セキュリティ専門家ならブラックハット、ホワイトハット、グレーハットにはなじみがあるだろう。だがグリーンハット、ブルーハット、レッドハットにまで広がるとどうだろうか。新旧ハッカーを種類別に解説する。
情報セキュリティの世界でよく知られたハッカーといえば、「ブラックハットハッカー」「ホワイトハットハッカー」「グレーハットハッカー」の3種類がある。このように色を使った表現は、ハッカーが自らを差異化し、良いハッカーと悪いハッカーを区別しようとして生まれた。ブラックハットとホワイトハットの色分けは、主人公が白い帽子を、敵が黒い帽子をかぶっていた西部劇に由来する。
今、そのハッカーの帽子の色がさらに多様化しつつある。各用語はそれほど周知も多用もされていないものの、新興の色分けはハッカーの他の特徴を表している。緑から赤、青まで広がったこうしたニックネームが定着するかどうかは、時がたってみないと分からない。
ブラックハットハッカーは、悪意を持ってコンピュータシステムやネットワークの脆弱(ぜいじゃく)性を探し、悪用する人物のことだ。マルウェアのようなハッキングの手口を使って危害を加えることもある。一般的にブラックハットハッカーは、金銭を目当てに被害者のネットワークに進入したり、データを盗難・破壊したり、システムを混乱させたり、サイバースパイ活動をしたり、あるいは単純に楽しむためにハッキング活動の一環として法律を破ったりする。
これと対極を成すホワイトハットハッカーは、ブラックハットハッカーの標的になりかねないソフトウェアやハードウェア、ネットワークの脆弱性を見つける目的で雇われた、セキュリティ専門家を指す。ブラックハットハッカーと違ってホワイトハットハッカーは、法律で許される場合にのみネットワークをハッキングする。
ホワイトハットハッカーは別名、倫理的ハッカーとも呼ばれ、脆弱性に関する全情報を雇い主に提供する。影響を受けるハードウェアやソフトウェアのベンダーがパッチを公開できるよう、脆弱性情報を公表する。ホワイトハットハッキングの技術には、侵入テストや脆弱性評価などが含まれる。
白黒がはっきりしない場合もあり、そこにグレーハットハッカーが登場する。グレーハットハッカーはホワイトハットハッカーとは異なり、通常は悪意を持たずに脆弱性を利用する。一方で不正な手段を使って脆弱性を見つけることもある。脆弱性情報を一般に公開したり、ブラックハットハッカーのように利益を得る目的で、脆弱性に関する詳しい情報を売ったりすることさえある。
グレーハットハッカーはまた、標的の許可なく、あるいは知らないうちにハッキングしたりもする。人生の一場面で法に触れるハッキング活動をしてしまい、その後、倫理的なホワイトハットハッカーに転じたハッカーも、グレーハットハッカーに当てはまる。
Copyright © ITmedia, Inc. All Rights Reserved.
中小企業が買うのは信用 L2スイッチ&認証技術で2つの企業が組んだ理由 (2025/6/5)
脱PPAPの壁はこう超える――PPAP文化を終わらせる現実解 (2025/5/19)
EDR、XDR、MDR それぞれの違いと導入企業が得られるものとは (2025/5/15)
ユーザー任せの「PCセキュリティ」はもう限界 “誰が使っても安全”な方法とは (2025/4/21)
数分でデータを人質に 進化するランサムウェアに有効な「第2世代EDR」とは (2025/3/4)
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
