ハッカーの分類
ハッカーとクラッカー
このハッカーと言う言葉は、使う人によって違う意味で用いられることが多くなっています。この機会に整理しておきます。
この言葉を聞いて、どういったイメージを持つでしょうか?悪意のある攻撃者を連想する人も多いと思いますし、そういった使われ方をしてるのも事実です。
でも実は、ハッカーという言葉は元々は悪い意味で使われている言葉ではありません。
コンピューターに対して高度なスキルを持っている個人を指す言葉です。そこには尊敬の意味がこもっています。
なぜ元々尊敬の意味合いがあったハッカーという言葉が悪い意味として使われるようになってしまったのでしょうか?それは、ハッカーが行う行為、すなわちハッキングが悪目立ちしたからです。インターネットやコンピューターが普及して、社会の重要な役割を担うようになるにつれて、悪意のあるものが行ったハッキングに注目が集まってしまったのです。そのため、ハッキングのスキルを悪用している人のことを指す言葉として、ハッカーという言葉が用いられてしまったのです。そのイメージが今でも定着してしまっていて、拭い切れていないというのが実状です。
そこで、サイバー攻撃のような不正行為を行うハッカーのことを意味する言葉が必要になりました。それがクラッカーです。これはCrime hackerを略した言葉と言われていて、一時期浸透させようとする活動があったのですが、あまりキャッチーな言葉ではないようで、一般的な用語にはなりきれていないという印象があります。
なお、言うまでも無いことですが、クラッカーの行う行為は法的に罰せられます。日本国内においても、刑法や不正アクセス禁止法などに代表される各種法に反しますので、絶対にクラッキングを行ってはいけません。
ホワイトハッカーとは?
次はホワイトハッカーという言葉を見ていきましょう。これはどういった意味でしょうか?
これはハッカーのうち、自らが持つ知識やスキルを正しい目的のために使う人を指します。比較的新しい言葉で、使われ始めたのはここ10年くらいの間でしょう。経済産業省の「情報セキュリティの人材ニーズについて」という文書の一文に記載があり、そこで使われるようになったともいわれています。
なお、ホワイトハッカーはホワイトハットハッカーとも呼ばれます。自分の所属する陣営の色の帽子を被っているというイメージの言葉です。
ただし、海外ではこの用語はあまり使われないようです。一般にEthical Hackerと呼ばれますので、英語で資料などを読むときは注意してください。
ホワイトハッカーは前述の通り、自分のスキルを正しい目的で使います。例えば企業に雇われてインシデント発生時の対応を行ったり、セキュリティの専門家として、ペネトレーションテストのような高度な知識を必要とする業務に従事したりします。あるいは、フォレンジックのような、こちらもかなりの専門性が問われる業務を遂行したりもします。今の世の中には必須ともいえる人材といえるでしょう。
セキュリティ人材の不足が叫ばれている今日では、貴重な人材であり、各組織は優秀なホワイトハッカーを取り合っている、といっても過言ではないでしょう。
倫理観の大切さ
さて、このクラッカーとホワイトハットハッカーには共通している部分がかなり多くあります。それは知識やスキルといったものです。これにコンピューターに対する好奇心のような要素を加えてもよいかもしれません。
つまり、両者は極めて近い性質をもっており、隔てるものは倫理観にあるのです。
クラッカーは金銭目的であったり、国家から雇われて諜報活動を行ったり、あるいは自分の政治的な主張を行うため、といった動機があります。この動機が自らの持つ倫理観を超えてしまった時に、クラッカーになってしまうのです。
もちろん、我々はクラッカーを目指してはなりません。そのため、この砦となる倫理観を磨いていく必要があるのです。これを強く持ち続けることで、誘惑に負けない、正しい在り方が実現できます。
なお、グレイハットハッカーという言葉もあります。これは、ホワイトハッカーとクラッカーを行ったり来たりするような意味合いで使われており、倫理観が弱いとこういった状態に陥ってしまうこともあります。
ホワイトハッカーを目指そう!
倫理観を軸にした強い心を持ち、自らの高度な知識や技術を健全な社会に役立てるために活動するホワイトハッカーは、憧れる方も多いと思います。
知識や技術を習得することは一朝一夕ではできない大変なことですが、ぜひホワイトハッカーを目指しましょう。
幸いにして、現在ではホワイトハッカー育成のためのさまざまな機会が提供されています。そういった教材やイベントを通じて自らの価値を高めて、少しずつ近づいていきましょう。
