31 พฤษภาคม 2558

เที่ยวญี่ปุ่น: ขับรถเล่นแถว Fuji & Kawaguchiko ตอนที่ 2

ด้วยความที่ว่าวันที่มาถึง Fuji Kawaguchiko เป็นวันศุกร์ก่อน Golden Week เจ้าหน้าที่ที่ Visitor Center เลยแนะนำให้ไป Shiba-Sakura Festival ในวันเดียวกันนี้เลย หลังจากทุกคนเดินทั่ว Fuji 5th Station แล้วก็เลยจะขับรถไปดู Pink Moss ที่ Shiba-Sakura Festival ต่อกัน

Shiba-Sakura Festival

ปีนี้จัดระหว่าง 18 เมษายน ถึง 31 พฤษภาคม 2015 ดูได้ที่เว็บไซต์ http://www.shibazakura.jp/eng/ ซึ่งเป็นดอกไม้ที่มีหลายชื่อ ชื่อพฤกษศาสตร์ก็คือ Phlox subulata ส่วนชื่ออื่นที่มีเรียกก็คือ creeping phlox, moss phlox, pink moss หรือ mountain phlox ความน่าสนใจของFuji Shiba-Sakura Festival ก็คือทุ่ง Pink Moss ที่มีฉากด้านหลังเป็นฟูจิซังนั่นเอง

ผมขับรถตาม Google Map ดังรูป เช่นเคย ผมหาข้อมูลจาก GPS บนรถด้วยภาษาอังกฤษไม่ได้ ป้อนด้วยเบอร์โทรศัพท์ก็ไม่ได้ สุดท้ายก็เปิด Google Map อยู่ดี แต่ว่าผมมีวิธีง่ายกว่านั้น


ผมสังเกตุว่ารถทัวร์ลงจาก Fuji 5th Station เลี้ยวออกไปทางเดียวกับผม ไม่ไปทะเลสาบ Kawaguchi หรือกลับโตเกียวโดยใช้ทางด่วนจูโอกันหลายคัน ผมก็เลยเดาว่าน่าจะไป Shiba-Sakura Festival เช่นเดียวกัน ผมก็เลยใช้วิธีขับตามรถทัวร์เหล่านั้นไปเรื่อย โดยไม่พึ่ง GPS หรือดู Google Map จากมือถือ และแล้วก็ไม่ผิดหวัง รถทัวร์เลี้ยวขวาเข้าไปที่เดียวกันจริงๆ แต่ว่าจุดจอดรถทัวร์อยู่คนละจุดกับจุดจอดรถยนต์ ซึ่งไกลกว่า และค่าจอดก็ 500 เยนถ้วน ส่วนค่าเข้าชมก็คนละ 520 เยน

ทางเข้ายังมีซากุระบานอยู่บ้าง
ขายโมจิ Hello Kitty - Shiba-Sakura Edition ขยันขายของที่ระลึกจริงๆ
เซลฟี่ของคณะทัวร์ 
ตอนไปยังบานไม่เต็มพื้นที่เลย
ให้พ่อกับแม่สวีทหน่อย
จุดขายของรายการนี้ ต้องมีแอ่งน้ำด้วย
แม้ว่าดอกไม้จะยังบานไม่เต็มพื้นที่แต่ก็มีมุมสวยๆ ให้ถ่ายรูป และการไปตอนบ่ายถ่ายรูปออกมาจะสวยเพราะภูเขาฟูจิอยู่ทางตะวันออกของทุ่ง ถ่ายรูปไม่ย้อนแสง ไม่มีเงา จัดได้เต็มที่ บล็อกไหนบอกให้ไปตอนเช้าอย่าไปเชื่อ ได้ถ่ายรูปย้อนแสงกันเลยทีเดียว เว้นแต่ไม่อยากไปเบียดเสียดกับคนอื่น

หลังจากพักผ่อนทานเค้กซากุระและดื่มกาแฟเสร็จก็ถึงเวลากลับ ขากลับนั้นทางสาย 139 ติดมากจนเกือบถึง Kawaguchiko เลยทีเดียว

Lake Villa Kawaguchiko


จาก Shiba-Sakura Festival ก็เข้าที่พักที่ Lake Villa Kawaguchiko ที่จองไว้ผ่าน Booking.com ตั้งแต่เดือนมกราคม 2015 ซึ่งที่พักเป็นหลังๆ สองชั้น หลังจากจองไปแล้วคุณฮิโระซึ่งเป็นเจ้าของก็ Email มาแนะนำร้านอาหาร การท่องเที่ยว รวมถึงเมื่อทราบว่ามากับพ่อแม่ก็แนะนำให้เปลี่ยนเป็นหลังที่ใหญ่ขึ้น จากเดิมก็พัก 5 คนได้อยู่แล้ว มีสองเตียง และนอนพื้นได้ 4 คนชั้นบน เปลี่ยนเป็น 3 เตียงและนอนพื้นได้ทั้งชั้นล่างและชั้นบน ซึ่งเหมาะมาก พ่อเข้าห้องน้ำบ่อยนอนชั้นล่างได้ ส่วนแม่ น้องสาว และหลาน นอนเตียง ผมนอนพื้นชั้นบน ชั้นล่างที่ห้องนั่งเล่นนั้น พื้นฝังเครื่องทำความร้อนไว้เดินอุ่นมากในตอนกลางคืนซึ่งอากาศก็ยังค่อนข้างเย็นอยู่

ห้องมาตรฐานที่จองไว้ตอนแรก
หลังจากคุณฮิโระมาแนะนำก็เปลี่ยนเป็นแบบนี้

อย่างไรก็ตามเนื่องจากคุณฮิโระเป็นคนเดียวในวิลล่าที่พูดภาษาอังกฤษคล่องจึงเป็นคนที่รับแขกและแนะนำการใช้งานอุปกรณ์ต่างๆ ในวิลล่าคนเดียว ไม่ว่าจะเป็นห้องน้ำ ห้องครัว การใช้เตาแกส ใช้เครื่องทำความร้อน จึงทำให้ต้องรอเช็คอินนานมาก เพราะตอนที่ไปถึงวิลล่ามีกลุ่มสาวๆ คนไทยเช็คอินก่อนไม่กี่นาที ต้องรอเกือบครึ่งชั่วโมงกว่าจะได้เข้าพัก ระหว่างนั้นก็ถ่ายรูปแมวที่ทางวิลล่าเลี้ยงไว้
ถ่ายจากลานจอดรถของวิลล่า



ก่อนเข้าที่พักนั้นเราได้แวะร้านสะดวกซื้อเพื่อซื้ออาหารและเครื่องดื่ม แต่ว่าเพื่อเป็นอาหารเช้า เพราะคิดว่าจะออกมาหาอาหารเย็นทานกัน แต่สุดท้ายด้วยความเหนื่อยก็เลยสั่งอาหารเข้ามาทานซึ่งต้องรอประมาณ 1 ชั่วโมง ด้วยความหิวก็เลยจัดเต็ม หมดไปแสนกว่าเยน





ถ้าเดินออกมาจากวิลล่าประมาณสองนาที ข้ามถนนมายังริมทะเลสาบ จุดนี้เป็นจุดที่มีการถ่ายรูปภูเขาฟูจิที่มีด้านหน้าเป็นทะเลสาบในแต่ละฤดูมากที่สุด คุณฮิโระแนะนำว่าระหว่าง 4:15-4:30 เป็นช่วงเวลาที่สามารถถ่ายรูปฟูจิแฝด ซึ่งก็คือวิวฟูจิที่มีเงาทอดบนทะเลสาบได้อย่างชัดเจน ผมเองก็ไม่ได้ตั้งใจจะตื่นมาถ่ายหรอก แต่ดันตื่นตอนนั้นพอดีเลยย่องออกจากที่พักมาถ่าย

ตรงลานจอดรถประมาณตีสี่กว่าๆ
ก่อนจะลงไปริมทะเลสาบ
สว่างขึ้นมาหน่อย
เซลฟี่โหมดบิวตี้ด้วยนะ
หลังจากเดินกลับไป พ่อก็ตื่นพอดีเลยโชว์รูปให้ดู พ่อก็คว้ากล้องวิดีโอไปถ่าย สักพักแม่ก็ตื่นก็ออกไปเดินเล่นริมทะเลสาบ ส่วนผมกลับไปนอนต่อ

หลังจากทำอาหารเช้าทานกันก็เช็คเอ้าท์ประมาณสิบโมง พร้อมๆกับกลุ่มสาวไทย จึงได้ถ่ายรูปร่วมกัน รูปหมู่นั้นคุณฮิโระเจ้าของถ่ายให้




ตอนที่เกี่ยวข้อง

30 พฤษภาคม 2558

เที่ยวญี่ปุ่น: ขับรถเล่นแถว Fuji & Kawaguchiko ตอนที่ 1

ในการเที่ยวญี่ปุ่นครั้งที่ 5 นี้ พ่ออยากจะขึ้น Fuji 5th Station เพราะได้เห็นรูปถ่ายจากที่ผมขึ้นไปเมื่อ 2 ปีก่อน โดยครั้งนั้นนั่งรถประจำทางจากสถานีชินจูกุมาลงสถานีคาวะงูจิโกะ แล้วซื้อตั๋ว Fujisan Fujigoko Passport 3 วันรวมขึ้น Fuji 5th Station ตามบันทึกที่เคยเขียนไว้ที่นี่ แต่ครั้งนี้มาทางรถไฟจากสถานีมัตซึโมโตะ ถ้ามาคนเดียวก็คงต่อรถไฟสาย Fujikyo และใช้ Fujisan Fujigoko Passport

คำนวนค่าใช้จ่ายในการเดินทาง

มาครั้งนี้ตัดสินใจใช้ JR Pass แล้ว ก็เลยมานั่งคำนวณค่าใช้จ่ายในการเดินทางท่องเที่ยวในช่วงสองวันแถบ Fuji และ Kawaguchiko ประกอบด้วยค่าใช้จ่ายต่อคนดังนี้
  • Fujisan Fujigoko Passport ซึ่งรวมรถไฟไปกลับจากสถานี Otsuki และ Kawaguchiko รถบัส Retro และ Fujikko เที่ยวรอบทะเลสาบทั้ง 5 สองวัน 3,550 เยน
  • รถบัสจากสถานี Kawaguchiko ถึง Fuji Subaru Line 5th Station ไปกลับ 2,100 เยน
ครั้งนี้ไปกัน 5 คน ถ้าตามค่าใช้จ่ายด้านบน ก็ตกคนละ 5,650 เยน รวม 28,250 เยน ก็เลยคิดว่าเช่ารถดีกว่าไหม เลยลองเช็คราคารถเช่าจาก Toyota Rent A Car เพราะใกล้ที่สุด อยู่หน้าสถานี Otsuki ที่สุดรองลงมาคือ Nissan Rent a Car ซึ่งห่างไป 1.3 กม. ลองคำนวนราคาคร่าวๆ 2 วัน ก็ไม่น่าจะเกิน 17,820 แต่ว่าก็มีค่าใช้จ่ายอื่นอีก ซึ่งมีรายการดังนี้
  • ค่าเช่ารถสองวันรุ่นมาตรฐานระดับ P3 17,820 เยน
  • ค่าทางด่วนจูโอ ที่ใกล้ Otsuki ที่สุด ไปลง Kawaguchiko ไปกลับเที่ยวละ 760 เยน รวม 1,520 เยน
  • ค่าผ่านทาง Subaru Line ขึ้น Fuji 5th Station 2,060 เยน
รวมทั้งสิ้นประมาณ 21,400 เยน ให้ค่าน้ำมันแบบกระหน่ำอีก 5,000 เยนยังไงก็แค่ 26,400 เยนถูกกว่า (แต่ความจริงถูกกว่าที่คิดเยอะ เดี๋ยวจะบอกว่าทำไม) ก็เลยตัดสินใจเช่ารถขับดีกว่าเพราะเคยขึ้น Fuji 5th Station แบบไม่ได้นั่งเลยกังวลว่าถ้าพ่อกับแม่ไม่ได้นั่งก็จะลำบาก แถมจะได้ไปเที่ยวในจุดอื่นๆ ได้ง่ายขึ้น และแล้วก็ไปทำใบขับขี่สากลที่กรมการขนส่งทางบก เสียเงินไป 505 บาท

เช่ารถที่ Totyota Rent a Car

หลังจากที่นั่งรถไฟจาก Matsumoto ถึงสถานี Otsuki ก็ให้ครอบครัวรอที่สถานี ส่วนผมก็เดินมาเช่ารถที่ Toyota Rent a Car เจ้าหน้าที่พูดภาษาอังกฤษไม่ค่อยคล่องเท่าไร แต่ว่าเจ้าหน้าที่มี App บน iPad เป็นเมนูคำถามภาษาอังกฤษกับเรา เป็น Procedure มาตรฐาน ถามว่าจองมาไหม ขอดู Passport ใบขับขี่ที่สามารถใช้ได้ ขอถ่ายเอกสาร เช่าถึงวันไหน กี่โมง คืนรถที่ไหน  สุดท้ายเจ้าหน้าที่บอกว่าวันนี้ไม่มีรถขนาดเล็กนะ มีถูกสุดคือ Premio เราก็เอิ่ม จะเช่าระดับ P3 อยู่แล้วนี่หว่า ก็ตกลง และบอกว่าจะคืนรถเวลาบ่าย 3 วันรุ่งขึ้น ตอนนั้นประมาณ 10 น. ก็คือ เกิน 1 วันมา 5 ชั่วโมง คิด 16,319 เยน ก็ตกลงรูดบัตรเครดิต แล้วรอสักพักพนักงานก็นำรถมาให้ตรวจรับ พร้อมทั้งอธิบายเรื่องให้เติมน้ำมันก่อนมาส่งที่ปั๊มไหน
Toyota Premio คันที่เช่าขับเที่ยว Fuji & Kawakuchiko
ในรถมี GPS สองภาษา อังกฤษ-ญี่ปุ่น ในภาษาอังกฤษรู้ชื่อจุดหมายน้อยกว่า Google Map เช่นไม่รู้จัก Fuji 5th Station ขับจาก Otsuki ก็เลยตั้งค่าให้ไป Kawaguchiko ก่อนทั้งที่ไม่ได้ตั้งใจจะแวะเข้าไป ตัว GPS ยังมี Bluetooth ให้เชื่อมกับมือถือ สามารถเปิดเพลงไปออกลำโพงรถได้

ขึ้นทางด่วนจูโอ (Chūō Expressway 中央自動車道)

หลังจากขับออกมาจากสถานี Otsuki สัก 2 กม. ก็เลี้ยวขวาขึ้นทางด่วนจูโอ ปัญหาก็คือไม่รู้จะจ่ายเงินยังไง เพราะรถไม่มี Tag ในการตัดจ่ายเงิน ที่ด่านก็ไม่มีคน เลยชะลอดูคันอื่นว่าทำยังไง สักพักก็มีรถกระบะที่ไม่ได้เข้าช่อง ETC ที่ใช้ Tag คนขับก็ยื่นมืออกไปดึงตั๋ว แล้วก็ขับออกไป ผมก็เลยทำตาม และคิดว่าคงจ่ายเงินตรงทางออก ซึ่งก็เป็นอย่างนั้นจริงๆ ขากลับก็ทำเช่นเดียวกัน แต่ว่าก็ยังงงอยู่ดีเพราะเป็นช่อง ETC ทั้งคู่ แต่ซ้ายสุดมีให้รับตั๋วได้ด้วย

ทางด่วนก็ขับรถได้เร็วพอสมควรถึง 110 กม.ต่อชั่วโมง ใช้เวลาจนถึง Fuji-Q Highland ทางออกไม่ถึงครึ่งชั่วโมง ทางออกก็มีช่องจ่ายเงินซ้ายสุดมัเจ้าหน้าที่เอาตั๋วจากต้นทางไปคิดราคาค่าผ่านทาง

แวะ Fuji Visitor Center

หลังจากออกจากทางด่วน Chuo เลี้ยวขวาเพื่อจะไป Fuji 5th Station ก่อนถึงทางแยกจะเจอ Fuji Visitor Center ซึ่งจะมีข้อมูลการท่องเที่ยวรวมทั้งที่เป็นภาษาไทยด้วย ก็เลยไปสอบถามว่าขึ้น Fuji 5th Station สะดวกไหม (ถามไปอย่างนั้นแหละเพราะฟ้าเปิดขึ้นได้อยู่แล้ว) จะไปดู Shibazakura (Pink Moss) วันไหนดี

เนื่องจากวันนั้นเป็นวันศุกร์ก่อนวันหยุด Golden Week เจ้าหน้าที่จึงแนะนำให้เที่ยววันนี้ เพราะวันเสาร์คนจะเยอะมาก ก็เลยจะรีบขึ้น Fuji 5th Station แล้วไปดู Shibazakura ก่อนเข้าที่พัก อย่างไรก็ตาม ทุกคนในคณะก็หิวมากจึงกินอาหารกลางวันแบบง่ายๆ บนชั้นสองของ Visitor Center
มื้อเที่ยงที่ Fuji Visitor Center

เส้นทางดาวลูกไก่ ฟังถนนร้องเพลง

หลังจากเสร็จภาระกิจอาหารกลางวันคณะทัวร์ก็ขึ้นเขาฟูจิ โดยใช้เส้น Subaru ก็เลยตั้งชื่อหัวข้อว่าเส้นทางดาวลูกไก่ ระหว่างทางที่ขับรถไปพ่อก็บอกว่า คราวก่อนที่มากับทัวร์แล้วไม่ได้ขึ้นสถานีที่ 5 นั้นได้ฟังถนนร้องเพลงด้วยนะ ผมก็งงไปนิด เพราะคราวที่แล้วก็ไม่ได้ยินถนนร้องเพลงอะไร อาจเป็นเพราะต้องยืนบนรถประจำทาง และมัวคุยอยู่กับสาวๆ สเปนอยู่

หลังจากผ่านด่านจ่ายค่าผ่านทางขึ้นเส้น Subaru แล้ววิ่งไปสักพักก็จะมีสัญลักษณ์บนถนนเป็นรูปกุญแจซอลแล้วก็มีเสียงเพลงดังขึ้น ผู้ออกแบบอาศัยความเร็วของลมที่รถผลักกับการเซาะร่องพื้นบนถนนให้ได้ตัวโน้ตเล่นเป็นเพลง ตอนขาลงก็เช่นกัน เพลงทั้งสองขาไม่ใช่เพลงเดียวกัน เนื่องจากผมเป็นคนขับรถเองจึงไม่ได้บันทึกไว้ ขอนำมาจาก YouTube ให้ได้ฟังก็แล้วกัน ซึ่งจากวิดิโอคลิปน่าจะเป็นขาลงจากฟูจิไม่ใช่ขาขึ้น

เส้นทางสายนี้ขับไม่ยาก รถที่ขับเป็นเกียร์อัตโนมัติ บางช่วงโดยเฉพาะขาลงลองปรับมาใช้เกียร์ต่ำก็ไม่ดีเพราะแต่ละคนขับด้วยความเร็วที่สูงกว่าการใช้เกียร์ต่ำ ดังนั้นขับด้วยเกียร์ D ธรรมดาก็สามารถขับได้อย่างปลอดภัย

ฟูจิสถานีที่ 5

เนื่องจากเคยเขียนไว้แล้วตอน เที่ยวญี่ปุ่น ตอนที่ 4.1 จากชินจูกุถึงฟูจิซัง จึงไม่ขอกล่าวถึงมาก แต่ให้ดูรูปที่ถ่ายกับครอบครัวที่จุดต่างๆ มาให้ชม







ถ่ายบริเวณศาลเจ้าโคมิตาเกะ (Komitake Shrine) จุดนี้จะเป็นจุดที่ถ่ายภายได้สวยจุดหนึ่ง อาศัยเงาต้นไม้ด้านหลังไม่ให้เกิดเงาจากการย้อนแสงมาก 

จุดนี้เป็นอีกจุดที่จะถ่ายรูปได้สวย หากเดินลงมาเข้าห้องน้ำ ตรง Information Center


ตอนที่เกี่ยวข้อง

26 พฤษภาคม 2558

มีอะไรใหม่ใน PCI-DSS 3.0


บทความนี้ผมได้เขียนลงนิตยสาร E-WORLD ฉบับธันวาคม 2556 เห็นว่ามีการจัดสัมมนาเกี่ยวกับ PCI-DSS ในช่วงนี้มากพอสมควรจึงนำมาให้อ่านกัน แม้ว่า Version 3.1 จะออกมาแล้วก็ตาม

สำหรับผู้ที่ให้บริการรับชำระเงินในการทำธุรกรรมอิเล็กทรอนิกส์ด้วยบัตรเครดิตหรือบัตรเดบิต คงจะคุ้นเคยกับมาตรฐาน PCI-DSS (Payment Card Industry - Data Security Standard) มากพอสมควร โดยมาตรฐาน PCI DSS ถูกกำหนดเพื่อเพิ่มการปกป้องข้อมูลผู้ถือบัตร (Cardholder Data) โดยครอบคลุมผู้ที่เกี่ยวข้องกับธุรกิจบัตรอันได้แก่ ร้านค้า ผู้ประมวลผลข้อมูล สถาบันการเงินผู้รับบัตร สถาบันการเงินผู้ออกบัตร รวมถึงผู้ให้บริการอื่นๆ รวมไปถึงทุกส่วนที่เกี่ยวข้องกับการเก็บ ประมวลผล และส่งข้อมูลของผู้ถือบัตร

PCI DSS ถือเป็นมาตรฐานเพื่อการกำกับดูแลกันเองในกลุ่มผู้ที่อยู่ในธุรกิจบัตรเครดิต การที่ผู้ที่เกี่ยวข้องกับธุรกิจบัตรเครดิตไม่ปฏิบัติตามมาตรฐานนี้อาจทำให้มีโทษปรับจากสถาบันการเงิน หรือผู้ให้บริการบัตรเครดิต หรือถูกระงับการให้บริการที่เกี่ยวข้องกับบัตรเครดิตได้ มาตรฐานนี้ประกอบด้วยความต้องการขั้นต้นเกี่ยวกับความมั่นคงปลอดภัยเพื่อปกป้องข้อมูลผู้ถือบัตรรวม 12 ประการ ใน 6 วัตถุประสงค์

มาตรฐาน PCI DSS ที่ใช้กันอยู่ในปัจจุบันเป็นรุ่น 2.0 ออกในเดือนตุลาคม 2553 และจะเริ่มถูกแทนที่โดย PCI-DSS 3.0 ตั้งแต่วันที่ 1 มกราคม 2557 เป็นต้นไป โดยที่ผู้ให้บริการที่จะรับการประเมินตามมาตรฐาน PCI-DSS ตั้งแต่ปี 2557 จะต้องถูกประเมินตามมาตรฐานใหม่ แต่ส่วนผู้ที่ได้รับการประเมินตามมาตรฐานนี้ก่อนสิ้นปี 2556 จะยังคงถูกการประเมินตามตาม PCI-DSS 2.0 ไปจนถึงสิ้นปี 2557 หลังจากนั้นจึงจะเริ่มถูกประเมินตามมาตรฐานใหม่เช่นกัน


อย่างไรก็ตามข้อกำหนดบางใหม่อย่างก็จะยังเป็นเพียงข้อแนะนำที่เป็น Best Practice และจะยังไม่ถูกบังคับใช้จนกว่าวันที่ 1 กรกฎาคม 2558 ทั้งนี้จะได้กล่าวถึงในส่วนถัดไป

สาเหตุของการเปลี่ยนแปลง

มาตรฐานต่างๆของ PCI ถูกปรับปรุงตามเสียงสะท้อนจากผู้ใช้งานในกลุ่มอุตสาหกรรมการใช้บัตรเพื่อชำระเงินตามวงจรการพัฒนามาตรฐานอุตสาหกรรมทั่วไปเพื่อตอบสนองความต้องการของตลาด ซึ่งความต้องการต่างๆเหล่านั้นเช่น การขาดความรู้และตระหนักถึงความสำคัญของมาตรฐาน การใช้งานรหัสผ่านและการพิสูจน์ตัวตนที่ง่ายเกินไป การกระตุ้นจากองค์กรมาตรฐานความมั่นคงปลอดภัยอื่นๆ การแพร่ระบาดของมัลแวร์ รวมถึงการประเมินที่ไม่เป็นไปในทิศทางเดียวกัน

ประเด็นหลักในการเปลี่ยนแปลง

การเปลี่ยนแปลงในรุ่น 3.0 เพื่อช่วยองค์กรต่างๆ เพื่อดำเนินการปกป้องข้อมูลผู้ถือบัตรซึ่งมุ่งความสนใจไปที่เรื่องความมั่นคงปลอดภัยมากกว่าการปฏิบัติตามข้อกำหนด และทำให้ PCI DSS ถูกใช้งานเป็นปกติวิสัย (Business-as-Usual) ประเด็นหลักในการเปลี่ยนแปลงที่ถูกเน้นในรุ่น 3.0 ประกอบด้วย

การให้ความรู้และความตระหนักในมาตรฐาน (Education and Awareness)

การขาดความรู้ความเข้าใจและความตระหนักถึงความปลอดภัยในการชำระเงินด้วยบัตร ประกอบกับการดำเนินการและการรักษามาตรฐาน PCI ต่างๆเป็นไปอย่างไม่ถูกต้อง ทำให้เกิดช่องโหว่ทางความมั่นคงปลอดภัยเพิ่มขึ้นในปัจจุบัน การปรับปรุงมาตรฐานนี้จะมุ่งช่วยเหลือองค์กรต่างๆ ให้เข้าใจความตั้งใจของข้อกำหนดได้ดีขึ้น รวมทั้งวิธีดำเนินการและรักษาตัวควบคุมต่างๆ ที่ใช้ในธุรกิจทั้งหมด

ความยืดหยุ่นที่เพิ่มขึ้น (Increased Flexibility)

การเปลี่ยนแปลงใน PCI DSS 3.0 มุ่งเน้นไปยังความเสี่ยงที่พบบ่อยในบางเรื่องซึ่งส่งผลให้สามารถเข้าถึงข้อมูลผู้ถือบัตรได้ เช่นรหัสผ่านหรือการพิสูจน์ตัวตนที่ไม่ดีพอ มัลแวร์ รวมถึงการตรวจสอบที่ไม่มีประสิทธิภาพเป็นต้น โดยเพิ่มทางเลือกที่มากขึ้นให้ยืดหยุ่นเพื่อที่จะสามารถทำตามข้อกำหนดได้ ซึ่งจะช่วยให้แต่ละองค์กรปรับใช้ตามแนวทางของตนเพื่อจะจัดการปัญหาและลดความเสี่ยงที่พบบ่อย ในขณะเดียวกันกระบวนการตรวจสอบที่เข้มงวดกับการดำเนินการตามข้อกำหนดก็จะช่วยองค์กรในการผลักดันและรักษาการควบคุมในทุกส่วนของธุรกิจได้

ความมั่นคงปลอดภัยที่ต้องรับผิดชอบร่วมกัน (Security as a Shared Responsibility)

การรักษาความมั่นคงปลอดภัยของผู้ใช้ข้อมูลเป็นความรับผิดชอบร่วมกัน หลายครั้งที่มีความสับสนระหว่างร้านค้ากับผู้ให้บริการว่าใครต้องรับผิดชอบอะไร ใน PCI-DSS 3.0 เพิ่มแนวทางแก่ผู้ให้บริการและร้านค้าเพื่อให้มีความรับผิดชอบร่วมกัน ร้านค้าจะไม่สามารถผลักภาระไปยังผู้ให้บริการแต่ต้องร่วมมือกับผู้ให้บริการเพื่อทำให้สอดคล้องกับมาตรฐาน

ข้อกำหนดที่มีการปรับปรุง

ในมาตรฐาน PCI-DSS 3.0 มีการปรับปรุงขึ้นมาแบ่งได้ 3 กลุ่มคือ
  • การเพิ่มความชัดเจนในการประเมินตามข้อกำหนด
  • การเพิ่มแนวทางในการดำเนินการตามข้อกำหนด
  • การเปลี่ยนแปลงข้อกำหนดเพื่อรองรับภัยคุกคามและตลาดในปัจจุบัน
ในบทความนี้จะกล่าวถึงเพียงการเปลี่ยนแปลงข้อกำหนดเพื่อรองรับภัยคุกคามและตลาดในปัจจุบันเท่านั้น ซึ่งถ้าแบ่งตามข้อกำหนดของ PCI-DSS จะพบว่าข้อกำหนดที่ไม่มีการเปลี่ยนแปลงประกอบด้วย
  • ข้อกำหนด 3 การปกป้องข้อมูลผู้ถือบัตรที่ถูกบันทึกไว้
  • ข้อกำหนด 4 การเข้ารหัสลับข้อมูลผู้ถือบัตรระหว่างการส่งข้อมูลผ่านเครือข่ายสาธารณะ
  • ข้อกำหนด 7 การจำกัดการเข้าถึงข้อมูลผู้ถือบัตรเฉพาะผู้ที่จำเป็นต้องรู้เท่านั้น
เราจะมาพิจารณาในข้อต่างๆที่มีการเปลี่ยนแปลงดังนี้

ข้อกำหนด 1: การติดตั้งและดูแลรักษาค่าต่างๆของไฟร์วอลเพื่อปกป้องข้อมูลผู้ถือบัตร

ข้อกำหนดที่มีการเปลี่ยนแปลงในส่วนนี้คือการกำหนดให้ต้องมีแผนผังเพื่อแสดงการเคลื่อนที่ของข้อมูลผู้ถือบัตรไปยังส่วนต่างๆที่สำคัญในแผนผังเครือข่าย (Network Diagram) โดยในข้อ 1.1.2 กำหนดว่าต้องมีแผนผังเครือข่ายที่ระบุการเชื่อมต่อจากสภาพแวดล้อมของข้อมูลผู้ถือบัตร (Cardholder Data Environment) ไปยังเครือข่ายอื่นรวมทั้งเครือข่ายไร้สาย และในข้อ 1.1.3 กำหนดว่าต้องมีแผนผังการเคลื่อนที่ของข้อมูลผู้ถือบัตร (Cardholder Data Flows)ไปยังระบบและเครือข่ายต่างๆ ด้วย

ข้อกำหนด 2: การห้ามใช้ค่าตั้งต้นจากผู้ขายผลิตภัณฑ์สำหรับรหัสผ่านของระบบและค่าความมั่นคงปลอดภัยอื่นใด

มีข้อกำหนดใหม่ที่เพิ่มขึ้นคือข้อ 2.4 ให้ปรับปรุงบัญชีองค์ประกอบต่างๆ ของระบบที่อยูในขอบเขตที่เกี่ยวข้องกับ PCI-DSS เหตุผลก็คือถ้าไม่มีบัญชีนี้ องค์ประกอบของระบบบางรายการอาจจะถูกลืม และอาจถูกยกเว้นไม่ได้ตั้งค่าให้ถูกต้องตามมาตรฐานขององค์กรโดยไม่ได้ตั้งใจ

ข้อกำหนด 5: การใช้และปรับปรุงโปรแกรมป้องกันไวรัสอย่างสม่ำเสมอ

มีข้อกำหนดใหม่เพิ่มขึ้นมา 2 ข้อคือ ข้อ 5.1.2 สำหรับระบบที่ได้รับการพิจารณาแล้วว่าจะไม่ได้มีผลกระทบกับจากซอฟต์แวร์ที่เป็นอันตราย ให้ทำการประเมินเป็นระยะเพื่อระบุและประเมินภัยคุกคามจากมัลแวร์ที่เพิ่มขึ้นเพื่อที่จะยืนยันว่าระบบยังคงไม่จำเป็นต้องมีซอฟต์แวร์ป้องกันไวรัส ตัวอย่างเช่นเครื่องเมนเฟรมหรือเครื่องที่เล็กลงมาอย่าง AS/400 ไม่ได้เป็นเป้าหมายในการโจมตีของมัลแวร์ แต่อย่างไรก็ตามแนวโน้มของมัลแวร์เปลี่ยนไปได้เสมอ และอาจจะมีมัลแวร์ใหม่ที่อาจคุกคามระบบเหล่านี้ได้

อีกข้อที่เพิ่มเติมขึ้นมาคือข้อ 5.3 ตรวจสอบให้แน่ใจว่ากลไกการป้องกันไวรัสการทำงานอยู่เสมอและไม่สามารถยกเลิกหรือเปลี่ยนแปลงได้โดยผู้ใช้เว้นแต่ได้รับอนุญาตโดยเฉพาะเป็นกรณีในช่วงเวลาที่ จำกัด โซลูชั่นป้องกันไวรัสอาจจะถูกปิดใช้งานชั่วคราวได้เฉพาะในกรณีที่มีความจำเป็นในทางเทคนิคโดยได้รับอนุญาตจากผู้บริหารเป็นแต่ละกรณีไป หากการป้องกันไวรัสจะต้องมีการปิดการใช้งานเพื่อวัตถุประสงค์เช่นนั้นจะต้องได้รับอนุญาตอย่างเป็นทางการ. นอกจากนี้ยังอาจจะต้องดำเนินมาตรการรักษาความปลอดภัยเพิ่มเติมในช่วงเวลาที่การป้องกันไวรัสไม่ได้ใช้งานด้วย

ข้อกำหนด 6: การพัฒนาและดูแลรักษาระบบและแอพพลิเคชั่นต่าง ๆ ให้มีความมั่นคงปลอดภัย

ข้อกำหนดใหม่ที่เพิ่มขึ้นมาอยู่ในข้อ 6.5.10 คือเรื่อง Broken Authentication and Session Management ซึ่งเป็นเรื่องเกี่ยวกับการป้องกันช่องโหว่ของการพิสูจน์ตัวตนเข้าใช้งานและจัดการสถานะการใช้งานของผู้ใช้ เพื่อป้องกันไม่ให้บุคคลที่ไม่ได้รับอนุญาตเข้าถึงบัญชี กุญแจรหัส หรือข้อมูลรักษาสถานะการใช้งาน (Session Token) ซึ่งจะทำให้ผู้บุกรุกสามารถปลอมแปลงตัวตนเป็นผู้ใช้ที่ได้รับอนุญาต อย่างไรก็ตามข้อกำหนดนี้จะอยู่ในสถานะเป็น Best Practice จนกว่าจะถึงวันที่ 1 กรกฎาคม 2558 จึงจะเริ่มใช้จริง

นอกจากนี้คำแนะนำหลายส่วนในข้อกำหนด 6ได้ปรับให้สอดคล้องกับมาตรฐานทางด้านความมั่นคงปลอดภัยที่ใช้กันโดยทั่วไปเช่น OWASP, NIST, SANS เป็นต้น

ข้อกำหนด 8: การกำหนดบัญชีผู้ใช้หนึ่งบัญชีต่อหนึ่งคนในการใช้งานคอมพิวเตอร์

มีการปรับปรุงข้อ 8.2.3 โดยการรวมเรื่องความต้องการความซับซ้อนและความแข็งแรงของรหัสผ่านขั้นต่ำเป็นข้อเดียว และเพิ่มความยืดหยุ่นสำหรับทางเลือกอื่นที่ให้ความซับซ้อนและความแข็งแรงของรหัสผ่านที่เทียบเท่ากัน โดยมีคำแนะนำให้เลือกใช้ตามเอกสาร NIST SP 800-63-1 ที่กำหนดค่า “Entropy” เป็นค่าวัดความยากในการเดารหัสผ่านหรือกุญแจ ถ้ามีความยากเทียบเท่าหรือมากกว่าที่กำหนดไว้ในข้อนี้ก็ถือว่าใช้ได้
ข้อกำหนดใหม่ที่เพิ่มเข้ามาอีกก็คือข้อ 8.5.1 เป็นข้อกำหนดเพิ่มเติมสำหรับผู้ให้บริการ คือถ้าผู้ให้บริการต้องทำการเข้าใช้ระบบจากระยะไกลเพื่อช่วยเหลือ จะต้องใช้รหัสผ่านที่ไม่ซ้ำกันสำหรับลูกค้าแต่ละราย โดยมีคำแนะนำเช่นการใช้การพิสูจน์ตัวตนสองปัจจัย (Two-Factor Mechanism) ที่ให้ข้อมูลประจำตัวที่ไม่ซ้ำกันสำหรับแต่ละการเชื่อมต่อแต่ละครัง (ตัวอย่างเช่นผ่านทางรหัสผ่านแบบใช้ครั้งเดียว) ข้อกำหนดนี้จะอยู่ในสถานะเป็น Best Practice จนกว่าจะถึงวันที่ 1 กรกฎาคม 2558 จึงจะเริ่มใช้จริง

อีกข้อที่เพิ่มใหม่คือข้อ 8.6 กำหนดว่าหากมีการใช้กลไกการตรวจสอบอื่นๆ (ตัวอย่างเช่น Security Token ไม่ว่าจะอยู่ในรูปอุปกรณ์ที่สามารถจับต้องได้หรือรหัสดิจิทัล บัตรสมาร์ทคาร์ด, ใบรับรองดิจิทัล ฯลฯ ) การใช้กลไกเหล่านี้จะต้องกำหนดว่า การพิสูจน์ตัวตนนั้นจะต้องถูกกำหนดให้ใช้กับบัญชีรายบุคคล และต้องไม่ใช้ร่วมกันระหว่างหลายบัญชี นอกจากนั้นจะต้องมีการควบคุมทางกายภาพและ/หรือเชิงตรรกะ (Physical and/or Logical Control) เพื่อให้มั่นใจว่าบัญชีที่กำหนดเท่านั้นที่จะใช้งานได้

ข้อกำหนด 9: การจํากัดการเข้าถึงทางกายภาพยังข้อมูลผู้ถือบัตร

ข้อกำหนดใหม่ที่เพิ่มเข้ามาอยู่ในข้อ 9.3 กำหนดให้มีการควบคุมการเข้าถึงทางกายภาพในการเข้าพื้นที่ของบุคลากรไปยังพื้นที่ที่มีความสำคัญ โดยการเข้าถึงต้องได้รับอนุญาตและขึ้นอยู่กับลักษณะงานของแต่ละบุคคล รวมทั้งจะต้องถูกยกเลิกทันทีที่สิ้นสุดการอนุญาตและกลไกการเข้าถึงทางกายภาพเช่นคีย์การ์ดและอื่นๆ จะต้องถูกส่งคืนหรือปิดการใช้งาน

ข้อใหม่อีกข้อคือหัวข้อ 9.9 ปกป้องอุปกรณ์อ่านข้อมูลบัตรชำระเงินจากการถูกดัดแปลงหรือเอาเครื่องอื่นมาสวมรอยแทน ข้อกำหนดนี้นำไปประยุกต์ใช้กับอุปกรณ์อ่านบัตรที่ใช้ในการทำธุรกรรมที่ต้องแสดงบัตร (นั่นคือรูดหรือเสียบบัตร) . จุดขาย ข้อกำหนด 9.9 นี้จะอยู่ในสถานะเป็น Best Practice จนกว่าจะถึงวันที่ 1 กรกฎาคม 2558 จึงจะเริ่มใช้จริง

ข้อกำหนด 10: การติดตามและเฝ้าดูการเข้าถึงทุกการใช้งานเครือข่ายและข้อมูลผู้ถือบัตร

ข้อกำหนดที่ถูกปรับปรุงคือข้อ 10.2.5 มีกลไกในการบันทึกการใช้และการแก้ไขการระบุและพิสูจน์ตัวตน รวมถึงการสร้างบัญชีใหม่และการยกระดับของสิทธิการใช้งาน และการแก้ไขเพิ่มเติมหรือลบบัญชีทั้งหมดด้วยสิทธิ์ของ root หรือ Administrator เพราะหากไม่ทราบว่าผู้ที่เข้าสู่ระบบในช่วงเวลาของเหตุการณ์ที่เกิดขึ้นนั้นก็ไม่สามารถที่จะระบุบัญชีที่อาจมีการใช้งานได้ นอกจากนี้ผู้ใช้ที่เป็นอันตรายอาจพยายามที่จะจัดการกับตัวควบคุมการพิสูจน์ตัวตน โดยตั้งใจที่จะผ่านหลบหลีกการพิสูจน์ตัวตนหรือแอบอ้างเป็นบัญชีที่ถูกต้อง

ข้อกำหนดที่ถูกปรับปรุงอีกข้อคือข้อ 10.2.6 เกี่ยวกับการบันทึกการเริ่มต้น การหยุด หรือการหยุดการทำงานของ Audit Log ชั่วคราว เพื่อป้องกันผู้ใช้ที่ไม่ประสงค์ดีหลบเลี่ยงการตรวจสอบการทำงาน

ข้อกำหนด 11: การทดสอบระบบและขั้นตอนต่าง ๆ ในการรักษาความมั่นคงปลอดภัยอย่าง สม่ำเสมอ

ข้อกำหนด 11 เป็นข้อที่มีการปรับปรุงแก้ไขเพิ่มเติมค่อนข้างมาก ข้อกำหนดที่มีการปรับปรุงคือข้อ 11.1 โดยเพิ่มการทำบัญชีรายการจุดเชื่อมต่อไร้สาย (Wireless Access Point) ที่ได้รับอนุญาต รวมทั้งระบุเหตุผลทางธุรกิจของการใช้จุดเชื่อมต่อไร้สายนั้นๆไว้เป็นลายลักษณ์อักษร (11.1.1) เพื่อที่จะใช้อ้างอิงเวลาทำการตรวจสอบหาจุดเชื่อมต่อไร้สายที่ไม่ได้รับอนุญาต และเพิ่มข้อ 11.1.2 คือให้มีกระบวนตอบสนองต่อเหตุการณ์ในกรณีที่มีการตรวจพบจุดเชื่อมต่อไร้สายที่ไม่ได้รับอนุญาต

ส่วนข้อกำหนดที่มีการแก้ไขและเพิ่มเติมได้แก่ ข้อ 11.3 ให้ใช้วิธีการทดสอบเจาะระบบ (Methodology for Penetration Testing) ที่เป็นที่ยอมรับของอุตสาหกรรม เช่น NIST SP800-115 คลอบคลุมบริเวณที่เกี่ยวข้องกับข้อมูลผู้ถือบัตรและระบบที่สำคัญ มีการทดสอบจากทั้งภายในและภายนอกเครือข่าย รวมถึงกำหนดให้มีการทดสอบการเจาะระดับโปรแกรมเพื่อครอบคลุมช่องโหว่ที่ระบุไว้ในข้อกำหนด 6.5 เป็นอย่างน้อย กำหนดให้มีการทดสอบการเจาะเครือข่ายรวมถึงองค์ประกอบที่สนับสนุนการทำงานของเครือข่ายรวมทั้งระบบปฏิบัติการ รวมถึงการตรวจสอบและการพิจารณาภัยคุกคามและช่องโหว่ที่มีเกิดขึ้นในช่วง 12 เดือนที่ผ่านมา และระบุการเก็บรักษาของผลการทดสอบการเจาะและกิจกรรมในการแก้ไขช่องโหว่ด้วย

ทั้งนี้ยังคงให้ใช้ข้อกำหนดในการทดสอบเจาะระบบตาม PCI-DSS 2.0 ไปจนกว่าทุกหัวข้อที่กำหนดไว้เป็น Best Practice จะดำเนินการตามข้อกำหนด PCI-DSS 3.0 ครบถ้วน อย่างไรก็ตามจะมีการบังคับใช้ข้อบังคับใหม่นี้ตั้งแต่วันที่ 1 กรกฎาคม 2558

มีการเพิ่มข้อกำหนด 11.5.1 เพื่อสนับสนุนข้อ 11.5 โดยให้มีการใช้กระบวนการเพื่อตอบสนองต่อการแจ้งเตือนใดๆ ที่เกิดจากระบบการตรวจสอบการเปลี่ยนแปลง

ข้อกำหนด 12: การคงไว้ซึ่งนโยบายที่ระบุถึงความมั่นคงปลอดภัยสารสนเทศสำหรับพนักงานทุกคน

มีการย้ายเอาข้อกำหนด 12.1.2 ที่เกี่ยวกับกระบวนการประเมินความเสี่ยงประจำปีไปยังข้อ 12.2 และกำหนดว่าการประเมินความเสี่ยงต้องทำทุกปีและทุกครั้งที่มีการเปลี่ยนแปลงสภาวะแวดล้อมอย่างมีนัยสำคัญเป็นอย่างน้อย

ข้อกำหนดใหม่เพิ่มเข้ามาคือข้อ 12.8.5 ในเรื่องการรักษาข้อมูลเกี่ยวกับผู้ให้บริการแต่ละรายว่ามีจัดการตามข้อกำหนด PCI DSS ข้อใด และข้อใดที่มีการจัดการโดยองค์กร

ส่วนอีกข้อคือข้อ 12.9 ที่เพิ่มขึ้นมาคือข้อกำหนดเพิ่มเติมสำหรับผู้ให้บริการ โดยระบุว่าผู้ให้บริการรับทราบเป็นลายลักษณ์อักษรให้กับลูกค้าว่าพวกเขามีความรับผิดชอบในการรักษาความปลอดภัยของข้อมูลผู้ถือบัตรที่ผู้ให้บริการครอบครอง จัดเก็บ ดำเนินการ หรือส่งในนามของลูกค้า หรือกรณีใดก็ตามส่งผลกระทบต่อการรักษาความปลอดภัยของภาวะแวดล้อมข้อมูลผู้ถือบัตรของลูกค้า ข้อกำหนด 12.9 นี้จะอยู่ในสถานะเป็น Best Practice จนกว่าจะถึงวันที่ 1 กรกฎาคม 2558 จึงจะเริ่มใช้จริง

บทส่งท้าย

PCI-DSS 3.0 ได่มีการปรับปรุงแก้ไขเพิ่มเติมจาก PCI-DSS 2.0 โดยมุ่งเน้นไปที่การให้ความรู้และความตระหนักในมาตรฐาน ความยืดหยุ่นที่เพิ่มขึ้น และความมั่นคงปลอดภัยที่ต้องรับผิดชอบร่วมกันทั้งองค์กรและผู้ให้บริการที่เกี่ยวข้อง โดยจะเริ่มต้นใช้งานตั้งแต่วันที่ 1 มกราคม 2557 เป็นต้นไป และจะใช้งานอย่างสมบูรณ์ตั้งแต่วันที่ 1 กรกฎาคม 2558 ดังนั้นผู้ที่จะเริ่มปฏิบัติตามมาตรฐาน PCI-DSS รวมทั้งผู้ที่เคยผ่านการประเมินมาแล้ว จึงควรที่จะศึกษาข้อแตกต่างเพื่อที่จะรับการประเมินตามมาตรฐานใหม่ได้อย่างถูกต้อง

เอกสารอ้างอิง

  • Payment Card Industry (PCI) Data Security Standard: Requirements and Security Assessment Procedures Version 3.0, PCI Security Standards Council, LLC., November 2013
  • Payment Card Industry (PCI) Data Security Standard and Payment Application Data Security Standard Version 3.0 Change Highlights, PCI Security Standards Council, LLC., August 2013
  • PCI DSS 3.0 – What’s New? An Infographic, Anthony M Freed, Tripwire Inc., December 5, 2013

บทความที่เกี่ยวข้อง

13 พฤษภาคม 2558

เที่ยวญี่ปุ่น: ไปญี่ปุ่นแต่เที่ยวแอลป์ (Japan Alpine Route) ตอนที่ 2

จากตอนที่แล้วพูดถึงการเดินทางด้วย Hokoriku Shinkansen จากโตเกียวมาโทยามะ ของอร่อยโทยามะคือซูชิโดยเฉพาะอย่างยิ่งโทโรทั้งหลาย และการฝากสัมภาระให้ไปส่งปลายทางเพื่อเที่ยวเส้นทางแอลป์ญี่ปุ่นโดยไม่ต้องแบกสัมภาระตามไปด้วย ก็จะเริ่มการเดินทางณ.บัดนี้

ตั๋วโดยสารรวมทั้งเส้นทาง

หลังจากจัดการอาหารเช้าที่โรงแรม และจ่ายเงินค่าบริการส่งสัมภาระไปยังสถานี JR Shin-Omachi เสร็จก็ได้เวลาเดินทาง โดยตั้งต้นที่สถานี Dentetsu Toyama ซึ่งอยูถัดจากสถานี JR ไปทางทิศตะวันออก ทีสถานีก็มีพนักงานมาถามว่าจะไปถึงสถานีไหน แล้วก็มีตารางให้ดูประมาณนี้
One-WayRound-Trip
Tateyama1,2002,400
Bijodaira1,9003,800
Murodo3,6307,260
Daikanbo5,79011,580
Kurobedaira7,09014,180
Kurobeko7,95015,900
Ogizawa9,490

แนวเส้นทางการเดินทางในแต่ละสถานี รูปจาก http://www.travel-around-japan.com

ตอนแรกผมบอกไปว่าจะไปถึง JR Shin-Omachi แต่เจ้าหน้าที่บอกว่าตั๋วมีให้เลือกไปถึงแค่ Ogizawa เท่านั้นก็เลยบอกว่างั้นไป Ogizawa เจ้าหน้าที่ก็เขียนใบเล็กๆ เหมือนใบคำสั่งยื่นให้แล้วชี้ไปที่ขายตั๋ว ซึ่งในส่วนนี้จ่ายด้วยบัตรเครดิตได้ หน้าตาตั๋วจะเป็นตามรูป
ตั๋วรวมของยานพาหนะทุกชนิดตั้งแต่ Dentensu Toyama ไปยัง Ogizawa
แต่เนื่องจากขบวนถัดไปเป็นรถเร็ว จึงต้องจ่ายค่าธรรมเนียมแบบไม่จองที่นั้งอีกคนละ 200 เยนเป็นเงินสด และจะได้ตั๋วเล็กๆ เก็บไว้ให้นายสถานีปลายทาง

รถไฟ Toyama Chiho สาย Tateyama

รถไฟสายนี้วิ่งระหว่างโทยามะกับทะเตยามะ เป็นสายถึ่งท่องเที่ยวจะมีแวะจอดให้ชมทัศนียภาพ ถ่ายรูปอยู่ 1 จุดก่อนถึงทะเตยามะ ขบวนรถเร็วจะมี 3 ตู้ หัวท้ายจะเป็น Non-Reserved Seat ส่วนตู้กลางจะเป็นรถสองชั้นแบบ Reserved Seat
ตู้แบบ Reserved Seat
ที่นั่งในตู้ Non-Reserved Seat 
จุดที่รถไฟหยุดให้ชม ซึ่งตากล้องถ่ายภาพกันที่จุดนี้มากมาย
ทัศนียภาพก่อนถึงสถานีทะเตยามะ
จุดนี้ลำธารเหมือนในหนังญี่ปุ่นหลายๆเรื่อง
ปลายทางสถานีทะเตยามะ

กว่าจะถึงกำแพงหิมะ

ลงจากรถไฟก็ไปต่อ Cable Car ถ้าออกจากโทยามะเช้าร้านค้าไม่เปิด สามารถหาซื้อของที่จำเป็นบริเวณสถานีนี้ได้ ซึ่งสถานีรถไฟเป็นด้านล่างของเนินเขาจึงต้องเดินขึ้นไปยังชั้นบนจะเป็นสถานี Cable Car ร้านค้ามีทั้งในสถานี Cable Car และด้านนอก อารมณ์ประมาณเมืองสุดท้ายก่อนขึ้นเขาเพื่อเล่นสกี หรือเดินป่า เพราะขึ้นไปจากจุดนี้จะไม่มีร้านเพื่อซื้ออุปกรณ์ต่างๆ เพื่อการเดินป่า หรือเล่นสกีอีกแล้ว นอกจากร้านอาหารและกิฟต์ชอปในสถานีต่างๆ น้องสาวก็ซื้อรองเท้าผ้าใบจากร้านที่สถานีนี้ ส่วนผมก็เตรียมเสบียงขึ้นไปกินอาหารเที่ยงด้านบนเพราะคาดการว่าจะมีคนแน่น จนต้องแย่งกันกิน ซึ่งก็เป็นเช่นนั้นจริง
ด้านนอกสถานี Cable Car 
บนรถ Cable Car โชคดีที่ได้นั่งเพราะเหมือนเจ้าหน้าที่จะจัดให้แม่อยู่ใกล้ประตูรถตอนที่ Cable Car วิ่งมาเทียบพอดี
หลังจากขึ้น Cable Car ก็มารอรถบัสที่สถานี Bijodaira เพื่อขึ้นไปยัง Murodo ดูกำแพงหิมะ สังเกตุว่าช่องทางเพื่อใช้บริการพาหนะต่างๆ จะแยกระหว่างคนที่มาเที่ยวเองกับกรุ๊ปทัวร์เสมอ แม้ว่าพวก Cable Car หรือกระเช้าต่างๆ จะขึ้นด้วยกัน แต่ก็แบ่งกันเข้า ส่วนรถโดยสารนั้นจะแยกคันกันเลยทีเดียว
เข้าแถวรอรถบัสขึ้นไป Murodo
บนรถบัสทุกคนต้องได้นั่งเพื่อความปลอดภัย แม้ว่าจะมีเก้าอี้เสริมที่ทางเดินกลาง
ทัศนียภาพระหว่างทาง
รถบัสจะหยุดให้ชมน้ำตก Shomyo ซึ่งสูงที่สุดในญี่ปุ่น แต่ผมไม่สามารถถ่ายภาพมาได้ คนที่นั่งตอนหน้าของรถและฝั่งซ้ายของรถจะได้เปรียบ เห็นและถ่ายรูปได้ชัดเจน จากนั้นก็ขึ้นไปเรื่อยๆ และเริ่มเห็นกำแพงหิมะ
กำแพงหิมะที่เห็นจากรถบัส

กำแพงหิมะที่ Murodo

รถที่ขึ้นมาถึง Murodo มีเฉพาะรถบัสที่มาจากสถานี Bijodaira เท่านั้น เข้าใจว่าเป็นการจำกัดเฉพาะคนที่มีประสพการณ์ในการขับในพื้นที่เท่านั้น อุณหภูมิตอนไปถึงไม่หนาวเท่าไร ประมาณสิบกว่าองศา แต่แสงสะท้อนมาก เอาแว่นกันแดดไปด้วยจะดีกว่า
เดินออกมาจากสถานีก็จะเป็นลานจอดรถ
ป้ายบอกความสูง ซึ่งมีให้เห็นตลอดทุกสถานี
สัมผัสกำแพงหิมะ
ลานจอดรถบัส

ภาพพาโนรามาถ่ายจากชั้นบนสถานี Murodo

ไปเขื่อน Kurobe

เขื่อน Kurobe เป็นจุดหนึ่งที่เป็นที่ท่องเทืี่ยวในเส้นทางแอลป์ญี่ปุ่น เช่นเดียวกับเขื่อนอื่นๆ ซึ่งทัศนียภาพก็แตกต่างกันไปตามแต่ละเขื่อน แต่จุดหนึ่งที่เป็นจุดขายก็คือระหว่าง Murodo กับเขื่อนจะมีรถกระเช้า (Ropeway) ซึ่งมีเอกลักษณ์คือเป็นกระเช้าบนสายเคเบิลทอดยาวจากสถานี Daikanbo ถึง Kurobedaira 1.7 กม. โดยไม่มีเสา

จากสถานี Murodo ในอาคารจะสามารถนั่งรถบัสไฟฟ้าลอดภูเขามาโผล่ที่สถานี Daikanbo จากนั้นนั่งรถกระเช้ามาลง Kurobedaira ซึ่งที่สถานีนี้ก็มีจุดชมวิวเช่นกัน แล้วจึงต่อ Cable Cable ซึ่งวิ่งในอุโมงค์มายังสถานี Kurobeko แล้วก็เดินในอุโมงค์จากสถานีออกมาโผล่ที่เขื่อน
บนรถบัสไฟฟ้าลอดอุโมงค์มาต่อรถกระเช้า
รอต่อรถกระเช้าที่สถานี Daikanbo
รถกระเช้าเข้าเทียบ
วิวจากสถานี Daikanbo
วิวที่ถ่ายจากรถกระเช้า
บน Cable Car ที่วิ่งตามอุโมงค์ลงมาที่เขื่อน
หน้าตา Cable Car เป็นอย่างนี้
ในอุโมงค์เดินระหว่างสถานี Kurobeko กับเขื่อนมีป้ายต้อนรับนักท่องเที่ยว แน่นอนนักท่องเที่ยวไทยก็เป็นกลุ่มเป้าหมาย
ภาพพาโนรามาเหนือเขื่อน Kurobe อุโมงค์ที่ออกจากสถานีอยู่ทางขวามือ ทางไปขึ้นรถบัสไฟฟ้าไป Ogizawa อยู่ทางซ้ายมือ

ด้านใต้เขื่อน

ครอบครัวหรรษาเซลฟี่บนสันเขื่อน พ่ออยู่ในรูปไกลๆ

ปลายทางเกือบสุดท้ายที่สถานี JR Shinano-Omachi

หลังจากชมเขื่อนและพักผ่อนแล้วก็ต้องเดินทางไปยังสถานีรถบัสไฟฟ้าเพื่อไป Ogizawa ซึ่งจากสันเขื่อนต้องเดินขึ้นเนินไปยังสถานีทำเอาหอบเหมือนกัน ยืนรอรถนานพอควร เพราะรถแต่ละจุดออกตามเวลา พอขึ้นไปลงที่ Ogizawa ด้านล่างของสถานีก็จะมีรถประจำทางจอดรอ ซึ่งเส้นทางที่จะไปก็มี JR Shinano-Omachi คนละ 1,360 เยน อีกสายไป Nagano แต่ไม่ทันสังเกตุว่าราคาเท่าไร (ไม่ได้ถ่ายรูปบริเวณ Ogizawa เลยเพราะอยากไปถึงสถานี JR Shinano-Omachi กันเร็วๆ)

พอไปถึงสถานี JR Shinano-Omachi กระเป๋าก็ไปรออยู่เรียบร้อย เอาใบรับกระเป๋าที่เก็บไว้ไปรับมา ในสถานีรถไฟมี Counter ขายโซบะ ซึ่งมีเมนูภาษาอังกฤษ เป็นตู้หยอดเหรียญเพื่อเอาตั๋วไปให้แม่ค้าทำโซบะตามที่เลือกอีกที น้ำซุปอร่อยมาก (ไม่แน่ใจว่าเกิดจากเหนื่อย+หิวหรือเปล่า) แนะนำโซบะหน้าเห็ด ซึ่งพ่อ แม่และน้องสาวสั่งทาน ติดใจกันทุกคน
รอรถบัสไฟฟ้า คนเยอะมาก ตอนแรกคิดว่าไม่ได้ไปในเที่ยวแรกที่มาถึง แต่รถมีมากพอ
สถานี JR Shinano-Omachi จุดรับกระเป๋าอยู่ตรงร้านป้ายสีขาวไกลๆที่เห็นทางซ้ายมือของรูป
คณะทัวร์ลั้นลา
จากสถานี JR Shinano-Omachi เราก็นั่งรถสาย JR Oito ไปนอนมัตซึโมโตเที่ยว 17:19 จบเส้นทางแอลป์ญี่ปุ่นแต่เพียงเท่านี้


ตอนที่เกี่ยวข้อง