามารถร้องขอข้อมูล location ผมจากผู้ให้บริการเครือข่ายโทรศัพท์ได้ทุกเมื่อ แม้ผมจะไม่ได้ทำผิดอะไร ไม่ต้องใช้หมายศาล หากประเทศนี้เป็นอย่างนี้จริง ก็ลง app หมอชนะกันได้เลยครับ ไม่ต้องกลัวอะไร มันคงไม่มีอะไรแย่ไปกว่าเดิม
ข้อ 3
ดังที่ผมได้กล่าวไว้ข้างต้นหลายครั้ง ขอบเขตความรับผิดชอบไม่ชัดเจน ถ้าข้อมูลหลุดก็ไม่รู้ว่าจะต้องไปฟ้องใคร แต่คงไม่ใช่ฟ้อง Amazon แน่นอนครับ เพราะข้อมูลหลุดมันเกิดได้จากหลายสาเหตุ human error config ผิดพลาด หรือแม้กระทั่งโดน social hacking เช่น โดนคนอื่นหลอกเอา access เข้าระบบไป เป็นต้น ถ้าเกิดจากสาเหตุพวกนี้คงไม่ได้เป็นความผิดของ Amazon
ผมยังยืนยันครับ เมื่อมีความผิดพลาด มันต้องมีคนรับผิดชอบ ถ้าไม่มีก็ถือว่าไม่แฟร์
ข้อ 4
ไม่มีอะไรเพิ่มเติมครับ แล้วแต่มุมมอง เดี๋ยวรอมันผ่านไปแล้วมีงานวิจัยออกมาก็จะรู้กันอย่างละเอียดเองว่าอะไรเป็นอย่างไร
หมายเหตุ ผมไม่ค่อยเก่งเรื่อง coding เท่าไร ดังนั้นผมคงไม่รู้ว่า id ของ app หมอชนะเกิดจากการ encrypt หมายเลขโทรศัพท์ ผมเข้าใจว่า unique id มันก็สร้างได้จากหลายอย่าง ง่ายที่สุดก็ลำดับการ activate app และสามารถใช้ข้อมูลอื่น ๆ มารวมกันสร้าง unique id ได้มากมาย การที่เอาเบอร์โทรศัพท์ไปใช้ในการ generate id ผมยิ่งคิดว่ามันเป็นการออกแบบที่เล่นง่าย เอื้อประโยชน์ต่อคนติดตามโรค Covid-19 เป็นหลักมากเกินไปด้วยซ้ำ
That is the way things are.
ไม่ได้บอกให้หา ID มา broadcast ครับ บอกให้กระจายพิกัดตามที่ได้สอบสวนโรคออกไป ไม่ต้อง query เองหลังบ้าน รูปแบบเดียวกับ การ broadcast ID ที่คนทำ exposure notification จะไม่รู้ว่าใครเข้าใกล้กันบ้าง เขาแค่บอกว่า มี ID (จริงๆ มันคือ diag key ที่ไม่ใช่ ID ในเครื่องแต่ตรวจเทียบได้) นี้ติดคุณมีในเครื่องไหม สำหรับ geo location (ไม่ว่าจะได้จากไหน) ก็บอกว่าพิกัดนี้เสี่ยงให้แอปตรวจดูหน่อยว่าเจ้าของเครื่องเคยไปไหม
ประเด็น Bluetooth 10 เมตรนี่เขาคิดเรื่องนี้กันมานาน ผมว่าทุกแอปก็มีระบุ rssi กับระยะเวลาที่เข้าใกล้นะครับ API ของ Google ก็คิดเรื่องนี้แล้ว โดยทั่วไปน่าจะจำกัดวงได้มากกว่านั้นมาก (TraceTogether ก็คิดเรื่องนี้ตั้งแต่แรกๆ)
BLE Packet ของหมอชนะเองมีแค่ UUID ของ Service กับ userID ของ App ไม่มีการเปลี่ยนแปลงตลอดการใช้งาน อันนี้ถ้ามองว่าดีกว่าก็แล้วแต่เลยครับ แต่ผมเห็นว่ารูปแบบนี้มันไม่เคารพผู้ใช้ โทรศัพท์มือถือผมเปิด randomized MAC หมดทุกเครื่อง
lewcpe.com, @wasonliw
userID ของแอปไม่เปลี่ยนแปลง เพียงเพื่อประโยชน์คือแอปในเครื่องผู้ใช้ query สถานะของตัวเองไปถูก id ครับ มันไม่ได้มีเจตนาอื่นใดเลย
ส่วนการ "กระจายพิกัด" นั่นคือคุณ lew มองเป็น area เช่น "ตลาดค้ากุ้ง"
แต่ที่หมอชนะติดตาม ไม่ใช่สถานที่นะครับ แต่เป็น contact person เพราะเชื้อโรคไม่ได้แพร่กระจายโดยยึดตามพื่นที่ แต่กระจายโดยการเข้าใกล้กันของมนุษย์เอง
อีกทั้งการเหมาเป็น area ก็ยิ่งมีแต่สร้างปัญหาเศรษฐกิจพังตาม ประชาชนแบ่งแยก บอยคอตกันเป็น area เป็นเขต เป็นจังหวัด กลายเป็นเหมากลุ่มยกทั้งก้อน คนปกติซึ่งเป็นคนส่วนใหญ่ในพื้นที่ ซวยไปด้วยหมด
หมอชนะคิดออกมาเพื่อให้ระบุเจาะจงได้เป็นรายคนโดยที่คนอื่นไม่รู้ แต่เจ้าตัวเท่านั้นที่รู้จากสี QR ในแอปของตนเอง
คุณ lew ต้องเลิกแนวคิดตาม goal แบบที่ยักษ์ 2 ตัวนั่นทำมาก่อน มันคนละ goal กันครับ
และ "Exposure Notification API" เองก็มีนัยยะแอบแฝงเพราะไม่อนุญาตให้แอปไม่ว่าของรัฐบาลใดเก็บ location (ก็คือไม่ส่งผ่านให้เท่านั้น) แต่ตัว Apple และ GG เองดันเก็บเองอยู่
ในความทุเรศที่ผมว่า "suck" ที่สุดแต่มันออกนอกเรื่องเทคนิคไปคือการฉวยโอกาสใช้มือรัฐบาลต่างๆ บังคับประชาชนให้ทั่วถึงทางอ้อมให้ส่งข้อมูลให้ตัวเอง โดยแลกเปลี่ยนเพียงได้ความสะดวกในการ coding นิดหน่อยแต่ไม่ให้ location นะ (อันนี้ฉันขอเก็บไว้เอง) เพื่อชิงความได้เปรียบในการควบคุมโลกโดยอาศัยการต้องพึ่งพาทางข้อมูลสาธารณสุขจากยักษ์ 2 ตัวนี่ต่อไป นี่มันโอกาสในการที่ประเทศเราจะ "อยากได้ต้องทำเอง" นะครับ คุณ lew เปลี่ยนไปแล้วหรือ?
ผมไม่อยากพูดเลยมาถึงจุดนี้นะครับ มันเป็นการเมือง การบีบด้วยการฉวยโอกาสเพื่อประโยชน์ทางการค้าและขยายอำนาจเหนือรัฐบาลประเทศต่างๆ ของยักษ์ใหญ่ และช่วงใช้อำนาจรัฐบาลประเทศต่างๆ จากวิกฤต...
อันนี้ถ้าคุณ lew ยังมองว่าดีกว่า ก็แล้วแต่เลยครับ!
นี่คือเอกชนไทยแท้ๆ สมัครใจมาทำกันให้โดยไม่มีผลประโยชน์ใดๆ สักสลึง ถ้าคนไทยยังไม่เชื่อใจกัน ก็แล้วแต่เลยครับ!
ก็ opensource แล้ว เปิดโอกาสให้ระดมสมองแสดงสติปัญญาและความเก่งกาจกันแล้ว
แบบนี้คุณ lew ก็คล้ายกับ convince แทนยักษ์ 2 ตัวนั่นทางอ้อมครับ
ก็ในเมื่อ convince ตรงๆ เขาก็ยังยอมถอยกลับไปแล้ว และกำลังไปพยายามสร้าง case ตัวอย่างมาพิสูจน์อยู่ ก็รอดูไปครับ (ในขณะที่หมอชนะมี case ระยองที่ใช้ได้จริงและไม่ได้มีการรั่วไหลหรือบ้าบอติดตามตัวบุคคลอะไรแต่ประการใด) ส่วนเราก็ทำของเราไป จะรอทำไม? ตอนนี้ประเทศเรายังควบคุมได้ดีกว่าประเทศของเขาเยอะ เรารอไม่ได้ครับ!
แล้ว "เรื่องเคารพผู้ใช้" คุณ lew คิดยังไงกับ IMEI ล่ะครับ? ซึ่งเก็บถึง 6 เดือนเป็นอย่างน้อยและรัฐก็เข้าถึงได้ จะ Random ก็ไม่ได้เช่น BT UUID หรือ Wifi MacAddress นะครับ (ติดตามได้แม้อยู่ต่างประเทศในกรณีที่คุณ Roaming)
พอรัฐหันมาจับหมอชนะ ทีนี้ paranoid กันหนักเลย ลืม IMEI กันไปหรือเปล่าครับ?
เพิ่มเติม... ตอบตกไป...
ที่คุณพูดประมาณว่า "พิกัดนี้เสี่ยงให้แอปตรวจดูหน่อยว่าเจ้าของเครื่องเคยไปไหม" ก็คุณคิดเป็น area เลยคิดว่า result ที่แอปจะได้มาเป็น location เดียว ซึ่งไม่ใช่ครับ!! หมอชนะได้ result ออกมาเป็น trace path ของผู้ติดเชืิ้อเลย ซึ่งไม่ใช่น้อยๆ ตลอด trace path ยังมีข้อมูลเวลาการหยุด ตลอดจน id ที่มีความเสี่ยงในระดับถัดไป (second level) ฯลฯ... เอาเป็นว่า ไม่ใช่น้อยๆ และให้แอปทุกเครื่องมา query ไปเองไม่ได้ครับ มันจะได้ข้อมูล id อื่นไปด้วย ตลอดจนกิน bandwidth มหาศาล เป็นภาระ Server หนักด้วยครับ
ที่สำคัญ แอปทุกเครื่องที่เข้าพื้นที่นั้นเลยจะต้องมา query ไปโดยเปล่าประโยชน์!! (แม้ไม่ได้เฉียดผู้ติดเชื้อ)
ขอเหตุผลดีๆ สิครับ ว่ามันสู้ Query เจ๋งๆ ที่ Server เพียง Query เดียว ได้ id ที่มีความเสี่ยงทั้งหมด แล้วปรับค่า status ไว้ให้แอปมาเอาไปแสดงผลเองได้ยังไงครับ?
Apple และ GG ยังสะอึก! อันนี้ถ้าคุณ lew ยังมองว่าดีกว่า ก็แล้วแต่เลยครับ!
มันไม่สำคัญว่าใครคิดเรื่องนี้ก่อนใคร ตั้งแต่แรก เราก็ไม่ได้โม้ว่าเราคิดได้เอง เราก็เอามาจากสิงคโปร์และจีนมาปรับปรุงความเป็นส่วนตัวของผู้ใช้แล้วทำออกมา ไม่เห็นจะมีความหมายอะไรที่คุณ lew ยกมาว่า "ทำมานาน" เลยครับ
ถ้ายิ่งยกมาอย่างนั้น ยอดคนติดเชื้อใน USA ยิ่งแสดงให้เห็นความล้มเหลวของ API ใหญ่เลยนะครับ!
ก็ยังแนะนำให้ไปฟังที่อาจารย์ลอยอธิบายที่ https://youtu.be/Ljl715nlCxM ซึ่งท่านอธิบายเก่งกว่าผมมากครับ ผมมันเทคนิคจ๋าและยังปากหมาด้วย
คุณเปลี่ยนไปนะครับ...
query จากเซิร์ฟเวอร์ได้ก็ง่ายดีครับ ง่ายต่อการทำงานและง่ายต่อการรั่วไหล ทั้งจากคนในและคนนอก ถ้าเน้นคนทำงานสะดวก ไม่เน้นความเสี่ยงของข้อมูลรั่วมันดีกว่าแน่นอน
lewcpe.com, @wasonliw
ผมเห็น design flaw แบบเต็ม ๆ ของเว็บไซต์นี้จากโพสต์นี้เลย อ่าน reply ยาว ๆ ลำบากมาก อยากให้ย่อลงหรือคลิกเป็น thread ย่อย ๆ ได้จะมากเลย อยากอ่านเพิ่มพูนความรู้นะ แต่แบบนี้มันอ่านไม่ไหวจริง ๆ
ผมเห็นด้วยกับแนวทางนี้ครับ ถ้าอยากได้ location จริง ๆ
That is the way things are.
ส่วนตัวผมว่าเก็บไว้ในเครื่องมันมีโอกาสสูญหายได้เมื่อเครื่องเกิดความเสียหายเพราะคงไม่มีใคร Backup ข้อมูลในมือถือตลอดเวลา ต่างจากการเก็บไว้บนCloud ที่ผู้ให้บริการเค้า Backup ตั้งแต่เราส่งข้อมูลขึ้นไปแล้ว ครับ
ส่วนเรื่อง GPS ในตึก ผมเข้าใจว่า เค้าน่าจะใช้ Bluetooth เป็นตัวช่วยระบุตำแหน่งว่า ตำแหน่งเราเคยเข้าไกล้ผู้ป่วยในระยะที่ Bluetooth ตรวจจับ Bluetoothของอีกฝ่ายได้หรือไม่นะครับ
ผมว่าในสถานการณ์แบบนี้เราควรสละความเป็นส่วนตัวบางส่วนเพื่อความแม่นยำในการตีกรอบผู้ติดเชื้อบ้างนะครับ ถึงมันจะกระโดดไปตึกอื่น ความเดือดร้อนของคนรอบข้างมันก็แค่ไม่กี่สิบเมตร อย่างน้อยมันก็ดีกว่าการตีกรอบผู้ติดเชื้อในระยะเป็นสิบๆกิโลเมตรในระดับจังหวัดแบบปัจจุบัน คนเดือดร้อนเยอะกว่ามากเลย
เราต้องการข้อมูลแค่ 14 วันล่าสุด โอกาสที่คุณว่ามันต่ำมาก ถ้ามองทุกระดับความเป็นไปได้ เซิร์ฟเวอร์ข้อมูลก็หายได้เหมือนกัน
lewcpe.com, @wasonliw
ตราบได้ที่ User ไม่เจอปัญหารูปในเครื่องเมื่อเดือนที่แล้วหายคิดว่าไม่น่ามีปัญหา
เราไม่ได้ฝากข้อมูลไว้ใน Chat Line ไม่ต้องห่วง
เชื่อว่าเราทำระบบที่มีคนร่วมมือใช้มากกว่าโดยไม่ต้องมีใครเสียสละเลยได้
อาจจะมีแค่ Programmer ที่เหนื่อยหน่อย กับคนจ่ายเงินค่า CDN
ผมเห็นด้วยกับวิธีนี้เท่านั้น
+ ภาครัฐเปิดเผย Position Log ของผู้ติดเชื้อแบบไม่ระบุตัวตน ให้ App ทุกคนไปดูดออกมา Process โอกาสติดเชื้อเอง
วิธีนี้คนลง App ได้ประโยชน์โดยตรง เพราะรู้ข้อมูลเป็นคนแรก ย่อมไม่มี Drama ตั้งแต่ต้นด้วย
แน่นอนว่าคนมีความเสียสูงกลัวตาย เขาคงไม่หนีหมอหรอก
พูดตรงๆว่า บ้านเราอากาศร้อนชื้น โอกาสที่เชื้อจะติดตกตามสถานที่น้อยมากๆครับ ยิ่งกว่าจะรู้ตัวผู้ติดเชื้อแล้ว เชื้อโรคที่มันติดตามจุดสัมผัสมันก็ตายไปหมดแล้ว
ผิดกับเมืองหนาว ที่ช่วงนี้หน้าหนาว หลายที่ร้อนสุดก็ยังพอๆกับในตู้เย็นบ้านเรา เชื้ออยู่ทนนานกว่าเยอะ
ฉะนั้นอ้างว่าต้องการตำแหน่งสถานที่เพื่อนที่จะbig cleaning ผมว่ามันเหมือนไม่มีประโยชน์อะไรสักเท่าไร แถมมีการเลือกปฎิบัติ ลงข่าวชื่อสถานที่บางที่ แต่เลือกที่จะไม่ลงบางที่ทั้งๆที่ผู้ติดเชื้อก็ให้ข้อมูล (มีสื่อไปถามอ้างว่ากลัวโดนฟ้อง) โดยเฉพาะร้านสะดวกซื้อและห้างบางเจ้า
encrypt การระบุตัวตนไปไม่ได้หรอครับ ให้หมอถือกุญแจ พอติดจริงค่อย decrypt มาดู personal info
เป็นการเปรียบเทียบชัดเจนระหว่าง
ทีมงานแอพหมอชนะ vs ทีมงานบริษัทระดับโลก 2 บอ
มือใหม่!! ใหม่จริงๆนะ
แหม่ ก็ข้อมูลจาก API มันอาจจะตรงไปตรงมาเกิน Filter บาง Record ออกไม่ได้หรือเปล่าเหอะ
ทุกวันนี้ก็ยังเห็นล้อว่าเอาข้อมูลไทยชนะไปขายให้เว็บพนันทั้งที่ไม้มีมูลอยู่เลย
I need healing.
เรื่องนี้ก็ไม่เคยเชื่อข่าวลือ จนมาเจอกับตัวเอง ไม่เคยเอาเบอร์หลักไปใส่ข้อมูลที่ไหน(ยกเว้นไทยชนะ) จู่ๆหลังมีไทยชนะผ่านไปหลายเดือน smsพนันออนไลน์หลายครั้ง กับโทรมาขายคอร์สเสริมความงามเต็ม ทั้งๆที่WFHเกือบทั้งปี ยิ่งแทบไม่ได้สมัครอะไรใหม่ๆเลย ใช้เบอร์สำรองสมัครตลอด(แต่ไทยชนะใช้เบอร์หลัก เพราะไม่ค่อยได้พกเบอร์สำรองไปข้างนอก)
อันหลังนี่งงมาก เพราะปกติถ้าได้ข้อมูลผ่านบัตรเครดิต จะรู้ว่าเป็นผู้ชาย คนโทรมาขายมันก็ขายแบบไม่สนใจว่าคนรับสายเป็นผู่หญิงหรือชาย พยายามขายคอร์สที่ฟังแล้วมันของผู้หญิงชัดๆ แถมมาขายซ้ำๆ ดี who call โชว์เลยไม่รับได้หลายหนแต่ก็ยังโทรมาอีก
ตกใจว่ามีคนใน blognone เชื่อเรื่องอะไรแบบนี้ด้วย
เอาจริงๆพวก smsหลอกกินตังค์ สมัครบริการเสียตังค์ให้เอง(เช่น ดูดวง) ชวนเล่นการพนัน มันมีมานานก่อนไทยชนะอีกนะ
ผมไม่เคยลงเบอร์หลักที่ไหนหรือสมัครอะไรนานแล้ว ไม่เคยได้sms แบบนี้มานานแล้ว บัตรเครดิตอะไรก็แจ้งว่าไม่รับโฆษณา3rd party ก็ไม่มีใครโทรมาขายอะไรมากวนใจ(ปีก่อนจะแจ้ง เขาก็เสนอขายค่อนข้างมืออาชีพกว่านี้ คือตรงตามprofile ไม่ใช่มาขายคอรส์ความงามผู้หญิง)
จู่ๆได้หลังคนลือกัน แล้วดันได้ มันก็ต้องเอ๊ะ กันบ้าง ว่ามันหลุดจากทางไหน ใครแอบขายข้อมูลเราหรือเปล่า? ในช่วงปีนี้ 2020 แทบไม่ได้กรอกเบอร์นี้สมัครอะไรเลย
ไม่ได้กล่าวหาว่าหลุดจากหมอชนะแน่ๆ
ป.ล. เบอร์หลักใช้มา 20ปี++ครับ
ไม่ใช่ไทยชนะหรือหมอชนะแน่ๆครับ เพราะผมมีเบอร์ netsim อยู่ 3 เบอร์ ไม่เคยใช้ที่ไหนเลย มีแค่ operator เท่านั้นแหละที่รู้เบอร์ผม ก็โดนครบทุกเบอร์ครับ แค่มันบังเอิญมาระบาดช่วงที่เริ่มใช้ไทยชนะพอดีแค่นั้นครับ
เบอร์ที่เลขใกล้กันโดนพร้อมๆกันด้วยครับ เลยค่อนข้างมั่นใจว่าแค่ brute force
ต้องดูกลุ่มเบอร์ครับ ว่าใหม่เรา เก่าคนอื่นหรือเปล่า เคยเจอเบอร์วนใหม่ ได้sms ลงทะเบียนเวบสมาชิกพวกสหกรณ์ของคนเก่าอยู่เลยรำคาญจนต้องไม่ใส่เครื่อง
ผมมีเก็บเบอร์โทรเลขสวย(สวยของผมเช่นตรงเลขที่บ้าน เลขทะเบียนรถตัวเอง)ที่active ใส่เครื่องอยู่สิบกว่าเบอร์ครับ อย่างพวกเบอร์สำรองกลุ่มเบอร์ 081 กับ 089 นี่อายุเบอร์เกิน10กว่าปีขึ้นไม่ค่อยมีปัญหา(ถ้าไม่เคยไปสมัครอะไร) กับกลุ่มเบอร์ใหม่ที่เพิ่งรันnumber ไม่นาน ไม่เคยมีคนโทรมาขายคอร์สเสริมความงามกับได้smsพนันบอลเลยครับ ก็เบอร์หลักเบอร์เดียว เลยงง
แต่ก็นั่นแหละ มันอาจจะเป็นแค่ความบังเอิญจริงๆ แต่อย่างที่ว่ามันประจวบเหมาะเกินไปหน่อย พอคนลือกันเยอะๆก็แอบคิดเหมือนกัน
อันที่จริงไม่ใช่หน้าที่ของคนใช้ ที่ต้องมาชี้แจงกันเอง แต่เป็นหน้าที่ของผู้เก็บข้อมูล ที่ต้องประกาศความโปร่งใส ว่าจัดเก็บข้อมูลอย่างไร แต่ไม่ใช่ไปขู่ไล่จับหาว่าเป็นfake news แบบที่ตอนนี้เริ่มออกมาขู่ฟอดๆกับคนที่ลงรูป permission เก่าที่ขอเยอะๆ ซึ่งในแง่นึงมันก็เป็นของverแรกๆจริงๆ ไม่ใช่ข่าวปลอม
เรื่องเบอร์เก่าผมก็ว่าเป็นไปได้ครับ แต่ที่จะบอกคือผมใช้มาหลายปีแล้วยืนยันว่าไม่ได้รั่วจาก ไทยชนะ แน่ๆครับ
แต่ส่วนตัวผมเชื่อว่า brute force มากกว่าครับ เพราะเบอร์ที่เลขใกล้กันโดนไล่ๆกันหมดครับ
ทำเอง เพราะเก็บอะไรได้มากกว่านั้นเยอะ รวมถึง Microphone ก็ "เคยขอเข้าถึง" มาแล้ว
Ref: https://github.com/codeforpublic/morchana-app/blob/99fe7b0a7d2fdfadc6170a5a279abb399d1c57d3/android/app/src/main/AndroidManifest.xml#L28-L31
เป็นแอพที่ตรงโคตรๆ อยากได้อะไรก็เอาตรงๆ ตรงจนคนไม่อยากใช้
สงสัยว่า พอไม่ใช้ Exposure Notification API แล้ว มันสามารถดึงข้อมูล Contact Tracing ผ่าน Bluetooth ข้าม Platform ระหว่าง iOS กะ Android ได้มั้ยฮะ?
ผมก็สงสัย
Timeline ที่ไม่มี 7-11
มีนะ
คือก็เลยแลกกับการที่คนจำนวนทากไม่ยอมใช้
เรื่องไทม์ไลน์ก็ถามคนติดเชื้อเอาครับ แนะนำให้เปิดจากกูเกิลแมพก็ได้ ไม่งั้นก็ทำแยกไปอีกแอป
มันมีเคสที่คนติดเชื้อไม่ยอมบอก timeline โผล่มาเยอะขึ้นเรื่อย ๆ เขาเลยต้องการที่จะหาวิธีตรวจสอบ timeline วิธีอื่นอะครับ
แต่สุดท้าย ถ้าคนมันจะไม่ยอมให้ ถึงบังคับให้ลง app มันปิด gps ก็จบอยู่ดี ห้ะๆๆ
ความผิดอันนั้นกับอันนี้มันคนละเรื่องกันนะครับ ถ้าปกปิดข้อมูลแล้วมีความผิดจริงก็ว่ากันไป ถ้า track ได้ว่าอยู่ใกล้ใครมาบ้างเอา timeline คนอื่นๆ มาเปรียบเทียบกันเดี๋ยวก็ได้ข้อมูลชัดเจนขึ้นเอง
เรื่องเดียวกันสิครับ. เพราะมันไม่ยอมบอกไง หรือไม่ก็ปิดบัง ไม่ก็โกหก จนบุคลากรทางการแพทย์ติด. แล้วใครรับผิดชอบ ? มัวแต่จะค้าน ๆ ๆ ๆ. ค้านมันทุกอย่าง. จนทุกอย่างเละเทะไปหมด
น่าเบื่อ
ตัวอย่างเคสที่เกิดขึ้น
ถ้าไม่ค้านบ้าง ป่านนี้ก็คงจะให้คนที่ไม่โหลดแอพติดคุกได้ครับ
ข้อมูล Timeline 14วัน สามารถเทรซกลับไปหาตัวบุคคลได้นะครับ แล้วยิ่งรัฐไม่พยายามปกป้องข้อมูลส่วนตัวเลย
เอาข้อมูลออกมาบอกเป็นรายคนว่าวันที่เท่าไหรไปที่ไหน โดยแค่ไม่บอกชื่อ แต่ยังบอกเพศ กับช่วงอายุ
มีคนไม่ให้ผมก็ไม่แปลกใจ
คนละเรื่องครับ อย่าตีรวม
ผมหมายถึงความผิดเคสปกปิดกับการมาเหมารวมจะให้ทุกคนลงแอปน่ะนะ
ไม่ใช้ ไม่โหลด
ที่ส่วนมากไม่อยากใช้ app คือไม่ไว้ใจความน่าเชื่อถือความโปร่งใสของภาครัฐครับ
ตำแหน่งที่สามารถระบุที่อยู่เราได้นี่ถือว่าเป็นข้อมูลส่วนบุคคลมั้ยครับ?
ใครมีสิทธิ์เข้าถึงข้อมูล ถ้าข้อมูลหลุดไปฟ้องใครได้ รัฐบาล คนทำแอป
รัฐบาลไม่มีความเชื่อน่าเชื่อถือแล้ว ใครจะกล้าเอาข้อมูลไปให้เก็บ
ในไทยผมไม่แน่ใจ แต่โดยทั่วไป ข้อมูลส่วนบุคคลหมายถึงข้อมูลที่สามารถระบุตัวตนของบุคคลได้ เพราะงั้นถ้าแค่พิกัดบางสถานที่ก็อาจจะถือว่ายังไม่เข้าข่ายเพราะยังระบุบุคคลไม่ได้ แต่ถ้าเป็น timeline นี่ถือว่าเป็นข้อมูลส่วนบุคคลเต็มๆเลยครับ
ซึ่งถ้าตาม PDPA ถ้ามีการนำข้อมูลไปใช้โดยเราไม่ทราบไม่ยินยอมก็ฟ้องผู้ให้บริการได้เลย (แต่ตอนนี้ PDPA เลื่อนไปแล้ว) แต่ในทางปฏิบัติจริงมันมีข้อยกเว้นอยู่ เช่น ทำตามกฏหมาย ทำเพื่อประโยชน์สาธารณะ ทำเพราะอำนาจรัฐ และไหนช่วงนี้จะมีพรบ.ฉุกเฉินอีก เพราะงั้นถ้าหลุดมาจริงๆหรือแอบเอาไปทำอะไรจริงเราก็คงทำอะไรไม่ได้อยู่ดี
หลักๆที่ผมว่าทาง App ยังให้ข้อมูลได้ไม่เคลียร์เท่าไหร่ คือเหตุผลที่ในปัจจุบันเลือกไม่ใช้ Exposure Notification API ของ Apple และ Google ครับ
เหตุผลที่ทางผู้พัฒนาบอกว่าเลือกไม่ใช้ Exposure notification API เพราะเก็บตำแหน่งของผู้ใช้ไม่ได้นั้นไม่สมเหตุสมผล เพราะ
1) รัฐบาลบังคับแสกน QR code ที่สามารถระบุสถานที่ (เชื่อมกับเบอร์มือถือ) ได้อยู่แล้ว ตัวหมอชนะออกจะทำฟังก์ชันมาซ้ำซ้อนกันด้วยซ้ำ ซึ่งทำให้เกิดปัญหาอื่นๆพ่วงตามมา อาทิเช่น การขอเข้าถึงข้อมูลอื่นๆที่ไม่จำเป็น และปัญหาการสื่อสารจากรัฐสู่ประชาชนที่เห็นได้ในปัจจุบัน
2) นอกจากนี้ หากเราติดโควิดก็ต้องให้ข้อมูล Timeline ย้อนหลัง 14 วันโดยละเอียดกับทางรัฐบาลอยู่แล้ว ซึ่งก็นำมาเสริมจุดอ่อนของ Exposure notification API ได้ อีกทั้งยังลดปัญหาเรื่องการเข้าถึงเทคโนโลยีได้เป็นอย่างดีอีกด้วย
3) และที่สำคัญที่สุด Alternative ที่ App หมอชนะเลือกใช้ในปัจจุบัน (Cellular+BLE+GPS) ก็ยังไม่เจอเคสไหนที่บอกว่าได้ผลดีกว่า Exposure notification API กลับกัน เท่าที่ทราบในปัจจุบัน Exposure Notification API สามารถดึงข้อมูล Contact Tracing ผ่าน Bluetooth ข้าม Platform ได้ ซึ่งตรงนี้หมอชนะทำไม่ได้ ซึ่งผมคิดว่าเป็นประโยชน์อย่างมากโดยเฉพาะในประเทศไทยที่ไม่ได้มี Platform ไหน dominate อย่างเห็นได้ชัด ทั้งนี้ ถ้าหากใครมีข้อมูลที่ว่า Cellular+BLE+GPS ได้ผลดีกว่า รบกวนนำมาเล่าสู่กันฟังด้วยครับ ยินดีเป็นอย่างยิ่ง
จริงๆยังมีเรื่องการตัดสินใจอื่นๆของทางผู้พัฒนาอีกนะครับที่ไม่ค่อยรอบคอบ เช่น 1) การเก็บข้อมูลทุกอย่างไว้บน Server ของ App หมอชนะ ซึ่งตรงนี้ผมว่าเสี่ยงมากในแง่ Privacy เพราะข้อมูลที่เก็บไปสามารถทำ Shadow Profile ได้ไม่ยากเลยหากอยู่ในมือผู้ไม่หวังดี และ 2) การประเมินความเสี่ยง ที่ไม่ว่าจะประเมินยังไง App ก็บอกว่าความเสี่ยงน้อย ทำให้การส่งต่อข้อมูลที่ถูกต้องเกี่ยวกับ COVID-19 ทำได้ยากขึ้นไปอีก ทั้งนี้ ผมคิดว่าสองเรื่องหลังเป็นประเด็นรอง จึงขอไม่พูดถึงใน Thread นี้นะครับ
ผิดถูกยังไง เพิ่มเติมได้เลยนะครับ
ขอบพระคุณที่อ่านจนจบครับผม
ได้ลองใช้ดู พี่แกเปิด GPS ดุเดือดเหมือนใช้ Google Map นำทางอยู่เลย ขนาดออกจากแอพแล้ว เว่อมากกะเอาละเอียดทุกเมตรเลยหรือไงนะ ของกูเกิลแมพบ้านๆ ไม่ต้องเปิด location service ตลอดดูเดือนก็ยังเก้บ timeline ได้เลย ลอกเขามาก็ลอกมาดีๆ หน่อย
ขนาดแค่ ไทยชนะเช็คอินไปวันเดียวที่เดียวเวลาๆ กันคนที่ติดเชื้อไม่เห็นแจ้งไรเลย
ยังไม่รวมพวกเกรียนที่ตั้งใจปั่นให้ดูเหมือนว่าความเสี่ยงสูงอีก ทำเอาจิตตกไปตามๆกัน ><
ผมลงมาได้สักพักแล้ว พยายามไม่อคติกับทีมงาน เมื่อสัปดาห์ก่อนก็เปิดที่แอพขอทุกอย่าง วันนี้เข้าแอพมาดู แอพบังคับขอถ่ายรูป เรื่องบังคับถ่ายรูปไม่แน่ใจว่ามีนานหรือยัง พอดีเพิ่งเห็นข่าวนี้เลยเข้าแอพดู ถ้าไม่ถ่ายรูปเข้าแอพไม่ได้ครับ เรื่องข้อมูลส่วนตัวขอยกนิ้วให้คนทำเลยครับ
oxygen2.me, panithi's blog
Device: ThinkPad T480s, iPad Pro, iPhone 11 Pro Max, Pixel 6
ล่าสุดมีคนทดลองตอบคำคามว่ามีอากรเป็น Covid-19 ครบทุกข้อ สุดท้าย app แจ้งว่ามีคว่ามเสี่ยงต่ำ
(สรุปคือ app นี้ไม่เคยมีใครได้ QR Code สีแดงแน่นอน)
เนื่องจากว่าสีแดงไม่สามารถให้พร่ำเพรื่อได้ เลยจะให้ทางแพทย์ที่ได้ตรวจคนไข้นั้น ๆ แล้วทราบผลว่าติดโรคจริง ๆ ถึงจะให้ได้ แล้วจากสีแดงก็มีโอกาสกลับเป็นสีเขียวได้ หากไม่ออกไปไหนจนครบช่วงระยะเวลาหนึ่งครับ อันนี้อ่านมาจากโพสใน Facebook ของคุณ "Kittichai Jirasukhanon"
แล้วมันจะมีไว้ทำไมล่ะครับ ในเมื่อใครทำก็ความเสี่ยงต่ำ
+1
ผมยังเชื่อมั่นความปลอดภัยของข้อมูลที่ถูกเก็บไว้ในเครื่องโทรศัพท์มากกว่าเก็บที่ server ครับ
ความตื่นรู้เรื่องการรักษาสิทธิ์ในข้อมูลส่วนบุคคลของแต่ละคนมีไม่เท่ากัน ใครเห็นดีเห็นงามกับการดึงข้อมูลจากโทรศัพท์ไปเก็บไว้ที่อื่นตลอดเวลาและเชื่อมั่นว่าปลอดภัยหรือยินดีมอบข้อมูล ก็ขอให้ใช้อย่างมีความสุขครับ ไม่ต้องเสียเวลาพยายามเอากรอบความคิดของท่านเองไปครอบคนที่ไม่เห็นด้วยหรอก จะทะเลาะกันเปล่าๆ
ถ้าเอาตามหลัก Network นะติ๊งต่างว่าลง App กันประมาณ 10 ล้านคน ทุกคนยิง Data เข้า Server
มันจะเข้าข่าย DDoS (เหมือนเด็กกด F5 รัวๆ ถล่ม กสทช. เมื่อหลายปีก่อน เผื่อมีข้าราชการมาอ่านแล้วไม่เข้าใจ) แล้ว ระบบมะนจะพังเหมือน ธ.ล่ม ตอนต้นเดือนนั่นแหละ ระดับโลก เค้าถึงได้ออกแบบให้มัน เก็บใน โทรศัพท์ใคร โทรศัพท์มัน ยังไงเล่า Exposure Notification API มันเหมาะสมที่สุดแล้ว
จะเก็บข้อมูลแบบนึกว่า server ตัวเองระดับเป็นเดียวกับพวก Google, Facebook เลยทีเดียว
หลักสิบล้านคน ต่อให้ยิงทุกนาทีก็ไม่ถือว่าเยอะครับ (ตกวินาทีละ 166k เอง) คือต้องใช้คนทำที่รู้เรื่องประมาณนึง ส่วน server ถ้าจัดสเปคคอนฟิกมาดีๆเครื่องสองเครื่องก็เอาอยู่ครับ
ของแอพนี้รู้สึกจะยิงทุก 15 นาทีด้วยครับ สบายๆ
ผมแค่เช็คอินเข้าร้าน บ่อยๆ วันสองวัน โฆษณามาเพียบเต็ม massage เลย จนทุกวันนี้ก็ยังมีโผล่มาเรื่อยๆ ไม่อยากโทษใครนะครับ. มีทั้งคนที่เจตนาดี มีทั้งคนจ้องจะหากิน เพราะงั้นส่วนตัวอยากให้เก็บข้อมูลอยู่แค่ในเครื่องครับ ติดcovidจริงได้เอาออกมาใช้ได้
จริงๆ ถ้ามีเวลา น่าจะปรับเอาเทคนิคของ Machine Learning มาใช้จะได้ไม่ต้องจับ GPS ตลอดเวลา คนเรามันมีรูปแบบการเดินทางค่อนข้างชัดเจนอยู่แล้ว ไม่จำเป็นต้อง Track GPS ตลอดเวลาก็ได้ หารูปแบบให้เจอ แล้วซุ่มเช็คว่าเวลานั้นยังอยู่ในรูปแบบหรือเปล่า ถ้าไม่ใช่ก็เริ่มให้ระบบทำงานแบบ Real-time เพื่อเรียนรู้ Pattern ใหม่ พอได้ Pattern ใหม่แล้วก็ไม่จำเป็นต้องระบุ ID แล้วใช้ ID แล้วสุ่มเพื่อดู Pattern เอา
Exposure Notification API + Google location history รวมกันยังน่าเชื่อถือกว่าหมอชนะอีก
ปล.เห็นหลายคนคิดว่าเว็บพนันเอาเบอร์จากไทยชนะไป สงสัยว่าทำไมต้องเอาเบอร์จากไทยชนะ ในเมื่อ random ได้?
จังหวะนรกไงครับ ตอนเริ่มแคมเปญมีคนเช็คอินแล้วโดนโฆษณามาทาง iMessage
I need healing.
ผมก็ไม่ได้ชอบการทำงานของรัฐบาลในหลายๆเรื่อง
แต่ก็ไม่ใช่เราจะต้องไปด่าเขาทุกเรื่อง หรือไม่ร่วมมือกับเขาเพราะความไม่เชื่อใจไม่ไว้ใจ
ไม่งั้นจะเป็นเหมือนฝรั่งที่ไม่ยอมใส่หน้ากาก เพราะอ้างสิทธิเสรีภาพ
gps ยิ่งละเอียดยิ่งดี
ส่วนข้อมูลอื่น เราก็เลือกที่จะปิดการอนุญาตก็ได้
เอาจริงว่า
สิ่งที่หมอชนะขอ
facebook google มันเอาไปจากเราตั้งแต่แรก เพื่อใช้แสวงหาผลกำไร ก็ไม่เห็นมีใครจะว่าอะไร
เหมือนที่คุณทักษิณบอกนั่นแหละ
facebook มันรู้จักเรามากกว่ารัฐบาลหรือตัวเราเองเสียอีก
คือมันมีวิธีที่ดีกว่าและเดือดร้อนคนใช้น้อยกว่า แต่เค้าเลือกที่จะไม่ใช้ไงครับ gps มันไม่เห็นจะต้องละเอียดขนาดนั้นก็ใช้งานได้ facebook google มันก็ไม่ได้แทรค gps เราถี่ยับๆขนาดนั้นนี่ครับ จะปิดการอนุญาตก็ได้ถ้าไม่อยากใช้ แต่แอพหมอชนะถ้าปิด gps นี่ก็ไร้ประโยชน์แล้วนี่
จะขอเข้าถึงข้อมูลอะไรมันควรจะเจาะจงเฉพาะอันที่ใช้หรือเปล่าครับ ไม่ใช่ขอเยอะไปหมดแล้วอ้างว่าถ้าไม่สะดวกก็ปิดเอาสิ นี่เราพูดถึงแอพระดับชาติที่จัดทำโดยรัฐบาลนะครับ ไม่ใช่บริษัท start up ไก่กา
คนในประเทศก็อยากให้ความร่วมมือครับ ไม่ได้อยากจะอยู่กับวิกฤตินี้ไปนานๆหรอก แต่วิธีการมันทำให้ไม่สะดวกใจที่จะให้ คือยอมรับเถอะว่าเค้าทำอะไรไม่เคยเห็นหัวประชาชนว่าคิดยังไงน่ะ ไม่งั้นเค้าคงใส่ใจตัวแอพมากกว่านี้เยอะ สุดท้ายก็คงเหลือแต่ใช้อำนาจบังคับให้ใช้นั่นแหละ
Facebook/Google คุณให้ของคุณเองครับ คนอื่นเขาให้หรือไม่ให้ก็เรื่องของเขา คุณไม่รู้ setting และการใช้งานของคนอื่นอย่าไปเหมา
lewcpe.com, @wasonliw
จะสนับสนุนให้ใช้ก็ทำไป แต่ผมไม่เห็นด้วยกับการเบลมคนที่ไม่เชื่อใจครับ
ความไม่เชื่อใจไม่ไว้ใจมันไม่ใช่เรื่องที่ผิด สาเหตุที่เป็นแบบนี้ก็เพราะรัฐทำตัวเองล้วนๆ เราควรจะประนีประนอมกันแทนการแซะหรือเบลมอีกฝ่ายดีกว่าครับ
ส่วนเรื่อง Facebook Google อันนั้นมันจับแพะชนแกะครับ ประเด็นมันอยู่ที่ใครขอและขอไปทำอะไรไม่ใช่ขอมากขอน้อย ถ้ามีคนแปลกหน้ามาขอข้อมูลส่วนตัวคุณโดยไม่บอกว่าเอาไปทำอะไรแล้วอ้างว่าขอน้อยกว่า Google Facebook อีกคุณจะให้ไหมล่ะครับ?
Google/Facebook เค้าสร้างความน่าเชื่อถือ+แลกเปลี่ยนผลประโยชน์กับผู้ใช้จนผู้ใช้ยอมให้ข้อมูลครับ
ส่วนรัฐไทยนั้นเรื่องผลประโยชน์ที่ชี้แจงออกมาจนคนคิดว่าไม่คุ้ม (แบบที่คุยๆ กันว่าป้องกันกันไปเดี๋ยวก็หลุดมาจากความผิดพลาดฝั่งรัฐอีก) และความน่าเชื่อถือที่ต่ำเตี้ยเรี่ยดินอยู่ตอนนี้น่ะครับ
อันนี้เสริมนิดหน่อยนะครับ
บางคนอย่างผมเองก็ไม่ได้เชื่อถือหรือไว้ใจ Google Facebook อะไรหรอกครับ แต่ผมเชื่อใจและไว้ใจในกฏหมายและระบบการตรวจสอบของหลายๆประเทศมากกว่า
เพราะงั้นถ้ามีบริการอะไรจากยุโรป/อเมริกาก็เลยพอเชื่อใจได้แม้จะไม่เคยได้ยินมาก่อน
แต่สำหรับในไทย... รัฐบาล ตำรวจ ทหาร การตรวจสอบ กระบวนการยุติธรรม กฏหมาย มีอะไรที่เชื่อได้บ้างก็ไม่รู้ (ขอไม่เข้าเรื่องการเมืองนะครับ อันนี้เป็นแค่ความรู้สึกส่วนตัวของผมเฉยๆ)
เห็นด้วยครับ ผมมั่นใจบริการที่มาจากยุโรป/อเมริกามากกว่าอย่าง Facebook Google ผมเต็มใจให้แต่บางอย่างก็ไม่ได้ให้สิทธิ์ทั้งหมด ถ้าเกิดผิดพลาดอย่างตอน Facebook Cambridge Analytica ก็โดนปรับไปเยอะ บทลงโทษฝั่งยุโรปกรณีข้อมูลส่วนบุคคลค่อนข้างหนัก ถ้าเป็นไทยเบามากเช่นเคส TRUE เป็นตัวอย่าง รัฐบาลนี้ ใครไว้ใจก็ไว้ใจไป ผมคนหนึ่งไม่มีทางไว้ใจรัฐบาลนี้
แล้วที่ Map เก็บ timeline ย้อนหลังได้ มันต่างกับหมอชนะยังไง
ตามความรู้สึกน่าจะต่างตรงเรายังรู้สึกว่าสามารถควบคุมข้อมูลตรงนั้นได้ครับ
รัฐบาลกากๆ แบบนี้ไม่ให้หรอก ไว้ คุณภาพเท่า USA ค่อยมาขอใหม่นะ
ลงแล้วก็ปล่อยไว้อย่างงั้นตั้งแต่ระบาดรอบแรก จนบัดนี้ก็ยังอยู่ ไม่ถึงกับรกเครื่องแต่ก็ไม่อยากลบเพราะหวังผลเรื่องขอตรวจฟรีนี่แหละ
ทีมงานเริ่มออกมาอธิบายเรื่องแอพฯละ แต่ที่ติดใจคือแต่ละคนก็"อ้าง" ความจำเป็นเร่งด่วน ณ เวลาตอนต้นปีที่แล้ว ที่ทุกอย่างเพิ่งเกิด อันนั้นพอเข้าใจ
แต่นี่ผ่านมาเกือบจะครบปีแล้ว น่าจะมีเวลารีวิวความจำเป็น หรือวิธีการที่fair กับทุกฝ่ายจริงๆมากขึ้น โดยไม่ละเมิดprivacy มากเกินไป แต่ดันเอาแต่อ้างเรื่องในอดีตกันไม่เลิก (แต่เรื่องที่เอาคำขอใช้ไมค์ออกไปตอนกลางปี อันนี้ถือว่าดี)
ที่งงคืออ้างว่าไม่ได้เก็บข้อมูลระบุตัวตน แต่ที่เก็บ GPSแบบละเอียดซะยิ่งกว่าgoogleไป server เพราะกลัวคนทำเครื่องหาย นี่มันฟังดูแปลกๆในเมื่อทำเครื่องหาย แล้วจะระบุตัวตนเจ้าของเครื่องได้อย่างไร?
ป.ล. ฝั่งสนับสนุนเริ่มขู่คนตั้งข้อสงสัยว่าเผยแพร่fake news ขู่จะแจ้งความจับกันละ
ลงแอบหมอชนะแล้วและก็ลบไปแล้ว เพราะใช้ google เก็บไว้แล้วบอกระเอียดมาก อยู่บ้านกี่นาที่ ไปเซเว่นแป๊บเดียวก็บอก ไปโลตัส ไปที่ทำงาน ไปกินหมูกะทะกี่นาที่ บอกหมด อยู่แล้วเหมือนจะประหยัดแบตกว่า
Location service ที่เราลบหรือควบคุมไม่ได้ผมว่าอันตรายครับ บริษัทเก่าผมบังคับเซลล์ลงแอพ Mobile Tracking เพื่อจับตาดูเซลล์ คนที่เข้าดูได้ก็ดูนอกเวลางานว่าเซลล์ไปไหน เซลล์ไปฟ้อง HR เรื่องไปถึงหู Regional โดนสั่งลบมาจากเมืองนอกเลย คนสั่งลงโดนเรียกเข้าไปคุยเลย