NHK「數位刺青」第一集的IT技術與法律
NHK週六電視劇「數位刺青」中出現的IT技術和法律程序,雖然作為電視劇有一些誇大和省略的描繪,但實際上在風評風險管理的場景中確實被使用。
第一集的亮點可能是主角YouTuber Taiga(由瀨戶康史先生飾演)被「月食面具」在匿名討論板上發出殺害預告,並找出其真實姓名和地址的場景。本所將以此場景為中心,解釋第一集中出現的IT技術和法律程序。
月食假面與「God’s Eye」管理者的同一性
「分析了月食假面的投稿圖片後,發現了同樣的壁紙投稿圖片。…看。」
「哦,(掛在房間牆上的)面具是一樣的。」
「這傢伙的暱稱是Jesus,他經營著一個名為「God’s Eye」的匿名博客。」
NHK週六劇場「數位刺青」第一集
YouTube用戶Taiga在匿名論壇上對自己進行了殺害預告的「月食假面」的身份進行了調查,尋找互聯網上的信息碎片。這既不是純粹的IT技術,也不是法律手段,而是一種利用人類心理上的漏洞和行為失誤來獲取個人秘密信息的手段,被稱為「社會工程學」。實際上,這是解決互聯網事件的重要手段之一。
在劇中,「月食假面」自己上傳的照片的背景,即掛著面具的牆壁,與同樣匿名運營的博客「God’s Eye」中上傳的「God’s Eye」管理者自己的房間的牆壁相匹配,從而確定了「月食假面」=「God’s Eye管理者」的身份。
這種月食假面的行為,即「在匿名論壇上傳照片的背景中,拍攝自己房間中的特徵部分(面具)」,雖然有些「不小心」,但在實際的事件解決場景中,也常常根據同樣的不小心的行為來確定「犯罪者」的身份。
「God’s Eye」管理者的whois資訊調查
「所以,我用@whois查了這傢伙的域名,結果還是匿名的。」
同上
接著,泰格嘗試從「月食假面=God’s Eye的運營者」這一點出發,試圖確定God’s Eye運營者的身份。首先進行的是關於God’s Eye域名的whois資訊調查。
自有域名和whois資訊
「God’s Eye」是一個使用所謂的自有域名運營的網站。在獲取自有域名時,域名獲取者必須將自己的地址和姓名註冊到名為「whois」的數據庫中,並向全世界公開。
關於自有域名管理者的確定,請參考本所事務所網站的另一篇文章。
https://monolith-law.jp/reputation/whois[ja]
whois資訊可以通過用於參考的網絡服務,例如「ANSI Whois」等來確認。在劇中,泰格使用了名為「@whois」的虛構網絡服務進行了類似的調查。
什麼是匿名域名註冊服務
然而,這個世界上也有所謂的匿名域名註冊服務。這是為了「想要獲取自有域名但不想公開地址和姓名」的人,由自有域名銷售商,也就是所謂的域名註冊商提供的服務。
對於使用此服務註冊的域名,作為whois資訊註冊的是該域名獲取者的個人資訊,而不是域名註冊商的資訊。因此,即使參考了whois資訊,也無法獲得該域名註冊者的資訊。
「God’s Eye」的訪問分析與分配ID資訊的解析
在網路上,即使要確定匿名網站的營運者,即使該網站(暫稱為A)內沒有任何資訊,也可以:
- 首先,尋找由與A同一人營運的其他網站(暫稱為B)
- 在B網站上調查是否可以確定營運者的地址和姓名
這就是可能的手段。「God’s Eye(上述的A)」內如果找不到資訊,接下來,泰加將尋找是否有其他的網站(B)。
訪問分析服務與分配ID
「於是,我調查了他的網頁的訪問分析工具,並確定了分配ID。使用ExDB搜尋他的ID,我找到了一個名為「ともちん」的VTuber的網站。」
同上
在這裡,泰加將訪問分析服務的分配ID視為「關鍵」。訪問分析服務為了滿足「營運多個網站,並希望在訪問分析服務上全面確認各網站的訪問資訊」的需求,往往會為每個用戶準備分配ID。
例如,本所事務所使用被稱為訪問分析服務的事實標準的「Google Analytics」,本所事務所嵌入的「Google Analytics」的代碼是:
gtag(‘config’, ‘UA-42806097-2’);
這就是說。
這表示「UA-42806097」用戶的「第2個」網站。也就是說,通過讀取此代碼,本所可以提出以下假設:
Monolith法律事務所的營運者至少還營運著另一個「UA-42806097-1」的網站。
「SpyOnWeb」的調查
「SpyOnWeb」這個網站對互聯網上的各個網站的「Google Analytics」的ID進行調查並記錄。
使用此服務,例如,可以獲取「UA-42806097」用戶營運的網站列表等資訊。
「UA-42806097-1」的網站是本所事務所的首席律師的個人網站。
在劇中,泰加使用了「ExDB」這個虛構的網路服務來使用這種方法,並發現「God’s Eye(網站A)」與VTuber「ともちん」的網站(網站B)有相同的分配ID,因此這兩個網站的營運者可能是同一人。
關於聯盟行銷ID與地址姓名・銀行帳戶的特定
接著,泰格開始調查是否能找出網站B的營運者。他注意到的是,「ともちん的網站上有貼著聯盟行銷廣告」這一點。
聯盟行銷廣告與網站營運者的個人資訊
「然而,這個網站上有貼著聯盟行銷廣告。
同上
(中略)
為了收取這些廣告費,需要註冊銀行帳戶,使用者必須提供地址和姓名。」
聯盟行銷廣告,簡單來說,就是「當瀏覽該網站的使用者點擊橫幅等,網站營運者的銀行帳戶就會收到聯盟行銷報酬」的機制。
也就是說,為了使用聯盟行銷廣告,網站營運者必須向聯盟行銷服務提供者提供自己的個人資訊,至少要告知他們自己的銀行帳戶。
因此,如果分析聯盟行銷廣告(準確地說,理解聯盟行銷的網絡,然後調查哪家公司最終將款項轉入B的營運者的銀行帳戶),就可以找出「哪家公司掌握了B的營運者的銀行帳戶資訊(等個人資訊)」。
一旦找出這些資訊,就可以要求該公司揭露B營運者(=A營運者)的資訊。然而,這種揭露請求並不容易。對於該公司來說,這些資訊是客戶的個人資訊,他們不會輕易向一般個人(或其代理人,即律師)揭露。因此,泰格決定暫時停止調查,並向雙主角之一的岩井律師(高橋克實先生)尋求幫助。
透過律師協會查詢(第23條查詢)進行揭露請求
「但是,如果我去問,他們不會告訴我。這時候就需要叔叔出場。如果是有律師資格的叔叔,他可以透過第23條查詢得到答案。」
同上
律師可以使用只有律師才能使用的「特權」,即律師協會查詢,又名「第23條查詢」。這不是律師個人向該公司提出揭露請求,而是請求「律師協會」這個組織進行揭露請求,並以律師協會的名義進行資訊揭露的請求。
https://monolith-law.jp/reputation/references-of-the-barassociations[ja]
泰格請求岩井律師接手這個案件,並進行律師協會查詢(第23條查詢)。這次查詢成功,岩井律師確定了VTuberともちん(B的營運者)=「God’s Eye」的營運者(A的營運者)=月食假面的身份。
總結
當然,實際上,很少有案例會大量結合並使用這些手段,也很少有所有採取的手段都能成功。
然而,在現實的聲譽風險管理場景中,結合IT技術和法律手段的「混合」方式來確定網站運營者的身份,這種方法非常重要,也是必不可少的。
因此,聲譽風險管理必須由熟悉IT和法律的人來進行,否則將會非常困難。
Category: Internet