TOUCH THE SECURITY Powered by Security Service G

皆さんは「ハッカー」や「ハッキング」という言葉を聞いて、どのようなイメージを抱きますか?ニュースなどを通じて、「インターネット上で悪事をはたらく人や事」といったネガティブなイメージを持つ方も多いのではないでしょうか。
本記事では、ハッカーに関する意味と、ハッカーと間違えられやすい「クラッカー」の定義をご紹介することで、エンジニアが遵守すべき行動理念についてご紹介します。
目次
ハッカーとは?

ハッカーとはコンピュータやネットワークに関する高度な知識や技術を持つ人々の総称、つまり、情報システムやインターネット、ハードウェアに精通した人々です。
近年では、これらの知識や技術を用いて、インターネット上で悪事を働く人という意味合いで使われることがしばしばあります。しかし、ハッカーが必ずしも悪意を持って、不正行為を働く人たちというわけではありません。これが、広義の意味でのハッカーです。
ハッカーとクラッカーの定義の違い
ハッカーと混合されやすい言葉に「クラッカー」があります。クラッカーの意味を説明する前に、ハッカーの狭義の意味を説明します。ハッカーは広義の意味ではコンピュータやネットワークに関する高度な知識や技術を持つ人々でしたが、細かく分類すると2種類に分けることができます。「ホワイトハットハッカー」と「ブラックハットハッカー」です。
ホワイトハットハッカーとはハッカーのうち、知識と技術を善良な目的に使用する人のことです。一方、ブラックハットハッカーとはハッカーのうち、知識と技術を不正な行為のために使用する人を指します。そして、このブラックハットハッカーを別名、クラッカーと呼びます。
ハッカーとクラッカーは似ているようで違う言葉です。ハッカーとは情報システムやインターネット等に精通した、知識と技術を持つ人であり、そこにはそのノウハウを善良な目的で使用するか、不正行為を目的として使用するかの定義は含まれていません。以上の使用目的別でハッカーを分類すると、ハッカーは狭義の意味で「ホワイトハットハッカー」と「ブラックハットハッカー」に分けられます。そして、不正行為を目的としてハッカーとしてのノウハウを使用するブラックハットハッカーをクラッカーといいます。
ハッカー |
コンピュータやネットワークに関する高度な知識や技術を持つ人々の総称。 ノウハウを善良な目的で使用する「ホワイトハットハッカー」と不正行為を目的として使用する「ブラックハットハッカー」に分類される。 |
---|---|
クラッカー | ブラックハットハッカーのこと。 |
また、ハッキングとクラッキングも意味が異なります。ハッキングとはコンピュータシステムやプログラムの解析・改変を指す言葉で、クラッキングとはシステムへの不正侵入、破壊、データ改ざんなどの不正行為を指します。
ホワイトハットハッカーvsブラックハットハッカー(クラッカー)の事例

ホワイトハットハッカーとブラックハットハッカーの歴史上、最も有名な戦いの事例をご紹介します。
これまで、クラッキングを繰り返していたケビン氏はある日、シモムラ氏の自宅コンピュータに侵入し、データの盗難に成功します。このデータには政府の依頼による極秘のデータも含まれていたため、シモムラ氏は名誉挽回のためにFBIと協力してケビン氏を追跡することとなります。この時、シモムラ氏とケビン氏によるホワイトハットハッカーとブラックハットハッカーの戦いが始まりました。
結果として、シモムラ氏はケビン氏の逮捕に成功しました。その発端となったのはシモムラ氏の元に来たある調査協力でした。プロバイダサービスに起こった不審な出来事の調査を行っていたシモムラ氏は自身が何者かに盗まれたデータが、調査していたプロバイダのサーバに隠されていたことを発見します。さらなる調査によって、犯人をケビン氏だと突き止めたシモムラ氏は、FBIの捜査班の指揮を執り、ハッカーとしての技術力でケビン氏の逮捕に成功したのです。
当時、一連の出来事はニューヨークタイムズ誌で大きく取り上げられ、話題となりました。ケビン氏は釈放後、FBIに捜査協力を行い、現在はセキュリティコンサルティングをして活躍しています。
クラッカーはなぜ不正行為をしてしまうのか

クラッカーはなぜクラッキングをしてしまうのでしょうか。ハッキング集団として著名な「アノニマス」を例にして考えてみましょう。アノニマスは、サイバー空間において、独自の価値観に基づく工作活動を行うことで有名です。
アノニマスに代表されるハクティビスト(社会的・政治的な主張を目的としたハッキング活動を行う者のこと)の行動原理には、常に「義憤」という感情があります。義憤とは道義に外れたこと、不公正なことに対する怒りのことです。その他にも、不正メールをはじめとする「標的型攻撃」は、機密情報の搾取や破壊といった活動を目的とします。その背景には「金銭」や「諜報活動」、「復習」といった行動原理が考えられます。また、特定の標的を定めずに無差別に迷惑行為をする場合は「自己顕示」といった欲求があります。
このようにクラッカーが不正行為をしてしまう動機には、自己顕示欲や社会的大義名分、私的利益などさまざまです。これらの行動原理は不正行為を行っていない私たちの行動にも見られるのではないでしょうか。当然、ホワイトハットハッカーも仕事をするうえで以上の動機は存在します。しかし、ホワイトハットハッカーは不正行為をしません。同じ原動力を持つ彼らは何が違うのでしょうか。
エンジニアの私たちが遵守すべき行動原理
クラッカーとは、先述したとおり、コンピュータやインターネットに関するノウハウを使い、不正行為を行ってしまう人です。「悪意を持って行為を行う人」と解釈する方もいるかもしれませんが、物事の善悪の基準は人の考え方に大きく左右されるのでホワイトハットハッカーとクラッカーの行為を善悪で区別することは難しいでしょう。
アノニマスの活動の1つに「Operation Killing Bay」というものがあります。これは日本や北欧諸国の捕鯨・イルカ漁に抗議すべく、これらの政府や企業に対してDDoS攻撃(分散サービス妨害攻撃:ウェブサイトやサーバに対して過剰なアクセスやデータ送付をするサイバー攻撃)を仕掛ける行為です。この活動の善悪の解釈、捕鯨・イルカ漁の妥当性は人によってさまざまです。従って、アノニマスのこの活動を悪意のある行為と定義づけることは難しくなります。
ここで、私たちが留意する点は行為が善悪かではなく、「法令に遵守している行為かどうか」です。行動を善悪という個人の考え方に左右される曖昧なものではなく、「法令の遵守」という明確な基準で判断することによって、ホワイトハットハッカーとクラッカーの定義を理解することができます。
まとめ
ハッカーとは広義の意味で捉えると、コンピュータやネットワークに関する高度な知識や技術を持つ人々の総称であり、狭義の意味ではそのノウハウを善良な目的で使用するホワイトハットハッカーと不正行為に使用するブラックハットハッカーの2種類に分けることができます。後者のブラックハットハッカーはクラッカーとも呼ばれます。ホワイトハットハッカーとクラッカーの行為は善悪という情緒的な基準で判断すると非常に曖昧な区別になってしまいます。
彼らを明確に区別する基準はその行為が「法令を遵守した行為であるか」です。どのような動機を持っていても、その行動において「法令の遵守」を重要視することがエンジニアのあるべき姿であり、深い思慮が求められます。これはエンジニアに限らず、どのような人財にも求められることなのではないでしょうか。