2018年10月16日
どこまで合法なの?ホワイトハッカーとは何かについて調べてみた
皆さん、ハッカーって知ってますよね。
他人のコンピューターに不正に侵入し悪さ(ハッキング)をする人のことです。
では、ホワイトハッカーって知ってますか?
ホワイトハッカーはハッキングの知識および技術を善良なことに使う人のことです。
※ちなみに、ハッカーやハッキングという言葉にはその意図の善悪は含まれていないので、正確には悪意を持ったハッカーの事をクラッカーまたはブラックハッカーと呼ぶそうです。
でも、言葉はとても曖昧なものでホワイトハッカーっていったいどこまでどんなことをするの?って疑問に思いました。
余談ですが男の子なら誰しも、冤罪で囚われた主人公が牢屋を脱獄する話や、ミッションインポッシブルみたいに金庫破りをする話は胸を躍らすはず。
現代版のそういった英雄がホワイトハッカーならいったいどんなことをしているのか知りたいはずです。
ということで調べてみました。
ホワイトハッカーの定義を確認
ホワイトハッカーの種類について、まず見ていきましょう。
先ず、ホワイトハッカーという職業は今のところ存在しません。
現在ホワイトハッカーに当てはまる人としては、
・企業内のセキュリティ部署として社員
・外部委託を受けるセキュリティ専門の会社や個人
・ボランティアの団体や個人
大きくわかるとこの3種類だと思います。
では、それぞれの場合における活動内容や事例を見ていきましょう。
企業内のセキュリティ部署として社員のホワイトハッカーとしての仕事
この場合は、大企業などが自社を守るために作ったセキュリティ部署で、自社ホワイトハッカーということができるでしょう。
ハッキング活動の範疇は社内のみと考えていいと思います。
ハッキングで侵入するのは自分の家の中って感じですね。当然自分の家なら自由にハッキングしてもいいですよね。
主に外部からの攻撃を防ぐために、プログラムやネットワークなどの強化に取り組んだり、外部からの侵入者と戦う目的を持っています。
![\"\"](\"https://andjoey.com/ajadmin/wp-content/uploads/2018/10/pexels-photo-1068523-500x327.jpeg\")
ハッカーとしてのレベルや作業内容は企業の大きさや考え方によって、大小大きく変わってきます。
セキュリティ部署の役割としては、社内PCにセキュリティーソフトをインストールすることが役割という場合もあります。
外部からの攻撃に対して自前のプログラムで対策を講じるようなホワイトハッカーを本業にしている方ですが、現状はそう言った人材がどれほどいるかは定かではないです。
日々外部から攻撃を受け続けている企業の場合はこういった優秀なホワイトハッカーが必要かもしれませんが、普段はあまり攻撃を受けてない場合は人材を持て余してしまいます。
日々攻撃対象で、企業体力もあり、またモラルが高い企業には専属のホワイトハッカーがいるかもしれません。マイクロソフト社なんかは絶対いるでしょうね。
外部委託を受けるセキュリティ専門の会社や個人
いわゆる職業としてのホワイトハッカーはこういった人が一番当てはまるかもしれません。
知識を有するプロフェッショナル集団または個人がクライアントとなる企業と契約を結びホワイトハッカーとして仕事をするパターです。
ハッキング活動が行える範囲は、クライアントの資源とパブリックなインターネットが中心だと思います。
ハッキングで侵入出来るのは、お客さんの家の中と公道っていったところですかね。
お客さんとは秘密保持契約などを結んでいるので侵入しても問題にならないということですね。
![\"\"](\"https://andjoey.com/ajadmin/wp-content/uploads/2018/10/pexels-photo-886465-500x333.jpeg\")
こちらの事例についてはもう少し掘り下げていきましょう。
いくつか例を見ていきましょう。
プロフェッショナルな集団
会社としては直ぐ思いつくプロフェッショナル集団としては、アンチウィルスソフトなどを開発しているセキュリティ会社ですね。トレンドマイクロなんかでしょうか
アンチウイルスソフトを作っているので、セキュリティの知識にたけているプロフェッショナル集団です。
その他にも「ネットエージェント株式会社」のようにホワイトハッカーをサービスの前面に打ち出している会社もあります。
役員の方もテレビやメディアなどに出られてました。
スマホなど便利になる一方、トラブルが起きた時自分ではどうしようもできないのでこういった会社がこれからどんどん必要になってきますよね。
今後、こういった会社が増えることも予想されますが現時点ではまだまだマイナーな職種になります。
個人としての外部委託
現状ビジネスとしてホワイトハッカーを名乗るのに適切な方々になります。
上記の企業内の自社ホワイトハッカーを社員として雇うことは金銭的に体力のある会社で無いとできません。
またこういった技術は経験がものを言うので、社内で育てるのは大変です。
そういった意味で外部委託として個人と契約することが増えています。
たとえば、だれもが知っているLINEでは個人と契約して、外部からのハッキング攻撃をしてもらい弱点を見つけたら懸賞金を払うことも行っているそうです。(NHKクローズアップ現代より)
合法にハッキングをして、自分の技術と知恵を見せつけるわかりやすい場所だと思います。
終身雇用がなくなりつつある世の中では、個人を磨き、生き抜くためにこういった方がどんどん増えてくることが予想されています。
ボランティアの団体や個人
こちらの方々は本当にハッキングを愛し、純粋に喜びをもとめている方々です。
![\"\"](\"https://andjoey.com/ajadmin/wp-content/uploads/2018/10/pexels-photo-1260293-500x348.jpeg\")
例えば、仮想通貨NEMがブラックハッカーによりコインチェックから盗まれたことをご存知でしょうか?盗まれたのは、約580億円相当だそうです。
ここで活躍しているのがボランティアなどのホワイトハッカーです。
若干警察は何してるんだ!っとも思いますが、いろいろあるのでしょう(笑)
彼らは正義感と自分の実力を試したいという気持ちで戦っています。
そして大変優秀です。
でも、彼らが集められる情報はパブリックなものだけです。つまり公道だけで誰の家にも入れません。
今回の事件も家の外を巡回して犯人のアジトを捜さなければいけません。
仮想通貨の取引は通常口座番号のようなものがオープン(個人情報はクローズドですが)になっているので、盗んだお金の行き先を追っかけていけば何かしらの手掛かりがつかめるかもっていうのが今回のホワイトハッカーの作戦でした。
社会的にも大きな事件だったので、こういった優秀な人たちと警察や公共機関、さらには海外の機関が手を結べば解決することができるでしょう。
でも現状は公の機関はまだ追いついていないです。
なので、現在もまだ事件は未解決のままだと思います。
非常にエキサイティングなホワイトハッカーがこの人たちです。
でも、ボランティアでかつパブリックな情報に限って行っているというのが現状です。
まとめ
優秀な人材がボランティアハッカーで経験を積み、個人として企業に雇われ、いつしかその仲間が集まって会社を作るというのがこれから先の未来かもしれません。
ただ、調べていく上で人としてのモラルが非常に重要であることを感じました。
単にゲーム感覚だけでホワイトハッカーをしていると、ちょっとしたきっかけでダークサイド(スターウォーズの悪の方のたとえ)に落ちてしまう危険性を持っています。
ハッキングを楽しみながらも強い正義感をもって活動することが非常に重要と感じました。
では
