ハッカーにはいろいろな「色」がある!?
今回のテーマは「ハッカー」とは何者なのか? という話なんですが、ホワイト・ハット、ホワイト・ハット・ハッカー、ホワイトハッカーなどなど、善玉ハッカーを指す言葉が多くて、混乱してしまいます。そんな絡まった用語を、派手な二人がほどいていきます。
罪深きハッカーは何をする人ぞ
お、珍しくフレッシュが新聞を読んでいる! 大地震の前触れかしら?
失敬な! 私も4年に1度ぐらい新聞は読むさ。ほほう、なになに、サイバー攻撃からの脅威に対抗するため、「ホワイトハッカー」の育成に政府は力をいれている……。ハッカー、ホワイトハッカーという言葉を使っているけど、そもそも「ハッカー」何なんだろうね? スースーするヤツ?
それはシソ科ハッカ属の総称である「薄荷」だね。
1チーム11人でボールを蹴って……
それは「サッカー」ね。
ドアについているライオンの形をした……
それは「ノッカー」ね。
故障した車や違法駐車を……
それは「レッカー」ね。
塗料の一種で……
それは「ラッカー」ね。
登山をする際の調理……
それは「クッカー」ね。
……もう、ボケる単語がなくなってきたぞ。
満足した? ちなみに「ホワイトハッカー」という言葉は和製英語なので、海外では通じるかどうか疑問だ。
ええ、そうなの!?
そうなんだ。今回は「ハッカー」「ホワイトハッカー」って何? という話です。
ハッカーに悪い人はいない!?
「ハッカー」というとパソコンやネットワークに詳しい人ってイメージがあるけど。
そうだね、パソコンに詳しい・強い人とハッカーの違いを考えてみるといいかもよ。
ハッカーはカッコイイイメージだったり、映画に出てくる人って感じがあるな〜
フレッシュのようにポジティブなイメージだと良いんだけど、「ハッカー」という名前は、メディアが誤用したおかげで、その昔はいろいろ議論を呼んだ単語なんだ。
そうなんだ。
1998年に創刊されたセキュリティ専門誌「ハッカージャパン」(白夜書房)これを読めばハッカーになれた!?(現在は休刊中)
では、まずハッカーって何か? 実はJIS規格の用語で解説されている。
JISって、Shift_JISの「JIS」?
その通り! Japanese Industrial Standardsこと「日本工業規格」のJIS。JISの「情報処理用語−基本用語」には次のように書かれているよ。
01.07.03 (1) ハッカー高度の技術をもった計算機のマニア。
01.07.04 (2) ハッカー 高度の技術をもった計算機のマニアであって,知識と手段を駆使して,保護された資源に権限をもたずにアクセスする人。
(情報処理用語−基本用語より)
計算機マニア! 電卓をたくさんもったコレクターのイメージが、頭の中に沸いたよ。そして「保護された資源に権限をもたずにアクセス」って、これは不正アクセス禁止法に抵触しそうじゃん!
そうなんだよ。JIS規格の定義だとイマイチしっくりこない。あえてこのピンクが一言でまとめるなら、「プログラムやネットワークの知識・技術を使って創造ができる人」だと言える。
詳しくはエリック・レイモンドの「ハッカーになろう 」に書かれている。自分が管理しないシステムに無断に侵入したり、悪いことをする人はハッカーではなく「クラッカー」と言うべきなんだ。
また、BugBounty.jp Blogの「誰もがホワイトハッカー!?」というエントリーも参考になるよ。
本来「ハッカー」という言葉はポジティブに使われていた単語だったんだけど、テレビや新聞でコンピューター犯罪者を「ハッカー」と報道したため、「ハッカー=悪い人」というイメージがついてしまった。
私と一緒で、ハッカーは基本的に良い人なんだね。
フレッシュが善人かは除外して、その通り。ハッカー、クラッカー以外に、電話ハッカーの「フリーカー」や違法コンテンツを扱う「ワレザー」という人たちもいました。最近ではあまり使われなくなったけど。
知らない単語が出てくるな〜
クラッカーぐらいは知っておこうよ!
みんな大好きなクラッカー!
ホワイト・ハットとブラック・ハット
OK、ピンク! ユーの説明で、ハッカーは良いヤツ、クラッカーは悪いヤツってのがよーくわかった。ただ、さっき新聞で読んだ「ホワイトハッカー」というのは何なんだ?
ホワイトハッカーを理解するためには、その前に知っておかないといけないキーワードがある。
え、なに?
「ブラック・ハット」と「ホワイト・ハット」さ。
あ、それも聞いたことがあるよ。確か、年に1回ラスベガスでイベントやってるやつだよね。
そう、年に1回のハッカーのイベントとして、ラスベガスで「DEFCON」が開催される。これはジェフ・モスというハッカーが運営してるんだけど、DEFCONの直前に「Black Hat」というセキュリティイベントもやってるんだ。
やっぱり、ホワイト・ハットが「良いハッカー」で、ブラック・ハットが「悪いハッカー」なの?
その通り。ホワイト・ハットは、倫理観を持ち、自分がもっている技術を正しく使える人間。一方、ブラック・ハットは、悪意や自分の欲望のためにハッキング技術を悪用する人間を指す。
ホワイト・ハット……まるで僕みたいな人間だね。ちなみになんでハット……帽子なの?
フレッシュ、それはとっても良い質問だ! これは西部劇の影響なんだ。西部劇では、善玉は白い帽子を被り、悪役は黒い帽子を被っている……ここから、ホワイト・ハット、ブラック・ハットに意味が出てきて、そのままコンピューター用語に使われるようになった。
へ〜 そういう意味だったんだ。腹黒のピンクも黒い帽子を被らないと!
……。映画『ブロークバック・マウンテン』も、主人公の二人が白と黒のカウボーイハットを被っているのも、この西部劇の影響らしいよ。
ブロークバック・マウンテン(2005年)
てことは、「ブラック・ハット」は悪い人たちばかりの集まりなの?
名前だけ聞くとそうだけど、実際はセキュリティの専門家、セキュリティ管理者、ベンダー、ベンチャーキャピタリストが参加している、とても「ビジネス、ビジネス」したイベントだね。どちらかというとDEFCONのほうがハッカー、ハッカーしているね。
で、ホワイトハッカーという単語は……?
日本では「善玉ハッカー」をホワイト・ハット・ハッカーと言わずに、ホワイトハッカーというね。恐らく、米国文化では西部劇のバックボーンがあるから、ホワイト・ハット=善 という発想が自然とでてくるけど、日本人が「ホワイト・ハット」と聞いても、「新しい運送業? それとも車の部品を売っているお店?」ぐらいにしか思えない。
そして不思議なことに、日本ではホワイトハッカーほど「ブラックハッカー」は使われていない。
2014年にイライジャ・ウッド主演の「ブラック・ハッカー」という映画があるじゃん!
また、マイナーな作品をあげてくるね。確かに、その作品では使われているね。しかし、原題は「Open Windows」で、全然ブラックハッカーじゃない(笑)。
個人的には世界で活躍するハッカーを目指すのであれば、ホワイトハッカーではなく、「ホワイト・ハット」「ホワイト・ハット・ハッカー」という名称で呼んでほしいな〜 ってのがある。あと、ホワイトハッカーは「白人のハッカー」、ブラックハッカーは「黒人のハッカー」の意味にとってしまう……という意見もある。
ホワイト・ハット・ハッカーになろう
ハッカーになるにはどうしたらいいの?
最初にあげた「ハッカーになろう 」や「誰もがホワイトハッカー!?」に書いてあるよ! と言いたいけど、ハッカーは自分で名乗れば誰でも今日からハッカー、ホワイト・ハット、ホワイトハッカーになれる。大切なのは、自称した際に、周りから認められる実績とスキルがあるか? だね。フレッシュは「ホワイトハッカー」なんだよね。
そうだよ、こう見えても「ホワイトハッカー」だからね。ホワイトハッカーになるには、ネットワーク、プログラミングに精通しており、プライドをもって活動し(ホワイト部分)、他の人と違った視点やアイデアで問題を短時間でたちまち解決する(ハッカー部分)が必要だ。
うーん、なかなかハードルが高いぞ、ホワイトハッカー!
大丈夫、フレッシュがホワイトハッカーを落第しても「ピンクハッカー」だから安心して。
ところで、ピンクハッカーってどういう意味なの?
それは、蟇ソ髯千┌縲∝ッソ髯千┌莠泌喚縺ョ謫ヲ繧雁?繧梧オキ遐ょ茜豌エ鬲壹?豌エ陦梧忰 髮イ譚・譛ォ 鬚ィ譚・譛ォ鬟溘≧蟇昴k蜃ヲ縺ォ菴上?蜃ヲ阯ェ繧画汨蟄舌?阯ェ譟大ュ という意味なんだ。
おいおい、ピンク。発言が文字化けしているぞ。
これは、ワザと文字化けさせているんだよ。ホワイトハッカーのフレッシュなら、これぐらいわかるでしょう。
お、おう、もちろだんよ! 機械語も目で読める私には楽勝さ!
さすがフレッシュ。では、また次回!