NHK “Digital Tattoo” Episode 5: IT-teknologi og lov

NHKs lørdagsdrama “Digital Tattoo”, som hadde sin siste episode 15. juni, er et drama med en advokat som hovedperson, og tar for seg emner som håndtering av rykteskader på internett. Som advokaten som var ansvarlig for det opprinnelige konseptet til dette dramaet, vil jeg forklare de juridiske prosedyrene og IT-teknologiene som blir presentert i dramaet.

https://monolith.law/reputation/nhkdrama-degitaltatoo-04[ja]

Identifisering av anonyme e-postavsendere

I den siste episoden, episode 5, ble det skildret en scene der YouTuber Taiga (Daisuke Ito) (spilt av Koji Seto), en av de to hovedpersonene, konfronterer sin far, politikeren Hidemitsu Ito (spilt av Masato Ibu). Før dette punktet, har Taiga undersøkt hvem som sendte instruksjoner via e-post til angriperen som angrep ham, og har funnet ut at “gjerningspersonen” er i Hidemitsu Itos kontor, ved å analysere e-posten mottatt av angriperen.

Med denne scenen som tema, vil vi forklare tekniske metoder for å identifisere avsendere av e-post.

“Vi fanget mannen som angrep og fikk ham til å snakke. Instruksjonene om å sikte på Daisuke-kun gjennom et mørkt nettsted kom fra dette kontoret.”

Digital Tattoo Episode 5

Scenen som svarer til dette er i episode 1.

“(Vridd armen hans) Hvem ba deg om det? Hvem ba deg om å angripe Taiga?”
“Jeg, jeg vet ikke”
“Hvem ba deg om det! Si det!”
“På, på et mørkt nettsted på nettet…”
“Et mørkt nettsted?”
“Jeg fikk en e-post, de truet meg med en million…”

(Omitted)

“Vis meg den e-posten!”

Digital Tattoo Episode 1

Den personen som ga instruksjoner til angriperen, er selvfølgelig ikke åpenbart identifisert som “Jeg er fra Hidemitsu Ito’s kontor”. De bruker en anonym e-postadresse som Yahoo!, og gir instruksjoner anonymt gjennom et “mørkt nettsted”. Men selv i slike tilfeller, er det mulig å undersøke avsenderen av en e-post ved hjelp av IT-teknologi.

Undersøkelse av sendingsruten ved analyse av e-posthodet

Når du åpner en e-post på en smarttelefon eller i Gmail, vises informasjon som “avsender” og “emne” i tillegg til selve e-postteksten. Denne informasjonen som ikke er en del av hovedteksten, er skrevet i et område kalt “e-posthode”. Ved å forstå og analysere dette “e-posthodet”, kan du i noen grad undersøke ruten e-posten har tatt.

Tenk først på et postkort. Et postkort har en forside og en bakside. Hovedteksten er på baksiden. På forsiden er det skrevet avsender og mottaker, og det kan være et poststempel.

Forholdet mellom “e-posthodet og hovedteksten i en e-post” ligner på “forholdet mellom forsiden og baksiden av et postkort”. Hvis du bare vil se på innholdet i brevet, trenger du ikke å se på forsiden. Du ser på forsiden av postkortet for å få informasjon om hvem brevet kom fra og når det ble postet.

Og dette e-posthodet blir lagt til etter at det er sendt. Det er en mekanisme som ligner på å stemple et postkort.

Hvordan bekrefte e-posthode i GMail

I tilfelle av Gmail, kan du vise e-posthodet ved å åpne en e-post og velge “Vis kilde til melding” fra ikonet øverst til høyre.

E-posthodet blir gradvis lagt til på toppen under sendingsprosessen. Det blir en ganske detaljert diskusjon hvis vi prøver å forklare hvordan man leser det i detalj, så vi vil utelate det her. Men på grunn av denne “legges til på toppen” -mekanismen, er det IP-adressen til e-postavsenderen som dukker opp nederst i dette e-posthodet. Det er som om du kan finne ut hvor postkortet ble først postet ved å se på e-posthodet.

Det er tilfeller der avsenderen kan identifiseres fra IP-adressen til e-postavsenderen

I denne dramaserien var avsenderen en person fra Hidemitsu Ito’s kontor, og kontorets IP-adresse var avsenderadressen. For faste linjer som hjemme eller på kontoret, er det to typer IP-adresser: de som endrer seg daglig, og de som ikke endrer seg (såkalte faste IP-adresser). Selv om det er utelatt i dramaet, er IP-adressen til Hidemitsu Ito’s kontor fast, og Taiga la merke til på en eller annen måte at “denne (faste) IP-adressen er IP-adressen til Hidemitsu Ito’s kontor”.

Denne “en eller annen måte” er sannsynligvis som følger, basert på dramaets beskrivelse.

Først og fremst er “e-postserveren” angitt med en IP-adresse og et tilsvarende vertsnavn. Hvis du har kjøpt et eget domene og har en e-postserver hjemme, vil vertsnavnet inneholde Hidemitsu Ito’s eget domene, som “smtp.itouhidemitsu.jp”, og det vil være klart at e-posten er sendt fra Hidemitsu Ito’s server bare ved å lese e-postheaderen der vertsnavnet er angitt.

I tillegg, hvis det er en fast IP-adresse, kan det være tilfeller der gjerningsmannen kan identifiseres ved å sammenligne med tidligere e-poster. For eksempel, hvis en tidligere kjæreste sender trakasserende e-poster anonymt, selv om e-postadressen i seg selv er “anonym”,

• IP-adressen som er angitt i e-postheaderen til e-posten fra da de var sammen
• IP-adressen som er angitt i e-postheaderen til den anonymt sendte trakasserende e-posten

Hvis de stemmer overens, vil det bli klart at “gjerningsmannen er den tidligere kjæresten”.

I dramaet hadde Taiga nesten ingen kontakt med Hidemitsu Ito i mange år, og det virker som om han bare snakket med sekretæren hans på telefonen av og til, så det er usikkert om han visste om Hidemitsu Ito’s kontors (faste) IP-adresse. Det er sannsynlig at Hidemitsu Ito’s eget domene var inkludert i vertsnavnet.

Imidlertid er det å identifisere avsenderen fra e-postheaderen (som inneholder avsenderens IP-adresse) en unntakstilfelle. Generelt sett er denne undersøkelsen ganske vanskelig.