NHK'nın “Digital tattoo” İlk Bölümünün IT Teknolojisi ve Hukuku

NHK Cumartesi draması “Dijital Dövme”de yer alan IT teknolojileri ve hukuki işlemler, tabii ki bir televizyon draması olarak biraz dramatizasyon ve tasvirin atlanması söz konusu olabilir, ancak bunlar gerçekte itibar zararı yönetimi durumlarında kullanılan şeylerdir.

İlk bölümün öne çıkan noktası, ana karakter ve YouTuber olan Taiga’ya (Seto Koji Bey) anonim bir mesaj panosunda ölüm tehdidi yapan “Ay Tutulması Maskesi”nin adresinin ve isminin belirlendiği sahne olabilir. Bu sahneyi merkeze alarak, ilk bölümde yer alan IT teknolojileri ve hukuki işlemler hakkında açıklama yapacağım.

Ay Tutulması Maskesi ve ‘God’s Eye’ Yöneticisinin Kimlik Benzerliği

“Ay Tutulması Maskesi’nin gönderdiği resimleri analiz ettiğimde, aynı duvar kağıdına sahip başka bir resim buldum. …bak.”

“Oh, (duvarda asılı olan) maskeler aynı.”

“Bu kişinin kullanıcı adı Jesus. ‘God’s Eye’ adında anonim bir blog işletiyor.”

NHK Cumartesi Dizisi ‘Dijital Dövme’ Bölüm 1

YouTuber Taiga, kendisine yönelik ölüm tehditlerini anonim bir forumda yapan ‘Ay Tutulması Maskesi’nin kimliğini belirlemek için internet üzerindeki bilgi parçalarını araştırır. Bu ne saf IT teknolojisi ne de hukuki bir yöntemdir, ancak “insanların psikolojik zaaflarını ve davranış hatalarını kullanarak kişisel gizli bilgilere ulaşma” yöntemidir ve ‘Sosyal Mühendislik’ olarak adlandırılır. Gerçekten de, bu internet üzerindeki olayları çözme konusunda önemli bir yöntemdir.

Dizide, ‘Ay Tutulması Maskesi’nin kendi yüklediği fotoğrafın arka planı olan duvar (maskenin asılı olduğu duvar), aynı şekilde anonim olarak işletilen ‘God’s Eye’ blogunda yüklenen, ‘God’s Eye’ yöneticisinin kendi odasının duvarıyla eşleşiyor ve bu durum ‘Ay Tutulması Maskesi’ = ‘God’s Eye Yöneticisi’ olduğunu ortaya koyuyor.

Bu Ay Tutulması Maskesi’nin eylemi, yani “anonim foruma yüklediği fotoğrafların arka planına, kendi odasının belirgin bir bölümünü (maskeyi) dahil etme” eylemi biraz “dikkatsiz” olabilir, ancak gerçek olayların çözümünde, benzer dikkatsiz eylemler üzerinden “suçlunun” belirlendiği durumlar nadir değildir.

“God’s Eye” Yöneticisinin Whois Bilgilerinin İncelenmesi

“Bu kişinin alan adını @whois ile araştırdım, ama tahmin ettiğim gibi anonimdi.”

Aynı

Taiga, “Ay Tutulması Maskesi = God’s Eye Yöneticisi” olduğu için, God’s Eye yöneticisinin kimliğini belirlemeye çalışır. İlk olarak, God’s Eye’nin alan adı hakkındaki whois bilgilerini araştırdı.

Özel Alan Adı ve Whois Bilgileri

“God’s Eye”, özel bir alan adı kullanılarak işletilen bir sitedir. Özel bir alan adı alırken, alan adı alıcısı, adresini ve adını “whois” adlı bir veritabanına kaydetmeli ve bunu tüm dünyaya açıklamalıdır.

Özel alan adı yöneticisinin belirlenmesi hakkında, lütfen ofisimizin web sitesindeki diğer makalelere bakınız.

https://monolith.law/reputation/whois[ja]

Whois bilgileri, “ANSI Whois” gibi bir web hizmeti kullanılarak kontrol edilebilir. Dizide Taiga, “@whois” adlı kurgusal bir web hizmeti kullanarak benzer bir araştırma yaptı.

Anonim Alan Adı Kayıt Hizmeti Nedir?

Ancak, anonim alan adı kayıt hizmeti olarak adlandırılan bir şey de vardır. Bu, “özel bir alan adı almak istiyorum ama adresimi ve adımı açıklamak istemiyorum” diyen kişilere yönelik, alan adı satıcıları, yani alan adı kayıtçıları tarafından sağlanan bir hizmettir.

Bu hizmeti kullanarak kaydedilen bir alan adı durumunda, whois bilgileri olarak kaydedilen, ilgili alan adını alan kişinin bilgileri değil, alan adı kayıtçısının bilgileridir. Dolayısıyla, whois bilgilerine başvurarak, bu alan adı kayıtçısının bilgilerini elde etmek mümkün olmayacaktır.

“God’s Eye” Erişim Analizi Atama ID Bilgilerinin Analizi

İnternet üzerinde anonim bir siteyi işleten kişiyi belirlemek için, o siteyi (geçici olarak A olarak adlandıralım) içinde bilgi olmasa bile,

1. Öncelikle, A ile aynı kişinin işlettiği diğer bir siteyi (geçici olarak B olarak adlandıralım) bulun
2. Site B’deki işletmeci hakkında adres ve isim bilgilerini belirlemek için araştırma yapın

gibi bir yöntem mümkün olabilir. “God’s Eye” (yukarıdaki A) içinde bilgi bulunamadığına karar veren Taiga, sonraki adımda, başka bir site (B) olup olmadığını araştırır.

Erişim Analizi Servisi ve Atama ID

“Bunun web sitesinin erişim analiz aracını kontrol ettiğimde, atama ID’si belirlendi. ExDB’yi kullanarak bu kişinin ID’sini arattığımda, Tomochin adında bir VTuber’ın sitesine ulaştım.”

Aynı

Burada Taiga’nın “anahtar” olarak kullandığı şey, erişim analizi servisinin atama ID’sidir. Erişim analizi servisleri, “Birden çok siteyi işletiyorum ve erişim analizi servisi üzerinde her sitenin erişim bilgilerini kapsamlı bir şekilde kontrol etmek istiyorum” gibi ihtiyaçlara yanıt vermek için, her kullanıcı için atama ID’si sağlar.

Örneğin, hukuk büromuz, erişim analizi servislerinin de facto standardı olan “Google Analytics”i kullanıyor. Hukuk büromuzun yerleştirdiği “Google Analytics” kodu şu şekildedir:

gtag(‘config’, ‘UA-42806097-2’);

bu, “UA-42806097” kullanıcısının “2” numaralı sitesi anlamına gelir. Yani, bu kodu okuyarak, aşağıdaki varsayımı yapabiliriz.

Monolith Hukuk Bürosu’nun işletmecisi, en azından bir tane daha, “UA-42806097-1” sitesini işletiyor.

“SpyOnWeb” ile Araştırma

“SpyOnWeb” adlı site, internet üzerindeki her web sitesi hakkında “Google Analytics” ID’sini araştırıp kaydediyor.

Bu hizmeti kullanarak, örneğin, “UA-42806097” kullanıcısının işlettiği sitelerin listesi gibi bilgileri elde edebilirsiniz.

“UA-42806097-1” sitesi, hukuk büromuzun baş avukatının kişisel sitesidir.

Dizide, Taiga, bu yöntemi “ExDB” adlı kurgusal bir web hizmetinde kullanır ve “God’s Eye” (Site A) ile aynı atama ID’sinin, VTuber “Tomochin”ın sitesinde (Site B) de bulunduğunu ve bu nedenle bu iki sitenin işletmecisinin aynı olma olasılığının yüksek olduğunu bulur.

Affiliate ID ve Adres İsim-Banka Hesabının Belirlenmesi

Sonrasında Taiga, Site B’nin operatörünü araştırıp araştıramayacağını kontrol eder. Dikkatini çeken şey, “Tomochin’in sitesinde affiliate reklamlar var” olmuştur.

Affiliate Reklamlar ve Site Operatörünün Kişisel Bilgileri

“Ama bakın, bu sitede affiliate reklamlar var.
(Orta kısım atlanmıştır)
Bu reklam gelirini almak için banka hesabı kaydı gereklidir ve kullanıcılar adres ve isimlerini belirtmek zorundadır.”

Aynı

Affiliate reklamlar, basitçe, “siteyi ziyaret eden kullanıcılar banner’a tıkladığında, site operatörünün banka hesabına affiliate ödemesi yapılır” şeklinde bir mekanizmadır.

Yani, affiliate reklamları kullanmak için, site operatörünün, affiliate hizmet sağlayıcısına, kendi kişisel bilgilerini, en azından banka hesabını bildirmesi gerekmektedir.

Dolayısıyla, affiliate reklamları analiz ederek (daha doğrusu, affiliate ağını anladıktan sonra, hangi şirketin sonuçta B’nin operatörünün banka hesabına transfer yaptığını araştırarak), “B’nin operatörünün banka hesabı bilgilerini (ve diğer kişisel bilgilerini) hangi şirketin bildiğini” araştırabiliriz.

Bu bilgi belirlendiğinde, geriye kalan tek şey, bu şirketten B operatörünün (=A operatörünün) bilgilerini açıklamasını istemektir. Ancak, bu açıklama talebi, pek de kolay olmayabilir. Çünkü bu bilgi, şirket için müşterinin kişisel bilgileridir ve genellikle bireysel kişilere (veya onların avukatlarına) bilgi açıklamazlar. Taiga da, bu noktada araştırmayı bir kez durdurdu ve çifte başrol olan Iwai Avukatı’ndan (Takahashi Katsumi) yardım istemeye karar verdi.

Avukatlık Derneği Sorgusu (23. Madde Sorgusu) ile Açıklama Talebi

“Ama, bunu ben sorduğumda bana söylemezler. İşte burada amca devreye giriyor. Avukatlık yeteneği olan bir amca, 23. madde sorgusu ile bilgi alabilir.”

Aynı

Avukatlar, sadece avukatların kullanabildiği, bir nevi “özel hak” olarak, Avukatlık Derneği Sorgusu, diğer adıyla “23. Madde Sorgusu”nu kullanabilirler. Bu, avukatın bireysel olarak ilgili şirkete açıklama talebinde bulunmak yerine, “Avukatlık Derneği” adlı organizasyona açıklama talebinde bulunmayı ve Avukatlık Derneği adına bilgi açıklama talebinde bulunmayı içerir.

https://monolith.law/reputation/references-of-the-barassociations[ja]

Taiga, Iwai Avukatı’ndan bu olayı kabul etmesini ve olayın çözümü için Avukatlık Derneği Sorgusu (23. Madde Sorgusu) yapmasını istedi. Bu sorgu başarılı oldu ve Iwai Avukatı, VTuber Tomochin (B’nin operatörü) = “God’s Eye” operatörü (A’nın operatörü) = Gesshoku Kamen’i belirledi.

“Digital tattoo” hakkında daha ayrıntılı bilgi için buraya tıklayın[ja]

Özet

Elbette, gerçekte bu tür yöntemlerin bu kadar büyük bir miktarını bir arada kullanma durumu nadirdir ve ayrıca uygulanan tüm yöntemlerin başarılı olduğu durumlar da azdır.

Ancak, gerçek hayattaki itibar zararını önleme durumlarında bile, IT teknolojisi ve hukuki yöntemlerin birleştirildiği, bir tür ‘hibrit’ site operatörü belirleme yöntemi son derece önemlidir ve ayrıca zorunludur.

Ve bu yüzden, itibar zararını önleme, hem IT hem de hukuku iyi bilen kişiler olmadan oldukça zordur.