NHK “Digital Tattoo” Episode 1: IT-teknologi og Japansk lov

NHK lørdagsdrama “Digital Tattoo” inneholder IT-teknologi og juridiske prosedyrer som, selv om de er noe dramatisert og forenklet for TV-dramaet, faktisk brukes i virkelige situasjoner for å håndtere omdømmeskader.

Høydepunktet i første episode er scenen der hovedpersonen, YouTuber Tiger (spilt av Mr. Kōji Seto), identifiserer navn og adresse til “Lunar Eclipse Mask”, som har truet med å drepe ham på et anonymt forum. I denne artikkelen vil vi forklare IT-teknologien og de juridiske prosedyrene som ble introdusert i første episode, med fokus på denne scenen.

Identiteten til ‘Måneformørkelsesmasken’ og ‘Guds Øye’ administratoren

“Da jeg analyserte bildene som Måneformørkelsesmasken hadde lagt ut, fant jeg bilder med samme bakgrunnsbilde. …Se her.”

“Åh, maskene (som henger på veggen i rommet) er de samme.”

“Denne fyrens brukernavn er Jesus. Han driver en anonym blogg kalt ‘Guds Øye’.”

NHK lørdagsdrama ‘Digital Tattoo’ Episode 1

YouTuberen Taiga søker etter fragmenter av informasjon på internett for å identifisere ‘Måneformørkelsesmasken’, som har truet med å drepe ham på et anonymt forum. Dette er verken ren IT-teknikk eller en juridisk metode, men en teknikk kalt ‘sosial manipulasjon’, som utnytter menneskelige psykologiske svakheter og feil i handlinger for å få tilgang til personlig hemmelig informasjon. I praksis er det en av de viktigste metodene for å løse hendelser på internett.

I dramaet, er det en match mellom veggen (hvor maskene henger) i bakgrunnen av bildene som ‘Måneformørkelsesmasken’ selv har lastet opp, og veggen i rommet til administratoren av ‘Guds Øye’, som også er lastet opp på den anonymt drevne bloggen ‘Guds Øye’. Fra dette er det bekreftet at ‘Måneformørkelsesmasken’ = ‘Guds Øye’ administratoren.

Denne handlingen av Måneformørkelsesmasken, det vil si, ‘å inkludere en karakteristisk del av rommet sitt (maskene) i bakgrunnen av bildene han laster opp på det anonyme forumet’, kan virke litt ‘uforsiktig’. Men i virkelige situasjoner hvor saker skal løses, er det ikke uvanlig å identifisere ‘gjerningsmannen’ basert på lignende uforsiktige handlinger.

Undersøkelse av whois-informasjon for “God’s Eye” administratoren

“Så, jeg undersøkte domenet hans med @whois, men som forventet var det anonymt.”

Samme kilde

Deretter prøver Taiga å identifisere identiteten til “God’s Eye” operatøren, basert på at han er “Måneformørkelse Masken = God’s Eye operatøren”. Det første han gjorde var å undersøke whois-informasjonen relatert til God’s Eye domenet.

Egendefinert domene og whois-informasjon

“God’s Eye” er et nettsted som drives med et såkalt egendefinert domene. Når du skaffer et egendefinert domene, må domeneinnehaveren registrere sin adresse og navn i en database kalt “whois”, og offentliggjøre det for hele verden.

For mer informasjon om identifisering av egendefinerte domeneadministratorer, vennligst se en annen artikkel på vårt kontors hjemmeside.

https://monolith.law/reputation/whois[ja]

Whois-informasjon kan bekreftes ved hjelp av en webtjeneste for å referere til den, for eksempel “ANSI Whois”. I dramaet brukte Taiga en fiktiv webtjeneste kalt “@whois” for å utføre en lignende undersøkelse.

Hva er en anonym domeneregistreringstjeneste?

Imidlertid finnes det også noe som kalles en anonym domeneregistreringstjeneste i denne verden. Dette er en tjeneste som domeneregistratorer, såkalte domeneregistrarer, tilbyr for de som “ønsker å skaffe et egendefinert domene, men ikke ønsker å offentliggjøre deres navn og adresse”.

I tilfelle av domener registrert ved hjelp av denne tjenesten, er informasjonen som registreres som whois-informasjon, ikke informasjonen til den enkelte som har skaffet domenet, men informasjonen til domeneregistratoren. Derfor, selv om du refererer til whois-informasjonen, vil du ikke kunne få informasjon om domeneregistranten.

Analyse av tildelings-ID-informasjon for “Guds Øye” tilgangsanalyse

Når man identifiserer operatøren av et anonymt nettsted på nettet, selv om det ikke er informasjon på det nettstedet (la oss kalle det A),

1. Først, finn et annet nettsted (la oss kalle det B) som drives av samme person som A
2. Undersøk om du kan identifisere operatørens navn og adresse på nettsted B

Det er en slik metode. Hvis Taiga bestemmer at det ikke er informasjon i “Guds Øye” (A ovenfor), vil han deretter søke etter et annet nettsted (B).

Tilgangsanalysetjeneste og tildelings-ID

“Så når jeg sjekket tilgangsanalyseverktøyet på denne fyrens hjemmeside, fant jeg ut tildelings-ID-en. Når jeg søkte etter denne fyrens ID med ExDB, kom jeg til en VTuber-nettsted kalt Tomochin.”

Samme som ovenfor

Det Taiga “nøklet” her er tildelings-ID-en for tilgangsanalysetjenesten. Tilgangsanalysetjenester er ofte utstyrt med en tildelings-ID for hver bruker for å møte behov som “Jeg driver flere nettsteder og vil omfattende sjekke tilgangsinformasjonen for hvert nettsted på tilgangsanalysetjenesten”.

For eksempel bruker vårt firma “Google Analytics”, som kan sies å være standarden for tilgangsanalysetjenester, og koden for “Google Analytics” som vårt firma har innebygd er,

gtag(‘config’, ‘UA-42806097-2’);

som dette.

Dette betyr “det andre nettstedet til brukeren ‘UA-42806097’. Med andre ord, ved å lese denne koden, kan du komme opp med følgende hypotese.

Operatøren av Monolith Law Office driver minst ett annet nettsted, ‘UA-42806097-1’.

Undersøkelse ved hjelp av “SpyOnWeb”

“SpyOnWeb” er et nettsted som undersøker og registrerer “Google Analytics” ID for hvert nettsted på internett.

Ved å bruke denne tjenesten, for eksempel, kan du få informasjon som en liste over nettsteder som drives av brukeren “UA-42806097”.

Nettstedet ‘UA-42806097-1’ er det personlige nettstedet til vår firmaets administrerende advokat.

I dramaet brukte Taiga denne metoden med en fiktiv nettjeneste kalt “ExDB”, og fant ut at den samme tildelings-ID-en som “Guds Øye” (nettsted A) også var festet til VTuber “Tomochin” sitt nettsted (nettsted B), og derfor er det sannsynlig at operatørene av disse to nettstedene er de samme.

Identifisering av affiliate-ID og personlig informasjon som navn, adresse og bankkonto

Deretter prøver Taiga å undersøke om det er mulig å finne ut hvem som driver nettsted B. Det han legger merke til er at “det er affiliate-annonser på Tomochin sitt nettsted”.

Affiliate-annonsering og personlig informasjon om nettstedsoperatører

“Men, dette nettstedet har affiliate-annonser.
(…)
For å motta denne annonseinntekten, er det nødvendig å registrere en bankkonto, og brukerne må oppgi navn og adresse.”

Samme kilde

Affiliate-annonsering er, enkelt sagt, et system der “når en bruker som ser på nettstedet klikker på en banner eller lignende, blir affiliate-belønningen overført til nettstedsoperatørens bankkonto”.

Det betyr at for å bruke affiliate-annonsering, må nettstedsoperatøren gi sin personlige informasjon, i det minste sin bankkonto, til leverandøren av affiliate-tjenesten.

Derfor, hvis du analyserer affiliate-annonsering (eller mer nøyaktig, forstår affiliate-nettverket og undersøker hvilket selskap som til slutt overfører til B-operatørens bankkonto), kan du finne ut “hvilket selskap som har kjennskap til B-operatørens bankkonto informasjon (og annen personlig informasjon)”.

Hvis denne informasjonen blir kjent, er det bare å få selskapet til å avsløre informasjonen om B-operatøren (dvs. A-operatøren). Imidlertid er det ikke så enkelt å be om denne avsløringen. For selskapet er denne informasjonen klientens personlige informasjon, og de vil ikke lett avsløre informasjonen til allmennheten (eller deres advokat). Tiger bestemte seg for å avslutte etterforskningen her og søke hjelp fra advokat Iwai, en av de to hovedpersonene (spilt av Takahashi Katsumi).

Offentliggjøring forespørsel via advokatforeningens henvendelse (Artikkel 23 henvendelse)

“Men de vil ikke fortelle meg dette selv om jeg spør. Så kommer onkelen inn i bildet. Hvis onkelen har en advokatlisens, kan han få informasjon gjennom Artikkel 23 henvendelse.”

Samme kilde

Advokater har en slags “privilegium” som bare de kan bruke, nemlig advokatforeningens henvendelse, også kjent som “Artikkel 23 henvendelse”. Dette er ikke en forespørsel om offentliggjøring fra advokaten personlig til det aktuelle selskapet, men en forespørsel om offentliggjøring til organisasjonen “advokatforeningen”, som deretter gjør en forespørsel om offentliggjøring i advokatforeningens navn.

https://monolith.law/reputation/references-of-the-barassociations[ja]

Taiga ba advokat Iwai om å ta denne saken og gjøre en advokatforeningens henvendelse (Artikkel 23 henvendelse) for å behandle saken. Denne henvendelsen var vellykket, og advokat Iwai identifiserte VTuber Mochin (B’s operatør) = “God’s Eye” operatør (A’s operatør) = Lunar Eclipse Mask.

Klikk her for en detaljert forklaring på “Digital Tattoo”

Oppsummering

Selvfølgelig, i praksis er det sjelden at man bruker så mange av disse metodene i kombinasjon, og det er også sjelden at alle tiltakene man tar er vellykkede.

Men i virkelige situasjoner med håndtering av omdømmeskade, er det svært viktig, og absolutt nødvendig, å identifisere nettstedoperatører ved hjelp av en slags “hybrid” metode som kombinerer IT-teknologi og juridiske tiltak.

Derfor er det nettopp fordi håndtering av omdømmeskade er vanskelig uten en person som er godt kjent med både IT og jus.