世界中のハッカーが集まる情報セキュリティイベント「Black Hat USA」と「DEF CON」が、今年も米ラスベガスで開かれた。サイバー攻撃やハッキング、そうした攻撃に対する対策などについて最新の研究成果が発表されている。
「hacker(ハッカー)」という言葉はともすれば「悪者」のイメージが付きまといがち。実際に、不正侵入や情報流出などの事件を伝えるニュースでは、この言葉が頻繁に登場する。最近では、米金融大手Capital Oneの情報を盗んだ容疑者も、かなりの凄腕と思われるhackerだった。
A hacker gained access to personal information from more than 100 million Capital One credit applications. (The Guardian)
ハッカーがCapitol Oneのクレジットカードを申し込んだ1億人以上の個人情報に不正アクセスした。
こうした事件が報じられて悪い方のhackerばかりが注目されてしまった結果、フードを目深にかぶった顔の見えない人物が、暗闇でコンピュータに向かって薄笑いを浮かべている――みたいなイメージが出来上がってしまったのかもしれない。
でもBlack HatやDEF CONに集まるハッカーたちは、もちろんそんなイメージとはほど遠い。MicrosoftやGoogleといったIT大手やセキュリティ企業、政府機関や大学などの著名研究者も多数参加する。
そのBlack HatでAppleがこんな発表を行った。
Apple bug bounty program offers up to $1 mn to hackers who find flaws in iPhones and Macs. (Firstpost)
Appleバグバウンティプログラム、iPhoneとMacの脆弱性を発見したハッカーに最大100万ドルを提供
こちらはもちろん、ルールに従って合法的にiPhoneやMacの弱点を探す善玉ハッカーのこと。IT大手各社は今、そうしたハッカーに多額の賞金を出して脆弱性の発見やセキュリティ対策に協力してもらうのが主流になっている。
もともとhackerとは、コンピュータやネットワークの高度なスキルを持つ人物のことで、そのスキルを悪用すれば「black hat hacker」、良いことに使えば「white hat hacker」と呼ばれる。
ただし現実には善悪の差は紙一重。犯罪を犯して捕まったハッカーが心を入れ替えてセキュリティ対策に貢献することもあるし、逆にマルウェア攻撃を阻止して賞賛されたハッカーが別の事件で逮捕されたこともあった。そうしたどっちつかずのハッカーは「gray hat hacker」に分類されるのかもしれない。
最近ではITの分野を離れて、ちょっとした暮らしの知恵やテクニックを意味する「life hack(ライフハック)」という言葉も使われるようになった。こちらのhackは悪いイメージは完全に消え、例えば靴をきれいに磨くとか、航空運賃を安く上げるなどのテクニックが「That’s the life hack!(これこそライフハック!)」として紹介されている。
関連記事
米金融大手Capital One、1億人超の顧客情報流出か 米紙は「過去最大規模」と報道
米金融大手のCapital One Financialが、外部からの不正アクセスを受け、約1億600万人分の個人情報が漏えいした恐れがあると発表。
Copyright © ITmedia, Inc. All Rights Reserved.