kinkow
1
[ถาม] กฏหมายเก็บ Log นั้น ถ้าเราใช้ Mail server อย่างพวก Google App หรือ hotmail จะเก็บ Log ยังไง
สมมุตินะครับ เราใช้ Mail server ของ Hotmail โดยการชี้ MX ไป แล้วเปิดให้คนทั่วไปสมัครใช้งาน ใครจะสมัครก็ได้
แล้วเกิดนาย B สมัครใช้ นาย B เอาภาพโป๊ดารา ( ของจริง ) ส่งต่อให้คนอื่นๆ เยอะแยะ
ปรากฏว่า ดาราเอาเรื่อง ตำรวจก็ตามต้นตอคนส่งคือ b@mydomain.com ( โดเมนของเรา ) ตามตัวมาถึงเจ้าของเว็บไซต์ เพื่อถามหา Mail Log ที่ตามตัวนาย B ได้
คำถาม
- เราจะบอกตำรวจ หรือ อธิบายยังไง
- เครื่อง Server เราจะมีโอกาศโดนยกหรือไม่
- เราจะโบ้ยให้ hotmail ได้รึป่าว ( ประมาณ ไปตามเอา log ที่ hotmail สิ )
- ถ้าเราไม่มี Log ให้เค้า เค้าจะหันมาเล่นงานเราแทนหรือไม่ ( เหมือนกรณี 212cafe ที่หาคนโพสต์ไม่ได้ เจ้าของก็รับไปก่อนเลย )
- เคยมีกรณีนี้เกิดขึ้นรึยังในไทย
เป็นคำถามที่น่าสนใจดีครับ
poomjit
4
การ create email ใหม่ภายใต้โดเมนที่ใช้ google apps เนี่ย เราต้องทำให้น่ะค่ะ
จึงทำให้ึคิดเอาเองว่าการเก็บ log ในแง่นี้ น่าจะเป็นเพียงแค่ว่า
เราได้กำหนดให้ user คนไหน ได้ email นั้นๆ ไป (เราต้องรู้ว่าเรากำหนดให้ใคร)
แล้วก็ไปไล่เบี้ยทางนั้นอีกที
kinkow
5
ถ้า mail server ของ hotmail มันมีเปิดให้คนสมัครได้ครับ ใครก็ได้สามารถสมัครใช้งานได้เองเลยครับ คล้ายๆเปิดบริการฟรีอีเมล์ @domain.com ได้เลยครับ
poomjit
6
งงค่ะ ขยายความหน่อย
สรุปว่า hotmail มันเป็นแบบ google apps หรือเปล่าคะ? หรือเป็น hotmail ธรรมดา?
แล้วคิดว่า hotmail จะไม่มีเก็บ log หรือคะ ในเมื่อ Microsoft จดทะเบียนบริษัทในไทยนานแล้ว
Server Hotmail อยู่ต่างประเทศนิครับ แล้วไม่ได้อยู่ภายใต้การดูแลของ MS ไทย
MS ที่จดทะเบียนในประเทศไทย จดไว้สำหรับงานจำพวก การตลาด/การประชาสัมพันธ์ครับ
poomjit
8
ตาม พรบ. มาตรา 17 ครอบคลุมไปถึงการกระทำความผิดในต่างแดน
ฉะนั้น ถ้าเขาขอ log file ก็ต้องมีให้
bunpot
9
ยูสสมัครใช้ได้เองโดยไม่ต้องผ่านการตรวจสอบไงครับ
แต่ผมก็ไม่เคยใช้เหมือนกัน เลยไม่รู้ว่า ผู้ใช้จะเข้าไปจัดการยูสได้มากน้อยแค่ไหน
พรบ. ก็ส่วนเรื่อง พรบ. คงไปกำหนดเก็บกับเครื่องเจ้าของต่างประเทศไม่ได้หรอกครับ ก็เหมือนเราใช้ msn ที่มีบริการเครื่องต่างๆกระจายไปทั่วโลก
MX มันชี้ไปที่อื่น Email ไม่ได้วิ่งผ่าน server เรา จะไปเก็บอะไรอ่ะครับ
cat
13
ลักษณะนี้ ไม่น่าจะครอบคลุม log ตามพรบ.ว่าด้วยคอมฯ 2550 นะคะ
แต่อย่างน้อย ถ้ามีปัญหากันจริงๆ รับรองเราก็ต้องเปื้อนไปด้วย
เพราะโดเมนมันเป็นของเรา ยังไง๊ ยังไง ก็ต้องมาถามเราก่อน จนรู้ว่าเราเป็นแค่ไปขอระบบเมล์มาใช้โดยใช้โดเมนตัวเองแค่นั้น เราก็คงไม่พ้นต้องช่วยประสานงานกับทาง hotmail ในการติดต่อเรื่องนี้ ร่วมกับเจ้าหน้าที่
ประมาณต้องส่งอีเมล์นำทางไปก่อนว่า เราคือผุ้ที่ขอระบบนี้มาใช้นะ และช่วยประสานงานกับเจ้าหน้าที่ในประเทศไทย เมือ่มีปัญหาคดีเกิดขึ้น
ซึ่งการกระทำผิดความผิดนอกราชอาณาจักร ถ้าจะฟ้องร้องกันจริงๆ ก็ทำได้อยู่แล้ว เพียงแต่ปฏิบัตินะยากง่ายแค่ไหน คดีเล็ก คดีใหญ่
poomjit
14
ตาม พรบ. log ของอีเมลคือ log เกี่ยวกับ เมลที่ิวิ่งเข้าออกเครื่องเฉยๆ (time stamp)
และรวมไปถึง ใครใช้อีเมลนั้นๆ
ส่วนการใช้ api เนี่ย ถ้ามันเก็บไม่ได้ มันก็ไม่ต้องเก็บ เว้นแต่กรณี create email ให้ user
นั่นจึงจะเป็น step เดียวกับข้างต้นว่า เราต้องรู้ว่าเรา assign email ให้ใครใช้
มันก็จะเหมือนกับพวก isp ให้ internet access กับใคร
จากที่ร่วมสังเกตการณ์หลายหน ฟันธงว่า ต้องรู้ว่าใครคือ user email ไม่งั้นเป็นปัญหาแน่นอน
ส่วนกรณี hotmail เคยได้ยินมาว่า เขาเก็บ content อีเมลด้วยซ้ำ เก็บทั้งโลกด้วยค่ะ
อย่าเพิ่งไปวิตกกังวลอะไรมากนักครับ เอาไว้ให้เกิดเหตุการณ์ ค่อยมาดูว่า หน่วยงานรัฐ จะมีปัญญา ไปเรียกขอดู log files ที่อยู่ใน server ของ microsoft ที่อยู่ต่างประเทศได้หรือไม่
ยกตัวอย่าง กรณีที่มีคนเอา clip ไม่ดีๆ ไป post ไว้ใน youtube … หน่วยงานรัฐของไทย ทำได้แค่ block youtube ทำให้เดือดร้อนกันทั้งประเทศ
ปล.แก้ไขคำผิดครับ
nutkkc
16
กรณ๊ตัวอย่างอีกอัน hack เว็บที่เป็นข่าวกันใหญ่โต ว่ามีรูป ตัวเงินตัวทอง ไปแปะอยู่รูป xx
ผมก็ไม่เห็นเขาจะจับได้เลย
ผมสงสัยอยู่ว่า
บริษัทแม่ที่ต่างประเทศทำผิด
เชื่อขนมจีนไม่มีน้ำยาได้เลย ไปเอาอะไรจากเขาไม่ได้หรอก ก็คงปลอกกล้วยๆง่ายๆในท้องถิ่นหากินเท่านั้น
poomjit
19
ยังไม่มีบริษัท google ในไทยนะคะ แต่มีคนไทยทำงานที่ google แล้วประจำตามสาขาต่างๆ
เรื่องที่สอง การมี log file คนละเรื่องกับการจับ hacker คนละประเด็น
เรื่องที่สาม เคยได้ยินมาแล้วว่า มีการขอ log file hotmail จากอเมริกา
แต่เป็นคดีสำคัญ และเมื่อตอนที่เคยไปประจำเรื่อง พรบ คอมฯ นี้ในสถานฑูตอเมริกา
ทาง FBI เขายืนยันว่า เก็บกระทั่ง log ใน msn และถ้าจำเป็น เขาก็มีล่ามอ่านได้ว่า
ใครคุยกับใครเนื้อหาอะไรในนั้น
งานระดับชาติครับ เช่นเรื่องความมั่นคง เป็นต้น ส่วนแค่เรื่อง forward mail clip 4 มด เขาคงไม่ให้ความร่วมมือหรอกครับ