Artykuł: NHK "Cyfrowy Tatuaż" Odcinek 5: Technologia IT i Prawo Japońskie

Ostatni odcinek serialu NHK “Digital Tattoo”, który został wyemitowany 15 czerwca, to dramat, w którym głównym bohaterem jest prawnik, a tematem są takie kwestie jak zarządzanie ryzykiem reputacyjnym w Internecie. Jako prawnik odpowiedzialny za pierwotny pomysł na ten serial, wyjaśnię procedury prawne i technologie IT przedstawione w dramacie.

https://monolith.law/reputation/nhkdrama-degitaltatoo-04[ja]

Identyfikacja anonimowego nadawcy e-maili

W ostatnim odcinku, piątym, scenę konfrontacji między jednym z głównych bohaterów, YouTuberem Tygrysem (Daisuke Ito) (w tej roli Kosuke Seto), a jego ojcem, politykiem Hidemitsu Ito (w tej roli Masato Ibu), została przedstawiona. Przed tym momentem, Tygrys dowiedział się, że “sprawca”, który wysłał instrukcje do napastnika atakującego go za pośrednictwem e-maila, znajduje się w biurze Hidemitsu Ito, analizując e-maila otrzymanego przez napastnika.

Na podstawie tej sceny, wyjaśnimy techniczne metody identyfikacji nadawcy e-maila.

“Złapałem i zmusiłem go do mówienia. Instrukcje, aby zaatakować Daisuke przez ciemną stronę internetu, wyszły z tego biura.”

Cyfrowy Tatuaż, odcinek 5

Scena odpowiadająca temu jest w pierwszym odcinku.

“(Kręcąc mu rękę) Kto cię poprosił? Kto cię poprosił, żebyś zaatakował Tygrysa?”
“Nie, nie wiem.”
“Kto cię poprosił! Powiedz!”
“Na, na ciemnej stronie internetu…”
“Ciemna strona?”
“Przyszedł e-mail, że za milion mnie zastraszy…”

(pominięcie)

“Pokaż mi ten e-mail!”

Cyfrowy Tatuaż, odcinek 1

Oczywiście, sprawca, który wydał instrukcje napastnikowi, nie identyfikuje się jako “Jestem z biura Hidemitsu Ito”. Powinien korzystać z anonimowego adresu e-mail, takiego jak Yahoo!, i wydawać anonimowe instrukcje za pośrednictwem “ciemnej strony” internetu. Jednak nawet w takim przypadku, nadawca e-maila może być możliwy do zidentyfikowania za pomocą technologii IT.

Badanie trasy wysyłki poprzez analizę nagłówka e-maila

Kiedy otwierasz e-mail na smartfonie lub w GMailu, oprócz treści wiadomości wyświetlane są również informacje takie jak “nadawca” i “temat”. Te informacje, które nie są częścią treści wiadomości, są zapisane w obszarze zwanym “nagłówkiem e-maila”. Zrozumienie i analiza tego “nagłówka e-maila” pozwala na pewien stopień badania trasy wysyłki e-maila.

Na początek, przypomnij sobie pocztówkę. Pocztówka ma przód i tył. Treść jest na tyle. Na przodzie są napisane informacje o nadawcy i adresacie, a także stemple pocztowe.

Relacja między “nagłówkiem e-maila a treścią e-maila” jest podobna do “relacji między przodem a tyłem pocztówki”. Jeśli chcesz tylko zobaczyć treść listu, nie musisz patrzeć na przód. Patrzysz na przód pocztówki, aby dowiedzieć się, kto wysłał list i kiedy mniej więcej został wysłany.

A nagłówek e-maila jest dodawany po wysłaniu. To działa na zasadzie podobnej do stemplowania pocztówki.

Jak sprawdzić nagłówek e-maila w GMail

W przypadku Gmaila, możesz wyświetlić nagłówek e-maila, otwierając wiadomość i wybierając “Pokaż źródło wiadomości” z ikony w prawym górnym rogu.

Nagłówki e-maili są stopniowo dodawane na górze podczas trasy wysyłki. Szczegółowe wyjaśnienie, jak je czytać, byłoby dość skomplikowane, więc pomijam to, ale zgodnie z tym systemem “dodawania na górze”, adres IP nadawcy e-maila pojawia się na samym dole tego nagłówka. To jest jak system, który pozwala zrozumieć, gdzie początkowo została wrzucona pocztówka, patrząc na nagłówek e-maila.

W niektórych przypadkach można zidentyfikować nadawcę na podstawie adresu IP nadawcy

W tym dramacie, źródłem była osoba z biura Hidemitsu Ito, a adres IP tego biura był adresem nadawcy. W przypadku stałych linii, takich jak domy czy biura, adresy IP mogą się zmieniać z dnia na dzień lub mogą być stałe (tzw. stałe adresy IP). W dramacie jest to pominięte, ale adres IP biura Hidemitsu Ito jest stały, a Tygrys prawdopodobnie zauważył w jakiś sposób, że “ten (stały) adres IP to adres IP biura Hidemitsu Ito”.

Co do “jakiegoś sposobu”, na podstawie dramatu, prawdopodobnie był to jeden z poniższych sposobów.

Po pierwsze, “serwer e-mail” jest oznaczony adresem IP i odpowiadającym mu nazwą hosta. Jeśli masz własną domenę i uruchamiasz serwer e-mail w domu, nazwa hosta sama w sobie, na przykład “smtp.itouhidemitsu.jp”, zawiera własną domenę Hidemitsu Ito, a zatem jest oczywiste, że e-mail jest wysyłany z serwera Hidemitsu Ito, jeśli przeczytasz nagłówek e-maila, w którym jest zapisana nazwa hosta.

Ponadto, jeśli jest to stały adres IP, może być możliwe zidentyfikowanie sprawcy poprzez porównanie z poprzednimi e-mailami. Na przykład, jeśli ktoś, z kim kiedyś się spotykałeś, wysyła anonimowe e-maile nękające, nawet jeśli adres e-mail jest “anonimowy”,

• Adres IP zapisany w nagłówku e-maila z czasów związku
• Adres IP zapisany w nagłówku anonimowego e-maila nękającego

Jeśli są takie same, to “sprawca to były partner”.

W przypadku dramatu, Tygrys prawie nie miał kontaktu z Hidemitsu Ito przez wiele lat i sporadycznie rozmawiał tylko przez telefon z sekretarką, więc nie jest pewne, czy znał (stały) adres IP biura Hidemitsu Ito. Prawdopodobnie nazwa hosta sama w sobie zawierała własną domenę Hidemitsu Ito.

Jednakże, identyfikacja nadawcy na podstawie nagłówka e-maila (z zapisanym w nim adresem IP nadawcy) jest wyjątkowym przypadkiem. Ogólnie rzecz biorąc, to dochodzenie jest dość trudne.