NHK “Digitaalinen tatuointi” jakson 5 IT-teknologia ja laki

NHK:n lauantaidraaman “Digitaalinen tatuointi” (デジタル・タトゥー) viimeinen jakso esitettiin 15. kesäkuuta. Tämä draama, jossa päähenkilönä on lakimies, käsittelee aiheita kuten maineenhallintaa internetissä. Draaman alkuperäisenä lakimiehenä selitän draamassa esiintyviä oikeudellisia menettelyjä ja IT-teknologiaa.

https://monolith.law/reputation/nhkdrama-degitaltatoo-04[ja]

Anonyymin sähköpostin lähettäjän tunnistaminen

Viimeisessä jaksossa, jaksossa 5, YouTuber Taiga (Ito Daisuke) (Seto Koji) -sarjan kaksoispäähenkilö kohtasi isänsä, poliitikon Ito Hidemitsu (Ibu Masato). Ennen tätä, Taiga oli tutkinut sähköpostin kautta ohjeita lähettäneen “rikollisen”, joka oli Ito Hidemitsun toimistossa, analysoimalla pahoinpitelijän vastaanottamaa sähköpostia.

Tämän kohtauksen pohjalta selitämme teknisiä menetelmiä sähköpostin lähettäjän tunnistamiseksi.

“Sain kiinni miehen, joka hyökkäsi, ja pakotin hänet puhumaan. Tästä toimistosta oli lähetetty ohjeet hyökätä Daisukea vastaan pimeän sivuston kautta.”

Digitaalinen tatuointi, jakso 5

Tätä vastaava kohtaus on jakson 1.

“(Kääntäen kättä) Kuka pyysi sinua? Kuka pyysi sinua hyökkäämään Taigaa vastaan?”
“En, en tiedä.”
“Kuka pyysi sinua! Sano se!”
“Ne, netin pimeältä sivustolta…”
“Pimeä sivusto?”
“Sain sähköpostin, he, he pyysivät minua uhkaamaan miljoonalla…”

(Keskeytys)

“Näytä minulle se sähköposti!”

Digitaalinen tatuointi, jakso 1

Rikollinen, joka antoi ohjeet pahoinpitelijälle, ei tietenkään esittele itseään sanomalla “Olen Ito Hidemitsun toimiston työntekijä”. Hän käyttää Yahoo!n kaltaista anonyymiä sähköpostiosoitetta ja antaa ohjeet anonyymisti “pimeän sivuston” kautta. Kuitenkin, jopa tällaisessa tilanteessa, sähköpostin lähettäjä voidaan tunnistaa IT-teknologian avulla tietyissä tapauksissa.

Sähköpostin lähettämisen reitin tutkiminen sähköpostin otsikon analysoinnin avulla

Kun avaat sähköpostin älypuhelimella tai esimerkiksi Gmailissa, näet sähköpostin tekstin lisäksi tietoja, kuten ‘lähettäjä’ ja ‘aihe’. Nämä tekstin ulkopuoliset tiedot on kirjoitettu alueelle, jota kutsutaan ‘sähköpostin otsikoksi’. Kun ymmärrät tämän ‘sähköpostin otsikon’ ja osaat analysoida sen, voit tutkia sähköpostin lähettämisen reittiä tiettyyn pisteeseen asti.

Muistele ensin postikorttia. Postikortissa on etu- ja takapuoli. Teksti on takapuolella. Etupuolella on lähettäjän ja vastaanottajan tiedot sekä mahdollisesti leima.

‘Sähköpostin otsikon ja tekstin suhde’ on samankaltainen kuin ‘postikortin etu- ja takapuolen suhde’. Jos haluat vain nähdä kirjeen sisällön, sinun ei tarvitse katsoa etupuolta. Katsot postikortin etupuolta saadaksesi tietoa siitä, kuka kirjeen lähetti ja milloin se postitettiin.

Ja tämä sähköpostin otsikko lisätään lähettämisen jälkeen. Se on samanlainen mekanismi kuin postikorttiin leimattu leima.

GMailissa sähköpostin otsikon tarkistaminen

Gmailissa voit näyttää sähköpostin otsikon avaamalla sähköpostin ja valitsemalla oikean yläkulman kuvakkeesta “Näytä viestin lähdekoodi”.

Sähköpostin otsikko kirjoitetaan jatkuvasti ylöspäin lähetysreitillä. Yksityiskohtaisen lukutavan selittäminen johtaisi melko yksityiskohtaiseen keskusteluun, joten jätän sen väliin, mutta “ylöspäin kirjoittamisen” mekanismin perusteella sähköpostin otsikon alimmainen osa on sähköpostin lähettäjän IP-osoite. Se on ikään kuin mekanismi, jossa postikortin ensimmäinen postituspaikka voidaan nähdä tarkastelemalla sähköpostin otsikkoa.

Sähköpostin lähettäjä voidaan joskus tunnistaa IP-osoitteen perusteella

Tässä draamassa lähettäjä oli henkilö Hidemitsu Itoun (伊藤秀光) toimistosta, ja toimiston IP-osoite oli lähettäjän osoite. Kiinteissä verkoissa, kuten kodeissa tai toimistoissa, IP-osoite voi vaihdella päivittäin tai olla muuttumaton (ns. kiinteä IP-osoite). Draamassa tämä jätettiin mainitsematta, mutta Hidemitsu Itoun toimiston IP-osoite oli kiinteä, ja Taiga huomasi jollakin tavalla, että “tämä (kiinteä) IP-osoite on Hidemitsu Itoun toimiston IP-osoite”.

Tämä “jollakin tavalla” on draaman kuvausten perusteella todennäköisesti seuraava:

Ensinnäkin, “sähköpostipalvelin” ilmaistaan IP-osoitteen ja siihen liittyvän isäntänimen avulla. Jos olet hankkinut oman verkkotunnuksen ja perustanut sähköpostipalvelimen kotiisi, isäntänimi voi sisältää esimerkiksi Hidemitsu Itoun oman verkkotunnuksen, kuten “smtp.itouhidemitsu.jp”, ja sähköpostin otsikosta, jossa isäntänimi on mainittu, voidaan heti nähdä, että se on lähetetty Hidemitsu Itoun palvelimelta.

Lisäksi, jos kyseessä on kiinteä IP-osoite, rikollinen voidaan tunnistaa vertaamalla sitä aiempiin sähköposteihin. Esimerkiksi, jos entinen kumppani lähettää nimettömiä häirintäsähköposteja, vaikka sähköpostiosoite itsessään olisi “nimetön”,

• IP-osoite, joka on mainittu suhteen aikana lähetettyjen sähköpostien otsikoissa
• IP-osoite, joka on mainittu nimettömästi lähetettyjen häirintäsähköpostien otsikoissa

jos ne täsmäävät, voidaan päätellä, että “rikollinen on entinen kumppani”.

Draamassa Taigalla ei ollut juurikaan yhteyttä Hidemitsu Itouhun vuosien ajan, ja hän puhui vain silloin tällöin sihteerin kanssa puhelimessa, joten on epävarmaa, tiesikö hän Hidemitsu Itoun toimiston (kiinteän) IP-osoitteen. On todennäköistä, että isäntänimessä itsessään oli Hidemitsu Itoun oma verkkotunnus.

Kuitenkin, se, että lähettäjä voidaan tunnistaa sähköpostin otsikossa (jossa lähettäjän IP-osoite on mainittu), on vain poikkeuksellinen tapaus. Yleisesti ottaen tämä tutkimus on melko vaikeaa.