เป็นเรื่องไม่ง่ายเลยในการสร้างระบบออนไลน์เพื่อเป็นศูนย์กลางในการใช้ระบุตัวตนของบุคคลออฟไลน์ พูดมาแบบนี้หลายคนอาจจะนึกถึงบริษัทอย่างเฟซบุ๊ก google หรือโซเชียลมีเดียเจ้าใหญ่ๆ ซึ่งแม้ว่าบริการพวกนี้จำเป็นต้องกรอกข้อมูลตอนสมัครเปิดบัญชี ก็ไม่ได้หมายความว่าผู้สมัครต้องใช้ข้อมูลจริงๆ เสมอไป
บริษัทใหญ่อย่าง Microsoft ได้เคยลองมาแล้วสามครั้ง ครั้งแรกโปรเจค Hailstorm ถูกพับไป; ครั้งที่สอง CardSpace หรือที่รู้จักกันในชื่อ InfoCard ก็ล้มอีก ทั้งๆ ที่วางแผนมาอย่างดิบดีจากความล้มเหลวในครั้งแรก; ครั้งล่าสุด U-Prove ที่ตอนนี้เป็นเพียงโปรเจคยังไม่มีท่าทีว่าจะงอกเงยออกมาให้ชื่นชม แต่ตอนนี้บริษัทสตาร์ทอัพแห่งใหม่ชื่อ Yoti (Your Own Trusted Identity) กำลังเดินหน้าเข้าสู่ตลาดแห่งนี้ โดยพวกเขาตั้งเป้าที่จะเป็นตัวกลางในการระบุตัวตนของผู้ใช้งานผ่านทางแอพพลิเคชั่นมือถือแก่สถานที่ต่างๆ เมื่อไหร่ก็ได้เมื่อต้องการ
คงดีไม่น้อยหากเรามีระบบที่เชื่อถือได้เป็นตัวกลางเชื่อมต่อกับบริการออนไลน์ต่างๆ ตัดปัญหาการมีพาสเวิร์ดหลายๆ อันสำหรับเว็บไซต์และบัญชีมากมายที่เราได้สร้างขึ้น ซึ่งระบบที่เชื่อถือได้ต้องให้ความสำคัญกับความเป็นส่วนตัวของข้อมูลลูกค้าเป็นอันดับแรก แต่บัญชีออนไลน์ต่างของ Facebook, Google, Microsoft, Twitter และที่คล้ายคลึงกันนั้นไม่สามารถตอบโจทย์ตรงนี้ได้
อย่างที่รู้ๆ กันว่าการจะสร้างระบบที่ปลอดภัยและน่าเชื่อถือต้องมีการเชื่อมข้อมูลที่ป้อนในแอพพลิเคชั่นกับข้อมูลทางชีวภาพ (ลายนิ้วมือ, เสียง, ดวงตา) หรือใช้เอกสารที่ออกให้โดยรัฐบาลอย่าง passport, บัตรประชาชน หรือ ใบขับขี่ และถ้าให้ปลอดภัยยิ่งขึ้นก็ใช้ทั้งสองอย่างเลย โดยระบบที่ดีต้องมีความสามารถในการปกปิดตัวตนของผู้ใช้ เปิดเผยเพียงเท่าที่จำเป็น หรือมีการใช้นามแฝงเมื่อต้องการ
แม้มันจะฟังดูขัดแย้งกัน แต่ถ้าคิดดูให้ดีแล้วมันก็ไม่เชิงแบบนั้นซะทีเดียว เพราะหน้าที่ของระบบแสดงตัวตนมีเป้าหมายอยู่สองอย่าง : ระบุตัวตน (identification) และ พิสูจน์ตัวตน (authentication)
ในหลายๆ กรณี บริษัทถามถึงข้อมูลเพื่อต้องการระบุตัวตนของลูกค้า ทั้งๆ ที่สิ่งที่พวกเขาต้องการคือการพิสูจน์ตัวตนของลูกค้ามากกว่า ยกตัวอย่างเช่นตอนที่เราใช้เครดิตการ์ด ร้านค้าไม่ได้ต้องการรู้หรอกว่าคุณเป็นใคร แค่ต้องการรู้ว่าพวกเขาจะได้รับเงินแน่นอนรึเปล่าเท่านั้น หรือถ้าคุณไปซื้อแอลกอฮอล์หรือบุหรี่ ร้านค้าเหล่านี้แค่ต้องการรู้อายุว่าตอนนี้ลูกค้าอายุเท่าไหร่ ถูกต้องตามกฎหมายรึเปล่า ซึ่งร้านที่เช็คอายุก็ไม่ควรเห็นข้อมูลอื่นนอกจากอายุของคุณบนบัตรประจำตัว พาสปอร์ต หรือใบขับขี่
ความต้องการในการใช้นามแฝงและตัวตนออนไลน์ที่มากกว่าหนึ่งนั้นมีมากขึ้นเรื่อยๆ ผู้หญิงหลายคนใช้ชื่อกลางของตัวเองและนามสกุลของสามีหลังจากแต่งงาน คนหลากหลายสัญชาติมีการใช้ทั้งชื่อภาษาอังกฤษและชื่อในภาษาของตัวเอง นักเขียน นักแสดง ดารา ศิลปิน ต่างมีทั้งนามปากกาและชื่อจริงใช้สลับกันไปตามโอกาสและสถานการณ์ ซึ่งระบบระบุตัวตนออนไลน์ควรทำให้ผู้ใช้เลือกได้ว่าต้องการใช้ตัวตนไหนโดยไม่ต้องดึงบัตรทั้งหลายทั้งปวงออกมาเพื่อบอกว่าตัวเองเป็นใคร (เช่น ‘นิ้วกลม’ ก็ไม่ต้องดึงบัตรประชาชนขึ้นมาเพื่อบอกว่าตัวเองชื่อ ‘สราวุธ เฮ้งสวัสดิ์’)
ที่ออฟฟิศของบริษัทในเมือง Chelmsford ไม่ไกลจาก London เท่าไหร่ พนักงานประมาณ 40 คนกำลังทำงานอย่างแข็งขัน โดยหน้าที่ของพวกเขาคือเช็คว่าคนที่อยู่ในระบบนั้นตรงกับข้อมูลที่มีรึเปล่า ในห้อง cleanroom แห่งนี้สิ่งเดียวที่พนักงานทำคือการเปรียบเทียบภาพถ่ายเซลฟี่ของลูกค้ากับรูปบนบัตรประชาชนและใบขับขี่ ในตอนนี้แอพพลิเคชั่นของ Yoti บนสมาร์ทโฟนกำลังถูกทดลองใช้โดยไนท์คลับในเมือง Bournemouth มีการวางแผนเพื่อนำไปทดสอบต่อในซุปเปอร์มาร์เก็ตขนาดใหญ่อีกสองแห่งในอังกฤษช่วงปลายปีนี้ แถมยังถูกนำไปปรับใช้โดยรัฐบาลของเกาะ Jersey (ดินแดนอาณานิคมปกครองตนเองของสหราชอาณาจักร เป็นเกาะหนึ่งในหมู่เกาะแชนเนลในช่องแคบอังกฤษ) ให้เข้ากับระบบของประเทศที่มีอยู่
เมื่อ Robin Tombs ผู้ร่วมก่อตั้งและ CEO ของบริษัท Yoti ถูกถามว่าตอนนี้ระบบใกล้เคียงคำว่าสมบูรณ์แบบรึยัง? เขาตอบสั้นๆ ว่า “ยังไม่ใกล้เลย” แต่มันก็ใกล้เคียงจุดนั้นมากขึ้นตามระยะเวลา ความเรียบง่ายคือสิ่งสำคัญ แต่รายละเอียดปลีกย่อยก็มีมากมายนับไม่ถ้วน ทางเลือกให้ลูกค้ามีมากขึ้น (เช่นความสามารถในการมีหลาย Yotis) ก็ทำให้ลูกค้าหลายคนสับสน มันต้องถูกออกแบบให้ใช้ง่ายที่สุดเท่าที่จะทำได้ หลังจากบริษัทสตาร์ทอัพแห่งนี้เปิดตัวเมื่อประมาณสี่ปีก่อน โดยการสร้างโปรไฟล์ให้กับผู้ใช้งานแต่ละคน ในนั้นจะมีข้อมูลเริ่มต้นอย่างอายุ รูปถ่ายหน้าตรงติดบัตร ชื่อ-นามสกุล เพื่อให้เราใช้แอพนี้พิสูจน์ว่าเราเป็นใครอายุเท่าไหร่เมื่อต้องการ
ในเดือนกุมภาพันธ์ที่ผ่านมา บาร์และไนท์คลับจำนวนห้าแห่งในเมือง Bournemouth (Walkabout, Halo, Truth, Cameo และ Yates) ได้เริ่มใช้ Yoti เพื่อเช็คอายุของลูกค้าว่าอายุเกินกว่า 18 ปีหรือไม่ ก่อนอนุญาติให้เข้าไปใช้บริการด้านใน โดยเจ้าหน้าที่จะใช้โทรศัพท์แสกน QR Code ของ Yoti ลูกค้า ตอนนั้นเองจะมีการแจ้งเตือนลูกค้าว่าข้อมูลตรงไหนบ้างที่ทางสถานบริการต้องการ ลูกค้าก็มีทางเลือกที่จะยอมรับ (accept) หรือ ปฏิเสธ (refuse) ถ้ากดยอมรับ เจ้าหน้าที่ก็จะเห็นรูปถ่ายที่เก็บไว้ในฐานข้อมูลและอายุของลูกค้า (ไม่จำเป็นต้องรู้ชื่อ) Tombs ยังบอกอีกว่าตอนนี้ร้านสักต่างๆ ในเมือง Bournemouth เองก็เริ่มใช้เทคโนโลยีของ Yoti เพื่อเช็คอายุลูกค้าแล้วเช่นกัน
แต่ Yoti เองก็ไม่ใช่องค์กรเดียวที่กำลังพยายามเปลี่ยนสถานะแผ่นพลาสติก ID Card ให้เป็นดิจิตอล ในปี 2016 Driver and Vehicle Licensing Agency (DVLA) ของสหราชอาณาจักร ที่ทำหน้าที่ดูแลเกี่ยวกับการทำบัตรเครดิตได้เปิดเผยข้อมูลว่าตอนนี้กำลังพัฒนาใบขับขี่สำหรับสมาร์ทโฟนเพื่อทดแทนแบบเก่าที่ใช้อยู่ในปัจจุบัน และกำลังจะเริ่มทดลองให้ใช้กันได้แล้วในอีกไม่กี่เดือนข้างหน้า ซึ่งในประเทศเอสโตเนียประเทศเล็กๆในภูมิภาคบอลติกแห่งนี้ 98% ของประชากรมีบัตรประจำตัวประชาชน มีระบบออนไลน์ smart ID บนมือถือที่อำนวยความสะดวกให้กับคนในประเทศพิสูจน์ตัวตนของตัวเองได้ ทาง Microsoft เองก็มีการทดลองใช้เทคโนโลยี blockchain เพื่อใช้ระบุตัวตนของผู้ใช้ออนไลน์เช่นกัน (ยังคงพยายามกันต่อไป)
บนเกาะ Jersey ที่มีประชากรประมาณ 100,000 คน เลือกที่จะใช้ Yoti เพื่อเป็นระบบกลางในการระบุตัวบุคคลของประชากรตั้งแต่ช่วงสิงหาคม 2017 Tombs บอกว่าถ้าทุกอย่างเป็นไปตามแผนที่วางเอาไว้ ‘ทุกที่ที่ประชากรของ Jersey ทำธุระกับส่วนของรัฐบาล’ ก็จะใช้ระบบของเขาเพื่อเช็คว่าข้อมูลตรงกับที่แจ้งรึเปล่า เป็นคนคนเดียวกันใช่ไหม รวมไปถึงการเข้าไปใช้งานในเว็บไซต์ที่ให้บริการของทางรัฐบาลด้วยเช่นกัน ทาง Yoti จะได้รับค่าบริการตามจำนวนครั้งที่มันถูกเรียกใช้ คล้ายกับระบบการเช็คเครดิต โดยโฆษกของทีมในรัฐบาลของ Jersey กล่าวว่า
“เราคิดว่ามันจะช่วยอำนวยความสะดวกกับทุกคนในชีวิตประจำวัน ยกตัวเอย่างเช่นการพิสูจน์ว่าตนเองนั้นอายุมากกว่า 18 ที่เคาน์เตอร์คิดเงินด้วยตนเอง (self-service checkout) หากต้องการจะซื้อไวน์สักขวด”
แต่ก็มีกลุ่มที่แสดงความคิดเห็นที่ขัดแย้งในเรื่องนี้ โดยเฉพาะการเก็บของมูลของลูกค้าเพื่อไปประมวลผลและสร้างข้อมูลที่ละเอียดอ่อน เพราะทาง Yoti นั้นต้องใช้รูปภาพของลูกค้าจำนวนมากเพื่อนำมาประกอบเป็นข้อมูลที่เชื่อถือได้ เหมือนการเก็บ DNA หรือรอยนิ้วมือที่ถ้าเกิดรั่วไหลขึ้นมาก็เป็นปัญหาใหญ่ที่แก้ไขยาก (ลองดู Facebook เป็นตัวอย่าง) ในเวลานี้มีการดาวน์โหลดแอพพลิเคชั่น Yoti ไปแล้วกว่าหนึ่งล้านครั้ง ต่อจากนี้ไปพวกเขาก็จะเริ่มพัฒนาระบบให้รองรับการใช้งานที่มากกว่าหนึ่ง เพราะอย่างที่บอกว่ารายได้และความสำเร็จของ Yoti นั้นขึ้นอยู่กับจำนวนครั้งที่ถูกเรียกใช้งาน ถ้าลองนึกถึงเคสการใช้งานที่ต้องการข้อมูลทุกอย่างเหมือนการติดต่องานกับรัฐบาลนั้นเกิดขึ้นไม่ได้บ่อยนัก เราอาจจะมีอีก Yoti หนึ่งที่เอาไว้ใช้ในชีวิตประจำวันเช่นการไปซื้อกาแฟที่ร้านประจำแล้วเขาต้องการหมายเลขบัตรสมาชิก ก็สามารถยื่น Yoti อันที่สองของเราให้ได้เลย แบบนี้จะทำให้การใช้ Yoti ในชีวิตประจำวันกลายเป็นธรรมชาติไปในทันที
แน่นอนว่าการสมัคร Yoti นั้นมีหลายขั้นตอน เริ่มตั้งแต่ผู้ใช้งานต้องถ่ายรูปเซลฟี่ของตัวเอง ใส่หมายเลขโทรศัพท์ที่ติดต่อได้ สร้างโค้ดเป็นตัวเลขห้าตัวสำหรับการเข้าแอพ อัดวีดีโอสั้นๆ เพื่อพิสูจน์ว่าคุณเป็นคนจริงๆ และหลังจากนั้นก็ถ่ายรูปบัตรต่างๆ ที่ออกโดยรัฐบาลเพื่อพิสูจน์อีกครั้งว่าสามารถติดตามหาตัวคุณได้ นี่คือจุดที่พนักงาน 40 คนในห้อง cleanroom ที่เมือง Chelmsford เข้ามามีส่วนเกี่ยวข้อง พวกเขาทำหน้าที่รับผิดชอบตรวจสอบความถูกต้องของข้อมูลต่างๆที่ถูกป้อนเข้ามา เช็คว่าภาพเซลฟี่ตรงกับบัตรหรือเปล่า บัตรที่ส่งเข้ามานั้นจริงหรือปลอม ฯลฯ
Tombs บอกว่าเขาได้นำระบบของ Yoti ไปแสดงตามสถานที่ของรัฐบาลต่างๆ รวมไปถึงกรมตำรวจเพื่อพิสูจน์ว่า Yoti นั้นทำงานได้จริงๆ มีการทดลองหลอกระบบการตรวจสอบข้อมูลเพื่อทดสอบว่ามันเชื่อถือได้มากขนาดไหน เพราะถึงแม้ว่าตอนนี้มนุษย์ยังเป็นส่วนประกอบหลักของขั้นตอนการตรวจสอบโดยส่วนใหญ่ พวกเขาได้มีการใช้เทคโนโลยี facial recognition เพื่อช่วยในการเช็คเซลฟี่และรูปบนบัตรของลูกค้าอีกครั้งด้วย เมื่อเทคโนโลยีพัฒนาไปมากขึ้นเรื่อยๆ ในอนาคตมนุษย์อาจไม่ต้องเข้ามาเกี่ยวข้องในขั้นตอนนี้เลยก็ได้
“วันหนึ่งถ้าเทคโนโลยี facial recognition กับมนุษย์นั้นเห็นตรงกันเกินกว่า 99.9% และถ้าคนที่ควบคุมรู้สึกว่าทุกอย่างโอเคในการให้ซอฟต์แวร์ทำ และบริษัทต่างๆ ก็รู้สึกโอเคกับมัน ต่อไปคงพัฒนาให้ซอฟต์แวร์ทำทั้งหมดด้วยตนเอง”
Yoti ไม่ได้มีลักษณะการทำธุรกิจเหมือน Google ที่ลูกค้าเอาข้อมูลของตัวเองไปแลกกับบริการแบบฟรีๆ ผลลัพธ์คือระบบของ Yoti มีประโยชน์สำหรับผู้บริโภคมากกว่า บริษัทสามารถเรียกเอาข้อมูลที่ต้องการจากลูกค้า ลูกค้าก็มีสิทธิ์ที่จะเลือกตกลงหรือไม่ตกลงก็ได้แล้วแต่ความสมัครใจ เราต่อรองไม่ได้ว่าต้องแลกอะไรเพื่อได้อะไรคืนมา แต่อย่าลืมนะครับว่าทุกระบบนั้นมีช่องโหว่ หากวันหนึ่ง Yoti ถูกใช้อย่างแพร่หลายมากขึ้นแล้วมีการปลอมแปลงหรือแฮกค์ข้อมูลขึ้นมา ปัญหาที่ตามมาอาจมีมากกว่าความไม่สะดวกสบายในการพกบัตรประชาชนในกระเป๋าสตางค์ก็ได้
