NHK “Digital Tattoo” Episod 5: Teknologi IT & Undang-Undang

Drama Sabtu NHK ‘Digital Tattoo’ yang episod terakhirnya disiarkan pada 15 Jun, adalah drama yang mengambil subjek seperti pengurusan risiko reputasi di internet, dengan watak utama seorang peguam. Sebagai peguam yang bertanggungjawab atas konsep asal drama ini, saya akan menjelaskan tentang prosedur undang-undang dan teknologi IT yang muncul dalam drama tersebut.

https://monolith.law/reputation/nhkdrama-degitaltatoo-04[ja]

Penentuan Pengirim E-mel Tanpa Nama

Di episod terakhir, episod 5, adegan di mana YouTuber Taiga (Daisuke Ito) (Mr. Koji Seto), salah satu daripada dua watak utama, berhadapan dengan bapanya yang merupakan ahli politik, Hidemitsu Ito (Mr. Masato Ibu) telah digambarkan. Sebelum ini, Taiga telah menyiasat bahawa ‘penjenayah’ yang menghantar arahan melalui e-mel kepada penyerang yang menyerangnya berada di dalam pejabat Hidemitsu Ito dengan menganalisis e-mel yang diterima oleh penyerang tersebut.

Menggunakan adegan ini sebagai contoh, kami akan menerangkan kaedah teknikal untuk menentukan pengirim e-mel.

“Saya telah menangkap lelaki yang menyerang dan memaksanya berbicara. Arahan untuk menyerang Daisuke melalui laman web gelap telah dikeluarkan dari pejabat ini.”

Episod 5 Digital Tattoo

Adegan yang berkaitan dengan ini adalah dari episod 1.

“(Merenggut lengan) Siapa yang meminta anda? Siapa yang meminta anda untuk menyerang Taiga?”
“Saya, saya tidak tahu.”
“Siapa yang meminta anda! Katakan!”
“Di, di laman web gelap di internet…”
“Laman web gelap?”
“Saya mendapat e-mel, mereka mengugut saya dengan sejuta…”

(Dihapuskan)

“Tunjukkan e-mel itu!”

Episod 1 Digital Tattoo

Penjenayah yang memberi arahan kepada penyerang tentunya tidak mengaku dengan berkata, “Saya adalah dari pejabat Hidemitsu Ito”. Mereka seharusnya menggunakan alamat e-mel yang boleh digunakan secara anonim seperti Yahoo! dan menghantar arahan secara anonim melalui ‘laman web gelap’. Walau bagaimanapun, walaupun begitu, dalam beberapa kes, pengirim e-mel boleh disiasat menggunakan teknologi IT.

Siasatan Laluan Penghantaran Melalui Analisis Kepala Surat E-mel

Apabila anda membuka e-mel di skrin telefon pintar atau GMail dan sebagainya, selain daripada teks e-mel, maklumat seperti ‘pengirim’ dan ‘subjek’ juga dipaparkan. Maklumat selain daripada teks ini ditulis dalam ruang yang dikenali sebagai ‘kepala surat e-mel’. Dengan memahami dan menganalisis ‘kepala surat e-mel’ ini, anda dapat menyiasat laluan penghantaran e-mel hingga ke tahap tertentu.

Pertama, ingatlah tentang poskad. Poskad mempunyai dua bahagian, depan dan belakang. Teks ditulis di belakang. Di bahagian depan, terdapat nama pengirim dan penerima, dan juga cap pos.

Hubungan antara ‘kepala surat e-mel dan teks e-mel’ adalah seperti ‘hubungan antara bahagian depan dan belakang poskad’. Anda tidak perlu melihat bahagian depan jika anda hanya mahu melihat isi surat. Anda melihat bahagian depan poskad untuk mendapatkan maklumat seperti siapa pengirim surat itu dan bila ia diposkan.

Dan kepala surat e-mel itu ditambah setelah penghantaran. Ini adalah mekanisme yang sama seperti cap pos pada poskad.

Cara untuk Memeriksa Header Email di GMail

Dalam kes GMail, anda boleh memaparkan header email dengan membuka email dan memilih ‘Paparkan Sumber Mesej’ dari ikon di bahagian kanan atas.

Header email akan ditambahkan secara berperingkat di sepanjang laluan penghantaran. Ia akan menjadi cerita yang sangat terperinci jika kita cuba untuk menjelaskan cara membacanya, jadi kita akan mengabaikannya untuk sekarang. Namun, berdasarkan mekanisme ‘ditambahkan ke atas’, alamat IP pengirim email akan muncul di bahagian bawah header email ini. Ia adalah seperti mekanisme di mana kita boleh mengetahui lokasi peti surat asal di mana poskad pertama kali dimasukkan dengan melihat header email.

Ada kes di mana pengirim dapat dikenal pasti dari alamat IP pengirim e-mel

Dalam drama ini, sumber penghantaran adalah seseorang di dalam pejabat Ito Hidemitsu, dan alamat IP pejabat tersebut adalah sumber penghantaran. Dalam kes talian tetap seperti rumah atau pejabat, alamat IP boleh berubah mengikut hari atau tidak berubah (dikenali sebagai alamat IP tetap). Walaupun tidak dinyatakan dalam drama, alamat IP pejabat Ito Hidemitsu adalah tetap, dan Taiga mungkin telah menyedari melalui beberapa cara bahawa “alamat IP ini adalah alamat IP pejabat Ito Hidemitsu”.

Sebagai “cara” ini, berdasarkan penggambaran dalam drama, ia mungkin adalah seperti berikut.

Pertama, “pelayan e-mel” ditunjukkan dengan alamat IP dan nama hos yang sepadan. Jika anda mendapatkan domain anda sendiri dan menubuhkan pelayan e-mel di rumah anda, nama hos itu sendiri akan menjadi seperti “smtp.itouhidemitsu.jp”, yang mengandungi domain unik Encik Ito Hidemitsu, dan jika anda membaca pengepala e-mel yang mengandungi nama hos, anda akan dapat melihat dengan segera bahawa ia telah dihantar dari pelayan Encik Ito Hidemitsu.

Juga, jika ia adalah alamat IP tetap, ada kes di mana penjenayah dapat dikenal pasti dengan membandingkan dengan e-mel sebelumnya. Sebagai contoh, jika bekas kekasih anda menghantar e-mel gangguan secara anonim, walaupun alamat e-mel itu sendiri adalah “anonim”,

• Alamat IP yang tertera dalam pengepala e-mel semasa berhubungan
• Alamat IP yang tertera dalam pengepala e-mel gangguan yang dihantar secara anonim

jika keduanya sama, “penjenayah adalah bekas kekasih” akan dapat dikenal pasti.

Dalam kes drama, Taiga hampir tidak berinteraksi dengan Encik Ito Hidemitsu selama bertahun-tahun, dan hanya berbual dengan setiausaha sekali-sekala, jadi tidak pasti sama ada dia tahu alamat IP (tetap) pejabat Encik Ito Hidemitsu. Kemungkinan besar nama hos itu sendiri mengandungi domain unik Encik Ito Hidemitsu.

Walau bagaimanapun, pengenalpastian pengirim dari pengepala e-mel (yang mengandungi alamat IP pengirim) adalah kes yang luar biasa. Secara umum, penyelidikan ini agak sukar.

https://monolith.law/reputation/email-sender-identification[ja]