ホワイトハッカーとは
〈目次〉
1.はじめに
2.ハッカーとは
3.ホワイトハッカーとは
4.ホワイトハッカーとブラックハッカーの違い
5.おわりに
1.はじめに
近年、情報通信技術の急速な進歩によって、さまざまな産業が発展し、社会構造や人々の暮らしに大きな変化をもたらしました。
20世紀後半から21世紀初頭にかけて、インターネットの普及率は飛躍的に上がっていき、現在、インターネットは、仕事や私生活に欠かせないものとなっています。
しかし、インターネットの普及やテクノロジーの発展ともに、マルウェアや不正アクセスなどの脅威も高度化しており、コンピューターやサイバー犯罪に関する深い知識と高い技術を持つホワイトハッカーの必要性が高まっています。
2.ハッカーとは
一般的に「ハッカー」と聞くと、第三者のコンピューターやネットワークに不正侵入し、犯罪行為をする者を想像するかもしれません。しかし、本来の定義では、コンピューターネットワークやコンピュータープログラムに卓越した知見を持つ人物をハッカーと呼び、そこに善悪の概念は含まれていません。また、「ハッキング」という言葉も情報の窃取やデータの改ざんといった意味合いで使用されがちですが、本来はコンピュータープログラムやシステムを構築・解析する行為を指します。
3.ホワイトハッカーとは
「ホワイトハッカー」とは、コンピューターやプログラムの知識と技術を善良な目的に使用する、いわゆる「健全なハッカー」指す用語です。
コンピューター分野における深い知識と高い技術を持つハッカーは、ホワイトハッカーとブラックハッカーの2種類に分けられます。コンピューターへの不正アクセスやWebサイトの改ざんなど、悪意あるサイバー攻撃から情報を保護するのがホワイトハッカーの役割です。
企業にとって、情報はヒト・モノ・カネに次ぐ第4の経営資源であり、ホワイトハッカーの需要は年々高まっています。
4.ホワイトハッカーとブラックハッカーの違い
ホワイトハッカーがコンピューターに関する知見を社会のために役立てるのに対し、「ブラックハッカー」は同様の知見を逆に犯罪行為に利用します。
個人や組織のコンピューターネットワークに不正に侵入し、個人情報を窃取したりプログラムを破壊したりと、悪意のある攻撃を仕掛けるのがブラックハッカーの特徴です。ホワイトハッカーとブラックハッカーは、IT分野のプロフェッショナルという共通点はあるものの、その役割や目的は対極的といえます。
ブラックハッカーの具体的な手口としては、ネットワーク上に分散した複数のコンピューターから大量のトラフィックを送信する「DoS攻撃」や、総当たり攻撃によってパスワードを解読する「ブルートフォースアタック」などが代表的な攻撃手法です。
ほかにも、「クロスサイトスクリプティング(XSS)」による個人情報の詐取や、「OSコマンドインジェクション」による不正なOSコマンドの実行など、Webアプリケーション特有の脆弱性を突いたサイバー攻撃が増加傾向にあります。
4.おわりに
急速に変化するテクノロジーは、倫理観に則り、正しく利用され、社会をより良くすることに意義があります。しかし、残念ながらテクノロジーが悪意を持って利用されることも少なくないです。
そのため、性悪説を前提にして対策を講じる必要があります。
また、テクノロジーを研究や開発する専門化は、
対象するプロダクトやサービスについて、セキュリティの点で脆弱性がないか、悪用されるケースはないか、悪用された場合の対策はないか等、考えをめぐらし、倫理観を持って業務を遂行する心構えが必要ではないでしょうか?そのように思います。
以上
この記事が気に入ったらサポートをしてみませんか?