01204352 – Law & Ethics

เนื้อหาทั้งหมดต่อจากนี้ถูกเขียนโดยนิสิตภาควิชาวิศวกรรมคอมพิวเตอร์

คณะวิศวกรรมศาสตร์ มหาวิทยาลัยเกษตรศาสตร์ รุ่นที่ 23

โดยเป็นเนื้อหาจากบทเรียนทีเกิดจากการจดบันทึกในห้องเรียนและศึกษาเพิ่มเติมจากนอกห้องเรียน

โดย มีจุดประสงค์เพื่อเป็นแนวทางในการเรียนรู้ของผู้ที่สนใจหรือรุ่นน้องรุ่น ถัดๆไป โดยมีการคงสภาพของเนื้อหาทั้งหมดไว้ทุกประการ รวมถึง คอมเมนท์ ส่วนที่ไม่ใช่เนื้อหาอื่นๆ เป็นต้น

อย่างไรก็ตาม

ในกรณีที่ถูก นำไปใช้หรือนำไปอ้างอิงด้วยวิธีใดวิธีหนึ่งก็ตาม ในกรณีที่เนื้อหาไม่ถูกต้อง ไม่เหมาะสม ผู้เขียนจะไม่ขอรับผิดชอบใดๆทั้งสิ้น ขอให้อ่านด้วยวิจารณญาณของผู้อ่านเอง

ท่านสามารถอ่านเลคเชอร์ฉบับ Document ได้ที่นี่

=========================================

01204352 Law & Ethics

โหลดสไลด์ได้ที่: http://cpe.ku.ac.th/~pw/01204352/

Lecture 1 – Course Syllabus

Homework #1

หาข้อมูลเนื้อหาสาระภาพรวมเรื่องกาลามสูตร (ไม่เกิน 10 บรรทัด) แล้วลองคิดดูว่าอาจารย์ให้ไปหาทำไม เขียนใส่ A4 เขียนด้วยลายมือ ไม่เอารูป

สรุปเป็นรายข้อมา และมีความแตกต่างในแต่ละข้ออย่างไรบ้าง

กาลามสูตร = คำสอนที่พระพุทธเจ้าสอนให้คนที่เมืองกาลาม ⇒ หาข้อมูลเรื่องกาลามสูตร

Homework #2

หาคำปฏิญาณบัณฑิตมหาวิทยาลัยเกษตรศาสตร์

อธิบายวัตถุประสงค์รายวิชา

  1. เข้าใจตัวกฎหมาย
  2. เป็นมืออาชีพ ตาม Code of Ethics
  1. Occupation != Profession
  1. การทำงานที่ต้องรับผิดชอบต่อผู้อื่น
  1. Will you eat the shit you cooked?
  1. dilemma
  2. continuous development (If you didn’t know: It’s in CPE-SMART)
  1. จะตามทัน Moore’s Law ได้อย่างไร เพราะความรู้ของคุณจะลดค่าลง 50% หลังจากเวลาผ่านไป 18 เดือน เพราะฉะนั้น ลองไปคิดดู…

Weight

DART!!!!!!!!! Just kidding.

การบ้าน 10

โครงงงาน 20

การความเห็น 10

สอบ 60

  1. midterm 30
  2. final 30

ตัดเกรดอิงเกณฑ์ A >= 85, F < 50

Lecture 2 – A Gift of Fire: Chapter 1

อธิบาย: Fire หมายถึงไฟของเทพเจ้า Prometheus ที่นำมาให้มนุษย์ จนตนเองถูกลงโทษให้โดนกาจิกกิน ใน analogy เดียวกับการที่มีคนลำบากตรากตรำนำสารสนเทศและความรู้มาให้เรา

Chapter 1 มีชื่อว่า Unwrapping the Gift หมายถึง เรากำลังจะแกะของขวัญนี้ออกมา

เทคโนโลยีสารสนเทศ เป็นความก้าวหน้าเพียงแขนงหนึ่งของโลก มีความก้าวหน้าอีกหลายต่อหลายแขนง ไม่ว่าจะเป็นจุลชีววิทยา การสันดาปภายใน ฯลฯ แต่ความแตกต่างของ IT ก็มีอยู่ คือความเร็วในการเติบโต ที่มีความก้าวหน้าเร็วมาก สิ่งที่เกิดขึ้นมีผลกระทบกว้างขวางมาก

ด้วยอันตรายที่มันอาจเกิดขึ้นได้ ด้วยโทษที่มันมีอยู่ หากไฟเป็นของต้องห้ามแล้วจะดีหรือไม่ จะละทิ้งความอบอุ่นและแสงสว่างของไฟหรือไม่ มันก็ไม่ใช่เรื่อง สิ่งที่เราควรทำคือการควบคุมไม่ให้เกิดโทษ แต่ใช้ไฟอย่างมีประโยชน์ภายใต้ความควบคุม แม้ว่ามันจะไม่ใช่การใช้ไฟที่ปกติหรือง่ายที่สุด แต่เราก็ยอมสละศักยภาพของไฟและความสะดวกในการใช้ไฟไปเพื่อป้องกันไม่ให้เกิดโทษขึ้น

(อธิบายความก้าวหน้าด้าน IT)

แล้วต่อจากนี้ไป ความก้าวหน้าจะมีอะไรอีก

สั่งการบ้านเลยละกัน (ดูข้างล่าง)

ปัญหาของเทคโนโลยีสารสนเทศ

  1. การว่างงาน
  2. การแบ่งแยกพวก have กับพวก have-not
  3. อาชญากรรม
  4. ความเป็นส่วนตัว
  5. ความผิดพลาดของระบบ

ลักษณะทั่วไปของอินเตอร์เน็ต

  1. เข้าถึงได้ทุกที่บนโลก
  2. ต้องเลือกอะไรหลายๆ อย่าง เช่น ความมั่นคงกับความสะดวกสบาย
  3. ความแตกต่างระดับต่างๆ ตั้งแต่บุคคลถึงประเทศ

Ethics? Moral? Law?

Law กฏหมาย

ข้อตกลงกลางที่เป็นลายลักษณ์อักษร มีสภาพบังคับ เข้าถึงได้ทุกคน มีบทลงโทษ และกล่าวถึงเรื่องที่เกิดไปแล้ว นั่นคือมาตามล้างตามเช็ดทีหลัง เช่น หนังอย่าง Minority Report สุดท้ายก็ [spoil]ยกเลิกการพยากรณ์การกระทำความผิดแล้วจับกุมล่วงหน้า เพราะคนเราสามารถกำหนดอนาคตของตัวเองได้[/spoil] แสดงให้เห็นว่า กฎหมายมีหน้าที่ชดเชยต่อสิ่งที่เกิดไปแล้วเท่านั้น อาทิ การลงโทษฆาตกรไม่ทำให้ผู้ตายฟื้นขึ้นมา แต่ก็ทำให้ฆาตกรต้องชดใช้ในสิ่งที่ได้ทำลงไปแล้ว เท่านั้น ด้วยเหตุนี้ กฎหมายจึงไม่เพียงพอที่จะทำให้ชุมชนอยู่อย่างสงบเรียบร้อยได้ นั่นคือ กฎหมายมีลักษณะ corrective หรือ remedial ในขณะที่ Moral และ Ethics เป็น preventive

ความแตกต่างระหว่างกฎหมายแพ่งและอาญา

กฎหมายแพ่งอธิบายถึงสัญญาเป็นหลัก กฎหมายอาญาอธิบายถึงความผิดต่อรัฐ เช่น การทำให้ผู้อื่นบาดเจ็บล้มตาย หรือกระทบต่อความสงบเรียบร้อยของชุมชน ความมั่นคงของชาติ อัยการจะเป็นผู้ฟ้องในฐานะของตัวแทนชุมชนหรือรัฐทั้งหมด

กรณีเช็คเด้ง มันไม่ใช่แค่ว่าเงินหาย แต่เป็นคดีอาญาเพราะต้องป้องปรามไม่ให้มีผู้เลียนแบบ เนื่องจากถ้าเช็คเด้งแล้วไม่เป็นไร จะนำไปสู่การทำลายความน่าเชื่อถือของระบบ paper currency ซึ่งเป็นผลกระทบต่อรัฐ อย่างไรก็ตาม คดีนี้ผู้เสียหาย (ผู้ที่ได้รับเช็คเด้ง) จะฟ้องเอง

เป็นการแก้ไขแบบทำทีหลัง (ออกแนววัวหายล้อมคอก)

Moral ศีลธรรม

จะมีการควบคุมในระดับอาญา ได้แก่มโนกรรม (การคิด) วจีกรรม (การพูด) กายกรรม (การแสดง การกระทำ) นั่นคือ มีลักษณะ preventive ตั้งแต่ระดับการคิดไปเลย

เอาง่ายๆ ทางการแพทย์นั้น prevention ถือว่าดีกว่า remedy เพราะราคาถูก จัดการง่าย ความเสี่ยงต่ำกว่า เราจึงมีการใช้วัคซีน แทนที่จะไล่รักษาเป็นคนๆ ไป

Prevention ที่สำคัญๆ ก็กำหนด

สรุปคือห้ามไม่ให้ทำชั่วแต่แรก

Ethics จริยธรรม

เป็นสิ่งที่มีในชุมชนย่อย เช่น จริยธรรมทางวิศวกรรม (ซึ่งก็จะแตกต่างจากจริยธรรมทางการแพทย์) มีบริบทต่างกันออกไป มีการตัดสินในด้านดีและไม่ดี มีการให้เหตุผลกำกับ มีกระบวนการต่างๆ ว่าสิ่งใดควรทำ ไม่ควรทำ ชัดเจนกว่าการศึกษา moral

คุณธรรม ศีลธรรม จริยธรรม จรรยาบรรณ และธรรมาภิบาล – http://www.charuaypontorranin.com/index.php?lay=show&ac=article&Id=5375831&Ntype=6

จริยธรรม/จรรยาบรรณ –

http://www.royin.go.th/th/webboardnew/answer.php?GroupID=&searchKey=&searchFrom=&searchTo=&PageShow=80&TopView=&QID=5851

สรุปการบ้าน

ความก้าวหน้าทางเทคโนโลยี

  1. ให้คิดความก้าวหน้าทางคอมพิวเตอร์ในอนาคตใน 20 ปีข้างหน้า (5-10 บรรทัด)
  2. ชีวิตจะเปลี่ยนเป็นอย่างไร

การป้องกันไม่ให้คนทำชั่ว

การป้องกันไม่ให้คนพุทธทำชั่วคือศีลห้า

  1. ศาสนาคริสต์มี Ten Commandments (บัญญัติ 10 ประการ) ดังนั้นให้ไปหามา อังกฤษแปลไทย
  1. ไทย http://www.gotquestions.org/Thai/Thai-ten-commandments.html
  2. อังกฤษ http://michaelsguardian.blogspot.com/p/the-ten-commandments.html
  1. ในศาสนาอิสลาม การไม่ให้ทำชั่วเรื่องแรกคืออะไร? (ห้ามกินหมู?)
  1. การตั้งภาคี หรือยึดถือ นำสิ่งอื่นมาเทียบเคียงอัลลอฮ์ เช่น เงินตรา วงศ์ตระกูล เกียรติยศ ชื่อเสียง ประเพณี แม้แต่อารมณ์ก็จะนำมาเป็นใหญ่ในตัวเองไม่ได้ credit: Tiney
  1. และ ให้หาของศาสนาฮินดูหรือยิว
  1. ฮินดู http://www.dra.go.th/ewtadmin/ewt/dra_buddha/main.php?filename=hindu_5 credit: Tiney

Lecture 3 (Chapter 1 – Catalysts for Change : quinn 1)

Milestones in Computing

  1. mechanical machine (1600s-1800s)
  1. Arithmetic Machine (Pascal,1640)
  2. Step Reckoner (von Leibniz, late 1600s)
  3. Analytical Engine (Babbage)
  1. boolean algebra (1850s)
  2. electronic switching circuit (1930s)
  1. digital circuit
  1. early computers (1940s)
  2. commercial (1950s-)
  3. transistor (~1950)
  4. integrated circuit (~1960)
  5. microprocessor (~1970)

Milestones in Networking

  1. Electromagnetic (early 1800s)
  2. Telegraph (1844)
  3. Telephone (1876)
  4. Typewriter and teletype (1873,1908)
  5. Radio (1895)
  6. Television (1927)
  7. Remote computing (1940)
  8. Henry uses fdsfd,fhdsjlkflfkajsfks (ไม่ทัน) (who cares?)

สรุป

  1. ไม่ค่อยมีการเปลี่ยนแปลงแบบปฏิวัติวงการเท่าไหร่
  2. คอมพิวเตอร์มีประวัติศาสตร์ยาวนาน
  3. ปัญหาคือจะทำยังไงให้มันเป็นประโยชน์ที่แท้จริงกับเราบ้าง

Occupation vs Profession (Chapter 9 – Professional Ethics : quinn 9)

  1. Occupation (อาชีพ) คนอื่นสามารถตรวจผลงานได้ด้วยตนเอง เช่น เราตรวจแม่บ้านได้ว่าทำสะอาดได้ แต่ Profession (วิชาชีพ) คนอื่นไม่สามารถตรวจผลงานได้ด้วยตนเอง เพราะขีดความสามารถของผู้ประกอบวิชาชีพสูงกว่าคนทั่วไปจนถึงจุดที่คนอื่นตรวจงานไม่ได้ เช่น หมอตรวจคนไข้ คนไข้ไม่สามารถบอกได้ว่าหมอวินิจฉัยโรคถูกมั้ย บอกได้แค่ว่าหายไม่หาย ทำให้เกิดเป็นภาระเพิ่มเติมกับชุมชนว่าต้องรับรองผลงานวิชาชีพตนเอง
  2. จรรณยาบรรณของอาชีพใช้แค่หลักพลเมืองดี แต่จรรณยาบรรณวิชาชีพนั้นใช้มากกว่านั้น
  3. วิชาชีพต้องเรียนสูง มีประสบการณ์จริง และการตัดสินใจมีผลกระทบต่อผู้อื่น

หมอทำคนไข้ตายไม่ได้หมายความว่าหมอคนนั้นทำคนไข้ตาย แต่คนที่ผิดคือ “ชุมชนแพทย์” เป็นคนทำให้ตาย หมายความว่า ชุมชนวิชาชีพจะถูกพ่วงไปด้วยเสมอเมื่อเกิดปัญหาขึ้น ตรงนี้เป็นประเด็นของ trust ที่เจ้าตัวเขาตรวจไม่ได้ และคาดหวังว่าชุมชนวิชาชีพจะดูแลเขา ดังนั้น ชุมชนก็เลยผิดไปด้วย การทำงานวิชาชีพจึงต้องใช้ความน่าเชื่อถือของวิชาชีพเป็นหลักประกัน

วิชาชีพ เช่น แพทย์ วิศวกร สถาปนิก นักบัญชี พยาบาล ทนาย

ุณสมบัติของวิชาชีพต้องมี 8 อย่าง <อยู่ใน Quinn บท 9>

  1. Initial professional education
  2. Accreditation จบการศึกษามาจากสถาบันที่รับรองได้และน่าเชื่อถือ
  3. skill development
  4. certification เช่น ใบปริญญา เป็นอะไรบางอย่างที่ยืนยันระดับทักษะของเรา
  5. licensing ใบอนุญาต
  1. ต่างจาก cert ตรงที่ไม่ได้ถามแต่ความรู้อย่างเดียว และบอกระดับด้วย
  2. อย่างในวิศวะก็ใบ กว.
  1. professional development มีพัฒนาการ
  2. code of ethics
  3. professional society มีชุมชนวิชาชีพรองรับ มีเพื่อนที่ดูแลควบคุมกันเอง และส่งเสริมให้มีการพัฒนาต่อไป

จำไม่ได้ ? งั้นมีนิทานมาเล่าให้ฟัง

จบ = =)||||

วิศวกรคอมพิวเตอร์จัดเป็นวิชาชีพหรือไม่?

ในไทยถือว่ายังไม่เป็นเพราะไม่มี กว. = ไม่มี Licensing

ทำไมชุมชนถึงดีกว่าอยู่คนเดียว

  1. division of labor
  2. economy of scale
  3. specialization (นี่มัน econ นี่หว่า)
  1. เราก็ทำแค่อย่างเดียว และคาดหวังว่าคนอื่นจะทำหน้าที่หรืองานต่างๆ ที่จะมาดูแลเราได้ ดังนั้น ถ้ามีแค่เราคนเดียว เราก็จะ specialize ไม่ได้

การบ้าน หาและอ่าน

  1. code of ethics ของ IEEE
  1. http://www.ieee.org/about/corporate/governance/p7-8.html
  1. และ ACM
  1. http://www.acm.org/membership/COE_Flyer.pdf
  2. Code: http://www.acm.org/about/code-of-ethics
  1. Software Engineering Code of Ethics v 5.2
  1. http://www.acm.org/about/se-code
  1. ของสภาวิศวกร (coe.or.th)
  1. http://coe.or.th/e_engineers/ethics.php
  1. EIT
  1. เจอ “คำปฏิญญา” ไม่รู้ใช่มั้ย แปะไว้ก่อน http://www.eit.or.th/content.php?siteid=0&mode=announce&id=355&sid=7
  1. Charter of the UN รัฐธรรมนูญสหประชาชาติ
  1. http://www.un.org/en/documents/charter/index.shtml

>>>ก็อปมา<<<

ความเหมือนที่แตกต่างของ อาชีพ กับ วิชาชีพ

อาชีพ หมายถึง การทำกิจกรรม การทำงานที่ไม่เป็นโทษกับสังคมและมีรายได้ตอบแทนโดยอาศัย แรงงาน ความรู้ ทักษะ อุปกรณ์ เครื่องมือ วิธีการแตกต่างกันไป

(เปิดพจนานุกรมดู)แรงงาน =แรงงาน น. ประชากรในวัยทำงาน ไม่รวมถึงคนพิการ คนวิกลจริต นักเรียน นักศึกษา แม่บ้าน นักบวช ทหาร ผู้ต้องขังและผู้ประกอบกิจการเพื่อหากำไร; ความสามารถในการทำงานเพื่อประโยชน์ในทางเศรษฐกิจ, กิจการที่คนงานทำในการผลิตเศรษฐทรัพย์, ผู้ใช้แรงงาน.”

วิชาชีพ หมายถึง งานที่อุทิศจิตวิญญาณให้กับงาน ต้องอาศัยการอบรมสั่งสอนมานาน เป็นงานที่มีแบบแผนและจรรยาของหมู่คณะได้รับค่าตอบแทนเป็นค่าธรรมเนียม

สิ่ง ที่แตกต่างกัน คือ วิชาชีพคืออาชีพที่ต้องมีจรรยาบรรณ หากประกอบวิชาชีพแบบผิดจรรยาบรรณแล้ว จะก่อให้เกิดความเดือดร้อนต่อสังคม เช่น ครู หมอ นักกฏหมาย ตำรวจ ทหาร เป็นต้น

>>>ข้างบนก็อปมา<<<

จรรยาบรรณ จากพจนานุกรมฉบับราชบัณฑิตยสถาน พ.ศ. 2525 จรรยาบรรณ หมายถึง “ประมวลความประพฤติที่ผู้ประกอบ อาชีพการงานแต่ละอย่างกำหนดขึ้น เพื่อรักษาและส่งเสริมเกียรติคุณชื่อเสียงและฐานะของสมาชิก อาจเขียนเป็นลายลักษณ์อักษรหรือไม่ก็ได้” จรรยาบรรณจึงเป็นหลักความประพฤติเป็นเครื่องยึดเหนี่ยวจิตใจให้มีคุณธรรมและจริยธรรมของบุคคลในแต่ละ กลุ่มวิชาชีพึ่งเรียกว่า จรรยาบรรณแห่งวิชาชีพ (Professional code of ethics) เมื่อประพฤติแล้วจะช่วยรักษาและส่งเสริมเกียรติคุณชื่อเสียงทั้งของวิชาชีพและฐานะของสมาชิก ทำให้ได้รับความเชื่อถือจากสังคมและความไว้วางใจจากผู้ป่วยจรรยาบรรณแห่งวิชาชีพเภสัชกรรม คือ ประมวลความประพฤติที่สภาเภสัชกรรมกำหนดขึ้นเป็นข้อบังคับเพื่อให้เภสัชกรทุกคนยึดถือปฏิบัติในการประกอบ วิชาชีพเภสัชกรรมตามมาตรฐานที่ดี

Lecture 4

การบ้าน

1. จงหาข้อมูลเกี่ยวกับ asean ? ต้องไปหาที่ไหน ?

ผัดบอกว่า http://maewsao-asean.blogspot.com/ < แม่ง ad นี่หว่า

เติ๊ดบอกว่า http://www.immigration.go.th/asean/ (เพิ่มให้)

http://www.asean.org/ ดูแลโดย ASEAN Secretariat (สำนักเลขาธิการอาเซียน)

หน่วยงานไหนของ asean ดูแล

2. 3 หมวดที่คุยกัน

  1. ASEAN Economic Community (AEC)
  2. ASEAN Political-Security Community (APSC)
  3. ASEAN Socio-Cultural Community (ASCC)
  4. Source: http://www.suhakam.org.my/c/document_library/get_file?p_l_id=30217&folderId=213272&name=DLFE-7701.pdf

เพิ่มเติม : http://xn--42cle0dg2bid7g0axd4b6k.net/3-pillar-asean/

4 Pillars of ASEAN Economic Community

  1. http://www.thejakartapost.com/news/2011/11/18/a-regional-economic-perspective-asean-through-2015-and-beyond.html
  2. The ASEAN Economic Community (AEC) 2015 Blueprint envisages four pillars:
  1. a single market and production base, แปลไงดี… รวมภูมิภาคเป็นหน่วยการค้าเดียวกัน เป็นศูนย์การผลิตร่วมกัน(รึเปล่า?)
  1. ตลาดและฐานการผลิตร่วม?
  1. a highly competitive economic region, เป็นภูมิภาคที่มีความสามารถในการต่อรองทางเศรษฐกิจ (แข่งขัน) สูง
  2. a region of equitable economic development เป็นภูมิภาค…. ที่มีการพัฒนาทางเศรษฐกิจอย่างเท่าเทียม
  3. a region fully integrated into the global economy. เป็นภูมิภาคที่รวมกันอย่างสมบูรณ์เพื่อเข้าสู่ตลาดโลก

เพิ่มเติม : http://www.ryt9.com/s/cabt/1282278 (ตรงข้อ1.1)

3. ASEAN MRA http://www.thai-aec.com/68

  1. สิ่งหนึ่งที่ recognize คือวิชาชีพร่วมกัน
  2. ข้อตกลงการยอมรับร่วมในสาขาบริการวิชาชีพวิศวกรรม ลงนามเมื่อวันที่ 9 ธันวาคม 2548 ณ กรุงกัวลาลัมเปอร์ ประเทศมาเลเซีย
  3. ข้อตกลงการยอมรับร่วมในสาขาบริการวิชาชีพพยาบาล ลงนามเมื่อวันที่ 8 ธันวาคม 2549 ณ เมืองเซบู ประเทศฟิลิปปินส์
  4. ข้อตกลงการยอมรับร่วมในสาขาบริการวิชาชีพสถาปัตยกรรม และกรอบความตกลงสำหรับการยอมรับร่วมในคุณสมบติวิชาชีพด้านการสำรวจ ลงนามเมื่อวันที่ 19 พฤศจิกายน 2550 ณ ประเทศสิงคโปร์
  5. กรอบความตกลงว่าด้วยข้อตกลงการยอมรับร่วมในสาขาบริการวิชาชีพบัญชี ข้อตกลงการยอมรับร่วมในสาขาบริการวิชาชีพแพทย์ และข้อตกลงการยอมรับร่วมในสาขาวิชาชีพทันตแพทย์ ลงนามเมื่อ วันที่ 26 กุมภาพันธ์ 2552 ประเทศไทย
  6. กรอบข้อตกลงการยอมรับร่วมในสาขาวิชาชีพการท่องเที่ยว ในการประชุมรัฐมนตรีขนส่งอาเซียน ครั้งที่ 12 เมื่อวันที่ 9 มกราคม 2552 ณ กรุงฮานอย ประเทศ เวียดนาม

ไม่ใช่การบ้าน (มั้ง?)

ASEAN = Myanmar, Thailand, Vietnam, Cambodia, Malaysia, Brunei, Singapore, Indonesia, Philippines, Laos

+3 = + China, Japan, South Korea

+6 = + India, Australia, NZ

+8 = + America, Russia

+10 = + EU, Canada

คำต่างๆ (Chapter 2 – Introduction to Ethics : quinn 2)

สังคม (Society) คือการรวมตัวของคนที่มีกฎเกณฑ์ที่ทำให้เกิดประโยชน์ต่อสมาชิก

ศีลธรรม (Morality) คือการประพฤติของชุมชนว่าสิ่งใดพึงทำ สิ่งใดห้ามทำ

จริยธรรม (Ethics) เป็นความพยายามในการอธิบาย Morality

Ethics จะต้องมีเหตุผล และ Workable Ethical Theory จะต้องพร้อมยอมรับอย่างเปิดกว้าง

Workable ethical theory: produces explanations that might be persuasive to a skeptical (not easily convinced; having doubts or reservations), yet open-minded audience

แปลด้านบน ทฤษฏีทางจริยธรรม (Ethical Theory) อะไรที่ถือว่าเป็น Workable (ใช้งานได้) คือ ต้องสามารถอธิบายให้กับผู้ที่สงสัยหรือมีอคติ (แต่จิตใจเปิดกว้างยอมรับคำอธิบาย) ให้เข้าใจกระจ่างได้ กล่าวคือต้องมีความเป็นเหตุเป็นผล (Rational)

  1. Relativism
  1. เทียบเอาโดยไม่มีมาตรฐาน
  2. บางสิ่งอาจถูกในสายตาคนหนึ่ง และผิดในสายตาอีกคน ซ้ำร้ายทั้งสองคนอาจพูดดีทั้งคู่ก็ได้ด้วยซ้ำ
  1. เช่นการเผยแพร่ศาสนา
  1. ยกตัวอย่างเช่น เผ่ากินคนอาจจะมองว่ากินคนมันไม่ผิด เพราะเค้ากินมาตั้งนานแล้ว แต่กับเราแล้วไม่ใช่ ประมาณนั้น
  2. Not Workable
  1. Divine Command
  1. ทำตามที่พระเจ้าบอก คือดี
  2. ทำขัดที่พระเจ้าบอก คือเลว
  3. ทุกอย่างอยู่ในพระคัมภีร์
  4. ข้อดี คือมันสามารถซ่อนกุศโลบายต่างๆ และอาจมีเหตุผลเบื้องหลังที่ปฏิบัติได้ง่าย
  5. ข้อเสีย คือพระเจ้ามักไม่ได้คุยกับเราโดยตรง ไม่มีใครมาอธิบายให้ฟังว่าทำไม หรือเกิดอะไรขึ้น
  6. Not Workable
  1. Kantian
  1. ทำอะไรก็ตาม ต้องยอมรับว่าถ้าจะโดนบ้างต้องยอมรับได้
  2. อย่าทำตัวเป็น Hypocrite (เสแสร้ง หลอกลวง)
  3. 1st Formulation: Universalization
  1. คุณจะโอมั้ยถ้าสิ่งที่คุณทำ “ทุกคนทำได้หมด”
  2. เช่น ถ้าเช็คเด้งได้ คนจะยังเชื่อระบบเงินตราหรือไม่?
  3. ถ้าตอแหลกันเป็นเรื่องปกติ แล้วการพูดความจริงจะน่าเชื่อถือหรือไม่?
  1. 2nd Formulation: The end DOES NOT justify the means! คำตอบที่ถูกต้องไม่ได้แปลว่าวิธีการที่ทำจะถูกต้องไปด้วย
  1. การลอกข้อสอบ คำตอบ (บนกระดาษคำตอบ) ถูก แต่วิธีการ (ลอก) นั้นถูกแล้วหรือ เพราะคุณเปลี่ยนการมองอาจารย์จากผู้สอนเป็นแค่ผู้ให้คะแนน และมองวิชาเป็นอะไรบางอย่างที่ให้เกรด
  1. บางทีก็ใช้ไม่ได้เพราะแต่ละคนก็คิดไม่เหมือนกัน
  1. เช่น เพื่อนกินน้ำของเราได้ เรากินน้ำของเพื่อนได้ แปลว่าเรายอมรับได้ว่าจะมีคนแย่งน้ำเรากิน
  2. แต่กฏแบบนี้ใช้กับพูมไม่ได้ เพราะพูมไม่ยอมให้ใครกินด้วย ถึงแม้ว่าเราจะยอม แต่พูมไม่ยอม เป็นต้น
  3. (งง เหี้ยไรของมึงวะ แต่ภูมิมันก็ไม่กินน้ำคนอื่นนิ )
  1. ก็หมายถึงว่ากฏของเพื่อน กับกฏของพูมไม่เหมือนกันไง – - ถึงเราจะยอมให้คนอื่นกินน้ำเราได้ แต่พูมไม่ยอมให้คนอื่นกินน้ำมัน โอเคนะ

ปล. อะไรกะกุวะเห้ยยยย = =

  1. Workable
  1. Utilitarianism
  1. J. Bentham & J.S. Mill (ไม่ออกสอบ)
  2. ถ้าเกิดประโยชน์กับใครบางคนก็แปลว่าดี แล้วก็มีตรงข้ามคือถ้าเป็นโทษแปลว่าไม่ดี
  3. เป็นการคิดผลรวมระหว่างประโยชน์และโทษ เช่น ทำทางด่วนข้อดีคือเดินทางง่าย ข้อเสียคือมีคนโดนเวนคืนที่ คนเหล่านี้เสียประโยชน์
  4. ความดีนิยามได้หลายแบบ
  5. แบ่งออกมาได้ 2 แบบ คือ
  1. Act Utilitarianism มองเป็นรายการกระทำเช่น การทำทางด่วนชั้น 3 หน้า ม.เกษตร ดีเสียอย่างไร
  1. มองที่ตัว Action แล้วเอา Principle of Utility มาตัดสิน
  1. Rules Utilitarianism มองเป็นกฏแทน
  1. สรุปเป็นกฏ (Moral Rules) แล้วเอา Principle of Utility มาตัดสิน
  1. หลักสำคัญคือ Greatest Happiness Principle มุ่งเข้าหาความสุขสูงสุด และคิดผลรวมออกมาให้ได้
  2. ปัญหา: ต้องคำนึงถึงใครบ้าง คิดได้ลำบาก
  1. ถ้ามองภาพเฉพาะเกษตร เกษตรเสียหายเพราะเสียที่
  2. มองรวมเป็นคนกรุงเทพ คนกรุงเทพได้ประโยชน์ เพราะเดินทางเร็วขึ้น
  3. มองรวมทั้งประเทศ คนยะลาจะถามว่า แล้วไงวะ ? เพราะไม่ได้ไม่เสียอะไรเลย
  1. Workable
  1. Social Contract (สัญญาประชาคม – อ. ปิง @ Da’Vance – :D )
  1. Kinds of Rights
  1. Negative Right (liberties) สิทธิรัฐหรือคนอื่นไม่เข้าไปแทรกแซง คือหากันเอง รัฐไม่ยุ่ง เช่น การถือศาสนา (a right that another can guarantee by leaving you alone)
  2. Positive Right (claim-rights) สิทธิที่ได้เพราะคนอื่นจัดหาให้ เช่น เราเป็นนายกได้ถ้ามีคนเลือกเรา / สิทธิที่รัฐจัดให้ เช่น รัฐจัดเรียนฟรี 12 ปีให้ (a right obligating others to do something on your behalf)
  3. Absolute Right : สิทธิถาวร ไม่มีข้อยกเว้น เช่น เด็กทุกคนต้องได้รับการดูแล (a right guaranteed without exception)
  4. Limited Right : สิทธิที่มีบ้างไม่มีบ้าง แล้วแต่สถานการณ์ เช่น คุณเอาหมาไปขี้ได้ แต่เอาไปขี้หน้าบ้านคนอื่นไม่ได้ (a right that may be restricted based on the circumstances) สิทธิส่วนใหญ่ในโลกเป็นประเภทนี้
  1. Workable

ถามเล่น ๆ : มีประเทศไหนบ้างที่รัฐไม่ได้จัดการศึกษาให้ ไม่เข้าไปยุ่ง ไม่แทรกแซงอะไรเลย

สรุป (เฉพาะ Workable Ethical Theory)

 

Theory

Motivation

Criteria

Focus

Kantianism

Dutifulness (รับผิดชอบต่อหน้าที่)

Rules

Individual

Act Utilitarianism

Consequence (ผล)

Actions

Group

Rule Utilitarianism

Consequence / Duty

Rules

Group

Social Contract

Rights

Rules

Individual

โหลดสไลด์ที่

http://cpe.ku.ac.th/~pw/01204352/

Lecture 5

Class Announcement

การสอบจะมี Dine-in + Take-home หรือ Dine-in only ว่ากันอีกที

ASEAN

เว็บหลักของ ASEAN = http://asean.org

สำหรับสำนักงานเลขาธิการเดิมอยู่ที่ http://aseansec.org (ย้ายแล้ว)

One Vision, One Identity, One Community

(อัตลักษณ์ = ลักษณะที่อธิบายเราได้; เอกลักษณ์ = ลักษณะที่มีคนเดียว)

ในฐานะชุมชนวิชาชีพวิศวกรรมคอมพิวเตอร์ จัดว่าอยู่ในส่วนไหนของ ASEAN?

AEC เป็นส่วนใหญ่ แต่ APSC พอมีบ้างแต่เป็นอาชีพเฉพาะทางจริงๆ

ย่อย IEEE Code of Ethics

บทนำ: รับรู้ผลกระทบของเรา; และพร้อมรับข้อผูกพันว่าจะประพฤติตนตามจรรยาบรรณและมาตรฐาน และตกลงที่จะ

  1. ตัดสินใจสิ่งที่มีผลต่อความปลอดภัย ความเป็นอยู่ของสาธารณะ ฯลฯ และเปิดเผยปัจจัยที่เป็นอันตรายต่อสาธารณะ
  2. หลีกเลี่ยงการเกิดผลประโยชน์ขัดกันหรือคาบเกี่ยวกัน และเปิดเผยปัญหาดังกล่าวทันที เช่น
  1. ถ้าเราออก spec แล้วเรามีบริษัทขายด้วย ก็ต้องแจ้งให้ทราบ หรือ ไม่มาขายเลย
  1. ซื่อสัตย์ อ้างอย่างมีเหตุผลตามข้อมูลที่มี ห้ามคิดเอาเอง
  2. ไม่รับสินบนทุกรูปแบบ
  3. ปรับปรุงตัวเองสม่ำเสมอ
  1. ความเข้าใจในเทคโนโลยี
  2. การประยุกต์ใช้
  3. ผลที่ตามมาจากการใช้เทคโนโลยี
  1. รักษาและพัฒนาความสามารถของเรา และรับงานตามความสามารถของตน หากมีข้อจำกัดในการทำงานให้แจ้งทันที อย่าหมกไว้แล้วทู่ซี้รับงานต่อ
  2. หา รับฟัง และให้คำวิจารณ์อย่างซื่อสัตย์ ห้ามวางเฉยกับงานของเรา ต้องยอมรับและแก้ไขสิ่งที่ทำผิด และให้เครดิตต่อผู้ที่ควรได้รับ
  3. ปฏิบัติกับผู้อื่นอย่างเสมอภาค ห้ามสองมาตรฐาน ไม่ว่าจะความแตกต่างทาง
  1. ศาสนา
  2. เชื้อชาติ
  3. ฐานะ
  4. เพศ
  5. ความบกพร่องที่ไม่มีผลต่องาน (เช่น เป็นโรค… แล้วกีดกัน ไม่ให้ทำงาน) ใช้คำให้ดีๆ
  1. epilepsy ลมชัก
  2. leprosy เรื่อน
  1. ทั้งนี้ ไม่รวมถึงข้อจำกัดทางเทคนิค เช่น เป็นลมบ้าหมูไม่ควรให้ทำงานกับเครื่องจักรโดยตรง (บางที่ก็ห้ามผู้หญิงไป offshore)
  1. ระวังไม่ให้คนอื่นเกิดความเสียหาย
  2. ช่วยเหลือเพื่อนร่วมวิชาชีพ
  1. colleagues เพื่อนร่วมงานสาขาเดียวกัน
  2. coworkers เพื่อนร่วมงานคนละสาขา

เอาไว้จำ

1.ตัดสินปลอดภัย

2.หลีกไกลขัดผล(ประโยชน์)

3.ซื่อสัตย์ล้นพ้น

4.สินบนไม่เอา

5.ปรับปรุงหม่ำเหมอ

6.พัฒนาฝึกฝน

7.รับฟังวิจารณ์ปัญญาชน

8.ปฏิบัติตนเท่าเทียม

9.ระวังไว้ไม่เสียหาย

10.ช่วยเหลือเพื่อนตาย 10ข้อบายไอทริปเปิลอี(IEEE) (by …)

ใครแต่งวะ มึงแน่มากกกกกกกกกกก!!! กรุเอง – -)||||

ย่อย ACM-IEEE Software Engineering Code of Ethics

แนะนำให้อ่าน version 3.0 แล้วเทียบกับ 5.x ว่าต่างกันอย่างไรบ้าง ความต่างหนึ่งอยู่ที่ลำดับความสำคัญ

กำหนดเป็น Eight Principles

  1. PUBLIC
  1. Software Engineer ต้องเป็นไปตามผลประโยชน์สาธารณะ
  1. CLIENT AND EMPLOYER
  1. ทำตัวให้ผู้ว่าจ้างซื้อความรู้ความสามารถเราไปใช้
  2. ต้องทำตามผลประโยชน์ของผู้ว่าจ้าง ลูกค้า นั่นคือ ต้องเป็นผู้แทนในการสร้างหรือออกแบบซอฟท์แวร์
  3. แต่ต้องไม่ขัดต่อข้อแรก
  1. PRODUCT
  1. ต้องรับประกันได้ว่าผลงานหรือผลิตภัณฑ์ของเราได้มาตรฐานสูงสุด นั่นคือ คุณภาพเต็มที่
  1. JUDGEMENT
  1. ตัดสินใจ (IEEE ใช้คำว่า decision) ต้องมีความเที่ยงธรรม (integrity) และอิสระ (independence) นั่นคือ ห้ามตัดสินใจตามแรงกดดันของผู้อื่น
  1. MANAGEMENT
  1. ผู้นำและผู้บริหารจะต้องมีจรรยาบรรณ และส่งเสริมจรรยาบรรณ
  1. PROFESSION
  1. ต้องเพิ่มพูนชื่อเสียงและความเที่ยงธรรมให้สูงขึ้นไป
  1. COLLEAGUES
  1. ยุติธรรมกับเพื่อนร่วมงาน และสนับสนุนเพื่อนร่วมงาน
  1. SELF
  1. ต้องเรียนรู้ตลอดชีวิต (ไม่ใช่ 8 ปี 16 ปีไม่จบนะ)
  2. ส่งเสริมจรรยาบรรณ

พบใครปุ๊ป ! จัดมัน ! ป๊อปคอร์นเซลล์

เอาไว้จำ : พับใครโปรจัดจ์ แมนโปรฟคอลเซลฟ์

Prof. Pro called JudgeMan : “ใครพับ self ?” (´・Д・)」 เรียงลำดับตามภาพประกอบ

[a]

สูตรเป็ด

(by Sargon)

ของสภาวิศวกรไทยจะเน้นเรื่องห้ามทำเสียชื่อเป็นหลัก

สังเกตว่าจะออกแนวคล้ายๆ กับ IEEE แต่ซอยย่อยกว่า – -”

Independence, Interdependence, and Sustainability

เป็นสาระสำคัญของ Seven Habits

  1. Independence ทำให้อยู่ด้วยตัวเองได้
  1. Be Proactive = เตรียมการล่วงหน้า คาดการณ์ไว้แล้ววางแผนให้เหมาะสม
  2. Begin with the end in mind = เริ่มต้นโดยคิดถึงจุดจบไว้ด้วย ไม่ใช่เอาแต่ห่วงว่าจะไปอย่างไรโดยไม่คำนึงถึงปลายทาง = set goal
  3. Put first thing first = อะไรมาก่อนก็ต้องทำก่อน รู้จักจัดลำดับความสำคัญ
  1. สำคัญ เร่งด่วน
  2. ไม่สำคัญ เร่งด่วน
  3. สำคัญ ไม่เร่งด่วน
  4. ไม่สำคัญ ไม่เร่งด่วน
  1. Interdependence อยู่โดยแลกเปลี่ยน ได้ผลประโยชน์จาก economy of scale, variable cost margin, specialization
  1. Think win-win = คิดให้เกิดประโยชน์ทุกฝ่าย (ไม่ใช่คิดแต่ชนะนะ)
  2. Understand before being understood (Seek first to understand, then seek to be understood) = พยายามเข้าใจคนอื่นก่อน แล้วค่อยคิดให้คนอื่นมาเข้าใจเรา
  3. Synergy = “WE can do what I or YOU (alone) cannot”
  1. Sustainable คือการทำต่อไปได้อย่างยั่งยืน
  1. Sharpen the Saw = ต้องทำอย่างสม่ำเสมอ

แจกการบ้าน

1. ไปลองคิดดูว่าพฤติกรรมคุณตั้งแต่วันนี้ไปจนถึงวันพุธ (เขียนเย็นพุธ) ได้ใช้คุณสมบัติอะไรบ้าง ใน Seven Habits (ไม่ต้องเรื่องเดียวเจ็ดข้อก็ได้ และเอามาเรื่องเดียวสั้นๆ ต่อ Habit)

Lecture 6: Error, Failures, and Risks (A Gift of Fire Chapter 8)

Project Up!

ให้สร้างกิจกรรมที่จะสร้างความตระหนักในระดับชาวบ้านของการเป็น user เรื่องเกี่ยวกับ computer security ในโลกไซเบอร์หรือเกี่ยวกับเทคโนโลยี เช่น สู้กับ phishing ได้อย่างไร การใช้บัตร ATM

เช่น ทำยังไงให้รักษา account ไว้ได้ ให้รู้เรื่องภาระที่เขาต้องรับผิดชอบ

ทำเป็นกลุ่มเล็กๆ กลุ่ม 2-3 คนเท่านั้น ยกเว้นเหลือเศษ มากสุดได้ 4 คน ซึ่งมีได้ทีมเดียว

เน้นว่าให้ทำโครงการให้ effective คือต้องมีคุณภาพ ไม่ได้เน้นว่าคนเยอะ คือมันก็ต้องเยอะระดับนึง แต่ว่าเน้นที่คุณภาพมากกว่าปริมาณ

สร้างกระบวนการรณรงค์แบบ viral (แพร่กระจายด้วยตัวเอง)

กำหนดการ Midterm

25 Dec 2012 1600hrs แบ่งเป็น 2 part

  1. First part 60-90min on-site
  2. Take-home กำหนดส่ง 7 Jan 2013 อย่าส่งในตู้ อย่าส่งกับตัว ให้ส่งที่ธุรการ และให้ออกใบรับ/ประทับเวลาให้ด้วย จะออกตั๋วรับข้อสอบให้
  1. ให้ส่งในเวลาราชการ (0830-1630) เท่านั้น
  2. ยกเว้นวันที่ 7 ให้เวลาแค่ 1600
  3. ห้ามทำตั๋วหาย จะตรวจตั๋ววันที่ 10

เนื้อหาสอบมิดเทอม

  1. นิยาม
  2. เหตุผล ว่าทำไมต้องเรียนวิชานี้
  3. ทฤษฎีทางจรรยาบรรณ มี 2 ตัว (หรือมากกว่าก็ไม่รู้?) แคนเทียน แล้วก็ [Social Contract Theory?] มีให้เถียง case ด้วย ถามว่าเราจะเถียงยังไง ควรหรือไม่ควร โดยต้องอ้างทฤษฎีเหล่านี้
  4. Professionalism นิยามว่าอะไร มีคุณสมบัติ 8 อย่าง อะไรบ้าง อย่าลืมเรื่องของการพัฒนาตนเองสม่ำเสมอโดยที่ไม่ต้องเกี่ยวข้องกับเรื่องเทคนิค เช่น การใช้ 7 habits
  5. fault, failure, risk[b] (Chapter B8)

เนื้อหาเลคเชอร์

ข้ออ้างที่ CPE ไม่ใช่วิศวกรรมควบคุม เพราะไม่มีอันตรายร้ายแรงเหมือนโยธา (ตึกถล่ม เขื่อนแตก บ้านพัง ฯลฯ) ไฟฟ้ากำลัง (ชื่อก็ฟ้องอยู่) ไฟฟ้าสื่อสาร (คลื่นและกำลังส่งที่เป็นอันตราย พลาดไปก็ไม่ต่างอะไรกับเอาไมโครเวฟเผาหัว) เครื่องกล

จะเห็นว่า การควบคุมเกิดจากระดับความอันตรายที่สาขาต่างๆ จะเกิดกับสาธารณะ ในปัจจุบัน คอมพิวเตอร์ยังไม่ถูกกำหนดให้เข้า กว. แต่การทำงานของ CPE ก็สร้างความเดือดร้อนได้มากขึ้นเรื่อยๆ จนเริ่มทำให้คนตายมาแล้วในบางสถานการณ์ เช่นกรณีต่อไปนี้

Therac-25

เป็นเครื่องฉายรังสีรักษามะเร็งอัตโนมัติ ใช้ฆ่าเนื้อร้ายได้โดยการฉายรังสีผ่านเนื้อลงไปยังเนื้อร้ายตามความลึกที่กำหนดได้ การกระทำนี้ต้องควบคุมทุกอย่าง ไม่ว่าจะความลึก ความแรง ความนาน โดยต้องป้อนค่าเข้าไปในเครื่อง

เครื่อง Therac ทำคนตายไป 8-9 คนในเวลาต่อมา จึงมีการรื้อเครื่องหาสาเหตุ สรุปว่าเจอบั้ก เอามาใช้อีกรอบก็มีคนตายอีก และสั่งระงับการใช้งานในที่สุด

แล้วไง?

ความผิดพลาดของระบบคอมพิวเตอร์มันเกิดกันได้ เช่นเป็นบั๊กหักใน (residual bug) ที่ต้องรื้อออกมา โดยวิชาพวก SE จะอธิบายได้ว่า residual bug จะเพิ่มตามปริมาณโค้ด

senior project มีโอกาสเจอบั้กหักในสูงมาก

แล้วบั้กพวกนี้ดันไม่ได้ผิดแล้วเกิดผลทันทีอีกต่างหาก

การเกิดข้อผิดพลาดมักไม่ได้อยู่โดดๆ แต่จะมาเป็น chain หรือ series เลย เช่น ในสารคดีเครื่องบินตก จะเกิดจากความผิดพลาดหลายจุด หรือเป็นกระบวนการที่มีความต่อเนื่อง

เราจึงต้องเรียนรู้เพื่อไม่ให้เกิดความผิดพลาดขึ้นอีกในอนาคต

ลักษณะของข้อผิดพลาด

  1. รายบุคคล
  1. เก็บเงินผิด
  2. ข้อมูลผิด
  1. Automation & การดักเคส
  2. Overconfidence: จงตรวจสอบ parsing เสมอ
  3. Data Entry: สร้าง foolproof interface เลย เช่น ใช้ dropdown หรือ selection ต่างๆ แทนที่จะให้พิมพ์เอง
  4. Accountability การรับผิด ยอมรับผลที่กระทำ
  1. เป็นทั้งระบบ
  1. AT&T ล่ม โทรทางไกลไม่ได้ ทำให้ไม่สามารถยืนยันบัตรเครดิตได้ รถติดเต็มปั๊มน้ำมันเพราะจ่ายค่าน้ำมันไม่ได้
  2. ระบบล่มทำให้บริษัทเจ๊งได้ เพราะโปรแกรมคิดหุ้นบอกให้ทุกคนขายหุ้นตัวเดียวกันไปเรื่อยๆ จนโดน stop loss ตายห่าหมดตลาดหลักทรัพย์ จนในที่สุดต้องมีการสร้าง circuit breaker พักการซื้อขายอัตโนมัติตั้งแต่ 30 นาทีจนถึงทั้งวัน
  3. Denver Airport ระบบกระเป๋าอัตโนมัติ หรู เจ๋ง แต่ใส่กระเป๋าแล้วได้เศษหนังออกมาแทน เกิดจากระบบคำนวณมั่ว – - เปิดสนามบินไม่ได้ไปปีครึ่ง เพราะต้องปรับปรุงระบบ
  1. Heathrow ก็โดนไม่แตกต่างกัน
  1. European Space Agency ส่งดาวเทียมด้วยระบบส่ง Ariane เป็นดาวเทียมการค้า เดิมใช้ระบบส่งเล็ก เพิ่มมาเป็น Ariane 5 แต่กลับเอา code ของ ver.4 มาใช้ จรวดลาตายกลางอากาศ ปัญหาเกิดจากการ port ข้อมูลผิด ทำให้เลขแรงขับน้อยกว่าน้ำหนักบรรทุก ระบบ failsafe จึงทำลายตัวเอง

responsibility = การรับภาระ

แล้วมันเกิดจากอะไร

  1. เวลาพัฒนางานไม่พอ
  2. เจอโรคเป้าบิน โดนเปลี่ยน requirement ไปเรื่อยๆ

ปัญหาระดับสูงต่างๆ

  1. เป้าหมายไม่ชัด ไม่มี spec ควรมี engineering specification (การบรรยายเป็นตัวเลขหรือหน่วยวัดที่ชัดเจน) ด้วย
  2. จัดการไม่ดี
  3. คุยงานกันไม่เคลียร์
  4. แรงกดดันต่างๆ การแข่งขัน
  5. ประเมินเวลาผิด
  6. ไม่ยอมรับปัญหาและสถานการณ์จริง

More Cases

  1. Fly-by-wire A320 ตกสี่ลำช่วง 88-92 และน้อยลงเรื่อยๆ
  2. ATC (Air Traffic Control) ใช้เรดาร์ธรรมดาแบบหมุนๆ ปัจจุบันใช้ software ช่วยแปลงข้อมูลเป็น graphic หมด
  3. แม้ว่ากรณีทั้งสองจะดูแปลกๆ (คนบ้าอะไรจะไว้ใจให้ใช้ joystick ขับเครื่องบืน) แต่การบินในปัจจุบันก็ปลอดภัยมากขึ้นได้ด้วยเทคโนโลยี

ปัญหาที่กระบวนการทำงาน

  1. ใช้โค้ดเก่า แถมบั๊กติดมาด้วย

การเพิ่ม reliability

  1. UI
  2. Testing
  3. Redundancy
  4. กฎหมาย

สิ่งที่ควรตระหนัก

  1. computer เป็นเครื่องมือ จึงมีโอกาสเสียได้
  1. ดังนั้นจึงต้องเตรียมแผนสำรองไว้ ในกรณีที่มันเสีย เช่น ทำ redundancy

คำถามบริหารสมอง

  1. เราพึ่งพาคอมมากเกินไปมั้ย?
  2. ในสายอาชีพเรา จะทำยังไงให้มันใช้งานได้ถูกต้อง และประยุกต์ให้คนอื่นๆ เอาไปใช้อะไรได้บ้าง

สรุป อุบัติเหตุมันเกิดได้ตลอด แต่หน้าที่ของวิชาชีพเราคือ พยายามลดอุบัติเหตุเหล่านี้ให้มากที่สุด

โปรดใช้วิจารณญาณในการท่อง


Lecture 7

Certification != Licensing

Certification เป็น threshold ที่ข้ามแล้วผ่านทันที เช่น เรียนครบ เกรดถึง จบเลย เท่าไหร่เท่านั้น หรือ CCNA สอบมาได้คะแนนเท่าไหร่ก็ไม่บอก แค่บอกว่าได้มาหรือไม่ ปกติมักจะเป็น lifetime

Licensing มี class ที่ต้องแยกตามระดับหรือลักษณะงาน ครอบเฉพาะความรู้จำเพาะเป็นเรื่องๆ และกำหนดว่าสามารถทำงานอะไรได้บ้าง (authority) ไม่ได้เป็นเครื่องบอกคุณวุฒิ ปกติมักจะต้อง renew

การเลือกใช้ Ethical Theory

เราสามารถเลือกใช้ได้จากสามตัวที่สอนไป คือ Kantianism, Utilitarianism, และ Social Contract Theory ได้ แต่ต้องคำนึงว่าทุกทฤษฎีมีข้อจำกัด ต้องเลือกใช้ให้ถูกกับเหตุการณ์ที่เราเจอด้วย

กฎหมาย

พรบ.วิศวกร เอาไว้ควบคุมวิชาชีพวิศวกร เพราะวิศวกรหากมีข้อผิดพลาดสามารถทำให้ผู้อื่นเสียชีวิตได้ทีละจำนวนมหาศาล ในขณะที่หมอผิดพลาดสามารถทำให้ผู้อื่นเสียชีวิตได้แค่ทีละคน

เครื่องบิน 1 ลำ จะ flightworthy ต้องเอาคนเต็มลำออกผ่านประตูทุกบานได้ภายในเวลาที่กำหนด 90 วินาที การออกแบบผังที่นั่งต้องมีการซ้อมว่าจะอพยพอย่างไรให้ได้เวลาที่กำหนด ดังนั้น Airbus A380 เครื่องนั่งสองชั้น คนเจ็ดแปดร้อยก็…

บัญชีกับเศรษฐศาสตร์ไม่ได้ทำคนตายตรงๆ แต่ทำให้คนไปฆ่าตัวตายได้

Certification & Licensing (again)

อธิบายโดยสรุป ด้วยอันตรายที่อาจเกิดขึ้นได้จากวิศวกร เลยมีกฎหมายเน้นเรื่องความปลอดภัยเป็นหลัก ก็เลยต้องมีการสอบ ต้อง renew license อย่างต่อเนื่อง

ข้อแตกต่างระหว่าง certification, licensing อีกอย่างหนึ่ง

certification = lifetime ได้มาก็อยู่ตลอด อย่าง ปริญญา

licensing = renewal อย่าง CCNA ก็ต้องสอบใหม่เรื่อยๆ (จริงๆ แล้ว CCNA มันก้ำกึ่ง เพราะตัวมันเป็น threshold exam ที่ไม่ได้มี authority ว่าเรามีสิทธิ์ทำอะไรไม่มีสิทธิ์ทำอะไร แต่ CCNA ต้อง renew)

บางส่วนของพรบ.ความผิดเกี่ยวกับคอมฯ มีเรื่องความปลอดภัย(ประมาณว่าคอมฯโดนกระทำชำเรา)และการใช้คอมฯเป็นเครื่องมือทางอาชญากรรม

Copyright & Patent

แนวโน้มเรื่องของทรัพย์สินปัจจุบันเปลี่ยนจากการครอบครองทรัพย์สินทางกายภาพ กลายเป็นการทรัพย์สินทางปัญญา จึงมีพรบ.ลิขสิทธิ์ (Copyright) กับพรบ.สิทธิบัตร (Patent) ขึ้นมา

จุดต่างคือ ลิขสิทธิ์ ครอบครองงานศิลป์ แต่ว่าสิทธิบัตรจะครอบครองงานด้านอุตสาหกรรม สิทธิบัตรคือไอเดียการผลิต เป็นวิธีทำ ผิดสิทธิบัตรคือผิดที่ไปลอกวิธีทำ แต่ไม่ใช่ลอกตัว content แต่ว่าถ้าผิดลิขสิทธิ์ก็คือไปลอกตัวเนื้อหาหรือ content ตัวเนื้องานมา

software is copyright but process is patent

Software ต้องรันบน hardware บางประการ ดังนั้น วิธีการรัน software บน hardware สามารถ patent ได้ เลยเป็นเรื่องของกระบวนการ ไม่ใช่ตัวเนื้อหาสาระของงานนั้น ทำให้ Adobe สามารถขอ patent ได้ โดยอ้างว่าวิธีการคือใช้ Intel CPU, OS, อย่างนั้นอย่างนี้

Privacy

ปัจจุบันความเป็นส่วนตัวยังเป็นแค่ระเบียบกับมารยาท แต่ในอนาคตกำลังจะมีกฎหมายเพื่อคุ้มครองข้อมูลส่วนบุคคล

เพื่อให้มีความเป็นส่วนตัวในโลกไซเบอร์ ประเด็นคือ อะไรคือความเป็นส่วนตัวของตัวคุณ คุณได้รับความเป็นส่วนตัวในโลกไซเบอร์มากน้อยแค่ไหน

เรื่องความเป็นส่วนตัวจะแยกเป็นสองประเด็นคือ privacy กับ identity

ธุรกรรม

การทำธุรกรรม (ธุรกรรม คือ การทำธุระ) รวมถึงการซื้อขาย สัญญา ฯลฯ

เข้าห้องน้ำก็เป็น (ธุระส่วนตัว) << มังกรเอ๊ยยยยยย << ไม่ใช่คำว่าขี้ก็ดีเท่าไหร่แล้ว<< = =’

งานปีใหม่ งานรื่นเริง ไม่เป็นธุระ เป็นงาน

ธุระในสมัยก่อน ต้องไปทำต่อหน้า ในปัจจุบันไม่ต้องแล้วก็ได้ ไปเสียภาษีก็ไม่ต้องทำต่อหน้าก็ได้ จะออนไลน์หรือว่าไปกรอกเอกสารส่งไปรษณีย์ก็ได้แล้ว

โหดกว่านั้นคือ เสียภาษีทางอินเตอร์เน็ต ปัญหาคือ จะเอาอะไรเป็นหลักฐาน? การปลอมจะมีผลอย่างไร?

ก็เลยมีพรบ.ธุรกรรมทางอิเล็กทรอนิกส์ขึ้นมา

พ.ร.บ.

เนื่องจาก พ.ร.บ. มีหลายตัว อาจารย์จึงให้ดาวน์โหลดหรือค้นเอง

ระบบกฎหมายไทยถูกกำหนดโดยรัฐธรรมนูญว่าพลเมืองไทยจะอ้างว่าไม่รู้ หรือปฏิเสธการรับรู้ไม่ได้ แต่ปัญหาคือแม้แต่ทนายความเองก็ว่าความได้แค่ตามความถนัดของตัวเอง เพื่อไม่ให้เกิดปัญหา bootstrap problem (ก็คนมันไม่รู้ แล้วเราจะเริ่มตรงไหนดี) ว่า “แล้วจะรู้กฎหมายได้อย่างไร” รัฐจึงแก้ปัญหาโดยการบอกว่ากฎหมายมีตัวตนได้ต่อเมื่อประกาศลงในราชกิจจานุเบกษา (กิจของพระราชา) [[ตกลงเราเรียนกฎหมายหรือภาษาไทยก็ไม่รู้ << รู้ไว้ก็ดี มีประโยชน์ในยามคับขัน]] และหลังจากลงในราชกิจจาฯ แล้ว ถือว่ามีตัวตน ทุกคนต้องรู้ ตัวเล่มราชกิจจาฯ เองก็ต้องมีการพิมพ์ออกมาทุกวันว่าแต่ละหน่วยงานออกกฎอะไรกันมาบ้าง เพื่อให้ได้รู้กันทั่วประเทศ แล้วแจกไปให้ถึงทุกกรมกอง (มหาวิทยาลัย ถือเป็น 1 กรม ส่วนสำนัก หรือคณะ ก็ถือเป็น 1 กอง) แปลว่าทุกราชกิจจานุเบกษาจะมีอยู่ในทุกมหาวิทยาลัยทุกคณะเป็นอย่างน้อย

จึงต้องมีโรงพิมพ์เฉพาะไปเลยทีเดียว นอกจากนี้ ราชกิจจาฯ ยังมีประกาศ คำสั่ง และเรื่องอื่นๆ ของรัฐด้วย

ปัจจุบัน ราชกิจจาฯ มาเป็น PDF แล้ว เพราะทนคุณภาพกระดาษเช็ดก้นไม่ไหว มันเยอะมากด้วย

สามารถค้นราชกิจจานุเบกษาได้ที่ http://ratchakitcha.soc.go.th/RKJ/index/index/announce/search.jsp

ทำ short ให้ http://bit.ly/searchratchakitcha (ไม่รับประกันลิงค์ตาย น่าจะอยู่ได้จนจบเทอม 555+)

โครงสร้างกฎหมาย

กฎหมายที่ออกมาโดยลงพระปรมาภิไธย จะเป็น พ.ร.บ. ก่อน

  1. พ.ร.บ. พระราชบัญญัติ จะกำหนดผู้ดูแลไว้จะบอกขั้นตอนหรือ how กำหนดเลยว่าทำวิธีอย่างนี้ๆแล้วจะเป็นเอง

ถ้าเทคโนโลยีเปลี่ยน แต่ความต้องการไม่เปลี่ยน ขั้นตอนปฏิบัติก็เปลี่ยน นั่นคือเราต้องเปลี่ยนวิธีทำ

เช่น ในระยะเวลาหนึ่ง ไม่มีคนทำงานเป็นวิศวกร ก็มีกฎหมายบังคับออกมาว่ามหาวิทยาลัยต้องเปิดภาคพิเศษในวิศวะสาขานั้นๆที่ขาดแคลน กฎหมายสั่งให้เปิดเลย (ที่มาของภาคพิเศษ!)

พรบ. วิศวกร ใหม่ล่าสุดคือ 2542

ฉบับที่คือ update เพิ่มบางอย่าง จากอันเก่าไป นั่นคือยังทิ้งอันเก่าไม่ได้ในเชิงเนื้ิหา แต่ในเชิงกฎหมายก็มีการยกเลิก พ.ร.บ. วิชาชีพวิศวกรรมทิ้งไป

หน้าตาของ “กฎหมาย” แต่ละฉบับ

  1. เหตุที่ต้องออกกฎหมาย
  2. การมีการจำกัดสิทธิเสรีภาพ และต้องย้ำว่าทำได้ตามรัฐธรรมนูญ (rights limitations)
  3. กฎหมายเก่าที่ต้องยกเลิก ถ้าไม่มี ให้ถือว่าไม่มีการยกเลิกกฎหมายใด
  4. มอบอำนาจให้ใคร เช่น รัฐมนตรี หรือหน่วยงานต่างๆ

การบ้าน

อ่าน

  1. พรบ. วิศวกร
  2. พรบ. ความผิดทางคอมพิวเตอร์

Lecture 8: Project

Project: กรอบโครงงาน

  1. เกิดกับประโยชน์สาธารณะเป็นกลุ่มแคบๆ แต่ไม่แคบเกินไป เช่น
  1. อาจารย์ บุคลากร นิสิตในคณะ
  2. บุคคลทั่วไปที่ไม่เก่งคอมพิวเตอร์
  3. กลุ่มบุคคลในมหาวิทยาลัย
  4. บุคคลภายนอก แต่มันยาก เพราะจะทำให้คิดมากไปด้วย งานมันจะใหญ่ไป
  5. อย่าเจาะกลุ่มคนที่เก่งคอมพิวเตอร์แล้ว
  1. สร้างอะไรที่ไม่ใช่ “น้ำท่วมเอาของไปแจก” ควรมีความยั่งยืน ไม่ใช่ว่าต้องทุ่มแรงลงไปเรื่อยๆ
  1. การให้ความรู้หรือรณรงค์ก็พอใช้ได้อยู่ แต่ต้องมีคนทำต่อ มันก็ไม่ค่อยยั่งยืน
  1. กรอบหลัก: ใช้ความรู้ของเราไปช่วยคนธรรมดาที่ไม่ได้มีความรู้ทางคอมพิวเตอร์ เชี่ยวชาญมากนัก แต่จำเป็นต้องใช้ ทำยังไงทำให้เขาใช้แล้วมีความปลอดภัยมากขึ้น ปลอดภัยกับตัวเขาเอง ปลอดภัยในแง่ที่ตัวเขาไม่ไปทำความเสียหายให้คนอื่น ปลอดภัยในแง่ที่ถ้าจะใช้คอมพิวเตอร์ควรจะมีหน้าที่พลเมืองของคนที่ใช้คอมพิวเตอร์ในอินเทอร์เน็ต อะไรพึงทำ อะไรไม่พึงทำ
  2. จำเพาะเป็นเรื่องๆ เรื่องง่ายๆ ตรงไปตรงมา เช่น อะไรควรทำ ไม่ควรทำ อะไรทำแล้วเดือดร้อน อะไรทำแล้วคนอื่นเดือดร้อน อะไรที่ทำแล้วผิดกฎหมาย
  1. เช่น การกดลิงค์กับ phishing, การป้องกันตัวเองไม่ให้โดน phishing
  1. อย่าพูดเรื่อง XSS
  1. Password สำคัญอย่างไร ทำไมต้องเก็บไว้กับตัว อาจยกเคสว่ามีปัญหาอะไรได้บ้าง ทำไมไม่ให้บอก password

พรบ.วิศวกร

ใจความสำคัญ พรบ.วิศวกร

  1. ความสำคัญของการจัดตั้งสภาวิศวกร
  1. ทำไมกฎหมายต้องตั้งหรือกำหนดขึ้นมาแทนที่จะให้กระทรวงมหาดไทยจัดการ (เพราะให้รัฐมนตรีมหาดไทยรักษาการตามมาตรา 5) เป็นเพราะ “รัฐ” เป็นผู้ดูแลคนไทยทั้งประเทศ มหาดไทยมีหน้าที่ดูแลรับผิดชอบประเด็นนี้อยู่
  2. แต่การจะจ้างวิศวกรคุณวุฒิไว้ในกระทรวงมหาดไทยโดยตรงมันก็ไม่ถูกต้อง เพราะมัน
  1. เปลืองมาก
  2. มีลักษณะเผด็จการ (ควรเป็นองค์กรที่ไม่ใช่ตัวเองดูแล)
  3. ต้องการคนที่มีคุณวุฒิจริง นั่นคือต้องเป็นวิศวกรโดยตรง ไม่ใช่คนอื่นใน มท.
  1. จะเอาใครมาตรวจ?
  1. วิศวกรด้วยกันนี่แหละ
  1. งานของสภาวิศวกร
  1. ต้องแนะนำว่าจะให้สาขาใดเป็นวิศวกรรมควบคุม (ส่งขึ้น มท. ให้ร่างกฎหมาย)
  2. กำหนดกติกาเพื่อใช้ในการควบคุม เช่นความต้องการคุณสมบัติสำหรับงานต่างๆ
  3. ดำเนินการวัดและประเมินคุณสมบัติวิศวกร (ทำเอง)
  4. ดูแลไม่ให้วิศวกรไปทำใครบาดเจ็บหรือตาย
  1. ชั้นของสมาชิก 4 ชั้น เป็นกฎหมาย ห้ามสภาฯ ไปเพิ่มเอง
  1. วุฒิ/สามัญ/ภาคี/ภาคีพิเศษ
  1. ภาคีพิเศษไม่จัดเป็นวิชาชีพ เพราะเป็นคนนอกสายที่มาทำงานสายนี้
  1. แต่สภาฯ สามารถบอกได้ว่าแต่ละชั้นมี level อะไรเท่าไหร่บ้าง
  2. พูดง่ายๆ คือ มท. จะ “ควบคุมดูแล” ตามหมวด 7 เท่านั้น ไม่ได้ลงมาทำเอง
  1. บทลงโทษ
  1. มหาดไทยก็เป็นคนจับคนขังเช่นกัน
  2. สภาฯ มีงานแค่เรื่องในสภา เช่น การปรับเงินสมาชิก การถอนสมาชิกภาพ (พูดง่ายๆ คือไล่ออก) ฯลฯ แต่ให้ตายก็เอาวิศวกรเข้าคุกไม่ได้ (มันเป็นเรื่องของมหาดไทย)
  1. ภาคผนวก
  1. เรื่องอื่นๆ
  2. ค่าธรรมเนียม แต่ปัจจุบันมักไปอยู่ในกฎกระทรวงหรือประกาศ เพราะมันแก้ง่ายกว่ามากๆ

กฎกระทรวง สาขาวิศวกรรมควบคุม

แตกออกมาเพื่อบอกว่าอะไรควบคุมบ้าง

  1. โยธา
  2. เหมืองแร่
  3. เครื่องกล
  4. ไฟฟ้า
  5. อุตสาหการ
  6. สิ่งแวดล้อม
  7. เคมี

โดยมีประกาศย่อยลงไปสาขาละสองฉบับ คือการกำหนด class/rank (ตามที่มอบหมายให้สภา) เช่น โยธา ถ้าจบเปล่าๆ ไม่จด กว. ก็ได้ แต่จะต้องเป็นลูกน้อง เพราะต้องมีหัวหน้าที่มี กว. มาควบคุม ซึ่ง กว. require ว่าต้องมีการศึกษาจากสายวิชาชีพนั้น (ถ้าไม่ตรงสายจะเป็นภาคีพิเศษ) ถ้าสายตรงจะเป็นสายภาคี-สามัญ-วุฒิ สำหรับโยธานั้นถ้ามีภาคี จะเซ็นและควบคุมได้ 4 ชั้น เป็นตึกแถวต่างๆ ที่เราเห็นกัน หากทำตึกแถวขึ้นมาแถวนึง ก็ต้องมีวิศวกรอื่นมาช่วยเรา ซึ่งวิศวกรพวกนี้ไม่ต้องมี กว. ก็ได้ แต่เราต้องเป็นคนเซ็น คนรับผิดชอบแทน เพราะเราเป็นคนดูแลโครงการ

ถ้าอยากได้มากกว่า 4 ชั้น ก็ต้องไป rank up เป็นสามัญ หรือต้องหาสามัญโยธามาเซ็นให้เรา เหตุผลที่ให้คน rank ต่ำกว่าเกณฑ์ทำงานใต้คนที่สูงกว่าได้เป็นเพราะปัญหา bootstrapping คือ

  1. ต้องสอบก่อนสร้างได้
  2. แต่ไม่เคยสร้างแล้วจะเอาอะไรไปสอบ

นั่นคือ ถ้าเราอยากอัพเกรด เราก็ต้องไปฝึกสร้างตึกสูงกับผู้ใหญ่ก่อน แล้วเราค่อยขยับขยายมาสร้างตึกสูงด้วยตัวเอง

สรุป: ขนาดหรือความซับซ้อนของโครงการจะถูกกำหนดโดย “คนที่เซ็นแบบ” เท่านั้น วิศวกรอื่นๆ ที่ไม่ได้เซ็นแบบก็ทำงานของตัวเองไป ไม่มีปัญหา

อธิบายว่างานที่ควบคุมจริงๆ มีอะไรบ้าง เช่น consult, ทำโปรเจค, ออกแบบ ฯลฯ ขนาดงานที่ควบคุม เช่น ตึกสูงเกิน 3 ชั้น, เครื่องจักรกลขนาดต่างๆ, หรืออยากทำเหมืองใต้ดิน อะไรประมาณนั้น

ประกาศ การแบ่งคลาสของวิศวกร

แบ่งตามสายงานของตัวเอง แต่ละสายก็มีวิธีแบ่งคลาสต่างๆ

ประกาศ การสอบเลื่อนขั้น

เกณฑ์เบื้องต้น และรายวิชาที่ต้องสอบ

ไฟล์อื่นๆ

วิศวกร APEC เป็นวิศวกรในกลุ่ม Asia-Pacific

แล้วก็มีกลุ่มเฉพาะอาเซียนด้วย AER ตอนนี้มีพม่า เวียดนาม ขึ้นทะเบียนแล้ว http://aer.afeo.org/

อย่าลืมตามว่าขึ้นทะเบียนได้อย่างไรด้วย เพื่อให้ยืดหยุ่นในการทำงานข้ามประเทศได้

อ่านเรื่อง fault/failure ในกฎหมายกลับไม่พูดถึงความปลอดภัยแต่ตัวกฎหมายเองก็เพื่อความปลอดภัยนั่นแหละ

พรบ. ความผิดคอมพิวเตอร์

ทำไมต้องมีกฎหมายนี้

ทำไมแบบเดิมๆ มันใช้ไม่ได้ ต้องมีกฎหมายนี้เพิ่มขึ้นมา

  1. เราเคยมีกฎหมายอาญาอยู่ เช่น ฆ่าคนตาย ปล้น ขโมย ข่มขืน ทำร้ายร่างกาย เป็นอาญา
  2. แต่มันใช้กับคอมพิวเตอร์เลยได้หรือไม่ ทำไมการทำร้ายคนด้วยคอมพิวเตอร์ต้องเป็นอาญา
  3. ความจริง: cyberspace มีสภาพจับต้องไม่ได้แต่เรื่องใน cyberspace มันมีผลกับโลกภายนอกได้ เช่น e-banking ไม่มีความเป็นเราอยู่ เช่น รหัสที่ใช้กับธนาคาร ก็ไม่ได้เป็นตัวเราจริงๆ แค่เสมือนเป็นตัวเรา และทางธนาคารถือเอาว่า เรากับสิ่งเสมือนนั้นเป็นสิ่งเดียวกัน แทนการกระทำของเราได้ ซึ่งตรงนี้กฎหมายอาญาไม่ได้รองรับ เพราะว่าคนเสมือนนั้นไม่ได้มีอยู่จริง จับต้องไม่ได้ อยู่ที่ไหนก็ไม่รู้ (เช่น ชื่อในเฟสบุค เราก็ตั้งเป็นชื่ออะไรก็ได้ เป็นแค่สิ่งเสมือนตัวเรา)
  4. ขอบเขตของระบบคอมพิวเตอร์อยู่ที่ไหน: ตามกฎหมายอาญา เรากั้นรั้วเท่าไหร่ ถ้าคนก้าวเข้ามาก็เป็นบุกรุกตรงนั้น แต่ปัญหาคือ ขอบเขตของ สมมติ grade.ku.ac.th มันอยู่ตรงไหน?

หมวดความผิด

หมวดความผิด มี decision check เยอะแยะ

  1. มาตรา 5
  1. อะไรคือ “เข้าถึงโดยมิชอบ”
  1. ไม่ได้หมายถึง dislike แต่ก็แปลไปว่าถูกหรือไม่ถูกนั่นแหละ
  1. อะไรคือ “การป้องกันการเข้าถึง” ⇒ Login Prompt? Firewall?
  2. อะไรคือ “มาตรการป้องกันฯ มีไว้สำหรับตน”
  1. หมายความว่า ถึงระบบ nontri จะมี login แต่เราก็มี password ที่ทำให้เราเข้าไปใช้ได้ ดังนั้น มาตรการป้องกันนี้จึง “มีไว้สำหรับเรา”
  1. ดังนั้น หากเราเข้า grade server เพื่อเช็คเกรดของเราในส่วนของนิสิตนั้นได้
  2. พื้นที่ๆ เป็น public สามารถเข้าได้ตลอด เช่น เว็บไซต์ที่ไม่ได้มีการป้องกันอะไร
  3. user/pass เป็นของรายบุคคล (กำหนดไว้ว่าแบบนี้เลย) ใช้ของคนอื่นไม่ได้
  1. การให้คนอื่นใช้ถือว่าผิด
  2. เจ้าของ account เป็นคนรับผิดชอบหากเกิดเรื่องขึ้น
  1. สรุป: การมี username/password สามารถตีความได้ในความหมายว่า “ชอบ” เพราะมีไว้สำหรับ “เรา” แต่การใช้ username/password คนอื่นนั้นไม่ถูกต้อง เพราะมันมีไว้สำหรับ “คนอื่น” (เป็นแฟนก็ใช้แทนไม่ได้นะ อะฮิๆๆ)
  2. ถาม: ระบบคอมพิวเตอร์หนึ่งระบบ ชายแดนมันอยู่ตรงไหน
  1. หน้า login ยังเป็น public
  2. พ้นจากมาตรการป้องกัน (“ประตู”) ไปแล้วถือว่าเข้าไปในพื้นที่แล้ว โดยไม่ขึ้นกับ physical location ของเรา
  3. ถ้าข้ามประตูไปโดยได้รับอนุญาตก็โอเค
  4. ถ้าไม่มีประตูก็เหมือนสวนสาธารณะ แต่อย่าลืมว่าเจ้าของสามารถปิดประตูได้ทุกเมื่อ
  1. สรุปการเทียบเคียง:
  1. มาตรการป้องกัน = ประตู รั้ว
  2. มาตรการมีไว้สำหรับตน = มีกุญแจ
  3. ระบบคอมพิวเตอร์ = บ้าน
  1. มาตรา 6
  1. การเข้าถึงระบบด้วยไอดีบางอย่างแล้วเอาไปบอกชาวบ้าน
  2. หรือการเอา user/pass ไปบอกคนอื่น ก็ผิดตรงนี้ด้วย
  1. มาตรา 7 แตกต่างจาก 5 คือ 7 พูดถึงข้อมูลด้วย ดังนั้น
  1. illegal login ⇒ ผิด 5
  2. illegal download ⇒ ผิด 7
  3. เปรียบเทียบ 5 เหมือนปีนรั้ว และ 7 เหมือนปีนรั้วและเข้าไปเปิดไฟบ้านคนอื่นด้วย
  4. เช่น telnet เข้าไปทำอะไรโดยมิชอบ ก็ผิด
  1. remote เข้าไปได้ มาตรา 5
  2. เปิดไฟล์ข้างในดูด้วย มาตรา 7
  1. มาตรา 8
  1. ดักข้อมูล ⇒ wireshark!!!
  2. ต้องทำโดยชอบ เช่น มีคำสั่ง (แต่คำสั่งก็อาจไม่ถูกต้อง)
  1. มาตรา 9
  1. เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง เพิ่มเติม นั่นคือ write access
  2. คือเราไปยุ่งกับข้อมูลไม่ได้ ไม่ว่าจะเพิ่มจะลดก็ผิด
  1. มาตรา 10
  1. ระงับ ชะลอ ขัดขวาง รบกวน DoS
  2. ถ้าเป็นอุบัติเหตุตามหน้าที่ เช่น มีงานต้อง config แล้วเกิดลูป ไม่นับ
  3. ถ้าไม่ได้เจตนาจริงๆ เช่น เดินสะดุดปลั้กไฟและมาตรการป้องกันไม่ดีพอ ไม่ถือว่าผิด
  4. more on accident: ถ้าเผลอเปลี่ยนไฟล์เป็น 777 แล้วโดนลบ?
  1. คนที่ใช้ระบบประจำ ก็น่าจะรู้ว่าไม่ควรไปยุ่งกับมัน
  2. คนที่เป็นขาจรก็อาจไม่รู้ว่ามีรูรั่วเกิดขึ้น ต้องยืนยันว่าตัวเองบริสุทธิ์
  3. สรุป ประเด็นนี้ฟันฉับไม่ได้
  1. เทียบเคียงได้เป็นการขัดขวางไม่ให้ปฏิบัติหน้าที่หรือให้บริการ เช่น กรณี Occupy
  1. มาตรา 11
  1. spam + phishing
  2. ประเด็นคือการปกปิดปลอมแปลงแหล่งที่มา
  3. ถ้าเป็นไปเพื่อการศึกษายังพอเถียงได้
  4. แก้ email address มีความผิด
  1. แล้วเคส gmail ย้ายจุดล่ะ? << ถ้าไม่ปลอมแปลงก็ได้มั้ง เพราะเราใช้ +tag แยกเมล์อะ ยิ่งกว่าย้ายจุดอีก
  1. มาตรา 12
  1. ขยายจาก 9, 10
  2. (1) เพิ่มเรื่องความเสียหายต่อประชาชนจำนวนมาก (general public) โทษจะเพิ่มเป็นสิบปี สองแสนบาท เช่น การล้มระบบหุ้นหรือน็อคระบบธนาคารให้คนทั่วไปทำงานไม่ได้
  3. หรือ (2) จะเป็นการกระทำที่กระทบความมั่นคงของชาติ เศรษฐกิจ บริการสาธารณะ หรือต่อระบบคอมพิวเตอร์ที่ทำงานเพื่อสาธารณะ จะเป็น 3-15 ปี
  1. 12(2) วรรค 2 ⇒ ถ้ามีคนตาย ติดคุก 10-20 ปี (เท่าฆ่าคนตาย)
  1. มาตรา 13
  1. แจกหรือขายเครื่องมือสำหรับ 5-11 จะผิด 13
  1. แจก link ก็ผิด (เพราะกฎหมายมีคำว่า “เผยแพร่”)
  1. เก็บเครื่องมือไว้เอง ไม่ผิดตรงนี้
  1. มาตรา 14
  1. ข้อมูลเท็จที่น่าจะสร้างความเสียหายแก่ประชาชน มีผลต่อความมั่นคง ก่อความตื่นตระหนก หรือลามก
  2. เผยแพร่ส่งต่อข้อมูลเหล่านั้น
  1. มาตรา 15
  1. ผู้ที่จงใจสนับสนุนหรือยินยอม (trackers!) ให้ทำผิด 14 ก็โดนด้วย
  2. ใช้บังคับ service provider ต่างๆ
  3. เช่น มีคนอัพหนังโป๊ขึ้น ถ้าเราเป็น service provider แล้วไม่จัดการ เราก็เหยียบ 15 ไปแล้ว
  4. ถ้าเว็บเรากลายเป็นเว็บโป๊ หรือ webhost เรามีเว็บโป๊เกิดขึ้นเต็มๆ ก็โดนเต็มๆ
  5. แต่ว่าถ้ามีแค่นิดหน่อย ก็ยังพอบอกได้ว่าไม่ไห้จงใจสนับสนุน แต่ว่าถ้ามีคนแจ้งก็ต้องจัดการนะ
  6. มีคนแจ้งแล้วไม่ดำเนินการถือว่าผิด เพราะเหมือนจงใจส่งเสริม
  1. มาตรา 16
  1. กรณีเว็บหมิ่นประมาท
  2. เป็นอาญาเพราะทำลายความเชื่อถือรายบุคคลหรือกลุ่มคนได้
  3. เป็นหมวดเดียวที่ผู้เสียหายยอมความได้ เพราะเป็นเรื่องเล็กน้อยที่มีผลต่อคนน้อยคน (ต่างจากเช็กเด้งที่มีผลถึง public trust อันนั้นยังไงรัฐก็ซัดอยู่ดี)
  4. ตัดต่อรูปเพื่อน (faceswap, แรงเหมา ฯลฯ) ให้เสียชื่อเสียง (เงื่อนไขเหมือนหมิ่นประมาท)
  1. มาตรา 17
  1. ผู้ใดทำความผิดตาม พรบ. นี้นอกประเทศ แล้ว
  1. เป็นคนไทยทำผิดต่อประเทศอื่น แล้วรัฐบาลประเทศนั้นแจ้งมาขอให้ไทยลงโทษ
  2. คนต่างประเทศทำให้คนไทยหรือรัฐไทยเสียหาย และผู้เสียหายขอให้มีการลงโทษ
  1. … จะติดคุกไทย
  1. การกระทำความผิด ผิดทั้งตรงที่ทำ และตรงที่เกิดผล และเส้นระหว่างทางทั้งหมด เพราะเป็น store-and-forward system เปรียบเหมือนการใช้สไนเปอร์ยิงคนตายแบบข้ามประเทศ ก็ผิดกฎหมายทั้งสองประเทศ
  2. ดังนั้น การให้บริการคนอื่นจะต้องมีการเก็บ log เสมอ เพื่อใช้ในการสืบสวน
  1. การดำเนินการจับกุมสืบค้นต้องได้รับการแต่งตั้งตาม พรบ. นี้เท่านั้น ดังนั้น ตำรวจธรรมดาจับไม่ได้ (อย่างไรก็ตาม กฎหมายลิขสิทธิ์ก็ยังจับได้อยู่) ยกเว้นผู้ที่ได้รับการแต่งตั้งสั่งมา เพราะ กฎหมายอาญาหวังพึ่งหลักฐาน และให้ความสำคัญกับประจักษ์พยานที่เห็นต่อหน้าต่อตา นั่นคือการกระทำซึ่งหน้า เช่น มีคนต่อยกันก็จับได้เลย แต่ในกรณีนี้ เราไม่เห็นว่าสิ่งที่อยู่บนโน้ตบุคของเพื่อนคืออะไร เพื่อนอาจกำลังแฮคกระทรวงกลาโหมอยู่โดยที่เราไม่รู้ตัวก็ได้ ดังนั้น เราจึงเชื่อ log มากที่สุด เพราะประจักษ์พยานไม่ชัดเจน

Next Time

  1. อ่าน พรบ. ต่อ
  2. คิดโปรเจคมาด้วย
  3. งดเรียนสองครั้ง

Lecture 9

เรื่องของหลักฐานทางอิเล็กทรอนิกส์

  1. หลักๆคือเรื่องของการเก็บ log
  2. การไม่เก็บ log เป็นการขัดขวางการทำงานของรัฐโดยที่เราไม่รู้ตัว
  3. state sponsored cyber attack ถ้าเรามองว่าเรามีองกรณ์ขนาดใหญ่เป็นเครื่องมือ มี resource ไม่อั้น เช่น CAT, TOT ต่างๆเป็นเครื่องมือ ตอนนี้พวกโทรศัพท์ ไฟเบอร์ รัฐเป็นคนดูแล แต่ว่าถ้ารัฐเอาสิ่งเหล่านี้มาเป็นเครื่องมือ ก็จะอันตราย เช่นการโจมตีกันระหว่างประเทศ (จริงๆถ้าเอาให้แฟร์เวลาทะเลาะกันก็ต้องเป็นเรื่องทางการฑูตไป)
  4. การขโมยของทางกายภาพ มีสองกรณี
  1. ทรัพย์สินไม่ได้อยู่กับเจ้าของ
  2. ทรัพย์สินอยู่กับผู้กระทำผิด
  3. เนื่องจากมี 2 condition → 2 case
  1. 0 0 = ของไม่ถูกขโมย
  2. 0 1 = สำเนา (ของทางกายภาพจะไม่มีสำเนา)
  3. 1 0 = ของหาย เอาผิดผู้ร้ายไม่ได้
  4. 1 1 = ขโมย ผิดกฎหมายอาญา
  1. แต่ว่าสำหรับทางอิเล็กทรอนิกส์กำหนดนิยามใหม่ว่า แค่ของไปอยู่ที่ผู้ร้ายก็ถือว่าเป็นขโมยแล้ว แม้ว่าอีก copy จะอยู่กับเจ้าของ (ไฟล์ไปอยู่กับคนอื่นโดยมิชอบ)
  2. นิยามคำว่าผู้ให้บริการการเข้าถึง internet
  1. 3BB พวกนี้เป็นผู้ให้บริการแน่ๆ
  2. เราซื้อ ADSL มาไว้ที่บ้าน เราจ่ายตัง พ่อแม่พี่น้องและตัวเราเองใช้งาน internet เราก็เป็นผู้ให้บริการ (ยึดคนจ่ายตังเป็นหลัก) เพราะฉะนั้น น้องทำอะไรผิด เราก็โดนไปด้วย
  1. ผู้ให้บริการการเข้าถึง data (web hosting, db hosting)

Lecture 10

Class Announcement

เปลี่ยนแปลงกำหนดการสอบ

การสอบจะขอเปลี่ยนเป็น Take Home และให้เขียนด้วยลายมือเท่านั้น แจกข้อสอบในวันเลคเชอร์สุดท้าย คือ 28 ก.พ. และกำหนดส่งวันที่ 18 มี.ค. เวลา 1600

ประกาศเกี่ยวกับ term project

จะมีการประกวดและแสดงเป็นสาธารณะ มีการแจ้งอาจารย์ในภาคทุกคน และจะพยายามให้งาน public มากที่สุดเท่าที่จะเป็นไปได้ ดังนั้น โปรดทำงานออกมาให้ดีที่สุด

กำหนดส่ง Term Project ทางอีเมล์ (โปสเตอร์ให้ส่งตัว jpg ความละเอียดสูง แบบ senior project วิดีโอให้ส่งลิงค์ YouTube ได้) ภายใน 23:59 วันที่ 10 มีนาคม

พ.ร.บ. ธุรกรรมฯ

เป็นส่วนขยายจากประมวลกฎหมายแพ่ง โดยตัวล่าสุดคือฉบับที่ 2 ปี 2551 (ขยายต่อจาก 2544 หมายความว่าต้องอ่านทั้งคู่) แล้วงอกกฤษฎีกาออกมา

  1. กฤษฎีกา “หลักเกณฑ์” ออกมาสำหรับภาครัฐ (เช่น บังคับกับทะเบียนราษฎร) โดย require ว่าธุรกรรมและระบบของรัฐต้องน่าเชื่อถือ เพราะข้อมูลทั้งหมดของประชาชนจะมาอยู่กับภาครัฐทั้งหมด
  1. กฎษฎีกา “ยกเว้น” เป็นการยกเว้นธุรกรรมบางตัวไม่ให้ทำเป็นอิเล็กทรอนิกส์ ได้แก่ธุรกรรมเกี่ยวกับครอบครัว และมรดก นั่นคือ
  1. เขียนพินัยกรรมออนไลน์ไม่ได้
  1. กฤษฎีกา “ETDA” (Electronic Transaction Development Agency, สพธอ) ก่อตั้งสำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ขึ้นมา และมีบทบาทกึ่งๆ เป็นสำนักเลขาฯ ให้กับคณะกรรมการ และออกกติกาอื่นๆ ด้วย
  1. นอกจากนี้ยังมี Electronic Government Agency ด้วย
  1. กฤษฎีกา “ปลอดภัย” เน้นไปที่ security ขึ้นมา
  2. ประกาศต่างๆ ที่จะกำหนดเงื่อนไขในการทำงานของรัฐ เอกชนไม่ถูกบังคับ แต่จะเอาตามอย่างก็ได้

Policy? แนวนโยบาย? Procedure? แนวปฏิบัติ?

Policy ประกอบไปด้วยสามคำหลักๆ

  1. Must
  2. Must Not
  3. Choice หรือ Options

Procedure เป็นเรื่องของขั้นตอนการปฏิบัติ

โทษทางแพ่ง?

กฎหมายตัวนี้เป็นลักษณะของกฎหมายแพ่ง โดยกล่าวถึงเรื่องระหว่างคนสองคนเป็นหลัก ดังนั้น จะเสียหรือได้อะไรจากกฎหมายนี้ขึ้นกับปัญหาที่เกิดขึ้น และเราเรียก (หรือถูกเรียก) เงินชดใช้เท่าไหร่

ย่อย พ.ร.บ.

  1. มาตรา 5: มาตรา 13-24, 26-31 ตกลงเป็นอย่างอื่นได้ แสดงออกว่ามีลักษณะเป็นแพ่งอย่างชัดเจน เพราะเป็นการเปิดโอกาสให้ผู้ทำธุรกรรมทำอะไรก็ได้ตามใจ ที่ปรากฏในนี้คือความเห็นหลักของรัฐเท่านั้น
  2. มาตรา 8: สัญญาเป็นอิเล็กทรอนิกส์แทนได้
  3. มาตรา 9: กรณีที่เดิมต้องเซ็นชื่อ ให้ใช้ electronic sig. แทน แต่
  1. ต้องระบุเจ้าของลายเซ็นได้
  2. วิธีที่เชื่อถือได้
  1. มาตรา 10: สามารถเก็บรักษาเอกสารต่างๆ ด้วยวิธีอิเล็กทรอนิกส์แทนได้ ในกรณีที่เอกสารต้องมีการเก็บรักษา แต่
  1. ต้องรักษาความถูกต้องได้
  2. ต้องแสดงข้อความกลับมาได้
  1. มาตรา 11: เอกสารอิเล็กทรอนิกส์มีน้ำหนัก เป็นพยานหลักฐานในการพิจารณาคดีได้ จะมาปฏิเสธเพราะ “มันเป็นอิเล็กทรอนิกส์” ไม่ได้ แต่น้ำหนักมีแค่ไหนค่อยไปว่ากัน
  2. มาตรา 12: จาก (10) กล่าวถึงกติกาที่เกี่ยวข้องในการเก็บเอกสาร

ตั้งแต่จุดนี้ไปทุกอย่างเป็น optional หมด ให้ตกลงกันเองได้

  1. มาตรา 13: Quotation ต่างๆ เป็นอิเล็กทรอนิกส์ได้ และจะมาอ้างว่ามันเป็นอิเล็กทรอนิกส์เลยไม่มีน้ำหนัก ไม่ได้
  2. มาตรา 14: ถือว่าคนส่งเป็นเจ้าของข้อมูลเสมอ
  1. อาจตกลงกันเองว่า “คำสั่งซื้อเป็นของบริษัท ไม่ใช่เจ้าหน้าที่จัดซื้อที่ส่งคำสั่ง” ก็ได้

ไปจนถึงมาตรา 25 ที่ตกลงเองไม่ได้

  1. มาตรา 25: ธุรกรรมฯ ที่ทำแบบปลอดภัยตามที่กำหนดในกฤษฎีกา ถือว่าเชื่อถือได้ (ห้ามต่อรอง)

ต่อจากนั้นก็ตกลงกันต่อได้ จนถึงเรื่องกรรมการและมาจนถึงบทลงโทษ ซึ่งก็ไม่ได้ลงโทษที่ตัวธุรกรรม แต่ลงโทษธุรกิจเถื่อน

  1. มาตรา 44-46: ธุรกิจเถื่อนมีความผิด และผู้จัดการ/ผู้แทนนิติบุคคลต้องรับผิดด้วยถ้านิติบุคคลทำผิด

ทรัพย์สินทางปัญญา

ทำไมต้องคุ้มครอง

  1. ความคิดหรือปัญญาทำให้ชีวิตดีขึ้น
  2. รัฐสามารถสร้างผลผลิตได้
  3. ไอเดียต่างๆ สามารถต่อยอดให้เกิดความก้าวหน้าได้

รัฐจึงก้าวเข้ามาเพื่อคุ้มครองทรัพย์สินทางปัญญาโดยตรง ไม่ปล่อยให้เป็นแค่เรื่องทางแพ่งเท่านั้น แต่สิ่งที่เกิดขึ้นคือการจดสิทธิบัตรหรือขอลิขสิทธิ์ต้องคายความลับทั้งหมดออกมาเพื่อให้ความรู้ถูกเผยแพร่ด้วย โดยยังคุ้มครองเจ้าของสิทธิบัตรอยู่

นอกจากนี้ ค่าใช้จ่ายที่สองคือความคุ้มครองถูกจำกัดเวลาไว้ โดยปกติคือ 20 ปี หลังจากนั้นความคุ้มครองจะหมดลงทันที เป็นการผลักดันให้เทคโนโลยีและนวัตกรรมมีความก้าวหน้า เพราะผู้พัฒนาต้องหมั่นปรับปรุงผลงานเสมอ แล้วออกสิทธิบัตรใหม่ก่อนของเก่าหมดอายุ เพื่อรักษาความคุ้มครองของตัวเอง

ระบบ IP มี พ.ร.บ. สี่ตัว

  1. ลิขสิทธิ์ Copyright
  2. สิทธิบัตร Patent
  3. เครื่องหมายการค้า Trademark
  4. ความลับทางการค้า Trade Secret เช่น สูตรโค้ก
  1. แก่นของมันคือ “ถ้าคุณรู้ความลับขององค์กร คุณไม่มีสิทธิ์เอาไปใช้หรือบอกคนอื่น ถ้ามีการเซ็น NDA ไว้แล้ว” เพราะการรู้ความลับนั้นมีไว้เพื่อปฏิบัติงานเท่านั้น

Copyright != Patent

  1. สิทธิบัตรเล็งไปที่การทำซ้ำได้มากๆ จึงเน้นไปที่สิ่งของที่ผลิตเป็น mass ได้
  2. ซอฟท์แวร์เป็น “ลิขสิทธิ์” เพราะแม้ว่าจะปั๊มออกมาได้มากๆ แต่สิ่งที่ปั๊มเป็นสำเนา สิ่งที่เป็นเอกลักษณ์คือ “source” ของงานต่างหาก
  3. อย่างไรก็ตาม เราสามารถแถให้เป็นอะไรก็ได้ เช่น ซอฟท์แวร์อาจจดเป็นวิธีการใช้เครื่องพีซี ก็สามารถบอกได้ว่าเป็นวิธีทำ ไม่ใช่งานเดี่ยว ทำให้เป็นสิทธิบัตรได้

การบ้าน

หามาตรา “ลิขสิทธิ์” และมาตรา “สิทธิบัตร” ที่กำหนดว่าอะไรจดเป็นอย่างไหนได้บ้าง

Lecture 11 (เลคเชอร์เกษตรแฟร์?)

ขอบคุณไอ๊เอง & มายด์ ที่ช่วยจดให้

แบ่งคนเป็น 4 ประเภท

1 ผู้ใช้

2 ผู้ให้บริการ

3 เจ้าหน้าที่พนักงาน

4 รัฐมนตรีกระทรวง ICT

นิยามหลักฐาน

อาญา – หลักฐานวัตถุ

- พยานหลักฐาน : ดีสุดคือประจักษ์พยาน (เห็นด้วยตา)

คอมพิวเตอร์

- วัตถุ : log

- พยาน : ไม่มีประจักษ์พยาน ไม่ใช่การกระทำผิดซึ่งหน้า

ดังนั้นหลักฐานที่เหลืออย่างเดียวคือ log ซึ่งต้องเป็น log trail (เชื่อมโยงหลายๆเครื่อง เป็นทางเดินของ log) ดังนั้นจึงมีกฏหมายว่าทุกคนต้องเก็บ log เพื่อให้สามารถหา log trail ได้

นิยามการขโมย

อาญา – ทรัพย์สินไม่ได้อยู่กับเจ้าของ และ ทรัพย์สินอยู่กับผู้กระทำผิด

คอมพิวเตอร์

- ถ้า copy ข้อมูลจากธนาคาร จากไม่ถือเป็นความผิดอาญา เพราะทรัพย์สินอยู่กับทั้งเจ้าของและผู้กระทำผิด

ดังนั้นถ้าเป็น ข้อมูลอิเล็กทรอนิคมีคุณสมบัติการขโมยข้อเดียวคือ ข้อมูลปรากฏที่ผู้ร้าย

ผู้ให้บริการ หมายความว่า

1. ผู้ให้บริการผู้อื่นในการเข้าถึงอินเตอร์เนต ไม่ว่าจะเป็นในนามของตัวเองหรือคนอื่น (ต่อเนตใช้เองก็เป็นผู้ให้บริการ)

2. Web posting หรือ Data hosting ให้บริการเก็บ data

มาตรา 18 :กำหนดหน้าที่ของเจ้าพนักงาน

มี 2 ข้อแรกดำเนินการได้ทันที ที่เหลือต้องขอหมายศาล

มาตรา 19 : บอกว่า 5 ข้อหลังของ มาตรา 18 ต้องขอหมายศาล

มาตรา 20

มาตรา 21 : สามารถสั่งระงับการจำหน่ายหรือเผยแพร่ ( recall ของกลับคืบมา)

มาตรา 22 : ห้ามเจ้าหน้าที่พนักงานเปิดเผยข้อมูล

มาตรา 24 : ถ้าข้อมูลที่ได้จากมาตรา 18 รั่วต่อไปอีก ถือว่าผิด

มาตรา 25 : ข้อมูลจะใช้งานได้ต่อเมื่อไม่ได้ได้มาโดยขู่เข็ญ หลอกลวง

มาตรา 26 : ผู้ให้บริการต้องเก็บ log อย่างน้อย 90 วัน – 1 ปี

ฝากเปิดดู

พระราชบัญญัติธุรกรรมอิเล็กทรอนิค ฉบับที่ 1,2

-ทำธุรกรรมทางอิเล็กทรอนิคเกิดผลทางกายภาพจริง เช่น การเบิก/ถอน ATM ดังนั้นคอมพิวเตอร์ต้องเสริมข้อมูลความผิดในทางด้านเพ่ง

สาระ – รัฐยอมรับแล้วว่าธุรกรรมทางอิเล็กทรอนิคมีจริงและมีผลทางกฏหมาย

- รัฐสั่งว่าศาลไม่รับหลักฐานที่เป็นธุรกรรมทางอิเล็กทรอนิคไม่ได้ แต่รับไปแล้วมีสิทธิเชื่อได้มาก ได้น้อยยังไงก็ได้ แต่ถ้าหลักฐานมาแบบถูกวิธี ศาลต้องเชื่อมาก

- ธุรกรรมทางอิเล็กฯ เป็นการตกลงระหว่างคู่กรณี เช่นตกลงว่าจะ encrypt ไหม ดังนั้นธุรกรรมอิเล็กฯ จะใช้ได้เมื่อทั้ง 2 ฝ่ายตกลงยินยอมกัน ( เช่น ทั้งสองฝ่ายยอมจะไม่ encrypt ) ศาลจะไม่เข้าไปยุ่งกับเนื้อหาในสัญญาเพ่ง

- มีกฏหมายลูกบอกว่าถ้าเป็นหน่วยงานภาครัฐจะมีหลักการเฉพาะ ในการทำธุรกรรมอิเล็กฯ เนื่องจากหน่วยงานรัฐต้องการความน่าเชื่อถือ

Lecture 12?

Patent = Invention? พ.ร.บ. สิทธิบัตร

มาตรา 5 จะได้สิทธิบัตรมาต้องมีอะไรบ้าง

  1. ต้องประดิษฐ์ขึ้นใหม่ ของที่คล้ายของเดิม หรือแค่ design ต่างกันไม่นับ เช่น คอห่านวงกลม => คอห่านสี่เหลี่ยม ไม่ผ่าน
  2. ต้องมีขั้นการประดิษฐ์สูงขึ้น (อธิบายในมาตรา 7) เช่น ยาที่ทำให้หายเร็วขึ้น หรือปลอดภัยต่อผู้ใช้มากขึ้น ซึ่งเทคนิคนั้นต้องไม่เป็นที่ประจักษ์โดยทั่วไปสำหรับผู้ที่ชำนาญในระดับสามัญของงานนั้นๆ เช่น การทำรถออกมาหลายๆ สี แล้วบอกว่าเจ๋งกว่ารถที่มีสีเดียว ไม่ได้แปลว่าจะจดสิทธิบัตรว่าด้วย “กรรมวิธีในการผลิตรถให้มีหลายสี” ได้
  1. คำว่า ชำนาญระดับสามัญ ยกตัวอย่างเช่น ชำนาญระดับ technician หรือ engineer ของอาชีพนั้นๆ
  2. “Wow” => Patentable
    “Meh” => Not Patentable
  1. ประยุกต์ในทางอุตสาหกรรม (อธิบายในมาตรา 8) ดังนั้น ไม่นับงานศิลป์ต่างๆ เพราะมันเอามาทำซ้ำออกมาไม่ได้ แม้แต่วิธีสร้างงานศิลป์ก็นับไม่ได้ เพราะวิธีการวาดรูปเองก็ไม่ได้แปลว่าทำซ้ำได้ งานศิลป์ให้ไปจดลิขสิทธิ์แทน

มาตรา 6 งานที่ปรากฏอยู่แล้ว จดไม่ได้ เช่น

  1. ของที่เขาใช้กันอยู่แพร่หลายในประเทศแล้ว
  2. สิ่งที่เปิดเผยการทำงานและรายละเอียดอยู่แล้ว เช่น มีเปเปอร์
  3. มีสิทธิบัตรแล้วในไทย
  4. Patent Pending ในประเทศอื่นมาแล้วเกิน 12 เดือน
  5. Patent Pending ในไทยที่เจ้าของดรอปเอง แต่ผู้ประดิษฐ์ร่วมไม่ได้ดรอปด้วย

วิธีทำงานสามารถจดสิทธิบัตรได้ ถ้ามีหลักการที่ชัดเจน เช่น วิธี one-click checkout ของ amazon

มาตรา 9 ของที่จดสิทธิบัตรไม่ได้

  1. อาหาร, เครื่องดื่ม พวกนี้จะเป็นความลับทางการค้าแทน
  2. ยาจดไม่ได้ แต่สูตรเคมี (active ingredient) จดได้ ดังนั้นพวกยาสมุนไพรจดไม่ได้ แต่ยาสังเคราะห์จดได้
  3. เครื่องจักรที่ใช้ในการเกษตรโดยตรง เช่น จอบ เสียม แต่รถแทรกเตอร์จดได้ หรืออุปกรณ์อื่นๆ ที่ใช้งานอื่นนอกจากเกษตรกรรมได้จะสามารถจดได้ (เช่น พลั่วสนามพับสองตอน (E-TOOL))
  4. การผลิตพืช/สัตว์ แต่จดยีนได้ แล้วแต่ทนายจะแถ
  5. กฎเกณฑ์/ทฤษฎีทางวิทยาศาสตร์และคณิตศาสตร์
  6. สิ่งประดิษฐ์ที่ขัดต่อความสงบเรียบร้อย
  7. อื่นๆ ตามกฤษฎีกา
  1. ทั้งนี้ ถ้ากฤษฎีกาออกในขณะที่ patent pending ก็ยังดำเนินการขอต่อไปได้

มาตรา … อนุสิทธิบัตร

สั้นลงเหลือเท่าไหร่

คุณสมบัติที่ต้องมีเหลือแค่ 2 ข้อ ต่างจากตรงที่ไม่พิจารณาเรื่อง (น่าจะเป็นข้อสอง เรื่องเทคโนโลยีสูงขึ้น)

http://ip.payap.ac.th/petty_patent.htm

http://www.ipthailand.go.th/ipthailand/index.php?option=com_content&task=section&id=18&Itemid=195

แนวคิด มองว่าไอเดียเราเป็นสมบัติ

พรบ. ลิขสิทธิ์

งานอันมีลิขสิทธิ์ (ย้ำว่ามีในทันที ไม่ต้องจด) กำหนดโดยมาตร า 6 เช่น ไม่ว่าจะแสดงออกอย่างไรก็ตาม โดยปกติก็คืองานที่เป็น art หรือ one-of-a-kind มักเข้าตรงนี้หมด

อย่างไรก็ตาม แม้ว่าสมการคณิตศาสตร์ไม่ได้มีลิขสิทธิ์ แต่ตัวเปเปอร์นั้นมี เพราะมันมีวิธีบรรยายอยู่

กรณีโครงงานผสม ที่มีทั้งเปเปอร์ แอพ และสิทธิบัตร ก็จะมีความซับซ้อนขึ้นมาว่าเราจะจดอะไรได้ในสถานการณ์ไหนบ้าง แต่โดยปกติ การเผยแพร่จะทำให้ขาดคุณสมบัติในการจดสิทธิบัตร (แพร่หลายไปแล้ว)

อาจจะต้องเลือกว่าจะจดสิทธิบัตรหรือจะออกสื่อ หรืออาจจดสิทธิบัตรก่อนแล้วค่อยตีพิมพ์เวลาได้สิทธิบัตรแล้วอีกที

มาตรา 7 กล่าวถึงสิ่งที่ไม่มีลิขสิทธิ์

  1. ข่าวประจำวันที่ไม่ได้เป็นวรรณคดี วิทยาศาสตร์ หรือศิลปะ
  2. กฎหมายต่างๆ
  3. ระเบียบข้องบังคับต่างๆ
  4. คำพิพากษา คำสั่ง ฯลฯ
  5. คำแปลของทุกอย่างข้างต้น

ที่เป็นเช่นนี้ เพราะไม่เช่นนั้นทางการฯ จะไม่สามารถกระจายความรู้ได้ ถ้ากฎหมายติดลิขสิทธิ์แล้วจะเผยแพร่หรือนำไปสอนได้อย่างไร (ทั้งนี้ ห้ามแก้ไขดัดแปลงเนื้อความ ซึ่งไปผิดกฎหมายอื่น ไม่ใช่ลิขสิทธิ์)

มาตรา 19 อายุลิขสิทธิ์

นับจากวันที่ผู้สร้างสรรค์ร่วมคนสุดท้ายตาย + 50ปี หากตายหมดแล้วให้ติดต่อทายาท เพราะลิขสิทธิ์ถูกโอนต่อให้ทายาทดูแล ยกเว้น

  1. ภาพถ่าย ภาพยนตร์ (งานอื่นๆ บางชนิด) ได้ 50 ปี เท่านั้น
  2. ศิลปประยุกต์ ได้ 25 ปี เท่านั้น
  1. มาตรา 20 กรณีงานเป็นนามแฝงหรือ anonymous ให้นับ 50 ปี หลังจากเผยแพร่ หรือ 50 ปี หลังจากการโฆษณาครั้งแรก แต่ถ้าหากรู้ตัวคนทำจริงๆ ก็ใช้หลักผู้แต่งตายบวกห้าสิบปีเหมือนเดิม

Lecture 12.5?: Networking

Networking ในที่นี้หมายถึงการสื่อสารระหว่างบุคคล

Email

การสื่อสารด้วยจดหมายในปัจจุบันทำด้วยระบบ email แทนแล้ว โดยปัญหาที่เกี่ยวกับอีเมล์คือมันส่งง่าย ก็ส่งกันใหญ่ ทำให้เกิดเป็น spam ปริมาณมหาศาล ที่แทบจะไม่มีค่าใช้จ่ายใดๆ ในการส่ง โดยปกติ SPAM = unsolicited (ส่งโดยไม่ต้องการรับ) + bulk (ส่งปริมาณมาก)

เราสามารถประเมิน spamming ได้ด้วย ethical theory เช่นกัน

วิธีจัดการกับ spam:

  1. MAPS: Mail Abuse Prevention System
  2. อัด Spam คืน เกิดเป็น DoS attack ก็ไม่ได้ผลอะไรขึ้นมา
  3. CAN SPAM act

WWW

ในสมัยก่อน ความรู้จะหาได้จากตามวัด พระมีหน้าที่คัดตำรา (scribe) กระจายไปยังวัดอื่นๆ แล้วก็ส่งข้อมูลไปเรื่อยๆ ไปสอบพระบ้างไปสอนชาวบ้านบ้าง แต่ชาวบ้านไม่มีบทบาทในการเขียนตำรา เพราะชาวบ้านอ่านไม่เป็นด้วยซ้ำ อย่างไทยก็ต้องบวชเรียนเพื่อให้ได้เขียนหนังสือเป็น

ต่อมา Gutenberg ได้สร้างระบบการพิมพ์ ทำให้บทบาทของพระในการคัดคัมภีร์ลดลงไป และตำราต่างๆ ถูกเผยแพร่ได้อย่างรวดเร็ว การพัฒนาทางด้านการสื่อสารก็พัฒนามาเป็นลำดับ ไม่ว่าจะเป็นการแพร่กระจายสัญญาณวิทยุโทรทัศน์

แล้วต่อมา WWW ก็เกิดขึ้นมา มีการสร้างเว็บไซต์และเข้าถึงข้อมูลอย่างแพร่หลาย แต่คำถามต่อมาก็คือ การควบคุมจำเป็นหรือไม่ และควรทำอย่างไรมากน้อยแค่ไหน ต้องควบคุมหนังโป๊มั้ย

  1. Kantianism: หนังโป๊เป็นการเปลี่ยนคนให้เป็น sexual object = ไม่ดี???
  2. Utilitarian: หนังโป๊ทำให้เกิด happiness (fappiness?!) = ดี???

Censorship

มุมมองของ censorship

  1. Kant: คัดค้าน เพราะตัวเองเป็นคนที่มอง enlightenment อยู่แล้ว
  2. Mill: คัดค้าน เพราะเป็นการปิดบังความจริง

หลักการทำ censorship

  1. Direct Censorship: ทำโดยรัฐ
  2. Self-Censorship: ทำตัวเอง โดยมากมักเกิดกับสื่อมวลชน

ใครตัดสินว่าถูกผิด ใครตัดสินว่าพูดได้หรือไม่ได้

หลักการทำอันตรายต่อผู้อื่นของ Mill: เหตุผลเดียวที่เข้าแทรกแซงได้คือการป้องกันไม่ให้เกิดอันตรายต่อผู้อื่น จะบอกว่า “ดีต่อตัวเอง” ไม่เพียงพอ

Breaking Trust

  1. Identity Theft
  2. Chat Room Predator
  1. ล่าคนในห้องแชท
  2. กินเด็กในห้องแชท
  1. False Information

Lecture 13?

Identity Theft

เกิดได้จากอะไร? ถ้าเป็นสมัยก่อนต้องมีการไว้ใจก่อน ใช้ระบบ trust ทั้งหมด คือเราต้องไว้ใจคนที่พามา หรือบุคคลอ้างอิงนั่นเอง เท่ากับว่าบุคคลอ้างอิงนั่นแหละคือ Verisign ในยุคนั้น

ถ้าใช้ลายเซ็น เช่น ธุรกรรมกระดาษ เราก็ต้องใช้บัตรประชาชนในการยืนยันตัวตนเพื่อให้ลายเซ็นได้รับการยอมรับก่อน เช่น เปิดบัญชีธนาคาร ในกรณีนี้ กรมการปกครองทำหน้าที่เป็น CA เพราะเขาออกบัตรให้เรา

ซึ่งสุดท้าย ปัญหามันคงเดิม แค่วิธีการเปลี่ยนไปเท่านั้นเอง

Intellectual Property

Fair Use

ระบบทรัพย์สินทางปัญญาทุกระบบในโลกมีการกล่าวถึง Fair Use ทั้งสิ้น

การกระทำบางอย่างแม้ว่าจะดูเหมือนขัดต่อกฎหมายลิขสิทธิ์หรือ IP แต่ไม่ผิด เพราะไม่ทำให้ผู้เป็นเจ้าของสิทธิ์เสียหาย

  1. การเดโมซอฟท์แวร์ด้วยของเถื่อน สาธิตการใช้งาน ไม่มีความผิด เพราะไม่ได้ใช้สร้างชิ้นงานใดๆ บริษัทเจ้าของซอฟท์แวร์ยังไม่เสียหายอะไร แต่ผู้ที่ดูเดโมจะมีโอกาสที่จะซื้อของไปใช้มากขึ้นด้วย
  2. อบรมฟรี แต่ไม่แจก tool ให้ผู้เข้าอบรม
  3. การใช้งานเพื่อการศึกษาโดยไม่แสวงผลกำไร (แล้วอะไรคือแสวงผลกำไร)

Fair Use: http://www.gotoknow.org/posts/263687

Privacy and Trust

การไว้ใจกับการบอกข้อมูล

  1. เราจะไว้ใจคนที่ไม่บอกอะไรเราเลยได้หรือไม่
  2. เราจะไว้ใจคนที่บอกเราทุกอย่างได้หรือไม่
  3. เราจะไม่บอกอะไรเขาเลยแล้วคาดหวังว่าจะได้รับความไว้วางใจได้หรือไม่

น้อยหรือมากไปทางใดทางหนึ่งก็ไม่ดีทั้งนั้น

การปล่อยข้อมูล

  1. สมัครใจ เช่น ข้อมูลตามที่กรอกในแบบฟอร์ม
  2. ไม่สมัครใจ เช่น ข้อมูลหลุดรั่วออกไป
  3. บังคับโดยกฎหมาย เช่น เครดิตบูโร หรือระบบมอบตัวเข้าศึกษา

ผู้ที่ได้รับข้อมูลจากเราไปก็จะถูกบังคับให้ปกป้องข้อมูลของเราโดยอัตโนมัติ แต่ก็อาจต้องปล่อยข้อมูลต่อตามกฎหมายด้วย

ปัญหามันอยู่ที่การประมวลข้อมูล

Encryption

แล้วถ้า encryption จะไว้ใจได้หรือไม่?

  1. อาจมีปัญหาได้ ถ้ามี backdoor หรือ master key
  2. จึงต้องแก้ปัญหาโดยการใช้ encryption algorithm ที่ได้จากงานวิจัยทางวิชาการ ไม่ใช่จากคำสั่งของรัฐบาล

Worms or Viruses or Trojans

Viruses

เหมือนไวรัสที่เป็นโรคเลย คือมันเป็นโค้ดที่ทำหน้าที่เฉพาะท่อนเดียว ไม่ใช่เป็นโปรแกรม จึงต้องมี host software ให้เกาะ และต้องมี macro mode ให้มันรันได้ด้วย เช่น Excel, Word, PDF

macro = command ที่ติดมากับ data file

Worm

scan หาช่องโหว่ แล้วยิงเข้าไปเครื่องใหม่ สามารถเดินทางไปในอินเตอร์เน็ตได้ด้วยตนเอง

Trojan

มาจากทริคม้าไม้โทรจัน ประมาณว่ายัดไส้ ถ้าติดก็คือโง่(หรือโดนหลอก)เปิดมาเอง ไม่มีความสามารถในการติดตั้งเอง

สรุป

  1. Is it self-sufficient? Virus: NO
  2. Self-replicate? Virus & Worm: YES
  3. Self-propagate? Worm: YES

[a]Monai Thangsuphanich:

รูปเป็ดนี้เอาไว้ทำอะไร?


Chawanat Nakasan:

ชี้ลำดับ “Prof (6), Pro (3), Coll (7), …”


prapon trakiattikul:

ของอะไรอะ สภาวิศวกรไทยหรอ ?


Chawanat Nakasan:

ACM-IEEE Software Engineering CoE

[b]BaLL ZeaLotS:

slide สีน้ำเงิน เบอร์ 8

Comments are closed.