セキュリティー知恵袋 > ハッカーの種類 ホワイトハッカー&ブラックハッカー

ハッカーの種類 ホワイトハッカー&ブラックハッカー

ここはとある中小企業。
今月からECサイトに携わることになった、ひらのちゃん。
WEBの知識はさっぱりな彼女がECサイトのセキュリティーに立ち向かう!ストーリーです。
気合と根性で乗り切れる…のか。
初心者の方でも簡単にわかる、かつ大事なセキュリティー知識をお届けします。
 
※この話はフィクションです。物語にでてくる会社はISAOではありません。

ひらの:
はー、何とか脆弱性診断間に合った…
今回は費用の関係で診断ツール利用だったけど、手作業の場合どんな人がやっているのかな?

ん~気になってきた!とりあえず、あの人に聞いてみよう。
すがわら:
悪寒が…
ひらの:
すがわらさん、聞きたいことがあってきました(^^)/
脆弱性診断をしている人ってどんな人ですか?気になって夜も眠れません(10時間睡眠の私が8時間しか眠れなかったんだから!)
すがわら:
悪寒の正体は君だったのか。仕方ない。
それじゃ、今日はハッカーについて教えてあげよう。
ひらの:
え?ハッカー!?それって不正にシステムにアクセスするような悪い人じゃないですか。
私が知りたいのは、脆弱性診断をしてくれて善良な市民を守ってくれるいい人です!
すがわら:
…君は、本当に期待通りの認識をしているというか。単純というか…
ひらの:
(´・ω・`)…というと?
すがわら:
ハッカーっていうのは、本来「コンピュータについて優れた技術的知識を持つ人」を指しているのだよ。だから必ずしもハッカー=悪者ではないね。
君が言っているような、悪意をもって他人のコンピュータに侵入するような人は「クラッカー」とか「ブラックハッカー(別名:ブラックハットハッカー)」と呼ばれるね。

本来とは異なる意味で覚えている人が多いようだから、これを機に認識を改めるといいよ。
ひらの:
私が2X年間ハッカーだと思っていた人はハッカーじゃなかったのか…
すがわら:
ハッカーの一部ではあるかな。ただしさっきも言ったようにハッカー全員がコンピュータに詳しくて、悪事を働く人ではない。
これから先50年以上生きるんだから、早めに間違いに気づいてよかったじゃないか。

ひらのさんが考えているような、コンピュータに精通して、脆弱性診断や周りの攻撃を未然に防御する人を「ホワイトハッカー(別名:ホワイトハットハッカー)」と呼ぶ。
「ホワイトハッカー」「ブラックハッカー」どちらも高度な技術を持っているが、その技術をどう役立てるかによって変わってくるね。

ひらの:
膨大な知識と素晴らしい技術を持っているなら、世の中に役立つことをすればいいのに。
すがわら:
全くだ!!!
僕の愛するインターネットの世界がブラックハッカー・クラッカーによって不正にまみれるなんて…あぁおぞましい。
だからホワイトハッカーの育成が必要なんだよ!
ひらの:
そ、そうですね。(うわ、この熱弁引くわー)
ちなみにホワイトハッカーってどうやったらなれるんですか?
すがわら:
ホワイトハッカーになる為の資格というものは特に存在しない。
ハッカーの定義である「コンピュータについて優れた技術的知識を持つ人」のように、コンピュータに関するあらゆる知識を得ることからがスタートになるんじゃないかな。
例えば、プログラミングにOSの使い方にHTMLの書き方。コンピュータの知識として覚えなきゃいけないことは、まだまだあるだろうけどね。

あとは攻撃情報やアカウント・パスワードなんかが販売されているダークウェブにも詳しい方がいいだろうね。
ひらの:
クラッカーたちがどんな方法で侵入・攻撃してくるかわからないですもんね。
確かにどの場合にでも対応できるように、知識と技術が必要だな。
すがわら:
それに追加して必要なのは語学力
ホワイトハッカーは常に最新の情報が必要なのはわかるよね?
脆弱性・バグ・流行の攻撃情報なんかが翻訳されて日本にやってくるころには、既にその情報は古くて意味がなくなってしまうんじゃないかな。
それに日本よりも世界のハッカー人口の方が多いから、情報交換する時にも英語は欠かせないだろう。
あとはロシア語・中国語なんかも最新の情報を得ようとするなら必要になってくるかもね。
ひらの:
言われてみれば…
相当頭がよくないとホワイトハッカーにはなれませんね。
すがわら:
まだまだあるぞ。情報収集能力もハッカーには欠かせない能力の一つ。
脆弱性情報や攻撃手法の情報収集だけでなく、世界情勢・政治・経済・重要防護対象の情報など、コンピュータ以外の情報収集もしておかないと攻撃の対策ができないからね。
すがわら:
そして最後に最も大切なことが。
いくら頭がよくてパソコンの知識に長けていて、技術も語学力も持ち合わせていてもこれがないとダメってものがある。
ひらの:
何ですかそれは!?すっごく気になります。
すがわら:
それはずばり「正義の心」。倫理観を持っている事かな。

先ほどの説明でハッカーになるのがどれだけ難しいかはわかってもらえたと思う。
そして昨今インターネット上の攻撃も増えていることから、一般企業や政府なんかがホワイトハッカーを囲いたくなるよね。
と同時に、悪い組織の人間たちもパソコンに詳しいハッカーが喉から手が出るほど欲しい。 ランサムウェアで攻撃を仕掛けて身代金をもらったり、大事なデータを盗むために攻撃するために。

彼らはサイバー攻撃で得た資金源を利用して、ブラックハッカーになるよう勧めるかもしれない。
だから、悪い組織の人たちからの甘い誘惑をきっぱりと断れるか。これが本当に重要なんだ。 「人として正しい道を進む」倫理観。これがないとあっという間に悪の道に染まってしまうからね。
ひらの:
ふ、深い!
もうパソコン詳しくて、英語喋れて、正義感を持つ人間…ホワイトハッカーってリアルヒーローじゃないですか!
すがわら:
そうだよ。今頃気づいたのかい。
君にはぜーーったいに無理だけど、ヒーローになりたいなら来世で目指してみるのもいいかもね。
ひらの:
ぎゃふん!菅原さんも来来来世くらいならなれるんじゃないですか^^♡(たまには、このくらい言わないとね)
すがわら:
ぎゃふん!
Tweet @mamoru_secureをフォローする
このエントリーをはてなブックマークに追加

その他のセキュリティー知恵袋