บทที่ 4 คุณธรรมและจริยธรรมและความปลอดภัย ในการใช้เทคโนโลยีสารสนเทศ

บทท่ี 4 คุณธรรมและจรยิ ธรรมและความปลอดภัย ในการใช้เทคโนโลยีสารสนเทศ เทคโนโลยีสารสนเทศมีผลกระทบต่อสังคมเป็นอย่างมาก โดยเฉพาะประเด็นจริยธรรมท่ี เกี่ยวกับระบบสารสนเทศที่จำเป็นต้องพิจารณารวมทั้งเรื่องความปลอดภัยของระบบ สารสนเทศ การใช้เทคโนโลยีสารสนเทศหากไม่มีกรอบจริยธรรมกำกับไว้แล้วสังคมย่อมจะเกิด ปญั หาตา่ ง ๆ ตามมาไมส่ ้ินสุด รวมทั้งปญั หาอาชญากรรมคอมพวิ เตอร์ ดงั นน้ั หน่วยงานที่ใช้ระบบ สารสนเทศจึงจำเปน็ ตอ้ งสรา้ งระบบความปลอดภยั เพ่ือป้องกนั ปัญหาดังกลา่ ว กรอบความคิดเรื่องจรยิ ธรรม โดยท่ัวไปเมื่อพิจารณาถึงจริยธรรมเก่ียวกับการใช้เทคโนโลยีคอมพิวเตอร์และสารสนเทศ แล้วจะกล่าวถึง 4 ประเดน็ ท่รี ู้จักกนั ในลักษณะตัวย่อว่า PAPAประกอบดว้ ย 1. ความเปน็ ส่วนตวั (Information Privacy) คือ สิทธทิ ี่จะอยู่ตามลำพัง และเป็นสิทธิ ที่เจ้าของสามารถที่จะควบคุมข้อมูลของตนเองในการเปิดเผยให้กับผู้อื่น สิทธินี้ใช้ได้ครอบคลุมท้ัง ปัจเจกบุคคล กลุ่มบุคคล และองค์การต่างๆ 2. ความถูกต้อง (Information Accuracy)ได้แก่ ความถูกต้องแม่นยำของการเก็บ รวบรวมและวธิ กี ารปฏบิ ตั กิ ับข้อมลู สารสนเทศ 3. ความเป็นเจา้ ของ (Information Property) คอื กรรมสิทธิ์ในการถอื ครองทรัพย์สิน ซึ่งอาจเป็นทรัพยส์ นิ ทั่วไปที่จับต้องได้ เช่น คอมพิวเตอร์ รถยนต์ และที่จับต้องไม่ได้เช่น ทรัพย์สนิ ทางปัญญา บทเพลง โปรแกรมคอมพิวเตอร์ ทรัพย์สินทางปัญญาได้รับการคุ้มครองสิทธิภายใต้ กฎหมาย 1. ความลบั ทางการค้า (Trade Secret) 2. ลิขสิทธ์ิ (Copyright) 3. สทิ ธบิ ตั ร (Patent) 4. การเขา้ ถึงขอ้ มูล (Data Accessibility) การเข้าถงึ ขอ้ มลู ของผู้อน่ื โดยไม่ได้รับความ ยินยอมนน้ั ถอื เป็นการผิดจริยธรรมเชน่ เดยี วกับการละเมดิ ข้อมลู ส่วนตวั

การคุ้มครองทรพั ย์สนิ ทางปญั ญา ทรัพย์สินทางปัญญาเป็นทรัพย์สินที่จับต้องไม่ได้ที่สร้างสรรค์ขึ้นโดยปัจเจกชน หรือนิติ บคุ คล ซ่ึงอยูภ่ ายใต้ความคมุ้ ครองของกฎหมายลิขสิทธิ์ กฎหมายความลบั ทางการคา้ และกฎหมาย สทิ ธิบัตร ลิขสิทธ์ิ หมายถึง สิทธิแต่ผู้เดียวที่กฎหมายรับรองให้ผู้สร้างสรรค์กระทำการใด ๆ เกี่ยวกับงานที่ตนได้ทำขึ้น อันได้แก่ สิทธิที่จะทำซ้ำ ดัดแปลง หรือนำออกโฆษณา ไม่ว่าใน รูปลกั ษณะอยา่ งใดหรือวิธีใด รวมท้ังอนญุ าตให้ผ้อู น่ื นำงานนนั้ ไปทำเชน่ ว่าน้นั ด้วย การคุ้มครองลิขสิทธิ์ตามกฎหมายไทยจะกำหนดให้มีอายุการคุ้มครอง 50 ปี นับตั้งแต่ผู้ สรา้ งสรรค์ผลงานเสียชีวติ กรณี เจ้าของ เป็น นติ บิ ุคคล จะเรม่ิ นับอายุ ตั้งแต่ ผลงานถกู สร้างขึ้นมา นับไปอีก 50 ปี หรือ เรม่ิ นับเมื่อมกี ารโฆษณาเปน็ ครง้ั แรก แล้วแต่วา่ อยา่ งไหนจะเกิดทีหลงั แต่การ โฆษณาครั้งแรกนั้นจะต้องเกิดขึ้นภายใน 50 ปี นับตั้งแต่มีการสร้างสรรค์ผลงานนั้นขึ้นมา ถ้าพ้น 50 ปไี ปแลว้ โดยท่ียังไม่ได้มีการโฆษณา ถอื ว่าลขิ สทิ ธิห์ มดอายุ โดยทกี่ ารโฆษณาในภายหลัง จะไม่ มผี ลต่อการนับต่ออายุลิขสทิ ธ์ิอีก การโฆษณานีจ้ ะต้องเป็นการโฆษณาโดยความยนิ ยอมของเจ้าของ ลิขสทิ ธ์ดิ ว้ ย จงึ จะนับเปน็ การโฆษณาคร้ังแรก ทีใ่ หเ้ ริ่มนับอายลุ ขิ สิทธิไ์ ด้ ตามพระราชบัญญัติลิขสิทธิ์ พ.ศ. 2537 ของประเทศไทย จะมีข้อยกเวน้ ในงานบางประเภท ที่จะมีอายุการคุ้มครองลิขสิทธิ์ต่างออกไป ได้แก่ ศิลปประยุกต์ จะมีอายุคุ้มครองเพียง 25 ปี งาน บางชนดิ ทสี่ รา้ งสรรค์โดยบุคคลธรรมดาทีไ่ ม่ใชน่ ิติบุคคล กจ็ ะมขี อ้ ยกเว้นใหเ้ ริ่มนับอายุเช่นเดียวกับ กรณีนิติบุคคล คือ เริ่มนับตั้งแต่ได้มีการสร้างงานขึ้น หรือ ตั้งแต่โฆษณาครั้งแรก (แทนที่จะ นับตั้งแต่ผู้สร้างสรรค์เสียชีวิต) งานเหล่านั้น ได้แก่ ภาพถ่าย โสตทัศนวัสดุ ภาพยนตร์ สิ่ง บันทึกเสียงหรืองานแพร่เสียงแพร่ภาพ งานที่ได้สร้างสรรค์ขึ้นโดยการจ้างหรือตามคำสั่ง รวมถึง ศิลปประยุกต์ งานท่ีได้สร้างสรรค์ข้นึ โดยผสู้ ร้างสรรค์ใช้นามแฝงหรือไม่ปรากฏช่ือผู้สรา้ งสรรค์ และ ไม่รตู้ ัวผสู้ รา้ งสรรค์ กใ็ ห้เร่มิ นับอายุลขิ สิทธ์ิในลักษณะเดยี วกับนิติบคุ คล

ปัญหาการละเมดิ ลขิ สิทธ์ิ การละเมิดลิขสิทธิ์ถือเป็นปัญหาที่สำคัญอีกปัญหาหนึ่ง สินค้าละเมิดลิขสิทธิ์สามารถพบ เห็นได้โดยทั่วไป ไม่ว่าจะเป็น ซีดีเพลง (มักเป็นซีดีรวมไฟล์เพลงประเภท MP3) วีซีดีและดีวีดี ภาพยนตร์ ทั้งภาพยนตร์ไทยและต่างประเทศ รวมไปถึง ซอฟต์แวร์ เกม และโปรแกรมประยุกต์ ตา่ ง ๆ สิทธิบัตร หมายถึง หนังสือสำคัญที่รัฐออกให้เพื่อคุ้มครองการประดิษฐ์คิดค้นหรือการ ออกแบบผลิตภัณฑ์ ที่มีลักษณะตามที่กำหนดในกฎหมาย กฎกระทรวง และระเบียบว่าด้วย สิทธิบัตร พ.ศ. 2522 เป็นทรัพย์สนิ ทางปัญญาประเภทหนึง่ ที่เกี่ยวกับการประดิษฐค์ ิดค้นหรือการ ออกแบบ เพ่ือให้ได้ส่งิ ของ,เคร่ืองใช้หรือสิง่ อำนวยความสะดวกตา่ งๆทีเ่ ราใช้กันอยู่ในชีวิตประจำวัน เช่น การประดิษฐ์รถยนต์, โทรทัศน์,คอมพิวเตอร์, โทรศัพท์ หรือการออกแบบขวดบรรจุน้ำดื่ม, ขวดบรรจุนำ้ อัดลม หรอื การออกแบบลวดลายบนจานข้าว, ถว้ ยกาแฟ ไมใ่ ห้เหมือนของคนอื่น เป็น ตน้ อนุสิทธิบัตร (Petty patent) เป็นการให้ความคุ้มครองสิ่งประดษิ ฐค์ ิดค้น เช่นเดียวกับ สิทธิบตั รการประดษิ ฐ์ แตแ่ ตกตา่ งกันตรงท่ีการประดิษฐ์ทจ่ี ะขอรับอนุสิทธิบตั ร เป็นการประดิษฐ์ที่ มีเป็นการปรบั ปรุงเพยี งเลก็ นอ้ ย และมีประโยชน์ใชส้ อยมากขนึ้ มาก อายุสทิ ธบิ ตั ร - สทิ ธิบตั รการประดิษฐ์ มีอายุ 20 ปี นับจากวันยืน่ คำขอรับสิทธบิ ตั ร - สทิ ธิบัตรการออกแบบผลิตภัณฑ์ มีอายุ 10 ปี นบั จากวันยน่ื คำขอรับสทิ ธบิ ตั ร อายอุ นสุ ทิ ธบิ ตั ร อนุสทิ ธิบัตรการประดิษฐ์ มีอายุ 6 ปี นับจากวันย่นื คำขอรับอนุสิทธิบตั ร สามารถต่ออายุ ได้ 2 ครัง้ ครง้ั ละ 2 ปี รวมเปน็ 10 ปี

อาชญากรรมคอมพิวเตอร์และความปลอดภยั ของระบบสารสนเทศ อาชญากรรมคอมพิวเตอร์เป็นการกระทำท่ีผิดกฎหมายโดยใช้คอมพิวเตอร์เป็นเครือ่ งมือ เช่น การโจรกรรมข้อมูลหรือความลับของบริษัท การบิดเบือนข้อมูล การฉ้อโกง การฟอกเงิน การ ถอดรหสั โปรแกรมคอมพิวเตอร์ แฮกเกอร์ (Hacker) คือบุคคลที่ใช้ความรู้ความสามารถในทางท่ีไม่ถูกต้อง/ผิดกฎหมาย ได้แก่ การลักลอบเข้าไปยังคอมพิวเตอร์เคร่ืองอื่นโดยผ่านการสื่อสารเครอื ข่ายโดยไม่ได้รับอนญุ าต แคร็กเกอร์ (Cracker) คือแฮกเกอร์ท่ลี ักลอบเขา้ ไปยังคอมพิวเตอร์ของผู้อื่นเพื่อวัตถุประสงค์ในเชิง ธุรกิจ Hacktivistหรือ Cyber Terrorist ได้แก่แฮกเกอร์ที่ใช้อินเทอร์เน็ตในการส่งข้อความเพื่อ ผลประโยชนท์ างการเมืองการใช้คอมพิวเตอร์ในฐานะเป็นเคร่อื งมือในการกอ่ อาชญากรรม - การขโมยหมายเลขบัตรเครดิต เป็นการขโมยหมายเลขบัตรทางอิเล็กทรอนิกส์ ซึ่งยาก ต่อการรจู้ นกวา่ จะได้รบั ใบแจง้ ยอดการใชเ้ งนิ ในบตั รน้ัน - การแอบอ้างตัว เป็นการแอบอ้างตัวของผู้กระทำต่อบุคคลที่ตนเป็นอีกคนหนึ่ง การ กระทำในลักษณะนี้จะใช้ลักษณะเฉพาะตัว ได้แก่ หมายเลยบัตรประชาชน หมายเลขบัตรเครดิต หนงั สือเดนิ ทาง - การฉ้อโกง หรือการสแกมทางคอมพิวเตอร์ เป็นการกระทำโดยใช้คอมพิวเตอร์เป็น เคร่ืองมอื ในการหลอกลวงผู้อ่นื เชน่ 1. การส่งข้อความหรือโฆษณาบนเว็บไซต์ว่าท่านสามารถเดินทางเข้าพัก/ ท่องเท่ียวแบบหรหู ราในราคาถูก แตเ่ มือ่ ไปใช้บรกิ ารจริง กลบั ไม่เปน็ อยา่ งทบ่ี อกไว้ 2. การฉ้อโกงด้านธุรกรรมการเงินหรือการใช้บัตรเครดิต เรียกว่า ฟิชช่ิง (Phishing) เป็นการสร้างจดหมายข้อความเลียนแบบ หรือรูปแบบการแจ้งข่าวสารของบริษัทที่มี ชอ่ื เสยี ง เชน่ eBay เพ่ือหลอกลวงเอาขอ้ มูลบางอย่างจากผใู้ ช้ โดยไดผ้ ู้ใช้ส่งขอ้ มลู สว่ นตัวและข้อมูล การเงนิ ไปยังกล่มุ ผู้ท่ีไมห่ วงั ดี อาชญากรรมคอมพวิ เตอรแ์ ละส่งิ รบกวนระบบความปลอดภยั ของคอมพวิ เตอร์ 1. การเข้าถึงและการใช้คอมพิวเตอร์โดยไม่ได้รับอนุญาต เป็นการกระทำต่างๆ ที่ เกี่ยวข้องกับคอมพวิ เตอร์หรือข้อมูลของผู้อืน่ โดยทเี่ จ้าของไม่อนุญาต การเขา้ ถึงอาจใช้วิธีการขโมย รหัสสว่ นตัว (Personal Identification Number : PIN) หรอื การเข้ารหสั ผา่ น (Password)

2. การก่อกวนหรือทำลายข้อมูล เป็นอาชญากรรมคอมพิวเตอร์ที่เข้าไปปั่นป่วนและ แทรกแซงการทำงานของคอมพวิ เตอร์ฮาร์ดแวร์และซอฟต์แวรโ์ ดยไมไ่ ด้รบั อนญุ าต - ไวรัส (Virus) เป็นโปรแกรมที่ออกแบบมาเพื่อดัดแปลงโปรแกรมคอมพิวเตอร์อ่ืน โดยทว่ั ไปไวรัสคอมพวิ เตอร์จะแบ่งออกเปน็ 3 ชนิด 1. ไวรัสทที่ ำงานบน Boot Sector หรอื บางคร้ังเรยี ก System Virus 2. ไวรสั ทตี่ ดิ ที่แฟม้ งานหรอื โปรแกรม 3. มาโครไวรสั (Macro Virus) - เวิรม์ (Worm) เป็นโปรแกรมคอมพิวเตอร์ทก่ี ระจายตวั เองเชน่ เดียวกบั ไวรสั แต่แตกต่าง ที่ไวรัสต้องให้มนุษย์สั่งการเรียกใช้งาน ในขณะที่เวิร์มจะแพร่กระจายจากคอมพิวเตอร์สู่ คอมพิวเตอร์เครื่องอนื่ ๆ โดยผ่านทางอเี มลและเครือข่ายอินเทอร์เนต็ - มา้ โทรจนั (Trojan Horse) เปน็ โปรแกรมท่แี ตกต่างจากไวรัสและเวริ ์มที่มา้ โทรจันจะไม่ กระจายตัวมันเองไปยังคอมพิวเตอร์เครื่องอื่น แต่จะแฝงตัวอยู่กับโปรแกรมอื่นๆ ที่อาจส่งผ่านมา ทางอเี มล เชน่ zipped files.exe และเมอ่ื มกี ารเรยี กใช้ไฟล์ โปรแกรมก็จะลบไฟล์ทอี่ ยใู่ นฮาร์ดดิสก์ - ข่าวหลอกลวง (Hoax) เป็นการส่งข้อความต่างๆ กันเหมือนจดหมายลูกโซ่เพื่อให้เกิด ความเข้าใจผิด โดยอาศัยเทคนิคทางจิตวิทยา เช่น “Virtual Card for You” “โปรดอย่าดื่ม....” “โปรดอย่าใช้มือถอื ยห่ี ้อ...” 3.การขโมยข้อมลู และอปุ กรณ์คอมพวิ เตอร์ การรักษาความปลอดภยั ของระบบสารสนเทศ 1. การใช้ Username หรือ User ID และรหสั ผา่ น (Password) 2. การใช้วตั ถใุ ดๆ เพอ่ื การเข้าส่รู ะบบ 3. การใช้อปุ กรณท์ างชีวภาพ (Biometric Devices) 4. การเรียกกลบั (Callback System)

ข้อควรระวงั และแนวทางการปอ้ งกันการใช้เครอื ขา่ ยคอมพิวเตอร์ 1. ข้อควรระวงั กอ่ นเขา้ ไปในโลกโซเบอร์ Haag ไดเ้ สนอกฎไว้ 2 ขอ้ คอื 1.1) ถา้ คอมพิวเตอร์มีโอกาสถกู ขโมย ใหป้ ้องกนั โดยการล็อคมัน 1.2) ถา้ ไฟลม์ โี อกาสทจ่ี ะถูกทำลาย ให้ป้องกันด้วยการสำรอง (Backup) 2. ขอ้ ควรระวังในการเขา้ ไปยงั โลกไซเบอร์ 2.1) บัตรเครดิตและการแอบอา้ ง - ให้หมายเลยบัตรเครดิตเฉพาะบรษิ ัททท่ี ่านไวว้ างไดเ้ ท่านั้น - ใช้เฉพาะเว็บไซต์ท่ีมีระบบรกั ษาความปลอดภัย เชน่ https:// - ใชร้ หสั ผา่ นอยา่ งนอ้ ย 10 ตวั อกั ขระ (ควรผสมกันระหวา่ งตวั อกั ษรและตวั เลข) - ใช้รหัสผ่านท่ีแตกต่างกันในแต่ละระบบหรือเว็บไซต์ 2.2) การป้องกนั ขอ้ มูลส่วนบุคคล พจิ ารณาอย่างรอบคอบก่อนการใหข้ อ้ มูลสว่ นตัว 2.3) การป้องกันการติดตามการท่องเว็บไซต์ ใช้โปรแกรม เช่น Surf Secret เพื่อป้องกัน การติดตามการท่องเว็บไซต์ โปรแกรมจะทำงานคล้ายกับโปรแกรมป้องกันไวรัส และลบข่าวสาร/ โฆษณาทเ่ี กิดขนึ้ เม่อื ผูใ้ ชท้ อ่ งเวบ็ ไซต์ 2.4) การหลีกเล่ยี งสแปมเมล 2.5) การปอ้ งกันระบบคอมพวิ เตอร์และเครือขา่ ย ใช้ไฟร์วอลล์ (Firewall) ท่เี ปน็ ฮาร์ดแวร์ หรือซอฟตแ์ วรเ์ พอ่ื ทำหนา้ ทีเ่ ปน็ ยามประตตู รวจสอบการเข้าระบบ 2.6) การปอ้ งกนั ไวรสั คอมพิวเตอร์ - ปฏิบตั ิตามเคล็ดลับง่ายๆ 5 ข้อ ดว้ ยตัวอักษรย่อ EMAIL ดงั น้ี E ย่อมาจาก Exempt from unknown คือ ไมเ่ ปิดอเี มลลจ์ ากคนแปลกหน้า M ย่อมาจาก Mind the subject คือ หมั่นสังเกตหวั ข้อของจดหมายก่อนที่จะเปิด อา่ น A ย่อมาจากประโยค Antivirus must be installed หมายความว่า ควรติดตั้ง โปรแกรมปอ้ งกนั ไวรสั เชน่ Norton Antivirus I ย่อมาจาก Interest on virus news หมายความว่า ควรให้ความสนใจกับข่าว เกีย่ วกับไวรัส ติดตามขา่ วสารจากสอ่ื ตา่ งๆ L ย่อมาจาก Learn to be cautious หมายความว่า ใหร้ ะวังใหม้ าก อยา่ เปิดอีเมล แบบไมย่ ง้ั คดิ - ติดตามข่าวสารเกี่ยวกับการป้องกันการก่อกวนและทำลายข้อมูลได้ที่ศูนย์ ประสานงานการรักษาความปลอดภัยคอมพวิ เตอรป์ ระเทศไทย (http://thaicert.nectec.or.th/) นอกจากขอ้ ควรระวังแลว้ ยังมีขอ้ แนะนำบางประการเพ่ือสรา้ งสงั คมและรักษาสง่ิ แวดลอ้ มดังน้ี 1) การป้องกนั เด็กเข้าไปดูเว็บไซต์ทไี่ ม่เหมาะสม 2) การวางแผนเพ่ือจัดการกับเครือ่ งคอมพิวเตอร์ที่ไม่ใชแ้ ลว้ 3) การใช้พลงั งาน