NHK 'สักดิจิตอล' ตอนที่ 5: เทคโนโลยี IT และกฎหมายญี่ปุ่น

ละครวันเสาร์ของ NHK ที่ชื่อว่า ‘ดิจิตอล ทาทู’ ซึ่งมีการออกอากาศตอนจบในวันที่ 15 มิถุนายน นั้นเป็นละครที่มีทนายความเป็นตัวละครหลัก และมีเนื้อหาเกี่ยวกับการจัดการความเสียหายจากความเห็นบนอินเทอร์เน็ต เป็นต้น ในฐานะทนายความที่รับผิดชอบในการจัดทำเนื้อหาของละครนี้ ฉันจะอธิบายเกี่ยวกับกระบวนทางกฎหมายและเทคโนโลยี IT ที่ปรากฏในละคร

https://monolith.law/reputation/nhkdrama-degitaltatoo-04[ja]

การระบุตัวตนของผู้ส่งอีเมล์ที่ไม่ระบุชื่อ

ในตอนสุดท้าย ตอนที่ 5 ของเรื่อง “ดาบเบิล” ที่มี YouTuber ชื่อ ไทกะ (Ito Daisuke) (นาย Seto Koji) เป็นตัวเอก ได้มีฉากที่เขาต้องเผชิญหน้ากับพ่อของเขาที่เป็นนักการเมือง อิโตะ ฮิเดมิตสึ (นาย Ibu Masato) ก่อนจะมาถึงจุดนี้ ไทกะได้สืบสวนว่า “ผู้ร้าย” ที่ส่งคำสั่งให้กลุ่มคนร้ายที่จะทำร้ายเขาผ่านทางอีเมล์ อยู่ในสำนักงานของ อิโตะ ฮิเดมิตสึ โดยการวิเคราะห์อีเมล์ที่คนร้ายได้รับ

ในบทความนี้ เราจะอธิบายเกี่ยวกับวิธีทางเทคนิคในการระบุตัวตนของผู้ส่งอีเมล์ โดยใช้ฉากนี้เป็นตัวอย่าง

“ผมจับคนที่ทำร้ายคุณแล้ว และทำให้เขาพูดออกมา ว่ามีคำสั่งจากสำนักงานนี้ ผ่านเว็บไซต์ที่อยู่ในความมืด เพื่อจะเป้าหมายคุณได้สึก”

ดิจิตอล ทาทู ตอนที่ 5

ฉากที่เกี่ยวข้องกับสิ่งนี้คือ ตอนที่ 1

“(เขาบิดแขนของคนร้าย) ใครให้เธอทำ? ใครให้เธอทำร้ายไทกะ?”
“ฉัน…ฉันไม่รู้”
“ใครให้เธอทำ! พูดมา!”
“ผม…ผมได้รับอีเมล์จากเว็บไซต์ที่อยู่ในความมืด…”
“เว็บไซต์ที่อยู่ในความมืด?”
“อีเมล์บอกให้ฉันขู่เข็มคุณด้วยราคาหนึ่งล้าน…”

(ข้ามไป)

“ให้ฉันดูอีเมล์นั้น!”

ดิจิตอล ทาทู ตอนที่ 1

ผู้ร้ายที่ส่งคำสั่งให้กับคนร้ายนั้น แน่นอนว่า ไม่ได้แจ้งว่า “ฉันเป็นคนจากสำนักงานของ อิโตะ ฮิเดมิตสึ” แต่ใช้ที่อยู่อีเมล์ที่สามารถใช้งานโดยไม่ระบุชื่อ เช่น Yahoo! และส่งคำสั่งผ่าน “เว็บไซต์ที่อยู่ในความมืด” แต่แม้จะเป็นอย่างนั้น ก็ยังมีกรณีที่สามารถสืบสวนตัวตนของผู้ส่งอีเมล์ได้ ด้วยเทคโนโลยี IT

การสืบสวนเส้นทางการส่งด้วยการวิเคราะห์ส่วนหัวของอีเมล

เมื่อคุณเปิดอีเมลในสมาร์ทโฟนหรือ GMail และอื่น ๆ นอกจากเนื้อหาของอีเมลแล้ว ข้อมูลอื่น ๆ ที่จะแสดงขึ้นมาคือ “ผู้ส่ง” และ “หัวข้อ” ข้อมูลที่ไม่ใช่เนื้อหานี้จะถูกบันทึกไว้ใน “ส่วนหัวของอีเมล” หากคุณเข้าใจและสามารถวิเคราะห์ “ส่วนหัวของอีเมล” นี้ได้ คุณจะสามารถสืบสวนเส้นทางการส่งอีเมลได้ในระดับหนึ่ง

เริ่มต้นด้วยการนึกถึงการส่งไปรษณียบัตร ไปรษณียบัตรมีด้านหน้าและด้านหลัง เนื้อหาจะอยู่ที่ด้านหลัง ส่วนด้านหน้าจะมีข้อมูลเกี่ยวกับผู้ส่งและผู้รับ และอาจมีตราไปรษณีย์ด้วย

“ความสัมพันธ์ระหว่างส่วนหัวของอีเมลและเนื้อหา” คล้ายกับ “ความสัมพันธ์ระหว่างด้านหน้าและด้านหลังของไปรษณียบัตร” ถ้าคุณต้องการดูเฉพาะเนื้อหาของจดหมาย คุณไม่จำเป็นต้องดูด้านหน้า ด้านหน้าของไปรษณียบัตรจะบอกคุณว่าจดหมายมาจากใคร และเมื่อไหร่ที่ถูกส่ง คุณดูด้านหน้าเพื่อรับข้อมูลประเภทนี้

และส่วนหัวของอีเมลนั้นจะถูกเพิ่มเติมหลังจากการส่ง ซึ่งเป็นกลไกที่คล้ายกับการทำตราไปรษณีย์บนไปรษณียบัตร

วิธีการตรวจสอบส่วนหัวของอีเมลใน GMail

ในกรณีของ Gmail, คุณสามารถแสดงส่วนหัวของอีเมลได้โดยการเปิดอีเมลและเลือก “แสดงแหล่งที่มาของข้อความ” จากไอคอนที่อยู่ทางด้านขวาบน.

ส่วนหัวของอีเมลจะถูกเพิ่มเติมขึ้นไปเรื่อยๆ ในระหว่างการส่ง ถ้าเราพยายามอธิบายวิธีการอ่านอย่างละเอียด จะกลายเป็นเรื่องที่ละเอียดยิบ ดังนั้นจึงขอไม่กล่าวถึง แต่ในส่วนของ “การเพิ่มเติมขึ้นไป” นี้ ที่ปรากฏอยู่ที่ด้านล่างสุดของส่วนหัวของอีเมลนี้คือ IP ของผู้ส่งอีเมล นั่นคือ คุณสามารถทราบถึงตำแหน่งของกล่องจดหมายที่ใช้ส่งบัตรไปรษณีย์ครั้งแรกได้จากการดูส่วนหัวของอีเมล.

มีกรณีที่สามารถระบุตัวผู้ส่งจากที่อยู่ IP ของผู้ส่งอีเมล

ในซีรีส์นี้ ต้นทางของการส่งคือบุคคลที่อยู่ในสำนักงานของ Ito Hidemitsu (อิโตะ ฮิเดมิสึ) และที่อยู่ IP ของสำนักงานนี้ก็เป็นต้นทางการส่ง ในกรณีของสายการส่งที่คงที่ เช่น ที่บ้านหรือสำนักงาน ที่อยู่ IP อาจจะเปลี่ยนแปลงตามวันหรือไม่เปลี่ยนแปลงเลย (ที่อยู่ IP ที่คงที่) ในซีรีส์นี้ไม่ได้ระบุไว้ แต่ที่อยู่ IP ของสำนักงานของ Ito Hidemitsu นั้นคงที่ และ Taiga น่าจะสังเกตเห็นได้ในทางหนึ่งว่า “ที่อยู่ IP นี้คือที่อยู่ IP ของสำนักงานของ Ito Hidemitsu”

เรื่อง “วิธีการ” นี้ จากการพรรณนาในซีรีส์ น่าจะเป็นวิธีดังต่อไปนี้

เริ่มแรก “เซิร์ฟเวอร์อีเมล” จะถูกแสดงด้วยที่อยู่ IP และชื่อโฮสต์ที่สอดคล้องกับที่อยู่ IP นั้น ถ้าคุณได้รับโดเมนที่เป็นเอกลักษณ์ของคุณและตั้งเซิร์ฟเวอร์อีเมลในบ้านของคุณ ชื่อโฮสต์อาจจะเป็น “smtp.itouhidemitsu.jp” ซึ่งเป็นโดเมนที่เป็นเอกลักษณ์ของ Ito Hidemitsu และเพียงอ่านส่วนหัวของอีเมลที่มีชื่อโฮสต์นี้ ก็จะทราบทันทีว่าอีเมลถูกส่งจากเซิร์ฟเวอร์ของ Ito Hidemitsu

นอกจากนี้ ถ้าเป็นที่อยู่ IP ที่คงที่ อาจจะมีกรณีที่สามารถระบุผู้กระทำผิดได้จากการเปรียบเทียบกับอีเมลในอดีต ยกตัวอย่างเช่น ถ้าคนที่คุณเคยมีความสัมพันธ์กับเขาส่งอีเมลที่รบกวนคุณโดยไม่ระบุชื่อ แม้ว่าที่อยู่อีเมลจะเป็น “ไม่ระบุชื่อ” แต่ถ้า

• ที่อยู่ IP ที่ระบุไว้ในส่วนหัวของอีเมลที่คุณส่งในช่วงที่คุณมีความสัมพันธ์กับเขา
• ที่อยู่ IP ที่ระบุไว้ในส่วนหัวของอีเมลที่รบกวนที่ส่งโดยไม่ระบุชื่อ

ถ้าทั้งสองตรงกัน ก็จะสามารถระบุได้ว่า “ผู้กระทำผิดคือคนที่คุณเคยมีความสัมพันธ์กับเขา”

ในกรณีของซีรีส์นี้ Taiga ไม่ได้มีการติดต่อกับ Ito Hidemitsu มานานแล้ว และเขามีการสนทนากับเลขานุการผ่านโทรศัพท์เท่านั้น ดังนั้น ไม่ชัดเจนว่าเขารู้จักที่อยู่ IP (ที่คงที่) ของสำนักงานของ Ito Hidemitsu หรือไม่ มีโอกาสสูงที่ชื่อโฮสต์จะมีโดเมนที่เป็นเอกลักษณ์ของ Ito Hidemitsu

อย่างไรก็ตาม การระบุตัวผู้ส่งจากที่อยู่ IP ของผู้ส่งที่ระบุไว้ในส่วนหัวของอีเมล เป็นกรณีที่เป็นข้อยกเว้น โดยทั่วไปการสืบสวนนี้ค่อนข้างยาก

https://monolith.law/reputation/email-sender-identification[ja]