“ほとんどの世代”には想像し難い「若年層ハッカー」が増える理由：「倫理的ハッキングとAI」の実態【後編】

若い世代は、ホワイトハッカーの分野でも攻撃の分野でも存在感を高めている。なぜ若い世代によるハッキングが広がっているのか。ホワイトハッカーを対象にした調査を基に、その背景を探る。

[Alex Scroxton，TechTarget]

　脆弱（ぜいじゃく）性報奨金プログラムを手掛けるBugcrowdによると、攻撃による被害を抑止することを目的に活動するホワイトハッカー（倫理的なハッカー）の年齢構造に変化が見られる。具体的には若い世代の活動が活発になっていることだ。ホワイトハッカーだけではなく、悪意を持った攻撃者の中にも同様の傾向が見られる。Bugcrowdが実施した調査を基に、その傾向の背景を探る。

“ほとんどの世代”には理解できない？　なぜ若年層ハッカーが増えるのか

併せて読みたいお薦め記事

連載：「倫理的ハッキングとAI」の実態

• 前編：ハッキングという「創造的な仕事」にAIはどう影響するのか？
• 中編：ホワイトハッカーの“王道”もやはりChatGPT？　第2、第3の生成AIは？

AI技術は「セキュリティ」をどう変えるのか

• 「セキュリティのためのAI技術」の未来はなぜ明るいのか？
• 人工知能（AI）を「データセキュリティ」に使う4つの応用例

　Bugcrowd が1000人のホワイトハッカーを対象に実施した調査によると、活動しているホワイトハッカーの世代で最も多かったのは18歳から24歳までのグループで、全体の57％を占めた。25歳から34歳までのグループは28％、35歳から44歳までが8％。45歳以上はわずか2％だった。Bugcrowd創設者兼CTO（最高技術責任者）のケイシー・エリス氏は、「特に18歳未満の“子どものハッカー”が急速に増えている」と説明する。18歳未満は全体の5％だった。

　その背景には、若い世代において技術との接し方が以前とは変わってきたことがあるとエリス氏は言う。「私には15歳の娘がいるが、彼女の技術との接し方は私とは全く異なる。技術の『仕組み』の理解を重視する私と違い、娘にとって重要なのはインタフェース。つまり技術を実際に活用することが全てだ」（同氏）。若い世代はさまざまな技術を直感的に使っており、ホワイトハッキングの領域もその例外ではないと同氏は指摘する。

　エリス氏によると、若い世代が直感的に技術を利用することは、新しい脆弱性を発見する上で有利に働くと考えられる。若い世代は多様性を重視する。政治的・社会的問題に対する独自の考え方も持っている。「このような要素はハッキングの在り方を根本から変える可能性がある」と同氏は述べる。

　一方で、悪意のあるハッキングに関しても、若い世代の存在感が高まりつつあることは懸念点だ。2022年9月、配車サービスやフードデリバリーサービスを手掛けるUber Technologiesは、南米を拠点に活動するサイバー犯罪グループ「Lapsus$」（ラプサス）に所属するとみられる人物から攻撃を受けた。攻撃者とみられる人物は米紙New York Timesに対し、自分は18歳（当時）で、Uber Technologiesのセキュリティの弱点を示したかったと説明した。エリス氏は若い世代の攻撃者について「何が攻撃の目的かがはっきりしない傾向がある」と言う。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。