ฝ่าด่าน 7 อรหันต์

ผมจะสมมติว่าตัวผมนั้นเป็นผู้นำหลักขององค์กรลึกลับองค์กรนึงครับ องค์กรดังกล่าวมีความยิ่งใหญ่ในระดับเดียวกับ Umbrella Corporation เลยทีเดียว (โม้ ๆ)

เอาชื่อองค์กรว่าอะไรดี งั้นตั้งชื่อว่า Sunflower Corporation ก็แล้วกัน อิ อิ 😛

ภายหลังจากประเทศไทยออกกฎหมายที่ชื่อว่า “พระราชบัญญัติคุ้มครองเงินฝาก” ซึ่งจะทำให้เงินฝากในธนาคารพาณิชย์ของประชาชนนั้น ไม่ได้ถูกประกันโดยรัฐบาลอีกต่อไป จึงทำให้องค์กรแห่งนี้จำเป็นต้องปรับตัวขนานใหญ่ จากเดิมที่เคยให้ความสำคัญกับการเก็บความลับของงานวิจัยระดับสุดยอดเพียงอย่างเดียว ก็จำเป็นที่จะต้องเก็บเงินสดขององค์กรเอาไว้เองด้วย แทนที่จะฝากไว้กับธนาคารพาณิชย์เหมือนเมื่อก่อน (ไม่ไว้ใจรัฐบาล)

เนื่องจากงานวิจัยระดับสุดยอด และเงินสดจำนวนมหาศาลขององค์กรนั้น มีความสำคัญต่อองค์กรอย่างสูงสุด ทางคณะกรรมการลับสุดยอดขององค์กร จึงมีมติอย่างเป็นเอกฉันท์ที่จะทุ่มงบประมาณอันแสนจะมหาศาล (เท่าไหร่วะ?…ไม่รู้เด่ะ!!!) เพื่อสร้างระบบรักษาความปลอดภัยระดับสุดยอดขึ้นมา เพื่อเก็บความมั่งคั่งและวิทยาการอันก้าวหน้าล้ำยุคขององค์กรเอาไว้

โดยวางแผนและออกแบบพิมพ์เขียวเอาไว้ว่า …

ห้องนิรภัยที่ใช้เก็บงานวิจัยระดับสุดยอด กับห้องนิรภัยที่ใช้เก็บเงินสดนั้น จะแยกเก็บกันคนล่ะที่ โดยมีเจ้าหน้าที่รักษาความปลอดภัยดูแลอย่างใกล้ชิด ผู้ที่จะเข้าห้องนิรภัยดังกล่าวได้ จำเป็นจะต้องถูกตรวจค้นโดยเจ้าหน้าที่ถึง 3 ชั้นประตู และเมื่อถึงประตูสุดท้าย ก็จำเป็นที่จะต้องแสดงตัวตน ว่าตัวเองนั้นมีสิทธิ์ที่จะเข้าประตูสุดท้ายได้ โดยมีขั้นตอน 7 ขั้นตอน ทั้งแบบธรรมดาและแบบ Biometric ในการแสดงตนดังต่อไปนี้

1. แสดงตนด้วย Contactless Smart Card

ก่อนอื่นผู้เข้าห้องต้องส่อง Contactless Smart Card เข้ากับเครื่องอ่านบัตรซะก่อน เพื่อเป็นการเริ่มต้นสำหรับการแสดงตนในขั้นต่อ ๆ ไป โดยใน Contactless Smart Card จะเก็บหมายเลขของบุคคลผู้นั้นเอาไว้ พร้อมทั้งเก็บรหัสผ่านขั้นต้นที่ถูกเข้ารหัสเอาไว้แล้ว โดยรหัสผ่านดังกล่าวจะถูกตรวจสอบโดยเครื่องอ่านบัตร เพื่อปลดล็อกสิทธิ์ในการแสดงตนในระดับถัด ๆ ไป

System is activated!!! ….

2. แสดงตนด้วยรหัสผ่าน

เมื่อระบบอนุญาตให้แสดงตนต่อไปได้ ผู้เข้าห้องจำเป็นต้องกดที่ปุ่มตัวเลข เพื่อบอกรหัสผ่านที่ตนเองมี โดยรหัสผ่านคือตัวเลขจำนวน 10 หลัก ไม่มากไม่น้อยกว่านี้ (จำไม่ได้ซวยแหงงานนี้)

ซึ่งความน่าจะเป็นที่ใครจะสามารถมั่วรหัสผ่านถูกได้ก็คือ 1 ใน 10 ยกกำลัง 10 กรณี หรือก็คือ 1 ใน หมื่นล้านนั่นเอง

แถมให้กรอกได้แค่ 3 ครั้งด้วยนะเอ้อ!!!

3. แสดงตนด้วยประโยคคำพูด

จากนั้นระบบก็จะเปิดไมโครโฟน เพื่อให้ผู้เข้าห้องเปล่งเสียงคำพูดของตนออกมา โดยจะต้องเปล่งคำพูดตามรหัสผ่านที่ได้มา ยกตัวอย่างเช่น “ไอ้ควายเป็นไงอ่ะ?” (ไม่มีรหัสผ่านที่ดีกว่านี้แล้วเหรอ หือ?)

ระบบจะอาศัยเทคโนโลยี Speech Recogntion เพื่อแปลงคำพูดให้กลายเป็นข้อความ จากนั้นจึงตรวจสอบว่าข้อความดังกล่าว ตรงกับรหัสผ่านหรือไม่

4. แสดงตนด้วยเสียงพูด

ตอนที่แสดงตนด้วยประโยคคำพูดในขั้นตอนที่ 3 นั้น ระบบก็จะอาศัยเทคโนโลยี Voice Recognition เพื่อทำการวิเคราะห์คลื่นความถี่ เพื่อแปลงให้เป็นสัมประสิทธิ์อันบ่งบอกตัวตน ว่าผู้พูดนั้นเป็นผู้ใดกันแน่???

และเพื่อให้แม่นยำยิ่งขึ้น ระบบก็จะแยกคลื่นความถี่ในแต่ล่ะคำพูด เพื่อให้แน่ใจว่าตลอดประโยคที่พูดนั้น ถูกพูดโดยคน ๆ เดียวกัน และเพศเดียวกัน!!!

5. แสดงตนด้วยลายนิ้วมือ

ระบบจะปิดไมโครโฟน แล้วเปิดระบบอ่านลายนิ้วมือแทน ซึ่งผู้เข้าห้องจำเป็นต้องใช้นิ้วหัวแม่โป้งของตัวเอง จะข้างซ้ายหรือข้างขวาก็ได้ แตะลงไปยังเครื่องอ่านลายนิ้วมือ!!!

เทคโนโลยี Fringerprint Authentication จะถูกนำมาใช้ … ลายนิ้วมือจะถูกอ่านพร้อมทั้งแยกแยะคุณสมบัติเด่นต่าง ๆ จากนั้นนำค่าสัมประสิทธิ์ที่ได้ ไปตรวจสอบจากฐานข้อมูลว่าแสดงตนถูกต้องหรือไม่

ถ้ามั่วจิ้มมาผิดนิ้ว แบบว่าเขาให้จิ้มนิ้วโป้ง ดันทะลึ่งจิ้มนิ้วอื่น งานนี้มีซวย เพราะนอกจากระบบจะเปิดไซเรนแหกปากแล้ว ยังจะปล่อยคลื่นความร้อนออกมา เพื่อเผาลายนิ้วมือที่นิ้วของผู้แสดงตนด้วย โหดซะไม่มี

6. แสดงตนด้วยลายม่านตา

แต่ถ้าหากว่าผ่านด่านลายนิ้วมือมาได้โดยไม่โดนเผานิ้ว ระบบก็จะเรียกให้ยื่นหน้าเข้ามาใกล้ ๆ เพื่อให้เครื่องอ่านลายม่านตาสามารถที่จะอ่านลายม่านตาของผู้เข้าห้องได้

ระบบจะใช้เทคโนโลยี Iris Recognition เพื่อแยกแยะว่าลายม่านตาดังกล่าว เป็นของผู้แสดงตนจริง ๆ หรือไม่ ซึ่งต่อให้กำลังเป็นโรคตาแดงอยู่ก็ไม่มีผลอะไร เนื่องจากระบบตรวจแต่ลายม่านตาตรงตาดำ ไม่ได้ตรวจตรงตาขาวด้วยซะหน่อย ดังนั้นเส้นเลือดฝอยจะแตกยังไง ระบบก็ไม่สน อิ อิ 😛

7. แสดงตนด้วยเลือด

สุดท้ายระบบจะให้ผู้เข้าห้องเลือดตกยางออกครับ โดยการสั่งให้ผู้เข้าห้องเจาะเลือดของตนซักหยดนึง แล้วหยดลงบนแท่นรับเลือด

เทคโนโลยี Genetic Fingerprinting จะถูกนำมาใช้เพื่อวิเคราะห์ส่วนประกอบต่าง ๆ รวมทั้งแยกแยะรายละเอียดของสิ่งปนเปื้อน เพื่อให้ได้มาซึ่งลายพิมพ์ DNA ของคน ๆ นั้น

ลายพิมพ์ DNA ของผู้เข้าห้อง จะถูกนำไปเปรียบเทียบกับลายพิมพ์ DNA ของบุคลากรทั้งหมดในองค์กร เพื่อให้ทราบว่าจริง ๆ แล้วผู้แสดงตนนั้นเป็นใครกันแน่

….

จากการประเมินทุกขั้นตอนรวมกันพบว่า ผู้เข้าห้องจำเป็นต้องเสียเวลาไปกับการแสดงตนอย่างเร็วที่สุดประมาณ 2 นาที อย่างช้าที่สุดก็ประมาณ 5 นาที

เมื่อผมได้ยินดังนั้น ในฐานะผู้นำสูงสุดขององค์กร (ซึ่งตระหนี่มาก) จึงเสนอความเห็นว่า ขอให้สร้างตัว Mock-up ของระบบรักษาความปลอดภัย 7 ขั้นตอนนี้ที่ห้องอื่นก่อนได้มั้ย เพื่อทดสอบว่าระบบดังกล่าวจะใช้ได้จริง, ไม่เสียงบประมาณมากเกินไป และไม่ยุ่งยากเกินความจำเป็นจนเกินไป

โดยขอให้ลองไปสร้างไว้ที่ห้องน้ำประจำตัวของคณะกรรมการสูงสุดทุกท่าน เพื่อให้คณะกรรมการสูงสุดทุกท่านได้รู้ว่า มันเหมาะสมที่จะใช้เพียงไร 😛

หวังเป็นอย่างยิ่งว่าคณะกรรมการสูงสุดทุกท่าน จะเข้าไปถ่ายหนักถ่ายเบาได้ทันเวลานะครับ 😛

[tags]คอมพิวเตอร์, ซอฟต์แวร์, รักษาความปลอดภัย, สมมติฐาน, อรหันต์[/tags]