民間企業で働くホワイトハッカーについて

ハッカーとは映画や創作の世界の中の存在ではありません。政府や民間企業の中で活躍する、情報化社会になくてはならない存在なのです。

今回はハッカーとは私たちの社会でどんな役割を持っているのか、実際にどんなハッカーがいたのかについてご紹介します。

ハッカーのイメージ

皆さんはハッカーという言葉を聞くと、どんなイメージを思い浮かべますか？

たとえば、企業のシステムやネットワークに侵入して不正に情報を入手したり、特定の国家や政府に対するサイバー攻撃に加担したりなど、ネガティブな印象を持つのではないでしょうか。近年では、ハッカーによる犯罪やテロなどが増えていることがそういう心象を持つ原因かと思います。

ただしこれらの犯罪行為を行うのは一部の悪意を持ったハッカーであり、そのような者たちを「クラッカー」や「ブラックハッカー」と呼びます。

本来ハッカーとは、コンピューターについての深い専門知識や技術を持った人物という意味を持っているのです。またハッキングとは、システムの構造を理解するために解析する行為なだけで、本来データを盗み出すといったような悪い意味は含まれていません。

菌にも善玉菌と悪玉菌がいるのと同じですね。

ホワイトハッカーとは

ホワイトハッカーとは、ハッカーの中でもその技術を善意で利用する人たちのことを指し、政府や民間企業にセキュリティ対策やサイバー攻撃を予防するために雇われています。

日本国内でも2014年にサイバー防衛隊が新設された程で、2019年からそのサイバー防衛隊の一部業務を外部委託することが決まっています。その理由は、クラッカーやブラックハッカーたちの攻撃の手口がどんどん巧妙になり、自衛隊内部の育成だけでは限界があるので、IT技術のスペシャリストとして働いている民間人材を生かし、対応能力を高めていくというためだそうです。

弊社の中にも元ホワイトハッカーとしてかつて仕事をしていた人間がいます。何とNISC（内閣サイバーセキュリティセンター）で実務の経験があるエンジニアです。任期が終わり、現在民間企業である弊社で仕事をしています。

かつて世界で活躍した有名なホワイトハッカー

ステファン・ウォズニアック

アップルの共同創業者で、その技術力の高さから「ウォズの魔法使い」という愛称があります。

大学在住中にスティーブ・ジョブズとともに長距離電話を無料でかけられる「ブルーボックス」というものを開発し、ローマ法王にいたずら電話をかけた話が有名です。

アップルが最初に製作したパソコンの「Apple I」「Apple II」は、彼が一人で完成させたと言われています。現在のアップルは彼がいなければ無かったと言われているほどです。

下村 努

「史上最悪のハッカー」と呼ばれるケビン・ミトニックを逮捕まで追い詰めた伝説のホワイトハッカーです。

ケビン・ミトニックは、幼少の頃から機密情報や個人情報にアクセスする行為の虜になり、何度逮捕されても繰り返していました。クレジットカードの番号を2万個盗んだこともありますが、それらを実際に悪用することは無く、ただ盗むことだけを目的としていました。自身の能力に過信した結果、アメリカの政府機関でコンピューター・セキュリティの天才として働いていた下村 努のコンピューターから情報を盗み、挑発したこともあります。下村はそれから2ヶ月間自身の仕事を放棄し、自らの技術を結集。そのブラックハッカーをケビン・ミトニックだと突き止め、逮捕しました。

この話は「ザ・ハッカー」というハリウッド映画にもなっています。

ティム・バーナーズ・リー

World Wide Web(WWW)、URL、HTTP、HTMLの開発者です。つまり現在のインターネットの基礎を作った方であり、「Webの父」とも呼ばれています。

1991年8月6日World Wide Web(WWW)は彼の手によって、インターネット上で利用できるサービスとしてデビューしました。同じ日に世界最初のウェブサイトが設立されています。彼は社会全体への貢献を第一に考え、特許を一切取得せず使用料も徴収しなかった偉大な人物です。

その後、1994年マサチューセッツ工科大学に着任した直後、「WWWの可能性を最大限に導くこと」を目的としたWorld Wide Web Consortium(W3C)を設立しました。2004年12月サウサンプトン大学電子コンピュータ科学部の学部長兼教授に就任し、そこから次世代のWeb技術として、「Semantic Web技術の標準化」を進めています。

リチャード・ストールマン

Linux開発の第一人者です。LinuxはWindowsやAppleに匹敵するようなOSです。

オープンソースということは、WindowsやAppleとは違って、オペレーティングシステムのソースコードを全公開しています。Linuxを自分好みにカスタマイズすることで、ハッカーはより効果的にハッキングをすることが可能です。現在のハッキングツールの90％以上がLinux向けであると言われていますので、Linuxをマスターすることはハッカーとして不可欠です。

また彼はコピーレフト(著作権、複製禁止、無断転載禁止に関する考え方)の推進者でもあることから、ハッカー界からは神様と言われています。

まとめ

ハッカーというのは本来悪事を働く存在ではなく、IT技術のスペシャリストという意味です。弊社のNISC（内閣サイバーセキュリティセンター）出身のホワイトハッカーのエンジニアは、現在は一人で情報セキュリティを全て担当しています。

さすがにスペシャリストというのもあって、たった一人で企業に外注するよりももっと上の対応ができてしまいます。

今後はその技術を社内だけでなく、外の企業様にもご提供していきたいと考えています。

情報セキュリティの分野の中でも特に

①Web上の風評被害対策(逆SEO、削除、犯人特定)
②情報漏えいの追跡(DLP)
③情報セキュリティシステムの運用支援(監視、ログ解析、通報)

を得意としております。

特にWeb上の風評被害対策は、本来業者に依頼することは非弁行為として違法となる内容が多いです。

当社は顧問弁護士事務所と密に連携して行っておりますので、安心してご依頼いただけます。

情報セキュリティの分野でお困りの際は、お気軽にお問い合わせ下さいませ。