การใช้งาน QR code อย่างปลอดภัย

เกริ่นนำ

          เนื่องจากสถานการณ์การแพร่ระบาดของเชื้อโรค SARS-CoV-2 ที่ทำให้เกิดโรค COVID-19 ขึ้น ส่งผลให้แต่ละคนต้องทำงานจากที่บ้านมากขึ้น สิ่งหนึ่งที่จำเป็นในการทำงานจากที่บ้านคือการทำงานผ่านระบบเทคโนโลยีสารสนเทศต่าง ๆ หรือการกรอกข้อมูลที่จำเป็นผ่านฟอร์มแบบออนไลน์ เช่น การลงทะเบียนเพื่อฉีดวัดซีน เป็นต้น ซึ่งการแจ้งให้ผู้ใช้ทราบถึงที่อยู่ระบบสารสนเทศหรือแบบฟอร์มต่าง ๆ นั้นจะอยู่ในรูปของการแจ้งชื่อ URL (Universal Resource Locator) หรือเรียกสั้น ๆ ว่าแจ้งชื่อเว็บ

          ชื่อเว็บมักจะประกอบด้วยตัวอักษรจำนวนมาก จึงไม่สะดวกสำหรับผู้ใช้งานผ่านอุปกรณ์ประเภทแบบพกพา เช่น โทรศัพท์มือถือ หรือแท็บเล็ต ที่จะป้อนชื่อเว็บ วิธีการที่สะดวกกว่าคือแจ้งชื่อเว็บในรูปแบบ QR code จากนั้นผู้ใช้งานสามารถใช้กล้องถ่ายรูปของอุปกรณ์พกพาอ่านชื่อเว็บที่เก็บไว้ QR code เพื่อไปยังเว็บที่ต้องการได้เลย โดยไม่จำเป็นต้องป้อนชื่อเว็บด้วยตนเองอีกต่อไป เกิดความสะดวกรวดเร็ว ประหยัดเวลา และลดข้อผิดพลาดเนื่องจากการพิมพ์

อย่างไรก็ตามการใช้งาน QR code ก็ควรทำด้วยความระมัดระวังเพราะมิจฉาชีพอาจจะทำ QR code ปลอมเพื่อเป็นช่องทางสำหรับหลอกให้ผู้ใช้งานโอนเงิน หรือหลอกข้อมูลส่วนตัวต่าง ๆ จากผู้ใช้งานได้

รู้จัก QR code

          QR code ย่อมากจาก Quick Response code ถูกคิดค้นโดยบริษัท เดนโซ เวฟ ประเทศญี่ปุ่นเป็นบาร์โค้ด 2 มิติที่พัฒนามาจากบาร์โค้ดธรรมดาซึ่งเก็บข้อมูลได้เฉพาะตัวเลขไม่เกิน 20 หลัก และมีเพียง 1 มิติคือแนวนอนเท่านั้น บาร์โค้ด 2 มิติสามารถเก็บข้อมูลประเภทข้อความที่ประกอบด้วยตัวเลขและตัวอักษร ขนาดของข้อมูลที่สามารถบันทึกลงในคิวอาร์โค้ดขึ้นอยู่กับเวอร์ชันของคิวอาร์โค้ด ได้แก่ เวอร์ชัน 1 จนถึง เวอร์ชัน 40 ซึ่งหากนำ QR code มาเก็บข้อมูลตัวเลขเพียงอย่างเดียว จะสามารถเก็บได้มากถึง 7,000 หลัก หรือถ้าเป็นตัวอักษรผสมตัวเลขจะสามารถเก็บได้ประมาณ 4,000 ตัวอักษร

          นอกจากความสามารถในการเก็บข้อมูลแล้ว QR code ยังมีความสามารถในการแก้ไขและคืนค่าข้อมูลที่ผิดพลาดให้ถูกต้องอีกด้วย โดยความสามารถด้านนี้แบ่งออกเป็น 4 ระดับคือ L M Q H โดยสามารถแก้ไขและคืนค่าข้อมูลที่ผิดพลาดได้ 7 15 25 และ 30 เปอร์เซ็นต์ ตามลำดับ

ความเสี่ยงและภัยที่มาจากการใช้งาน QR code

          แม้การใช้งาน QR code จะทำให้สะดวกสบาย สามารถใช้งานระบบสารสนเทศ กรอกแบบฟอร์ม หรือทำธุรกรรมออนไลน์ต่าง ๆ ได้โดยง่าย แต่การใช้งานดังกล่าวก็มาพร้อมกับความเสี่ยงเพราะเมื่อผู้ใช้สแกน QR code เพื่อไปยังเว็บที่ต้องการ แต่เนื่องจากผู้ใช้งานไม่สามารถทราบล่วงหน้าได้ว่าชื่อเว็บที่บรรจุอยู่ใน QR code นั้นเป็นชื่อเว็บอะไร ดังนั้น จึงเป็นไปได้ว่าเมื่อผู้ใช้งานสแกน QR code แล้ว ผู้ใช้งานจะไปสู่เว็บที่ไม่ได้ตั้งใจจะเข้าไป ทำให้มิจฉาชีพได้ข้อมูลส่วนตัวของผู้ใช้งานโดยการหลอกให้กรอกข้อมูล หรือมิจฉาชีพอาจจจะแฮกเข้ามาในอุปกรณ์เพื่อล้วงข้อมูลส่วนตัวหรือติดตั้งโปรแกรมที่ไม่พึงประสงค์ก็ได้

 

วิธีการป้องกันและลดความเสี่ยงจากการใช้งาน QR code

  1. ตรวจสอบการแก้ไข QR code โดยก่อนการสแกน QR code ที่ปรากฏในพื้นที่สาธารณะ ให้สังเกตว่าไม่มีการแก้ไขข้อมูลใด ๆ ของ QR code นั้น ๆ เช่น ไม่มีการติดสติกเกอร์ทับ เป็นต้น
  2. เมื่อสแกน QR code แล้ว ให้ตรวจสอบชื่อเว็บที่ปรากฏขึ้นมาว่าถูกต้องหรือไม่ ตรงกับชื่อเว็บที่ต้องการหรือไม่
  3. หากเว็บที่สแกนได้ต้องการให้ใส่ข้อมูลส่วนตัว ให้อ่านนโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บนั้น ๆ และใช้ความระมัดระวังเพื่อใส่ข้อมูลที่จำเป็นเท่านั้น
  4. การติดตั้งแอปโดยติดตั้งโดยตรงจาก App Store หรือ Google Play โดยตรงจะปลอดภัยกว่าการสแกนจาก QR code
  5. หากต้องการติดตั้งแอปจากสแกน QR code ให้ตรวจสอบแอปที่กำลังจะติดตั้งอย่างระมัดระวัง เพื่อมั่นใจว่าแอปดังกล่าวเป็นแอปที่ต้องการจะติดตั้งจริง ๆ

ตัวอย่างการสแกน QR code

  1. สำหรับอุปกรณ์ที่ใช้ระบบปฏิบัติการ iOS
รูปที่ 1 แสดงการสแกน QR code ผ่านแอปกล้อง รูปที่ 2 แสดงการสแกน QR code ผ่านแอป LINE

 

จากรูปที่ 1 และ รูปที่ 2 จะเห็นว่าเมื่อสแกน QR code บนระบบปฏิบัติการ iOS โดยใช้แอปกล้องหรือแอป LINE แอปจะแสดงชื่อเว็บให้ผู้ใช้ตรวจสอบก่อนที่จะไปยังเว็บนั้น ๆ ผู้ใช้ต้องตรวจสอบชื่อเว็บดังกล่าวว่าเป็นเว็บที่ต้องการจะไปจริง ๆ ก่อนที่จะไปยังเว็บนั้น ๆ  

 

  1. สำหรับอุปกรณ์ที่ใช้ระบบปฏิบัติการ Android 
รูปที่ 3 แสดงการสแกน QR code ผ่านแอป Google Len รูปที่ 4 แสดงการสแกน QR code ผ่านแอป LINE

             

จากรูปที่ 3 และ รูปที่ 4 จะเห็นว่าเมื่อสแกน QR code บนระบบปฏิบัติการ Android โดยใช้แอป Google Len หรือแอป LINE แอปจะแสดงชื่อเว็บให้ผู้ใช้ตรวจสอบก่อนที่จะไปยังเว็บนั้น ๆ ผู้ใช้ต้องตรวจสอบชื่อเว็บดังกล่าวว่าเป็นเว็บที่ต้องการจะไปจริง ๆ ก่อนที่จะไปยังเว็บนั้น ๆ



การสร้าง QR code

          แม้ปัจจุบันจะมีเว็บจำนวนมากในอินเทอร์เน็ตให้บริการสร้าง QR code แต่การใช้เว็บดังกล่าวมีความเสี่ยงสูงมากเพราะต้องตรวจสอบทุกครั้งว่าผู้ให้บริการดังกล่าวใส่ชื่อเว็บโดยตรงที่ต้องการไว้ใน QR code หรือแอบแฝงให้ผู้สแกน QR code ไปยังเว็บของผู้ให้บริการก่อน วิธีการสร้าง QR code ที่เหมาะสมกว่าคือติดตั้งโปรแกรมสร้าง QR code แบบ Offline ในเครื่องคอมพิวเตอร์ที่ใช้งาน ทั้งนี้ โปรแกรมที่เหมาะสมสำหรับสร้าง QR code คือ Zint Bardcode Generator ซึ่งเป็นโปรแกรมแบบ Open source ซึ่งสามารถโหลดได้จาก https://sourceforge.net/projects/zint/  โปรแกรมนี้เป็นโปรแกรมแบบพร้อมใช้งานโดยไม่จำเป็นต้องติดตั้งในเครื่องคอมพิวเตอร์ (ไม่ต้องการสิทธิ์ติดตั้งโปรแกรมในเครื่อง) ทั้งนี้ ตัวอย่างการใช้งานโปรแกรม Zint Bardcode Generator ดังรูปที่ 5

 

รูปที่ 5 ตัวอย่างการสร้าง QR code จากโปรแกรม Zint Barcode Generator

 

          นอกจากนี้ ผู้สร้าง QR code ควรจะใส่ชื่อเว็บไว้ควบคู่กับ QR code เสมอ เพื่อให้ผู้สแกนสามารถตรวจสอบผลการสแกนควบคู่กับชื่อเว็บได้

สรุป

          แม้ QR code จะช่วยอำนวยความสะดวกในการทำธุรกรรมต่าง ๆ บนอินเทอร์เน็ต แต่การใช้งาน QR code ก็มีความเสี่ยง ดังนั้น ผู้ใช้งานจึงควรสร้างและสแกน QR code ด้วยความระมัดระวัง