เพราะ "เขียนทับไม่ได้" CD-DVD อาจกันโกงได้ดีกว่า Flash Drive ในสอบท้องถิ่น

ในวันที่มีเทคโนโลยีตรวจสอบย้อนหลังได้ ทำไมข้อมูลลับที่สุดของการสอบยังเป็นอุปกรณ์จากยุค 2000s อย่าง Flash Drive โดยเฉพาะกระดาษคำตอบตัวจริงถูกขังในห้องมั่นคงพร้อมกุญแจถึงสองชุด แต่ไฟล์สแกนและคะแนนทั้งหมดกลับเดินทางบน Flash Drive ที่ไม่บ่งบอกตัวตนของคนที่เข้าถึงได้

ท่ามกลางคดีทุจริตสอบบรรจุข้าราชการส่วนท้องถิ่นปี 2568 ที่ลุกลามจนนายกรัฐมนตรีสั่งให้เร่งหาทางยกเลิกผลสอบในส่วนที่เกี่ยวข้องกับการทุจริตตามหลัก “ทฤษฎีผลไม้มีพิษ” มีรายละเอียดทางเทคนิคชิ้นหนึ่งในคำชี้แจงของสำนักทดสอบทางการศึกษาและจิตวิทยา มหาวิทยาลัยศรีนครินทรวิโรฒ (มศว) ที่หลายคนอ่านผ่านไปอย่างรวดเร็ว

แต่ในมุมของเทคโนโลยีกลับเป็นจุดที่ชวนตั้งคำถาม นั่นคือไฟล์คะแนนซึ่งจัดชั้นความลับระดับสูงสุดอย่าง “ลับที่สุด” กลับถูกบันทึกลง Flash Drive เพื่อส่งมอบให้ผู้ว่าจ้าง

ตามขอบเขตของสัญญา (TOR) ที่ มศว ระบุไว้ หลังตรวจกระดาษคำตอบที่ศูนย์สอบทั้ง 10 แห่งเสร็จสิ้น ผู้รับจ้างต้องจัดทำไฟล์ข้อมูลคะแนนเป็น .pdf และ .xlsx รวมถึงไฟล์สแกนกระดาษคำตอบเป็น .pdf หรือ .jpg แล้วบันทึกลง Flash Drive แล้วส่งให้กรมส่งเสริมการปกครองท้องถิ่นทันที โดยกำหนดชั้นความลับไว้ที่ “ลับที่สุด”

ขณะที่กระดาษคำตอบตัวจริงถูกเก็บในห้องมั่นคงที่มีกล้องวงจรปิดตลอด 24 ชั่วโมง และใช้ระบบกุญแจสองชุดถือคนละฝ่ายระหว่าง มศว กับกรมฯ ซึ่งหากต้องเปิดห้องต้องอาศัยทั้งสองฝ่ายพร้อมกัน

เมื่อมองในภาพรวม เราจะเห็นว่า กระดาษเอกสารได้รับการปกป้องด้วยมาตรการระดับสูง ทั้งจากห้องมั่นคง กล้องวงจรปิด และการคุมกุญแจสองฝ่ายซึ่งสะท้อนหลักการ “ไม่มีใครเข้าถึงได้คนเดียว” เพียงแต่ข้อมูลดิจิทัลซึ่งเป็นหัวใจของการประมวลผลคะแนนกลับเดินทางบนอุปกรณ์ที่ออกแบบมาเพื่อความสะดวกอย่าง Flash Drive ที่พกพาง่าย และไม่ได้ออกแบบมาเพื่อรักษาความลับ

ความไม่สมมาตรจึงเห็นอย่างเด่นชัด เพราะในด้านหนึ่งการปกป้องกระดาษเอกสารกลับอยู่ในห้องที่แน่นหนาราวกับห้องนิรภัย แต่การป้องกัน-ปกป้องในโลกดิจิทัลกลับเป็นปราการที่เต็มไปด้วยจุดอ่อน

ต้องย้ำให้ชัดก่อนว่า จนถึงขณะนี้ยังไม่มีหลักฐานว่า Flash Drive คือจุดรั่วของข้อมูลในคดีนี้ การทุจริตที่เจ้าหน้าที่ตำรวจ บก.ปปป. และ ป.ป.ช. จับได้เมื่อวันที่ 22 มิถุนายน 2569 ที่บ้านพักในอำเภอบางใหญ่ จังหวัดนนทบุรี คือการนำสำเนากระดาษคำตอบมาแก้ไขผ่านระบบคอมพิวเตอร์ให้ตรงกับรายชื่อผู้ที่ถูกกำหนดให้สอบผ่านไว้ล่วงหน้า เพื่อเอื้อผู้ที่จ่ายเงินค่าหัวรายละ 350,000-800,000 บาท ดังนั้น Flash Drive จึงไม่ใช่ “จำเลย” ของประเด็นนี้

คำถามที่ตามมาอย่างเลี่ยงไม่ได้คือ ในเมื่อ Flash Drive เป็นเทคโนโลยีที่มีมาตั้งแต่ต้นยุค 2000s ทำไมการส่งมอบข้อมูลสำคัญระดับชาติจึงยังผูกอยู่กับ Flash Drive ทั้งที่ปัจจุบันมีเทคโนโลยีที่ปลอดภัย และตรวจสอบย้อนหลังได้ดีกว่ามาก คำตอบมีทั้งด้านที่อธิบายได้ตามเหตุผล และด้านที่ชวนตั้งข้อสังเกต

ด้านที่อธิบายได้ตามเหตุผล ประการแรกคือตรรกะของชั้นความลับเอง ข้อมูลที่จัดอยู่ในชั้น “ลับที่สุด” ในหลายหน่วยงานมักถูกออกแบบให้อยู่นอกเครือข่ายโดยตั้งใจ เพราะการไม่เชื่อมต่ออินเทอร์เน็ตเท่ากับโอกาสการถูกโจมตีจากระยะไกลออกไป

Flash Drive เป็นอุปกรณ์แบบฟิสิคอล จึงถูกมองว่าเป็นทางเลือกที่ดูปลอดภัยกว่า

ประการที่สองคือความเฉื่อยของ TOR และระบบจัดซื้อจัดจ้างภาครัฐ ข้อกำหนดมักถูกคัดลอกต่อกันมาปีต่อปีโดยแทบไม่มีการทบทวนเชิงเทคนิคให้ทันยุคสมัย

ประการที่สามคืองบประมาณและทักษะ การวางระบบรับส่งและจัดเก็บไฟล์ที่เข้ารหัสและมีการบันทึกการเข้าถึงครบถ้วน ต้องใช้ทั้งเงินลงทุนและบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ที่หลายหน่วยงานยังขาดแคลน และประการสุดท้ายคือความง่าย เพราะ Flash Drive เสียบใช้ได้กับคอมพิวเตอร์แทบทุกเครื่องโดยไม่ต้องตั้งค่าอะไรเลย 

พูดอีกอย่างคือ มันไม่ใช่ว่า “ใช้เทคโนโลยีใหม่ไม่ได้” แต่เป็นเพราะของเก่า “ใช้ง่าย ราคาถูก และไม่มีใครบังคับให้เปลี่ยน” ต่างหาก

สอดคล้องกับมุมมองของ ธัญ รัษฎานุกูล ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (CTO) บริษัทเทคโนโลยีคลาวด์เอกชนแห่งหนึ่ง ระบุว่า การที่นโยบายของภาคราชการตามโลกเทคโนโลยีไม่ทันถือเป็นเรื่องปกติ โดยยกตัวอย่างว่าเมื่อไม่กี่ปีที่ผ่านมา การส่งเอกสารให้หน่วยงานราชการยังต้องหาแผ่น CD หรือ DVD มาบันทึกข้อมูลส่งกันอยู่เลย

อย่างไรก็ตาม ธัญตั้งข้อสังเกตที่น่าสนใจว่า สำหรับงานลักษณะนี้ การใช้สื่อที่เขียนทับไม่ได้หรือแก้ไขได้ยากอย่าง CD หรือ DVD อาจเหมาะสมกว่า Flash Drive ด้วยซ้ำ เพราะธรรมชาติของสื่อที่แก้ไขข้อมูลภายหลังได้ยากจะช่วยป้องกันการดัดแปลงข้อมูลโดยตรง เพียงแต่สื่อรูปแบบนั้นได้หมดความนิยมไปแล้ว

มุมมองนี้สะท้อนแก่นของปัญหาอย่างเฉียบคม เพราะจุดที่ขบวนการเจาะในคดีนี้คือ “ความสามารถในการแก้ไขข้อมูล” ดังนั้นการเลือกสื่อหรือระบบที่ทำให้ข้อมูลแก้ไขไม่ได้หรือแก้แล้วรู้ทันที จึงตรงจุดยิ่งกว่าการถกเถียงว่าควรใช้ Flash Drive รุ่นใหม่แค่ไหน

แต่ในอีกด้านหนึ่ง มีข้อสังเกตที่อาจไม่สบายใจนักแต่จำเป็นต้องพูดคุยกัน นั่นคือเทคโนโลยีที่ “ดีกว่า” มักมาพร้อมคุณสมบัติที่ทำให้การทุจริต “ทำได้ยากขึ้น” ระบบที่บันทึกร่องรอยทุกการเข้าถึง ระบบที่ลงลายมือชื่อดิจิทัลจนแก้ตัวเลขเพียงหลักเดียวก็รู้ได้ทันที หรือระบบที่ต้องอาศัยหลายฝ่ายอนุมัติพร้อมกัน มันได้ลด “ความยืดหยุ่น” ที่ขบวนการทุจริตอาศัยช่องว่างทำงานลงทั้งสิ้น

คำถามจึงอาจไม่ใช่แค่ทำไมไม่ใช้เทคโนโลยีใหม่ แต่อาจเป็นเพราะว่า “ไม่อยากให้ระบบมันดี และรัดกุมถึงขนาดนั้น” หรือไม่ เพราะระบบที่โปร่งใส และตรวจสอบย้อนหลังได้อย่างสมบูรณ์ ย่อมไม่เป็นมิตรกับใครก็ตามที่ต้องการช่องว่างไว้ทำงานในมุมมืด

เมื่อหันมาดูว่าอะไรคือทางเลือกที่ดีกว่า หากยังจำเป็นต้องใช้สื่อทางกายภาพ อย่างน้อยที่สุดควรเป็น Flash Drive ที่เข้ารหัสด้วยฮาร์ดแวร์ (Hardware-encrypted) ระดับมาตรฐาน FIPS ซึ่งต้องใส่รหัส PIN เพื่อปลดล็อก และล้างข้อมูลตัวเองอัตโนมัติเมื่อใส่รหัสผิดเกินจำนวนครั้งที่กำหนด

แต่ทางที่ปลอดภัยกว่าในเชิงระบบคือการส่งข้อมูลผ่านช่องทางที่เข้ารหัสตั้งแต่ต้นทางถึงปลายทาง (end-to-end encryption) บนระบบรับส่งไฟล์ที่มีการบันทึกการเข้าถึง เช่น ระบบ Managed File Transfer หรือบริการแลกเปลี่ยนข้อมูลภาครัฐที่มีการจัดเก็บ log อย่างครบถ้วน ซึ่งสอดคล้องกับทิศทางรัฐบาลดิจิทัลที่ไทยพยายามผลักดันอยู่แล้ว

ในประเด็นนี้ ธัญมองไปไกลกว่าตัวสื่อ โดยเสนอว่าข้อมูลลักษณะนี้ควรถูกจัดเก็บบนคลาวด์ (Cloud) ที่มีการบันทึกการเข้าถึงและการแก้ไขอย่างครบถ้วน เพราะนอกจากจะปลอดภัยขึ้นแล้ว ยังสะดวกต่อการโอนถ่ายข้อมูลระหว่างสถานที่ โดยไม่ต้องสิ้นเปลืองเชื้อเพลิงในการขนส่งอุปกรณ์ไปมาบ่อยครั้ง ทั้งนี้ ไม่ว่าจะเลือกใช้รูปแบบใด เขาเน้นย้ำว่าหัวใจสำคัญคือการกำหนดและบังคับใช้นโยบายความปลอดภัยของข้อมูลอย่างจริงจัง ซึ่งสามารถยึดตามมาตรฐานสากลที่มีอยู่แล้วอย่าง ISO 27001 หรือ ISO 20000-1 ได้ทันที

แต่เครื่องมือที่สำคัญที่สุดสำหรับบริบทของ “คะแนนสอบ” โดยเฉพาะ คือการสร้างลายนิ้วมือดิจิทัลของไฟล์ด้วยการเข้ารหัสแบบ Hash และการลงลายมือชื่อดิจิทัล (Digital signature) ตั้งแต่วินาทีที่ตรวจคะแนนเสร็จที่ศูนย์สอบ

หลักการคือ ไฟล์คะแนนทุกชุดจะมีค่ารหัสประจำตัวที่คำนวณจากเนื้อหาภายใน หากมีการแก้ไขแม้เพียงตัวเลขเดียวในภายหลัง ค่ารหัสนี้จะเปลี่ยนทันที ทำให้การแก้ไขสำเนากระดาษคำตอบในคอมพิวเตอร์ แบบที่เกิดในคดีนี้กลายเป็นสิ่งที่ตรวจจับได้ในพริบตา ซึ่งสอดคล้องกับที่ ธัญ ย้ำว่าสิ่งที่ภาคราชการควรทำคือการไล่ตามมาตรฐานสากลให้ทัน โดยไม่ว่าจะเลือกใช้สื่อรูปแบบใดก็ตาม อย่างน้อยที่สุดควรมีการจัดเก็บค่า Hash ของไฟล์ควบคู่กับการบันทึกประวัติการแก้ไขทุกครั้ง เมื่อนำมาประกอบกับการเก็บประวัติแบบเขียนทับไม่ได้ และการอนุญาตเข้าถึงข้อมูลแบบหลายฝ่ายร่วมกัน ซึ่งก็คือการยกหลัก “กุญแจสองชุด” จากห้องมั่นคงมาใช้กับโลกดิจิทัลนั่นเอง ระบบก็จะมีภูมิคุ้มกันต่อการแก้ไขจากภายในมากขึ้นอย่างมีนัยสำคัญ

อย่างไรก็ดี ยอมรับความจริงข้อหนึ่งว่า ไม่มีเทคโนโลยีใดเอาชนะ “คนวงในที่มีสิทธิ์เข้าถึงโดยชอบ” ได้โดยลำพัง ผู้ที่ถูกควบคุมตัวในคดีนี้หลายรายเป็นเจ้าหน้าที่รัฐที่มีสิทธิ์เข้าระบบอยู่แล้ว ทางออกจึงไม่ใช่แค่ “เทคโนโลยีที่ดีกว่า” แต่คือเทคโนโลยีที่ออกแบบมาเพื่อจำกัดอำนาจของผู้ใช้ที่ได้รับอนุญาตด้วย ทั้งการแยกหน้าที่ การต้องอาศัยหลายฝ่ายอนุมัติ และการเปิดเผยข้อมูลให้ภาคประชาชนตรวจสอบได้ ซึ่งสอดรับกับข้อสังเกตของหลายฝ่ายที่ว่า การจัดสอบโดยส่วนกลางเพียงอย่างเดียวไม่เพียงพอ หากกระบวนการยังขาดความโปร่งใสที่ตรวจสอบได้จากภายนอก