NHK 'Hình xăm số' Tập 1: Công nghệ IT & Luật pháp

Các kỹ thuật IT và quy trình pháp lý xuất hiện trong bộ phim truyền hình thứ Bảy của NHK “Digital Tattoo” đương nhiên là một phần của bộ phim truyền hình, có một số điều chỉnh và bỏ qua mô tả, nhưng chúng thực sự được sử dụng trong các tình huống thực tế để quản lý rủi ro về danh tiếng.

Điểm nổi bật của tập 1 là cảnh xác định địa chỉ và tên thật của “Mặt nạ nguyệt thực”, người đã đe dọa giết YouTuber chính – Taiga (do Seto Koji thủ vai) trên diễn đàn ẩn danh. Chúng tôi sẽ giải thích về các kỹ thuật IT và quy trình pháp lý xuất hiện trong tập 1, với trọng tâm là cảnh này.

Sự trùng hợp giữa ‘Mặt nạ Nguyệt thực’ và người quản lý ‘God’s Eye’

“Khi phân tích hình ảnh được đăng tải bởi ‘Mặt nạ Nguyệt thực’, tôi đã phát hiện ra hình ảnh có cùng hình nền. …Xem này.”

“Ồ, chiếc mặt nạ treo trên tường phòng (của họ) giống nhau.”

“Người này dùng tên giả là Jesus và đang quản lý một blog ẩn danh có tên ‘God’s Eye’.”

NHK Saturday Drama ‘Digital Tattoo’ Episode 1

Youtuber Taiga tìm kiếm những mảnh vụn thông tin trên Internet để xác định danh tính của ‘Mặt nạ Nguyệt thực’, người đã đe dọa giết anh trên một diễn đàn ẩn danh. Đây không phải là kỹ thuật IT thuần túy hay phương pháp pháp lý, nhưng là một phương pháp “tận dụng lỗ hổng tâm lý của con người và lỗi trong hành động để lấy được thông tin bí mật cá nhân”, được gọi là “kỹ thuật xã hội”. Trên thực tế, đây là một trong những phương pháp quan trọng để giải quyết các vụ việc trên Internet.

Trong bộ phim, bức tường (nơi treo mặt nạ) là nền của hình ảnh mà ‘Mặt nạ Nguyệt thực’ đã tự tải lên, trùng khớp với bức tường trong phòng của người quản lý ‘God’s Eye’, người cũng tải lên hình ảnh này lên blog ‘God’s Eye’ mà họ quản lý ẩn danh. Từ đây, chúng ta có thể xác định rằng ‘Mặt nạ Nguyệt thực’ = ‘Người quản lý God’s Eye’.

Hành động của ‘Mặt nạ Nguyệt thực’, tức là, “tải lên diễn đàn ẩn danh hình ảnh có nền là phần đặc trưng trong phòng của mình (mặt nạ)”, có thể coi là “bất cẩn”. Tuy nhiên, trong thực tế giải quyết vụ án, không ít trường hợp xác định được “thủ phạm” dựa trên những hành động bất cẩn tương tự.

Điều tra thông tin whois của quản lý “God’s Eye”

“Vậy, tôi đã điều tra tên miền của thằng này qua @whois nhưng như tôi nghĩ, nó đã ẩn danh.”

Cùng nguồn

Tiếp theo, Taiga cố gắng xác định danh tính của người quản lý God’s Eye, người được biết đến với tên “Mặt nạ nguyệt thực”. Điều đầu tiên anh ta thực hiện là điều tra thông tin whois liên quan đến tên miền của God’s Eye.

Tên miền riêng và thông tin whois

“God’s Eye” là một trang web được quản lý bằng cách sử dụng tên miền riêng. Khi đăng ký tên miền riêng, người đăng ký tên miền phải đăng ký địa chỉ và tên của mình vào cơ sở dữ liệu “whois” và công khai cho toàn thế giới.

Về việc xác định người quản lý tên miền riêng, vui lòng tham khảo bài viết khác trên trang web của văn phòng chúng tôi.

https://monolith.law/reputation/whois[ja]

Thông tin whois có thể được xác nhận bằng cách sử dụng dịch vụ web để tham chiếu, chẳng hạn như “ANSI Whois”. Trong phim, Taiga đã sử dụng dịch vụ web giả tưởng “@whois” để thực hiện điều tra tương tự.

Dịch vụ đăng ký tên miền ẩn danh là gì?

Tuy nhiên, trên thế giới này, cũng có những thứ được gọi là dịch vụ đăng ký tên miền ẩn danh. Đây là dịch vụ mà các nhà cung cấp tên miền riêng, còn được gọi là đăng ký tên miền, cung cấp cho những người muốn đăng ký tên miền riêng nhưng không muốn công khai địa chỉ và tên của mình.

Trong trường hợp của tên miền đã đăng ký bằng cách sử dụng dịch vụ này, thông tin được đăng ký dưới dạng thông tin whois không phải là thông tin của cá nhân đã đăng ký tên miền đó, mà là thông tin của đăng ký tên miền. Do đó, ngay cả khi tham chiếu thông tin whois, bạn không thể nhận được thông tin về người đăng ký tên miền đó.

Phân tích thông tin ID phân bổ của dịch vụ phân tích truy cập “God’s Eye”

Khi xác định người điều hành một trang web ẩn danh trên mạng, ngay cả khi không có thông tin nào trong trang web đó (tạm gọi là A),

1. Đầu tiên, tìm kiếm các trang web khác (tạm gọi là B) do cùng một người điều hành với A
2. Điều tra xem có thể xác định tên và địa chỉ của người điều hành trên trang web B hay không

Đây là một phương pháp có thể sử dụng. Khi Taiga xác định rằng không tìm thấy thông tin nào trong “God’s Eye” (A ở trên), tiếp theo, anh ấy sẽ tìm kiếm xem có trang web khác (B) không.

Dịch vụ phân tích truy cập và ID phân bổ

“Khi tôi kiểm tra công cụ phân tích truy cập của trang web này, tôi đã xác định được ID phân bổ. Khi tôi tìm kiếm ID này trên ExDB, tôi đã tìm thấy một trang web của VTuber tên là Tomochin.”

Cùng trên

Ở đây, Taiga đã sử dụng ID phân bổ của dịch vụ phân tích truy cập như một “chìa khóa”. Dịch vụ phân tích truy cập thường cung cấp ID phân bổ cho mỗi người dùng để đáp ứng nhu cầu như “tôi muốn kiểm tra toàn diện thông tin truy cập của mỗi trang web mà tôi đang điều hành trên dịch vụ phân tích truy cập”.

Ví dụ, văn phòng luật sư của chúng tôi sử dụng “Google Analytics”, được coi là tiêu chuẩn de facto của dịch vụ phân tích truy cập, và mã mà chúng tôi đã nhúng cho “Google Analytics” là,

gtag(‘config’, ‘UA-42806097-2’);

điều này có nghĩa là “trang web thứ 2 của người dùng ‘UA-42806097′”. Nói cách khác, bằng cách đọc mã này, bạn có thể đưa ra giả thuyết sau.

Người điều hành văn phòng luật sư Monolith, ít nhất cũng đang điều hành một trang web khác, “UA-42806097-1”.

Điều tra bằng “SpyOnWeb”

Trang web “SpyOnWeb” điều tra và ghi lại ID của “Google Analytics” cho mỗi trang web trên Internet.

Sử dụng dịch vụ này, bạn có thể lấy thông tin như danh sách các trang web mà người dùng “UA-42806097” đang điều hành.

Trang web “UA-42806097-1” là trang web cá nhân của luật sư đại diện của chúng tôi.

Trong bộ phim, Taiga sử dụng phương pháp này trên một dịch vụ web giả tưởng tên là “ExDB”, và phát hiện ra rằng cùng một ID phân bổ với “God’s Eye” (trang web A) cũng được dán vào trang web của VTuber “Tomochin” (trang web B), do đó, có khả năng cao rằng người điều hành của hai trang web này là cùng một người.

Xác định ID liên kết và thông tin cá nhân/bank account

Tiếp theo, Taiga tiến hành điều tra để xem liệu có thể tìm ra người điều hành trang web B hay không. Điều mà anh ta chú ý đến là “Trang web của Tomochin có quảng cáo liên kết”.

Quảng cáo liên kết và thông tin cá nhân của người điều hành trang web

“Nhưng, trang web này có quảng cáo liên kết.
(đoạn giữa bỏ qua)
Để nhận tiền quảng cáo này, bạn cần đăng ký tài khoản ngân hàng, và người dùng phải cung cấp tên và địa chỉ của mình.”

Cùng trên

Quảng cáo liên kết, nói một cách đơn giản, là một cơ chế mà “khi người dùng xem trang web này nhấp vào banner, tiền thưởng liên kết sẽ được chuyển vào tài khoản ngân hàng của người điều hành trang web”.

Vì vậy, để sử dụng quảng cáo liên kết, người điều hành trang web cần phải cung cấp thông tin cá nhân của mình, ít nhất là tài khoản ngân hàng, cho nhà cung cấp dịch vụ liên kết.

Do đó, nếu phân tích quảng cáo liên kết (chính xác hơn, nếu hiểu rõ mạng lưới liên kết và điều tra xem công ty nào cuối cùng chuyển tiền vào tài khoản ngân hàng của người điều hành B), bạn có thể tìm ra “công ty nào đang nắm giữ thông tin tài khoản ngân hàng (và thông tin cá nhân khác) của người điều hành B”.

Nếu thông tin này được xác định, sau đó chỉ cần yêu cầu công ty đó tiết lộ thông tin về người điều hành B (= người điều hành A). Tuy nhiên, việc yêu cầu tiết lộ này không hề đơn giản. Đối với công ty đó, thông tin này là thông tin cá nhân của khách hàng, và họ không dễ dàng tiết lộ thông tin cho người dùng thông thường (hoặc luật sư đại diện cho họ). Taiga đã quyết định tạm dừng cuộc điều tra tại đây và tìm kiếm sự giúp đỡ từ luật sư Iwai (do ông Takahashi Katsumi thủ vai).

Yêu cầu tiết lộ thông tin thông qua Hội Luật sư (Điều 23)

“Nhưng, họ sẽ không nói với tôi nếu tôi hỏi. Đó là khi ông chú xuất hiện. Nếu ông chú có bằng luật sư, ông ấy có thể nhận được thông tin thông qua Điều 23.”

Cùng trên

Luật sư có thể sử dụng “đặc quyền” chỉ dành cho luật sư, đó là yêu cầu thông qua Hội Luật sư, còn được gọi là “Điều 23”. Đây không phải là việc luật sư cá nhân yêu cầu công ty tiết lộ thông tin, mà là việc yêu cầu Hội Luật sư tiết lộ thông tin và yêu cầu tiết lộ thông tin dưới tên của Hội Luật sư.

https://monolith.law/reputation/references-of-the-barassociations[ja]

Taiga đã yêu cầu luật sư Iwai nhận vụ án này và thực hiện yêu cầu thông qua Hội Luật sư (Điều 23) để giải quyết vụ án. Yêu cầu này đã thành công, và luật sư Iwai đã xác định được VTuber Tomochin (người điều hành B) = người điều hành “God’s Eye” (người điều hành A) = Mặt nạ Eclipse.

Trang giải thích chi tiết về “Hình xăm số” ở đây

Tóm tắt

Tất nhiên, trong thực tế, số lượng các biện pháp như vậy được kết hợp và sử dụng cùng một lúc không nhiều, và cũng ít khi tất cả các biện pháp được áp dụng đều thành công.

Tuy nhiên, trong thực tế đối phó với thiệt hại về danh tiếng, việc xác định người điều hành trang web bằng cách kết hợp công nghệ IT và các biện pháp pháp lý, một phương pháp “hybrid” nhất định, là rất quan trọng và cần thiết.

Và chính vì thế, việc đối phó với thiệt hại về danh tiếng đòi hỏi sự am hiểu về cả IT và luật pháp, điều này khá khó khăn nếu không có người am hiểu cả hai.