Thursday, October 30

หลักเกณฑ์การเก็บ Log เพื่อประโยชน์สำหรับเจ้าหน้าที่พนักงาน

เพื่อประโยชน์ต่อเจ้าหน้าที่พนักงาน และตำรวจในการตรวจสอบการเก็บบันทึกข้อมูลจราจรในองค์กร เพื่อใช้ในงานสืบสวนสอบสวนหาผู้กระทำความผิด จึงควรมีแบบตรวจสอบ (Checklist) สำหรับผู้รับผิดชอบดูแลให้มีการเตรียมความพร้อมโดยแบ่งขั้นตอนดังนี้
1. ออกนโยบายมาตราฐานการเก็บ Log เพื่อประโยชน์สำหรับเจ้าหน้าที่พนักงาน
1. 1 ข้อมูลจราจรทางคอมพิวเตอร์ควรมีการยืนยันความถูกต้องของข้อมูลที่จัดเก็บบันทึก โดยใช้เทคโนโลยี MD5, SHA-1 หรือการทำ Checksum เพื่อตรวจค่าความถูกต้องของข้อมูลที่จัดเก็บ หรือมีนโยบายการจัดเก็บแบ่งอำนาจหน้าที่การเข้าถึงข้อมูลจราจรที่ได้ถูกเก็บบันทึกไว้ โดยมีผู้บริหารของหน่วยงานเป็นผู้กำหนดและแบ่งบทความหน้าที่ผู้รับผิดชอบเพื่อรักษาข้อมูลจราจรของหน่วยงานไว้
1.2 การจัดเก็บบันทึกข้อมูลจราจร เพื่อต้องการระบุถึงการใช้งานและเก็บเป็นหลักฐานเพื่อใช้ในการสืบสวนสอบสวนหาผู้กระทำความผิด ข้อมูลจราจรที่เก็บบันทึก อย่างน้อยควร ระบุ Source IP, Destination IP หรือ ชื่อเครื่องคอมพิวเตอร์ ได้เป็นอย่างน้อย รวมถึงลักษณะการใช้งานเช่น การใช้งาน Web, Mail, Chat การ Upload / Download, การแชร์ไฟล์ รวมถึงการใช้ VoIP, P2P เป็นต้น เนื่องจากการใช้งานลักษณะดังกล่าวมีความเสี่ยงภัยที่อาจจะมีผู้ใดผู้หนึ่งในหน่วยงาน กระทำความผิดจากการใช้การสื่อสารดังกล่าว
1.3 การจัดเก็บบันทึกข้อมูลจราจร เพื่อความสะดวกแก่เจ้าหน้าที่พนักงานและเจ้าหน้าที่ตำรวจ ควรมีการแบ่งการเก็บตาม File ตามกฏเกณฑ์การเก็บบันทึกข้อมูลจราจรที่ทางกระทรวงได้กำหนดให้ รวมถึงสร้างความสะดวกแก่เจ้าหน้าที่พนักงานในการสืบสวนสอบสวนได้อีกทางหนึ่ง

2. ขั้นตอนการปฏิบัติงานสำหรับหน่วยงานในการจัดหาระบบจัดเก็บข้อมูลจราจร
2.1 มีการประกาศให้พนักงานในหน่วยงานได้รับทราบถึงพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ได้รับทราบว่าจะเริ่มมีผลบังคับใช้ในวันที่ 24 สิงหาคม 2551
2.2 พนักงานในหน่วยงานได้มีการเข้าฝึกอบรมเพื่อสร้างความตระหนักในการใช้ของสารสนเทศให้ปลอดภัย และลดความเสี่ยงจากการใช้งานระบบสารสนเทศในองค์กร
2.3 ในหน่วยงานมีการแบ่งบทบาทหน้าที่ในการเก็บบันทึกข้อมูลจราจรโดยกำหนดบุคคลที่ทำการรักษาสิทธิในการเก็บบันทึกข้อมูลจราจร (Data Custodies) โดยมอบหมายจากผู้บริหาร (Data Owner) ของหน่วยงานนั้นและสามารถยืนยันรายชื่อผู้เก็บรักษาการบันทึกข้อมูลจราจรในหน่วยงาน
2.4 มีการจัดเก็บบันทึกข้อมูลจราจรที่ยอมรับได้ว่าไม่สามารถแก้ไขเปลี่ยนแปลงได้โดยง่ายและมีวิธีการตรวจสอบความถูกต้องของการจัดเก็บบันทึกข้อมูลจราจร (Integrity Check)
2.5 หน่วยงานมีการจัดทำนโยบายด้านความมั่นคงปลอดภัยทางข้อมูลตามเอกสารมาตรฐานการรักษาความมั่นคงปลอดภัยในการประกอบธุรกรรมทางอิเล็กทรอนิกส์ (เวอร์ชั่น 2.5) หน่วยงานมีระบบช่วยยอมรับเงื่อนไขตามนโยบายด้านความมั่นคงปลอดภัยเพื่อให้ทุกคนได้ปฏิบัติตามเงื่อนไขข้อกำหนดนโยบายในองค์กร
2.6 หน่วยงานมีระบบช่วยยอมรับเงื่อนไขตามนโยบายด้านความมั่นคงปลอดภัยเพื่อให้ทุกคนได้ปฏิบัติตามเงื่อนไขข้อกำหนดนโยบายในองค์กร
2.7 หน่วยงานมีระบบป้องกันภัยคุกคามที่อาจเกิดขึ้นจากการใช้งานอินเตอร์เน็ตและระบบสารสนเทศภายในองค์กร เช่น Firewall, Anti virus, Anti Spam และป้องกันการโจรกรรมทางอิเล็คทรอนิกส์ เป็นต้น
2.8 หน่วยงานมีระบบเฝ้าระวังภัยคุกคามและเก็บบันทึกข้อมูลจราจรที่เกิดจากการใช้อินเตอร์เน็ตตาม Protocol ที่สำคัญดังนี้ HTTP, SMTP, POP3, IMAP, Telnet, FTP เป็นอย่างน้อย ที่เป็นกิจกรรมสำคัญในองค์กรที่ควรเก็บบันทึกค่าไว้เพื่อใช้ในการเก็บบันทึกข้อมูลจราจรภายในหน่วยงาน
2.9 หน่วยงานมีระบบคลังเก็บข้อมูล (Inventory) เพื่อระบุเครื่องที่ใช้งานอินเตอร์เน็ตหรือระบบสารสนเทศในองค์กร เช่น การระบุ IP Address, MAC Address, เป็นอย� >9Z O3,vyvf0��อย ที่สามารถยืนยันได้ว่ามีการใช้งานระบบ
2.10 หน่วยงานมีการตั้งค่า Time Server ที่มีมาตราฐานสากล
2.11 หน่วยงานมีการจัดเตรียมแผนฉุกเฉินเมื่อเกิดปัญหาในการจัดเก็บข้อมูลและค่าควบคุม (Configure) ด้านความมั่นคงปลอดภัยข้อมูลบนอุปกรณ์ที่สำคัญต่อการใช้งานระบบสารสนเทศ
2.12 หน่วยงานมีการควบคุมการเข้าถึงระบบจากทางไกล (Remote Access) เช่น ข้อมูลต้องเข้ารหัส และรหัสผ่านต้องยากแก่การเดา

จากนั้นเราก็นำมาทำเป็นตรารางเพื่อใช้ตรวจสอบ (checklist) โดยคำนึงถึง คน กระบวนการและเทคโนโลยีให้สอดคล้องกัน

นนทวรรธนะ สาระมาน
Nontawattana Saraman

Monday, October 27

จะดีไหมหากคุณรู้ทันว่าใครกำลัง Hack เว็บของคุณ ?










จะดีไหมหากคุณรู้ทันว่าใครกำลัง Hack เว็บของคุณ ?
เป็นโจทย์ใหญ่สำหรับทีมพัฒนา เราได้รวบรวมข้อมูลด้วยวัตถุประสงค์ที่ว่าคนเข้าชมเว็บคุณนั้นเป็นใคร มาจากไหน และกำลังทำอะไร โดยเฉพาะกำลัง Hack เว็บคุณอยู่หรือไม่ ?

การพัฒนา SRAN Data Safehouse จึงเกิดขึ้น
จากการพัฒนาเกือบ 2 ปี และถือได้ว่าเป็นผลงานชิ้นเยี่ยมชิ้นหนึ่งที่ผมและทีมพัฒนา SRAN ภูมิใจ ประกอบกับเมืองไทยเราได้มีการจัดระเบียบมาตราฐานการเก็บ Log ด้วยนั้น SRAN Data Safehouse จึงเด่นขึ้นมาอีกครั้ง
หากเราพิจารณาการเก็บ Log ตาม พ.ร.บ คอมพิวเตอร์ ฯ พบว่ามองได้ 2 กรณี
กรณีที่หนึ่ง เป็นการเก็บ Log จากภายในองค์กร จุดประสงค์เพื่อเป็นหลักฐานในการสืบสวนสอบสวนหาผู้กระทำความผิด และแน่นอนส่วนใหญ่ผู้กระทำความผิดก็มักจะเป็นผู้ใช้งานในองค์กร ซึ่งในกรณีนี้ IP ที่พบเห็นมักเป็น IP Private ก็หมายถึง IP หลัง NAT นั้นเอง ซึ่งกรณีนี้มีวิธีการเก็บได้มากมาย อาจจะเก็บจาก Log Firewall , Log IDS , Log Radius หรือ Log Network Proxy ก็สุดแล้วแต่การติดตั้งและความพอดีพอใช้สำหรับองค์กร ที่พอให้หลักฐานนี้กับเจ้าหน้าที่พนักงาน หรือเจ้าหน้าที่ตำรวจได้ หากมีการกระทำความผิดเกิดขึ้น ซึ่งหากเป็นสูตรลัดเลยก็ต้องเลือกใช้ SRAN Security Center + SRANwall ก็น่าจะพอเพียงแล้วสำหรับกรณีที่หนึ่ง
อีกกรณีหนึ่ง เป็นการเก็บบันทึกข้อมูลที่เป็นสาธารณะข้อมูล มักเป็น IP / Domain ที่เป็น Public เช่น พวก Website ต่างๆ ซึ่งจะพบว่าผู้กระทำความผิดมักเป็นคนที่ใช้ข้อมูลเว็บ เช่นเว็บบอร์ด เว็บใช้ในการ Upload / Download ผู้กระทำความผิดอาจจะใช้อินเตอร์เน็ตที่บ้าน ที่ต่างจังหวัด หรือต่างประเทศก็ได้ ทำอย่างไรเราจึงจะเก็บบันทึกการใช้งานกรณีนี้ได้
ก็มีหลากหลายวิธี หากเราเป็นเจ้าของพื้นที่เว็บเอง ก็อาจจะเอา Log ของ Web Server มาก็ได้ หรือเช่าพื้นที่จาก Hosting ก็อาจขอให้ Hosting เก็บ Log ให้เราก็ได้ การเก็บ Log Web นั้นจะว่าง่ายก็ง่าย จะว่ายากก็ยากเนื่องจาก Log Web server มักเป็น Log ที่ดูลำบาก และต้องใช้ผู้เชี่ยวชาญเป็นผู้วิเคราะห์ ยังพอไม่ การนำ Log ออกมาโชว์ได้ ผู้ดูแล Web Server นั้นก็ต้องมีความรู้สำหรับการจัดเก็บ Log ให้ถูกต้องตามกฏเกณฑ์ที่กระทรวงไอซีทีกำหนดอีกด้วย สรุปแล้วไม่ง่ายนักที่จะเก็บให้ครบถ้วน

ดังนั้นสิ่งที่มีอยู่เดิมของ SRAN Data Safehouse คือรู้ทันภัยคุกคาม ก็บวกวิธีการเก็บ Log ที่ถูกต้องไปด้วย และแสดงผลให้ดูสะดวก ง่าย และพิจารณาหาความสัมพันธ์ของเหตุการณ์ได้อย่างถูกต้อง
จึงเป็นที่มาของการเปิดตัว SRAN Data Safehouse ขึ้น ซึ่งผมขอนำ Presentation ที่ตัวเองได้กล่าวบรรยายในงานเปิดตัวนี้มานำเสนอ




SRAN Data Safehouseรายละเอียดเพิ่มอ่านได้ที่ http://safehouse.sran.net
รูปแบบการบริการ https://safehouse.sran.net/services.html
คู่มือการใช้งาน https://safehouse.sran.net/man/manual.html

นนทวรรธนะ สาระมาน
Nontawattana Saraman

Sunday, October 26

กฏอิทัปปัจจยตา

" ธรรมย่อมเหนือกาลเวลา " สรรพสัตว์ทั้งหลายย่อมหมุนเวียนเปลี่ยนแปลงไปตามกาลเวลา คําบรรยายภาพ
“ปฏิจจสมุปบาท อิทัปปัจจยตา ” หมายถึง เมื่อสิ่งนี้มี สิ้งนี้จึงมี เมื่อสิ่งนี้ดับ สิ่งนี้จึงดับ เป็นเหตุเป็นปัจจัยซึ่งกันและกัน


— วงกลมในสุด ท่านเห็นรูปภาพ หมูคาบหางงู งูคาบหางไก่ ไก่คาบหางหมู เป็นวัฏฏะหมุนเวียนของจิตวิญญาณเกิดดับทุกๆขณะ เมื่อผัสสะโดยอวิชชา จนเป็นอนุสัย เกิดขึ้นโดยนับครั้งไม่ถ้วน
ถามว่าแล้วกฏอิทัปปัจจยตาคืออะไร ทำอย่างไรเราจึงจะอยู่อย่างสอดคล้องกับกฏเกณฑ์ดังกล่าว ซึ่งหมายถึงว่าอยู่ได้โดยปกติสุขโดยไม่ถูกลงโทษลงทัณฑ์?

เรื่องนี้คงจะต้องจำแนกระหว่างมนุษย์กับธรรมชาติ เพราะพูดกันตามความจริง ธรรมชาติเลื่อนไหลไปตามกฏดังกล่าวอยู่แล้ว มีแต่มนุษย์เท่านั้นที่บ่อยครั้ง หยั่งไม่ถึงกฏแห่งการไร้ตัวตน กฏแห่งการอิงอาศัยกันและกันเกิดขึ้นมีอยู่ ตลอดจนกฏแห่งการแปรเปลี่ยนเลื่อนไหลไปตามเหตุปัจจัย

ในโลกของธรรมชาติ ถ้าเราช่างสังเกตุสักหน่อยก็จะพบว่า ปรากฏการณ์ทั้งปวงล้วนก่อรูป ตั้งอยู่ และแปรเปลี่ยนไปตามเหตุปัจจัยหลายอย่างซึ่งเชื่อมโยงสัมพันธ์กัน พูดให้งดงามก็ทุกอย่างในโลกธรรมชาติล้วนดำเนินไปในอ้อมกอดของสุญญตา สรรพสิ่งยืมตัวเองมาจากการมีอยู่ของสิ่งอื่น ใน ทะเลมีสายฝน ในหยาดฝนมีทะเลกว้าง ละอองไอในก้อนเมฆ แท้จริงแล้วคือท้องทะเลที่กำลังเดินทาง เมื่อเราเห็นฝนก็คือเห็นทะเล เห็นทะเลก็คือเห็นฝน

เกี่ยวกับกฏอิทัปปัจจยตาหรือปฏิจจสมุปบาทนั้น ครูบาอาจารย์ผู้รู้ ยังมีทัศนะต่างกันอยู่เล็กน้อย บางท่านเคร่งครัดตามพุทธวจนะที่เริ่มต้นด้วย อวิชฺชาปจฺจยา สํขารา
--> เพราะอวิชชาเป็นปัจจัยสังขารจึงมี ตามด้วย
--> เพราะสังขารเป็นปัจจัยวิญญาณจึงมี ต่อเนื่องไปจนครบ 12 อาการ จึงมองว่าทั้งหมดเป็นสายโซ่แห่งทุกข์ ไม่ว่าจะไล่เหตุปัจจัยในลักษณะอนุโลมหรือปฏิโลมก็ตาม
รูปจาก ปฏิจจสมุปบาท และ วัฏฏะ
* เบญจขันธ์ (http://nontawattalk.blogspot.com/2007/02/blog-post.html)
ร่างกาย เรียกว่า รูป (รูปธรรม)
ความรู้สึกสุขทุกข์ เรียกว่า เวทนา (นามรูป)
การจำได้หมายรู้ เรียกว่า สัญญา (นามรูป)
การคิดปรุงแต่ง เรียกว่า สังขาร (นามรูป)
การรู้ เรียกว่า วิญญาณ (นามธรรม) ความรู้แจ้งจากอายตนะ ทั้ง 6 จาก ตา หู จมูก ลิ้น กาย ใจ


การพิจารณาเช่นนี้หมายความว่า อาการหนึ่งเป็นเหตุให้เกิดอีกอาการหนึ่ง เช่น
อวิชชาทำให้เกิดสังขาร (หรือการปรุงแต่ง) จากนั้น
สังขารกลายเป็นปัจจัยให้เกิดวิญญาณ ไล่ไปเรื่อยๆ
จนถึงอาการของชาติซึ่งมีภพเป็นปัจจัย
พูดอีกแบบคือ นี่เป็น การเห็นปรากฏการณ์ทางโลกไล่เรียงไปตามสายโซ่ของเหตุและผล ซึ่งผลสามารถกลายเป็นเหตุปัจจัยส่งต่อ ให้เกิดผลอื่นๆต่อเนื่องไปได้ไม่มีที่สิ้นสุด

อย่างไรก็ดี ครูบาอาจารย์ผู้รู้บางท่านเห็นว่า การตีความปฏิจจสมุปบาทในลักษณะอะไรเป็นเหตุ อะไรเป็นผลในทิศเดียวอาจจะอธิบายความจริงไม่ได้ทั้งหมด ดังนั้นจึงเน้นไปในการพิจารณา ปฏิสัมพันธ์ของนานาปัจจัยซึ่งก่อให้เกิด ปรากฏการณ์ต่างๆขึ้นในโลก ซึ่งหมายถึงว่าเหตุและผลสามารถไหลย้อนกลับไปกลับมา ไม่จำเป็นว่าอย่างหนึ่งเป็นต้นเหตุของอีกอย่างหนึ่ง การมีอยู่ของสิ่งใดก็ตาม เป็นผลมาจากการชุมนุมของนานาปัจจัย เมื่อปัจจัยพร้อมสิ่งนี้จึงเกิด เมื่อปัจจัยเปลี่ยนสิ่งนั้นจึงดับ เหมือนเมล็ดพันธุ์ไม้ผลิงอก ปัจจัยต้องพร้อมทั้งดิน น้ำ แสงตะวัน

ในพระไตรปิฎกเอง แม้คำอธิบายส่วนใหญ่จะให้พื้นที่กับการลำดับ 12 อาการไปในทิศทางเดียว โดยเริ่มต้นจาก อวิชฺชาปจฺจยา สํขารา แต่ก็มีคำอธิบายอยู่ในพระอภิธรรมว่า แม้แต่อวิชชาซึ่งเป็นจุดเริ่มต้นของปฏิจจสมุปบาทนั้น ก็เป็นผลมาจากปัจจัยอื่นๆ นอกจากนี้สังขารยังสามารถย้อนมา เป็นปัจจัยก่อให้เกิดอวิชชาได้เช่นกัน

อันนี้ถ้าให้ตีความ ก็คงต้องบอกว่าการแยกเหตุกับผลอย่างเด็ดขาด อาจจะไม่ถูกต้องนัก บางครั้งสรรพสิ่งอาจจะเป็นเหตุและผลของกันและกัน ในปราฏการณ์ที่เป็นวัฏจักรเวียนวน ยกตัวอย่างเดิม เช่นความสัมพันธ์ระหว่างฝนกับทะเล เราจะบอกว่าฝนมาจากทะเลก็ได้ หรือทะเลมาจากฝนก็ถูกต้องเช่นกัน ยิ่งบอกว่าทะเลกับสายฝนเป็นหนึ่งเดียว ยิ่งตรงกับปรมัตถ์สัจจะที่สุด

อย่างไรก็ดี ประเด็นสำคัญคือ ต้องเข้าใจว่าเหตุ ปัจจัยทั้งปวงนั้นไม่ได้เกิดขึ้นเองลอยๆ หากเป็นผลจากการมีอยู่ของปัจจัยอื่นทั้งสิ้น ไม่มีสิ่งใดเกิดขึ้นเองได้โดยไม่มีเหตุปัจจัย ถ้าเราเข้าใจจุดนี้แล้ว ก็จะพบว่าการโทษปัจจัยใดหรือบุคคลใดโดดๆว่า เป็นต้นเหตุเพียงอย่างเดียวของปรากฏการณ์ หรือสถานการณ์อันไม่พึงปรารถนา ย่อมเป็นทัศนะที่ไม่สอดคล้องกับความจริง


ตรงนี้จึงนำมาสู่ประเด็นสำคัญที่สุดเกี่ยวกับอิทัปปัจจยตา คือการนำหลักธรรมดังกล่าวมาส่องให้เห็นความว่างอันเป็นลักษณะของโลก แต่การหยั่งถึงสภาพสุญญตาของโลกเป็นสิ่งที่ยากมาก และแทบจะเป็นไปไม่ได้เลย ถ้าเราไม่อาศัยหลักธรรมนี้มาขัดเกลาตัวเองเสียก่อน

กฏอิทัปปัจจยตา หากมองเป็นการสืบสวนสอบสวนทางข้อมูลไอที ก็เปรียบได้กับผลจากความสัมพันธ์ห่วงโซ่เหตุการณ์ (Chain of Event) ที่ไหลเวียนจาก 3 in 3 out Model ที่ผมเขียนไว้ จึงเป็นหลักการณ์หนึ่งที่ช่วยให้ท่านทั้งหลายวิเคราะห์ปัญหาทางไอทีได้อย่างมีเหตุผลมีผล


จากการบรรยายเรื่องสูญยตา ของอาจารย์เสกสรรค์ ประเสริฐกุล

นนทวรรธนะ สาระมาน
Nontawattana Saraman

เสริมจาก http://nontawattalk.blogspot.com/2008/09/blog-post_22.html
เชื่อมโยงกับ http://nontawattalk.blogspot.com/2007/05/3-in-3-out.html

Saturday, October 18

การเมืองคืออะไร

หนูน้อยคนหนึ่งถามพ่อว่า "พ่อฮับ การเมืองคืออะไรฮับ"
คุณพ่อใจดีตอบว่า "พ่ออธิบายง่ายๆ อย่างนี้ดีกว่า คือ
> พ่อเป็นคนหาเลี้ยงครอบครัว หนูต้องเรียกพ่อว่า ทุนนิยม
> ส่วนแม่เป็นคนจัดการเรื่องเงิน ๆ ทอง ๆ ก็ต้องเรียกแม่ว่ารัฐบาล
> เราสองคนมีหน้าที่ดูแลความต้องการของลูก เพราะฉะนั้น
เราจะเรียกลูกว่า
> > ประชาชน
> > ส่วนพี่เลี้ยงของหนูเรามองว่าเธอเป็น ชนชั้นผู้ชั้นแรงงาน
> > สำหรับน้องชายของลูก เราจะเรียกเขาว่า อนาคต
เอาละ ลองเก็บไปคิดดูว่าหนูเขาใจหรือเปล่า

คืนนั้นหนูน้อยเข้านอนพลางคิดถึงคำพูดของคนเป็นพ่อ
กลางดึกพ่อหนูได้ยินเสียงน้องร้องจ้า ย่องเข้าไปดูเห็นอึกองโตเต็มผ้าอ้อม พ่อหนูเดินไปห้องพ่อแม่
แต่กลับเจอมามี้ นอนกรนคร่อกฟี้

เดินไปห้องพี่เลี้ยง ปรากฏว่าประตูติดล็อก เขย่งมองในรูกุญแจ ก็เห็นภาพบิดากำลังเล่นจ้ำจี้กับพี่เลี้ยงเข้าเต็มตา หนูน้อยเลยล้มเลิกความพยายาม แล้วกลับไปนอนคลุมโปงตามเดิม

เช้าวันต่อมาหนูน้อยเดินไปหาพ่อบอกเสียงขรึมว่า "พ่อครับ ตอนนี้ผมเข้าใจคอนเซ็ปต์การเมืองแล้วละครับ"
" เหรอลูก ไหนบอกพ่อซิ ลูกคิดว่าการเมืองคืออะไร" คุณพ่อตัวดีซักไซ้

คุณลูกตอบฉะฉาน "การเมืองก็เป็นเรื่องประมาณว่า ขณะที่ทุนนิยมกำลังกดขี่ผู้ชนชั้นใช้แรงงาน
รัฐบาลก็หลับคุดคู้ไม่รู้ไม่เห็น ด้านประชาชนก็ถูกละเลยไม่ได้รับความสนใจ ส่วนอนาคตก็จมอยู่ในกองขี้ไงครับ"

นนทวรรธนะ สาระมาน
Nontawattana Saraman

Thursday, October 9

สัญญาวิปลาส


เราจำเป็นต้องเรียนรู้เรื่องอิทัปปัจจยตา เพื่อให้เดินอยู่บนมัชฌิมาปฏิปทา ไม่ไปโง่ไปหลงในของเป็นคู่ๆ ของเป็นคู่ที่ระบุเป็นข้างใดข้างหนึ่ง โดยเด็ดขาด นั้นไม่ใช่อิทัปปัจจยตา แต่เป็นสิ่งสมมุติ พูดอีกแบบคือการถอนอุปทาน จากการแยกโลกเป็นขั้วเป็นข้างนั้น ถือเป็นเงื่อนไขสำคัญที่สุดในการหยั่งถึงความจริง อีกทั้งเป็นวิธีเดียวที่จะเชื่อมความจริงสมมุติ เข้ากับความจริงปรมัตถ์

ความสว่างความมืดสั้นยาวขาวดำ (อไทฺวตธรรม) ล้วนแล้วแต่เป็นเรื่องสัมพัทธ์ทั้งสิ้น และไม่เป็นอิสระจากกัน เฉกเช่นนิพานและสังสารวัฏ ไม่ได้แยกขาดจากกัน สรรพสิ่งมิได้แยกเป็นสองขั้วเช่นนั้น ไม่มีนิพานที่ปราศจากสังสารวัฏ ไม่มีสังสารวัฏที่ปราศจากนิพาน เนื่องจากเงื่อนไขการดำรงค์อยู่ของสรรพสิ่งไม่มีลักษณะหักล้างซึ่งกันและกัน
การข้ามพ้นทั้งคู่ คือความเห็นความว่าง และการเข้าใจความว่าง หมายถึงการมองเห็นความสัมพันธ์ที่อาศัยกันอยู่ เกิดขึ้นมีอยู่ ความเชื่อมโยงของสรรพสิ่ง มองเห็นแม้ความเชื่อมโยงสัมพันธ์ของสิ่งที่ดูเหมือนขัดแย้งกัน ด้วยเหตุนี้การหยั่งถึงความว่าง จึงเกี่ยวโยงอย่างใกล้ชิดกับหลักธรรมสำคัญอีกเรื่องหนึ่ง ซึ่งได้แก่มัชฌิมาปฏิปทา หรือที่เรียกว่า ทางสายกลาง นั้นคือการถอนอุปทาน จากความคิดที่สุดโต่งทั้งปวง มองเห็นความสมมุติของทวิภาวะ เห็นความไม่จริงของบัญญัติต่างๆ ที่ผู้คนมักยกอ้างมาขัดแย้งกัน โดยลืมไปว่าทั้งหมดเป็นเพียงสมมุติสัจจะ เป็นความจริงสัมพัทธ์ที่ขึ้นตรงกับนานาปัจจัย ไม่มีอะไรเที่ยงแท้ถาวร อย่างนี้เรียกว่าติดกับต่อทวิภาวะ และจะเกิดทุกข์ ไม่สามารถเปลื้องทุกข์ได้ หากไม่ถอนตัวสู่มัชฌิมาปฏิปทา

"จิตที่ติดในข่ายแห่งความคิดนั้นคือความหลง เป็นการสนับสนุนอัตตาในระดับเหตุผล"

ผมเห็นด้วยกับประโยคที่ว่า "การพูดถึงหลักธรรมไม่ได้หมายความว่าตัดเรื่องทางโลกทิ้งไป เพราะธรรมะโอบอุ้มโลกทั้งโลกไว้แล้วในฐานะกฎเกณฑ์ที่ดำรงอยู่โดยธรรมชาติ เราจะเข้าใจธรรมะได้ก็โดยผ่านการพิจารณาประสบการณ์ทางโลกเป็นสำคัญ" ในสถานะการณ์ทุกวันนี้ ไม่ว่าเป็นระบบเศรษฐกิจโลกที่ผันผวน การเมืองในประเทศที่หาข้อยุติมิได้ ทางออกของการแก้ไขปัญหาทั้งปวง กับมาอยู่ที่ตัวเราเอง มิใช่คนอื่น
นี้คงเป็นเวลาที่พิจารณาความจริงอันยิ่งใหญ่แล้วว่า สมมุติสัจจะ ที่ครอบงำด้วยวัตถุนิยม มิใช่ทางออก แต่สิ่งที่ทำให้ชีวิตปกติสุข ได้ต้องกลับมาที่ตัวเราเอง และจิตวิญญาณของเราเอง บนทางสายกลาง

ดังที่พระพุทธเจ้าได้ทรงตอบคำถามพระอานนท์ เกี่ยวกับสภาพสุญญตาของโลกว่า "โลกสูญ...เพราะว่าสูญจากตนและจากสิ่งที่เนื่องด้วยตน"


นนทวรรธนะ สาระมาน
Nontawattana Saraman
9/10/51

บางส่วนจากงาน"แพ้ชนะถึงที่สุดแล้วก็เป็นสุญญตา" เสกสรรค์ ประเสริฐกุล

ภาพจากเว็บหนังไทยเก่า : http://www.thaifilm.com/