NHK 「Digital Tattoo」第五集的IT技术与法律

6月15日（6月15日）播出的NHK周六剧《数字纹身》是一部以互联网上的声誉风险管理等为主题，以律师为主角的剧集。作为负责该剧原案的律师，我将解释剧中出现的法律程序和IT技术。

https://monolith-law.jp/reputation/nhkdrama-degitaltatoo-04[ja]

确定匿名邮件发送者的身份

在最后一集，第5集中，双重主角YouTuber的泰格（伊藤大辅）（瀬戸康史先生）面对他的父亲，政治家伊藤秀光（伊武雅刀先生）。在此之前，泰格通过分析暴徒收到的电子邮件，发现向攻击他的暴徒发送指示的”罪犯”在伊藤秀光的办公室内。

以这个场景为主题，我们将解释确定电子邮件发送者的技术手段。

“我抓住了攻击我的人并让他吐露真相。这个办公室通过暗网发出了指示，要求攻击大辅。”

《数字纹身》第5集

与此相对应的场景出现在第1集。

“（扭住他的手臂）是谁让你来的？是谁让你来攻击泰格的？”
“我、我不知道”
“是谁让你来的！说出来！”
“是、是在网上的暗网上…”
“暗网？”
“我收到了邮件，他、他们用一百万威胁我…”

（中略）

“把那封邮件给我看！”

《数字纹身》第1集

指示暴徒的罪犯当然不会说“我是伊藤秀光办公室的人”。他们应该是使用Yahoo!等可以匿名使用的电子邮件地址，通过“暗网”匿名发出指示。但即使是这样，也有可能通过IT技术来调查电子邮件的发送者。

通过分析电子邮件头部信息来调查发送路径

当我们在智能手机或GMail等平台上打开电子邮件时，除了邮件正文外，还会显示“发件人”、“主题”等信息。这些非正文的信息都记录在“邮件头部”区域。理解并能够分析这个“邮件头部”，就能在一定程度上调查邮件的发送路径。

首先，让我们回想一下明信片。明信片有正面和背面。正文在背面。正面则写有发件人和收件人的信息，还可能有邮戳。

“电子邮件的邮件头部与正文的关系”与“明信片的正反面关系”相似。如果只看信的内容，就不需要看正面。我们查看明信片正面的目的是为了获取这封信是谁发来的，大约何时投递的等信息。

然后，这个邮件头部信息会在发送后逐渐添加。这就像明信片上的邮戳一样。

在GMail中如何查看邮件头部信息

在Gmail中，您可以打开邮件，然后从右上角的图标选择“显示消息源”来显示邮件头部信息。

邮件头部信息会在发送过程中不断被添加到顶部。详细的阅读方法如果要解释的话会变得相当繁琐，所以在这里就不详细介绍了。但是，由于“不断被添加到顶部”的机制，出现在邮件头部信息最底部的就是邮件发送者的IP地址。这就像是，如果你看邮件头部信息，就能知道明信片最初被投递的邮筒的位置的机制。

有时可以通过邮件发送者的IP地址确定发送者

在这部剧中，邮件的发送者是伊藤秀光的办公室内的人物，该办公室的IP地址就是邮件的发送源。对于家庭或办公室等固定线路，IP地址有可能会根据日期变化，也有可能不变（即所谓的固定IP地址）。虽然在剧中没有明确说明，但伊藤秀光的办公室的IP地址是固定的，泰格可能通过某种方法注意到了”这个（固定的）IP地址是伊藤秀光的办公室的IP地址”。

关于这个”某种方法”，根据剧中的描述，可能是以下的方法。

首先，”邮件服务器”是由IP地址和对应的主机名表示的。如果你获取了自己的域名，并在家中设置了邮件服务器，那么主机名本身可能会包含伊藤秀光的自定义域名，例如”smtp.itouhidemitsu.jp”，只要读取包含主机名的邮件头，就可以一眼看出邮件是从伊藤秀光的服务器发送的。

此外，如果是固定IP地址，通过与过去的邮件进行对比，也有可能确定出罪犯。例如，如果你的前任恋人匿名发送了骚扰邮件，即使邮件地址本身是”匿名”的，

• 恋爱时期邮件头中的IP地址
• 匿名发送的骚扰邮件头中的IP地址

如果这两者匹配，就可以确定”罪犯是前任恋人”。

在剧中，泰格与伊藤秀光几乎没有长期交往，只是偶尔和秘书通电话，所以是否知道伊藤秀光办公室的（固定）IP地址是不确定的。主机名本身可能包含伊藤秀光的自定义域名。

然而，通过邮件头（其中包含发送者的IP地址）确定发送者，这只是例外情况。一般来说，这种调查是相当困难的。

https://monolith.law/reputation/email-sender-identification[ja]