ยุคของการเก็บข้อมูลส่วนบุคคลมาถึงแล้ว

 (blog.muni.town)
10 คะแนน โดย GN⁺ 2025-10-06 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • แนวคิดเรื่อง การเก็บข้อมูลที่มีผู้ใช้เป็นศูนย์กลาง ที่ Tim Berners-Lee ผู้ให้กำเนิดเว็บเสนอไว้ กำลังกลายเป็นความจริง
  • แนวคิดตั้งต้นของเขาอย่าง Solid protocol มีเป้าหมายเป็นโครงสร้างที่ให้บุคคลเป็นเจ้าของข้อมูลของตนเองโดยตรง และให้แอปพลิเคชันเข้าถึงได้เมื่อได้รับอนุญาตจากผู้ใช้
  • ในช่วงหลัง AT Protocol ของ Bluesky ก็พัฒนาไปในทิศทางเดียวกัน และกำลังทำให้เกิด โซเชียลเว็บแบบกระจายศูนย์ ที่เก็บข้อมูลไว้บนเซิร์ฟเวอร์ส่วนบุคคล (PDS)
  • การเก็บข้อมูลส่วนบุคคลลักษณะนี้ไม่ได้หยุดอยู่แค่การนำเทคโนโลยีไปใช้จริง แต่ยังขยายไปสู่โครงสร้างแบบ สหกรณ์ข้อมูล (Data Coop) ที่ประชาชนเป็นเจ้าของและร่วมกันดำเนินงาน
  • ท้ายที่สุด นี่คือ ขบวนการนำเว็บกลับคืนสู่พื้นที่ของปัจเจกอีกครั้ง และอาจมองได้ว่าเป็นความพยายามปรับโครงสร้างอินเทอร์เน็ตที่พึ่งพาแพลตฟอร์มอย่างรากฐาน

วิสัยทัศน์ของ Tim Berners-Lee: Socially Aware Cloud Storage

  • ในปี 2009 Berners-Lee เสนอ “Socially Aware Cloud Storage” ซึ่งเป็นข้อกำหนดของเว็บที่ออกแบบให้แอปพลิเคชัน ทำงานอยู่บนชั้นจัดเก็บข้อมูลที่เป็นอิสระ
    • ผู้ใช้ถูกจัดการผ่านตัวระบุสากลที่อิง URI และมีการควบคุมการเข้าถึงในรูปแบบที่เป็นมาตรฐาน
    • ที่เก็บข้อมูลถูกแยกออกจากแอปพลิเคชัน และถูกนิยามให้เป็น ทรัพยากรทั่วไปที่ใช้ได้กว้างและเปลี่ยนแทนกันได้

การเกิดขึ้นและพัฒนาการของ Solid protocol

  • ในปี 2015 Tim Berners-Lee ได้รับเงินทุนเพื่อพัฒนา Solid protocol และดำเนินการวิจัยที่ MIT
    • เป้าหมายของ Solid คือสร้าง สถาปัตยกรรมเว็บ ที่คืนสิทธิความเป็นเจ้าของข้อมูลให้ผู้ใช้ และทำให้สลับใช้งานระหว่างแอปได้อย่างอิสระ
    • ผู้ใช้จัดการข้อมูลของตนจากที่เดียว และแอปต้องร้องขอข้อมูลภายใต้การอนุญาตของผู้ใช้
  • แม้ Solid จะพัฒนาไปเป็น ข้อกำหนดเว็บของ W3C อย่างเป็นทางการแล้ว แต่ก็ยังไม่ถึงขั้น การยอมรับในวงกว้าง
    • Inrupt ที่ Berners-Lee ร่วมก่อตั้ง กำลังผลักดันการใช้งานเชิงธุรกิจโดยมุ่งตลาดองค์กร

AT Protocol และ Personal Data Server (PDS)

  • AT Protocol (Atproto) ที่ทีม Bluesky พัฒนาขึ้น เป็นเครือข่ายสังคมออนไลน์แบบเปิดที่ขณะนี้มีผู้ใช้งานมากกว่า 30 ล้านคน
    • แม้โครงสร้างทางเทคนิคจะแตกต่างจาก Solid แต่ปรัชญาเรื่อง การเก็บข้อมูลที่ผู้ใช้มีอธิปไตย นั้นเหมือนกัน
    • ใน AT Protocol ข้อมูลส่วนบุคคลจะถูกเก็บไว้บน Personal Data Server (PDS) ซึ่งคล้ายกับแนวคิด “Pod” ของ Solid
  • ผู้ใช้สามารถใช้โดเมนของตนเองเป็น internet handle เพื่อคงตัวตนที่เป็นอิสระข้ามเครือข่ายสังคมออนไลน์ต่าง ๆ ได้
    • ตัวอย่าง: โครงสร้างที่ใช้โดเมนส่วนตัวเป็นแฮนเดิลอย่าง @alice.com

การผงาดขึ้นของสหกรณ์ข้อมูล (Data Co-op)

  • ผู้ใช้ทั่วไปส่วนใหญ่ยังคงชอบ ระบบจัดเก็บข้อมูลบนคลาวด์ที่ดำเนินการโดยองค์กร มากกว่าคอมพิวเตอร์ส่วนบุคคล
  • มีการพูดถึงการเปลี่ยนผ่านไปสู่โครงสร้าง ธนาคารข้อมูลที่สมาชิกเป็นเจ้าของร่วมกัน คล้ายโมเดลสหกรณ์เครดิตของธนาคารแบบเดิม
    • นี่คือการนำโมเดล Credit Union มาประยุกต์ใช้กับข้อมูล โดยมีหัวใจสำคัญคือการบริหารจัดการที่โปร่งใสและยึดสมาชิกเป็นศูนย์กลาง
  • ปัจจุบันแพลตฟอร์มข้อมูลแบบสหกรณ์ เช่น social.coop, data.coop, cosocial.ca กำลังดำเนินงานอย่างคึกคักในระบบนิเวศ fediverse
    • โครงการใหม่ Northsky ก็กำลังเตรียมตัวเป็นองค์กรข้อมูลแบบร่วมกันบนเครือข่าย AT เช่นกัน
  • องค์กรลักษณะนี้ไม่จำเป็นต้องเป็นสหกรณ์ตามกฎหมายเสมอไป แต่รวมถึงทุกรูปแบบที่ดำเนินการ จัดการข้อมูลอย่างเป็นประชาธิปไตยและโปร่งใส

กระบวนทัศน์ใหม่ของอธิปไตยข้อมูล

  • เมื่อข้อมูลถูกเก็บไว้ใน องค์กรที่ประชาชนควบคุม แทนที่จะเป็นบริษัท จุดสนใจของการถกเถียงเรื่อง ความเป็นเจ้าของข้อมูล ก็เปลี่ยนไป
    • จาก “เราจะดาวน์โหลดข้อมูลอะไรได้บ้าง” กลายเป็น “แพลตฟอร์มสามารถคัดลอกข้อมูลอะไรจากเซิร์ฟเวอร์ของเราได้บ้าง”
  • การแลกเปลี่ยนทางเทคนิคระหว่าง Solid และ AT ก็เพิ่มขึ้น และยังมีการพูดคุยเรื่องการทำงานร่วมกับมาตรฐานอย่าง ActivityPub อย่างคึกคัก
  • ตอนนี้ การเก็บข้อมูลส่วนบุคคล ได้ขยายไปเป็นแนวคิดที่กว้างกว่าตัวโปรโตคอลใดโปรโตคอลหนึ่งแล้ว โดยรูปแบบข้อมูล สามารถแปลงกันได้ และโปรโตคอลก็สามารถทดแทนกันได้
  • แก่นสำคัญคือ เมื่อบุคคลควบคุมข้อมูลของตนเองได้ ก็จะมี อิสรภาพในการกู้คืนตัวตนดิจิทัลของตนได้ แม้แพลตฟอร์มจะล่มสลายก็ตาม

บทสรุป: นำเว็บกลับคืนสู่พื้นที่ของปัจเจก

  • การเก็บข้อมูลส่วนบุคคลไม่ใช่แค่เทคโนโลยี แต่คือ การหวนคืนสู่ปรัชญาดั้งเดิมของอินเทอร์เน็ต
  • เรากำลังเคลื่อนออกจากเว็บที่มีแพลตฟอร์มเป็นศูนย์กลาง ไปสู่โครงสร้างที่บุคคลและชุมชน เป็นเจ้าของและดำเนินการข้อมูลโดยตรง
  • ความพยายามหลากหลายของ Solid, AT และ ActivityPub ล้วนมุ่งสู่เป้าหมายเดียวกัน — นำเว็บกลับมาเป็นของปัจเจกอีกครั้ง

ลิงก์อ้างอิง

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2025-10-06
ความคิดเห็นบน Hacker News

  • ฉันมีส่วนร่วมกับโปรเจกต์ FOSS ชื่อ Blobcache
    https://github.com/blobcache/blobcache
    ผมคิดว่าการที่เซิร์ฟเวอร์เก็บสถานะของแอปพลิเคชันไว้ กับการที่เซิร์ฟเวอร์มีสิทธิ์แก้ไขหรืออ่านข้อมูลนั้น เป็นคนละเรื่องกันโดยสิ้นเชิง
    ในอนาคต ผมคิดว่าเซิร์ฟเวอร์ควรมีหน้าที่แค่เก็บข้อมูลของผมไว้อย่างปลอดภัย และให้ไคลเอนต์ฉลาดขึ้นแทน
    ผมต้องการโครงสร้างที่เมื่อใช้แอปแล้วจะดึงสถานะที่เข้ารหัสแบบ E2E (end-to-end) มาจากเซิร์ฟเวอร์ แก้ไขมัน แล้วบันทึกข้อมูลที่เข้ารหัสใหม่กลับไปยังเซิร์ฟเวอร์อีกครั้ง
    เซิร์ฟเวอร์ควรรับผิดชอบแค่ความคงทนของข้อมูลเท่านั้น และไม่จำเป็นต้องเชื่อใจด้วยซ้ำว่ามันทำหน้าที่นั้นได้ดีจริง
    Blobcache มี API เพื่อให้เซิร์ฟเวอร์จัดเก็บแบบ “ทื่อๆ” และไคลเอนต์แบบ “ฉลาด” สามารถทำธุรกรรมในสถานะ E2EE ได้
    คุณสามารถติดตั้ง Blobcache และ VPN อย่าง Tailscale บนฮาร์ดแวร์เก่าเพื่อย้ายข้อมูลของอุปกรณ์อื่นได้อย่างง่ายดาย
    วิธีตั้งค่าคล้ายกับ SSH คือแค่เพิ่มคีย์ลงในไฟล์คอนฟิกก็จะได้สิทธิ์เข้าถึง
    ความยุ่งยากส่วนใหญ่ที่เกิดจากการใช้สตอเรจจะหายไป
    ผมกำลังสร้างเครื่องมือ version control แบบ Git สไตล์ E2EE สำหรับโฮมไดเรกทอรีทั้งบ้านด้วย Blobcache
    https://github.com/gotvc/got

    • วิธีที่แอปใน Peergos ใช้ข้อมูล E2EE คล้ายกับ Blobcache มาก
      น่าจะดีถ้าได้ร่วมมือกัน เลยอยากลองติดต่อไป
      https://peergos.org/posts/a-better-web

    • อีกอย่างที่น่าลองดูในมุมของสตอเรจต่อผู้ใช้คือ https://remotestorage.io/

  • จากที่ผมอ่านมา ผมคิดว่าข้อเสนอแบบนี้มักไม่ผ่านการทดสอบเชิงวิวัฒนาการ
    ถ้าจะทำให้แนวคิดนี้ใช้ได้ในวงกว้าง เราต้องค่อยๆ ปรับปรุงสถานการณ์ปัจจุบันทีละขั้น แทนที่จะวาดภาพเป้าหมายไกลลิบไว้ก่อน
    สภาพปัจจุบันเข้าใกล้จุดสูงสุดเฉพาะที่ในระดับค่อนข้างมากแล้ว ดังนั้นคนที่เสนอรูปแบบการควบคุมข้อมูลแบบใหม่จึงยังเสนอได้แต่แนวทางที่มีต้นทุนหรือความพยายามสูงมาก
    ไม่จำเป็นต้องรู้ขั้นตอนทั้งหมด แต่ผมคิดว่าอย่างน้อยสองก้าวแรกต้องดีกว่าสิ่งที่มีอยู่ตอนนี้
    สรุปคือ ถ้าอยากบินได้ ก็ต้องวิวัฒน์ขนนกก่อน

    • ในทางปฏิบัติ ผมมองว่าทิศทางที่พอเป็นไปได้คือ

      • ถ้าใช้ Bluesky แชตแทน Twitter ไปเรื่อยๆ ผู้คนก็จะคุ้นกับ Fediverse และได้ PDS (Personal Data Service) ไปด้วย
      • เก็บข้อมูลการชำระเงินไว้ใน PDS เพื่อให้ช่วงแรกเกิดประสบการณ์ใหม่ที่ฝั่งไคลเอนต์เป็นผู้ส่งข้อมูลชำระเงินเอง
      • ขั้นต่อไป การที่ร้านค้าปลีกให้โทเค็นเพื่อดึงข้อมูลการชำระเงินจาก PDS ของผมก็จะกลายเป็นเรื่องธรรมชาติ
        สำหรับร้านที่เริ่มใช้ก่อน จะมีแรงจูงใจเพราะลดภาระการเก็บ PCI/PII
      • เมื่อทั้งผู้ใช้และร้านค้าคุ้นกับวิธีนี้มากขึ้น ก็จะเกิดการรับรู้ว่าการให้ผู้ใช้ควบคุมข้อมูลของตัวเองดีกว่า UX แย่ๆ แบบปัจจุบัน เช่น ยกเลิกสมาชิกไม่ได้
      • ถ้าการเก็บข้อมูลการชำระเงินใน PDS ง่ายพอๆ กับการเก็บไว้ในเบราว์เซอร์และยังมีข้อดีเพิ่ม ความต้องการก็จะสูงขึ้นและการยอมรับจะเร็วขึ้น
      • หากในทางเทคนิค เว็บไซต์สามารถให้บริการได้โดยไม่ต้องเก็บ PII/PCI จริงๆ การออกกฎหมายห้ามเก็บข้อมูลเหล่านี้ก็จะเป็นไปได้ในโลกความจริง

    • แต่ละขั้นให้ความรู้สึกว่าดีกว่าระบบเดิม

    • ผมเห็นด้วยว่าต้องไม่ใช่การเปลี่ยนครั้งใหญ่ในคราวเดียว แต่ต้องมีการพัฒนาที่รู้สึกได้ในแต่ละช่วง
      จากมุมของผู้ใช้ทั่วไป แค่ “เป็นเจ้าของข้อมูลของตัวเอง” จะทำให้รู้สึกว่า UX ดีขึ้นจริงหรือเปล่า?
      ถ้าโฆษณาน้อยลง และมาคู่กับผลิตภัณฑ์ที่ให้ความสำคัญกับผู้ใช้เป็นอันดับแรก ก็น่าจะมีโอกาส
      ผมก็กังวลอยู่บ้าง เพราะมีงานจำนวนมากที่ไม่ได้ใช้เงินเยอะ แต่ก็ยังมองโลกในแง่ดี

    • ตอนนี้ผู้ใช้ BlueSky 99.9% ใช้แค่บริการ BlueSky แต่ BlueSky มี Personal Data Service (PDS) แยกให้ผู้ใช้แต่ละคน
      คุณสามารถดึงข้อมูลของตัวเองออกจาก BlueSky แล้วย้ายไปที่อื่นได้ทุกเมื่อ และเมื่อไม่นานมานี้ก็ย้ายกลับเข้า BlueSky ได้อีกด้วย
      ใน PDS ของแต่ละคนสามารถเก็บข้อมูลแบบที่ต้องการได้ เช่น ข้อมูล git จาก https://tangled.org, ประวัติการฟังเพลงจาก https://teal.fm, บล็อกจาก https://leaflet.pub เป็นต้น
      กรณีที่ผู้ใช้โฮสต์ PDS เองหรือให้ชุมชนช่วยโฮสต์กำลังเพิ่มขึ้นอย่างรวดเร็ว
      เซิร์ฟเวอร์รีเลย์ที่ใช้รวบรวมและเชื่อมโยงข้อมูล PDS ก็พัฒนาขึ้นเรื่อยๆ และแม้การดูแลเลเยอร์รวมข้อมูลที่เชื่อมต่อเครือข่ายได้ครบถ้วนจะยากกว่า แต่ก็ค่อยๆ ดีขึ้น
      เมื่อเทียบกับโครงสร้างเดิม มันนับว่าเป็นนวัตกรรมอย่างชัดเจน และพลังของนักพัฒนาก็สัมผัสได้อย่างมาก
      ด้วยการแยกสถาปัตยกรรมออกจากกัน จึงสามารถพัฒนาได้ในหลายด้าน และฐานรากก็แข็งแรง ทำให้ขยายต่อได้ดี
      ให้ความรู้สึกเหมือนมีการทดลองเชิงวิวัฒนาการเกิดขึ้นจริง เลยยิ่งน่าคาดหวัง

  • ผมชอบแนวคิดเรื่องที่เก็บข้อมูลส่วนตัวมาก และอยากให้กลายเป็นค่าปริยาย
    แต่มีปัญหาหนึ่งที่ในเชิงเทคนิคอาจแก้ไม่ได้เลยก็ได้
    ตัวอย่างเช่น ในบทความนี้ไม่มีการพูดถึง “schema” เลย ทั้งที่ schema เป็นตัวขัดขวางการพกพาข้อมูลอย่างแท้จริง
    ผมเคยเจอมากับตัวว่าแม้แต่ในแอป CRUD ง่ายๆ การเปลี่ยนรูปแบบฟิลด์สักอย่างก็ยากแค่ไหน
    คุณอาจ export ข้อมูลจาก Google หรือ Facebook ได้ แต่ถ้าจะทำให้มันแสดงผลและใช้งานเหมือนในแอปต้นฉบับ มันยากระดับต้องโคลน UI เดิมทั้งชุด และถ้า schema ของบริการต้นทางเปลี่ยน ก็จะเกิดปัญหาการเรนเดอร์ การเชื่อมต่อ หรือแม้แต่ข้อมูลสูญหาย
    ใน data silo ที่เป็นอิสระ แต่ละฝ่ายเปลี่ยนรูปแบบข้อมูลได้อย่างเสรี แต่ถ้าสตอเรจหลายแห่งต่างเปลี่ยน schema กันเอง สุดท้ายการซิงก์แทบจะเป็นไปไม่ได้และมีความเสี่ยงต่อการสูญหายของข้อมูลสูง
    อีกเรื่องที่ปวดหัวคือการอนุญาตสิทธิ์และการยืนยันตัวตนตาม schema
    ยกตัวอย่าง ต้องจำกัดให้ A เห็นได้แค่บางฟิลด์ แต่ระหว่างการซิงก์ข้ามหลายเซิร์ฟเวอร์ บางเซิร์ฟเวอร์ไม่รู้ด้วยซ้ำว่า userA คือใคร ทำให้ข้อมูลเหมือนไม่มีอยู่
    ในระบบกระจายศูนย์ ปัญหาเรื่องความเชื่อถือ อัตลักษณ์ และกระบวนการตรวจสอบ ทำให้การควบคุมสิทธิ์แบบละเอียดเป็นเรื่องยากมาก

  • เวลาอ่านโพสต์ดังๆ บน Hacker News ช่วงนี้ มักเห็นการพูดถึง “ทวงเว็บกลับคืนมาให้พวกเรา” หรือ “ฟื้น self-hosting, federation ฯลฯ แบบยุค 90 กันเถอะ”
    แต่ในความจริง เหมือนไม่มีอะไรเปลี่ยนและมีแต่แย่ลงเรื่อยๆ และก็มีคนรุ่นใหม่เพิ่มขึ้นเรื่อยๆ ที่ไม่รู้จักบรรยากาศของอินเทอร์เน็ตยุค 90 หรือก่อนยุคอุปกรณ์มือถือ
    ทุกวันนี้แค่สมัครอะไรสักอย่าง ก็เหมือนสร้างสำเนาข้อมูลส่วนบุคคลที่ไม่จำเป็นกระจายอยู่ในฐานข้อมูลนับไม่ถ้วนทั่วโลก แล้วสุดท้ายก็โดนแฮ็ก ถูกใช้ผิดวัตถุประสงค์ ถูกขาย หรือถูกปล่อยทิ้งซ้ำไปซ้ำมา
    ผมไม่แน่ใจด้วยซ้ำว่ามีทางออกไหม บางทีก็รู้สึกว่าการวิ่งอ้อมโลกอาจง่ายกว่า

    • ในยุโรป ปัญหาข้อมูลส่วนบุคคลแบบนี้แทบจะถือว่าได้รับการแก้ไขไปเกือบหมดแล้ว
      เพราะกฎหมายมีผลจริง บริษัทจริงๆ จึงไม่กล้าเก็บหรือขายข้อมูลอย่างผิดกฎหมายแบบสุ่มสี่สุ่มห้า
      แต่ผู้คนดูเหมือนจะเห็นแค่เปลือกนอกอย่างแบนเนอร์คุกกี้ เลยไม่ค่อยรับรู้ถึงผลลัพธ์ที่แท้จริง
      ในความเป็นจริง ยุโรปกำลังเป็นผู้นำการเปลี่ยนแปลงของโลกดิจิทัลที่ยกระดับคุณภาพชีวิตของประชาชน
      ตัวอย่างเช่น instant bank transfer แบบไม่มีค่าธรรมเนียมซึ่งเป็นเหมือนสาธารณูปโภค

    • ถ้าต่อให้คนอย่างพวกเราที่เคยผ่านช่วงเวลาที่แตกต่างมาแล้ว ยังยอมแพ้เพราะคิดว่า “ไม่มีอะไรเปลี่ยน” งั้นก็คงไม่มีการเปลี่ยนแปลงจริงๆ
      ถ้ามองตามความเป็นจริง ตอนนี้เป็นยุคที่ง่ายและสะดวกที่สุดในประวัติศาสตร์แล้วสำหรับการสร้างทางเลือกแบบโอเพนซอร์สและ self-hosting
      คนลักษณะเฉพาะแบบที่เคยอยู่บนอินเทอร์เน็ตยุค 90 ก็ยังมีอยู่ และพวกเขายังคงทำกิจกรรมออนไลน์ในสไตล์เดิมต่อไป
      อินเทอร์เน็ตทุกวันนี้ง่ายและเข้าถึงได้มากขึ้นมาก จนกลายเป็นสิ่งที่คนทั่วไปจำนวนมากใช้งานได้ง่าย โดยไม่รู้สึกว่ามันสนุกหรือน่าอัศจรรย์
      การดูแคลนสภาพแวดล้อมออนไลน์ปัจจุบันว่าเลวร้ายไปหมดตลอดเวลา เป็นเรื่องน่าเสียดาย เพราะมันกลายเป็นการลดคุณค่าของบริการและชุมชนที่ยังมีความหมายอยู่
      บริการเดิมๆ เหล่านั้นอาจไม่หรูหรือเท่ แต่ก็ยังคงอยู่และยังทำหน้าที่ของมัน

    • สำหรับความกังวลว่าไม่รู้จะทำอย่างไรกับการที่ข้อมูลส่วนบุคคลถูกคัดลอกอย่างไร้การควบคุม แล้วถูกปล่อยทิ้ง ถูกแฮ็ก หรือถูกขาย
      ผมคิดว่าข้อมูลควรถูกมองว่าเป็น “หนี้สินที่มีความเสี่ยง” ของผู้ถือครอง จึงจะพอมีโอกาสทำให้ดีขึ้น
      เช่น ถ้าเหตุการณ์แบบ “Megabank ล้มละลายเพราะข้อมูลรั่ว และผู้บริหารถูกจำคุก” กลายเป็นเรื่องปกติ ทัศนคติต่อการจัดการข้อมูลจะเปลี่ยนไปโดยสิ้นเชิง
      ถ้ายังเป็นแบบทุกวันนี้ที่ “ข้อมูลรั่วอีกแล้ว รอบนี้แจก LifeLock ฟรี!” การรับรู้ก็เปลี่ยนยาก

    • เหตุผลที่ตัวอย่างที่ยกมาไม่ใช่แค่ภาพฝันก็คือ Bluesky และ AT-net เป็นเครือข่ายที่ทำงานอยู่จริง และมีอิทธิพลต่อโลกจริงมากพอจนถูกคุกคามจากรัฐอำนาจนิยมหลายแห่ง

    • ทางออกที่ผมมองว่าน่าเชื่อถือและสมเหตุสมผลที่สุดสำหรับปัญหานี้คือมาตรฐาน Solid ที่ Tim Berners Lee (ผู้สร้างเว็บ) เป็นคนทำ
      [https://en.wikipedia.org/wiki/Solid_(web_decentralization_project)](https://en.wikipedia.org/wiki/Solid_(web_decentralization_pr...)
      แค่นี้ก็มากพอจะมีสิทธิ์เปลี่ยนโครงสร้างข้อมูลของอินเทอร์เน็ตได้ และตัวเทคโนโลยี Solid เองก็แข็งแรงพอสมควร
      เรื่องน่าเสียดายคือ Solid ยังไม่สามารถแพร่หลายได้
      น่าจะเพราะสภาพเว็บเดิมใหญ่เกินไป และเทคโนโลยีสแต็กที่มีอยู่ส่วนใหญ่ก็ไม่ได้ถูกออกแบบมาโดยตั้งอยู่บนสมมติฐานเรื่อง “การเป็นเจ้าของข้อมูลอย่างแท้จริง”
      มันไม่ใช่เรื่องแค่เปลี่ยนไลบรารีไม่กี่ตัว แต่ต้องกลับมาคิดใหม่ตั้งแต่รากฐานทั้งการพัฒนาและการจัดการข้อมูล จึงทำให้มีอุปสรรคในการเริ่มใช้
      ทีม Solid เข้าใจปัญหาพวกนี้ดี และกำลังทำเครื่องมือกับไลบรารีให้ดีขึ้นเรื่อยๆ เพื่อให้การนำไปใช้กับโปรเจกต์ใหม่ง่ายขึ้นทีละน้อย
      เพราะแบบนั้น ผมจึงคาดหวังกับอนาคตและการขยายตัวของ Solid มาก

  • ผมไม่เห็นด้วยกับคำกล่าวที่ว่า “แทนที่จะกระจายเก็บไว้ตามบริษัทหรือเว็บไซต์ต่างๆ ข้อมูลของฉันจะอยู่รวมกันในที่เดียวภายใต้การควบคุมของฉัน”
    ในโลกจริง ทันทีที่คุณอัปโหลดข้อมูลไปยังเว็บไซต์ใด ฝั่งนั้นก็สามารถคัดลอกหรือขายต่อได้ตามใจ และแทบไม่มีวิธีหยุดมันจริงๆ
    สุดท้ายแล้วมันก็เป็นแค่การย้ายภาระเรื่องการย้ายข้อมูล การทำงานร่วมกัน และการบล็อกหรือจัดการสแปม จากเว็บไซต์ไปให้ผู้ใช้
    ผมไม่คิดว่ามันแก้ปัญหารากฐานด้านความเป็นส่วนตัวหรือเรื่อง “ฉันควบคุมเองได้ว่าจะให้ข้อมูลฉันกับใคร” ได้จริง
    ต่อให้ผมให้ข้อมูลกับแค่เว็บไซต์ A และไม่ให้กับ data broker B ก็ไม่มีเหตุผลอะไรที่ A จะขายข้อมูลนั้นให้ B ไม่ได้
    ในความเป็นจริง มันก็ไม่ต่างจากตอนนี้เลย
    ถ้าจะให้ข้อมูลอยู่แค่ที่เดียวจริงๆ ก็ต้องไม่แชร์ข้อมูลใดๆ กับเว็บไซต์หรือบริการภายนอกเลย ซึ่งในทางปฏิบัติเป็นไปไม่ได้

    • ถึงจะหยุดไม่ได้ แต่อย่างน้อยสิ่งที่บุคคลที่สามเอาไปก็คือ “สำเนา”
      ความเป็นเจ้าของข้อมูลยังคงอยู่กับผม และการเข้าถึง แชร์ แบ็กอัป และวิเคราะห์จากที่เดียวก็ทำได้ง่ายกว่า
      มันช่วยปลดปล่อยข้อมูลจาก lock-in ได้มาก
      การตรวจสอบว่าบุคคลที่สามขายข้อมูลของผมหรือไม่แล้วฟ้องร้อง ก็ไม่ใช่ว่าจะเป็นไปไม่ได้ และการบังคับให้รูปแบบข้อมูลไม่เป็นกรรมสิทธิ์เฉพาะก็จะเกิดขึ้นด้วย
      ผมรู้สึกว่ามันดีกว่าระบบปัจจุบันมาก

    • ถ้าผมสามารถยืนยันได้อย่างชัดเจนว่าข้อมูลต้นฉบับและความเป็นเจ้าของเป็นของผม ผมคิดว่าก็ควรห้ามการขายต่อได้
      ในยุโรป (EU) มีสิทธิ์ตามจริงที่สามารถเรียกร้องให้บริษัท “ลบข้อมูลส่วนบุคคล” ได้แล้ว
      และสิทธิ์แบบนี้ก็ยิ่งอ้างได้ง่ายขึ้น ถ้าข้อมูลถูกนิยามไว้อย่างชัดเจนว่า “เป็นของฉัน”

    • ข้อมูลล่าสุดมีมูลค่ามากกว่าข้อมูลเก่าอย่างมาก
      ผมสามารถจัดการเองได้ว่าจะให้ข้อมูลอะไร กับใคร เพื่อวัตถุประสงค์อะไร และจะเปิดหรือปิดสิทธิ์เข้าถึงเมื่อจำเป็นเมื่อไรก็ได้
      การขายต่อข้อมูลควรถูกถือว่าผิดกฎหมายโดยหลักการ
      เหมือนกับที่ไม่มีใครยอมรับได้หากทนายหรือแพทย์ขายข้อมูลของผม ผมคิดว่ากฎหมายแบบเดียวกันควรใช้กับทุกคนที่ประมวลผลข้อมูลส่วนบุคคล

  • ความต้องการที่จะ self-host ทุกอย่างมีอยู่มาตลอด
    แต่เทรนด์นี้ขยายตัวเพราะบริษัทต่างๆ พบว่าการรวมศูนย์นั้นง่ายกว่า และยังสร้างรายได้จากข้อมูลได้อีกด้วย

    • ความจริงแล้ว การใช้บริการใหญ่ๆ อย่าง Facebook, instagram, gmail ฯลฯ ง่ายกว่าการโฮสต์เองมาก และเพราะทุกคนอยู่ที่นั่น การอยู่ที่นั่นด้วยก็สะดวกกว่า
      ผมคิดว่ายังไม่มีโซลูชันกระจายศูนย์ที่เข้าถึงง่ายพอสำหรับผู้ใช้ทั่วไป และแรงจูงใจที่เป็นรูปธรรมก็ยังอ่อน
      ถ้าไม่แก้เรื่องการเข้าถึงนี้ให้ถึงราก เทรนด์ก็คงเปลี่ยนได้ยาก

    • จากประสบการณ์ใช้ Plex ผมรู้สึกว่าคนจำนวนมากอยาก self-host มากกว่าที่เราคิด แต่พวกเขาอธิบายความคิดนั้นออกมาได้ยาก
      Plex ไม่ใช่โซลูชัน self-host แบบเต็มรูปแบบ แต่ก็ใกล้เคียงกว่าบริการอย่าง Netflix มาก และช่วงหลังมานี้ก็มีคนที่ไม่ได้เก่ง IT มากนักลองตั้ง Plex server เองเพิ่มขึ้น
      บ่อยครั้งพวกเขาเริ่มทำสิ่งนี้ไม่ใช่แค่อยากดูหนังฟรี แต่เพื่อเด็กๆ
      พอได้คัดเลือกคอนเทนต์เองและควบคุมได้ว่าเด็กดูอะไร ก็รู้สึกสบายใจกว่าเยอะ
      มันคล้ายความรู้สึกตอนเด็กๆ ที่พ่อแม่จำกัดช่องทีวีแล้วรู้สึกอุ่นใจ
      ทุกวันนี้หลายคนรู้สึกว่าอินเทอร์เน็ตวุ่นวายเกินไปและมีความเสี่ยงมาก จึงอยากเอาการควบคุมกลับมาไว้ในมือตัวเองอีกสักหน่อย
      ผมก็หวังว่าความคิดแบบนี้จะต่อยอดไปสู่กระแสที่เป็นประโยชน์มากขึ้นในสักวัน

  • ดีใจที่มีคนพูดถึง Opera Unite
    มันเป็นไอเดียที่ล้ำมาก เพราะทำให้ใครก็ได้สร้าง static site ง่ายๆ ผ่านเบราว์เซอร์อย่างเดียว โดยแทบไม่ต้องมีความรู้พิเศษ
    ถ้ามันประสบความสำเร็จและทำให้เกิดวัฒนธรรมที่ผู้คนแชร์คอนเทนต์ของตัวเองอย่างอิสระขึ้นมาได้ อินเทอร์เน็ตทุกวันนี้ก็คงสุขภาพดีกว่านี้มาก แทนที่จะเป็นโซเชียลมีเดียที่เต็มไปด้วยการค้าและการชักจูงแบบที่เห็นอยู่

  • ผมชอบแนวคิดของ PDS (Personal Data Service) มาก
    แต่ผมคิดว่าชุมชนควรให้ความสำคัญกับปัญหาอย่าง content farm, สแปม, และความชัดเจนของแหล่งที่มาดั้งเดิมของคอนเทนต์ในระดับที่สูงกว่า
    ถ้าไม่มีเครื่องป้องกันเหล่านี้ ผู้ไม่หวังดีก็สามารถทำให้โครงสร้าง federation พังได้ง่าย
    แค่ดูเครือข่ายอีเมล (SMTP) ก็เห็นความรุนแรงของปัญหานี้แล้ว

  • แอปที่ทำ vertical integration มีต้นทุนการดำเนินงานต่ำกว่ามาก
    Instagram เก็บข้อมูลภาพไว้แค่บางส่วน แต่ทำกำไรได้สูง
    ในทางกลับกัน บริการบัญชีอย่าง iCloud แทบไม่มี web API และในทางปฏิบัติก็แทบใช้ได้แค่อุปกรณ์ Apple แต่คนก็ยังยอมจ่ายเงินให้มัน (อย่างน้อยก็ช่วยไม่ให้ต้องซื้อ iPhone ที่ใหญ่กว่า)
    ทั้งที่อย่างนั้น เหตุผลที่ยังมีแอปไม่มากนักที่ทำงานแยกจากกันบน web filesystem ก็คือ

    1. Amazon ตั้งราคาค่า traffic/แบนด์วิดท์แพงกว่าค่าสตอเรจมาก ดังนั้นถ้าข้อมูลของผมไม่ได้อยู่ในดาต้าเซ็นเตอร์เดียวกันทางกายภาพ ค่าใช้งานเพื่อเข้าถึงข้อมูลโดยตรงก็จะแพง
    2. ช่องว่างด้านความปลอดภัยและการใช้งานระหว่างการเลือกภาพเพียงรูปเดียวกับการให้เข้าถึงทั้งโฟลเดอร์ Dropbox นั้นใหญ่มาก
      สุดท้ายแล้ว พวกโซลูชันแบบทั่วไปจำนวนมากพอลองใช้จริงก็มักช้ามาก หรือเจอปัญหาความเร็วและต้นทุนจนใช้งานจริงได้ยาก
      และถ้าคุณจ่ายค่าสตอเรจซ้ำซ้อนอยู่แล้ว ก็แทบไม่มีผู้ใช้คนไหนอยากแบกค่าแบนด์วิดท์เพิ่มอีก

  • ผมไม่ค่อยเห็นด้วยกับข้ออ้างที่ว่า “เมื่อข้อมูลถูกเก็บไว้กับองค์กรที่ยึดคนเป็นศูนย์กลางแทนที่จะเป็นบริษัท เรื่องการเป็นเจ้าของข้อมูลก็จะเปลี่ยนไป”
    บริษัทเองก็เป็นองค์กรที่ดำเนินการโดยมนุษย์
    มันถูกควบคุมโดยผู้ถือหุ้นผ่านคณะกรรมการ ไม่ได้มีเอเลี่ยนมาบริหาร และตัวระบบเองก็ไม่ได้เคลื่อนไหวได้เองโดยอัตโนมัติ
    บางทีสิ่งที่อยากคัดค้านอาจเป็นบริษัทแสวงกำไรที่ลูกค้าของบริการไม่มีสิทธิ์โหวตกำกับการดำเนินงานโดยตรง
    คำว่า “บริษัท” มักถูกใช้ราวกับเป็น “พลังชั่วร้าย” แต่สุดท้ายมันก็เป็นเพียงองค์กรที่คนกลุ่มเล็กๆ บางกลุ่มเป็นเจ้าของ
    แล้วพอนึกถึงตัวอย่างอย่าง “@alice.com” ก็ยิ่งย้อนแย้งนิดๆ เพราะ .com เองก็สื่อถึงพื้นที่เชิงพาณิชย์ด้วย
    https://en.wikipedia.org/wiki/Institution#Examples
    https://en.wikipedia.org/wiki/.com

    • จริงๆ แล้วทุกวันนี้ .com ให้ความรู้สึกเป็นโดเมนแบบ “ทางการ, พื้นฐาน, ตัวแทนหลัก” มากกว่าความหมายเชิงพาณิชย์
      ปกติแม้แต่เว็บไซต์ที่ไม่ใช่เชิงพาณิชย์ก็มักจะลองใช้ .com ก่อน