NHK-ийн 'Дижитал Тату' анхны ангийн IT технологи, хууль

NHK-ийн Бямба гаригийн драма “Дижитал Тату” нэвтрүүлэгт гарч буй IT технологи болон хууль ёсны арга хэмжээнүүд нь, телевизийн драма учраас зарим нэгэн хэмжээний зохиолын чөлөөтэй байдлыг оруулж, дүрслэлийг хасах зүйлс байдаг ч, үнэндээ нийгмийн хүнд суртал учруулах эрсдэлтэй тулгарах үед ашиглагдаж буй технологи юм.

Эхний ангийн онцлох үйл явдал нь, гол дүр болох YouTuber Тайга (Ясуши Сето)-гийн эсрэг нууцлаг бичлэгийн самбарт амь нас хөнөөх заналхийлэл хийсэн “Сарны шаталт”-ын хаяг, нэрийг тодорхойлсон сцен байх болно. Энэ сценд төвлөрөн, бид эхний ангид гарсан IT технологи болон хууль ёсны арга хэмжээнүүдийг тайлбарлаж өгөх болно.

Сарны гэрлийн маск ба “God’s Eye” блогийн зохицуулагчийн нэгдмэл байдал

“Сарны гэрлийн маскны байршуулсан зургийг шинжилгээ хийхэд, ижил ханын зургийг олж харсан. …Үз. “

“Аа, (өрөөний хананд нааж буй) маск нь адилхан байна.”

“Энэ хүний хэрэглэгчийн нэр нь Жизус. ‘God’s Eye’ гэдэг нэр төрлийн блогийг удирдаж байгаа.”

NHK Бямба гаригийн драма “Дижитал Тату” 1-р анги

YouTube хэрэглэгч Тайга нь өөрийн эсрэг хийгдсэн амь нас хөнөөх заналхийллийг гаргасан “Сарны гэрлийн маск”-ны үнэмлэхүй байдалыг тогтоохын тулд интернет дээрх мэдээллийн түүвэрлэлтийг хайж байна. Энэ нь цэвэр IT технологи эсвэл хууль зүйн арга биш боловч, “Хүний сэтгэл зүйн алдаа ба үйлдлийн алдааг ашиглан хувийн нууц мэдээллийг авах” арга бөгөөд, энэ нь “Сошиал инженерчлэл” гэж нэрлэгддэг. Үнэндээ, интернет дээрх хэргийг шийдвэрлэхэд чухал арга замын нэг юм.

Драмад “Сарны гэрлийн маск” өөрийн байршуулсан зургийн арын хана (маск нааж буй хана) нь “God’s Eye” блогт байршуулсан, мөн л нэр төрлийн блогийг удирдаж буй хүний өрөөний ханатай таарч байгаагаас “Сарны гэрлийн маск” = “God’s Eye” блогийн зохицуулагч гэдэг нь тодорхой болсон байна.

“Сарны гэрлийн маск”-ны үйлдэл, өөрөөр хэлбэл, “Нэр төрлийн хэлэлцүүлэгт зургаа байршуулахдаа өөрийн өрөөний доторх онцлог хэсгийг (маск) харуулсан” үйлдэл нь бага зэрэг “болгоомжгүй” боловч, бодит хэргийг шийдвэрлэх үед ч мөн адил болгоомжгүй үйлдлийг ашиглан “гэмт хэргийн этгээдийг” тодорхойлох тохиолдол байдаггүй биш.

「God’s Eye」-ийн администраторын whois мэдээллийг шалгах

「Тэгээд би энэ хүний домэйныг @whois-д шалгасан ч, хэвийн нь нууцлагдсан байсан.」

Дээрх мэдээллээс

Дараа нь Тайга “Гэрэл зурагтай бага насны хүү＝God’s Eye”-ийн оператор” гэдгээс шалтгаалан God’s Eye операторын хувийн мэдээллийг тогтоохыг оролдов. Эхлээд тэр God’s Eye-ийн домэйнтэй холбоотой whois мэдээллийг шалгасан байна.

Өөрийн домэйн ба whois мэдээлэл

「God’s Eye」 нь өөрийн домэйныг ашиглан ажиллуулдаг сайт байсан. Өөрийн домэйныг авахад, домэйны эзэмшигч өөрийн хаяг болон нэрийг whois гэх мэдээллийн санд бүртгүүлж, дэлхий даяар нийтэд зарлах ёстой.

Өөрийн домэйны администраторыг тодорхойлох талаар бол, манай хууль зүйн фирмийн вэбсайт дээрх нийтлэлүүдийг харна уу.

Whois мэдээллийг, жишээ нь “ANSI Whois” гэх мэт вэб үйлчилгээг ашиглан шалгаж болно. Драмад Тайга @whois гэх зохиомол вэб үйлчилгээг ашиглан ижил төстэй шалгалт хийсэн байна.

Нууцлагдсан домэйн бүртгэлийн үйлчилгээ гэж юу вэ?

Гэхдээ, энэ дэлхийд нууцлагдсан домэйн бүртгэлийн үйлчилгээ гэж нэрлэгддэг зүйл бас байдаг. “Өөрийн домэйныг авахыг хүсч байгаа ч хаяг, нэрийг нийтэд зарлахыг хүсэхгүй” хүмүүст зориулсан, өөрийн домэйныг борлуулагч буюу домэйн регистраторууд санал болгодог үйлчилгээ юм.

Энэ үйлчилгээг ашиглан бүртгүүлсэн домэйны хувьд, whois мэдээлэлд бүртгэгдэх нь тухайн домэйныг авсан хувь хүний мэдээлэл биш, харин домэйн регистраторын мэдээлэл болно. Иймд, whois мэдээллийг харахад, тухайн домэйн бүртгэгчийн мэдээллийг авах боломжгүй болно.

「God’s Eye」-ийн хандалтын шинжилгээний олгогдсон ID мэдээллийн шинжилгээ

Интернет дээр нэр нууцлагдсан сайтын үйлдвэрлэгчийг тодорхойлохдоо, тухайн сайт (A гэж түр нэрлэе) дотор мэдээлэл байхгүй байсан ч,

1. 1. Эхлээд, A-тай ижил хүн үйлдвэрлэсэн бусад сайтуудыг (B гэж түр нэрлэе) хайж олох
   2. Сайт B дээр үйлдвэрлэгчийн хаяг, нэрийг тодорхойлж болох эсэхийг судлах

гэсэн арга барил байдаг. “God’s Eye” (дээрх A) дотор мэдээлэл олдохгүй гэж үзсэн Тайга нь дараа нь, бусад сайтууд (B) байгаа эсэхийг хайж эхэлнэ.

Хандалтын шинжилгээний үйлчилгээ ба олгогдсон ID

“Тэгээд, энэ хүний вэб хуудасны хандалтын шинжилгээний хэрэгсэл шалгахад, олгогдсон ID илэрсэн. ExDB ашиглан энэ хүний ID-г хайхад, ‘Томочин’ гэдэг Vtuber-ийн сайтад хүрсэн.”

Дээрх мэдээллээс

Энд Тайга “түлхүүр” гэж үзсэн зүйл нь хандалтын шинжилгээний үйлчилгээний олгогдсон ID юм. Хандалтын шинжилгээний үйлчилгээ нь “Олон сайтыг үйлдвэрлэж, хандалтын шинжилгээний үйлчилгээ дээр бүх сайтын хандалтын мэдээллийг дэлгэрэнгүй хянахыг хүсч буй” гэсэн хэрэгцээнд хариу өгөхийн тулд хэрэглэгч бүрт олгогдсон ID-г бэлтгэдэг.

Жишээлбэл, манай хууль зүйн газар нь хандалтын шинжилгээний стандарт үйлчилгээ болох “Google Analytics” ашигладаг бөгөөд манай хууль зүйн газар суурилуулсан

gtag(‘config’, ‘UA-42806097-2’);

гэсэн код юм.

Энэ нь “UA-42806097” хэрэглэгчийн “2” дугаартай сайт гэсэн утгатай. Өөрөөр хэлбэл, энэ кодыг унших замаар дараах таамаглалыг гаргаж болно.

Монолис хууль зүйн газрын үйлдвэрлэгч нь бага болох “UA-42806097-1” сайтыг үйлдвэрлэж байна.

“SpyOnWeb” ашиглан судалгаа

“SpyOnWeb” гэдэг сайт нь интернет дээрх бүх вэб сайтуудын талаарх “Google Analytics” ID-г судалж, бүртгэдэг.

Энэ үйлчилгээг ашигласнаар, жишээ нь, “UA-42806097” хэрэглэгчийн үйлдвэрлэсэн сайтуудын жагсаалтыг авах боломжтой.

“UA-42806097-1” сайт нь манай хууль зүйн газрын захирлын хувийн сайт юм.

Драмад, Тайга “ExDB” гэдэг хийгээд байгаа вэб үйлчилгээг ашиглан энэ аргыг хэрэглэж, “God’s Eye” (A сайт) болон Vtuber “Томочин” сайт (B сайт) нь ижил олгогдсон ID-тай байгаа бөгөөд ингэснээр эдгээр хоёр сайтын үйлдвэрлэгч нь ижил хүн байх магадлал өндөр байгааг тогтоожээ.

Аффилиэйт ID ба хаяг, нэр, банкны дансны мэдээллийг тодорхойлох

Дараагийн алхамд, Тайга нь сайт B-ийн удирдагчийг тодорхойлох боломжтой эсэхийг судалж үзэхээр шалгалт хийж байна. Түүний анхаарлыг татсан нь “Томочингийн сайт дээр аффилиэйт сурталчилгаа байрлуулсан байна” гэсэн явдал байв.

Аффилиэйт сурталчилгаа ба вэбсайт ажиллагааны хувийн мэдээлэл

“Гэвч энэ сайтад аффилиэйт сурталчилгаа нэмэгдсэн байдаг.
(Дундас нь орхигдсон)
Энэ сурталчилгааны хураамжийг авахын тулд банкны дансны мэдээллийг бүртгүүлэх шаардлагатай бөгөөд хэрэглэгчид өөрийн хаяг, овог нэрийг өгөх ёстой.”

Дээрх мэдээллээс

Аффилиэйт сурталчилгаа гэдэг нь энгийнээр хэлбэл, “тэр сайтыг үзэж байгаа хэрэглэгч баннер дээр дарах зэрэг үйлдэл хийхэд, вэбсайт ажиллагааны хөтөлбөрт хамрагдсан хүний банкны дансанд аффилиэйт урамшуулал орж ирнэ” гэсэн ойлголт юм.

Ингэснээр, аффилиэйт сурталчилгааг ашиглахын тулд, вэбсайт ажиллагааны хөтөлбөрт хамрагдсан хүн аффилиэйт үйлчилгээний үзүүлэгчид өөрийн хувийн мэдээлэл, ядаж банкны дансны мэдээллийг хуваалцах шаардлагатай болно.

Тиймээс, аффилиэйт сурталчилгааг шинжлэх ухаантай анализ хийхэд (нарийвчлан хэлбэл, аффилиэйт сүлжээг ойлгож, аль компани нь сүүлд вэбсайт ажиллагааны хөтөлбөрт хамрагдсан хүний банкны дансанд мөнгө шилжүүлж байгааг тогтоох), “хэн компани нь вэбсайт ажиллагааны хөтөлбөрт хамрагдсан хүний банкны дансны мэдээлэл (болон бусад хувийн мэдээлэл) -г мэдэж байгаа” гэдгийг тодорхойлох боломжтой.

Энэ мэдээлэл ил болсноор, дараа нь тухайн компанид хандан вэбсайт ажиллагааны хөтөлбөрт хамрагдсан хүний (өөрөөр хэлбэл, вэбсайт ажиллагааны хөтөлбөрт хамрагдсан хүний) мэдээллийг ил болгох хүсэлт гаргаж болно. Гэхдээ энэ нь тийм ч амархан биш юм. Учир нь тухайн компанид энэ мэдээлэл нь өөрийн харилцагчийн хувийн мэдээлэл бөгөөд энгийн хүн (эсвэл түүний төлөөлөгч болох хуульч) -д мэдээллийг ил болгохыг хүсдэггүй. Тиймээс Тайга нь энэ шатанд судалгаагаа зогсоож, хоёр дахь гол дүр болох Иваи хуульч (Такахаши Кацуми гуай) -д тусламж хүсэхээр шийдсэн байна.

Хуульчдын Холбооны Лавлагаа (23-р зүйлийн лавлагаа) ашиглан мэдээлэл авах хүсэлт

“Гэхдээ, энэ нь би асуусан ч надад хэлэхгүй. Тэгэхээр ах нь тоглодог. Хуульчийн эрхийг эзэмшсэн ах нь 23-р зүйлийн лавлагаагаар мэдээллийг авч чадна гэсэн үг.”

Дээрхи мэдээлэлтэй адил

Хуульчид, хуульчид л зориулагдсан, хэлж болохоор ‘эрхийн’ хэрэгсэл болох Хуульчдын Холбооны Лавлагаа, өөрөөр хэлбэл ’23-р зүйлийн лавлагаа’ гэх мэтчилэн ашиглаж болно. Энэ нь хуульч хувь хүнийхээ нэрээр тухайн байгууллагад мэдээлэл авах хүсэлт гаргах биш, ‘Хуульчдын Холбоо’ гэх байгууллагад хүсэлт гаргаж, Хуульчдын Холбооны нэрээр мэдээллийг нээлттэй болгох хүсэлт гаргах зохицуулалт юм.

Тайга нь Иваи хуульчид энэ хэргийг хүлээн авч, хэргийг шийдвэрлэхийн тулд Хуульчдын Холбооны Лавлагаа (23-р зүйлийн лавлагаа) хийхийг хүссэн. Энэ лавлагаа амжилттай болсны дараа, Иваи хуульч VTuber болон Мочин (B-ийн удирдагч) = ‘God’s Eye’ (A-ийн удирдагч) = Гэрэлт Маскыг тодорхойлсон юм.

“Digital tattoo” талаар дэлгэрэнгүй тайлбарласан хуудас энд байна[ja]

Хураангуй

Үнэндээ, энэ төрлийн арга хэмжээг ийм олон тоогоор хослуулан ашиглах тохиолдол бага байдаг бөгөөд мөн хэрэгжүүлсэн арга хэмжээ бүгд амжилттай болдог гэж хэлэхэд хэцүү юм.

Гэсэн хэдий ч, бодит амьдралд нэр хүндний эрсдэлтэй тэмцэх үед, IT технологи болон хууль зүйн арга хэмжээг ингэж хослуулсан, тодорхой хэмжээнд ‘Хайбрид’ аргаар вэбсайтын эзэмшигчийг тодорхойлох нь маш чухал бөгөөд заавал шаардлагатай байдаг.

Тиймээс л нэр хүндний эрсдэлтэй тэмцэх арга хэмжээ нь IT болон хууль зүйн мэдлэгтэй хүмүүсээс бусад хүнд хэцүү байдаг билээ.