چرایی و چگونگی تصدیق اعتبار و صحت در مجامع مجازی – نظرسنجی های مهم و دیگر کاربردها؟
سال گذشته به دلیل شیوع کرونا؛ مجمع عمومی کانون برای اولین بار به صورت مجازی برگزار شد. البته شرکت کنندگان در مجمع به عنوان guest وارد میشدند که خب از نظر اصالت عضو مجمع ایراد داشت! امسال بنده موضوع “تصدیق اعتبار و صحت” را در جلسه هیات مدیره مطرح کردم و هیات مدیره را متقاعد کردم که اعضای مجمع بایستی با یوزر پسورد وارد جلسه مجمع شوند. مجری این مصوبه هیات مدیره؛ تصمیم گرفته بود که از “کد ملی” بعنوان “یوزر و پسورد” استفاده کند.
مطلب زیر؛ امروز (روز قبل از برگزاری مجمع عمومی کانون)؛ از طریق تلگرام و واتساپ برای اعضای کانون و گروههای کارشناسان و اعضای هیات مدیره ارسال شد:
1- ابتدا به بخشهای برگزیده زیر از اخبار و متون منتشر شده در اینترنت دقت فرمایید:
الف- سیدروحالله حسینیمقدم ضمن بررسی پیشینه مجمع مجازی گفت: استفاده از ابزارهای جدید ارتباطات، نزدیک به دو دهه است که در برگزاری هر چه بهتر مجامع استفاده میشود. با وجود این، برگزاری مجمع سالانه شرکتها بهصورت کاملا مجازی بسیار جدید بوده است و قدمت آن به بیش از یک دهه نمیرسد. وی افزود: پس از بروز بحران مالی در سال ۲۰۰۸ و با توجه روزافزون به موضوع اصول راهبری شرکتی در بازارهای مالی و توجه به نقش سهامداران در این امر، به تدریج موضوع مجامع مجازی پررنگتر شد؛ زیرا یکی از مهمترین راهکارها برای اجرای نقش نظارتی سهامداران در شرکتها است.
تجربه جهانی مجمع مجازی
حسینیمقدم سپس با اشاره به مجمع مجازی در ایالات متحده، اروپا و بورسهای هند گفت…
حسینیمقدم سپس با مقایسه مدلهای مرسوم مجامع عمومی مجازی در دنیا گفت: مدل مجمع نیمه مجازی همراه با سامانه ائتلاف برای شرکتهای بورسی ایران پیشنهاد میشود که در این مدل، مجمع بهصورت فیزیکی اما در فضایی به مراتب محدودتر تشکیل و در کنار آن وبسایتی کاملا ایمن نیز طراحی میشود و سهامداران با استفاده از نام کاربری و گذرواژه میتوانند به آن دسترسی داشته باشند. این وبسایت میتواند بهصورت سامانهای باشد که سهامداران نه تنها بتوانند دستور جلسات، گزارشهای سالانه و سایر اسناد را بخوانند، بلکه میتوانند در مباحث و پرسش و پاسخ و رایگیری شرکت کنند.
ب- توسط سازمان بورس : نحوه برگزاری مجامع الکترونیک شرکتهای سهامی عام اصلاح شد + چند نکته
دستورالعمل اصلاح شده نحوه حضور و اعمال حق رای الکترونیکی در مجامع شرکت های ثبت شده نزد سازمان بورس در سه حوزه زیرساخت ها ، الزامات امنیتی و نامه اداره ثبت شرکت ها ابلاغ شد .
ج- با اینکه نرم افزار تلگرام به هیچ فردی اجازه نمی دهد بیش از یک بار در یک نظر سنجی شرکت کند، اما باز هم امکان تقلب در نتایج با استفاده از اعضای جعلی (Fake Users) وجود دارد و متاسفانه راهی برای تشخیص کاربر واقعی از کاربر جعلی وجود ندارد.
2- موضوع تصدیق اعتبار و صحت کاربران در فضای مجازی و در مواقعی همچون مجامع عمومی مجازی و یا نظرسنجیها و یا انتخابات مجازی و همچنین در بانکداری اینترنتی از اهمیت بسزایی برخوردار است. اگر ساز و کار مناسبی در پیش گرفته نشود؛ اعتبار مجمع عمومی/انتخابات/نظرسنجی زیر سوال است!
یکی از روشهای تصدیق اعتبار کاربر؛ روش استفاده از کلمه عبور میباشد. میخواهیم از اعضای یک گروه/شرکت/جلسه به صورت مجازی نظرسنجی/رای گیری کنیم. چه کنیم که کسی نتواند صحت این پروسه را زیر سوال ببرد؟
بدیهیست برای اینکه نتیجه این رای گیری یا نظرسنجی معتبر باشد و مدرکی محکمه پسند (قابل استناد) محسوب شود؛ بایستی صحت و اعتبار شرکت کنندگان در نظرسنجی مورد تصدیق باشد. به عبارت دیگر باید روشی بکار گرفته شود که مثلا اگر کسی به اسم “عباس خسروبیگی/حمید مدنی” در نظرسنجی شرکت میکند و رای میدهد؛ به گونه ای اطمینان حاصل شود که “او” خود ِ “عباس خسروبیگی/حمید مدنی” بوده است و نه کسی دیگر!
برای این منظور؛ بایستی برای شرکت کنندگان در مجمع؛ کلمه عبوری “یکتا و غیر قابل حدس زدن/امن” استفاده شود. بدیهیست قرار دادن مثلا کد ملی یا شماره پروانه کارشناسی بعنوان “یوزر و پسورد” به هیچ عنوان قابل قبول نیست!
زیرا شائبه این را ایجاد میکند که شرکت کنندگان در مجمع ؛ کاربران جعلی یا fake میباشند. زیرا مثلا بنده یا هر کس دیگری که کد ملی دیگران را میدانم؛ میتوانم با چند گوشی یا کامپیوتر مختلف با استفاده از کد ملی دیگران در مجمع شرکت کنم و به جای ایشان رای بدهم و این در حالیست که حضور در مجمع عمومی فیزیکی حتی به نمایندگی از دیگران ممنوع میباشد و هر کس باید خود شرکت کند. حتی در مورد شرکت یک شخص خاص هم اگر مثلا همسر یک نفر به جای او در مجمع شرکت کند (با استفاده از کد ملی بعنوان یوزر و پسورد) ایجاد اشکال خواهد کرد.
حتی برای افزایش امنیت؛ علاوه بر استفاده از کلمات عبور امن؛ شاید لازم باشد که از تایید 2 مرحله ای استفاده کرد. در این صورت حتی کسی اگر پسورد کس دیگری را داشته باشد؛ نمیتواند به جای او شرکت کند. زیرا در روش تایید 2 مرحله ای؛ پس از اینکه پسورد عضو مجمع از او سوال میشود؛ یک رمز برای او توسط سیستم پیامک میشود و او بایستی رمز دریافتی توسط پیامک را نیز وارد نماید تا بتواند وارد مجمع شود. این روش در کاربردهای مهمی همچون عملیات بانکی بیشتر مورد استفاده قرار می گیرد.
برای ایجاد پسوردهای امن میتوان از ابزارهای Password generator در اینترنت (نظیر سایت manytools) استفاده کرد که “رمز تصادفی” ایجاد میکنند
One Reply to “چرایی و چگونگی تصدیق اعتبار و صحت در مجامع مجازی – نظرسنجی های مهم و دیگر کاربردها؟”