ハッカーは本質的に悪いものではありません。「ハッカー」という言葉は「犯罪者」や「悪者」を意味するものではありません。オタクやテクノロジー関連のライターは、「ブラック ハット」、「ホワイト ハット」、「グレー ハット」ハッカーをよく呼びます。これらの用語は、動作に基づいてさまざまなハッカー グループを定義します。
「ハッカー」という言葉の定義には議論の余地があり、コンピュータのセキュリティを侵害する人物、またはフリー ソフトウェアやオープンソース運動における熟練した開発者のいずれかを意味する可能性があります。
ブラックハット
ブラックハット ハッカー、または単に「ブラック ハット」は、人気メディアが注目しているタイプのハッカーです。ブラックハット ハッカーは、個人的な利益 (クレジット カード番号を盗んだり、なりすまし業者に販売するために個人データを収集したりするなど) または純粋な悪意 (ボットネットを作成し、そのボットネットを使用して、悪意のある Web サイトに対して DDOS 攻撃を実行するなど) のためにコンピュータ セキュリティを侵害します。好きではありません。)
ブラックハットは、ハッカーは個人的な利益のために違法行為を行い、他人を攻撃する犯罪者であるという広く受け入れられている固定観念に当てはまります。彼らはコンピューター犯罪者です。
新しい「ゼロデイ」セキュリティ脆弱性 を発見したブラックハット ハッカーは、それを闇市場で犯罪組織に販売したり、コンピュータ システムを侵害するために使用したりします。
メディアでブラックハットハッカーが描写されると、パロディを目的とした以下のようなばかばかしいストック写真が添えられることがあります。
ホワイトハット
ホワイトハットハッカーはブラックハットハッカーの反対です。彼らは「倫理的ハッカー」であり、コンピュータ セキュリティ システムを侵害する専門家であり、その能力を悪、非倫理、犯罪的な目的ではなく、善、倫理、法的な目的に使用します。
たとえば、組織のコンピュータ セキュリティ システムをテストするために多くのホワイトハッカーが雇用されています。この組織は、ホワイトハッカーがシステムへの侵害を試みることを許可しています。ホワイトハット ハッカーは、ブラック ハット ハッカーと同じように、コンピュータ セキュリティ システムの知識を利用して組織のシステムを侵害します。ただし、ホワイトハット ハッカーは、アクセス権を使用して組織から盗んだり、システムを破壊したりするのではなく、組織に報告し、アクセスを取得した方法を通知するため、組織は防御を強化できます。これは「ペネトレーション テスト」として知られており、ホワイト ハッカーによって実行されるアクティビティの一例です。
ホワイトハッカーがセキュリティの脆弱性を発見すると、それを開発者に開示して、製品が侵害される前にパッチを適用してセキュリティを向上させることができます。さまざまな組織が、そのような発見された脆弱性を明らかにすることに対して「報奨金」を支払ったり、賞金を与えたりして、ホワイトハットの仕事に対して報酬を与えています。
灰色の帽子
人生において、白か黒かがはっきりと分かるものはほとんどありません。実際には、グレーゾーンが存在することがよくあります。グレーハットハッカーは、ブラックハットとホワイトハットの中間に位置します。灰色の帽子は、私利私欲や大虐殺を引き起こすためには機能しませんが、厳密に言えば、犯罪を犯したり、間違いなく非倫理的なことを行う可能性があります。
たとえば、ブラックハットハッカーは、許可なくコンピュータシステムを侵害し、個人的な利益のために内部のデータを盗んだり、システムを破壊したりします。ホワイトハッカーは、システムのセキュリティをテストする前に許可を求め、セキュリティを侵害した後は組織に警告します。グレーハット ハッカーは、許可なくコンピュータ システムを侵害しようとし、事後的に組織に通知して問題を解決できるようにする可能性があります。グレーハット ハッカーはアクセス権を悪用したわけではありませんが、許可なくセキュリティ システムを侵害したため、これは違法です。
グレーハットハッカーがソフトウェアや Web サイトにセキュリティ上の欠陥を発見した場合、組織に欠陥を非公開で開示して修正する時間を与えるのではなく、その欠陥を公的に開示することがあります。彼らは私的な利益のためにこの欠陥を利用するつもりはありません。それはブラックハットの行為です。しかし、ブラックハットハッカーが修正される前にこの欠陥を利用しようとしたため、公開により大虐殺が引き起こされる可能性があります。
「ブラック ハット」、「ホワイト ハット」、「グレー ハット」も行動を指す場合があります。たとえば、誰かが「それはちょっとブラックハットっぽい」と言った場合、それは問題の行為が非倫理的に見えることを意味します。
画像クレジット: zeevveez on Flickr (修正)、 Adam Thomas on Flickr 、 Luiz Eduardo on Flickr 、 Alexandre Normand on Flickr
