倫理的ハッカー

■倫理的ハッカー(ethical hackers)とは、犯罪的な意図や悪意を持たずに、合法的に(許可を得て)システムにハッキングする。もしくは、セキュリティをテストや評価するためにコンピュータネットワークをハッキングする。このような人々を倫理的ハッカー(ethical hackers)と呼びます。

 

■倫理的ハッカー(ethical hackers)の目的

オープンソースのシステムを稼働させ続け、コンピュータの知識の限界を広げ、テクノロジーの世界を完全に安全に保つことです。または、コンピュータシステムやネットワークの弱点を特定し、悪者や攻撃者に利用される前に、それらを安全なものにすることが目的です。

さらに、できるだけ多くの脆弱性を発見することも目的に含まれます。脆弱性をできるだけ多く発見し、それを列挙し、ハッキングしたシステムの所有者に報告することです。ただし報告するだけではなく、倫理的ハッカーの努力の結果が実装されなければ意味がありません。実装が許可できる企業の経営陣もしくは上層部に報告することが大事です。これにより、システムの安全性が向上します。

しかし、あらゆる自由には必ず「限界」があり、これがハッカーとの対立や、ハッカーに対する否定的なイメージの原因となっている。

最後に、海外ではハッカーに2つのタイプに分類されます。その2つが、Black hat hacker(ブラックハットハッカー),White hat hacker(ホワイトハットハッカー)です。

倫理的ハッカー(ethical hackers)は、White hat hacker(ホワイトハットハッカー)に該当しますが、ここでは倫理的ハッカー(ethical hackers)として紹介しています。なぜかというと、「ホワイト(白)」には必ず反対の「ブロック(黒)」が存在するので、ハッカーに対する否定的なイメージの原因となると考えているからです。

「光と影、陰と陽」という言葉があるように、「ホワイト(白)」としてしまうと、必ず反対の「ブラック(黒)」の存在を認識してしまう,認めてしまうといったところがあるので、倫理的ハッカー(ethical hackers)として、このページでは紹介しています。

 

ethicalhacking.hatenablog.com