「ハッカー」を帽子の色で6種類に分類 あなたは幾つ説明できる?ブラックハットハッカーからレッドハットハッカーまで

セキュリティ専門家ならブラックハット、ホワイトハット、グレーハットにはなじみがあるだろう。だがグリーンハット、ブルーハット、レッドハットにまで広がるとどうだろうか。新旧ハッカーを種類別に解説する。

2019年11月24日 08時30分 公開
[Sharon SheaTechTarget]

関連キーワード

セキュリティ


画像

 情報セキュリティの世界でよく知られたハッカーといえば、「ブラックハットハッカー」「ホワイトハットハッカー」「グレーハットハッカー」の3種類がある。このように色を使った表現は、ハッカーが自らを差異化し、良いハッカーと悪いハッカーを区別しようとして生まれた。ブラックハットとホワイトハットの色分けは、主人公が白い帽子を、敵が黒い帽子をかぶっていた西部劇に由来する。

 今、そのハッカーの帽子の色がさらに多様化しつつある。各用語はそれほど周知も多用もされていないものの、新興の色分けはハッカーの他の特徴を表している。緑から赤、青まで広がったこうしたニックネームが定着するかどうかは、時がたってみないと分からない。

ブラックハットハッカー、ホワイトハットハッカー、グレーハットハッカー

 ブラックハットハッカーは、悪意を持ってコンピュータシステムやネットワークの脆弱(ぜいじゃく)性を探し、悪用する人物のことだ。マルウェアのようなハッキングの手口を使って危害を加えることもある。一般的にブラックハットハッカーは、金銭を目当てに被害者のネットワークに進入したり、データを盗難・破壊したり、システムを混乱させたり、サイバースパイ活動をしたり、あるいは単純に楽しむためにハッキング活動の一環として法律を破ったりする。

 これと対極を成すホワイトハットハッカーは、ブラックハットハッカーの標的になりかねないソフトウェアやハードウェア、ネットワークの脆弱性を見つける目的で雇われた、セキュリティ専門家を指す。ブラックハットハッカーと違ってホワイトハットハッカーは、法律で許される場合にのみネットワークをハッキングする。

 ホワイトハットハッカーは別名、倫理的ハッカーとも呼ばれ、脆弱性に関する全情報を雇い主に提供する。影響を受けるハードウェアやソフトウェアのベンダーがパッチを公開できるよう、脆弱性情報を公表する。ホワイトハットハッキングの技術には、侵入テストや脆弱性評価などが含まれる。

 白黒がはっきりしない場合もあり、そこにグレーハットハッカーが登場する。グレーハットハッカーはホワイトハットハッカーとは異なり、通常は悪意を持たずに脆弱性を利用する。一方で不正な手段を使って脆弱性を見つけることもある。脆弱性情報を一般に公開したり、ブラックハットハッカーのように利益を得る目的で、脆弱性に関する詳しい情報を売ったりすることさえある。

 グレーハットハッカーはまた、標的の許可なく、あるいは知らないうちにハッキングしたりもする。人生の一場面で法に触れるハッキング活動をしてしまい、その後、倫理的なホワイトハットハッカーに転じたハッカーも、グレーハットハッカーに当てはまる。

グリーンハットハッカー、ブルーハットハッカー、レッドハットハッカー

会員登録(無料)が必要です

Copyright © ITmedia, Inc. All Rights Reserved.

新着ホワイトペーパー

製品資料 クラウドストライク合同会社

従来型SIEMはもう限界? 攻撃者に対応するための「あるべきSOC」の構築方法

昨今のサイバー攻撃はステルス性が増している上、よりスピーディーになっている。そのため従来型のSIEMが機能せず、多くのセキュリティチームが悪戦苦闘している。そこで、AIと次世代SIEMを中心とした、SOCのあるべき姿を紹介する。

製品資料 クラウドストライク合同会社

アイデンティティーを狙う脅威が急増、5つの犯罪グループの手口と防御策を解説

サイバー攻撃がシステムに侵入する手口として、近年は、盗んだ認証情報(アイデンティティー)を悪用するケースが急増している。防御側に求められるのは、アイデンティティーをプロアクティブに管理・保護する仕組みだ。

製品資料 株式会社ウィザース

SaaS利用拡大に伴うアカウント分散問題、クラウド時代に求められる認証基盤とは

クラウドの利用拡大に伴い、SaaSアカウントの分散が課題となっている。一般的なシングルサインオンではカバーできないSAML非対応サービス、ポリシーに準拠しない私用デバイスでのログインなどのリスクには、どのような対策が有効なのか。

事例 クラウドストライク合同会社

情シス部門の負荷を軽減して本来の業務へ、ユニプレスが採用したMDRとは?

ユニプレスでは、アンチウイルスソフトによるエンドポイント保護を行っていたが、その運用体制に課題を抱えていた。MDRの導入により、情シス部門の負荷を軽減し、グループ全体を視野に入れたセキュリティ施策に注力できるようになった。

事例 クラウドストライク合同会社

IT人材不足でもできる、24時間365日の監視とアイデンティティー保護の実践方法

総合建設会社の熊谷組は、防御が手薄になりがちな年末年始を狙ったサイバー攻撃を受けたため、セキュリティ体制の刷新に着手した。24時間365日体制の監視とアイデンティティー保護を実現するために同社が導入したものとは?

アイティメディアからのお知らせ

From Informa TechTarget

なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか

なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...