Artikelns titel: NHK "Digital Tattoo" Avsnitt 1: IT-teknik och lagstiftning

IT-tekniken och de juridiska förfarandena som presenteras i NHK:s lördagsdrama “Digital Tattoo” är naturligtvis något dramatiserade och förenklade för TV, men de används faktiskt i verkligheten för att hantera skadlig ryktesspridning.

Höjdpunkten i det första avsnittet är scenen där huvudpersonen, YouTuber Taiga (spelad av Kouji Seto), identifierar namn och adress till “Lunar Eclipse Mask”, som har hotat att döda honom på ett anonymt forum. I detta inlägg kommer vi att förklara IT-tekniken och de juridiska förfarandena som presenterades i det första avsnittet, med fokus på denna scen.

Identiteten mellan “Måneklippmasken” och “Guds öga” administratören

“När jag analyserade bilderna som Måneklippmasken postade, hittade jag bilder med samma tapet… Se här.”

“Åh, masken (som hänger på väggarna i rummet) är densamma.”

“Den här killens användarnamn är Jesus. Han driver en anonym blogg som heter ‘Guds öga’.”

NHK Lördagsdrama “Digital Tattoo” Avsnitt 1

YouTubern Taiga söker på internet efter bitar av information för att identifiera “Måneklippmasken”, som gör dödshot mot honom på anonyma forum. Detta är inte en ren IT-teknik eller en juridisk metod, men en metod som kallas “social engineering”, som “utnyttjar mänskliga psykologiska svagheter och misstag i beteende för att få tillgång till privat information”. I praktiken är det en av de viktigaste metoderna för att lösa incidenter på internet.

I dramat matchar väggen (väggen där masken hänger) som är bakgrunden till fotot som “Måneklippmasken” laddade upp själv, med väggen i rummet som “Guds öga” administratören, som också driver bloggen anonymt, laddade upp på “Guds öga”. Från detta framgår det att “Måneklippmasken” = “Guds öga administratören”.

Detta beteende av Måneklippmasken, det vill säga, “att ta bilder av distinkta delar av sitt rum (masken) i bakgrunden till bilderna som laddas upp på anonyma forum” är lite “vårdslöst”, men det finns inte få fall där “gärningsmannen” identifieras baserat på liknande vårdslösa handlingar i faktiska incidentlösnings-scenarier.

Undersökning av whois-information för “God’s Eye”-administratören

“Så, jag undersökte hans domän med @whois, men som väntat var det anonymt.”

Samme källa

Nästa steg för Taiga är att försöka identifiera operatören av “God’s Eye”, utifrån att han är “Måneklippmasken = God’s Eye-operatören”. Det första han gjorde var att undersöka whois-informationen för God’s Eye-domänen.

Egen domän och whois-information

“God’s Eye” var en webbplats som drevs med en så kallad egen domän. När man skaffar en egen domän måste man registrera sitt namn och adress i en databas som kallas “whois”, och denna information måste offentliggöras för hela världen.

För mer information om identifiering av egen domänadministratör, vänligen se en separat artikel på vår hemsida.

https://monolith.law/reputation/whois[ja]

Whois-information kan kontrolleras med hjälp av webbtjänster som är avsedda för detta ändamål, till exempel “ANSI Whois”. I dramat använde Taiga en fiktiv webbtjänst kallad “@whois” för att utföra en liknande undersökning.

Vad är en anonym domänregistreringstjänst?

Det finns dock något som kallas en anonym domänregistreringstjänst. Detta är en tjänst som domänregistrarer, eller så kallade domänförsäljare, erbjuder för personer som vill skaffa en egen domän men inte vill offentliggöra sitt namn och adress.

I fallet med domäner som registrerats med denna tjänst, är det inte individens information som registreras som whois-information, utan domänregistrarens information. Därför kan man inte få tag på information om domänregistranten genom att referera till whois-informationen.

Analys av tilldelad ID-information för “God’s Eye” åtkomstanalys

När man identifierar operatören av en anonym webbplats på nätet, även om det inte finns någon information inom den webbplatsen (låt oss kalla den A), kan man:

1. Först söka efter andra webbplatser (låt oss kalla dem B) som drivs av samma person som A
2. Undersöka om det är möjligt att identifiera operatörens namn och adress på webbplats B

Detta är en möjlig metod. Om Taiga bedömer att det inte finns någon information inom “God’s Eye” (ovanstående A), kommer han att söka efter andra webbplatser (B) nästa.

Åtkomstanalystjänst och tilldelad ID

“När jag undersökte analysverktyget för hans hemsida, upptäckte jag den tilldelade ID:n. När jag sökte efter hans ID med ExDB, hamnade jag på en VTuber-sida som heter Tomochin.”

Sammanfattning

Det som Taiga använde som “nyckel” här var den tilldelade ID:n för åtkomstanalystjänsten. Åtkomstanalystjänster erbjuder ofta en tilldelad ID för varje användare för att möta behov som “Jag driver flera webbplatser och vill omfattande kontrollera åtkomstinformation för varje webbplats på åtkomstanalystjänsten”.

Till exempel använder vår byrå “Google Analytics”, som kan sägas vara standarden för åtkomstanalystjänster, och koden för “Google Analytics” som vår byrå har inbäddat är:

gtag(‘config’, ‘UA-42806097-2’);

Detta betyder “den andra webbplatsen för användaren ‘UA-42806097’. Med andra ord, genom att läsa denna kod kan vi formulera följande hypotes:

Operatören för Monolith Law Office driver minst en annan webbplats, ‘UA-42806097-1’.

Undersökning med “SpyOnWeb”

“SpyOnWeb” är en webbplats som undersöker och registrerar “Google Analytics” ID för varje webbplats på internet.

Med denna tjänst kan du till exempel få information om en lista över webbplatser som drivs av användaren “UA-42806097”.

Webbplatsen “UA-42806097-1” är vår byrås chefsadvokats personliga webbplats.

I dramat använde Taiga denna metod med en fiktiv webbtjänst som kallas “ExDB”, och upptäckte att samma tilldelade ID som “God’s Eye” (webbplats A) också var inlagd på VTuber “Tomochin”s webbplats (webbplats B), vilket innebär att det är mycket troligt att operatören för dessa två webbplatser är densamma.

Identifiering av Affiliate-ID och personlig information såsom adress och bankkonto

Nästa steg för Taiga är att undersöka om det är möjligt att identifiera operatören för webbplats B. Det som fångade hans uppmärksamhet var det faktum att “det finns affiliate-annonser på Tomochins webbplats”.

Affiliateannonser och personuppgifter för webbplatsoperatörer

“Men se där, den här webbplatsen har affiliateannonser.
(Utelämnat)
För att ta emot denna annonsavgift måste du registrera ett bankkonto, och användaren måste ange sitt namn och adress.”

Samme källa

Affiliateannonser är, enkelt uttryckt, ett system där “när en användare som tittar på webbplatsen klickar på en banner eller liknande, betalas affiliatebelöningen in på webbplatsoperatörens bankkonto”.

Det innebär att för att använda affiliateannonser måste webbplatsoperatören ge sina personuppgifter, åtminstone sitt bankkonto, till leverantören av affiliateservicen.

Därför, om du analyserar affiliateannonserna (eller mer exakt, om du förstår affiliate-nätverket och undersöker vilket företag som slutligen gör överföringen till B-operatörens bankkonto), kan du ta reda på “vilket företag som har information om B-operatörens bankkonto (och andra personuppgifter)”.

Om denna information blir känd, behöver du bara få företaget att avslöja information om B-operatören (dvs. A-operatören). Men denna begäran om avslöjande är inte så enkel. För företaget i fråga är denna information kundens personuppgifter, och de är inte villiga att avslöja informationen till allmänheten (eller deras advokat). Tiger bestämde sig för att avsluta undersökningen här och sökte hjälp från advokat Iwai, en av de dubbla huvudpersonerna (spelad av Takahashi Katsumi).

Upplysningar genom advokatsamfundets förfrågan (Artikel 23-förfrågan)

“Men de kommer inte att berätta för mig även om jag frågar. Då kommer farbror in i bilden. Om farbror har en advokatlicens kan han få information genom Artikel 23-förfrågan.”

Samme källa

En advokat kan använda advokatsamfundets förfrågan, även känd som “Artikel 23-förfrågan”, som en sorts “privilegium” som endast advokater har tillgång till. Detta innebär inte att advokaten personligen begär upplysningar från företaget i fråga, utan att advokaten begär upplysningar från organisationen “advokatsamfundet”, som sedan gör en förfrågan om information i advokatsamfundets namn.

https://monolith.law/reputation/references-of-the-barassociations[ja]

Taiga bad advokat Iwai att ta hand om detta ärende och göra en advokatsamfundsförfrågan (Artikel 23-förfrågan) för att hantera ärendet. Denna förfrågan lyckades, och advokat Iwai identifierade VTuber Mochin (B’s operatör) = “God’s Eye” operatör (A’s operatör) = Lunar Eclipse Mask.

Klicka här för en detaljerad förklaring av “Digital Tattoo”

Sammanfattning

Självklart är det sällan att sådana åtgärder används i så stor mängd, och det är också sällsynt att alla åtgärder som vidtas är framgångsrika.

Men även i verklighetens situationer för att hantera ryktesrelaterade skador är det mycket viktigt, och absolut nödvändigt, att identifiera webbplatsoperatörer med en slags “hybrid” metod som kombinerar IT-teknik och juridiska åtgärder.

Och just därför är det svårt att hantera ryktesrelaterade skador om man inte är väl förtrogen med både IT och lagstiftning.

Artikelns titel: NHK “Digital Tattoo” Avsnitt 2: IT-teknik och lagstiftning