วิสัยทัศน์ของ PromptPay.io คือการเป็น DNS สำหรับเงินโอน ที่ใช้งานง่ายที่สุด ดังนั้นพันธกิจของ 2.0 ก็คือการเปิดให้ทุกคนสามารถตั้งชื่อ username ของตัวเองได้ แปลว่าต้องทำระบบสมัครสมาชิก

ตอนแรกก็นึกไม่ออกว่าจะเขียนระบบสมาชิกให้ใช้งานง่ายๆ โดยไม่ต้องจำ username, password อีกชุด หรือไม่ต้อง validate email ได้ยังไง ทางนึงก็คือใช้ social network OAuth แล้วตั้ง username ตาม social network แต่ก็ต้องมาปวดหัวกับ edge case การเปลี่ยนชื่ออีก สุดท้ายเลยตัดสินใจทำ OTP login แล้วให้จองชื่อกันเองแบบมาก่อนได้ก่อนนี่ล่ะ

การยืนยันตัวตนผ่าน SMS จะมี 2 ขั้นตอน คือ

1. ส่งเบอร์โทรเพื่อร้องขอให้มีการส่ง OTP มาทาง SMS
2. ส่ง OTP ที่ได้รับทาง SMS นั้นกลับมาทาง form เพื่อรับ authentication token (คิดแบบบ้านๆ ก็คือ cookie) ที่จะใช้อยู่ในระบบต่อไป

จากสถาปัตยกรรมแบบ serverless ก็นำมาสู่ data structure ที่ stateless ซึ่งสามารถ authenticate ได้จนจบกระบวนการโดยไม่ต้องเก็บ token อะไรไว้ใน database เลย ทำได้ยังไง?

...

มีเพื่อนๆ คนไหนเป็นคอหนังวันสิ้นโลก แนวๆ ภัยพิบัติหรือโรคระบาดไหมครับ? องค์ประกอบที่ขาดไม่ได้ของหนังเหล่านี้คือการเผยสัญชาตญาณของมนุษย์ คนที่เคยมีหลักการ เมื่อถึงคราวเข้าตาจนก็อาจจะทำได้ทุกอย่างเพื่อให้ตัวเองมีชีวิตรอด

ในโลกความเป็นจริง ภัยพิบัติเหล่านี้ก็ไม่ใช่อะไรนอกจาก disruption ที่พวกเราซึ่งกวัดแกว่งเทคโนโลยีไว้ในมือชอบพูดถึงหนักหนา และตัวละครที่น่าจับตาที่สุดในตอนนี้คืออุตสาหกรรมข่าว

ปกติ สื่อจะมีกองบรรณาธิการที่ควบคุมมาตรฐานคุณภาพของข่าว เพราะผู้บริโภคเลือกสื่อจากชื่อแบรนด์ (ดูทีวีช่องไหน บอกรับหนังสือพิมพ์เจ้าไหน) แต่เราได้สอนเด็กยุคใหม่ว่าทีวีไม่มีอะไรน่าดู เมื่อเทียบกับ YouTube ซึ่งเราเลือกรายการที่สนใจได้ ส่วนหนังสือพิมพ์ก็มีไว้ให้พ่ออ่าน เพราะพวกเราอ่านข่าวเป็นชิ้นๆ ตามที่เพื่อนแชร์ และอัลกอริธึมคัดสรรมาให้

เมื่อคนเสพสื่อจากชื่อแบรนด์น้อยลง การควบคุมคุณภาพก็สำคัญน้อยลง ในขณะเดียวกันออนไลน์ก็ไม่มีข้อจำกัดทางพื้นที่หรือเวลาเหมือนสื่อออฟไลน์...

1. อย่าบีบให้คนอื่นเลือกระหว่างชีวิตของเรากับความรีบของเขา บางคนจะเลือกผิด
2. จุดแข็งของเราคือการหักเลี้ยวหรือเบรคได้ด้วยความรวดเร็ว และเราสามารถใช้มันหลบหลีกอันตรายได้ 1 อย่าง แต่ไม่ใช่ 2 อย่าง
3. ความโกรธแค้นบั่นทอนความสามารถในการขับขี่อย่างระมัดระวัง
4. การแซงรถ 1 คัน ซื้อเวลาได้ 1 วินาที คำนวณด้วยว่าคุ้มกับท่ายากไหม
5. ผมชอบพูดว่า ถ้าอยากให้โลกนี้ปลอดมลภาวะ เริ่มจากบังคับทุกคนให้สูดไอเสียของตัวเอง, ถ้าอยากให้ท้องถนนปลอดภัย บังคับให้รถยนต์ติดเหล็กแหลมไว้ที่พวงมาลัย, มอเตอร์ไซค์ก็คือรถยนต์ประเภทนั้น
6. อุบัติเหตุรุนแรงมักไม่ค่อยเกิดจากการชนท้าย แต่จากการเฉี่ยวชนหรือเสียการควบคุมรถ
7. ถ้าขับกลางเลน คุณจะโดนเบียดเข้าขอบเลน, ถ้าขับขอบเลน คุณจะโดนปาดตกเลนและเป็นฝ่ายผิด, ดังนั้นจงขับกลางเลน ตาม พ.ร.บ.จราจรทางบก
8. รถยนต์คือพาหนะสำหรับโยกย้ายความเสี่ยงจากตนเองไปสู่ผู้อื่น นั่นไม่ได้แปลว่าพวกเขาจะชั่วร้าย แต่แปลว่าพวกเขามีแรงจูงใจให้ประมาทมากกว่า¹
9. อย่าขับตามเด็กแว้นหรือพวกแต่งท่อ...

23:30 - จดโดเมน
00:00 - เขียน logic สร้าง qr code สำเร็จแล้ว
01:00 - ทำไมเราถึงยังทะเลาะกับ string encoding ในปี 2017
01:30 - ตั้ง api gateway ให้ output image/png ได้ละ
02:00 - เซ็ต custom domain ยังไงวะ ต้องทำ certificate ก่อน
03:00 - ทำ 1-page static site
04:00 - deploy ขึ้น s3 เสร็จแล้ว แต่ก็ยัง validate ssl ไม่ผ่าน
04:30 - ไปเซ็ต mx record ให้ยิงเข้า ses เพื่อรับเมล จน validate ผ่าน
05:00 - ไลฟ์

สิ่งที่ชอบ - serverless architecture ด้วย lambda + s3 + api gateway ได้ cloudfront และ ssl แถมมาอัตโนมัติ เหนื่อยตอน setup, สบายชั่วโคตร
สิ่งที่ไม่ชอบ - node.js เป็นระบบนิเวศที่เต็มไปด้วยความเป็นมือสมัครเล่น และขาดสุนทรีย์

วิธีใช้ - พิมพ์ promptpay.io/เบอร์โทรศัพท์/จำนวนเงิน จะได้ QR code ที่สแกนแล้วจ่ายได้จากทุกแอปธนาคาร แบบที่ influencer เขากำลังอวดกัน

ในสมรภูมิระหว่าง Google และ Apple มีแนวปะทะหนึ่งที่ผมรู้สึกว่าคนยังไม่ค่อยพูดถึง คือประเด็นความเป็นส่วนตัว ปรัชญาของ Google ดูจะเป็น “ไว้ใจเราได้นะ เรามีชื่อเสียงต้องรักษา” ส่วน Apple เป็น “อย่าไว้ใจใครแม้แต่เรา” ทำให้ Apple ไม่ยอมเก็บข้อมูลลูกค้าหลายอย่างบน cloud เช่น location history เป็นต้น

ปัจจุบัน Google ก็ยังไม่เคยมีข้อมูลหลุดรั่วในระดับพังพินาศ แต่ในระยะยาวแล้ว หลีกเลี่ยงไม่ได้ที่ข้อมูลที่อยู่บน cloud ของ Google จะกลายเป็นเป้าของภัยคุกคามขั้นสูง (Advanced Persistent Threat, ผู้คุกคามที่มีทั้งเงินและความอดทน) อาทิ

1. แฮกเกอร์หมวกดำในอุตสาหกรรมเรียกค่าไถ่ (Maersk, HBO)
2. การจารกรรมทางธุรกิจ หรือก่อการร้ายทางไซเบอร์ (PlayStation, Ashley Madison)
3. ภัยจากหน่วยงานไซเบอร์ในระดับรัฐชาติ เช่นอเมริกา รัสเซีย จีน เกาหลีเหนือ (Stuxnet, Hillary Clinton)
4. ภัยจากอำนาจทางกฎหมายและการเมืองในประเทศตัวเอง (FBI กับ iPhone 5c, FISA court)

เหยื่อในวงเล็บทั้งหมด แม้จะมีทุนทรัพย์มหาศาล...

2 ปีที่ผ่านมานี้ ผมไปทำ therapy ที่รามาฯ ได้เข้าออกโรงพยาบาลบ่อยอย่างกับเซเว่น หัวข้อหนึ่งที่วนไปคิดบ่อยครั้งคือ เทคโนโลยีจะ reinvent วงการสาธารณสุขยังไงบ้าง

รพ. เป็นสถานที่สาธารณะที่ซับซ้อนที่สุดที่คนทั่วไปจะต้องเจอ (อาจจะยกเว้น Siam Square One) ตรวจคลื่นหัวใจชั้น 3 เอกซเรย์ตึกเก่าชั้น 7 เก็บฉี่มาส่งชั้น 2 อย่าลืมเอาเอกสารทั้งหมดมาวันนัด อย่าลืมหอบเอกสารไปทุกที่เอง ถึงแม้มีการใช้ระบบคอมพิวเตอร์แพร่หลาย แต่ยังไร้กระดาษได้ไม่สุด น่าจะ digitize ทุกอย่างแล้ว link ด้วย HN รหัสเดียวพอ เสร็จแล้วช่วยเปลี่ยนบัตรโรงพยาบาลเป็น RFID wristband ด้วยนะ จะได้ทำ wayfinding แบบแตะจอแล้วมีป้ายบอกทางว่าต้องเดินไปไหนต่อ

ในส่วนของการแพทย์ ผมเคยคิดว่า disruption จะมาในรูปของการรวมศูนย์ผู้เชี่ยวชาญ + เทคโนโลยีประชุมทางไกล เหมือนที่เกิดกับ knowledge workers ในความเป็นจริง นี่คือสิ่งที่เกิดขึ้นอยู่แล้วในระดับหนึ่ง โรงพยาบาลเองก็มี tiering จากอนามัยตำบล ถึงรพ.จังหวัด ถึงโรงเรียนแพทย์ แต่ telemedicine...

พักหลังมานี้กลยุทธ์ในการช่วงชิงความสนใจบนสื่อใหม่ ดูจะยกระดับความกักขฬะขึ้นอย่างรวดเร็ว จากคลิกเบทมาเป็นข่าวปลอม จากข่าวชาวบ้านไร้สาระ มาเป็นข่าวที่จงใจกระพือประเด็นแค่เพื่อจะขายข่าว

เมื่อประเด็นเหล่านี้จุดติดและมีชีวิตเป็นของตนเอง มันก็ดำรงอยู่ด้วยการที่คนพูดถึงมันไปเรื่อยๆ นี่คือสิ่งที่เรียกว่ามีม (meme) มีมสามารถปรากฏตัวในหลายรูปแบบ ข่าว รูปโบโรเมียร์ คำคม ศาสนา มีความเป็นมีมทั้งสิ้น

มีมส่วนมากไม่มีพิษมีภัย แต่อุตสาหกรรมมีม ซึ่งมีเชื้อเพลิงเป็นเม็ดเงินมหาศาลจากสื่อโฆษณา ค้นพบแล้วว่าพวกเขาสามารถผลิตมีมที่แรงขึ้น ให้คนอยากคลิกมากขึ้น ถ้ามองข้ามเรื่องข้อเท็จจริง หรือมาตรฐานทางจริยธรรมไปบ้าง

ณ จุดนี้ สื่อไม่ได้เป็นเพียงเครื่องมือของคนอื่น แต่เป็นศัตรูของศีลธรรมอันดีงาม ตลอดจนประชาธิปไตยเสียเอง

เราไม่สามารถฆ่ามีมด้วยการ cap จอมาด่าได้ มันมีแต่จะยิ่งแข็งแกร่งขึ้น ความรับผิดชอบของพวกเรา ไม่ใช่แค่ต้องเลิกโพสต์ลิงค์ เลิกประชาสัมพันธ์ฟรีให้แก่สื่อที่เป็นโรงงานผลิตมีม แต่ต้องเลิกพูดถึงมัน...

1. ฟองสบู่ทุกฟองต้องแตกในท้ายที่สุด ระหว่างที่มันยังไม่แตก ทดสอบขายในปริมาณเล็กๆ ให้รู้ขั้นตอน เมื่อมันเกิด flash crash ทุกคนจะเทขายพร้อมกัน

2. อย่าบอกใครว่ามี Bitcoin เพราะแฮกเกอร์ตามอ่านจาก social network และมี exploit แพรวพราว ตลอดจนเทคนิคทาง social engineering ที่พร้อมจะงัดมาใช้กับเพื่อน พ่อแม่ หรือผู้ให้บริการมือถือของคุณ มีคนโดนรูดทรัพย์ไปเยอะแล้วจากการทวีตว่าตัวเองเก็บเงินไว้กับ wallet ไหน

3. เก็บเงินส่วนใหญ่ไว้ใน cold storage, ทำ backup เป็น hardcopy จะได้ไม่เผลอฟอร์แม็ตบ้านทิ้ง, และอย่าใส่ไข่ทั้งหมดไว้ในตะกร้าใบเดียว

ครอบครัวขยาย (extended families) กำลังเสื่อมความนิยม

สิ่งที่เป็นจุดแข็งของครอบครัวขยายคือการปันทรัพย์สินร่วมกัน ถ้าบ้านคุณเป็นกงสีขนาด 30 คน คุณคงมีสระว่ายน้ำในบ้าน มีรถ SUV กระบะ โฟร์วีล ให้เลือกใช้ตามโอกาส มีคนขับรถ คนจ่ายตลาด แม่บ้าน แม่ครัว หมาแมวของครอบครัว โดยที่รายได้ต่อหัวของคุณอาจจะไม่ได้อู้ฟู่อะไร

แต่เทรนด์นี้ได้พีคในรุ่นพ่อ และอยู่ในขาลงมาพักหนึ่งแล้ว การขยายตัวของสังคมเมืองทำให้ขนาดครอบครัวหดเล็กลง การที่ครอบครัวเดี่ยวจะมีสระว่ายน้ำเป็นของตัวเองก็ยากขึ้น จึงต้องประดิษฐ์ construct ใหม่ เช่นนิติบุคคลอาคารชุด เป็นการแบ่งปันระหว่างเพื่อนบ้านแทน

เรื่องที่อยากจะเขียนถึงคือ ในขากลับกัน มีอีกเทรนด์ที่ผมบังเอิญอยู่แนวหน้าพอดี และผมมองว่าจะได้รับความนิยมมากขึ้นในทศวรรษที่จะมาถึงนี้ คือการเช่า: แทนที่จะซื้อคอนโด เราเลือกที่จะอยู่อพาร์ตเมนต์ แทนที่จะซื้อรถ เราเลือกที่จะใช้ Uber หรือ ZipCar (บริการรถเช่าที่ปลดล็อคผ่านแอป)

การเช่าคืออิสรภาพ คือการได้เดินไปทำงาน หรือได้อยู่ใน...

พบกับ น้องว้าเหว่:

ไม่มีเข็มขัดนิรภัย ไม่มีแค็บ โอกาสเสียชีวิตจากอุบัติเหตุทางจักรยานยนต์คือ 1 ใน 50 ครั้ง เลวที่สุดในบรรดาพาหนะทางบก และถูกกฎหมาย 100%

ทุกคนเคยผ่านสภาวะถูกกดขี่โดยกฎที่ไม่มีเหตุผล ห้ามไว้ผมยาวตอนเรียน ห้ามมองหน้าพี่ว้ากตอนประชุมเชียร์ แต่เมื่อเราหลุดพ้นมาอยู่อีกฝั่งของการกดขี่นี้แล้วภาระนี้มันกลับเบาหวิว ครูก็นึกว่าอยากฝึกวินัยให้ลูกศิษย์ พี่ก็คิดว่าอยากให้รุ่นน้องรักกัน ทั้งคู่ไม่แคร์บริบทว่าการตัดผมสั้นเกิดมาจากเหาระบาด และ SOTUS เกิดมาจากการฝึกทหาร ระเบียบวินัยที่ปราศจากบริบทคือการบ้าอำนาจ และคนบ้าอำนาจมักสำคัญว่าตัวเองหวังดี

หน้าที่ของกฎหมายคือทำให้คนในสังคมอยู่ร่วมกันโดยไม่เบียดเบียนกัน แค่นี้เอง ไม่ได้เพื่อให้ทุกคนอายุยืน รักกัน หรือเป็นคนดี ดังนั้นมาตรฐานในการถกเถียงหลักกฎหมายคือ “สิ่งนี้จะเบียดเบียนคนอื่นหรือไม่” ถ้าไม่มี หรือเป็นสิ่งที่คนทำได้รับโทษเองเช่นการไม่คาดเข็มขัด ไม่สวมหมวกกันน็อก เราเรียกว่า victimless crime...