NHK शनिबार ड्रामा ‘डिजिटल ट्याटू’मा देखाइएका IT प्रविधि र कानूनी प्रक्रियाहरू टेलिभिजन ड्रामाको रूपमा केहि हदसम्मको अतिरञ्जित र चित्रणको छुट्टी भए पनि, वास्तवमा जापानमा प्रतिष्ठा जोखिम व्यवस्थापनका दृश्यहरूमा प्रयोग गरिन्छ।
पहिलो एपिसोडको मुख्य आकर्षण यो हो कि मुख्य पात्र YouTuber टाइगर (सेतो यासुशी जी)लाई गुमनाम बोर्डमा हत्या गर्ने धम्की दिने ‘ग्रहण मास्क’को ठेगाना र नाम पत्ता लगाउने दृश्य हो। यस दृश्यलाई केन्द्रमा राखेर, पहिलो एपिसोडमा प्रयोग भएका IT प्रविधि र कानूनी प्रक्रियाहरूको विश्लेषण गरिनेछ।
जापानमा ‘गड्स आई’ ब्लगका प्रशासकको पहिचान गर्ने ‘गेट्सुशोकु कामेन’
“गेट्सुशोकु कामेनले पोस्ट गरेको तस्वीर विश्लेषण गर्दा, उही भित्ताको तस्वीर पोस्ट गरिएको फेला पर्यो।… हेर्नुहोस्।”
“ओह, (कोठाको भित्तामा झुन्डिएको) मास्क पनि उही हो।”
“यसको ह्यान्डल नाम जिजस हो। ‘गड्स आई’ भन्ने गुमनाम ब्लग सञ्चालन गर्दैछ।”
NHK शनिबार नाटक ‘डिजिटल ट्याटू’ पहिलो भाग
यूट्यूबर टाइगा आफ्नो विरुद्ध गरिएको हत्याको धम्की दिने ‘गेट्सुशोकु कामेन’को पहिचान खोज्नका लागि इन्टरनेटमा जानकारीका टुक्राहरू खोज्दैछन्। यो शुद्ध IT प्रविधि होइन र नै कानूनी उपाय होइन, तर ‘मानिसको मानसिक कमजोरी र गल्तीमा चोट पुर्याएर व्यक्तिगत गोप्य जानकारी प्राप्त गर्ने’ विधि हो, जुन ‘सोशल इन्जिनियरिङ’ भनेर चिनिन्छ। वास्तवमा, यो इन्टरनेटमा घटनाहरू समाधान गर्नका लागि महत्त्वपूर्ण साधनहरू मध्ये एक हो।
नाटकमा, ‘गेट्सुशोकु कामेन’ले आफैले अपलोड गरेको फोटोको पृष्ठभूमि भएको भित्ता (मास्क झुन्डिएको भित्ता) र गुमनाम रूपमा सञ्चालित ‘गड्स आई’ ब्लगमा अपलोड गरिएको ‘गड्स आई’ प्रशासकको कोठाको भित्ता मिल्दोजुल्दो रहेकोले ‘गेट्सुशोकु कामेन’ = ‘गड्स आई प्रशासक’ भएको पत्ता लागेको छ।
यो ‘गेट्सुशोकु कामेन’को क्रियाकलाप, अर्थात्, ‘गुमनाम बोर्डमा अपलोड गरिने फोटोको पृष्ठभूमिमा आफ्नो कोठाको विशेष भाग (मास्क) देखाउने’ क्रिया अलि ‘बेवास्ता’ हो, तर वास्तविक घटना समाधानका क्रममा पनि, यस्तै बेवास्ता क्रियाहरूको आधारमा ‘अपराधी’लाई चिन्ने मामलाहरू कम छैनन्।
इन्टरनेटमा अनुसन्धानले गुमनाम प्रयोगकर्ताको पहिचान खोज्नमा, निश्चित रूपमा ‘मूल’ अनुसन्धान विधि हो।
「God’s Eye」को प्रशासकको whois जानकारीको अनुसन्धान
「त्यसपछि, मैले यसको डोमेनलाई @whois मा खोजी गरें, तर यो अझै पनि गुमनाम थियो।」
उही
अनुवर्तनमा, टाइगरले ‘ग्रहण मास्क = God’s Eye सञ्चालक’ भएको आधारमा, God’s Eye सञ्चालकको पहिचान खोज्ने प्रयास गर्दछ। पहिलो कदम God’s Eye को डोमेनसम्बन्धी whois जानकारीको अनुसन्धान गर्नु थियो।
व्यक्तिगत डोमेन र whois जानकारी
「God’s Eye」 भन्नाले तथाकथित व्यक्तिगत डोमेन प्रयोग गरेर सञ्चालित गरिएको साइट हो। व्यक्तिगत डोमेन प्राप्त गर्दा, डोमेन प्राप्तकर्ताले आफ्नो ठेगाना र नामलाई ‘whois’ नामक डाटाबेसमा दर्ता गर्नुपर्छ र यसलाई संसारभरि प्रकाशित गर्नुपर्छ।
व्यक्तिगत डोमेन प्रशासकको पहिचानको बारेमा थप जानकारीको लागि हाम्रो कार्यालयको वेबसाइटमा रहेको अर्को लेख हेर्नुहोस्।
https://monolith-law.jp/reputation/whois
whois जानकारीलाई हेर्नका लागि वेब सेवाहरू, जस्तै ‘ANSI Whois’ प्रयोग गरेर पुष्टि गर्न सकिन्छ। ड्रामामा, टाइगरले ‘@whois’ नामक काल्पनिक वेब सेवा प्रयोग गरेर यस्तै अनुसन्धान गरेको थियो।
गुमनाम डोमेन दर्ता सेवा के हो?
तथापि, संसारमा तथाकथित गुमनाम डोमेन दर्ता सेवा पनि छ, जुन व्यक्तिगत डोमेन प्राप्त गर्न चाहने तर ठेगाना र नाम प्रकाशित गर्न नचाहने व्यक्तिहरूका लागि डोमेन विक्रेता, अर्थात् डोमेन रजिस्ट्रारले तयार पारेको सेवा हो।
यस सेवा प्रयोग गरेर दर्ता गरिएको डोमेनको हकमा, whois जानकारीमा दर्ता गरिएको व्यक्तिको जानकारी होइन, डोमेन रजिस्ट्रारको जानकारी दर्ता हुन्छ। यसैले, whois जानकारीलाई हेर्दा पनि त्यस डोमेन दर्ताकर्ताको जानकारी प्राप्त गर्न सकिँदैन।
「God’s Eye」को पहुँच विश्लेषणको आवंटन ID जानकारीको विश्लेषण
इन्टरनेटमा गुमनाम साइटका सञ्चालकहरूलाई पहिचान गर्ने क्रममा, त्यस साइट (जुनलाई हामी A भन्नेछौं) भित्र जानकारी नभए पनि,
पहिलो, A सँगै सञ्चालन गरिएको अर्को साइट (जुनलाई हामी B भन्नेछौं) खोज्नु पर्दछ
साइट B मा सञ्चालकको ठेगाना र नाम थाहा पाउन सकिन्छ कि भनेर अनुसन्धान गर्नु पर्दछ
यस्तो उपाय अपनाउन सकिन्छ। ‘God’s Eye (माथिको A)’ मा जानकारी फेला परेन भन्ने निष्कर्षमा पुगेपछि टाइगरले अर्को साइट (B) खोज्ने काम गर्दछ।
पहुँच विश्लेषण सेवा र आवंटन ID
‘त्यसपछि, यो व्यक्तिको होमपेजको पहुँच विश्लेषण उपकरण हेर्दा, आवंटन ID पत्ता लाग्यो। ExDB प्रयोग गरेर यो व्यक्तिको ID खोज्दा, तोमोचिन भन्ने VTuber को साइटमा पुगियो।’
उपरोक्त
यहाँ टाइगरले ‘कुञ्जी’को रूपमा पहुँच विश्लेषण सेवाको आवंटन ID लाई लिएका छन्। पहुँच विश्लेषण सेवाहरूले विभिन्न साइटहरू सञ्चालन गर्दै गरेका प्रयोगकर्ताहरूलाई प्रत्येक साइटको पहुँच जानकारीलाई व्यापक रूपमा हेर्ने आवश्यकतालाई पूरा गर्न, प्रयोगकर्ता प्रति आवंटन ID तयार पार्ने गर्दछ।
उदाहरणका लागि, हाम्रो कानूनी कार्यालयले ‘Google Analytics’ भन्ने पहुँच विश्लेषण सेवाको प्रयोग गर्दछ, र हाम्रो कार्यालयले समावेश गरेको ‘Google Analytics’ को कोड हो,
gtag(‘config’, ‘UA-42806097-2’);
यो ‘UA-42806097’ को प्रयोगकर्ताको दोस्रो साइटको अर्थ दिन्छ। यस कोडलाई पढेर, तलको अनुमान लगाउन सकिन्छ।
मोनोलिथ कानूनी कार्यालयका सञ्चालकले कम्तिमा अर्को एउटा, ‘UA-42806097-1’ को साइट सञ्चालन गरिरहेका छन्।
‘SpyOnWeb’ द्वारा अनुसन्धान
‘SpyOnWeb’ भन्ने साइटले इन्टरनेटमा विभिन्न वेबसाइटहरूको सम्बन्धमा ‘Google Analytics’ को ID अनुसन्धान गर्ने र रेकर्ड गर्ने काम गर्दछ।
यो सेवा प्रयोग गर्दा, उदाहरणका लागि, ‘UA-42806097’ को प्रयोगकर्ताले सञ्चालन गरेका साइटहरूको सूची जस्ता जानकारी प्राप्त गर्न सकिन्छ।
‘UA-42806097-1’ को साइट हाम्रो कानूनी कार्यालयका प्रतिनिधि वकिलको व्यक्तिगत साइट हो।
ड्रामामा, टाइगरले ‘ExDB’ भन्ने काल्पनिक वेब सेवाको प्रयोग गरेर यो विधि अपनाए, र ‘God’s Eye (साइट A)’ सँगै आवंटन ID भएको VTuber ‘तोमोचिन’ को साइट (साइट B) मा पनि लगाइएको थियो, जसले यी दुई साइटहरूका सञ्चालक एउटै हुन सक्ने सम्भावना उच्च रहेको देखाउँछ।
जापानमा एफिलिएट आईडी र व्यक्तिगत विवरण तथा बैंक खाता पहिचान
यसपछि, टाइगा साइट B को सञ्चालकको अनुसन्धान गर्न सकिन्छ कि भनेर खोजी गर्दैछ। उसले ध्यान दिएको कुरा यो हो, “तोमोचिनको साइटमा एफिलिएट विज्ञापन टाँसिएको छ।”
सो कहलाएको एफिलिएट विज्ञापनबाट साइट सञ्चालकको पहिचान गर्न सकिने परिस्थिति पनि हुन सक्छ।
जापानमा एफिलिएट विज्ञापन र साइट सञ्चालकको व्यक्तिगत जानकारी
“तर यो साइटमा एफिलिएट विज्ञापन छ। (मध्य लोप) यस विज्ञापनबाट प्राप्त आम्दानी प्राप्त गर्नका लागि बैंक खाता दर्ता गर्नु आवश्यक छ, र प्रयोगकर्ताले आफ्नो ठेगाना र नाम दर्ता गर्नुपर्छ।”
उपरोक्त
एफिलिएट विज्ञापन भनेको साधारण शब्दमा, “यदि कुनै प्रयोगकर्ता त्यो साइटमा रहेको ब्यानरमा क्लिक गर्छ भने, साइट सञ्चालकको बैंक खातामा एफिलिएट इनाम जम्मा हुन्छ” भन्ने प्रणाली हो।
यसको अर्थ यो हो कि, एफिलिएट विज्ञापन प्रयोग गर्नका लागि, साइट सञ्चालकले एफिलिएट सेवा प्रदायकलाई आफ्नो व्यक्तिगत जानकारी, कम्तिमा बैंक खाता नम्बर दिनु आवश्यक छ।
त्यसैले, एफिलिएट विज्ञापनलाई विश्लेषण गर्दा (वास्तवमा, एफिलिएट नेटवर्कलाई बुझेर र कुन कम्पनीले अन्ततः B सञ्चालकको बैंक खातामा जम्मा गरिरहेको छ भनेर अनुसन्धान गर्दा), “कुन कम्पनीले B सञ्चालकको बैंक खाता जानकारी (वा अन्य व्यक्तिगत जानकारी) लाई जान्छ” भन्ने कुरा पत्ता लगाउन सकिन्छ।
यो जानकारी पत्ता लागेपछि, अब त्यो कम्पनीसँग B सञ्चालकको जानकारी खुलाउन माग गर्न सकिन्छ। तर, यो खुलासा माग गर्नु त्यति सजिलो छैन। त्यो कम्पनीका लागि, त्यो जानकारी ग्राहकको व्यक्तिगत जानकारी हो, र सामान्य व्यक्ति (वा उनको प्रतिनिधि भएको वकिल)लाई जानकारी खुलाउन चाहँदैन। ताइगा पनि, यहाँसम्मको अनुसन्धानलाई एक पटक रोकेर, डबल हिरो इवाई वकिल (ताकाहाशी कात्सुमी)लाई मद्दत माग्ने निर्णय गर्यो।
IT प्रविधि र कानूनी उपायहरूलाई मिलाएर साइट सञ्चालकको पहिचान गर्न सफल हुने केसहरू छन्
जापानी वकिल संघ अनुरोध (धारा 23 अनुरोध) द्वारा प्रकटीकरण
“तर, यो मेरो सोध्दा पनि उनीहरूले भन्दैनन्। त्यसैले त्यहाँ अंकल आउँछन्। वकिलको लाइसेन्स भएको अंकलले धारा 23 अनुरोधमा जानकारी पाउन सक्छन्।”
उही
वकिलहरूले, वकिल मात्रै प्रयोग गर्न सक्ने एक प्रकारको ‘विशेषाधिकार’ को रूपमा, वकिल संघ अनुरोध, अर्को नाममा ‘धारा 23 अनुरोध’ प्रयोग गर्न सक्छन्। यो व्यवस्था वकिल व्यक्तिगत रूपमा सम्बन्धित कम्पनीसँग प्रकटीकरण अनुरोध गर्ने होइन, बरु ‘वकिल संघ’ भन्ने संस्थालाई प्रकटीकरण अनुरोध गर्न अनुरोध गर्ने र वकिल संघको नाममा जानकारी प्रकटीकरणको अनुरोध गर्ने प्रणाली हो।
टाइगा ले इवाई वकिललाई यो मुद्दा सम्हाल्न अनुरोध गरे र मुद्दा सम्बोधनका लागि वकिल संघ अनुरोध (धारा 23 अनुरोध) गर्न भने। यो अनुरोध सफल भएपछि, इवाई वकिलले VTuber र मोचिन (B को संचालक) = ‘गड्स आई’ को संचालक (A को संचालक) = चन्द्रग्रहण मास्क लाई चिन्न सफल भए।
बेशक, वास्तविकतामा, यस्ता उपायहरूलाई यति धेरै संख्यामा संयोजन गरेर प्रयोग गर्ने परिस्थितिहरू धेरै कम हुन्छन्, र अपनाइएका सबै उपायहरू सफल हुन्छन् भन्ने पनि भन्न सकिन्न।
तर वास्तविक जीवनमा जब इन्टरनेटको प्रतिष्ठाको जोखिम व्यवस्थापनको सामना गर्नुपर्छ, यस्तो ‘हाइब्रिड’ तरिकाले IT प्रविधि र कानूनी उपायहरूलाई संयोजन गरेर साइट सञ्चालकहरूको पहिचान गर्नु अत्यन्त महत्त्वपूर्ण र अनिवार्य छ।
यसैले, प्रतिष्ठाको जोखिम व्यवस्थापनमा IT र कानून दुवैको गहन ज्ञान भएका व्यक्तिहरूले मात्र सजिलै सामना गर्न सक्छन्।
An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.
