NHK 「Digital Tattoo」 第一集的IT技术与法律

NHK周六电视剧「数字·纹身」中出现的IT技术和法律程序，虽然作为电视剧有一些夸大和省略的描绘，但实际上在处理声誉风险的场景中是被使用的。

第一集的亮点可能是主角，YouTuber泰格（由瀬戸康史先生饰演）被「月食面具」在匿名论坛上发出的死亡威胁，以及确定「月食面具」的地址和姓名的场景。围绕这个场景，我们将解释第一集中出现的IT技术和法律程序。

月食面具与「God’s Eye」管理员的同一性

「分析了月食面具的发布图片后，我发现了同样的壁纸图片。…看。」

「哦，（挂在房间墙上的）面具是一样的。」

「这家伙的网名是Jesus，他运营着一个名为「God’s Eye」的匿名博客。」

NHK周六剧场「数字纹身」第一集

YouTube博主泰加在匿名论坛上寻找对自己发出杀害预告的「月食面具」的身份，他在互联网上寻找信息的碎片。这既不是纯粹的IT技术，也不是法律手段，而是一种「利用人的心理漏洞和行为失误，获取个人的秘密信息」的方法，被称为「社会工程学」。实际上，这是解决互联网事件的重要手段之一。

在剧中，「月食面具」自己上传的照片的背景墙（挂着面具的墙）与同样匿名运营的博客「God’s Eye」中上传的「God’s Eye」管理员自己的房间的墙壁相匹配，由此可以判断「月食面具」＝「God’s Eye管理员」。

这种月食面具的行为，也就是「在匿名论坛上传照片的背景中，拍摄自己房间中的特征部分（面具）」，虽然有些「不小心」，但在实际的事件解决场景中，同样根据不小心的行为来确定「犯罪者」的案例并不少见。

「God’s Eye」管理员的whois信息调查

「所以，我用@whois查询了这个家伙的域名，但结果仍然是匿名的。」

同上

接下来，泰格尝试确定”月食面具=God’s Eye运营者”的身份。首先，他进行了关于God’s Eye域名的whois信息调查。

独立域名和whois信息

「God’s Eye」是一个使用所谓的独立域名运营的网站。如果要获取独立域名，域名获取者必须在一个名为「whois」的数据库中注册自己的地址和姓名，并公开给全世界。

关于确定独立域名管理员的信息，请参考我们律师事务所网站上的另一篇文章。

https://monolith-law.jp/reputation/whois[ja]

whois信息可以通过使用查询web服务，例如「ANSI Whois」等进行确认。在剧中，泰格使用了一个名为「@whois」的虚构web服务进行了类似的调查。

什么是匿名域名注册服务

然而，世界上也存在所谓的匿名域名注册服务。这是为了满足「想要获取独立域名但不想公开地址和姓名」的人，由独立域名销售商，也就是所谓的域名注册商提供的服务。

对于使用此服务注册的域名，作为whois信息注册的不是获取该域名的个人信息，而是域名注册商的信息。因此，即使参考whois信息，也无法获取该域名注册者的信息。

「God’s Eye」的访问分析分配ID信息分析

在网络上确定匿名网站的运营者时，即使在该网站（暂且称之为A）内没有信息，也可以：

1. 首先，寻找由A的同一人物运营的其他网站（暂且称之为B）
2. 在B网站上调查是否可以确定运营者的地址和姓名

这就是可能的手段。如果”God’s Eye（上述的A）”内没有找到信息，泰加将接下来寻找是否有其他的网站（B）。

访问分析服务和分配ID

「于是，我查看了这家伙的主页的访问分析工具，发现了分配ID。使用ExDB搜索这家伙的ID，我找到了一个名为”ともちん”的VTuber的网站。」

同上

在这里，泰加将访问分析服务的分配ID作为”钥匙”。访问分析服务为了满足”运营多个网站，并希望在访问分析服务上全面确认每个网站的访问信息”的需求，往往为每个用户准备分配ID。

例如，我们的事务所使用被称为访问分析服务的事实标准的”Google Analytics”，我们事务所嵌入的”Google Analytics”的代码是：

gtag(‘config’, ‘UA-42806097-2’);

这就是说，”UA-42806097″的用户的第”2″个网站。也就是说，通过阅读这段代码，我们可以提出以下假设：

Monolith律师事务所的运营者至少还运营着另一个”UA-42806097-1″的网站。

通过「SpyOnWeb」进行调查

“SpyOnWeb”这个网站对互联网上的各个网站的”Google Analytics”的ID进行调查并记录。

使用这个服务，例如，可以获取”UA-42806097″的用户运营的网站列表等信息。

“UA-42806097-1″的网站是我们事务所的首席律师的个人网站。

在剧中，泰加使用了”ExDB”这个虚构的网络服务，发现”God’s Eye（网站A）”和VTuber”ともちん”的网站（网站B）都有相同的分配ID，因此推断这两个网站的运营者可能是同一人。

关于联盟营销ID和特定的地址姓名银行账户

接下来，泰格将进行调查，看是否能找出网站B的运营者。他注意到的一点是，“友珍的网站上贴有联盟营销广告”。

联盟广告和网站运营者的个人信息

“然而，这个网站上有联盟广告。
（中略）
为了接收这个广告费，需要注册银行账户，用户必须申请地址和姓名。”

同上

简单来说，联盟广告就是，“用户看到该网站并点击横幅等，网站运营者的银行账户就会收到联盟奖励”的这样一种机制。

也就是说，为了利用联盟广告，网站运营者需要向联盟服务提供者提供自己的个人信息，至少需要告知银行账户。

因此，如果分析联盟广告（准确地说，理解联盟网络后，调查哪家公司最终向B的运营者的银行账户进行转账），就可以查出“哪家公司掌握了B的运营者的银行账户信息（等个人信息）”。

一旦这些信息被查明，就可以要求该公司披露B运营者（=A运营者）的信息。然而，这种披露请求并不简单。对于该公司来说，这些信息是客户的个人信息，一般个人（或其代理人，即律师）很难获得这些信息。因此，泰格决定在此阶段暂停调查，寻求双重主角岩井律师（高桥克实先生）的帮助。

律师协会查询（第23条查询）的信息披露请求

「但是，即使我问，他们也不会告诉我。这时候，叔叔出现了。如果叔叔有律师资格，他就可以通过第23条查询得到信息。」

同上

律师可以使用只有律师才能使用的“特权”，即律师协会查询，又名“第23条查询”。这不是作为个人律师向相关公司提出信息披露请求，而是请求“律师协会”这个组织进行信息披露，并以律师协会的名义进行信息披露请求的制度。

https://monolith-law.jp/reputation/references-of-the-barassociations[ja]

泰格尔请求岩井律师接手此案，并进行律师协会查询（第23条查询）以处理案件。这次查询成功，岩井律师确定了VTuber和麻糬（B的运营者）=「God’s Eye」的运营者（A的运营者）=月食面具。

总结

当然，实际上，很少有情况会大量地结合使用这些手段，也很少有所有采取的手段都能成功的情况。

但是，在现实的声誉风险管理场景中，结合IT技术和法律手段的“混合”方式进行网站运营者的确定，是非常重要且必不可少的。

因此，声誉风险管理必须由熟悉IT和法律双方的人来进行，否则将会非常困难。