NHK “Digitaalinen tatuointi” jakson 1 IT-teknologia ja laki

NHK:n lauantaidraamassa “Digitaalinen tatuointi” esiintyvät IT-teknologiat ja oikeudelliset menettelyt ovat tietenkin televisiodraaman luonteen vuoksi hieman dramatisoituja ja joitakin yksityiskohtia on jätetty pois, mutta ne ovat todellisuudessa käytössä maineenhallinnan tilanteissa.

Ensimmäisen jakson kohokohta on kohtaus, jossa päähenkilö, YouTuber Taiga (näyttelee Seto Koji) tunnistaa “Kuunpimennys Naamio” -nimisen henkilön, joka on uhannut häntä tappamisella anonyymillä keskustelufoorumilla. Tämän kohtauksen ympärille keskittyen selitän ensimmäisessä jaksossa esiintyneitä IT-teknologioita ja oikeudellisia menettelyjä.

Kuunpimennysnaamion ja ‘God’s Eye’ ylläpitäjän sama henkilöllisyys

“Kun analysoin Kuunpimennysnaamion lähettämiä kuvia, löysin kuvan samasta taustakuvasta… katso.”

“Voi, (seinällä oleva) naamio on sama.”

“Tämän kaverin käyttäjänimi on Jesus. Hän ylläpitää anonyymiä blogia nimeltä ‘God’s Eye’.”

NHK:n lauantai-illan draama ‘Digital Tattoo’, jakso 1

YouTuber Taiga etsii internetistä tietoja tunnistamaan ‘Kuunpimennysnaamion’, joka on lähettänyt hänelle tappouhkauksia anonyymillä keskustelufoorumilla. Tämä ei ole pelkästään IT-taito eikä oikeudellinen keino, vaan menetelmä, jossa “hyödynnetään ihmisen psykologisia heikkouksia ja toiminnan virheitä saadakseen henkilökohtaisia salaisia tietoja”. Tätä kutsutaan ‘sosiaaliseksi tekniikaksi’. Käytännössä se on yksi tärkeimmistä keinoista ratkaista internetissä tapahtuvia rikoksia.

Draamassa ‘Kuunpimennysnaamio’ on ladannut kuvan seinästä (jolla naamio on), joka vastaa seinää, joka on ladattu anonyymisti ylläpidettyyn ‘God’s Eye’ blogiin. Tämä osoittaa, että ‘Kuunpimennysnaamio’ = ‘God’s Eye’ ylläpitäjä.

Tämä Kuunpimennysnaamion toiminta, eli “lähettää kuvia anonyymille keskustelufoorumille, jossa on näkyvissä ominaispiirteitä omasta huoneesta (naamio)”, on hieman ‘huolimatonta’, mutta todellisissa rikostutkinnassa samanlaisia huolimattomia toimia käytetään usein ‘rikollisen’ tunnistamiseen.

“God’s Eye” ylläpitäjän whois-tietojen tutkimus

“Joten, tutkin tämän kaverin verkkotunnuksen @whois:lla, mutta se oli tietenkin anonyymi.”

Edellä mainittu

Seuraavaksi Taiga yrittää tunnistaa “God’s Eye” -sivuston ylläpitäjän, joka on “Kuunpimennysnaamio”. Ensimmäinen askel on tutkia whois-tietoja, jotka liittyvät “God’s Eye” -verkkotunnukseen.

Yksilöllinen verkkotunnus ja whois-tiedot

“God’s Eye” on sivusto, joka käyttää niin sanottua yksilöllistä verkkotunnusta. Kun hankitaan yksilöllinen verkkotunnus, verkkotunnuksen hankkijan on rekisteröitävä oma osoite ja nimi “whois”-tietokantaan ja julkaistava se maailmanlaajuisesti.

Lisätietoja yksilöllisen verkkotunnuksen ylläpitäjän tunnistamisesta löytyy toimistomme verkkosivuston erillisestä artikkelista.

https://monolith.law/reputation/whois[ja]

Whois-tiedot voidaan tarkistaa käyttämällä web-palvelua, kuten “ANSI Whois”. Draamassa Taiga käytti kuvitteellista web-palvelua “@whois” suorittaakseen samanlaisen tutkimuksen.

Mikä on anonyymi verkkotunnuksen rekisteröintipalvelu?

Kuitenkin, maailmassa on olemassa niin sanottuja anonyymejä verkkotunnuksen rekisteröintipalveluita. Nämä palvelut on tarkoitettu ihmisille, jotka haluavat hankkia yksilöllisen verkkotunnuksen, mutta eivät halua julkaista nimeään ja osoitettaan. Nämä palvelut tarjoaa yksilöllisten verkkotunnusten myyjät, niin sanotut verkkotunnusrekisterit.

Jos verkkotunnus on rekisteröity käyttämällä tätä palvelua, whois-tietoihin rekisteröidään verkkotunnusrekisterin tiedot eikä henkilön, joka on hankkinut verkkotunnuksen. Siksi, vaikka tarkistaisit whois-tiedot, et voi saada tietoa verkkotunnuksen rekisteröijästä.

“God’s Eye” -sivuston käyttäjäanalyysin tunniste-ID:n analysointi

Verkossa anonyymien sivustojen ylläpitäjien tunnistamiseksi, vaikka kyseisellä sivustolla (kutsutaan sitä A:ksi) ei olisi tietoa, on mahdollista:

1. Etsiä ensin muita sivustoja (kutsutaan sitä B:ksi), joita sama henkilö ylläpitää kuin A
2. Tutkia, voidaanko B-sivuston ylläpitäjän osoite ja nimi tunnistaa

Jos “God’s Eye” (edellä mainittu A) ei löydä tietoa, Taiga etsii seuraavaksi, onko muita sivustoja (B).

Käyttäjäanalyysipalvelu ja tunniste-ID

“Kun tutkin tämän kaverin kotisivun käyttäjäanalyysityökalua, tunniste-ID paljastui. Kun etsin tämän ID:n ExDB:stä, päädyin VTuber nimeltä Tomochin sivustolle.”

Samoin

Tässä Taiga käytti “avainta”, käyttäjäanalyysipalvelun tunniste-ID:tä. Käyttäjäanalyysipalvelut tarjoavat usein käyttäjäkohtaisia tunniste-ID:itä vastaamaan tarpeisiin, kuten “haluan tarkistaa kattavasti kaikkien ylläpitämieni sivustojen käyttäjätiedot käyttäjäanalyysipalvelussa”.

Esimerkiksi meidän toimistomme käyttää “Google Analytics” -palvelua, joka on käyttäjäanalyysipalveluiden de facto standardi. Koodi, jonka olemme upottaneet “Google Analytics” -palveluun, on:

gtag(‘config’, ‘UA-42806097-2’);

Tämä tarkoittaa “UA-42806097” -käyttäjän “2” -sivustoa. Toisin sanoen, tämän koodin lukemalla voimme tehdä seuraavan hypoteesin:

Monolith Law Office -toimiston ylläpitäjä ylläpitää vähintään yhtä muuta sivustoa, “UA-42806097-1”.

“SpyOnWeb” -tutkimus

“SpyOnWeb” -sivusto tutkii ja tallentaa tietoja jokaisesta Internet-sivustosta, mukaan lukien “Google Analytics” -ID.

Tämän palvelun avulla voimme esimerkiksi saada tietoja, kuten luettelon sivustoista, joita “UA-42806097” -käyttäjä ylläpitää.

“UA-42806097-1” -sivusto on toimistomme pääasianajajan henkilökohtainen sivusto.

Draamassa Taiga käytti tätä menetelmää kuvitteellisessa web-palvelussa “ExDB”, ja hän löysi, että sama tunniste-ID kuin “God’s Eye” (sivusto A) oli liitetty myös VTuber “Tomochin” sivustoon (sivusto B). Tämä tarkoittaa, että näiden kahden sivuston ylläpitäjä on todennäköisesti sama henkilö.

Affiliate ID:n ja henkilö- ja pankkitilin tiedot

Seuraavaksi Taiga tutkii, onko mahdollista selvittää sivusto B:n ylläpitäjä. Hän kiinnittää huomiota seikkaan, että “Tomochin sivustolla on affiliate-mainoksia”.

Affiliate-mainonta ja sivuston ylläpitäjän henkilötiedot

“Mutta kas, tällä sivustolla on affiliate-mainoksia.
(keskeneräinen)
Jotta voitaisiin vastaanottaa tämä mainosmaksu, pankkitilin rekisteröinti on välttämätöntä, ja käyttäjän on ilmoitettava osoite ja nimi.”

Edellä mainittu

Affiliate-mainonta on yksinkertaisesti sanottuna järjestelmä, jossa “kun sivustoa katsova käyttäjä klikkaa banneria tai vastaavaa, affiliate-palkkio maksetaan sivuston ylläpitäjän pankkitilille”.

Tämä tarkoittaa, että affiliate-mainonnan käyttämiseksi sivuston ylläpitäjän on ilmoitettava henkilötietonsa, vähintään pankkitilinsä, affiliate-palvelun tarjoajalle.

Näin ollen, jos analysoit affiliate-mainontaa (tarkemmin sanottuna, jos ymmärrät affiliate-verkon ja tutkit, mikä yritys lopulta tekee tilisiirron B:n ylläpitäjän pankkitilille), voit selvittää, “mikä yritys tuntee B:n ylläpitäjän pankkitilin tiedot (ja muut henkilötiedot)”.

Kun tämä tieto on selvillä, sinun tarvitsee vain saada kyseinen yritys paljastamaan B:n ylläpitäjän (=A:n ylläpitäjän) tiedot. Kuitenkin, tämä paljastuspyyntö ei ole niin yksinkertainen. Kyseiselle yritykselle nämä tiedot ovat asiakkaan henkilötietoja, eivätkä he helposti paljasta tietoja yksityishenkilöille (tai heidän asianajajilleen). Tässä vaiheessa Taiga päätti lopettaa tutkimuksen ja pyytää apua kaksinkertaiselta päähenkilöltä, asianajaja Iwailta (herra Takahashi Katsuzo).

Asianajajaliiton tiedustelu (23 artiklan tiedustelu) ja tietojen luovuttamispyyntö

“Mutta he eivät kerro minulle, vaikka kysyisin. Siinä vaiheessa setä astuu kuvaan. Jos setä on pätevä asianajaja, hän voi saada tietoa 23 artiklan tiedustelun kautta.”

Edellä mainittu

Asianajajilla on eräänlainen “erioikeus”, jota vain asianajajat voivat käyttää, nimittäin asianajajaliiton tiedustelu, toiselta nimeltään “23 artiklan tiedustelu”. Tämä ei tarkoita, että asianajaja tekee tietojen luovuttamispyynnön yritykselle henkilökohtaisesti, vaan hän pyytää “asianajajaliittoa” tekemään tietojen luovuttamispyynnön asianajajaliiton nimissä.

https://monolith.law/reputation/references-of-the-barassociations[ja]

Taiga pyysi asianajaja Iwai’ta ottamaan tämän tapauksen hoitaakseen ja tekemään asianajajaliiton tiedustelun (23 artiklan tiedustelu) tapauksen käsittelyn vuoksi. Tämä tiedustelu onnistui, ja asianajaja Iwai onnistui tunnistamaan VTuber Mochin (B:n operaattori) = “God’s Eye” -operaattorin (A:n operaattori) = Kuunpimennysnaamion.

Yhteenveto

Tietenkin, käytännössä on harvinaista, että näitä keinoja käytetään yhdessä näin suurina määrinä, ja on myös harvinaista, että kaikki toteutetut toimenpiteet onnistuvat.

Kuitenkin todellisissa mainehaittojen hallintatilanteissa on erittäin tärkeää ja välttämätöntä, että sivuston ylläpitäjät tunnistetaan käyttämällä tätä “hybridi” menetelmää, joka yhdistää IT-teknologiaa ja oikeudellisia keinoja.

Juuri tästä syystä mainehaittojen hallinta on vaikeaa, ellei henkilö tunne hyvin sekä IT:tä että lakia.