弁護士法人 モノリス法律事務所03-6262-3248平日10:00-18:00(年末年始を除く)

法律記事MONOLITH LAW MAGAZINE

風評被害対策

NHK「デジタル・タトゥー」第1話のIT技術・法律

風評被害対策

NHK「デジタル・タトゥー」第1話のIT技術・法律

NHK土曜ドラマ「デジタル・タトゥー」に登場するIT技術や法的手続は、もちろんテレビドラマとして多少の脚色や描写の省略はありますが、現実に風評被害対策の場面で用いられているものです。

第1話のハイライトは、主人公のYouTuberタイガ(瀬戸康史氏)に対して匿名掲示板で殺害予告を行った「月食仮面」の住所氏名を特定するシーンでしょう。このシーンを中心に、第1話で登場したIT技術や法的手続について解説します。

月食仮面と「God’s Eye」管理者の同一性

「月食仮面の投稿画像を解析したら、同じ壁紙の投稿画像を発見した。…ほら。」

「おお、(部屋の壁にかかっている)お面が同じだな」

「こいつのハンドルネームはジーザス。「God’s Eye」っていう匿名のブログを運営している。」

NHK土曜ドラマ「デジタル・タトゥー」第1話

YouTuberのタイガは、匿名掲示板で自身に対する殺害予告を行う「月食仮面」の身元を特定するために、インターネット上の情報の断片を探ります。これは、純粋なIT技術でも法的手段でもありませんが、「人間の心理的な隙や、行動のミスにつけ込んで個人が持つ秘密情報を入手する」という手法で、「ソーシャルエンジニアリング」と呼ばれています。実際問題として、インターネット上の事件を解決するための重要な手段の一つです。

ドラマでは、「月食仮面」が自らアップロードした写真の背景である壁(お面がかかっている壁)が、同じく匿名で運営されているブログ「God’s Eye」内にアップロードされている、「God’s Eye」運営者自身の部屋の壁と一致しており、このことから「月食仮面」=「God’s Eye運営者」と判明しています。

この月食仮面の行動、つまり、「匿名掲示板にアップロードする写真の背景に、自分の部屋の中の特徴的な部分(お面)を写してしまう」という行動は少し「不注意」ですが、実際の事件解決の場面でも、同様に不注意な行動を元に「犯人」を特定する、というケースは少なくありません。

インターネット上の調査は、匿名のユーザーの正体を探る上で、やはり「基本」といえる調査方法です。
インターネット上の調査は、匿名のユーザーの正体を探る上で、やはり「基本」といえる調査方法です。

「God’s Eye」管理者のwhois情報の調査

「で、こいつのドメインを@whoisで調べたけど、やっぱり匿名だった。」

同上

続いてタイガは、「月食仮面=God’s Eye運営者」であることから、God’s Eye運営者の身元の特定を試みます。最初に行ったのが、God’s Eyeのドメインに関するwhois情報の調査です。

独自ドメインとwhois情報

「God’s Eye」は、いわゆる独自ドメインを用いて運営されているサイトでした。独自ドメインを取得する場合には、ドメイン取得者は、自身の住所や氏名を「whois」というデータベースに登録し、全世界に公開しなければいけません。

独自ドメイン管理者の特定については、当事務所HP別記事をご参照下さい。

whois情報は、これを参照するためのウェブサービス、例えば「ANSI Whois」などを用いることで確認可能です。ドラマではタイガは、「@whois」という架空のウェブサービスを用い、同様の調査を行いました。

匿名ドメイン登録サービスとは

ただし、この世には、いわゆる匿名ドメイン登録サービスと呼ばれるものもあります。「独自ドメインを取得したいが住所氏名は公開したくない」という人向けに、独自ドメイン販売業者、いわゆるドメインレジストラが用意しているサービスです。

このサービスを用いて登録されたドメインの場合、whois情報として登録されるのは、当該ドメインを取得した個人の情報ではなく、ドメインレジストラの情報になります。したがって、whois情報を参照しても、そのドメイン登録者の情報を入手することはできないのです。

「God’s Eye」のアクセス解析の割当ID情報の解析

ネット上で匿名サイトの運営者を特定する場合、そのサイト(仮にAとします)内に情報がなくても、

  1. まず、Aと同一の人物が運営している他のサイト(仮にBとします)を探し出す
  2. サイトBの方で運営者の住所氏名を特定できないか調査する

という手段があり得ます。「God’s Eye(上記のA)」内に情報が見つからないと判断したタイガは、次に、他のサイト(B)がないか、探索を行います。

アクセス解析サービスと割当ID

「そこで、こいつのホームページのアクセス解析ツールを調べると、割当IDが判明した。ExDB使ってこいつのIDを検索すると、ともちんっていうVTuberのサイトに辿り着いた。」

同上

ここでタイガが「鍵」としたのが、アクセス解析サービスの割当IDです。アクセス解析サービスは、「複数のサイトを運営しており、アクセス解析サービス上で各サイトのアクセス情報を網羅的に確認したい」といったニーズに応えるため、ユーザー毎の割当IDを用意しているケースが少なくありません。

例えば、当事務所は、アクセス解析サービスのデファクトスタンダードと言える「Google Analytics」を用いていますが、当事務所が埋め込んでいる
「Google Analytics」 用のコードは、

gtag(‘config’, ‘UA-42806097-2’);

といったものです。

これは、「UA-42806097」のユーザーの「2」番目のサイト、という意味です。つまり、このコードを読むことで、以下の仮説を立てることができます。

モノリス法律事務所の運営者は、少なくとももう一つ、「UA-42806097-1」のサイトを運営している。

「SpyOnWeb」による調査

「SpyOnWeb」というサイトは、インターネット上の各ウェブサイトに関して、「Google Analytics」のIDを調査し記録しています。

このサービスを用いると、例えば、「UA-42806097」のユーザーが運営しているサイト一覧、といった情報を取得することが出来るのです。

「UA-42806097-1」のサイトは、当事務所の代表弁護士の個人サイトです。

ドラマでは、タイガは、「ExDB」という架空のウェブサービスでこの方法を用い、「God’s Eye(サイトA)」と同一の割当IDが、VTuber「ともちん」のサイト(サイトB)にも貼られていること、したがってこの二つのサイトの運営者が同一である可能性が高いことを突き止めました。

アフィリエイトIDと住所氏名・銀行口座の特定

続いてタイガは、サイトBの運営者を調べることができないか、調査を行います。そこで目を付けたのが、「ともちんのサイトにはアフィリエイト広告が貼られている」ということです。

いわゆるアフィリエイト広告からサイト運営者を特定できるケースもあるのです。
いわゆるアフィリエイト広告からサイト運営者を特定できるケースもあるのです。

アフィリエイト広告とサイト運営者の個人情報

「ところがどっこい、このサイトにはアフィリエイト広告が付いてる。
(中略)
この広告料を受け取るためには銀行口座の登録が必要で、ユーザーは住所氏名を申請しなきゃいけない。」

同上

アフィリエイト広告は、単純に言えば、「そのサイトを見ているユーザーがバナーをクリックするなどすると、サイト運営者の銀行口座にアフィリエイト報酬が振り込まれる」というような仕組みです。

と、いうことは、アフィリエイト広告を利用するためには、サイト運営者は、アフィリエイトサービスの提供者に対し、自身の個人情報、少なくとも銀行口座を教える必要があります。

したがって、アフィリエイト広告を解析すれば(正確には、アフィリエイトのネットワークを理解した上で、どの企業が最終的にBの運営者の銀行口座に振込を行っているのか調査すれば)、「Bの運営者の銀行口座情報(など個人情報)を把握しているのがどの企業か」を調べることができるのです。

この情報が判明すれば、あとはその企業に対してB運営者(=A運営者)の情報を開示させれば良い訳です。ただ、この開示請求は、なかなか簡単ではありません。当該企業にとっては、その情報はクライアントの個人情報であり、なかなか一般個人(やその代理人である弁護士)には情報を開示してくれないからです。タイガも、ここまでで調査を一度打ち切り、ダブル主人公の岩井弁護士(高橋克実氏)に助けを求めることにしました。

IT技術と法的手段を組み合わせることで、サイト運営者の特定に成功するケースがあります
IT技術と法的手段を組み合わせることで、サイト運営者の特定に成功するケースがあります

弁護士会照会(23条照会)による開示請求

「でも、これは俺が聞いても教えてくれない。そこでおじさんが登場。弁護士資格を持ったおじさんなら23条照会で教えて貰えるってこと。」

同上

弁護士は、弁護士のみが使える、いわば「特権」として、弁護士会照会、別名「23条照会」を用いることができます。これは、弁護士個人として当該企業に対して開示請求を行うのではなく、「弁護士会」という組織に開示請求を依頼し、弁護士会の名で情報開示の請求を行うという制度です。

タイガは岩井弁護士に対し、この事件を受任し、事件処理のために弁護士会照会(23条照会)を行ってくれ、と頼みました。この照会が成功し、岩井弁護士は、VTuberともちん(Bの運営者)=「God’s Eye」の運営者(Aの運営者)=月食仮面を特定したのです。

「デジタルタトゥー」について詳しく解説したページはこちら

まとめ

もちろん、実際には、こうした手段を、これだけ大量に組み合わせて使うケースは少ないですし、また、打った手段が全て成功するケースも少ないとは言えます。

しかし現実の風評被害対策の場面でも、このようにIT技術と法的手段を組み合わせた、ある種「ハイブリッド」な方法でのサイト運営者特定は、非常に重要で、また、必要不可欠です。

そしてだからこそ、風評被害対策は、ITと法律の双方を熟知した者でないと、なかなか難しいのです。

弁護士 河瀬 季

モノリス法律事務所 代表弁護士。元ITエンジニア。IT企業経営の経験を経て、東証プライム上場企業からシードステージのベンチャーまで、100社以上の顧問弁護士、監査役等を務め、IT・ベンチャー・インターネット・YouTube法務などを中心に手がける。

シェアする:

TOPへ戻る