エンタープライズ:ニュース 2002/08/05 23:02:00 更新


DEF CON X Report:企業はハッカーを雇用すべきか?

Black Hat Briefingsに引き続き、同じくラスベガスにて、ハッカーのコンベンションであるDEF CONが開催されている。今年は、10回目のアニバーサリーということもあり、全体的にお祭りのノリだ。

 DEF CONは、今年で10回目を迎えるハッカーのコンベンションだ。

 と言っても、参加費が1人当たり14万円近くかかるBlackHatとは違い、1人8000円程度で気楽に参加できるようになっている。しかも今年は、10回目のアニバーサリーということもあり、全体的にお祭りのノリだ。

 会場は、ラスベガスのアレクシスパーク・ホテル。今年で4回連続DEF CONが開催されている脅威のホテルだ。

defcon01.jpg
DEF CON Xの会場となったアレクシスパーク・ホテル

 なぜ脅威であるのかは、このURLをご覧いただければ分かると思う。それまでDEF CONは、1度たりとも連続して同じホテルで開催されたことがないのだ。1つの理由は、参加者に未成年が多く、カジノ付きのホテル側が宿泊させるのを嫌がるからだが、最も大きな理由は、このレポートではとてもお伝えできない“悪ふざけ”の数々である。

 かと言って、DEF CONがならず者の集会かというと、そうではない。ここ数年の風潮として、BlackHatには参加できないが、新しいネットワークセキュリティの知識を得たいという参加者のために、BlackHatの講演の中からいくつかをチョイスし、DEF CONでも講演するようになっており、知識はあまねく一般の手にというフルディスクロージャーの考え方が浸透している。

defcon02.jpg
各講演の参加者の入りはかなりのものだ

 また、参加者が互いに、閉鎖されたネットワーク内に存在する脆弱なホストを発見して管理者権限を奪おうとする「Capture the Flag」のようにテクニックを競う場面もあり、非常に多彩なコンベンションになっている。

ハッカーってどんな人?

 8月2日もテクニカルな講演が多数行われた。ここではその中から、少し毛色が違う「Hacking of America」と題された講演のレポートをお届けしたい。

 この講演はDEF CON 8とH2Kの場で、ハッカー216名に対して実施したアンケートの結果を元に、「アメリカのハッカーとはどういった人間なのか」をまとめたものだ。スピーカーはジョン・ドッジ氏である。

 このアンケートによると、216名のうち91パーセントが男性であり、9パーセントが女性である。職場環境を見ると、平均して、男性の場合は従業員4000名以上の大企業に勤めており、一方女性の場合は、平均でおよそ1200名と中規模の企業に勤めているという。

 彼らのうち、幼少時代の重大な個人的な損失がトラウマになっている者が28パーセントほどいる。すなわち、幼少時代の何がしかの出来事を引きずったまま、日々を過ごしているということだ。さらにこのうち61パーセントは、それが自身の考え方や行動に影響を及ぼしていると認識している。

 しかしながら、他の心理的な調査結果は、H2KやDEF CON 8に参加しているハッカーたちには比較的「落ち着き」があり、「バランス」感覚があると報告しており、仕事に陶酔するようなタイプではないといった結果が出ているそうだ。

 またハッカーの考え方の特徴としては、分析力に優れ、非常に創造力に長けているといった結果がでている。特に創造力に関しては、平均値が15.30(最高点20)と非常に高いものであった。

 ドッジ氏はこの講演でさらに、「Anti-Hacking法(反ハッカー法)は適切なものか」「ハッカーを雇用すべきか」といった問いに答えている。

 同氏は、元々Anti-Hacking法はハッカーに対する誤解や恐れからきており、実際には悪意を持たない行為(WhiteHat Activities)までを制限する法律だと指摘している。

 またハッカーの雇用に関しても、社会は実際に、ハッカーの持つ知識を必要としている。多くの企業がセキュリティ技術者の不足を唱え、十分な対策を打てずにいるのが現状だ。しかしながら、社会はハッカーに対する先入観を持ち、被害者意識を募らせているのだという。

 だがこれは、ハッカーに対する単なる「誤解」なのかもしれない。というのも、この心理学的調査を見る限りにおいては、ハッカーは創造力が優れ、技術力の高い人間であると言えるからだ。

 ハッカーの取り締まり方法、およびハッカーを雇用すべきかどうかといった問題は、米国ではここ数年来、議論の対象となっている。今回披露された調査結果が、今後米国企業などにどう影響するか、そしてハッカーの雇用が進むかどうかに注目したい。

関連リンク
▼DEF CON

[烏山雄大(三井物産GTIプロジェクトセンターコンサルタント),ITmedia]