สิ่งที่ไม่ควรเขียนลงในใบสมัครขออนุญาตด้านความปลอดภัย (1988)

 (milk.com)
1 คะแนน โดย GN⁺ 2026-02-22 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • เล่าเกร็ดตอนอายุ 12 ปีที่ อ่านหนังสือเข้ารหัสแล้วสร้างรหัสลับขึ้นมาเอง จนถูกเข้าใจผิดว่าเกี่ยวข้องกับคดีจารกรรมของ FBI
  • กุญแจรหัสในกล่องแว่นที่ทำหาย ถูกเข้าใจผิดว่าเป็นหลักฐานของสายลับญี่ปุ่น ทำให้ FBI สืบสวนนานหลายสัปดาห์
  • หลังการสอบสวน FBI คืนแว่นให้ แต่ เก็บกุญแจรหัสไว้เป็นหลักฐานในบันทึก และปิดคดีว่าเป็นเรื่องเล่นของเด็ก
  • ต่อมาเมื่อกรอกใบสมัครขออนุญาตด้านความปลอดภัย เขาเขียนว่า “เคยถูก FBI สอบสวน” จน เจ้าหน้าที่ความปลอดภัยฉีกเอกสารและสั่งให้เขียนใหม่
  • ประสบการณ์นี้เสียดสีให้เห็นว่า ไม่ควรเขียนข้อเท็จจริงที่ไม่จำเป็นลงในเอกสารขออนุญาตด้านความปลอดภัย

สายลับ e-t-a-o-n-r-i และ FBI

  • ตอนเด็ก ผู้เขียนอ่าน Secret and Urgent ของ Fletcher Pratt แล้วทดลองใช้ ระบบเข้ารหัสที่อาศัยการวิเคราะห์ความถี่
    • เขากับเพื่อนช่วยกันสร้างกุญแจรหัสและคิดวิธีสื่อสารที่มีเพียงพวกเขาเท่านั้นที่ถอดได้
    • กุญแจรหัสเป็นเอกสารหนึ่งหน้าที่พิมพ์ดีดขึ้นมา และแต่ละคนถือไว้คนละฉบับ
  • ผู้เขียนซ่อนกุญแจรหัสไว้ในกล่องแว่น แต่ ทำกล่องหายระหว่างทางกลับจากชายหาด
    • ตอนนั้นค่าแว่นราคา 8 ดอลลาร์ ซึ่งเป็นเงินก้อนใหญ่สำหรับผู้เขียน
  • พลเมืองที่เก็บกล่องได้ เข้าใจผิดว่าเป็นรหัสลับของสายลับญี่ปุ่นจึงแจ้ง FBI
    • ช่วงเวลานั้นคือปี 1943 ไม่นานหลังการกักกันชาวอเมริกันเชื้อสายญี่ปุ่น
  • FBI ใช้เวลาสอบสวนหลายสัปดาห์ ก่อนจะไปพบแม่ของผู้เขียนและ ยืนยันว่าผู้ต้องสงสัยคือเด็กชายอายุ 12 ปี
    • พวกเขาอธิบายว่าสืบตัวตนได้จากบันทึกค่าสายตาของแว่น
    • เจ้าหน้าที่พูดด้วยความไม่พอใจว่า “รัฐบาลเสียเงินไปหลายพันดอลลาร์กับเรื่องนี้”
  • แว่นถูกส่งคืน แต่ กุญแจรหัสถูก FBI ยึดไว้เป็นบันทึกหลักฐาน และเรื่องก็จบลง

เหตุการณ์ใบสมัครขออนุญาตด้านความปลอดภัย

  • ตอนเรียนมหาวิทยาลัย ผู้เขียนกรอก ใบสมัครขออนุญาตด้านความปลอดภัย เพื่อไปทำงานที่ห้องปฏิบัติการวิจัยอิเล็กทรอนิกส์ของกองทัพเรือ
    • เมื่อเจอคำถามว่า “เคยถูก FBI สอบสวนหรือไม่?” เขาตอบว่า “ใช่” และเขียนว่า “เคยถูกสงสัยว่าเป็นสายลับญี่ปุ่น”
  • เจ้าหน้าที่ความปลอดภัยที่รับผิดชอบเห็นแล้ว โกรธจัด ฉีกเอกสาร และสั่งให้เขียนใหม่
    • พร้อมเตือนว่า “ถ้าเขียนแบบนั้นลงไป คุณไม่มีวันได้รับอนุญาตแน่”
  • เมื่อทำตามคำสั่งและกรอกแบบฟอร์มใหม่ การอนุญาตด้านความปลอดภัยก็ได้รับการอนุมัติอย่างรวดเร็ว
  • หลังจากนั้น ผู้เขียนก็ ไม่เคยกล่าวถึงเหตุการณ์นี้ในเอกสารขออนุญาตด้านความปลอดภัยอีกเลย

เกร็ดสรุปท้ายเรื่อง

  • ภายหลังเขายังเล่าว่าบังเอิญได้รู้ว่า การกรอกข้อมูลบางอย่างที่ชวนสะดุดตาอาจทำให้ขั้นตอนอนุมัติเร็วขึ้นได้
  • แต่กรณีตัวอย่างที่ชัดเจน เขาทิ้งไว้ว่าเป็น “อีกเรื่องหนึ่ง”
  • โดยรวมแล้วเป็นบันทึกความทรงจำเชิงเสียดสีต่อ ความไร้เหตุผลของกระบวนการราชการและวัฒนธรรมความมั่นคงที่เกินเลย

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2026-02-22
ความคิดเห็นจาก Hacker News

  • เมื่อยื่นเอกสารให้เจ้าหน้าที่ความมั่นคง เขากวาดตาอ่านอย่างรวดเร็วแล้วชี้ไปที่คำถามเกี่ยวกับ FBI พร้อมถามว่า “นี่อะไร”
    พอผมอธิบายสถานการณ์ เขาก็โมโห ฉีกเอกสารทิ้ง แล้วบอกว่า “เขียนใหม่ อย่าไปพูดถึงเรื่องนั้น ไม่งั้นคุณจะไม่มีวันได้การรับรองความมั่นคง”
    เวลาต้องรับมือกับรัฐบาล สิ่งสำคัญคือ ‘มองจากสายตาของรัฐบาล’ — เป็นการเล่นคำจาก Seeing like a Bank เพราะรัฐบาลจะแบ่งทุกอย่างลงเป็น ‘หมวดหมู่ (bin)’
    ปัญหาคือ ถึงรัฐบาลจะไม่ได้ทำหมวดหมู่เหล่านั้นให้ละเอียดพอ สุดท้ายกลับไปเอาผิดกับคนที่เลือกหมวดผิดในภายหลัง

    • จริง ๆ แล้ว “Seeing like a Bank” เองก็เป็นการเล่นคำจากหนังสือดัง “Seeing like a State” อีกที เรียกได้ว่าแทบจะเป็นการอ้างอิงวนลูปสมบูรณ์แบบ
    • ปัญหาคือเราต้องหาว่า ‘bin’ นั้นคืออะไร รัฐบาลอาจไม่มี bin สำหรับ ‘ตอนเด็กเคยโดน FBI สอบเพราะความซน’ แต่ถ้าคุณโกหก คุณจะถูกจัดเข้า bin ของ ‘ผู้กรอกข้อมูลเท็จ’
    • สิ่งที่อันตรายไม่ใช่แค่ความเสี่ยง แต่คือการกลายเป็นสิ่งที่ ‘ผิดปกติ (anomalous)’

  • แม้แต่การรับรองความมั่นคงระดับสูงสุดก็ยังมีคนจำนวนมากผ่านไปได้ด้วยการโกหก (ตามมาตรฐาน NATO)
    โดยเฉพาะในหัวข้อ แอลกอฮอล์ ยาเสพติด การเงิน คู่รักชาวต่างชาติ
    ในกองทัพมีคนจำนวนมากที่ภายนอกดูทำงานได้ปกติ แต่จริง ๆ แล้วแทบจะเป็นคนติดเหล้า ถ้าไม่โดนจับได้ การรับรองก็จะถูกต่ออายุเรื่อย ๆ
    ในทางกลับกัน แค่มีข้อสงสัยเล็กน้อยเรื่องกัญชา ก็จะถูกตรวจสอบอย่างเข้มงวดมาก และในความเป็นจริง คนเสียการรับรองเพราะกัญชามากกว่าเพราะการดื่มเสียอีก

    • มีเพื่อนคนหนึ่งในแคนาดาที่กำลังขอ Top Secret clearance แล้วตอนสัมภาษณ์ด้วยเครื่องจับเท็จ เขาบอกปริมาณการดื่มต่อสัปดาห์ ซึ่งเป็นระดับการดื่มแบบนักศึกษามหาวิทยาลัยทั่วไป แต่กลับถูกมองว่าเป็น ‘ระดับติดแอลกอฮอล์’
    • สุดท้ายสิ่งสำคัญคือความแตกต่างระหว่างสิ่งที่ ตรวจสอบเชิงวัตถุวิสัยได้ กับสิ่งที่องค์กร ยอมรับกันทางวัฒนธรรม
    • ถึงขั้นมีคำพูดว่ากองทัพสหรัฐทุกวันนี้ถูกขับเคลื่อนโดย คนมีประวัติเมาแล้วขับที่ไม่ควรมีคุณสมบัติ
    • คนมักบอกว่าถ้าจะให้ของขวัญเพื่อนสายมินิมอล ควรให้ของใช้สิ้นเปลืองหรือของขวัญแบบประสบการณ์ แต่แนวทางนี้ก็มีประโยชน์กับการ อำพรางสินบน ด้วย — เหล้าที่ดื่มไปแล้วไม่ทิ้งหลักฐาน
    • นโยบายยาเสพติดที่ เข้มงวดในปัจจุบัน เกิดขึ้นจากปัญหายาเสพติดในช่วงสงครามเวียดนาม

  • มีกรณีตัวอย่างที่น่าสนใจเกี่ยวกับวิธีได้การรับรองความมั่นคงอย่างรวดเร็ว — บทความที่เกี่ยวข้อง

    • เป็นวิธีที่มีไหวพริบ แต่ในความเป็นจริงก็ดูเหมือนว่า อาจย้อนกลับมาสร้างผลเสีย ได้เหมือนกัน
    • อย่างน้อยก็ทำให้เรื่องนี้น่าสนใจขึ้นมาก
    • ให้ความรู้สึกเหมือนเกร็ดของ Feynman อาจเป็นเพราะบรรยากาศของยุคนั้นด้วย
    • ช่วยคลายความสงสัยของผมได้

  • น่าตกใจตรงที่เจ้าหน้าที่ความมั่นคง แนะนำให้โกหก ซึ่งเกือบจะแน่นอนว่าเข้าข่ายอาชญากรรมร้ายแรง

    • สิ่งหนึ่งที่มักถูกมองข้ามเวลาเราพยายามแทนที่คนด้วยเครื่องจักร คือมนุษย์ทำหน้าที่เป็น ตัวแก้ข้อผิดพลาดเฉพาะหน้า ของระบบ
    • ตอนสมัครเข้ากองทัพอากาศ มีคำถามว่าเคยใช้กัญชาหรือไม่ เขาบอกว่า “ตอบตามตรงนะ เรารู้อยู่แล้ว” แล้วก็บอกต่อว่า “แต่ให้ตอบว่าไม่ถึง 5 ครั้ง และไม่ค่อยชอบมัน”
    • ถ้ามองตามบริบทในตอนนั้น เจ้าหน้าที่ความมั่นคงคนนั้นอาจกำลัง ช่วยอย่างมาก ก็ได้ เพราะถ้าตอบว่า ‘ใช่’ ทั้งการรับรองและงานหน้าร้อนก็คงหายหมด
    • ในยุคนั้นแทบเป็นไปไม่ได้เลยที่จะไปค้นบันทึกจากช่วงทศวรรษ 1940 เจ้าหน้าที่จึงอาจตัดสินแบบยึดความเป็นจริง
      ตอนนี้ด้วยบันทึกดิจิทัล เรื่องแบบนั้นแทบเป็นไปไม่ได้แล้ว ยิ่งปกปิดก็ยิ่งกลายเป็นปัญหาใหญ่กว่าเดิม
      โดยมากผู้สืบสวนค่อนข้างมีเหตุผล และถ้าเป็นแค่ลืมไปตามความทรงจำ ไม่ใช่ การปกปิดโดยเจตนา ก็มักเข้าใจได้
    • โดยทั่วไป ถ้าไม่โกหกก็มักจะได้การรับรองอยู่ดี สุดท้ายแล้ว การปกปิดหนักกว่าความผิดตั้งต้น

  • ช่วงปลายทศวรรษ 1990 ผมเคยดูแล dial-up BBS แล้วอยู่ดี ๆ หน้าร้อนปีหนึ่งผู้ใช้ประจำหลายคนก็หายไป
    ราวหนึ่งปีต่อมาถึงได้รู้ว่าหนึ่งในนั้นถูกจับข้อหา แฮ็กสนามบิน
    พวกเขาสุ่มโทรหาเลขโมเด็มไปเรื่อย ๆ จนเจอระบบที่ไม่มีรหัสผ่าน และบังเอิญว่านั่นคือระบบของสนามบิน
    บทความที่เกี่ยวข้อง

    • แต่จริง ๆ แล้วคดีนี้ร้ายแรงกว่านั้นมาก ถึงขั้น ทำข้อมูลลูกค้าร้านขายยารั่วไหล ไม่ใช่แค่เรื่อง ‘เผลอเข้าไประบบที่ไม่รู้จัก’ ธรรมดา

  • มีการแนะนำบทความของ Les Earnest นักวิทยาการคอมพิวเตอร์อาวุโส ที่ย้อนเล่าเหตุการณ์ซุกซนสมัยอายุ 12 ปีในปี 1988
    Les Earnest บนวิกิ

  • ผมประหลาดใจที่เขาเป็นเจ้าของโดเมน milk.com

    • ถ้าเข้าไปดูหน้า milk.com/value จะเห็นว่า server header เป็น “lactoserv”
    • เขาเคยมีหน้าเว็บที่เขียนเรื่อง ปฏิเสธข้อเสนอหลายล้านดอลลาร์ อยู่ด้วย
    • เท่มากพอ ๆ กับการเป็นเจ้าของ ai.com
    • บังเอิญว่าใน พอดแคสต์ NPR ที่ผมเพิ่งฟังเมื่อวาน ก็พูดถึงมูลค่าของ milk.com เหมือนกัน

  • เรื่องนี้เคยถูกพูดถึงในบทความอื่นมาก่อน และมีคนบอกว่าภายหลังผู้เขียนยังมีเกร็ดเกี่ยวกับ การนำมาตรฐานการสวมหมวกกันน็อกมาใช้ในการแข่งขันจักรยาน ด้วย

  • ระบบการรับรองความมั่นคงเป็นตัวอย่างชัดเจนของ กฎของ Goodhart
    จุดประสงค์เดิมคือการประเมิน ความเสี่ยงที่จะถูกแบล็กเมล แต่สุดท้ายรูปแบบกลับมีอิทธิพลเหนือแก่นแท้
    คนจึงพยายามปกปิดแม้แต่เรื่องเล็กน้อยอย่างการใช้กัญชา และนั่นเองกลับกลายเป็นช่องให้ถูกแบล็กเมล
    ผมคิดว่าทางที่ดีกว่าคือเปิดเผยทุกอย่างตรง ๆ ถ้ารัฐบาลรู้อยู่แล้ว รัฐบาลต่างชาติก็จะเอามาใช้เป็นจุดอ่อนไม่ได้
    สุดท้ายแล้ว ระบบราชการกำลังสร้างกับดักให้ตัวเอง

    • ต่อให้ตอบตามตรงว่าเคยสูบกัญชาตอนเรียนมหาวิทยาลัย ก็ไม่ได้แปลว่าจะถูกปฏิเสธการรับรองเสมอไป และถึงถูกปฏิเสธก็ยังมี กระบวนการอุทธรณ์
      ปัญหาคือคนชอบโกหกเล็ก ๆ น้อย ๆ เพื่อปกปิด การใช้ในช่วงไม่นานมานี้
    • พูดตามตรงก็อาจไม่ได้การรับรอง แต่ปัญหาคือแรงจูงใจทางเศรษฐกิจของการ โกหกแล้วได้การรับรอง มันสูงมาก
    • ในทางปฏิบัติ แบบฟอร์ม SF86 แทบจะกรอกอะไรก็ได้ นั่นแหละคือเจตนาของระบบ
    • ผมเองก็กรอก เรื่องโง่ ๆ ในอดีต ลงใน SF86 หมด ผู้สืบสวนแค่ถามย้ำว่า “ตอนนี้จะไม่ทำแบบนั้นอีกแล้วใช่ไหม”
      ถ้าไม่ใช่เรื่องในช่วง 3–5 ปีล่าสุด ส่วนใหญ่ก็มักได้รับการอภัย ผู้สืบสวนให้ความสำคัญกับการไม่ปกปิดมากกว่า
    • รัฐบาลควรมุ่งไปที่การ รักษาปัญหาการเสพติดของพนักงาน แทนที่จะพยายามปิดปัญหา
      แต่ความเป็นจริงคือมีการซ่อนความจริงเพื่อจะได้รายงานว่า ‘ไม่มีปัญหา’
      ช่องให้กรอกเพื่อนชาวต่างชาติก็เล็กเสียจนเหมือนบังคับให้เขียนว่า ‘ไม่มีใครรู้จัก’ ซึ่งก็น่าขันดี
      ท้ายที่สุด รัฐบาลกำลังคัดกรองคนด้วย มาตรฐานศีลธรรมแบบยุค 1950 และนั่นกลับยิ่งเพิ่มความเสี่ยงต่อการถูกแบล็กเมล