การประยุกต์ใช้ซอฟต์แวร์โอเพนซอร์ซในการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์
ตามกฎหมายทีเกียวข้องกับเทคโนโลยีสารสนเทศ
โดย
นายวรรณธนะ กู้ตระกูล
การค้นคว้าอิสระนีเป็นส่วนหนึงของการศึกษาตามหลักสูตรปริญญาวิทยาศาสตรมหาบัณฑิต สาขาวิชานิติวิทยาศาสตร์
บัณฑิตวิทยาลัย มหาวิทยาลัยศิลปากร ปีการศึกษา 2556
ลิขสิทธิของบัณฑิตวิทยาลัย มหาวิทยาลัยศิลปากร
สำ น ั ก หอส มุ ดกล า ง
ตามกฎหมายทีเกียวข้องกับเทคโนโลยีสารสนเทศ
โดย
นายวรรณธนะ กู้ตระกูล
การค้นคว้าอิสระนีเป็นส่วนหนึงของการศึกษาตามหลักสูตรปริญญาวิทยาศาสตรมหาบัณฑิต สาขาวิชานิติวิทยาศาสตร์
บัณฑิตวิทยาลัย มหาวิทยาลัยศิลปากร ปีการศึกษา 2556
ลิขสิทธิของบัณฑิตวิทยาลัย มหาวิทยาลัยศิลปากร
สำ น ั ก หอส มุ ดกล า ง
TRAFFIC DATA CONSISTANCE WITH THE LAWS WHICH RELATED INFORMATION TECHNOLOGY
By
Mr. Wanthana Kutrakul
An Independent Study Submitted in Partial Fulfillment of the Requirements for the Degree Master of Science Program in Forensic Science
Program of (forensic science) Graduate School, Silpakorn University
Academic Year 2013
Copyright of Graduate School, Silpakorn University
สำ น ั ก หอส มุ ดกล า ง
ซอฟต์แวร์โอเพนซอร์ซในการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ตามกฎหมายทีเกียวข้องกับ เทคโนโลยีสารสนเทศ” เสนอโดย นายวรรณธนะ กู้ตระกูล เป็นส่วนหนึงของการศึกษาตาม หลักสูตรปริญญาวิทยาศาสตรมหาบัณฑิต สาขาวิชานิติวิทยาศาสตร์
………..
(ผู้ช่วยศาสตราจารย์ ดร.ปานใจ ธารทัศนวงศ์)
คณบดีบัณฑิตวิทยาลัย
วันที……….เดือน………….….. พ.ศ…….…
อาจารย์ทีปรึกษาการค้นคว้าอิสระ
พันตํารวจโท ดร.สฤษดิ สืบพงษ์ศิริ
คณะกรรมการตรวจสอบการค้นคว้าอิสระ
……… ประธานกรรมการ (รองศาสตราจารย์ พันตํารวจเอกสันติ สุขวัจน์)
………../……….…./………….
……… กรรมการ (ดร.ชัยชาญ ไชยรังสินันท์)
………../……….…./………….
……… กรรมการ (พันตํารวจโท ดร.สฤษดิ สืบพงษ์ศิริ)
………../……….…./………….
สำ น ั ก หอส มุ ดกล า ง
ง
คําสําคัญ : ซอฟต์แวร์โอเพนซอร์ซ/ ข้อมูลจราจรทางคอมพิวเตอร์
วรรณธนะ กู้ตระกูล : การประยุกต์ใช้ซอฟต์แวร์โอเพนซอร์ซในการจัดเก็บข้อมูลจราจร ทางคอมพิวเตอร์ตามกฎหมายทีเกียวข้องกับเทคโนโลยีสารสนเทศ. อาจารย์ทีปรึกษาการค้นคว้า อิสระ : พ.ต.ท. ดร.สฤษดิ สืบพงษ์ศิริ. 89 หน้า.
การศึกษาวิจัยครังนี มีวัตถุประสงค์เพือศึกษาและประยุกต์ใช้ซอฟต์แวร์โอเพนซอร์ซ เพือใช้จัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ (Traffic Data) ให้รองรับพระราชบัญญัติว่าด้วยการ กระทําความผิดเกียวกับคอมพิวเตอร์ พ.ศ. 2550 และประกาศกระทรวงเทคโนโลยีสารสนเทศและ การสือสาร โดยการประยุกต์ใช้ซอฟต์แวร์โอเพนซอร์ซ ซึงผู้ให้บริการและผู้ดูแลระบบสามารถ จัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ (Traffic Data) ได้อย่างถูกต้องและครบถ้วนตามทีกฎหมาย กําหนด สามารถนําข้อมูลจราจรทางคอมพิวเตอร์ไปเป็นใช้แนวทางในการสืบสวนสอบสวนของ เจ้าหน้าทีตํารวจและพนักงานเจ้าหน้าทีตามพระราชบัญญัติว่าด้วยการกระทําความผิดเกียวกับ คอมพิวเตอร์ พ.ศ. 2550 เพือนําตัวผู้กระทําความผิดมาลงโทษ อีกทังลดค่าใช้จ่ายในการจัดเก็บ ข้อมูลจราจรทางคอมพิวเตอร์ (Traffic Data) ประหยัดงบประมาณของหน่วยงานในการจัดซือ อุปกรณ์ฮาร์ดแวร์และซอฟต์แวร์เชิงพาณิชย์จากต่างประเทศ ซึงซอฟต์แวร์โอเพนซอร์ซมีความ ยืดหยุ่นในการใช้งาน ผู้ดูแลระบบสามารถปรับแต่งได้ตามความต้องการ ระบบสามารถค้นหา ข้อมูลจราจรทางคอมพิวเตอร์ย้อนหลังเป็นวัน/เดือน/ปี, ระยะเวลาทีเข้าใช้งาน, IP Address ต้นทาง และปลายทาง, ชือผู้ใช้งาน, ข้อมูลการใช้งานต่างๆ ผ่าน port และโปรโตคอลใดๆ แสดงผลการ วิเคราะห์ข้อมูลและออกรายงานในลักษณะรูปแบบแผนภูมิและกราฟ ทําให้ง่ายในการใช้งาน สําหรับผู้ดูแลระบบและพนักงานเจ้าหน้าทีเกียวข้องด้านการบังคับใช้กฎหมาย
ผลการศึกษาพบว่า ซอฟต์แวร์โอเพนซอร์ซสามารถจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์
ได้ถูกต้องและครบถ้วนตามพระราชบัญญัติว่าด้วยการกระทําความผิดเกียวกับคอมพิวเตอร์ พ.ศ.
2550 และประกาศกระทรวงเทคโนโลยีสารสนเทศและการสือสาร
นิติวิทยาศาสตร์ บัณฑิตวิทยาลัย มหาวิทยาลัยศิลปากร
ลายมือชือนักศึกษา………. ปีการศึกษา 2556
ลายมือชืออาจารย์ทีปรึกษาการค้นคว้าอิสระ……….
สำ น ั ก หอส มุ ดกล า ง
จ
KEY WORD : OPEN SOURCE SOFTWARE/ TRAFFIC DATA
WANTHANA KUTRAKUL : THE APPLICATION OF OPEN SOURCE
SOFTWARE TO STORING TRAFFIC DATA CONSISTANCE WITH THE LAWS WHICH RELATED INFORMATION TECHNOLOGY. INDEPENDENT STUDY ADVISOR : POL. LT.
COL. SARIT SUEBPONGSIRI. 89 pp.
The purpose of this research is to study and apply the open source software for storage traffic data consistance to the Computer Crime Act.B.E. 2550 and the Declaration the Ministry of Information and Communication Technology by the application of open source software. Traffic data can be used to guide the investigation of police officers and officials by the Computer Crime Act.B.E. 2550 to catch the perpetrators. Otherwise it can reduce the cost of storage traffic (Traffic Data) from purchasing of hardware and commercial software. The open source software is flexible and Administrators can customize to fit their work. The system can searching traffic data backward a day/month/year, length of usage, IP Address source and destination, user name, data usage through various port and protocol. The data analysis report in charts form and graphs. It is easy to use for administrators and employees whose involved the law enforcement.
The result shows that open source software can be storage accuracy and completely traffic data and consistence with the Computer Crime Act.B.E. 2550 and the Ministry of Information and Communication Technology.
Program of (FORENSIC SCIENCE) Graduate School, Silpakorn University Student's signature ……….. Academic Year 2013 Independent Study Advisor's signature ………
สำ น ั ก หอส มุ ดกล า ง
ฉ
การค้นคว้าอิสระเรืองการประยุกต์ใช้ซอฟต์แวร์โอเพนซอร์ซในการจัดเก็บข้อมูลจราจร ทางคอมพิวเตอร์ตามกฎหมายทีเกียวข้องกับเทคโนโลยีสารสนเทศ สําเร็จลงได้ด้วยความกรุณาจาก บุคคลหลายท่าน ทีได้สละเวลาให้คําแนะนําและการช่วยเหลือต่างๆ อันเป็นประโยชน์ต่อการ ค้นคว้าอิสระ ผู้วิจัยรู้สึกซาบซึงและเห็นคุณค่าของความสําเร็จในครังนีเป็นอย่างยิง
ผู้วิจัยขอกราบขอบพระคุณ พันตํารวจโท ดร.สฤษดิ สืบพงษ์ศิริ ทีได้กรุณาเป็นอาจารย์
ทีปรึกษาและให้คําแนะนํา รวมทังแนะแนวทางสําหรับการเก็บรวบรวมข้อมูลและดําเนินการ ศึกษาวิจัย ตลอดจนแก้ไขข้อบกพร่องต่างๆ จนทําให้การค้นคว้าอิสระฉบับนีสําเร็จลุล่วงได้ด้วยดี
ขอกราบขอบพระคุณผู้ช่วยศาสตราจารย์ พันตํารวจโทวรธัช วิชชุวาณิชย์ เป็นอย่างสูงที
กรุณาให้คําแนะนําและความช่วยเหลือมาโดยตลอด อีกทังขอกราบขอบพระคุณ พ.ต.ท.รณยุทธ นภาโชติ ทีให้ความอนุเคราะห์วัสดุอุปกรณ์สําหรับการดําเนินการศึกษาวิจัย นอกจากนีผู้วิจัยต้อง ขอขอบคุณ คุณวิชชุดา เทพเดชา ทีกรุณาเรียบเรียงเนือหาการค้นคว้าอิสระ ตลอดจนให้ความ ร่วมมือในการเก็บรวบรวมข้อมูลเป็นอย่างดี
สุดท้ายนีผู้วิจัยขอขอบพระคุณครอบครัว และกัลยามิตรทุกท่านทีให้การสนับสนุน ช่วยเหลือและเป็นกําลังใจในการศึกษามาโดยตลอด และขอขอบพระคุณ ผู้ทีมิได้กล่าวนามในทีนี
ซึงมีส่วนช่วยเหลือจนการศึกษานีได้สําเร็จลุล่วงด้วยดี ผู้วิจัยหวังเป็นอย่างยิงว่า การศึกษาค้นคว้า อิสระนีจะเป็นประโยชน์กับงานนิติวิทยาศาสตร์ ตลอดจนผู้ทีสนใจทุกท่าน หากการศึกษาค้นคว้า อิสระฉบับนีมีข้อผิดพลาดหรือข้อบกพร่องประการใด ผู้วิจัยขอน้อมรับไว้เพือนําไปปรับปรุงแก้ไข เพือประโยชน์ในการศึกษาต่อไป
สำ น ั ก หอส มุ ดกล า ง
ช
หน้า
บทคัดย่อภาษาไทย……….………... . ง
บทคัดย่อภาษาอังกฤษ……….. .. จ
กิตติกรรมประกาศ……….. ฉ
สารบัญตาราง……….... . ฌ
สารบัญภาพ ……….. . ญ
บทที
1 บทนํา ……….. 1
ความเป็นมาและความสําคัญของปัญหา....……….... 1
วัตถุประสงค์ของการศึกษาวิจัย………... 3
ขอบเขตของการศึกษาวิจัย………. 3
นิยามศัพท์เฉพาะ………... 3
กรอบแนวคิดในการศึกษาวิจัย ……….. 4
ประโยชน์ทีได้รับ……….. 4
2 วรรณกรรมทีเกียวข้อง ………. 5
ระบบปฏิบัติการลินุกส์ และซอฟต์แวร์โอเพนซอร์ซ………. 5
ความรู้พืนฐานเกียวกับไฟร์วอลล์……….………. 9
NTP Server ให้บริการ Time Server ………. 19
ความรู้เกียวกับ rsyslog ………. 21
ความรู้เกียวกับการพิสูจน์หลักฐานทางคอมพิวเตอร์………. 24
งานวิจัยทีเกียวข้อง………... . 26
3 วิธีดําเนินการศึกษาวิจัย……….... 28
เครืองมือในการศึกษาวิจัย……… . 28
รูปแบบการเก็บรวบรวมข้อมูล……….. 28
ขันตอนการเก็บรวบรวมข้อมูล……….. 29
4 ผลการวิเคราะห์ข้อมูล……….. 51
ข้อมูลจราจรแบบข้อมูลดิบในลักษณะของ Text File ……….. 51
ข้อมูลจราจรทีสามารถวิเคราะห์และออกผลรายงาน………. 53
สำ น ั ก หอส มุ ดกล า ง
ซ
5 สรุป อภิปรายผล และข้อเสนอแนะ……….. 64
สรุปและอภิปรายผลการศึกษา ……….. 64
ข้อเสนอแนะจากการวิจัย………. . 66
ข้อเสนอแนะในการศึกษาวิจัยครังต่อไป………... 66
รายการอ้างอิง……… . 67
ภาคผนวก……….. . 70
ภาคผนวก ก ประกาศกระทรวงเทคโนโลยีสารสนเทศและการสือสาร……….. 71
ภาคผนวก ข ข้อมูลจราจรทางคอมพิวเตอร์ซึงผู้ให้บริการมีหน้าที ………. 77
ภาคผนวก ค พระราชบัญญัติว่าด้วยการกระทําผิดเกียวกับ คอมพิวเตอร์ พ.ศ. 2550………. 83 ประวัติผู้วิจัย………...
สำ น ั ก หอส มุ ดกล า ง
. 89ฌ
ตารางที หน้า
2.1 เปรียบเทียบข้อดีข้อเสียในการเลือกอุปกรณ์มาทําหน้าที Packet Filtering ………….... 13
2.2 แสดงค่า Severity ……….. 22
2.3 แสดงค่า Facility ……….. 22
4.1 แสดงผลค่า Severity จากการวิเคราะห์ข้อมูล ………... 57
4.2 แสดงค่า Syslogtag………. 58
4.3 แสดงจํานวนข้อมูลจราจรทางคอมพิวเตอร์ทังหมด………... 63
ตารางผนวก ก.1 ประเภทของผู้ให้บริการซึงมีหน้าทีต้องเก็บรักษาข้อมูลจราจร ทางคอมพิวเตอร์ตามข้อ 5 (1) ………... 74
ก.2 ประเภทของผู้ให้บริการซึงมีหน้าทีต้องเก็บรักษาข้อมูลจราจร ทางคอมพิวเตอร์ตามข้อ 5 (2) ………... 76
ข.1 ประเภทของผู้ให้บริการซึงมีหน้าทีต้องเก็บรักษาข้อมูลจราจร ทางคอมพิวเตอร์ตามข้อ 5 (1) ก. ………... 78
ข.2 ประเภทของผู้ให้บริการซึงมีหน้าทีต้องเก็บรักษาข้อมูลจราจร ทางคอมพิวเตอร์ตามข้อ 5 (1) ข. ถึง ค .………. 79
ข.3 ประเภทของผู้ให้บริการซึงมีหน้าทีต้องเก็บรักษาข้อมูลจราจร ทางคอมพิวเตอร์ตามข้อ 5 (1) ง ………..………….. 82
ข.4 ประเภทของผู้ให้บริการซึงมีหน้าทีต้องเก็บรักษาข้อมูลจราจร ทางคอมพิวเตอร์ตามข้อ 5 (2) ………... 82
สำ น ั ก หอส มุ ดกล า ง
ญ
รูปที หน้า
2.1 ผู้ก่อตังโครงการกนูและผู้ให้กําเนิดลินุกซ์ เคอร์เนล ………. 6
2.2 ไฟร์วอลล์กันระหว่างอินเตอร์เน็ตกับเน็ตเวิร์กภายใน ……….. 9
2.3 การใช้ Screening Router ทําหน้าที Packet Filtering………. 12
2.4 การใช้ Dual-homed Host เป็น Proxy Server………. 14
2.5 Firewall Architecture แบบชันเดียว ……….. 16
2.6 Screened Host Architecture ………. 17
2.7 Screened Subnet Architecture………. . 18
2.8 แสดงลําดับชันของการเทียบเวลากับเวลามาตรฐานสากล Stratum ……….. 20
2.9 แสดงค่าความคลาดเคลือนของแต่ละ stratum………... 20
3.1 ระบบเครือข่าย………... 29
3.2 การตังค่า BIOS เครืองคอมพิวเตอร์………... 30
3.3 การตรวจสอบแผ่นระบบปฏิบัติการ……….. 31
3.4 การเลือกภาษามาตรฐานในการติดตัง ………... 31
3.5 การเลือกภาษา ………... 32
3.6 การสอบตรวจสอบ Harddisk ………... 32
3.7 การแจ้งเตือน………. 33
3.8 การกําหนดเครืองและค่า IP Address……….... 36
3.9 การเลือกโซนเวลา………. 34
3.10 การกําหนดรหัสผ่านของ root ………... 34
3.11 การแบ่งพาติชัน………. 35
3.12 แสดงระบบกําลังจัดเตรียมพืนที Harddisk... ………. 35
3.13 การติดตังโปรแกรมให้กับ Server ………. 36
3.14 การติดตังระบบเสร็จสิน……….... 36
3.15 การเข้าระบบครังแรก……….... 37
3.16 แสดงการเริมการติดตัง……….. 42
3.17 การตรวจสอบความพร้อมของระบบก่อนการติดตัง……….. 42
3.18 การตรวจสอบสิทธิการอ่านเขียนไฟล์ config.php………. 43
สำ น ั ก หอส มุ ดกล า ง
ฎ
3.19 การกําหนดค่าติดตัง database และสิทธิผู้เข้าถึง database……….. 43
3.20 การสร้างตารางใน Database……….. 44
3.21 การตรวจสอบผลลัพธ์การสร้างตารางโดยภาษา SQL………... 44
3.22 การสร้างบัญชีผู้บริหารระบบ……….... 45
3.23 การกําหนดค่าข้อมูล log file เพือเก็บใน database………... 45
3.24 การสินสุดขันตอนการติดตังระบบ ………... 46
3.25 การเข้าใช้งานระบบผ่าน Web browser ………. 46
3.26 แสดงค่าการทํางานของ NTP Server………. 48
3.27 เครืองคอมพิวเตอร์ทีใช้ในการเก็บข้อมูลจราจร Syslog Server………. 48
3.28 แสดงอุปกรณ์ firewall ทีใช้ในการส่งข้อมูลจราจร ………... 49
3.29 การ config อุปกรณ์ Firewall………. 40
3.30 การกําหนดค่า ip address ของ syslog Server และระดับ Log Facility ……….. 50
3.31 การกําหนดค่าของ Traffic log …….………. 50
4.1 การจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์โดยแบ่งแยกเป็น ปี/เดือน/วัน/ชือเครือง………. 51
4.2 แสดงข้อมูลจราจรทางคอมพิวเตอร์จากอุปกรณ์ Firewall…….……….... 52
4.3 แสดงข้อมูลทีสามารถระบุตัวตนผู้ใช้งาน…….………. 52
4.4 การ login เข้าสู่ระบบฐานข้อมูลจราจรทางคอมพิวเตอร์…….……….. 53
4.5 แสดงรายละเอียดข้อมูลจราจรทางคอมพิวเตอร์ทังหมดของระบบ……….... 54
4.6 แสดงรายละเอียดข้อมูลจราจรทางคอมพิวเตอร์ทีใช้งาน………... 54
4.7 การค้นหาข้อมูลจราจรทางคอมพิวเตอร์…….………... 55
4.8 การค้นหาข้อมูลจราจรทางคอมพิวเตอร์โดยการกําหนดเงือนไข…….……….. 56
4.9 แสดงผลข้อมูลจราจรทางคอมพิวเตอร์ตามเงือนไขทีกําหนด ……..………. 56
4.10 แผนภูมิแท่งแยกตามค่า Severity……..………. 57
4.11 แสดงรายละเอียดของ Numerical Code 6……….. 58
4.12 แผนภูมิวงกลมแสดงค่า Syslogtag แยกตาม process………. 59
4.13 แสดงค่า process ของโปรแกรม init……….. 59
4.14 แสดงค่า process ของโปรแกรม init……….. 60
4.15 แสดงค่า host ตามปริมาณทีส่งข้อมูลจราจรทางคอมพิวเตอร์……….... 60
สำ น ั ก หอส มุ ดกล า ง
ฏ
4.16 แสดงค่าข้อมูลจราจรทางคอมพิวเตอร์ตาม host หมายเลข
IP Address 192.168.2.1 ………... 61 4.17 แผนภูมิวงกลมแสดงปริมาณข้อมูลจราจรทางคอมพิวเตอร์
ตามจํานวนวัน………... 62
4.18 แสดงข้อมูลจราจรทางคอมพิวเตอร์ในวันที 14 กันยายน 2556……….. 62 4.19 แสดงสรุปแยกตามประเภทข้อมูลจราจรทางคอมพิวเตอร์
และเครืองคอมพิวเตอร์……….. 63
สำ น ั ก หอส มุ ดกล า ง
1
บทนํา
1. ความเป็นมาและความสําคัญของปัญหา
ในสภาวะปัจจุบัน อินเตอร์เน็ตเป็นเครือข่ายสาธารณะทีมีผู้ใช้งานกันอย่างแพร่หลายทีสุด ครอบคลุมการใช้งานในลักษณะต่างกัน เช่น การประกอบอาชีพ การศึกษาหาความรู้[1] ซึงการ ติดต่อสือสารผ่านระบบคอมพิวเตอร์หรือระบบอิเล็กทรอนิกส์ได้เป็นส่วนสําคัญของการประกอบ กิจการและการดํารงชีวิต โดยเริมเข้าไปมีบทบาทและทวีความสําคัญเพิมขึนตามลําดับต่อระบบ เศรษฐกิจและคุณภาพชีวิตของภาคประชาชนในทุกวงการ [2] อาทิ ผู้ประกอบการด้านคอมพิวเตอร์
ผู้ดูแลระบบคอมพิวเตอร์ทังของหน่วยงานภาครัฐ ภาคเอกชน ตลอดจนเจ้าหน้าทีทีเกียวข้องกับ ระบบเครือข่ายคอมพิวเตอร์ แต่ในขณะเดียวกัน มีผู้ใช้บางส่วนใช้งานอินเตอร์เน็ตในทางทีไม่
เหมาะสมและไม่ถูกต้อง ก่อให้เกิดการกระทําความผิดเกียวกับคอมพิวเตอร์มีแนวโน้มขยายวงกว้าง และมีความรุนแรงเพิมมากขึน [2]
การใช้งานคอมพิวเตอร์โดยมิชอบโดยบุคคลใดๆ ก็ตามทีส่งผลเสียหายต่อบุคคลอืน รวม ไปถึงการใช้งานคอมพิวเตอร์ในการเผยแพร่ข้อมูลทีเป็นเท็จหรือเข้าล่วงรู้ข้อมูล แก้ไข และทําลาย ข้อมูลคอมพิวเตอร์ ย่อมก่อให้เกิดความเสียหาย กระทบกระเทือนต่อเศรษฐกิจ สังคมและความ มันคงของรัฐ รวมทังความสงบสุขและศีลธรรมอันดีของประชาชน ทําให้กระทรวงเทคโนโลยี
สารสนเทศและการสือสาร (ICT) ได้ออกพระราชบัญญัติว่าด้วยการกระทําผิดเกียวกับคอมพิวเตอร์
พ.ศ. 2550 [1,3] และประกาศกระทรวงเทคโนโลยีสารสนเทศและการสือสาร เรือง หลักเกณฑ์การ เก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. 2550 [2] เพือบังคับให้มีการจัดทํา ระบบการเก็บรักษาและบันทึกข้อมูลจราจรทางคอมพิวเตอร์ของเครือข่ายภายในองค์กร/ธุรกิจ/ร้าน อินเตอร์เน็ต ทีให้บริการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ เก็บรักษาข้อมูลเพือการตรวจสอบ ย้อนหลังได้
ในกรณีทีมีการกระทําผิดเกียวกับอาชญากรรมทางเทคโนโลยีเกิดขึน เช่น การทุจริตทาง คอมพิวเตอร์ การก่อวินาศกรรมระบบคอมพิวเตอร์และทําลายข้อมูล ตลอดจนการใช้คอมพิวเตอร์
เป็นเครืองมือในการกระทําความผิด [5] เจ้าหน้าทีสามารถตรวจสอบหรือเข้าถึงระบบคอมพิวเตอร์
ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรืออุปกรณ์ทีใช้เก็บข้อมูลคอมพิวเตอร์ของ บุคคลนัน อันเป็นหลักฐานหรืออาจใช้เป็นหลักฐานเกียวกับการกระทําความผิด หรือเพือสืบสวนหา
สำ น ั ก หอส มุ ดกล า ง
ตัวผู้กระทําความผิด [3] ซึงข้อมูลจราจรทางคอมพิวเตอร์ก็นับเป็นพยานหลักฐานสําคัญ แสดงถึง แหล่งกําเนิด ต้นทางปลายทาง เส้นทาง เวลา วันที ปริมาณ ระยะเวลาและชนิดของบริการ ซึงข้อมูล เหล่านีสามารถนํามาเป็นข้อมูลในการสืบสวนสอบสวนของเจ้าหน้าที และใช้ระบุตัวผู้กระทําผิดที
ใช้งานระบบคอมพิวเตอร์ จนถึงเป็นหลักฐานในการดําเนินคดี เพือนําตัวผู้กระทําความผิดมา ลงโทษ [2,14]
จากพระราชบัญญัติฯ และประกาศกระทรวงฯ ข้างต้น มีผลให้หน่วยงานต่าง ๆ ซึงเป็นผู้
ให้บริการเข้าถึงระบบเครือข่ายอินเตอร์เน็ต จําเป็นต้องจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ (Traffic Data) ไว้อย่างน้อย 90 วัน [3] องค์กรต่างๆ รวมถึงหน่วยงานภาคเอกชน ได้พยายามหาวิธีการจัดทํา ระบบจัดเก็บและรักษาข้อมูลจราจรทางคอมพิวเตอร์ ทังเพือไว้จําหน่าย รับติดตัง รับวางระบบหรือ เพือให้หน่วยงานของตนปฏิบัติได้ถูกต้องตามพระราชบัญญัติว่าด้วยการกระทําผิดเกียวกับ คอมพิวเตอร์และประกาศกระทรวงเทคโนโลยีสารสนเทศและการสือสาร ทังนีกระทรวง เทคโนโลยีสารสนเทศและการสือสารได้พยายามให้ข้อมูลและจัดอบรมแก่เจ้าหน้าทีทีเกียวข้องกับ ระบบเครือข่ายคอมพิวเตอร์ ตลอดจนผู้ดูแลระบบคอมพิวเตอร์ทังของหน่วยงานภาครัฐ ภาคเอกชน เพือให้สามารถจัดทําระบบให้รองรับตามพระราชบัญญัติฯ ดังกล่าวได้ ส่วนภาคเอกชนนัน จะมีการ ตังทีมงานขึนมาวิเคราะห์ วิจัย ผลิตซอฟต์แวร์และฮาร์ดแวร์ มาเพือรองรับตามพระราชบัญญัติฯ และประกาศกระทรวงฯ และจําหน่ายแก่หน่วยงานต่างๆ ในราคาสูง [4] และจากการศึกษาระบบที
การเฝ้าตรวจและบันทึกข้อมูลจราจรทางคอมพิวเตอร์ขององค์กรทีนิยมใช้มี 2 แบบ คือ 1. อุปกรณ์
เครือข่ายสําเร็จรูปเชิงพาณิชย์ และ 2. เครืองคอมพิวเตอร์ทีเป็นแม่ข่ายทีรองรับการให้บริการองค์กร หรือธุรกิจต่างๆ [1]
อย่างไรก็ตาม อุปกรณ์ฮาร์ดแวร์และซอฟต์แวร์เชิงพาณิชย์ ทีมีจําหน่ายอยู่ในท้องตลาดมี
ราคาค่อนข้างสูง ดังนันผู้วิจัยจึงสนใจศึกษาและพัฒนาซอฟต์แวร์โอเพนซอร์ซ มาประยุกต์ใช้ใน การจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ (Traffic Data) เพือให้หน่วยงานหรือองค์กรต่างๆ สามารถ เก็บข้อมูลจราจรทางคอมพิวเตอร์ (Traffic Data) ได้อย่างถูกต้องครบถ้วน และสามารถประหยัด งบประมาณในการจัดซือซอฟต์แวร์เชิงพาณิชย์และอุปกรณ์ฮาร์ดแวร์จากต่างประเทศหรือ บริษัทเอกชนต่างๆ เนืองจากซอฟต์แวร์โอเพนซอร์ซ มีการสนับสนุนและเผยแพร่ข้อมูลทีเป็น ความรู้ด้านการติดตังและใช้งานผ่านเว็บไซต์ให้กับผู้ทีสนใจโดยไม่คิดมูลค่าและสามารถนํา ซอฟต์แวร์โอเพนซอร์ซไปพัฒนาต่อยอดได้ หากสามารถนําซอฟต์แวร์โอเพนซอร์ซมาประยุกต์ใช้
เป็นระบบจัดเก็บและบันทึกข้อมูลจราจรทางคอมพิวเตอร์ได้ ก็จะเป็นประโยชน์ในสืบสวน สอบสวนต่อไป อีกทังยังช่วยประหยัดงบประมาณและค่าใช้จ่ายได้
สำ น ั ก หอส มุ ดกล า ง
2. วัตถุประสงค์ของการวิจัย
เพือศึกษาและประยุกต์ใช้ซอฟต์แวร์โอเพนซอร์ซเพือใช้จัดเก็บข้อมูลจราจรทาง คอมพิวเตอร์ (Traffic Data) ตามกฎหมายทีเกียวข้องกับเทคโนโลยีสารสนเทศ มาใช้ให้เกิด ประโยชน์ในงานนิติวิทยาศาสตร์
3. ขอบเขตของการวิจัย
การศึกษาวิจัยครังนี เป็นการประยุกต์ระบบซอฟต์แวร์โอเพนซอร์ซเพือใช้จัดเก็บข้อมูล จราจรทางคอมพิวเตอร์ (Traffic Data) โดยติดตังระบบปฏิบัติการลินุกส์ และซอฟต์แวร์เพือใช้ใน จัดเก็บ log files บนเครือง Server ของหน่วยงาน และสอดคล้องตามพระราชบัญญัติว่าด้วยการ กระทําผิดเกียวกับคอมพิวเตอร์ พ.ศ.2550 และประกาศกระทรวงเทคโนโลยีสารสนเทศและการ สือสาร
4. นิยามคําศัพท์
4.1 โอเพนซอร์ซซอฟต์แวร์ หมายถึง ซอฟต์แวร์ทีสามารถนําไปใช้ แก้ไข ดัดแปลง พัฒนา และจําหน่ายแจกจ่ายได้โดยเสรี โดยไม่ต้องเสียค่าลิขสิทธิแต่อย่างใด
4.2 ระบบปฏิบัติการลีนุกส์ หมายถึง ระบบปฏิบัติการแบบยูนิกซ์ โดยใช้ลินุกซ์ เคอร์- เนล เป็นศูนย์กลางทํางานร่วมกับไลบรารีและเครืองมืออืน ลินุกซ์เป็นตัวอย่างหนึงในฐานะ ซอฟต์แวร์เสรี และซอฟต์แวร์โอเพนซอร์ซ
4.3 Firewall หมายถึง ระบบทีเอาไว้ป้องกันอันตรายจากอินเตอร์เน็ตหรือเน็ตเวิร์ก ภายนอก
4.4 ระบบคอมพิวเตอร์ หมายถึง อุปกรณ์หรือชุดอุปกรณ์ของคอมพิวเตอร์ทีเชือมการ ทํางาน เข้าด้วยกัน โดยได้มีการกําหนดคําสัง ชุดคําสัง หรือสิงอืนใด และแนวทางปฏิบัติงานให้
อุปกรณ์ หรือชุดอุปกรณ์ทําหน้าทีประมวลผลข้อมูลโดยอัตโนมัติ
4.5 ข้อมูลคอมพิวเตอร์ หมายถึง ข้อมูล ข้อความ คําสัง ชุดคําสัง หรือสิงอืนใดบรรดา ทีอยู่ในระบบคอมพิวเตอร์ในสภาพทีระบบคอมพิวเตอร์อาจประมวลผลได้ และให้หมายความ รวมถึงข้อมูลอิเล็กทรอนิกส์ตามกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ด้วย
4.6 ข้อมูลจราจรทางคอมพิวเตอร์ หมายถึง ข้อมูลเกียวกับการติดต่อสือสารของระบบ คอมพิวเตอร์ ซึงแสดงถึงแหล่งกําเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที ปริมาณ ระยะเวลา ชนิดของบริการ หรืออืน ๆ ทีเกียวข้องกับการติดต่อสือสารของระบบคอมพิวเตอร์นัน
4.7 log files หมายถึง ไฟล์ทีถูกสร้างขึนเพือบันทึกเหตุการณ์ต่างๆ ทีเกิดขึนในระบบ ตามมาตรฐานทีมีในระบบปฎิบัติการและอุปกรณ์เครือข่ายต่าง ๆ
สำ น ั ก หอส มุ ดกล า ง
4.8 ผู้ให้บริการ หมายถึง
4.8.1 ผู้ให้บริการแก่บุคคลอืนในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึง กันโดยประการอืน โดยผ่านทางระบบคอมพิวเตอร์ ทังนี ไม่ว่าจะเป็นการให้บริการในนามของ ตนเอง หรือในนามหรือเพือประโยชน์ของบุคคลอืน
4.8.2 ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพือประโยชน์ของบุคคลอืน
5. กรอบแนวคิดในการศึกษาวิจัย
การศึกษาวิจัยเรืองการประยุกต์ใช้ซอฟต์แวร์โอเพนซอร์ซในการจัดเก็บข้อมูลจราจรทาง คอมพิวเตอร์ ตามกฎหมายทีเกียวข้องกับเทคโนโลยีสารสนเทศ มีกรอบแนวคิดในการศึกษาวิจัย ดังนี
รูปที 1.1 กรอบแนวคิดในการศึกษาวิจัย
6. ประโยชน์ทีได้รับ
6.1 สามารถจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ (Traffic Data) ด้วยการประยุกต์ใช้
ซอฟต์แวร์โอเพนซอร์ซ อย่างถูกต้องและครบถ้วนตามทีกฎหมายกําหนด
6.2 สามารถลดค่าใช้จ่ายในการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ (Traffic Data) ภายในองค์กร
6.3 มีข้อมูลเพือเป็นแนวทางในการสืบสวนสอบสวนของเจ้าหน้าทีตํารวจและพนักงาน เจ้าหน้าทีตามพระราชบัญญัติว่าด้วยการกระทําความผิดเกียวกับคอมพิวเตอร์ พ.ศ. 2550
โอเพนซอร์ซซอฟต์แวร์
ติดตังระบบปฏิบัติการ ลินุกส์และซอฟต์แวร์
ข้อมูลจราจร ทางคอมพิวเตอร์
(Traffic Data) Log files
จัดเก็บ log files บนเครือง Server ของหน่วยงาน
สำ น ั ก หอส มุ ดกล า ง
5
วรรณกรรมทีเกียวข้อง
การประยุกต์ใช้ซอฟต์แวร์โอเพนซอร์ซในการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ตาม กฎหมายทีเกียวข้องกับเทคโนโลยีสารสนเทศนัน ผู้วิจัยได้ศึกษาค้นคว้าเอกสาร แนวคิด ทฤษฎีและ งานวิจัยทีเกียวข้อง เพือเป็นแนวทางในการดําเนินการศึกษาวิจัย ดังนี
1. ระบบปฏิบัติการลินุกส์ และซอฟต์แวร์โอเพนซอร์ซ (Open Source Software - OSS) 2. ความรู้พืนฐานเกียวกับไฟร์วอลล์ (Firewall)
3. NTP Server ให้บริการ Time Server 4. ความรู้เกียวกับ rsyslog
5. ความรู้เกียวกับการพิสูจน์หลักฐานทางคอมพิวเตอร์ (Computer Forensics) 6. งานวิจัยทีเกียวข้อง
1. ระบบปฏิบัติการ ลินุกซ์ และซอฟต์แวร์โอเพนซอร์ซ (open source software - OSS) 1.1 ลินุกซ์ (Linux) [6]
ลินุกซ์ (Linux) และรู้จักในชือ กนู/ลินุกซ์ (GNU/Linux) โดยทัวไปเป็นคําทีใช้ใน ความหมายทีหมายถึงระบบปฏิบัติการแบบยูนิกซ์ โดยใช้ลินุกซ์ เคอร์เนล เป็นศูนย์กลางทํางาน ร่วมกับไลบรารีและเครืองมืออืน ลินุกซ์เป็นตัวอย่างหนึงในฐานะซอฟต์แวร์เสรี และซอฟต์แวร์
โอเพนซอร์ซทีประสบความสําเร็จและมีชือเสียง ทุกคนสามารถดูหรือนําโค้ดของลินุกซ์ไปใช้งาน, แก้ไข, และแจกจ่ายได้อย่างเสรี ลินุกซ์นิยมจําหน่ายหรือแจกฟรีในลักษณะเป็นแพคเกจ โดยผู้จัดทํา จะรวมซอฟต์แวร์สําหรับใช้งานในด้านอืนเป็นชุดเข้าด้วยกัน
เริมแรกของของลินุกซ์พัฒนาและใช้งานในเฉพาะกลุ่มผู้ทีสนใจ ซึงในปัจจุบันลินุกซ์
ได้รับความนิยมเนืองมาจากระบบการทํางานทีเป็นอิสระ ปลอดภัย เชือถือได้ และราคาตํา จึงได้มี
การพัฒนาจากองค์กรต่าง ๆ เช่น ไอบีเอ็ม ฮิวเลตต์-แพกการ์ด และ โนเวลล์ ใช้สําหรับในระบบ เซิร์ฟเวอร์และพีซี เริมแรกลินุกซ์พัฒนาสําหรับใช้กับเครืองอินเทล 386 ไมโครโพรเซสเซอร์
หลังจากทีได้รับความนิยมปัจจุบัน ลินุกซ์ได้พัฒนารับรองการใช้งานของระบบสถาปัตยกรรม คอมพิวเตอร์ในระบบต่างๆ รวมถึงในโทรศัพท์มือถือและกล้องวีดีโอ
สำ น ั ก หอส มุ ดกล า ง
ลินุกซ์มีสัญญาอนุญาตแบบ GPL ซึงเป็นสัญญาอนุญาตทีกําหนดให้ผู้ทีนําโค้ดไปใช้ต้อง ใช้สัญญาอนุญาตแบบเดิมต่อคือใช้สัญญาอนุญาต GPL เช่นเดียวกัน ซึงลักษณะสัญญาอนุญาตแบบ นีเรียกว่า copyleft
1.1.1 ประวัติ
ผู้เริมพัฒนาลินุกซ์ เคอร์เนลเป็นคนแรก คือ ลินุส โตร์วัลดส์ (Linus Torvalds) ชาว ฟินแลนด์ เมือสมัยทีเขายังเป็นนักศึกษาคอมพิวเตอร์ ทีมหาวิทยาลัยเฮลซิงกิ โดยแรกเริม ริชาร์ด สตอลแมน (Richard Stallman) ได้ก่อตังโครงการกนูขึนในปี พ.ศ. 2526 จุดมุ่งหมายโครงการกนู
คือ ต้องการพัฒนาระบบปฏิบัติการคล้ายยูนิกซ์ทีเป็นซอฟต์แวร์เสรีทังระบบราวช่วงพ.ศ. 2533 โครงการกนูมีส่วนโปรแกรมทีจําเป็นสําหรับระบบปฏิบัติการเกือบครบทังหมด ได้แก่ คลัง โปรแกรม (Libraries) คอมไพเลอร์ (Compiler) โปรแกรมแก้ไขข้อความ (Text Editor) และเปลือก ระบบยูนิกซ์ (Shell) ซึงขาดแต่เพียงเคอร์เนล (Kernel) เท่านัน ในพ.ศ. 2533 โครงการกนูได้พัฒนา เคอร์เนลชือ Hurd เพือใช้ในระบบกนูซึงในขณะนันมีปัญหาเกียวกับความเร็วในการประมวลผล [6]
รูปที 2.1 ริชาร์ด สตอลแมน (ซ้าย) ผู้ก่อตัง โครงการกนู และ ลินุส โตร์วัลดส์ (ขวา) ผู้ให้กําเนิด ลินุกซ์ เคอร์เนล [6]
ในพ.ศ. 2534 โตร์วัลดส์เริมโครงการพัฒนาเคอร์เนล ขณะศึกษาในมหาวิทยาลัย โดย อาศัย Minix ซึงเป็นระบบทีคล้ายกับ Unix ซึงมากับหนังสือเรืองการออกแบบระบบปฏิบัติการ มา เป็นเป็นต้นแบบในการเขียนขึนมาใหม่โดย Torvalds เขาพัฒนาโดยใช้ IA-32 assembler และ ภาษาซี คอมไพล์เป็นไฟล์ไบนารีและบูทจากแผ่นฟลอปปีดิสก์ เขาได้พัฒนามาเรือยๆจนกระทัง สามารถบูทตัวเองได้ (กล่าวคือสามารถคอมไพล์ภายในลินุกซ์ได้เลย) และในปัจจุบันมีนักพัฒนา จากพันกว่าคนทัวโลกได้เข้ามามีส่วนรวมในการพัฒนาโครงการ Eric S. Raymond ได้ศีกษา กระบวนการพัฒนาดังกล่าวและเขียนบทความเรือง The Cathedral and the Bazaar ในรุ่น 0.01 นีถือ
ว่ามีเครืองมือทีเพียงพอสําหรับระบบ POSIX ทีใช้เรียก ลินุกซ์ ทีรันกับ กนู Bash Shell และมีการ พัฒนาอย่างต่อเนืองและอย่างรวดเร็ว
โตร์วัลดส์ยังคงมุ่งมันพัฒนาระบบต่อไป ซึงต่อมาก็สามารถรันบน X Window System และมีการเลือกนกเพนกวินทีชือ Tux ให้เป็นตัวนําโชคหรือ Mascot ของระบบลินุกซ์
ในขณะทีในไทยใช้คําว่า "ลินุกซ์" ในหลายประเทศทีใช้ภาษาอังกฤษเป็นหลักนิยมออกเสียงเป็น
"ลินิกซ์" หรือ "ไลนิกซ์" โดยพยางค์ท้ายอ่านเหมือนพยางค์ท้ายของคําว่า"ยูนิกซ์" โดยลินุส โตร์
วัลดส์ผู้ทีคิดค้นลินุกซ์ได้กล่าวไว้ว่า "li" อ่านเหมือนเสียงสระอิ /Ÿ/ และ "nux" อ่านเสียงสระ เหมือนเสียง /Ƙ/ ซึงคล้ายเสียง "อุ" ในภาษาไทย ในอินเตอร์เน็ตมีไฟล์ทีเก็บคําพูดของโตร์วัลดส์ ที
พูดว่า "Hello, this is Linus Torvalds, and I pronounce Linux as Linux" [1] เก็บไว้เนืองจากมีการ โต้เถียงกันมากในเรืองการออกเสียงเพราะทุกคนเข้าใจตรงกันว่าหมายถึงอะไร
1.1.2 การใช้งาน
การใช้งานดังเดิมของลินุกซ์ คือ ใช้เป็นระบบปฏิบัติการสําหรับเครืองเซิร์ฟเวอร์ แต่
จากราคาทีตํา ความยืดหยุ่น พืนฐานจากยูนิกซ์ ทําให้ลินุกซ์เหมาะกับงานหลาย ๆ ประเภท
ลินุกซ์ ถือเป็นส่วนสําคัญของซอฟต์แวร์เซิร์ฟเวอร์ทีเรียกว่า LAMP ย่อมาจาก Linux, Apache, MySQL, Perl/PHP/Python ซึงเป็นทีนิยมใช้เป็นเว็บเซิร์ฟเวอร์ และพบมากสุดระบบหนึง ตัวอย่างซอฟต์แวร์ซึงพัฒนาสําหรับระบบนีคือ มีเดียวิกิ ซอฟต์แวร์สําหรับวิกิพีเดีย เนืองจากราคาที
ตําและการปรับแต่งได้หลากหลาย ลินุกซ์ถูกนํามาใช้ในระบบฝังตัว เช่น เครืองรับสัญญาณ โทรทัศน์ โทรศัพท์มือถือ และอุปกรณ์พกพาต่าง ๆ ลินุกซ์เป็นคู่แข่งทีสําคัญของ ซิมเบียนโอเอส ซึงใช้ในโทรศัพท์มือถือจํานวนมาก และใช้แทนวินโดวส์ซีอี และปาล์มโอเอส บนเครือง คอมพิวเตอร์พกพา เครืองบันทึกวีดิโอก็ใช้ลินุกซ์ทีดัดแปลงเป็นพิเศษ ไฟร์วอลล์และเราเตอร์หลาย รุ่น เช่น Linksys ใช้ลินุกซ์และขีดความสามารถเรืองทางเครือข่ายของมัน ระยะหลังมีการใช้ลินุกซ์
เป็นระบบปฏิบัติการของซูเปอร์คอมพิวเตอร์มากขึน ในรายชือซูเปอร์คอมพิวเตอร์ TOP500 ของ เดือนพฤศจิกายน พ.ศ. 2548 เครืองซูเปอร์คอมพิวเตอร์ทีเร็วทีสุดสองอันดับแรกใช้ลินุกซ์ และจาก 500 ระบบ มีถึง 371 ระบบ (คิดเป็น 74.2%) ให้ลินุกซ์แบบใดแบบหนึง [6]
1.1.3 การติดตัง
รายการลินุกซ์ดิสทริบิวชัน (ดิสโทร) ทังหมดการติดตังโดยทัวไป จะติดตังผ่านซีดีทีมี
โปรแกรมบรรจุอยู่ในแผ่นซึงแผ่นซีดีนันสามารถหามาได้หลายวิธี เช่นสามารถเบิร์นได้จาก ISO image ทีดาวน์โหลดจากอินเทอร์เน็ต หรือสามารถหาซือซีดีได้ในราคาถูกโดยอาจจะซือรวมหรือ แยกพร้อมกับคู่มือ เนืองจากสัญญาอนุญาตของโปรแกรมเป็นแบบ GPL ลินุกซ์จากผู้จัดทําบางตัว เช่น เดเบียน สามารถติดตังได้จากโปรแกรมขนาดเล็กผ่านฟลอปปีดิสก์ ซึงเมือติดตังส่วนหนึง
สําเร็จ ตัวโปรแกรมของมันเองจะดาวน์โหลดส่วนอืนเพิมขึนมาผ่านทางอินเทอร์เน็ต หรือสําหรับ บางตัว เช่น อูบุนตุ สามารถทํางานได้ผ่านซีดีโดยติดตังในแรมในช่วงทีเปิดเครือง
การทํางานของลินุกซ์สามารถติดตังได้ในเครืองเซิร์ฟเวอร์หรือเครืองคอมพิวเตอร์ทีมี
สมรรถนะสูง จนถึงเครืองทีสมรรถนะตํา ทีไม่มีฮาร์ดไดรฟ์หรือมีแรมน้อยโดยทํางานเป็นเครือง ไคลเอนต์โดยทีเครืองไคลเอนต์ สามารถบูตและเรียกใช้งานโปรแกรมต่างๆผ่านทางเน็ตเวิร์กจาก เครืองเทอร์มินอลเซิร์ฟเวอร์ [6]
1.2 โอเพนซอร์ซ (open source)
คือการพัฒนาระบบใดระบบหนึงทางด้านคอมพิวเตอร์ด้วยเงือนไขทีผู้สร้างสรรค์ หรือผู้
คิดค้นไม่ถือเอาสิทธิแต่เพียงผู้เดียวในการพัฒนาระบบนันๆ พร้อมทังเปิดเผยแหล่งต้นกําเนิดของ ระบบนัน เช่น source code หรือความเป็นมาทางด้านเทคนิคของการพัฒนาระบบดังกล่าว เพือเปิด โอกาสให้บุคคลอืนนําเอาระบบนันๆไปพัฒนาได้ต่อไป [7]
ซอฟต์แวร์โอเพนซอร์ซ (open source software - OSS) คือ ซอฟต์แวร์ทีเปิดเผยหลักการ หรือแหล่งทีมาของเทคโนโลยีของซอฟต์แวร์นันให้ บุคคลภายนอกได้ใช้ ภายใต้เงือนไขบาง ประการทีเปิดโอกาสให้ผู้ใช้ทําการแก้ไข ดัดแปลงและ เผยแพร่โปรแกรมต้นฉบับ (ซอร์ซโค้ด) ได้
ภายใต้เงือนไขทางข้อตกลงทางกฎหมาย เช่น จีพีแอล หรือ บีเอสดี ซอฟต์แวร์โอเพนซอร์ซ เริมต้น จากการเคลือนไหวภายใต้ชือซอฟต์แวร์เสรี (free software) ในช่วง พ.ศ. 2526 จนกระทังในปี 2531 คําว่าซอฟต์แวร์โอเพนซอร์ซได้ถูกนํามาใช้แทนคําว่า "ฟรี" เพือให้ง่ายต่อการเข้าใจและให้
ความรู้สึกสบายใจต่อทังผู้ใช้และผู้พัฒนา รวมถึงคําว่า ฟรี ในลักษณะของคําว่าเสรีนอกเหนือจากคํา ว่าฟรีในลักษณะไม่เสียค่าใช้จ่าย ผู้ใช้งานรวมถึงผู้พัฒนาสามารถนําซอฟต์แวร์มาใช้งาน แก้ไข แจกจ่าย โดยสามารถนํามาปรับปรุงทังในลักษณะส่วนตัว หรือในหน่วยงานเอกชนได้ ซอฟต์แวร์
โอเพนซอร์ซ อนุญาตให้ทุกคนสามารถนําซอฟต์แวร์ไปพัฒนา รวมถึงวางขายและทําการตลาด ซอฟต์แวร์โอเพนซอร์ซ ทีเป็นทีรู้จักกันดีได้แก่ เพิร์ล, ไฟร์ฟอกซ์, ลินุกซ์ ลักษณะเงือนไขทาง ลิขสิทธิทีนิยมได้ สัญญาอนุญาตสาธารณะทัวไปของกนู (จีพีแอล) และ สัญญาอนุญาตแจกจ่าย ซอฟต์แวร์ของ เบิร์กลีย์ (บีเอสดี)ปัจจุบันมีการกําหนดโดยกลุ่มผู้กําหนดโอเพนซอร์ซทีวาง ข้อกําหนดคํานิยาม 10 ประการในการกําหนดว่าเงือนไขทีเกียวกับโอเพนซอร์ซ คือ
1. เงือนไขจะต้องไม่จํากัดผู้หนึงผู้ใดในการจําหน่ายหรือการจ่ายแจกซอฟต์แวร์ ให้
เป็นส่วนใดส่วนหนึงของซอฟต์แวร์แบบแยกส่วนทีประกอบด้วยซอฟต์แวร์จากหลายแห่ง และ จะต้องไม่มีข้อกําหนดใดๆ ทีเกียวกันกับค่าใช้สิทธิหรือค่าสิทธิใดๆ ในการจําหน่ายซอฟต์แวร์นัน กล่าวคือให้มีการจ่ายแจกได้อย่างไม่มีการคิดค่าตอบแทน
