วันนี้…คุณมี Log แล้วหรือยัง?
ในยุคที่โลกออนไลน์กลายเป็นส่วนหนึ่งของชีวิตประจำวัน ข่าวการฟ้องร้องคดีหมิ่นประมาทจากการโพสต์ข้อความ คอมเมนต์ หรือแชร์เนื้อหาใน Social Media มักปรากฏให้เห็นอยู่บ่อย ๆ หลายคนอาจสงสัยว่าเจ้าหน้าที่รัฐสามารถสืบหาตัวผู้กระทำความผิดได้อย่างไร คำตอบคือ “Log File” หรือ ข้อมูลจราจรคอมพิวเตอร์ ที่เป็นเสมือนกล้องวงจรปิดในโลกดิจิทัล
Log File คืออะไร?
Log File คือการบันทึกเส้นทางการใช้งานอินเทอร์เน็ต ไม่ว่าจะเป็นคอมพิวเตอร์ โทรศัพท์มือถือ หรือแท็บเล็ต ข้อมูลที่บันทึกจะประกอบด้วย ต้นทาง–ปลายทาง เวลา วันที่ ปริมาณการใช้งาน และข้อมูลที่สามารถระบุตัวตนผู้ใช้ได้ สิ่งเหล่านี้สามารถใช้เป็นหลักฐานในการติดตาม ตรวจสอบ และดำเนินคดีเมื่อเกิดการกระทำผิดทางคอมพิวเตอร์
นอกจากใช้เพื่อการสืบสวนแล้ว Log File ยังมีประโยชน์ต่อองค์กร เช่น
- ใช้ตรวจสอบปัญหาการโจมตีทางไซเบอร์
- หาต้นเหตุของความผิดพลาดในระบบเครือข่าย
- ป้องกันการแพร่กระจายของมัลแวร์หรือแรนซัมแวร์
- เพิ่มความน่าเชื่อถือขององค์กรในด้านการจัดการข้อมูล
ดังนั้น การใช้งานผ่านอินเทอร์เน็ตไม่เคย “ไร้ตัวตน” อย่างที่หลายคนเข้าใจ เพราะร่องรอยทั้งหมดสามารถตรวจสอบได้ผ่าน Log File
TPHeinz. (n.d.). DSGVO privacy policy Europe [Photograph]. Needpix. https://www.needpix.com/photo/download/1697944/dsgvo-privacy-policy-europe-data-protection-regulation-data-security-industrial-espionage-legal-basis-internet-right
Log File กับ พ.ร.บ.คอมพิวเตอร์ 2560
พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 (หรือที่เรียกสั้น ๆ ว่า พ.ร.บ.คอมฯ) ไม่เพียงแต่ครอบคลุมเรื่องการโพสต์หมิ่นประมาทหรือการเผยแพร่ข้อมูลอันเป็นเท็จเท่านั้น แต่ยังระบุถึง หน้าที่ของผู้ให้บริการอินเทอร์เน็ต ไม่ว่าจะเป็นร้านอาหาร โรงแรม คาเฟ่ รวมถึงองค์กรที่ให้บริการอินเทอร์เน็ตแก่พนักงาน ต้องเก็บ Log File ให้ถูกต้องตามกฎหมาย
สาระสำคัญของมาตรา 26 ระบุว่า:
“ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้เก็บรักษาเกินกว่าเก้าสิบวันแต่ไม่เกินสองปีได้”
หากผู้ให้บริการไม่เก็บ Log File หรือเก็บอย่างไม่ถูกต้องจนไม่สามารถระบุตัวผู้กระทำผิดได้ จะถือว่า ผู้ให้บริการมีความผิดเช่นเดียวกับผู้กระทำความผิด ซึ่งมีโทษทั้งจำและปรับ
Log File ต้องเก็บข้อมูลอะไรบ้าง?
ตามที่กฎหมายกำหนด ข้อมูลที่ต้องเก็บมีหลายประเภท โดยทั่วไปที่พบได้บ่อย ได้แก่:
- หมายเลขโทรศัพท์ที่ใช้ติดต่อสื่อสาร
- หมายเลข IP Address
- ชื่อ–ที่อยู่ของผู้ใช้งานที่ลงทะเบียน
- วัน เวลาเริ่มต้นและสิ้นสุดการใช้งาน
- User ID หรืออีเมลแอดเดสของผู้ใช้
- ข้อมูลสถานะการใช้งาน เช่น การส่งอีเมลสำเร็จหรือล้มเหลว
- ข้อมูลที่บ่งบอกถึงการเข้า–ออกระบบอินเทอร์เน็ต
นอกจากนี้ การจัดเก็บ Log File ต้องมีคุณสมบัติ 3 ข้อหลัก คือ
- Confidential – ข้อมูลต้องเป็นความลับ กำหนดสิทธิ์การเข้าถึงอย่างชัดเจน
- Integrity – ข้อมูลต้องถูกต้อง ครบถ้วน ไม่มีการแก้ไขโดยไม่ได้รับอนุญาต
- Available – ข้อมูลต้องพร้อมใช้งานเมื่อเจ้าหน้าที่ร้องขอ
“Confidential” by Michael Kenny, CC BY-NC-SA 2.0
การจัดเก็บ Log File ไม่ใช่เพียงข้อกำหนดทางกฎหมาย แต่ยังเป็น เครื่องมือสำคัญในการเสริมความปลอดภัยไซเบอร์ขององค์กร ช่วยให้สามารถตรวจสอบ ติดตาม และป้องกันปัญหาที่อาจเกิดขึ้นได้อย่างทันท่วงที
สำหรับองค์กรที่ยังไม่มีระบบจัดเก็บ Log หรือไม่มั่นใจว่าการจัดเก็บเป็นไปตาม พ.ร.บ.คอมพิวเตอร์ 2560 หรือไม่ ทาง Monster Online มีโซลูชัน Log Appliance และระบบจัดเก็บ Log ตามมาตรฐานกฎหมายตามสเปค ICT ที่พร้อมช่วยให้องค์กรของคุณมั่นใจว่าปลอดภัยและปฏิบัติตามข้อกำหนดได้อย่างครบถ้วน
References
Sarayut, S. (n.d.). การเก็บ Log file คืออะไร ทำอย่างไรให้ผ่าน พรบ.คอมพิวเตอร์. NT Metro Service. Retrieved August 28, 2025, from https://nt-metro-service.com/article/tech-trend/nt-log-file/
หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม
💬 Line: @monsteronline
☎️ Tel: 02-026-6664
📩 Email: [email protected]
🌐 ดูสินค้าเพิ่มเติม: mon.co.th
