すべての「ハッキング」が悪いわけではありませんし、すべてのハッカーが犯罪者であるわけでもありません。実際、多くのハッカーが悪意のある攻撃者から Web サイトや企業を保護しています。この用語がどのようにして誕生し、どのようにして誤解されるようになったのかをここで説明します。
ハッキングの中立性
ハッカーについて考えるとき、ほとんどの人は、Web サイトに侵入し、クレジット カードを盗み、政府を攻撃しようとする人々を思い浮かべるのではないでしょうか。黒っぽいジャケットとサングラスを着て、送電網を破壊するときに 1 と 0 でいっぱいの画面を見つめている人を想像するかもしれません。ただし、ハッキングがそのように見えることはほとんどなく、すべてのハッカーが犯罪行為に従事しているわけではありません。
ハッキングという行為は一般に中立的なものです。機械に適用される「ハック」という言葉は、 1955 年に MIT で初めて使用された と考えられます。元々は、説明書を超えて創造的な方法でテクノロジーの問題に「取り組む」ことを指すだけで、否定的な意味合いはありませんでした。最終的に、ハッキングという用語は、専門知識や技術的知識を利用して、制限されていたコンピューティング システムへのアクセスを取得することを広く指すようになりました。
また、特にテクノロジー以外で、問題に対する賢明な、予期せぬ、または型破りな解決策を考えることには、現代の一般的な意味もあります。 「ライフハック」を参照してください。ハッキングの目的は、個人データを盗むなどの違法な場合もあれば、犯罪行為に関する重要な情報を取得するなど完全に計画外の場合もあります。
メディアで報告され、描かれている最も一般的なタイプのハッキングは、「セキュリティ ハッキング」として知られています。これは、セキュリティの弱点やコンピュータ システムやネットワークに侵入するためのエクスプロイトを探すことによって行われるハッキングです。セキュリティ ハッキングは、個人、グループ、政府機関、企業、または国家によって行われる可能性があります。セキュリティ ハッキングを中心に形成されたコミュニティは数多くあり、その中にはアンダーグラウンドで行われているコミュニティもあります。
メディアの中のハッカー
多くの人がすべてのハッカーが悪者であると考える最大の理由はメディアです。ニュースでもフィクションでも、ハッカーは常に法律を破る泥棒として描かれています。ハッカーに関するほとんどのニュース記事には、国家間の争い、オンラインのデータ侵害、地下ハッキング ネットワークの活動などが含まれています。たとえば、過去 10 年間で最も注目を集めたハッキングの 1 つは、ソニー ピクチャーズに対するハッキングで、電子メール、個人情報、公開予定の映画が漏洩しました。
一部のサークルでは、「 クラッカー 」という言葉は、犯罪者とそのスキルを善のために利用するハッカーを区別するために使用されます。これらの犯罪者は、興味深いテクノロジーをハッキングしたり、セキュリティを向上させたりするだけでなく、楽しみや金銭的利益を得るためにシステムを「クラッキング」しています。これらの人々は一般的に自分たちを「ハッカー」と呼び、マスメディアで一般的に使われている「ハッカー」の概念は、そのようなサークルにおける「クラッカー」とほぼ同等です。この用語は「ハッカー」という言葉を取り戻そうとする試みでしたが、大衆文化には決して浸透しませんでした。
スクリーン上で最も永続的にハッカーを描いた作品の多くは、1980 年代から 1990 年代に公開された犯罪映画や スリラー映画 でした。当時はハッカーとコンピューターに対する理解が一般的ではありませんでした。有名な例は、高校生のグループが企業にハッキングして数百万ドルを盗む 1995 年の映画『ハッカーズ』です。その描写は信じられないほど非現実的ですが、これらの映画はハッキングがどのようなものであるかについての共通の概念として残っています。
メディアでよく報道されるもう 1 つのタイプのハッキングは、ハッキングを利用して社会問題を明るみに出すハクティビズムです。アノニマスやその他のハクティビスト グループは存在し、非常に活発に活動していますが、それらに関する広くセンセーショナルな報道がハッキングに対する一般的なイメージに貢献していることは間違いありません。
/hacker-with-laptop-922359280-5c32d4a546e0fb00011bb991.jpg)
白、黒、グレーの帽子
セキュリティ ハッキングの世界には、主に 3 つのタイプのハッカーがいます。白帽、黒帽、灰色帽です。
ホワイトハットハッカーは倫理ハッカーとも呼ばれ、技術的な専門知識を利用してシステムの脆弱性を発見し、攻撃に対する保護を作成します。企業やセキュリティ チームは、コンピューター インフラストラクチャに対する潜在的なエクスプロイトを探すために彼らを雇うことがよくあります。ホワイトハットは多くの場合、「ペネトレーションテスト」と呼ばれる活動に従事し、悪意のあるハッカーと同じ方法でシステムに サイバー攻撃を 実行しようとします。これは、企業が潜在的な攻撃に対する安全策を構築するのに役立ちます。
ブラックハットハッカーは、 悪意のある目的 のために知識を利用する人々です。彼らは、クレジット カードや国家機密を盗むなど、明らかに犯罪目的でハッキングします。犯罪ハッカーはチームで活動することが多く、より広範な犯罪ネットワークの一部となっています。彼らはフィッシング、ランサムウェア、データ盗難などの行為を行っています。これらはメディアでよく描かれるハッカーです。
グレーハットハッカーはホワイトハットとブラックハットの中間に位置し、道徳的および法的なグレーゾーンで活動しています。彼らは独立していることが多く、特定の会社に勤めていません。これらのハッカーは通常、エクスプロイトを発見し、それが何であるか、そしてそれを有料で修正する方法を企業に伝えます。
セキュリティ以外のハッキング
セキュリティ ハッキング以外にも、他の種類のハッキング コミュニティが存在します。
大きなものはデバイス ハッキング コミュニティです。これには、さまざまな消費者ガジェットを改造して、タスクを実行したり、実行するように設計されていないソフトウェアを実行したりすることが含まれます。いくつかの有名なデバイス ハッキングでは、iOS での脱獄や Android での root 化 が行われ、ユーザーが自分のデバイスを大幅に制御できるようになります。別のタイプのハッキングには、愛好家によって作成されたアプリケーションである homebrew を実行するようにゲーム コンソールを改造することが含まれます。
もう 1 つのグループは、より大規模なソフトウェア開発およびプログラミング コミュニティであり、これも自分自身を表すのに「ハッカー」という言葉を使用します。多くの著名な組織が「ハッカソン」と呼ばれるイベントを主催しており、プログラマー、デザイナー、マネージャーのチームが限られた時間内で最初から最後までソフトウェアを開発します。
