NHK “Цифровые татуировки”: первая серия о IT-технологиях и законодательстве

IT-технологии и юридические процедуры, представленные в субботней драме NHK “Digital Tattoo”, конечно, немного драматизированы и упрощены для телевизионного формата, но они действительно используются в реальной жизни для борьбы с репутационными рисками.

Основной момент первой серии – это сцена, где главный герой, YouTuber Taiga (персонаж, которого играет Косуке Сето), определяет имя и адрес “Mask of Lunar Eclipse”, который угрожал ему убийством на анонимном форуме. Вокруг этой сцены мы обсудим IT-технологии и юридические процедуры, которые были представлены в первой серии.

Идентичность “Маски Затмения” и администратора “God’s Eye”

“Анализируя изображения, опубликованные Маской Затмения, я обнаружил изображения с тем же обоями. Вот…”

“О, маска на стене одинаковая.”

“Этот пользователь использует псевдоним Jesus. Он управляет анонимным блогом под названием ‘God’s Eye’.”

NHK Saturday Drama “Digital Tattoo” Episode 1

Ютубер Тайга ищет фрагменты информации в интернете, чтобы определить личность “Маски Затмения”, которая делает угрозы убийства ему на анонимном форуме. Это не чисто IT-технология или юридический метод, но метод, который “использует психологические слабости и ошибки в поведении людей, чтобы получить секретную информацию, которую они хранят”, и он называется “социальной инженерией”. На практике это один из важных методов для решения инцидентов в интернете.

В драме, стена (на которой висит маска) на фоне фотографии, загруженной “Маской Затмения”, совпадает со стеной в комнате администратора “God’s Eye”, которая была загружена на анонимный блог “God’s Eye”. Из этого следует, что “Маска Затмения” = “Администратор God’s Eye”.

Это поведение Маски Затмения, то есть “небрежность при загрузке фотографий на анонимный форум, на фоне которых видны характерные элементы его комнаты (маска)”, действительно является “небрежностью”. Однако, на практике, в процессе решения реальных преступлений, такие небрежные действия часто помогают определить “преступника”.

Исследование информации whois администратора «God’s Eye»

“Так, я проверил домен этого парня через @whois, и, как и ожидалось, он анонимный.”

Там же

Далее Тайга пытается определить личность оператора «God’s Eye», исходя из того, что он является «Лунным затмением = оператором God’s Eye». Первым шагом было исследование информации whois, связанной с доменом God’s Eye.

Собственный домен и информация whois

«God’s Eye» – это сайт, управляемый с использованием так называемого собственного домена. При получении собственного домена, владелец домена должен зарегистрировать свой адрес и имя в базе данных «whois» и сделать их общедоступными.

Пожалуйста, обратитесь к другой статье на нашем веб-сайте для получения информации о определении администратора собственного домена.

https://monolith.law/reputation/whois[ja]

Информацию whois можно проверить с помощью веб-сервисов, таких как «ANSI Whois». В драме Тайга использовал вымышленный веб-сервис «@whois» для проведения аналогичного исследования.

Что такое сервис анонимной регистрации домена

Однако, существуют так называемые сервисы анонимной регистрации домена. Это услуга, предоставляемая продавцами собственных доменов, так называемыми регистраторами доменов, для тех, кто хочет получить собственный домен, но не хочет публиковать свой адрес и имя.

В случае доменов, зарегистрированных с использованием этой услуги, информация, зарегистрированная в качестве информации whois, будет информацией регистратора домена, а не информацией о человеке, получившем домен. Следовательно, даже если вы обратитесь к информации whois, вы не сможете получить информацию о регистранте домена.

Анализ информации о назначенных ID в системе анализа доступа “God’s Eye”

Даже если на сайте (назовем его A) в интернете, который управляется анонимно, нет информации, вы можете:

1. Сначала найти другой сайт (назовем его B), который управляется тем же лицом, что и A
2. Исследовать, можно ли определить имя и адрес оператора на сайте B

Это возможный подход. Если Тайга решает, что на “God’s Eye” (A, упомянутый выше) нет информации, он затем ищет другой сайт (B).

Сервис анализа доступа и назначенные ID

“Так, когда я проверил инструмент анализа доступа на его веб-сайте, я узнал его назначенный ID. Когда я искал его ID с помощью ExDB, я наткнулся на сайт VTuber под именем Tomochin.”

То же самое

Здесь Тайга использовал назначенный ID сервиса анализа доступа как “ключ”. Сервисы анализа доступа часто предоставляют назначенные ID для каждого пользователя, чтобы удовлетворить потребности тех, кто управляет несколькими сайтами и хочет полностью проверить информацию о доступе к каждому сайту на сервисе анализа доступа.

Например, наше бюро использует “Google Analytics”, который можно назвать де-факто стандартом сервисов анализа доступа. Код, который мы внедряем для “Google Analytics”, выглядит так:

gtag(‘config’, ‘UA-42806097-2’);

Это означает “второй сайт пользователя ‘UA-42806097′”. То есть, читая этот код, вы можете сделать следующую гипотезу:

Оператор юридической фирмы Monolith управляет по крайней мере еще одним сайтом, “UA-42806097-1”.

Исследование с помощью “SpyOnWeb”

Сайт “SpyOnWeb” исследует и записывает ID “Google Analytics” для каждого веб-сайта в Интернете.

С помощью этого сервиса вы можете, например, получить информацию о списке сайтов, которые управляет пользователь “UA-42806097”.

Сайт “UA-42806097-1” – это личный сайт главного адвоката нашего бюро.

В драме Тайга использовал этот метод с помощью вымышленного веб-сервиса “ExDB” и обнаружил, что тот же назначенный ID, что и на “God’s Eye” (сайт A), также прикреплен к сайту VTuber “Tomochin” (сайт B). Следовательно, он выяснил, что вероятность того, что операторы этих двух сайтов одни и те же, очень высока.

Определение аффилиат ID, имени и адреса, банковского счета

Далее, Тайга начинает исследование, чтобы выяснить, кто управляет сайтом B. Он обратил внимание на то, что на сайте Томочина размещена аффилиатная реклама.

Аффилиатная реклама и персональные данные владельца сайта

“Но, на этом сайте есть аффилиатная реклама.
(…)
Чтобы получить плату за рекламу, необходимо зарегистрировать банковский счет, и пользователь должен предоставить свое имя и адрес.”

То же

Аффилиатная реклама, в простых терминах, это система, в которой, когда пользователь, просматривающий сайт, нажимает на баннер и т.д., аффилиатная комиссия переводится на банковский счет владельца сайта.

Таким образом, чтобы использовать аффилиатную рекламу, владелец сайта должен сообщить свои личные данные, по крайней мере, номер банковского счета, провайдеру аффилиатной услуги.

Следовательно, если проанализировать аффилиатную рекламу (точнее, понять сеть аффилиатов и исследовать, какая компания в конечном итоге переводит деньги на банковский счет оператора B), можно выяснить, “какая компания знает банковские данные (и другую личную информацию) оператора B”.

Если эта информация становится известной, то остается только попросить эту компанию раскрыть информацию об операторе B (то есть операторе A). Однако, это требование раскрытия не так просто выполнить. Для соответствующей компании эта информация является личной информацией клиента, и они не склонны раскрывать ее обычным людям (или их адвокатам). Тайга решил прекратить расследование на этом этапе и обратиться за помощью к адвокату Иваи (г-н Такахаси Кацуми).

Запрос на раскрытие информации через адвокатскую палату (Запрос по статье 23)

“Но они не расскажут мне. Здесь появляется дядя. Если у дяди есть адвокатская лицензия, он может получить информацию через запрос по статье 23.”

То же

Адвокаты могут использовать запрос адвокатской палаты, так называемый “запрос по статье 23”, как привилегию, доступную только адвокатам. Это система, в которой запрос на раскрытие информации направляется не от адвоката как отдельного лица к соответствующей компании, а от организации “адвокатская палата”.

https://monolith.law/reputation/references-of-the-barassociations[ja]

Тайга попросил адвоката Иваи принять это дело и провести запрос адвокатской палаты (запрос по статье 23) для обработки дела. Этот запрос был успешным, и адвокат Иваи смог определить, что VTuber Томочин (оператор B) = оператор “God’s Eye” (оператор A) = Лунная маска.

Подробнее о “цифровых татуировках” можно узнать здесь

Итог

Конечно, на практике редко случается, что все эти методы используются вместе в большом количестве, и также редко все примененные методы оказываются успешными.

Однако в реальных ситуациях по управлению репутационными рисками, комбинированный подход, который объединяет IT-технологии и юридические методы, или так называемый “гибридный” метод для определения владельцев сайтов, является очень важным и абсолютно необходимым.

Именно поэтому управление репутационными рисками является сложной задачей, если ее не выполняет специалист, хорошо разбирающийся как в IT, так и в юриспруденции.