WEB API

API ย่อมาจาก Application Programming Interface 
คือโปรแกรมที่ีวิธีติดต่อกันโดยผู้ใช้เป็นคนส่ง และผู้รับตอบกลับมา เช่น ผู้รับอาจหมายถึง Server ของ Google ที่ค้นหาข้อมูลให้เราก็ถือว่าเป็นโปรแกรมใหญ่ๆตัวหนึ่ง Server ของ Facebook ก็เป็นโปรแกรมตัวหนึ่ง Server ธนาคารก็เป็นโปรแกรมตัวหนึ่ง ผู้ส่งคือตัวเราเองที่ใช้เครื่อง (computer , smartphone)
กดปุ่มส่งไปบ้าง หรือป้อนข้อความแล้วกดปุ่มตกลง ผู้รับได้รับก็จะประมวลผลและทำตามส่งผลลัพธ์กลับ
มาที่ผู้ส่ง เป็นต้น

ปัจจุบันคนทำเว็บเพจแบบ API คงหนีไม่พ้นการทำเว็บAPI หลังบ้าน (backend) เพื่อให้ระบบหน้าบ้าน เว็บส่วน frontend หรือแอปพลิเคชันมือถือหรือระบบอื่น ๆ มาเรียกใช้งาน เวลาเราจะเขียนเว็บ API ขึ้นมาใช้สักตัวปกติแล้วก็จะเริ่มจากออกแบบ จากความต้องการจะนำข้อมูลอะไรเข้า-ออกจากระบบของเรา จะประมวลผลอะไร แต่สิ่งนึงที่มักจะถูกมองข้ามคือเรื่องของความปลอดภัย เพราะจุดประสงค์หลักคือเน้นเขียนให้แค่ใช้งานได้ งานเสร็จเร็ว รีบปิดงาน รับเงิน ไปทำโปรเจ็คอื่นต่อ ในมุมมองอีกด้านหนึ่งแล้วเว็บ API ที่ปลอดภัย มันควรจะเป็นยังไง เราควรหาทางป้องกันแก้ไข เพื่อพัฒนาระบบที่เราสร้างให้เกิดความปลอดภัยไปด้วยไม่ใช้แค่สร้างให้ไช้งานได้เฉยๆ มีแนวทางดังนี้

    1. ใช้การเชื่อมต่อเป็น HTTPS ทุกกรณี

HTTPS คือการเข้ารหัสข้อมูลระหว่างผู้ใช้งานกับเว็บ server  เรื่องนี้น่าจะเป็นพื้นฐานความปลอดภัยที่นักพัฒนาทุกคนควรนำไปใช้ได้แล้ว เพราะ server แต่ละบริษัทที่ให้บริการจะเริ่มจรืงจังกับระบบความปลอดภัย เช่น ตั้งแต่เดือนกรกฏาคม 2561 ที่จะถึงนี้ Chrome เวอร์ชั่น 68 จะแจ้งเตือนเว็บทุกเว็บที่ไม่ได้ใช้ HTTPS ว่าไม่ปลอดภัย “Not Secure” เป็นต้น

    2. เก็บรหัสผ่านในรูปแบบที่ผ่านฟังก์ชันแฮชที่มีความปลอดภัยเสมอ

ถ้าเว็บเรามีระบบสมาชิก ให้คนเข้ามาสมัครได้ แน่นอนว่าเราจะต้องทำการเก็บ ชื่อผู้ใช้ กับ รหัสผ่าน แต่จะเกิดอะไรขึ้นถ้า ระบบของเราโดนแฮก หรือผู้ดูแลระบบ คนในองค์กรไม่หวังดี นำข้อมูลรหัสผ่านออกไป? หนึ่งในวิธีลดความเสี่ยงของปัญหานี้คือเราสามารถ แปลงรหัสผ่านโดยการใช้ฟังก์ชันแฮชที่มีความปลอดภัยเช่น bcrypt ไปเป็นรูปแบบที่ไม่สามารถย้อนกลับไปเป็นรหัสผ่านจริง ๆ ได้โดยง่าย ถ้าไม่เคยทำมาก่อน ฟังดูเหมือนซับซ้อนแต่ ถ้าคุณใช้ framework เขียนเว็บ มั่นใจได้ว่าเกือบทุกยี้ห้อมีฟังก์ชันการแฮชรหัสผ่านให้แน่นอน เปิดคู่มืออ่านแล้วรีบแก้ไข ถ้าไม่มีตัวภาษาที่ใช้เขียนก็มีความสามารถทำได้ และอีกอย่างคือควรใส่ค่าสุ่มที่เรียกว่า salt ลงไปก่อนจะทำการแฮชด้วย เพื่อป้องกันการแฮชค่าเดียวกันของต่างผู้ใช้งานแล้วได้แฮชค่าเดิม ซึ่งบางอัลกอริทึมเช่น bcrypt จะใส่ไว้ให้อัตโนมัติแล้วไม่ต้องทำเองให้ยุ่งยาก เพิ่มเติมข้อควรระวังคือ อย่าใช้ ฟังก์ชันแฮชที่มีความปลอดภัยต่ำเมื่อเทียบกับตัวเลือกอื่นในยุคนี้แล้วอย่าง MD5 หรือ SHA1 โดยเด็ดขาด เพื่อสร้างความตระหนักทีมพัฒนาให้เลือกใช้แฮชที่ปลอดภัย เวลาเขียนโปรแกรม

     3. ใช้การสร้างค่าสุ่มที่มีความปลอดภัย

เวลาเราเขียนเว็บขึ้นมา อีกสิ่งที่หนีไม่พ้นแน่ ๆ คือการสร้างค่าสุ่มที่มีความปลอดภัยมีความสำคัญมาก เราควรจะกำหนดความยาวเพื่อไม่ให้ถูกเดาได้โดยง่ายเช่นตั้งแต่ 12 ตัวขึ้นไป พร้อมทั้งใช้ฟังก์ชันที่สร้างเลขสุ่มที่ปลอดภัยด้วยอย่างในภาษา Java ก็จะมี class ที่ใช้สร้าง object สำหรับสร้างค่าสุ่มคือ java.util.Random แต่หารู้ไม่ว่า ฟังก์ชันนี้ไม่ปลอดภัยเพียงพอสำหรับการสร้างค่าที่ต้องใช้เป็นความลับ ซึ่งจะมีฟังก์ชันที่เหมาะสมกว่าสำหรับการสร้างค่าสุ่มที่มีความปลอดภัยคือ java.security.SecureRandom ส่วนถ้าคุณใช้ภาษาอื่น หรือเว็บ framework ก็ปรึกษาคู่มือว่าจะสร้างเลขสุ่มที่ปลอดภัยได้อย่างไร หนึ่งในวิธีที่แนะนำคืออาจจะใช้ฟังก์ชันที่สร้างค่าสุ่มที่เรียกว่า UUID version 4 จะหน้าตาประมาณนี้

123e4567-e89b-12d3-a456-426655440000

ก็ได้ถือว่ามีความปลอดภัยเพียงพอและยากต่อการเดา

     4. ตัวอย่างการออกแบบชื่อ path ของเว็บ API ที่ช่วยลดโอกาสจะเกิดช่องโหว่

วิธีการเขียนการตรวจสอบสิทธิ์ทั้ง การยืนยันตัวผู้ใช้และการยืนยันสิทธิ์ของผู้ใช้งาน ที่ดีคือใช้ framework หรือเทคนิคที่สามารถ รวมการเช็คสิทธิ์แบบศูนย์กลางที่เดียวกันได้ คือตั้งที่เดียวให้มันเช็คสิทธิ์ทั้งหมดทุกจุด อย่าพยายามแยกไปเช็คหลาย ๆ ที่ เพราะแยกแล้วโอกาสพลาดสูงกว่า

     5. การเก็บข้อมูลที่อัปโหลดจากผู้ใช้งานที่ปลอดภัย

ถ้าระบบเรายอมให้ผู้ใช้งานอัปโหลดรูปหรือเอกสาร ภายใต้เงื่อนไขข้อมูลเก็บบน cloud ได้มีงบและระบบสเกลขนาดกลางขึ้นไป ควรแยกไปไว้ระบบเก็บไฟล์ static 

     6. นอกจาก API สำหรับผู้ใช้งานแล้ว API ที่คุยกันระหว่าง server ก็ต้องออกแบบให้ปลอดภัย

ระบบขนาดกลางถึงขนาดใหญ่ นอกจากจะมีการให้ ผู้ใช้งานฝั่ง end-user เรียก API เพื่อใช้ฟีเจอร์ต่าง ๆ แล้ว ตัวระบบใน API นั้น ๆ เอง มักจะต้องไปเรียก API ที่ server อื่นต่ออีกที เพื่อทำงานอะไรบางอย่างที่ทำเองในระบบตัวเองไม่ได้ เช่นการดึงข้อมูลจากระบบอื่นมาใช้ การคุยกันระหว่าง API สองตัวโดยไม่ผ่านผู้ใช้งานฝั่ง end-user เราเรียกว่า server-to-server communication บ่อยครั้งในกระบวนการออกแบบซอฟต์แวร์ มีการออกแบบมาอย่างไม่ปลอดภัย โดยให้ผู้ใช้งานฝั่ง end-user ยิงเข้า API ตัวที่ควรทำเป็น server-to-server communication ได้โดยตรง ผลคือ การตรวจสอบค่าต่าง ๆ ที่ควรทำกลับไม่ได้ถูกตรวจสอบ นี่คือจุดที่ต้องควรระมัดระวังอย่างยิ่ง

     7. ควรทำการตรวจสอบค่าที่รับเข้ามาจากผู้ใช้งานเสมอ

การเขียนโค้ดที่ต้องตรวจสอบค่าของผู้ใช้งานนั้น ควรมีการเรียกใช้งาน utility class หรือ library ที่พิสูจน์และเป็นที่ยอมรับแล้วว่าปลอดภัย และทุก ๆ ครั้งที่จะทำการตรวจสอบในกรณีเดียวกันควรจะต้องเรียกใช้งานจากutility class นั้น ๆ ที่เดียว เพื่อป้องกันในทุกจุดในกรณีเดียวกันให้เหมือนกัน สมมุติถ้า มีช่องโหว่เกิดขึ้นใน utility class นั้นเราก็จะได้แก้จุดเดียว เพื่อว่าให้ง่ายต่อการ maintenance การเพิ่มฟีเจอร์ การ test การ integration กับระบบอื่นและลดข้อผิดพลาดจากกรณีว่า ถ้าเราเขียนไว้หลาย ๆ ที่จาก 100 ที่ อาจจะมีสัก 1 ที่ ๆ ลืมหรือเขียนผิด ถ้าเราบังคับให้ใช้จากที่เดียวเลยก็จะแก้ปัญหานี้ได้ดีขึ้น

     8. คอยตามข่าวช่องโหว่ใน component ที่เราใช้งาน

เวลาเราจะสร้างเว็บ API หรือระบบขึ้นมาสักอย่าง มีโอกาสน้อยมากที่เราจะเขียนโค้ดเองทั้งหมด เรามักจะใช้เว็บ framework หรือ library ของคนอื่นเข้ามาในโค้ดด้วยเสมอ เช่นใช้เพื่อทำฟีเจอร์อ่าน QR code ใช้เพื่อทำ rich-text editor หรืออ่านค่ามาจากเอกสาร Excel ที่ผู้ใช้งานอัปโหลดมาบนเว็บเป็นต้นเวลาเราออกแบบ พัฒนาระบบ เราก็ควรจะใช้งานเวอร์ชั่นล่าสุดในขณะนั้นเสมอเพื่อความปลอดภัยสูงสุด พร้อมทั้ง ทำเอกสารบอกถึงรายชื่อและเวอร์ชันของ component ที่เราใช้ เพื่อว่าถ้าในอนาคตถ้า component ที่เราใช้มีช่องโหว่เราจะได้ ตรวจสอบได้ง่าย และนำเวอร์ชันใหม่มาสับเปลี่ยนกันได้สะดวกมากยิ่งขึ้น เพื่อความปลอดภัยนั้นเอง

เทคนิคต่างๆ เรื่องของความปลอดภัยใน WEB API ยังมีอีกหลายจุดหลายเทคนิค ฉะนั้นการหาความรู้เพิ่มเติมจากโค้ดต่างๆ ยอมมีประโยชน์ มุมมองนักพัฒนา นักทดสอบซอฟต์แวร์ว่าเราควรจะทำยังไงให้ แอปพลิเคชันและเว็บ API เรามีความปลอดภัยมากยิ่งขึ้นก็เป็นหน้าที่ของนักพัฒนาซอฟต์แวร์ทุกคนที่ควรจะตระหนักถึงผู้ใช้งานและอัพเดทความรู้เกี่ยวกับภัยคุกคามและช่องโหว่ใหม่ ๆ อยู่เสมอ

ref ; www.catcyfence.com , medium.com

Proxy Server

ในเครือข่ายคอมพิวเตอร์ พร็อกซีเซิร์ฟเวอร์ (อังกฤษ: proxy server) หรือเรียกโดยย่อว่า พร็อกซี คือเซิร์ฟเวอร์ (ระบบคอมพิวเตอร์หรือโปรแกรมประยุกต์) ที่ทำงานโดยการเป็นตัวกลางในการหาข้อมูลตามคำขอของเครื่องลูกข่ายจากเซิร์ฟเวอร์อื่นๆ กล่าวคือเครื่องลูกข่ายเชื่อมต่อไปที่ พร็อกซีเซิร์ฟเวอร์เพื่อขอใช้งานบางบริการ เช่น ไฟล์ การเชื่อมต่อ เว็บเพจ หรือทรัพยากรต่าง ๆ จากเซิร์ฟเวอร์อื่น จากนั้น พร็อกซีเซิร์ฟเวอร์จะทำการคัดกรองด้วยกฎที่ตั้ง ตัวอย่างเช่น คัดกรองจาก หมายเลขไอพี, Protocol หลังจากนั้นถ้าการขอผ่านการคัดกรอง พร็อกซีเซิร์ฟเวอร์จะจัดหาข้อมูลตามคำร้องขอจากเซิร์ฟเวอร์อื่นแทนเครื่องลูกข่าย....

พร็อกซีเซิร์ฟเวอร์มีสองจุดประสงค์คือ:

• เพื่อให้เครื่องลูกข่ายซ่อนตัว (โดยส่วนใหญ่ เพื่อความปลอดภัย)
• เพื่อความเร็วของการใช้บริการที่เพิ่มขึ้น, โดยการเก็บเว็บเพจจากเว็บเซิร์ฟเวอร์

พร็อกซีเซิร์ฟเวอร์ที่ไม่มีการเปลี่ยนแปลงการขอและการตอบกลับเรียกว่า Gateway หรือในบางครั้ง tunneling proxygivjvgj

ประเภทและหน้าที่

Caching proxy server

ใช้เร่งความเร็วโดยการเก็บข้อมูลจากการเรียกใช้งานครั้งก่อน จากเครื่องลูกข่าย, Caching proxies เก็บสำรองข้อมูลที่ถูกร้องขอบ่อย ทำให้องค์กรขนาดใหญ่ลด upstream bandwidth และค่าใช้จ่าย ในขณะเดียวกันเพิ่มความสามารถขององค์กร. โดยส่วนมาก ISPs, ธุรกิจขนาดใหญ่มี และ มหาวิทยาลัยมี Caching Proxy

ข้อสำคัญของ พร็อกซีเซิร์ฟเวอร์อีกประการหนึ่งคือทำให้ประหยัดค่าใช้จ่าย, ในหนึ่งองค์กรอาจมีหลายระบบในเครือข่าย หรือในความควบคุม บนเครื่องเซิร์ฟเวอร์เพียงตัวเดียว, สามารถแบ่งแยกการเชื่อมต่อสู่อินเทอร์เน็ตของผู้ใช้ในแต่ละระบบ กล่าวคือ ผู้ใช้ในระบบสามารถเชื่อมต่อไปที่ พร็อกซีเซิร์ฟเวอร์และ พร็อกซีเซิร์ฟเวอร์เชื่อต่อไปที่เซิร์ฟเวอร์หลัก

Web proxy

พร็อกซีเซิร์ฟเวอร์ที่สนใจแต่การเชื่อมโยงบนเวิลด์ไวด์เว็บเรียกว่า web proxy. การทำงานหลักของมันคือการเป็น web cache, proxy โปรแกรมส่วนใหญ่ (e.g. Squid) ปฏิเสธบาง URL ใน Blacklist ภายใต้เงื่อนใขการคัดกรอง นิยมใช้ในบริษัท, สถานศึกษา, ห้องสมุด หรือใดก็ตามที่ทำการคัดกรอง

Hostile proxy

บางครั้งพร็อกซีเซิร์ฟเวอร์อาจถูกใช้ในจุดประสงค์ที่ไม่ดี เพื่อดักเก็บข้อมูลที่ส่งผ่านระหว่างเครื่องลูกข่ายกับเว็บเซิร์ฟเวอร์ สามารถเก็บข้อมูลในการกรอกแบบฟอร์มต่าง ๆ บนเว็บ เช่น รหัสผ่านสำหรับอีเมลหรือธนาคารออนไลน์ ทั้งนี้สามารถใช้ SSL เพื่อความปลอดภัย

ส่วนใหญ่สถานที่ราชการหรือหน่วยงานจะติดตั้งค่า Web proxy  ให้กับ Web browser เพื่อใช้คัดกรองหรือจำกัดผู้ใช้งาน เพื่อความปลอดภัยของระบบ ตัวอย่าง

การตั้งค่าใน Windows Internet Explorer

Proxy Server Address 192.168.1.3 Proxy Server Port 8080

 (1)Tools > (2)Internet Options เลือก (3)Connections > (4)LAN Settings เลือกถูกหมายเลข (5) ใส่หมายเลข IP 192.168.1.3, 8080 ลงในช่อง Address และPort ตามล าดับ เลือกถูก หมายเลข (6) แล้วคลิก (7)Advance เลือกถูกหมายเลข 8 แล้วใส่ 192.168.0.222 (9)จากนั้นคลิก OK (10) ทดลองเข้าเว็บไซต์ภายนอกจะปรากฏหน้าต่างให้ใส่ Username, Password

rfe ; wikipedia.org / 

Blockchain Technology

บล็อกเชน (Blockchain) คืออะไร?
  เปรียบเสมือนเครือข่ายการเก็บข้อมูลแบบหนึ่ง ที่ทุกคนสามารถเข้าถึงและได้รับข้อมูลเดียวกัน เราจึง
รู้ว่าใครมีสิทธิและเป็นเจ้าของข้อมูลเหล่านี้จริงๆ โดยข้อมูลเหล่านี้จะถูกเก็บอยู่ในแต่ละบล็อก (Block) 
ที่เชื่อมโยงกันบนเครือข่ายเหมือนกับห่วงโซ่ (Chain) เป็นเทคโนโลยีที่ช่วยนำมาซึ่งความปลอดภัยน่าเชื่อถือ โดยไม่ต้องอาศัยคนกลาง
  ผู้เชี่ยวชาญทางเทคโนโลยีด้านต่างๆ มีความเชื่อว่าจุดแข็งหรือประโยชน์ของการจัดเก็บข้อมูลแบบกระจายส่วน (distributed ledger) ทั้งในแง่ความปลอดภัย ประสิทธิภาพการดำเนินการจัดเก็บข้อมูล และความรวดเร็วของการทำธุรกรรมโดยปราศจากตัวกลาง ซึ่งเหนือกว่าระบบเทคโนโลยีแบบรวมศูนย์ (Centralized server-based system) ที่กำลังใช้กันอย่างแพร่หลาย
ในปัจจุบัน เช่น ระบบการประกอบธุรกิจและระบบการเงิน
นอกจากการนำเทคโนโลยีบล็อกเชนมาใช้ในภาคธุรกิจต่างๆแล้ว ก็ได้เริ่มมีแนวคิดของการนำเทคโนโลยีดังกล่าวมาใช้เพื่อพัฒนาประสิทธิภาพการทำงานของภาครัฐเพื่อให้ตอบสนองกับ
พันธกิจและสภาพสังคมที่เปลี่ยนแปลงไปอย่างรวดเร็ว

แนวคิดเกี่ยวกับการใช้เทคโนโลยีบล็อกเชนในการขับเคลื่อนของภาครัฐภาครัฐ
ปัจจุบันหน่วยงานทุกภาคส่วน ย่อมต้องมีการเก็บข้อมูลหรือมีอำนาจในการเข้าถึงข้อมูลที่มีความสำคัญ ซึ่งจะใช้เป็นพื้นฐานในการกำหนดนโยบายสาธารณะและการดำเนินการอื่น ๆ ของรัฐบาลจำนวนมาก แม้ว่าประเทศไทยจะเริ่มใช้ระบบการจัดเก็บข้อมูลสารสนเทศส่วนกลาง และนำระบบคอมพิวเตอร์และอินเทอร์เน็ตมาให้บริการสาธารณะแก่ประชาชนเพื่อความสะดวกและรวดเร็วในการบริหารจัดการอยู่บ้างแล้ว แต่ก็ยังประสบปัญหาต่าง ๆ ในการดำเนินการ โดยปัญหาหลักคือการเข้าถึงข้อมูลประการหนึ่ง และความโปร่งใสในการจัดเก็บข้อมูลอีกประการหนึ่ง
   หน้าที่หลักที่สำคัญของภาครัฐคือ “การสร้างแรงจูงใจ” ให้ผู้ที่เกี่ยวข้องทุกฝ่ายให้ความสำคัญกับการหาจุดสมประโยชน์ระหว่างกัน ไม่ว่าจะเป็นการทำงานหรือการประสานงานระหว่างหน่วยงานของรัฐด้วยกันเอง หรือระหว่างภาครัฐกับภาคเอกชน เพื่อประโยชน์ของส่วนรวม เป็นเรื่องที่
ผู้ที่เกี่ยวข้องในระดับสูงควรให้ความสำคัญเป็นอย่างยิ่ง
ตัวอย่างการนำบล็อกเชนมาปรับใช้กับการขับเคลื่อนของภาครัฐ 
  - การบริหารจัดการอัตลักษณ์บุคคล (identity management)
  - การจดทะเบียนอสังหาริมทรัพย์
  - การลงคะแนนเสียงเลือกตั้ง

      การเปลี่ยนแปลงเชิงโครงสร้างเช่นนี้ต้องใช้เวลาและต้องมีการวางแผนอย่างรัดกุมและเป็นระบบ แม้กระทั่งประเทศที่เป็นผู้นำด้านการพัฒนาเทคโนโลยีสารสนเทศของโลกเองก็ยังใช้ระบบบล็อกเชนด้วยความระมัดระวัง โดยการทำโครงการนำร่องก่อนหรือการทดลองดำเนินการผ่าน regulatory sandbox ในกรณีที่ต้องการให้เอกชนเข้ามามีส่วนร่วมในการให้บริการสาธารณะก่อนที่จะเริ่มใช้จริงและเริ่มมีการกำกับดูแล เหตุผลก็เพราะว่า การตัดสินใจลงทุนในโครงสร้างสาธารณูปโภคพื้นฐานในลักษณะนี้จะต้องใช้เงินภาษีของประชาชนจำนวนมหาศาล นอกจากต้นทุนทางการเงินแล้ว การตัดสินใจวางนโยบายสาธารณะที่หละหลวมจะสร้างความเสียหายต่อประชาชนทั้งประเทศในแง่อื่น ๆ ตามมาอย่างไม่มีที่สิ้นสุด

rfe ;  www.lawreform.go.th , siambc.com

Internet Of Things (IoT)

Internet of Things (IoT) คือ "อินเตอร์เน็ตในทุกสิ่ง" หมายถึง การที่อุปกรณ์ต่างๆ สิ่งต่างๆ ได้ถูกเชื่อมโยงทุกสิ่งทุกอย่างสู่โลกอินเตอร์เน็ต ทำให้มนุษย์สามารถสั่งการควบคุมการใช้งานอุปกรณ์ต่างๆ ผ่านทางเครือข่ายอินเตอร์เน็ต เช่น การเปิด-ปิด อุปกรณ์เครื่องใช้ไฟฟ้า (การสั่งการเปิดไฟฟ้าภายในบ้านด้วยการเชื่อมต่ออุปกรณ์ควบคุม เช่น มือถือ ผ่านทางอินเตอร์เน็ต) รถยนต์ โทรศัพท์มือถือ เครื่องมือสื่อสาร เครื่องมือทางการเกษตร อาคาร บ้านเรือน เครื่องใช้ในชีวิตประจำวันต่างๆ ผ่านเครือข่ายอินเตอร์เน็ต เป็นต้น
อีกนัย
IoT มีชื่อเรียกอีกอย่างว่า M2M ย่อมาจาก Machine to Machine คือเทคโนโลยีอินเตอร์เน็ตที่เชื่อมต่ออุปกรณ์กับเครื่องมือต่างๆ เข้าไว้ด้วยกัน เทคโนโลยี IoT มีความจำเป็นต้องทำงานร่วมกับอุปกรณ์ประเภท RFID และ Sensors ซึ่งเปรียบเสมือนการเติมสมองให้กับอุปกรณ์ต่างๆ ที่ขาดไม่คือการเชื่อมต่ออินเตอร์เน็ต เพื่อให้อุปกรณ์สามารถรับส่งข้อมูลถึงกันได้ เทคโนโลยี IoT มีประโยชน์ในหลายด้าน แต่ก็มาพร้อมกับความเสี่ยง เพราะหากระบบรักษาความปลอดภัยของอุปกรณ์ และเครือข่ายอินเตอร์เน็ตไม่ดีพอ ก็อาจทำให้มีผู้ไม่ประสงค์ดีเข้ามาขโมยข้อมูลหรือละเมิดความเป็นส่วนตัวของเราได้ ดังนั้นการพัฒนา IoT จึงจำเป็นต้องพัฒนามาตรการ และระบบรักษาความปลอดภัยไอทีควบคู่กันไปด้วย

แบ่งกลุ่ม Internet of Things

ปัจจุบันมีการแบ่งกลุ่ม Internet of Things ออกตามตลาดการใช้งานเป็น 2 กลุ่มได้แก่
 

1. Industrial IoT
   คือ แบ่งจาก local network ที่มีหลายเทคโนโลยีที่แตกต่างกันในโครงข่าย Sensor nodes โดยตัวอุปกรณ์ IoT Device ในกลุ่มนี้จะเชื่อมต่อแบบ IP network เพื่อเข้าสู่อินเตอร์เน็ต
     
2. Commercial IoT
   คือ แบ่งจาก local communication ที่เป็น Bluetooth หรือ Ethernet (wired or wireless) โดยตัวอุปกรณ์ IoT Device ในกลุ่มนี้จะสื่อสารภายในกลุ่ม Sensor nodes เดียวกันเท่านั้นหรือเป็นแบบ local devices เพียงอย่างเดียวอาจไม่ได้เชื่อมสู่อินเตอร์เน็ต

NETPIE (Network Platform for Internet of Everything) คือ cloud platform ที่ถูกออกแบบและพัฒนาขึ้นเพื่ออำนวยให้เกิดการสื่อสารระหว่างอุปกรณ์หรือ things ในเครือข่าย IoT โดยมีประโยชน์ต่อนักพัฒนาและอุตสาหกรรมไทย ศึกษาแนวทางจากคลิปของ NECTEC , CAT

ref ; NECTEC , CAT

เทคโนโลยีไบโอเมตริก Biometric Technology

คำว่าไบโอเมตริก (Biometric) ประกอบขึ้น จากคำว่า ไบโอ (Bio) ซึ่งหมายถึงสิ่งมีชีวิต และ คำว่าเมตริก (metrics) ซึ่งหมายถึงคุณลักษณะที่ สามารถถูกวัดค่า หรือประเมินจำนวนได้ เมื่อนำ ความหมายของทั้ง 2 คำมารวมกัน ไบโอเมตริกก็ เลยหมายถึงเทคโนโลยีในการใช้คุณลักษณะหรือ พฤติกรรมบางอย่างในสิ่งมีชีวิต ซึ่งเป็นคุณลักษณะ ที่เป็นเอกลักษณ์ และสามารถเทียบวัดหรือนับ จำนวนได้มาผนวกเข้ากับหลักการทางสถิติ เพื่อการ แยกแยะ หรือจดจำแต่ละบุคคล หรืออีกในหนึ่ง
ไบโอแมทริกซ์ (biometrics) คือ วิธีการใช้ข้อมูลทางชีวภาพ ไม่ว่าจะเป็นลักษณะเฉพาะทางกายภาพหรือพฤติกรรม มาใช้ในการตรวจสิทธิหรือแสดงตน เช่น ลายนิ้วมือฝ่ามือ เสียง ม่านตา เรตินา ใบหน้า ดีเอ็นเอ ลายเซ็น เทคโนโลยีดังกล่าวมีให้เห็นกันเช่นในภาพยนต์แนว ไซ-ไฟ

การใช้งานเทคโนโลยีไบโอเมตริกมีอยู่ 2 ลักษณะ ได้แก่
       1.  การระบุตัวผู้ใช้ (Identification) หรือการจับคู่เปรียบเทียบแบบหนึ่งต่อจำนวน มากกว่า (1:N)
            โดยการนำตัวอย่างๆ หนึ่งไป เปรียบเทียบกับข้อมูลที่รวบรวมไว้
       2.  การตรวจพิสูจน์ตัวผู้ใช้ (Verification) หรือการจับคู่เปรียบเทียบแบบหนึ่งต่อหนึ่ง (1:1) โดย
            ระบบจะตรวจสอบตัวอย่าง ๆ หนึ่งว่าตรงกันกับ ข้อมูลที่ได้ถูกเก็บไว้ก่อนหน้าหรือไม่ โดยผู้
            ใช้จะต้องการป้อนรหัสประจำตัวหรือ PIN (Personal Identification Number) ที่ระบุถึงตัว
             ผู้ใช้เองก่อนแล้วจึงค่อยส่งข้อมูลทางไบโอเมตริกของตนเองให้ กับระบบ หลังจากนั้นระบบ
             จะตรวจดูว่าข้อมูลที่ได้ รับมาตรงกับข้อมูลที่ได้ถูกบันทึกไว้ก่อนหน้านี้หรือ ไม่ โดยจะเป็น
             การตรวจสอบแบบข้อมูลแบบหนึ่ง ต่อหนึ่ง

ขั้นตอนของเทคโนโลยีไบโอเมตริก
        1. เก็บตัวอย่างคุณลักษณะที่ต้องการวัด เช่น สแกนลายนิ้วมือออกมาเป็นภาพถ่ายลายนิ้วมือ
        2. เก็บข้อมูลไบโอเมตริกจากตัวอย่าง ที่สแกนได้ จะเก็บข้อมูลเชิงปริมาณจากภาพถ่าย ลายนิ้วมือ              ด้วยการคำนวณโดยใช้อัลกอริทึ่มเฉพาะ
        3. เปรียบเทียบข้อมูลเชิงปริมาณที่วัดได้จาก ข้อสอง กับข้อมูลที่ได้บันทึกเอาไว้ก่อนหน้านี้
            ซึ่งอาจบันทึกไว้ในฐานข้อมูลกลาง หรือบันทึกไว้บน สมาร์ทการ์ด
        4. พิจารณาผลการเปรียบเทียบว่า ถูกต้อง ตรงกันหรือไม่
        5. ตัดสินว่าบุคคลนี้เป็นใคร (Identification) หรือเป็นตัวจริงตามที่มีการกล่าวอ้าง (Verification)                    หรือไม่

การนำเทคโนโลยีไบโอเมตริกมาใช้
เทคโนโลยีไบโอเมตริก เป็นการเพิ่มความ ปลอดภัยให้กับองค์กรหรือแม้แต่ระดับประเทศเอง เนื่องจากสามารถป้องกันบุคคลที่น่าสงสัย หรือผู้ไม่ ประสงค์ดีเข้ามาก่อกวนได้ ดังนั้นในปัจจุบันจึงเริ่มมี การนำเทคโนโลยีทางด้านนี้ไปใช้กันอย่างแพร่หลาย ในงานหลาย ๆ ด้าน เช่น
           - งานทางด้านกฎหมาย (Law enforcement) : เกี่ยวกับอาชกรข้ามชาติการสืบสวน
              การกระทำผิดทางอาญา ช่วยผู้รักษากฎหมายในการจับกุมตัวผู้ กระทำผิด,
           - องค์กรหรือหน่วยงาน (Government) : องค์กร เกี่ยวกับการค้นคว้าและวิจัยที่เป็นส่วนความลับ                 ของบริษัทหรือของหน่วยงาน, การระวังภัยเข้า- ออกบริษัท
           - ทางการทหาร (Military) : เขตแดนและ พรมแดนที่มีการค้าขาย, ระวังภัยสำหรับบุคคลสำคัญๆ                รวมถึงการตรวจสอบพาสปอร์ตในรูป ของ E-passport โดยอาศัยการบันทึกข้อมูล
              ชีวภาพ (Biometric Data) ได้แก่ ลายนิ้วมือ และรูปใบหน้า ไว้ใน Contact less Integrated
              Circuit  ซึ่งฝังอยู่ใน passport
           - ระบบความปลอดภัยของระบบเน็ตเวิร์ค( Network Security ):ธุรกิจองค์กรอินเทอร์เน็ต ,                            Extranets. VPNs, บริษัททำเกี่ยวกับซอฟแวร์ ดีไซต์ - ธุรกิจต่าง ๆ,
              การแลกเปลี่ยนข้อมูลข่าวสาร ระหว่างองค์กร, การจ่ายเงินผ่านเครือข่าย,
               การเรียกใช้งานศูนย์บริการ, การใช้ไบโอเมตริก แทนกระเป๋าสตางค์ เป็นต้น
            - งานทางด้านธนาคาร (Banks) : ATM, VPNs, สาขาย่อยอัตโนมัติอย่าง ATM Express
            - ความปลอดภัยสำหรับบุคคล ( Individual ) : ความปลอดภัยสำหรับคอมพืวเตอร์ส่วนบุคคล                      (Pc-Security), ระบบล็อกประตูห้อง, การเรียน แบบออนไลต์(E- learning)

จากข้อมูลเบื้องต้น เทคโนโลยีไบโอ เมตริกเป็นเทคโนโลยีที่ช่วยในการตรวจสอบความ ถูกต้องของบุคคลจากลักษณะทางกายภาพของ มนุษย์ ซึ่งสามารถแยกความแตกต่างมนุษย์ทุก คนในโลกได้ ดังนั้นจึงช่วยในเรื่องความปลอดภัย โดยการป้องกันการแอบอ้างสิทธิของบุคคลอื่น ซึ่งจะเป็นประโยชน์แก่ทุกองค์กรและหน่วยงานต่าง ๆ การนำระบบนี้ไปใช้ต้องคำนึงถึงผลกระทบที่อาจจะเกิด ขึ้นกับคนในองค์กรหรือลูกค้าภายนอกองค์กร อีกด้วย

ref; hitop.co.th ,thonburi-u.ac.th,อัศวิน รุ่งแสงเงิน: “เซมิคอนดักเตอร์ อิเล็กทรอนิกส์”, มกราคม 2546

กำเนิด "เม้าส์" ตัวแรกของโลก

 เม้าส์ถูกคิดค้นและพัฒนาโดยวิศวกรชาวอเมริกันที่มีชื่อว่า ดักลาส เองเกิลบาร์ท (Douglas Engelbart) ในปี ค.ศ. 1963 (พ.ศ. 2506) และได้รับการจดสิทธิบัตรอย่างเป็นทางการในวันที่ 17 พฤศจิกายน ค.ศ. 1970 (พ.ศ. 2513) ขณะนั้น ดักลาสทำงานอยู่ที่สถาบันวิจัยสแตนฟอร์ด เม้าส์ตัวแรกถูกผลิตขึ้นเพื่อใช้กับเครื่องคอมพิวเตอร์ ซีร็อก อัลโต (Xerox Alto) เจ้าอุปกรณ์ตัวนี้ ไม่ได้มีชื่อว่าเม้าส์ ในตอนแรก แต่มันถูกเรียกว่า "ตัวระบุตำแหน่ง  X-Y" เจ้าอุปกรณ์ระบุตำแหน่งดังกล่าว ทำขึ้นจากไม้ มีลักษณะที่ใหญ่พอสมควร และมีปุ่มสำหรับควบคุมอยู่บริเวณมุมทางด้านขวาบน มีสายสำหรับเชื่อมต่อกับคอมพิวเตอร์ และด้านในมีเฟือง 2 ตัว เป็นตัวกลไก โดยวางในลักษณะตั้งฉากกัน เมื่อเฟืองหมุน มันก็จะทำให้เจ้าอุปกรณ์นี้เคลื่อนที่ได้

และยังมีวิวัฒนาการอีกหลายรูปแบบ

ref: Computerhope.com, Douglas Engelbart/Wikipedia

comfort zone และ Digital Nomad

แนวทางการดำรงชีวิต

      มีหลายเส้นทางความคิดที่นำพาเราไปสู่ความสำเร็จพร้อมความสุข แต่บางความคิดและประสบการณ์

ของแต่ละบุคคลไม่อาจก้าวข้ามสิ่งเหล่านั้นไปได้ ลองดูแนวทางใหม่บ้างไหม เผื่อจะพบทางที่เข้ากันได้กับการดำรงชีวิตของเราเอง

comfort zone คืออะไร

comfort zone คือ ช่วงเวลาชีวิตที่เรารู้สึกว่าทุกอย่างดูเรียบง่าย สบาย ไม่มีปัญหาอะไรมากวนใจ หรือถ้ามี ก็รู้ว่าจะแก้ไขปัญหานั้นอย่างไรกับมัน ถ้าเป็นพนักงานรับจ้าง ก็คือช่วงเวลาที่รู้สึกว่าทุกอย่างลงตัวหมด หน้าที่ ตำแหน่ง เงินเดือน ดีทุกอย่าง บางครั้งยากจะให้ดีกว่านี้อีก มีเพื่อนร่วมงานและเจ้านายที่ดี เรียกได้ว่า ทุกอย่างแทบจะลงตัวไปหมดเลย ชีวิตก็จะไม่เห็นมีปัญหาอะไรอยู่ไปเรื่อยๆ ก็ได้ แต่. ความต้องการก็ไม่มีที่สิ้นสุด และไม่พอใจในสิ่งที่มีอยู่

ทำไมต้องออกจาก comfort zone

ความน่ากลัวของ comfort zone มันจะทำให้เรายึดติดกับความสบาย จนสุดท้ายชีวิตเหมือนกับหยุดนิ่ง เปรียบกับต้นไม้ที่หยุดโต แต่ เราจะแก่ลงไปเรื่อยในทุกวันที่ผ่านไป เป็นเรื่องที่น่าเสียดายที่เราปล่อยให้วันเวลาของชีวิต ทำให้เราแก่ลงเรื่อยๆ โดยเราไม่ได้ทำอะไรให้ครอบครัว พ่อ แม่ ให้ดีกว่าที่เป็นอยู่ในตอนนี้

คนส่วนใหญ่ ติดอยู่ใน confort zone โดยที่เราไม่รู้ตัว แม้ว่าทุกคนล้วนมีความปรารถนา ที่จะมีชีวิตที่ดีขึ้น บ้านหลังใหญ่ที่เป็นของตัวเอง มีรถหรูราคาแพงๆขับ ได้ไปเที่ยวบ่อยๆ มีเงินยามเจ็บป่วย หรือเมื่อต้องการใช้ แต่หากติดอยู่ใน comfort zone แล้ว โอกาสที่จะได้สิ่งนั้นมาเป็นเรื่องยากมาก หรือใช้เวลานานมากกว่าจะได้สิ่งเหล่านั้นมาเชยชม

ชีวิตของผู้ประสบความสำเร็จทุกคน ล้วนแต่ไม่ได้อยู่ใน comfort zone มาทั้งนั้น (ถ้าไม่เชื่อ แนะนำให้ลองเดินเข้าร้านหนังสือ แล้วหาหนังสือ ที่เกี่ยวกับชีวิตของคนที่ประสบความสำเร็จสักคนนึงที่คุณอยากอ่านแล้วมาลองอ่านดู) ทุกคนล้วนแต่มีชีวิต ที่ผจญภัย เสี่ยง บ้าบิ่น เทหมดหน้าตักกันมาแล้วทั้งนั้น แต่ก็เพราะอย่างนั้นเค้าถึงสำเร็จ

สำหรับตนเอง ถ้ายากออกจาก comfort zone ถามตัวเองก่อน ต้องการมีอะไรที่มากกว่าที่มีอยู่ตอนนี้หรือเปล่า และให้มองไปข้างหน้า ถ้าวันนึงบางอย่างไม่เป็นอย่างที่คิด คุณจะทำอย่างไร สิ่งที่ต้องพบเจอเช่น ต้องอดทนต่อความเหนื่อยยากกับงานที่ทำ (ทำเกินเงินเดือนที่จ้างบ้าง) หารายได้เพิ่มแต่ไม่กระทบต่องานเดิม part time  ลองทำในสิ่งใหม่ๆ บ้างเพื่อเป็นทางเลือกที่ดีกว่า

Digital nomad คืออะไร

Digital nomad มีที่มาจากหนังสือชื่อเดียวกันในปี 1997 ที่ผู้เขียนบัญญัติศัพท์นี้ขึ้นมา โดยพยากรณ์ว่าในอนาคตคนจะเลือกที่จะใช้ชีวิตแบบชาว nomadic (ที่เร่ร่อนจากที่หนึ่งไปยังอีกที่หนึ่งและเปลี่ยนที่อยู่เรื่อยๆ) และเทคโนโลยีจะกลายเป็นสาเหตุสำคัญที่ทำให้การทำงานของคนไม่จำเป็นต้องยึดติดอยู่กับสถานที่ใดสถานที่หนึ่งโดยเฉพาะ

digital nomad คือ การที่คนยุคปัจจุบัน ไม่จำเป็นต้องอยู่ประจำ ณ สถานที่ใดสถานที่หนึ่งเพื่อทำงานหาเลี้ยงชีพ แต่สามารถเร่ร่อนไปตามประเทศต่างๆ เพียงขอให้แค่สามารถเชื่อมต่ออินเทอร์เน็ต ก็สามารถที่จะทำงานเลี้ยงชีพไปด้วย ท่องเที่ยวไปด้วย ดังนั้นอย่าแปลกใจที่จะเห็นชาวต่างชาติ มานั่งตามร้านกาแฟ หรือตาม co-working space ต่างๆ แล้วก็นั่งทำงานกันอย่างเป็นเรื่องเป็นราว อาชีพที่เหมาะกับพวก Digital nomad เหล่านี้ ก็มักจะเป็นงานที่สามารถทำงานได้อย่างอิสระ โดยไม่ต้องเกี่ยวข้องกับสถานที่หรือ location เช่น การเป็นนักเขียน นักพัฒนาเว็บ หรือ แอพ นักการตลาด ผู้ดูแลสื่อสังคมออนไลน์ ฯลฯ ซึ่งล้วนแล้วแต่เป็นอาชีพที่สามารถทำงานจากสถานที่ใดในโลกก็ได้

นอกจาก Digital nomad แล้วยังมีศัพท์อีกคำที่โผล่มาในช่วงไม่กี่ปีที่ผ่านมา คือ Workation ซึ่งเป็นการนำคำสองคำมาผสมกัน นั้นคือ work + vacation ถ้าแปลตรงตัว workation คือการทำงานไปพร้อมๆ กับการพักร้อน บางท่านจะมองว่า Digital nomad คือเรื่องเดียวกับ Workation แต่บางท่านก็จะมองสองส่วนนี้ต่างกัน โดยมองว่า Workation เป็นเพียงส่วนหนึ่งของ Digital nomad เนื่องจากมองว่า Workation นั้นเป็นการทำงานพร้อมกับการพักผ่อน ส่วน Digital nomad นั้นจะครอบคลุมกว่า เพราะเป็นการทำงานโดยไม่ยึดติดกับสถานที่และเปลี่ยนย้ายที่ไปเรื่อยๆ

แต่ไม่ว่าจะนิยามเหมือนหรือต่างกันอย่างไร ทั้ง Digital nomad และ Workation ก็ล้วนแล้วแต่เป็นหนึ่งในผลิตผลของพัฒนาการทางด้านเทคโนโลยีที่เปิดโอกาสให้คนสามารถทำงานได้จากทุกมุมโลก ขณะเดียวกันก็สะท้อนภาพมุมมองและทัศนคติของคนรุ่นใหม่ที่ไม่ชอบการทำงานประจำ ไม่ยึดติดกับสถานที่และ office ในรูปแบบเดิมๆ สามารถนั่งทำงานตามร้านกาแฟหรือตาม co-working space ได้ 

วิถีทางแนวคิด working space ได้เปลี่ยนไปเมื่อผู้คนพบหนทาง Out comfort zone และ Digital nomad เริ่มแพร่หลายและถูกค้นพบ ทิศทางธุรกิจแบบ SMEs หรือธุรกิจ Startup กำลังเป็นที่นิยมให้

ให้ความรู้ตั้งแต่นักศึกษาจบใหม่ ถูกถ่ายทอดไปถึงรุ่นต่อรุ่น ฉนั้นไม่ต้องรูปแบบเดิมจะอยู่เฉยไม่ได้ต้อง

พัฒนาตนเองให้ทัน พ่อแม่ผู้ปกครองผู้บริหารครูบาอาจารย์ ก็ต้องพัฒนาความคิดไปด้วยอย่าปิดกั้นตนเอง ช่วยกันส่งเสริมและนำพาไปด้วยกัน....

 ref ;beyourcyber.com , bangkokbiznews.com