MONOLITH LAW OFFICE+81-3-6262-3248Dni powszednie 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

Internet

NHK “Cyfrowy Tatuaż” Odcinek 5: Technologia IT i Prawo Japońskie

Internet

NHK “Cyfrowy Tatuaż” Odcinek 5: Technologia IT i Prawo Japońskie

Ostatni odcinek serialu NHK “Digital Tattoo”, który został wyemitowany 15 czerwca, to dramat, w którym głównym bohaterem jest prawnik, a tematem są takie kwestie jak zarządzanie ryzykiem reputacyjnym w Internecie. Jako prawnik odpowiedzialny za pierwotny pomysł na ten serial, wyjaśnię procedury prawne i technologie IT przedstawione w dramacie.

https://monolith.law/reputation/nhkdrama-degitaltatoo-04[ja]

Identyfikacja anonimowego nadawcy e-maili

W ostatnim odcinku, piątym, scenę konfrontacji między jednym z głównych bohaterów, YouTuberem Tygrysem (Daisuke Ito) (w tej roli Kosuke Seto), a jego ojcem, politykiem Hidemitsu Ito (w tej roli Masato Ibu), została przedstawiona. Przed tym momentem, Tygrys dowiedział się, że “sprawca”, który wysłał instrukcje do napastnika atakującego go za pośrednictwem e-maila, znajduje się w biurze Hidemitsu Ito, analizując e-maila otrzymanego przez napastnika.

Na podstawie tej sceny, wyjaśnimy techniczne metody identyfikacji nadawcy e-maila.

“Złapałem i zmusiłem go do mówienia. Instrukcje, aby zaatakować Daisuke przez ciemną stronę internetu, wyszły z tego biura.”

Cyfrowy Tatuaż, odcinek 5

Scena odpowiadająca temu jest w pierwszym odcinku.

“(Kręcąc mu rękę) Kto cię poprosił? Kto cię poprosił, żebyś zaatakował Tygrysa?”
“Nie, nie wiem.”
“Kto cię poprosił! Powiedz!”
“Na, na ciemnej stronie internetu…”
“Ciemna strona?”
“Przyszedł e-mail, że za milion mnie zastraszy…”

(pominięcie)

“Pokaż mi ten e-mail!”

Cyfrowy Tatuaż, odcinek 1

Oczywiście, sprawca, który wydał instrukcje napastnikowi, nie identyfikuje się jako “Jestem z biura Hidemitsu Ito”. Powinien korzystać z anonimowego adresu e-mail, takiego jak Yahoo!, i wydawać anonimowe instrukcje za pośrednictwem “ciemnej strony” internetu. Jednak nawet w takim przypadku, nadawca e-maila może być możliwy do zidentyfikowania za pomocą technologii IT.

Badanie trasy wysyłki poprzez analizę nagłówka e-maila

Kiedy otwierasz e-mail na smartfonie lub w GMailu, oprócz treści wiadomości wyświetlane są również informacje takie jak “nadawca” i “temat”. Te informacje, które nie są częścią treści wiadomości, są zapisane w obszarze zwanym “nagłówkiem e-maila”. Zrozumienie i analiza tego “nagłówka e-maila” pozwala na pewien stopień badania trasy wysyłki e-maila.

Na początek, przypomnij sobie pocztówkę. Pocztówka ma przód i tył. Treść jest na tyle. Na przodzie są napisane informacje o nadawcy i adresacie, a także stemple pocztowe.

Relacja między “nagłówkiem e-maila a treścią e-maila” jest podobna do “relacji między przodem a tyłem pocztówki”. Jeśli chcesz tylko zobaczyć treść listu, nie musisz patrzeć na przód. Patrzysz na przód pocztówki, aby dowiedzieć się, kto wysłał list i kiedy mniej więcej został wysłany.

A nagłówek e-maila jest dodawany po wysłaniu. To działa na zasadzie podobnej do stemplowania pocztówki.

Jak sprawdzić nagłówek e-maila w GMail

Jak sprawdzić nagłówek e-maila w GMail

W przypadku Gmaila, możesz wyświetlić nagłówek e-maila, otwierając wiadomość i wybierając “Pokaż źródło wiadomości” z ikony w prawym górnym rogu.

Przykład nagłówka e-maila

Nagłówki e-maili są stopniowo dodawane na górze podczas trasy wysyłki. Szczegółowe wyjaśnienie, jak je czytać, byłoby dość skomplikowane, więc pomijam to, ale zgodnie z tym systemem “dodawania na górze”, adres IP nadawcy e-maila pojawia się na samym dole tego nagłówka. To jest jak system, który pozwala zrozumieć, gdzie początkowo została wrzucona pocztówka, patrząc na nagłówek e-maila.

W niektórych przypadkach można zidentyfikować nadawcę na podstawie adresu IP nadawcy

W tym dramacie, źródłem była osoba z biura Hidemitsu Ito, a adres IP tego biura był adresem nadawcy. W przypadku stałych linii, takich jak domy czy biura, adresy IP mogą się zmieniać z dnia na dzień lub mogą być stałe (tzw. stałe adresy IP). W dramacie jest to pominięte, ale adres IP biura Hidemitsu Ito jest stały, a Tygrys prawdopodobnie zauważył w jakiś sposób, że “ten (stały) adres IP to adres IP biura Hidemitsu Ito”.

Co do “jakiegoś sposobu”, na podstawie dramatu, prawdopodobnie był to jeden z poniższych sposobów.

Po pierwsze, “serwer e-mail” jest oznaczony adresem IP i odpowiadającym mu nazwą hosta. Jeśli masz własną domenę i uruchamiasz serwer e-mail w domu, nazwa hosta sama w sobie, na przykład “smtp.itouhidemitsu.jp”, zawiera własną domenę Hidemitsu Ito, a zatem jest oczywiste, że e-mail jest wysyłany z serwera Hidemitsu Ito, jeśli przeczytasz nagłówek e-maila, w którym jest zapisana nazwa hosta.

Ponadto, jeśli jest to stały adres IP, może być możliwe zidentyfikowanie sprawcy poprzez porównanie z poprzednimi e-mailami. Na przykład, jeśli ktoś, z kim kiedyś się spotykałeś, wysyła anonimowe e-maile nękające, nawet jeśli adres e-mail jest “anonimowy”,

  • Adres IP zapisany w nagłówku e-maila z czasów związku
  • Adres IP zapisany w nagłówku anonimowego e-maila nękającego

Jeśli są takie same, to “sprawca to były partner”.

W przypadku dramatu, Tygrys prawie nie miał kontaktu z Hidemitsu Ito przez wiele lat i sporadycznie rozmawiał tylko przez telefon z sekretarką, więc nie jest pewne, czy znał (stały) adres IP biura Hidemitsu Ito. Prawdopodobnie nazwa hosta sama w sobie zawierała własną domenę Hidemitsu Ito.

Jednakże, identyfikacja nadawcy na podstawie nagłówka e-maila (z zapisanym w nim adresem IP nadawcy) jest wyjątkowym przypadkiem. Ogólnie rzecz biorąc, to dochodzenie jest dość trudne.

Kliknij tutaj, aby dowiedzieć się więcej o “cyfrowym tatuażu”
Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Wróć do góry