NHK "डिजिटल टैटू" की पहली कड़ी की IT तकनीक और कानून

NHK शनिवार ड्रामा ‘डिजिटल टैटू’ में प्रस्तुत IT तकनीक और कानूनी प्रक्रियाएं, बिना शक टेलीविजन ड्रामा के रूप में कुछ अतिरेक और वर्णन की छूट होती है, लेकिन यह वास्तव में प्रजाति क्षति प्रबंधन के दृश्य में उपयोग की जाती है।

पहले एपिसोड का हाइलाइट शायद यही होगा कि मुख्य किरदार YouTuber टाइगर (सेतो कौशी जी) के खिलाफ अनाम बोर्ड पर हत्या की धमकी देने वाले ‘लुनर ईक्लिप्स मास्क’ का पता और नाम खोजने का दृश्य। इस दृश्य को केंद्र में रखते हुए, हम पहले एपिसोड में प्रस्तुत IT तकनीक और कानूनी प्रक्रियाओं के बारे में विवरण देंगे।

ग्रहण मास्क और ‘God’s Eye’ प्रबंधक की एकता

“जब मैंने ग्रहण मास्क की पोस्ट की गई तस्वीरों का विश्लेषण किया, तो मैंने एक ही वॉलपेपर की पोस्ट की गई तस्वीरें पाईं।…देखो।”

“वाह, (कमरे की दीवार पर लगी) मास्क एक ही है।”

“इसका हैंडल नाम जीजस है। वह ‘God’s Eye’ नामक एक गुमनाम ब्लॉग का प्रबंधन कर रहा है।”

NHK शनिवार ड्रामा ‘डिजिटल टैटू’ प्रकरण 1

यूट्यूबर टाइगर, अपने खुद के खिलाफ हत्या की धमकी देने वाले ‘ग्रहण मास्क’ की पहचान करने के लिए, इंटरनेट पर जानकारी के टुकड़े ढूंढता है। यह ना केवल शुद्ध IT तकनीक है और ना ही कानूनी उपाय, बल्कि यह एक तरीका है जिसमें “मनुष्य की मानसिक कमजोरियों और कार्य की गलतियों का फायदा उठाकर व्यक्तिगत रहस्यमयी जानकारी प्राप्त की जाती है”, इसे ‘सोशल इंजीनियरिंग’ कहा जाता है। वास्तव में, यह इंटरनेट पर होने वाले मामलों को सुलझाने का एक महत्वपूर्ण तरीका है।

ड्रामा में, ‘ग्रहण मास्क’ द्वारा खुद की अपलोड की गई तस्वीर का पृष्ठभूमि वाली दीवार (जिस पर मास्क लगा होता है), जो ‘God’s Eye’ नामक ब्लॉग में अपलोड की गई है, जिसे गुमनाम रूप से संचालित किया जाता है, ‘God’s Eye’ के प्रबंधक की दीवार के साथ मेल खाती है, और इससे ‘ग्रहण मास्क’ = ‘God’s Eye प्रबंधक’ का पता चलता है।

इस ग्रहण मास्क की कार्रवाई, अर्थात, “गुमनाम बोर्ड पर अपलोड की गई तस्वीर के पृष्ठभूमि में, अपने कमरे के अंदर के विशेषता पूर्ण हिस्से (मास्क) को दिखाना” यह कार्य थोड़ा “लापरवाह” है, लेकिन वास्तविक मामले सुलझाने के स्थल पर भी, इसी प्रकार के लापरवाह कार्य के आधार पर ‘अपराधी’ की पहचान करने के मामले कम नहीं होते हैं।

“God’s Eye” प्रबंधक की whois जानकारी की जांच

“तो, मैंने इसके डोमेन की @whois पर जांच की, लेकिन यह वास्तव में गुमनाम था।”

उद्धरण

फिर टाइगर “लुनर ईक्लिप्स मास्क = God’s Eye ऑपरेटर” होने के नाते, God’s Eye ऑपरेटर की पहचान की कोशिश करता है। सबसे पहले उन्होंने God’s Eye के डोमेन की whois जानकारी की जांच की।

स्वतंत्र डोमेन और whois जानकारी

“God’s Eye” एक स्वतंत्र डोमेन का उपयोग करके संचालित साइट थी। जब स्वतंत्र डोमेन प्राप्त किया जाता है, तो डोमेन प्राप्तकर्ता को अपने पते और नाम को “whois” डेटाबेस में पंजीकृत करना होता है, और इसे पूरी दुनिया के सामने प्रकाशित करना होता है।

स्वतंत्र डोमेन प्रबंधक की पहचान के बारे में, कृपया हमारे कार्यालय की वेबसाइट पर अन्य लेखों का संदर्भ लें।

https://monolith.law/reputation/whois[ja]

whois जानकारी को देखने के लिए वेब सेवाएं, जैसे कि “ANSI Whois” का उपयोग करके जांचा जा सकता है। ड्रामा में, टाइगर ने “@whois” नामक काल्पनिक वेब सेवा का उपयोग करके समान जांच की।

गुमनाम डोमेन पंजीकरण सेवा क्या है

हालांकि, इस दुनिया में, जिसे गुमनाम डोमेन पंजीकरण सेवा कहा जाता है, वह भी मौजूद है। यह सेवा उन लोगों के लिए होती है जो “स्वतंत्र डोमेन प्राप्त करना चाहते हैं लेकिन अपने पते और नाम को प्रकाशित नहीं करना चाहते हैं”, इसे स्वतंत्र डोमेन विक्रेता, जिसे डोमेन रजिस्ट्रार कहा जाता है, तैयार करता है।

इस सेवा का उपयोग करके पंजीकृत डोमेन के मामले में, whois जानकारी के रूप में पंजीकृत होने वाली जानकारी वह होती है, जिसने उस डोमेन को प्राप्त किया है, न कि व्यक्तिगत जानकारी, बल्कि डोमेन रजिस्ट्रार की जानकारी। इसलिए, whois जानकारी का संदर्भ लेने पर भी, उस डोमेन पंजीकर्ता की जानकारी प्राप्त करना संभव नहीं है।

「God’s Eye」 के एक्सेस विश्लेषण की आवंटन ID जानकारी का विश्लेषण

इंटरनेट पर गुमनाम साइट के ऑपरेटर की पहचान करने के लिए, उस साइट (अस्थायी रूप से A कहेंगे) में जानकारी न होने पर भी,

1. सबसे पहले, A के साथ एक ही व्यक्ति द्वारा संचालित अन्य साइट (अस्थायी रूप से B कहेंगे) की खोज करें
2. साइट B पर ऑपरेटर के पते और नाम की जांच करें

ऐसे उपाय हो सकते हैं। “God’s Eye (उपरोक्त A)” में जानकारी नहीं मिली, ऐसा निर्णय करने के बाद, टाइगर अगले रूप में, अन्य साइट (B) की खोज करता है।

एक्सेस विश्लेषण सेवाएं और आवंटन ID

“तो, जब मैंने इसके होमपेज के एक्सेस विश्लेषण उपकरण की जांच की, तो आवंटन ID पता चला। ExDB का उपयोग करके इसकी ID की खोज की, और मैं एक VTuber की साइट पर पहुंच गया जिसका नाम तोमोचिन था।”

उपरोक्त

यहां टाइगर ने “कुंजी” के रूप में, एक्सेस विश्लेषण सेवाओं की आवंटन ID का उपयोग किया। एक्सेस विश्लेषण सेवाएं, “कई साइटों का संचालन कर रहे हैं, और एक्सेस विश्लेषण सेवाओं पर प्रत्येक साइट की एक्सेस जानकारी की व्यापक जांच करना चाहते हैं” जैसी आवश्यकताओं को पूरा करने के लिए, प्रत्येक उपयोगकर्ता के लिए आवंटन ID तैयार करती हैं।

उदाहरण के लिए, हमारी कार्यालय, एक्सेस विश्लेषण सेवाओं के डेफॉल्ट स्टैंडर्ड के रूप में “Google Analytics” का उपयोग करती है, और हमारी कार्यालय ने एम्बेड किया हुआ “Google Analytics” का कोड है,

gtag(‘config’, ‘UA-42806097-2’);

ऐसा कुछ है।

यह “UA-42806097” उपयोगकर्ता की “2” नंबर की साइट, का अर्थ है। अर्थात, इस कोड को पढ़ने से, निम्नलिखित अनुमान लगाया जा सकता है।

मोनोलिथ कानूनी कार्यालय के ऑपरेटर कम से कम एक और, “UA-42806097-1” साइट का संचालन कर रहे हैं।

“SpyOnWeb” द्वारा अन्वेषण

“SpyOnWeb” नामक साइट, इंटरनेट पर प्रत्येक वेबसाइट के बारे में, “Google Analytics” की ID की जांच करती है और रिकॉर्ड करती है।

इस सेवा का उपयोग करने से, उदाहरण के लिए, “UA-42806097” उपयोगकर्ता द्वारा संचालित साइटों की सूची, जैसी जानकारी प्राप्त की जा सकती है।

“UA-42806097-1” साइट हमारे कार्यालय के प्रमुख वकील की व्यक्तिगत साइट है।

ड्रामा में, टाइगर ने “ExDB” नामक काल्पनिक वेब सेवा का उपयोग करके इस तरीके का उपयोग किया, और “God’s Eye (साइट A)” और एक ही आवंटन ID, VTuber “तोमोचिन” की साइट (साइट B) पर भी लगी हुई थी, इसलिए इन दोनों साइटों के ऑपरेटर एक ही होने की संभावना ज्यादा है, इसे उन्होंने पता लगाया।

एफिलिएट आईडी और नाम-पता एवं बैंक खाता की पहचान

अगले कदम में, टाइगर वेबसाइट B के ऑपरेटर की जांच करने की कोशिश करता है। उनका ध्यान इस बात पर गया कि “तोमोचिन की साइट पर एफिलिएट विज्ञापन लगे हुए हैं।”

एफिलिएट विज्ञापन और साइट ऑपरेटर की व्यक्तिगत जानकारी

“लेकिन, इस साइट पर एफिलिएट विज्ञापन हैं।
(मध्यवर्ती छोड़ दिया गया है)
इस विज्ञापन शुल्क को प्राप्त करने के लिए बैंक खाता की पंजीकरण की आवश्यकता होती है, और उपयोगकर्ताओं को अपना पता और नाम दर्ज करना होगा।”

उपरोक्त

एफिलिएट विज्ञापन, सीधे शब्दों में कहें तो, “जो उपयोगकर्ता उस साइट को देख रहे हैं, वे बैनर पर क्लिक करते हैं, और फिर साइट ऑपरेटर के बैंक खाते में एफिलिएट इनाम जमा होता है” जैसा एक प्रक्रिया होता है।

इसका मतलब है कि एफिलिएट विज्ञापन का उपयोग करने के लिए, साइट ऑपरेटर को एफिलिएट सेवा प्रदाता को अपनी व्यक्तिगत जानकारी, कम से कम बैंक खाता बताने की आवश्यकता होती है।

इसलिए, अगर हम एफिलिएट विज्ञापन का विश्लेषण करते हैं (सटीक रूप से कहें तो, एफिलिएट नेटवर्क को समझने के बाद, कौन सी कंपनी अंतिम रूप से B के ऑपरेटर के बैंक खाते में ट्रांसफर कर रही है, यह जांचने के लिए), “कौन सी कंपनी B के ऑपरेटर की बैंक खाता जानकारी (और अन्य व्यक्तिगत जानकारी) को जानती है” यह जांच सकते हैं।

यदि यह जानकारी पता चल जाती है, तो बस उस कंपनी से B ऑपरेटर (यानी A ऑपरेटर) की जानकारी का खुलासा करने की आवश्यकता होती है। हालांकि, यह खुलासा करने की मांग करना बहुत आसान नहीं होता है। उस कंपनी के लिए, यह जानकारी ग्राहक की व्यक्तिगत जानकारी होती है, और वे आम व्यक्ति (या उनके प्रतिनिधि वकील) को जानकारी देने में संकोच करते हैं। टाइगर ने भी यहां तक जांच को एक बार रोक दिया, और डबल प्रमुख व्यक्ति आईवाई वकील (तकाहाशी कात्सुमी जी) से मदद मांगने का फैसला किया।

वकील संघ सम्पर्क (धारा 23 सम्पर्क) द्वारा खुलासा अनुरोध

“लेकिन, वे मुझे इसके बारे में बताने से इनकार कर देंगे। इसलिए चाचा ने प्रवेश किया। अगर चाचा के पास वकील की योग्यता होती, तो उन्हें धारा 23 सम्पर्क के माध्यम से बताया जा सकता था।”

उपर्युक्त

वकीलों के पास, केवल वकीलों द्वारा उपयोग की जा सकने वाली, कहीं न कहीं “विशेषाधिकार” के रूप में, वकील संघ सम्पर्क, अन्य नाम “धारा 23 सम्पर्क” का उपयोग करने की क्षमता होती है। यह एक प्रणाली है जिसमें वकील व्यक्तिगत रूप से संबंधित कंपनी के प्रति खुलासा अनुरोध नहीं करते, बल्कि “वकील संघ” नामक संगठन से खुलासा अनुरोध करते हैं, और वकील संघ के नाम से सूचना खुलासा का अनुरोध करते हैं।

https://monolith.law/reputation/references-of-the-barassociations[ja]

टाइगर ने आईवाई वकील से अनुरोध किया कि वे इस मामले को संभालें, और मामले के निपटान के लिए वकील संघ सम्पर्क (धारा 23 सम्पर्क) करें। इस सम्पर्क की सफलता के बाद, आईवाई वकील ने VTuber और मोचीन (B के प्रबंधक) = “God’s Eye” के प्रबंधक (A के प्रबंधक) = चंद्रग्रहण मास्क की पहचान की।

यहां ‘डिजिटल टैटू’ के बारे में विस्तृत विवरण प्राप्त करें

सारांश

बेशक, वास्तव में, इस प्रकार के उपायों का इतनी बड़ी मात्रा में उपयोग करने वाले मामले कम होते हैं, और वैसे ही, जो उपाय लगाए गए हैं, वे सभी सफल होने वाले मामले भी कम होते हैं।

लेकिन वास्तविक प्रभावशाली क्षति निवारण के दृश्य में भी, इस प्रकार के IT तकनीक और कानूनी उपायों के संयोजन के साथ, किसी प्रकार की ‘हाइब्रिड’ साइट ऑपरेटर पहचान बहुत महत्वपूर्ण है, और यह अनिवार्य है।

और इसी कारण, प्रभावशाली क्षति निवारण के लिए, IT और कानून दोनों को अच्छी तरह से जानने वाले व्यक्ति के बिना, यह काफी कठिन है।

https://monolith.law/reputation/nhkdrama-degitaltatoo-02[ja]