NHK “Digital Tattoo” Episod 1: Teknologi IT & Undang-Undang Jepun
Teknologi IT dan prosedur undang-undang yang muncul dalam drama Sabtu NHK ‘Digital Tattoo’ tentu saja ada beberapa dramatisasi dan penghilangan deskripsi sebagai drama televisi, tetapi ini adalah yang digunakan dalam situasi manajemen risiko reputasi dalam realiti.
Highlight episod pertama adalah adegan di mana alamat dan nama ‘Topeng Gerhana Bulan’, yang membuat ancaman pembunuhan di papan pengumuman anonim terhadap YouTuber protagonis, Taiga (Mr. Seto Kosuke), ditentukan. Berpusat pada adegan ini, saya akan menjelaskan tentang teknologi IT dan prosedur undang-undang yang muncul dalam episod pertama.
Identiti yang sama antara ‘Topeng Gerhana Bulan’ dan Pengurus ‘God’s Eye’
“Apabila saya menganalisis gambar yang diposkan oleh ‘Topeng Gerhana Bulan’, saya menemui gambar yang mempunyai kertas dinding yang sama. …Lihatlah.”
“Oh, topeng (yang tergantung di dinding bilik) adalah sama.”
“Nama pengguna dia adalah Jesus. Dia mengendalikan blog anonim yang dikenali sebagai ‘God’s Eye’.”
Drama Sabtu NHK ‘Digital Tattoo’ Episod 1
YouTuber Taiga mencari serpihan maklumat di internet untuk mengenal pasti identiti ‘Topeng Gerhana Bulan’, yang membuat ancaman pembunuhan terhadapnya di papan perbincangan anonim. Ini bukan teknik IT murni atau kaedah undang-undang, tetapi adalah teknik yang dikenali sebagai ‘social engineering’, yang melibatkan “mendapatkan maklumat rahsia peribadi dengan memanfaatkan kelemahan psikologi manusia dan kesilapan dalam tindakan mereka”. Ini adalah salah satu cara penting untuk menyelesaikan kes di internet dalam praktiknya.
Dalam drama tersebut, dinding (dinding yang topengnya tergantung) yang merupakan latar belakang foto yang diunggah oleh ‘Topeng Gerhana Bulan’ sendiri, sama dengan dinding bilik pengendali ‘God’s Eye’ yang diunggah dalam blog ‘God’s Eye’ yang juga diendalikan secara anonim. Dari ini, telah ditentukan bahwa ‘Topeng Gerhana Bulan’ = ‘Pengendali God’s Eye’.
Tindakan ‘Topeng Gerhana Bulan’ ini, iaitu, “mengambil gambar bahagian khas dalam bilik sendiri (topeng) sebagai latar belakang foto yang diunggah ke papan perbincangan anonim” adalah sedikit “cuai”, tetapi dalam sebenarnya, dalam menyelesaikan kes, terdapat banyak kes di mana ‘penjenayah’ dikenal pasti berdasarkan tindakan yang cuai ini.
Penyiasatan Maklumat whois Pengurus “God’s Eye”
“Jadi, saya telah menyiasat domain orang ini melalui @whois, tetapi seperti yang dijangka, ia adalah anonim.”
Sama seperti di atas
Seterusnya, Taiga mencuba untuk mengenal pasti identiti pengendali “God’s Eye” berdasarkan fakta bahawa dia adalah “Topeng Gerhana Bulan”. Langkah pertama yang diambil adalah penyiasatan maklumat whois berkaitan dengan domain “God’s Eye”.
Domain Sendiri dan Maklumat whois
“God’s Eye” adalah laman web yang diendalikan menggunakan apa yang dikenali sebagai domain sendiri. Apabila mendapatkan domain sendiri, pemilik domain perlu mendaftarkan alamat dan nama mereka dalam pangkalan data yang dikenali sebagai “whois” dan menerbitkannya ke seluruh dunia.
Untuk maklumat lanjut mengenai pengenalpastian pengurus domain sendiri, sila rujuk artikel lain di laman web kami.
https://monolith.law/reputation/whois[ja]
Maklumat whois boleh disemak menggunakan perkhidmatan web seperti “ANSI Whois”. Dalam drama, Taiga menggunakan perkhidmatan web rekaan yang dikenali sebagai “@whois” untuk melakukan penyiasatan yang sama.
Apa itu Perkhidmatan Pendaftaran Domain Anonim?
Walau bagaimanapun, terdapat apa yang dikenali sebagai perkhidmatan pendaftaran domain anonim di dunia ini. Ini adalah perkhidmatan yang disediakan oleh penjual domain sendiri, atau apa yang dikenali sebagai pendaftar domain, untuk orang yang ingin mendapatkan domain sendiri tetapi tidak mahu menerbitkan alamat dan nama mereka.
Dalam kes domain yang didaftarkan menggunakan perkhidmatan ini, maklumat yang didaftarkan sebagai maklumat whois bukanlah maklumat individu yang mendapatkan domain tersebut, tetapi maklumat pendaftar domain. Oleh itu, walaupun anda merujuk kepada maklumat whois, anda tidak dapat mendapatkan maklumat tentang pendaftar domain tersebut.
Analisis Maklumat ID Penugasan Akses “God’s Eye”
Apabila menentukan pengendali laman web anonim di internet, walaupun tidak ada maklumat di dalam laman web tersebut (kita anggap sebagai A),
- Pertama, cari laman web lain (kita anggap sebagai B) yang diendalikan oleh orang yang sama dengan A
- Selidiki sama ada alamat dan nama pengendali dapat ditentukan di laman web B
Ini adalah cara yang mungkin. Apabila Taiga memutuskan bahawa tidak ada maklumat di dalam “God’s Eye (A)” seperti yang disebutkan di atas, dia akan mencari laman web lain (B) seterusnya.
Perkhidmatan Analisis Akses dan ID Penugasan
“Jadi, apabila saya memeriksa alat analisis akses laman web ini, saya mengetahui ID penugasan. Apabila saya mencari ID ini menggunakan ExDB, saya sampai ke laman web VTuber yang dipanggil Tomochin.”
Sama seperti di atas
Apa yang Taiga “kunci” di sini adalah ID penugasan perkhidmatan analisis akses. Perkhidmatan analisis akses sering menyediakan ID penugasan untuk setiap pengguna untuk memenuhi keperluan seperti “saya ingin memeriksa secara menyeluruh maklumat akses untuk setiap laman web yang saya kendalikan di perkhidmatan analisis akses”.
Sebagai contoh, firma kami menggunakan “Google Analytics”, yang boleh dikatakan sebagai standard defacto perkhidmatan analisis akses, dan kod untuk “Google Analytics” yang kami tanamkan adalah,
gtag(‘config’, ‘UA-42806097-2’);
seperti ini.
Ini bermaksud “laman web kedua pengguna ‘UA-42806097′”. Jadi, dengan membaca kod ini, anda boleh membuat hipotesis berikut.
Pengendali Firma Guaman Monolith mengendalikan sekurang-kurangnya satu laman web lain, “UA-42806097-1”.
Penyelidikan Menggunakan “SpyOnWeb”
Laman web “SpyOnWeb” menyelidik dan merekod ID “Google Analytics” untuk setiap laman web di internet.
Dengan menggunakan perkhidmatan ini, anda boleh mendapatkan maklumat seperti senarai laman web yang diendalikan oleh pengguna “UA-42806097”.
Laman web “UA-42806097-1” adalah laman web peribadi peguam utama kami.
Dalam drama, Taiga menggunakan kaedah ini dengan perkhidmatan web fiktif “ExDB”, dan menemui bahawa ID penugasan yang sama dengan “God’s Eye (Laman web A)” juga diletakkan di laman web VTuber “Tomochin” (Laman web B), oleh itu, kemungkinan besar pengendali kedua-dua laman web ini adalah sama.
Penentuan ID Afiliasi dan Nama Alamat・Akaun Bank
Seterusnya, Taiga akan menyiasat sama ada dia boleh mencari pengendali laman web B. Dia memperhatikan bahawa “terdapat iklan afiliasi di laman web Tomochin”.
Iklan Afiliasi dan Maklumat Peribadi Pengendali Laman Web
“Tetapi, laman web ini mempunyai iklan afiliasi.
Sebagai di atas
(omitted)
Untuk menerima bayaran iklan ini, perlu mendaftar akaun bank, dan pengguna perlu memohon dengan nama dan alamat mereka.”
Iklan afiliasi, secara ringkasnya, adalah mekanisme di mana “apabila pengguna yang melihat laman web itu mengklik banner dan sebagainya, bayaran afiliasi akan dimasukkan ke dalam akaun bank pengendali laman web”.
Jadi, untuk menggunakan iklan afiliasi, pengendali laman web perlu memberitahu penyedia perkhidmatan afiliasi tentang maklumat peribadi mereka, sekurang-kurangnya akaun bank mereka.
Oleh itu, jika anda menganalisis iklan afiliasi (secara tepat, jika anda memahami rangkaian afiliasi dan menyiasat syarikat mana yang akhirnya membuat pemindahan ke akaun bank pengendali B), anda boleh mencari tahu “syarikat mana yang mengetahui maklumat akaun bank (dan lain-lain maklumat peribadi) pengendali B”.
Jika maklumat ini dapat dikenal pasti, anda hanya perlu meminta syarikat tersebut untuk mendedahkan maklumat pengendali B (= pengendali A). Walau bagaimanapun, permintaan pendedahan ini tidak mudah. Bagi syarikat tersebut, maklumat ini adalah maklumat peribadi pelanggan, dan mereka tidak mudah mendedahkan maklumat kepada individu biasa (atau peguam yang mewakili mereka). Taiga juga memutuskan untuk meminta bantuan dari peguam protagonis ganda, Iwai (Mr. Takahashi Katsuzumi), dan menghentikan penyiasatan untuk sementara waktu.
Permintaan Pendedahan melalui Pertanyaan Bar Association (Pertanyaan Artikel 23)
“Tetapi, mereka tidak akan memberitahu saya jika saya bertanya. Itulah sebabnya paman muncul. Jika paman mempunyai kelayakan peguam, dia boleh mendapatkan maklumat melalui pertanyaan Artikel 23.”
Sebagai di atas
Peguam dapat menggunakan pertanyaan Bar Association, juga dikenali sebagai “Pertanyaan Artikel 23”, sebagai hak istimewa yang hanya dapat digunakan oleh peguam. Ini bukan sistem di mana peguam membuat permintaan pendedahan kepada syarikat tersebut sebagai individu, tetapi sistem di mana mereka meminta Bar Association untuk membuat permintaan pendedahan atas nama mereka.
https://monolith.law/reputation/references-of-the-barassociations[ja]
Taiga meminta Iwai, peguam, untuk mengambil alih kes ini dan melakukan pertanyaan Bar Association (Pertanyaan Artikel 23) untuk menangani kes ini. Pertanyaan ini berjaya, dan Iwai mengenal pasti VTuber Tomochin (pengendali B) = Pengendali “God’s Eye” (pengendali A) = Eclipse Mask.
Klik di sini untuk halaman yang menjelaskan secara terperinci tentang “Digital Tattoo”[ja]Rumusan
Tentu saja, dalam praktiknya, jarang terdapat kes yang menggunakan kombinasi sejumlah besar langkah-langkah seperti ini, dan juga jarang terdapat kes di mana semua langkah yang diambil berhasil.
Namun, dalam situasi sebenar menghadapi risiko reputasi, pengenalpastian pengendali laman web melalui kaedah ‘hibrid’ yang menggabungkan teknologi IT dan langkah-langkah undang-undang sangat penting dan juga sangat diperlukan.
Itulah sebabnya, pengurusan risiko reputasi adalah suatu tugas yang sukar kecuali jika dilakukan oleh mereka yang mahir dalam kedua-dua bidang IT dan undang-undang.
https://monolith.law/reputation/nhkdrama-degitaltatoo-02[ja]
Category: Internet