ハッカーを5種類に分類してそれぞれ簡単に説明

f:id:nanashi0x:20180715160301p:plain

かつて「ハッカー」とは、「コンピュータに熱心な者」として定義されていた。

「コンピュータのプログラミングを出来る人」であっても、「コンピュータがどのような仕組みで動いているか理解する人」であっても「ハッカー」と呼ばれていたのだ。

しかし、現代における「ハッカー」は、少し意味合いが変わっているように思える。

他人のコンピュータや、企業の管理するサーバーへ不正アクセスを行う「悪者」というイメージが先行してしまっている。

本来の意味である「コンピュータに熟知した人物」が失われてしまっているのだ。

しかし、世間一般の人が思う以上に、「ハッカー」には多くの種類があり、その種類によってハッキングのモチベーションが全く違う。

その中でも、ハッカーの種類を大別すると、以下の5種類と言えると私は思う。

そこで、この記事ではそんな「5種類のハッカー」と「ハッカーのモチベーション」について簡単に紹介したいと思う。

 

スクリプトキディ

f:id:nanashi0x:20180715155516p:plain

 

スクリプトキディーは、ハッキングスキルが低く、他人が書いたコードを使用する。

スクリプトキディーの「キディー」とは、英単語”Kid”(子供)が元になっており、”Kiddie”にする事で更にくだけた表現にしている。

俗にいう、スラングだ。

スクリプトキディーは、次のセクション以降で紹介する別種類のハッカーと比べると強いモチベーションを持っていない。

言い換えると、彼らは慣れ親しんだソフトウェアの使用を好み(殆どがGUI操作である事が多い)、自分自身でハッキングを行う事は滅多にない。

具体的にいうとスクリプトキディーには、doxing以上の事を行わず、ウェブサイト上で単純にDDoS攻撃を行うだけで満足する者も存在する。

ところで、スキルの低いハッカーに以下のような者も存在する。

グリーンハットハッカーは初心者のハッカーだが、スクリプトキディーと違って、より高度なハッカーになろうとしている。

ハッキング技術に好奇心を持ち、高くモチベーションを保ちながら、スキルを習得、練習、改善するために多くの時間を費やしている。

一方、ブルーハットハッカーは、敵に対して厳しい復讐をする敵意あるスクリプトキディーである。

(※グリーンハットハッカーに関しては、スクリプトキディーと同じセクションに入れるのも迷った。セキュリティクラスタ諸氏には異論もある人もいるかも知れないが、スキルレベルの高低でカテゴリ分けしているので容赦頂きたい。)

 

② ブラックハットハッカー

f:id:nanashi0x:20180715155257p:plain

 

ブラックハットハッカーとは、現代では情報の窃取やお金儲けの為にハッキングを行う悪意のあるハッカーを指す。

「ハッキングに伴うスリル」を楽しむ傾向にあり、ブラックハットハッカー同士の技術競争は非常に激しい。

ブラックハットハッカー脆弱性の悪用、コンピュータの侵入、認証情報の盗難、システムの破壊、機密情報の漏洩、ランサムウェアマイニングスクリプトの作成など、ハッキングに日常的に従事している。

ブラックハットハッカーは、ハッキングで生計を立てている人もいるが、基本的には趣味としてハッキングを行っている人も多い。

また、Black HatやDEF CONなどのコンピュータセキュリティの慣行で見られるように、ブラックハットのハッカーの中には、次に述べるホワイトハットハッキングに移行する者もいる。

 

③ ホワイトハットハッカー

f:id:nanashi0x:20180715155324p:plain

別名エシカルハッカー(Ethical Hacker、倫理的なハッカー)とも呼ばれている。

ホワイトハットハッカーたちは、個人、企業、および政府を支援するために彼らのスキルを使用する。

②のブラックハットハッカーに対抗して、ホワイトハットハッカーは以下のような作業を行う。

  • パッチを当てる必要があるゼロデイ脆弱性の発見
  • 新たにリリースされたマルウェアの発見・周知
  • コンピュータネットワークの保護
  • 他者に対してオンライン上でセキュリティ教育を実施

OPSEC(日常的な安全運用)に気を払っており、その素性が全く明らかになっていなかったりするので、誰がホワイトハッカーかわからない人も多いだろう。

別の記事で紹介したCheenaさんやSh1ttyKidsさんを始め、世界には無数にホワイトハットハッカーとして活動している人はいる。

DEF CONのようにホワイトハットハッカーが集まるお祭りのようなイベントも存在するので、機会に恵まれたら参加してホワイトハットハッカー達と交流してみるといいと思う。

「いやいや、そんなハードル高いこと出来ないよ!」

って人は、Twitter上でそれらしき人をフォローしてみるといいだろう。

 

④ グレーハットハッカー

f:id:nanashi0x:20180715155343p:plain

グレーハットハッカーは、以下の両者の要素を含む。

つまり、ブラックハットハッカーのように他人に迷惑をかけるようなハッキングを行わないが、ホワイトハットハッカーのように清廉潔白とは限らないのである。

いわば、「グレーゾーンで活動しているハッカー」なのだ。

たとえば、グレーハットハッカーが他人のWebサイトをハッキングする事がある。

この時、無許可で行えばブラックハットハッカーだが、管理人に対して事前に許可を得て、脆弱な箇所に関して管理人に通知していたら「グレー」といえるだろう。(この説明では単なるペンテスターのように見えるが。法的拘束力を持つ契約書の有無や、そもそも国別の法律の解釈にもよる事からグレーとする。)

また日中はホワイトハットハッカーとして働き、夜にはブラックハットハッカーとして活動している可能性もある。

例えばMr. Robotの主人公・エリオットは、プライベートでやっている事は完全にブラックハットハッカーだが、日中はAllSafeというセキュリティ企業でセキュリティエンジニアとして働いている。

 

ハクティビスト

f:id:nanashi0x:20180715155646p:plain

ハクティビスト達は、「(彼ら自身が思う)世界の誤ったこと」を正しくする為に活動を行う。

活動の例としては、動物虐待グループ、テロリスト団体、暴虐な政権体制を敷く政府のウェブサイトに対するDDoS攻撃が挙げられるだろう。

さらにハクティビストが反対する政府のウェブサイトをハッキングするようなケースもある。

他にも情報の漏洩、Doxing、ソーシャルメディア上のテロリストアカウントの報告、(彼らが思う)重要な問題への意識の向上も含まれる。

ハクティビストは歴史的に、特にアメリカ合衆国憲法第4改正案に即して、「市民の自由を脅かすような立法案」に反対する運動を繰り広げてきた。

彼らが行うオンラインで行う活動が、一般庶民たちの心を掴み、現実世界におけるデモ活動に発展するケースも少なくない。

ハクティビストの主張は彼らにとっての善意であるが、必ずしも人類全体にとっての最適解でない可能性もあるので注意が必要だ。

もちろん言うまでもなく、世界にとって肯定的な結果を生むハクティビズムの事例は無数に存在している。

まとめ

この記事では、以下の5種類のハッカーに関して説明を行った。

この記事をここまで読んでくれたのなら、以下の記事でまとめている「ハッカーの為のLinux」も興味を持ってもらえると思う。

ぜひ、読んでみてもらいたい。