ฐานข้อมูลไบโอเมตริกซ์คนไทย สวทช.ลุยภารกิจท้าทายความน่าเชื่อถือ
“ฐานข้อมูลชีวมิติของคนไทย”
จัดทำขึ้นโดยห้องปฏิบัติการทดสอบซอฟต์แวร์ (SQUAT) หน่วยงานในสังกัดศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ
(เนคเทค) สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)
ที่จะต่อยอดข้อมูลสู่การให้บริการทดสอบการทำงานของระบบพิสูจน์ยืนยันตัวตน
(biometric
verification system) หรือระบบพิสูจน์อัตลักษณ์
ให้กับหน่วยงานผู้พัฒนาระบบที่ต้องการประเมินเทคโนโลยี หรือการทำงานของระบบว่า
เป็นไปตามข้อเสนอแนะมาตรฐานของสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA)
หรือแนวปฏิบัติของธนาคารแห่งประเทศไทย (ธปท.) หรือไม่
ข้อมูล
Biometric
(ข้อมูลชีวมิติ เช่น ลายนิ้วมือ ใบหน้าหรือม่านตา)
เป็นข้อมูลเฉพาะบุคคลสูงและไม่สามารถเปลี่ยนได้เหมือนรหัสผ่าน
หากหลุดออกไปจะเสี่ยงต่อการถูกนำไปใช้โดยไม่ได้รับอนุญาต
ด้วยความสำคัญดังกล่าวจึงต้องมีการเข้ารหัสและการจัดการสิทธิ์เข้าถึง
ที่เคร่งครัดเพื่อป้องกันการละเมิดข้อมูล มีการปฏิบัติตามกฎหมายและข้อบังคับ เช่น PDPA
(ในไทย) หรือ GDPR (ในยุโรป)
นับเป็นภารกิจท้าทายยิ่งของคณะนักวิจัยที่ต้องคำนึงถึง
โดยเฉพาะด้านความปลอดภัยและความเป็นส่วนตัว
ที่มาฐานข้อมูลชีวมิติคนไทย
ในอนาคต
การใช้งาน Biometric อาจเป็นการผสมผสานกันระหว่างข้อมูลลายนิ้วมือกับเสียงพูด
หรือใบหน้ากับลายม่านตา
ซึ่งอาจจะไม่ใช้เพียงข้อมูลการยืนยันตัวตนเดียวเฉกเช่นในปัจจุบันอย่างการสแกนใบหน้าเพียงอย่างเดียวในการทำธุรกรรมทางการเงิน
ดังนั้น
ในการทำฐานข้อมูลไบโอเมตริกซ์ฯ SQUAT จึงเก็บข้อมูลที่มีความหลากหลายทั้งลายม่านตา
ใบหน้า ลายนิ้วมือและเสียงพูด
เพื่อรองรับผลิตภัณฑ์ที่ใช้เทคโนโลยียืนยันตัวตนด้วยชีวมิติในอนาคต
ในภารกิจการจัดทําฐานข้อมูลชีวมิติสำหรับการทดสอบ
ซึ่งได้รับทุนสนับสนุนจากสำนักงานคณะกรรมการส่งเสริมวิทยาศาสตร์ วิจัยและนวัตกรรม
(สกสว.) โดยกองทุนส่งเสริมวิทยาศาสตร์ วิจัยและนวัตกรรม (กองทุนส่งเสริม ววน.)
ดร.พนิตา
เมนะเนตร นักวิจัยห้องปฏิบัติการทดสอบซอฟต์แวร์ อธิบายว่า
ขั้นตอนการทำงานในการจัดทําฐานข้อมูลชีวมิติสำหรับการทดสอบซึ่งมีการเก็บข้อมูลจากอาสาสมัครรายบุคคล
จึงต้องเสนอโครงการไปยังคณะกรรมการพัฒนาส่งเสริมและสนับสนุนจริยธรรมการวิจัยในมนุษย์
ของ สวทช. ซึ่งผ่านการพิจารณารับรองเป็นที่เรียบร้อยแล้วเมื่อเดือน ม.ค.2567 และ
มิ.ย. 2568 และกำหนดให้รายงานความก้าวหน้าทุก 6 เดือน
ในการจัดเก็บข้อมูล
อาสาสมัครจะได้รับการแจ้งล่วงหน้าเกี่ยวกับข้อมูลของโครงการ
ตลอดจนวิธีการจัดเก็บข้อมูล biometricต่างๆ
ไม่ว่าจะเป็น ลายม่านตา ใบหน้า ลายนิ้วมือและเสียงพูด
ข้อมูล
biometric
ดังกล่าวสำหรับใช้ในการทดสอบระบบพิสูจน์ยืนยันตัวตนใน SQUAT เท่านั้น
ภายใต้มาตรการความเข้มงวดที่ช่วยป้องกันหรือลดความเสี่ยงที่ข้อมูลจะหลุดรั่วไหลสู่ภายนอก
เช่น
ไม่มีการเชื่อมต่อไปยังเครือข่ายอินเทอร์เน็ต และถูกเก็บอยู่ในตู้เซฟ โดยผู้ดูแล
มีการแยกข้อมูลส่วนบุคคล (ชื่อ นามสกุล) กับข้อมูลชีวมิติ
ไม่ให้สามารถเชื่อมโยงข้อมูลไปยังเจ้าของข้อมูลได้
ปัจจุบันมีฐานข้อมูล
biometric
สำหรับการทดสอบจากอาสาสมัคร ณ วันที่ 30 มิ.ย.2568 ประมาณ 1,500 คน
ที่กระจายตัวตามหลักการกระจายตัวของประชากร ซึ่งครอบคลุมทุกภูมิภาคและกลุ่มอายุ
และอีก
1 เดือนข้างหน้าจะมีการเก็บข้อมูลเพิ่มอีก 300 คน จากเป้าหมายประมาณ 3,000 คน ในปี
2569
ทั้งนี้
ห้องปฏิบัติการทดสอบฯ ได้ร่วมใช้ข้อมูล biometric ของ ETDA ที่เก็บข้อมูลมาก่อนหน้านั้น
ซึ่งมีข้อมูลอาสาสมัครประมาณ 3,000 คน
ในการนำมาใช้เป็นข้อมูลเพื่อประเมินสมรรถนะการทำงานของระบบพิสูจน์ยืนยันตัวตนด้วยข้อมูลชีวมิติ
หลากขั้นตอนที่แม่นยำ
เชื่อถือได้
ดร.พนิตา
อธิบายว่า ขั้นตอนการเก็บข้อมูลไบโอเมตริกซ์ไม่ใช่เรื่องง่าย
เพราะต้องเป็นไปตามมาตรฐานที่กำหนดและมีการรีเช็คในทุกขั้นตอน
ประกอบกับทางโครงการมีการจัดเก็บข้อมูลอาสาสมัครทั้ง 4 ไบโอเมทริกซ์ (ลายม่านตา
ใบหน้า ลายนิ้วมือและเสียงพูด)
แต่ละส่วนจะทำการเก็บข้อมูลหลายๆ
ครั้ง เพื่อให้เป็นชุดข้อมูล จึงใช้เวลาค่อนข้างนานหรือ 30-40 นาทีต่อคน
หรือเฉลี่ย 60-80 คนต่อวัน
ยกตัวอย่างการเก็บข้อมูลเสียงจะเก็บใน
2 ลักษณะคือ เสียงอ่านตามสคริปต์และเสียงพูดเล่าเรื่องประมาณ 1 นาที
ส่วนอุปกรณ์บันทึกเสียงจะมีทั้งที่เป็นโมบายดีไวซ์ (โน้ตบุ๊ก สมาร์ตโฟน)
และไมโครโฟน
ขณะที่การเก็บข้อมูลลายนิ้วมือ
นอกจากใช้เครื่องสแกนลายนิ้วมือโดยเฉพาะทั้งสิบนิ้วแล้วยังมีการเก็บข้อมูลด้วยการถ่ายภาพลายนิ้วมือเพิ่มเติมอีกด้วย
หรือ
การเก็บข้อมูลใบหน้าก็จะมีการเก็บในหลากหลายลักษณะ เช่น การก้มหน้า เงยหน้า
หันหน้าซ้าย ขวา ตามองศาต่างๆ ที่กำหนด ซึ่งมีการเก็บข้อมูลใบหน้ารวมแล้วประมาณ 10
ภาพต่อคน
ในส่วนการเก็บลายม่านตา
จะใช้อุปกรณ์กล้องถ่ายภาพม่านตาโดยเฉพาะ ในการจัดเก็บข้อมูลลายม่านตา
จะเห็นได้ว่า
กระบวนการเก็บข้อมูล Biometric มีความซับซ้อน
เป็นความลับและมีความน่าเชื่อถือสูงดังที่กล่าวมานั้น
เพื่อให้ได้ข้อมูลที่มีความมั่นคงปลอดภัย โปร่งใส
เกิดความเชื่อมั่นในการใช้งานและมีความน่าเชื่อถือ
วัตถุประสงค์เพื่อใช้เป็นฐานข้อมูลสำหรับการทดสอบของประเทศไทยและรองรับบริการการทดสอบระบบพิสูจน์ยืนยันตัวตน
ซึ่ง SQUAT
จะเปิดให้บริการในช่วงปลายปี 2568
พร้อมทั้งการออกรายงานผลการทดสอบให้กับหน่วยงานผู้พัฒนาระบบที่จะนำไปยื่นให้กับ
ETDA
หรือ หน่วยผู้พัฒนาสถาบันทางการเงินที่จะนำไปยื่น ธปท.ได้อีกด้วย.
ข้อมูลเสริม
- ETDA จัดทำมาตรฐานการใช้งานเทคโนโลยีชีวมิติ
(Biometric Standard) เพื่อให้หน่วยงานที่ต้องการนำเทคโนโลยีไปประยุกต์ใช้งานในการพิสูจน์และยืนยันตัวตนสำหรับภาคบริการประชาชน
ได้มีแนวทางในการใช้งานและการบริหารจัดการอัตลักษณ์บุคคลให้เป็นมาตรฐานเดียวกัน
มีความมั่นคงปลอดภัย โปร่งใส เกิดความเชื่อมั่นในการใช้งานและมีความน่าเชื่อถือ
-
ธปท.ได้ออกแนวปฏิบัติการใช้เทคโนโลยีชีวมิติ (Biometric Technology) ในการให้บริการทางการเงิน
วัตถุประสงค์เพื่อให้ผู้ให้บริการทางการเงินใช้อ้างอิงเป็นมาตรฐาน
เพื่อให้มั่นใจว่าการให้บริการที่เกี่ยวข้องกับเทคโนโลยีไบโอเมทริกซ์มีความมั่นคงปลอดภัย
สอดคล้องกับมาตรฐานสากล
พร้อมทั้งกำหนดให้ต้องนำส่งรายงานการตรวจประเมินการประยุกต์ใช้เทคโนโลยี
Biometrics
เปรียบเทียบภาพใบหน้าสำหรับกระบวนการรู้จักตัวตนลูกค้า
เพื่อประกอบการพิจารณาและต้องได้รับความเห็นชอบจาก ธปท. ก่อนให้บริการ
ที่มา
:
กรุงเทพธุรกิจ
วันที่ 4 กันยายน 2568
