MONOLITH LAW OFFICE+81-3-6262-3248काम करने के दिन 10:00-18:00 JST [Englsih Only]

MONOLITH LAW MAGAZINE

Internet

NHK “डिजिटल टैटू” की पहली कड़ी की IT तकनीक और कानून

Internet

NHK “डिजिटल टैटू” की पहली कड़ी की IT तकनीक और कानून

NHK शनिवार ड्रामा ‘डिजिटल टैटू’ में प्रस्तुत IT तकनीक और कानूनी प्रक्रियाएं, बिना शक टेलीविजन ड्रामा के रूप में कुछ अतिरेक और वर्णन की छूट होती है, लेकिन यह वास्तव में प्रजाति क्षति प्रबंधन के दृश्य में उपयोग की जाती है।

पहले एपिसोड का हाइलाइट शायद यही होगा कि मुख्य किरदार YouTuber टाइगर (सेतो कौशी जी) के खिलाफ अनाम बोर्ड पर हत्या की धमकी देने वाले ‘लुनर ईक्लिप्स मास्क’ का पता और नाम खोजने का दृश्य। इस दृश्य को केंद्र में रखते हुए, हम पहले एपिसोड में प्रस्तुत IT तकनीक और कानूनी प्रक्रियाओं के बारे में विवरण देंगे।

ग्रहण मास्क और ‘God’s Eye’ प्रबंधक की एकता

“जब मैंने ग्रहण मास्क की पोस्ट की गई तस्वीरों का विश्लेषण किया, तो मैंने एक ही वॉलपेपर की पोस्ट की गई तस्वीरें पाईं।…देखो।”

“वाह, (कमरे की दीवार पर लगी) मास्क एक ही है।”

“इसका हैंडल नाम जीजस है। वह ‘God’s Eye’ नामक एक गुमनाम ब्लॉग का प्रबंधन कर रहा है।”

NHK शनिवार ड्रामा ‘डिजिटल टैटू’ प्रकरण 1

यूट्यूबर टाइगर, अपने खुद के खिलाफ हत्या की धमकी देने वाले ‘ग्रहण मास्क’ की पहचान करने के लिए, इंटरनेट पर जानकारी के टुकड़े ढूंढता है। यह ना केवल शुद्ध IT तकनीक है और ना ही कानूनी उपाय, बल्कि यह एक तरीका है जिसमें “मनुष्य की मानसिक कमजोरियों और कार्य की गलतियों का फायदा उठाकर व्यक्तिगत रहस्यमयी जानकारी प्राप्त की जाती है”, इसे ‘सोशल इंजीनियरिंग’ कहा जाता है। वास्तव में, यह इंटरनेट पर होने वाले मामलों को सुलझाने का एक महत्वपूर्ण तरीका है।

ड्रामा में, ‘ग्रहण मास्क’ द्वारा खुद की अपलोड की गई तस्वीर का पृष्ठभूमि वाली दीवार (जिस पर मास्क लगा होता है), जो ‘God’s Eye’ नामक ब्लॉग में अपलोड की गई है, जिसे गुमनाम रूप से संचालित किया जाता है, ‘God’s Eye’ के प्रबंधक की दीवार के साथ मेल खाती है, और इससे ‘ग्रहण मास्क’ = ‘God’s Eye प्रबंधक’ का पता चलता है।

इस ग्रहण मास्क की कार्रवाई, अर्थात, “गुमनाम बोर्ड पर अपलोड की गई तस्वीर के पृष्ठभूमि में, अपने कमरे के अंदर के विशेषता पूर्ण हिस्से (मास्क) को दिखाना” यह कार्य थोड़ा “लापरवाह” है, लेकिन वास्तविक मामले सुलझाने के स्थल पर भी, इसी प्रकार के लापरवाह कार्य के आधार पर ‘अपराधी’ की पहचान करने के मामले कम नहीं होते हैं।

इंटरनेट पर अन्वेषण, गुमनाम उपयोगकर्ताओं की वास्तविक पहचान का पता लगाने में, फिर भी 'मूल' अन्वेषण विधि कही जा सकती है।
इंटरनेट पर अन्वेषण, गुमनाम उपयोगकर्ताओं की वास्तविक पहचान का पता लगाने में, फिर भी ‘मूल’ अन्वेषण विधि कही जा सकती है।

“God’s Eye” प्रबंधक की whois जानकारी की जांच

“तो, मैंने इसके डोमेन की @whois पर जांच की, लेकिन यह वास्तव में गुमनाम था।”

उद्धरण

फिर टाइगर “लुनर ईक्लिप्स मास्क = God’s Eye ऑपरेटर” होने के नाते, God’s Eye ऑपरेटर की पहचान की कोशिश करता है। सबसे पहले उन्होंने God’s Eye के डोमेन की whois जानकारी की जांच की।

स्वतंत्र डोमेन और whois जानकारी

“God’s Eye” एक स्वतंत्र डोमेन का उपयोग करके संचालित साइट थी। जब स्वतंत्र डोमेन प्राप्त किया जाता है, तो डोमेन प्राप्तकर्ता को अपने पते और नाम को “whois” डेटाबेस में पंजीकृत करना होता है, और इसे पूरी दुनिया के सामने प्रकाशित करना होता है।

स्वतंत्र डोमेन प्रबंधक की पहचान के बारे में, कृपया हमारे कार्यालय की वेबसाइट पर अन्य लेखों का संदर्भ लें।

https://monolith.law/reputation/whois[ja]

whois जानकारी को देखने के लिए वेब सेवाएं, जैसे कि “ANSI Whois” का उपयोग करके जांचा जा सकता है। ड्रामा में, टाइगर ने “@whois” नामक काल्पनिक वेब सेवा का उपयोग करके समान जांच की।

गुमनाम डोमेन पंजीकरण सेवा क्या है

हालांकि, इस दुनिया में, जिसे गुमनाम डोमेन पंजीकरण सेवा कहा जाता है, वह भी मौजूद है। यह सेवा उन लोगों के लिए होती है जो “स्वतंत्र डोमेन प्राप्त करना चाहते हैं लेकिन अपने पते और नाम को प्रकाशित नहीं करना चाहते हैं”, इसे स्वतंत्र डोमेन विक्रेता, जिसे डोमेन रजिस्ट्रार कहा जाता है, तैयार करता है।

इस सेवा का उपयोग करके पंजीकृत डोमेन के मामले में, whois जानकारी के रूप में पंजीकृत होने वाली जानकारी वह होती है, जिसने उस डोमेन को प्राप्त किया है, न कि व्यक्तिगत जानकारी, बल्कि डोमेन रजिस्ट्रार की जानकारी। इसलिए, whois जानकारी का संदर्भ लेने पर भी, उस डोमेन पंजीकर्ता की जानकारी प्राप्त करना संभव नहीं है।

「God’s Eye」 के एक्सेस विश्लेषण की आवंटन ID जानकारी का विश्लेषण

इंटरनेट पर गुमनाम साइट के ऑपरेटर की पहचान करने के लिए, उस साइट (अस्थायी रूप से A कहेंगे) में जानकारी न होने पर भी,

  1. सबसे पहले, A के साथ एक ही व्यक्ति द्वारा संचालित अन्य साइट (अस्थायी रूप से B कहेंगे) की खोज करें
  2. साइट B पर ऑपरेटर के पते और नाम की जांच करें

ऐसे उपाय हो सकते हैं। “God’s Eye (उपरोक्त A)” में जानकारी नहीं मिली, ऐसा निर्णय करने के बाद, टाइगर अगले रूप में, अन्य साइट (B) की खोज करता है।

एक्सेस विश्लेषण सेवाएं और आवंटन ID

“तो, जब मैंने इसके होमपेज के एक्सेस विश्लेषण उपकरण की जांच की, तो आवंटन ID पता चला। ExDB का उपयोग करके इसकी ID की खोज की, और मैं एक VTuber की साइट पर पहुंच गया जिसका नाम तोमोचिन था।”

उपरोक्त

यहां टाइगर ने “कुंजी” के रूप में, एक्सेस विश्लेषण सेवाओं की आवंटन ID का उपयोग किया। एक्सेस विश्लेषण सेवाएं, “कई साइटों का संचालन कर रहे हैं, और एक्सेस विश्लेषण सेवाओं पर प्रत्येक साइट की एक्सेस जानकारी की व्यापक जांच करना चाहते हैं” जैसी आवश्यकताओं को पूरा करने के लिए, प्रत्येक उपयोगकर्ता के लिए आवंटन ID तैयार करती हैं।

उदाहरण के लिए, हमारी कार्यालय, एक्सेस विश्लेषण सेवाओं के डेफॉल्ट स्टैंडर्ड के रूप में “Google Analytics” का उपयोग करती है, और हमारी कार्यालय ने एम्बेड किया हुआ “Google Analytics” का कोड है,

gtag(‘config’, ‘UA-42806097-2’);

ऐसा कुछ है।

यह “UA-42806097” उपयोगकर्ता की “2” नंबर की साइट, का अर्थ है। अर्थात, इस कोड को पढ़ने से, निम्नलिखित अनुमान लगाया जा सकता है।

मोनोलिथ कानूनी कार्यालय के ऑपरेटर कम से कम एक और, “UA-42806097-1” साइट का संचालन कर रहे हैं।

“SpyOnWeb” द्वारा अन्वेषण

“SpyOnWeb” नामक साइट, इंटरनेट पर प्रत्येक वेबसाइट के बारे में, “Google Analytics” की ID की जांच करती है और रिकॉर्ड करती है।

इस सेवा का उपयोग करने से, उदाहरण के लिए, “UA-42806097” उपयोगकर्ता द्वारा संचालित साइटों की सूची, जैसी जानकारी प्राप्त की जा सकती है।

“UA-42806097-1” साइट हमारे कार्यालय के प्रमुख वकील की व्यक्तिगत साइट है।

ड्रामा में, टाइगर ने “ExDB” नामक काल्पनिक वेब सेवा का उपयोग करके इस तरीके का उपयोग किया, और “God’s Eye (साइट A)” और एक ही आवंटन ID, VTuber “तोमोचिन” की साइट (साइट B) पर भी लगी हुई थी, इसलिए इन दोनों साइटों के ऑपरेटर एक ही होने की संभावना ज्यादा है, इसे उन्होंने पता लगाया।

एफिलिएट आईडी और नाम-पता एवं बैंक खाता की पहचान

अगले कदम में, टाइगर वेबसाइट B के ऑपरेटर की जांच करने की कोशिश करता है। उनका ध्यान इस बात पर गया कि “तोमोचिन की साइट पर एफिलिएट विज्ञापन लगे हुए हैं।”

एफिलिएट विज्ञापन से साइट के ऑपरेटर की पहचान करने की संभावना होती है।
एफिलिएट विज्ञापन से साइट के ऑपरेटर की पहचान करने की संभावना होती है।

एफिलिएट विज्ञापन और साइट ऑपरेटर की व्यक्तिगत जानकारी

“लेकिन, इस साइट पर एफिलिएट विज्ञापन हैं।
(मध्यवर्ती छोड़ दिया गया है)
इस विज्ञापन शुल्क को प्राप्त करने के लिए बैंक खाता की पंजीकरण की आवश्यकता होती है, और उपयोगकर्ताओं को अपना पता और नाम दर्ज करना होगा।”

उपरोक्त

एफिलिएट विज्ञापन, सीधे शब्दों में कहें तो, “जो उपयोगकर्ता उस साइट को देख रहे हैं, वे बैनर पर क्लिक करते हैं, और फिर साइट ऑपरेटर के बैंक खाते में एफिलिएट इनाम जमा होता है” जैसा एक प्रक्रिया होता है।

इसका मतलब है कि एफिलिएट विज्ञापन का उपयोग करने के लिए, साइट ऑपरेटर को एफिलिएट सेवा प्रदाता को अपनी व्यक्तिगत जानकारी, कम से कम बैंक खाता बताने की आवश्यकता होती है।

इसलिए, अगर हम एफिलिएट विज्ञापन का विश्लेषण करते हैं (सटीक रूप से कहें तो, एफिलिएट नेटवर्क को समझने के बाद, कौन सी कंपनी अंतिम रूप से B के ऑपरेटर के बैंक खाते में ट्रांसफर कर रही है, यह जांचने के लिए), “कौन सी कंपनी B के ऑपरेटर की बैंक खाता जानकारी (और अन्य व्यक्तिगत जानकारी) को जानती है” यह जांच सकते हैं।

यदि यह जानकारी पता चल जाती है, तो बस उस कंपनी से B ऑपरेटर (यानी A ऑपरेटर) की जानकारी का खुलासा करने की आवश्यकता होती है। हालांकि, यह खुलासा करने की मांग करना बहुत आसान नहीं होता है। उस कंपनी के लिए, यह जानकारी ग्राहक की व्यक्तिगत जानकारी होती है, और वे आम व्यक्ति (या उनके प्रतिनिधि वकील) को जानकारी देने में संकोच करते हैं। टाइगर ने भी यहां तक जांच को एक बार रोक दिया, और डबल प्रमुख व्यक्ति आईवाई वकील (तकाहाशी कात्सुमी जी) से मदद मांगने का फैसला किया।

आईटी तकनीक और कानूनी उपायों को मिलाने से, साइट ऑपरेटर की पहचान करने में सफलता मिलती है
आईटी तकनीक और कानूनी उपायों को मिलाने से, साइट ऑपरेटर की पहचान करने में सफलता मिलती है

वकील संघ सम्पर्क (धारा 23 सम्पर्क) द्वारा खुलासा अनुरोध

“लेकिन, वे मुझे इसके बारे में बताने से इनकार कर देंगे। इसलिए चाचा ने प्रवेश किया। अगर चाचा के पास वकील की योग्यता होती, तो उन्हें धारा 23 सम्पर्क के माध्यम से बताया जा सकता था।”

उपर्युक्त

वकीलों के पास, केवल वकीलों द्वारा उपयोग की जा सकने वाली, कहीं न कहीं “विशेषाधिकार” के रूप में, वकील संघ सम्पर्क, अन्य नाम “धारा 23 सम्पर्क” का उपयोग करने की क्षमता होती है। यह एक प्रणाली है जिसमें वकील व्यक्तिगत रूप से संबंधित कंपनी के प्रति खुलासा अनुरोध नहीं करते, बल्कि “वकील संघ” नामक संगठन से खुलासा अनुरोध करते हैं, और वकील संघ के नाम से सूचना खुलासा का अनुरोध करते हैं।

https://monolith.law/reputation/references-of-the-barassociations[ja]

टाइगर ने आईवाई वकील से अनुरोध किया कि वे इस मामले को संभालें, और मामले के निपटान के लिए वकील संघ सम्पर्क (धारा 23 सम्पर्क) करें। इस सम्पर्क की सफलता के बाद, आईवाई वकील ने VTuber और मोचीन (B के प्रबंधक) = “God’s Eye” के प्रबंधक (A के प्रबंधक) = चंद्रग्रहण मास्क की पहचान की।

यहां ‘डिजिटल टैटू’ के बारे में विस्तृत विवरण प्राप्त करें

सारांश

बेशक, वास्तव में, इस प्रकार के उपायों का इतनी बड़ी मात्रा में उपयोग करने वाले मामले कम होते हैं, और वैसे ही, जो उपाय लगाए गए हैं, वे सभी सफल होने वाले मामले भी कम होते हैं।

लेकिन वास्तविक प्रभावशाली क्षति निवारण के दृश्य में भी, इस प्रकार के IT तकनीक और कानूनी उपायों के संयोजन के साथ, किसी प्रकार की ‘हाइब्रिड’ साइट ऑपरेटर पहचान बहुत महत्वपूर्ण है, और यह अनिवार्य है।

और इसी कारण, प्रभावशाली क्षति निवारण के लिए, IT और कानून दोनों को अच्छी तरह से जानने वाले व्यक्ति के बिना, यह काफी कठिन है।

https://monolith.law/reputation/nhkdrama-degitaltatoo-02[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

ऊपर लौटें