NHK「數位刺青」第五集的IT技術與法律

於6月15日播出最終回的NHK週六劇「數位刺青」，是以網路聲譽風險管理等為主題，以律師為主角的劇集。作為該劇原案的律師，我將解釋劇中出現的法律程序和IT技術。

https://monolith-law.jp/reputation/nhkdrama-degitaltatoo-04[ja]

識別匿名電郵發送者

在最終回的第五集中，雙主角之一的YouTuber泰加（伊藤大輔）（瀬戸康史先生飾演）與他的父親，政治家伊藤秀光（伊武雅刀先生飾演）有了一場對話。在此之前，泰加已經透過分析暴徒收到的電郵，發現透過電郵指示攻擊他的「犯人」就在伊藤秀光的辦公室內。

以這個場景為例，本所將解釋如何使用技術手段來識別電郵的發送者。

「我抓住了攻擊我的人，逼他吐露真相。這個辦公室裡，有人透過黑暗網站指示攻擊大輔。」

《數位刺青》第五集

與此相對應的場景出現在第一集。

「（扭住他的手臂）是誰讓你來的？是誰讓你來攻擊泰加的？」
「我、我不知道」
「是誰讓你來的！說出來！」
「是、是在網路的黑暗網站上…」
「黑暗網站？」
「我收到了一封郵件，他、他用一百萬威脅我…」

（中略）

「把那封郵件給我看！」

《數位刺青》第一集

發出指示的犯人當然不會直接說「我是伊藤秀光辦公室的人」。他應該是使用Yahoo!等可以匿名使用的電郵地址，透過「黑暗網站」匿名發出指示。但即使如此，也有可能透過IT技術來調查電郵的發送者。

透過電子郵件標頭的解析來調查發送路徑

當您在智能手機或GMail等平台上打開電子郵件時，除了郵件正文外，還會顯示「發件人」、「主題」等信息。這些非正文的信息都記錄在「電子郵件標頭」的區域中。理解並能夠解析這個「電子郵件標頭」，就可以在一定程度上調查郵件的發送路徑。

首先，讓本所回想一下明信片。明信片有正反兩面。正文在背面，而發件人和收件人的信息，以及郵戳等，則在正面。

「電子郵件的郵件標頭和正文的關係」與「明信片的正反面的關係」相似。如果只看信的內容，就不需要看正面。查看明信片的正面，是為了獲得誰發來的信，大約何時投遞等信息。

然後，這個電子郵件標頭會在發送後進行追加。這與明信片上的郵戳印記的機制相同。

在GMail中確認郵件標頭的方法

在Gmail中，您可以打開郵件，然後從右上角的圖標選擇「顯示訊息來源」來顯示郵件標頭。

郵件標頭在傳送過程中會不斷地被追加到上方。詳細的讀取方法如果要解釋的話會變得相當繁瑣，所以在此不做詳述。但是，由於「不斷地被追加到上方」這一機制，出現在郵件標頭最下方的就是郵件發送者的IP地址。換句話說，這就像是可以通過查看郵件標頭來知道明信片最初投遞的郵筒的位置的機制。

有時候可以從電郵發送者的IP地址確定發送者

在這部劇中，發送源是伊藤秀光的辦公室內的人物，該辦公室的IP地址就是發送源。對於家庭或辦公室等固定線路，IP地址有可能會根據日期變化，也有可能不變（即所謂的固定IP地址）。雖然在劇中被省略了，但伊藤秀光的辦公室的IP地址是固定的，泰加可能以某種方式注意到「這個（固定的）IP地址是伊藤秀光的辦公室的IP地址」。

這種「某種方式」可能是以下的方式，至少在劇中的描繪上是這樣的。

首先，「郵件伺服器」是由IP地址和對應的主機名表示的。如果你獲得了自己的域名，並在家中設立了郵件伺服器，那麼主機名本身可能會包含伊藤秀光的專屬域名，例如「smtp.itouhidemitsu.jp」，只要讀取包含主機名的電郵標頭，就可以立即看出該電郵是從伊藤秀光的伺服器發送的。

此外，如果是固定IP地址，則可以通過與過去的郵件進行對照來確定犯人。例如，如果你的前任正在匿名發送騷擾郵件，即使郵件地址本身是「匿名」的，

• 交往時期的郵件標頭中記載的IP地址
• 匿名發送的騷擾郵件的郵件標頭中記載的IP地址

如果這兩者相符，那麼就可以確定「犯人是前任」。

在劇中，泰加與伊藤秀光幾乎沒有長期交流，只是偶爾與秘書通電話，所以他是否知道伊藤秀光辦公室的（固定）IP地址是不確定的。主機名本身可能包含伊藤秀光的專屬域名。

然而，從電郵標頭（其中記載的發送者的IP地址）確定發送者，這只是例外情況。一般來說，這種調查是相當困難的。

https://monolith.law/reputation/email-sender-identification[ja]