【はっきんぐ】

ハッキング とは?

公開:
💡 使い方次第で、剣にも盾にもなる技術力
📌 このページのポイント
ハッカーの分類 🎩 WHITE ホワイトハット 善意のハッカー 防御目的で 脆弱性を発見 ✓ 合法・依頼ベース 🎩 GREY グレーハット 中間的な存在 無許可で脆弱性を 発見し報告 △ 善意だが無許可 🎩 BLACK ブラックハット 悪意のあるハッカー 不正アクセスや 情報窃取を行う ✕ 違法・犯罪行為 「ハッキング」= 技術そのものは中立 ペネトレーションテスト・バグバウンティ・CTFなど、合法的に技術を活かす場が拡大中
ハッカーの分類
ひよこ ひよこ
ペンギン先生、「ハッキング」って犯罪のことなの?ニュースだと怖いイメージだけど。
ペンギン先生 ペンギン先生
実はハッキングの本来の意味は「コンピュータの仕組みを深く理解して、巧みに操る技術」なんだ。犯罪のイメージが強いけど、もともとは技術者のポジティブな探究心を表す言葉だったんだよ。
ひよこ ひよこ
えっ、じゃあ悪いことじゃないの?
ペンギン先生 ペンギン先生
使い方次第だね。業界では大きく3つに分けて考えるんだ。善意のハッカーを「ホワイトハット」、悪意のあるハッカーを「ブラックハット」、その中間を「グレーハット」って呼ぶよ。
ひよこ ひよこ
ホワイトハットって具体的に何をするの?
ペンギン先生 ペンギン先生
企業に依頼されて、わざとシステムに侵入を試みるんだ。これをペネトレーションテストって言うよ。攻撃者より先に弱点を見つけて、修正してもらうのが目的。泥棒を雇って自分の家の防犯チェックをするようなイメージだね。
ひよこ ひよこ
バグバウンティっていうのもハッキングの一種?
ペンギン先生 ペンギン先生
そう。GoogleAppleMicrosoftなど大手企業が「うちのサービスの脆弱性を見つけてくれたら報奨金を出します」っていう制度を設けてるんだ。合法的にハッキング技術を活かしてお金がもらえるし、企業はセキュリティが強化される。Win-Winの仕組みだね。
ひよこ ひよこ
でもニュースの「ハッキング被害」はやっぱり悪いことだよね?
ペンギン先生 ペンギン先生
そうだね。不正アクセスや情報の窃取は明確に犯罪だよ。日本では不正アクセス禁止法で罰せられる。本来はこういう悪意ある行為は「クラッキング」って呼んで区別すべきなんだけど、メディアでは「ハッキング」で一括りにされてしまってるんだ。
ひよこ ひよこ
ハッキングの技術ってどうやって身につけるの?
ペンギン先生 ペンギン先生
CTF(Capture The Flag)っていうセキュリティの競技会があって、合法的にハッキング技術を競えるんだ。あとはTryHackMeやHack The Boxみたいな学習プラットフォームもあるよ。重要なのは必ず「許可された環境」で練習することだね。
ひよこ ひよこ
エンジニアもハッキングの知識って必要なの?
ペンギン先生 ペンギン先生
攻撃を知らないと防御もできないからね。SQLインジェクションXSSといった攻撃手法を理解してるエンジニアは、最初からセキュアなコードを書ける。「敵を知り己を知れば百戦危うからず」っていうのはサイバーセキュリティでも同じだよ。
ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「ハッキング」って出てきたら「コンピュータの仕組みを深く探って操る技術」と思えればだいたいOK!
📖 おまけ:英語の意味
「Hacking」 = ハッキング
💬 hack(叩き切る・切り開く)が語源で、もともとはMITの学生が技術的な難問を創意工夫で解決することをハッキングと呼んでいたんだよ
← 用語集にもどる