2019年11月24日 08時30分 公開
特集/連載

「ハッカー」を帽子の色で6種類に分類 あなたは幾つ説明できる?ブラックハットハッカーからレッドハットハッカーまで

セキュリティ専門家ならブラックハット、ホワイトハット、グレーハットにはなじみがあるだろう。だがグリーンハット、ブルーハット、レッドハットにまで広がるとどうだろうか。新旧ハッカーを種類別に解説する。

[Sharon Shea,TechTarget]

関連キーワード

セキュリティ


画像

 情報セキュリティの世界でよく知られたハッカーといえば、「ブラックハットハッカー」「ホワイトハットハッカー」「グレーハットハッカー」の3種類がある。このように色を使った表現は、ハッカーが自らを差異化し、良いハッカーと悪いハッカーを区別しようとして生まれた。ブラックハットとホワイトハットの色分けは、主人公が白い帽子を、敵が黒い帽子をかぶっていた西部劇に由来する。

 今、そのハッカーの帽子の色がさらに多様化しつつある。各用語はそれほど周知も多用もされていないものの、新興の色分けはハッカーの他の特徴を表している。緑から赤、青まで広がったこうしたニックネームが定着するかどうかは、時がたってみないと分からない。

ブラックハットハッカー、ホワイトハットハッカー、グレーハットハッカー

 ブラックハットハッカーは、悪意を持ってコンピュータシステムやネットワークの脆弱(ぜいじゃく)性を探し、悪用する人物のことだ。マルウェアのようなハッキングの手口を使って危害を加えることもある。一般的にブラックハットハッカーは、金銭を目当てに被害者のネットワークに進入したり、データを盗難・破壊したり、システムを混乱させたり、サイバースパイ活動をしたり、あるいは単純に楽しむためにハッキング活動の一環として法律を破ったりする。

 これと対極を成すホワイトハットハッカーは、ブラックハットハッカーの標的になりかねないソフトウェアやハードウェア、ネットワークの脆弱性を見つける目的で雇われた、セキュリティ専門家を指す。ブラックハットハッカーと違ってホワイトハットハッカーは、法律で許される場合にのみネットワークをハッキングする。

 ホワイトハットハッカーは別名、倫理的ハッカーとも呼ばれ、脆弱性に関する全情報を雇い主に提供する。影響を受けるハードウェアやソフトウェアのベンダーがパッチを公開できるよう、脆弱性情報を公表する。ホワイトハットハッキングの技術には、侵入テストや脆弱性評価などが含まれる。

 白黒がはっきりしない場合もあり、そこにグレーハットハッカーが登場する。グレーハットハッカーはホワイトハットハッカーとは異なり、通常は悪意を持たずに脆弱性を利用する。一方で不正な手段を使って脆弱性を見つけることもある。脆弱性情報を一般に公開したり、ブラックハットハッカーのように利益を得る目的で、脆弱性に関する詳しい情報を売ったりすることさえある。

 グレーハットハッカーはまた、標的の許可なく、あるいは知らないうちにハッキングしたりもする。人生の一場面で法に触れるハッキング活動をしてしまい、その後、倫理的なホワイトハットハッカーに転じたハッカーも、グレーハットハッカーに当てはまる。

グリーンハットハッカー、ブルーハットハッカー、レッドハットハッカー

ITmedia マーケティング新着記事

news113.jpg

日本のスマホ決済アプリのインストール数は75%成長 バンキングアプリ利用も急増――Adjust調査
2020年上半期は特に日本において、新型コロナの影響でファイナンスアプリの利用が活発化...

news048.jpg

ニューノーマル初の年末商戦 成功の鍵は「送料無料」と「低価格」、そして……――Criteo予測
コロナ禍の収束が見通せないながらも、人々の消費は少しずつ動き出しています。ホリデー...

news177.jpg

広告業界の倒産、4年連続増加の可能性も――帝国データバンク調査
広告関連業者の倒産動向調査(2020年1〜9月)の結果です。年末に向け、新型コロナウイル...