ハッカー
ハッカー とは何ですか?
ハッカー強い技術的好奇心を持ち、創造的な問題解決によりシステム、ソフトウェア、ネットワーク、ハードウェアを理解・改変・突破する人。
ハッカーという言葉は、1960 年代の MIT のコンピューター文化から生まれ、システムを本来の用途を超えて探究する愛好家を指していました。現在のセキュリティ用語では中立的な総称であり、防御業務に従事するホワイト ハット、犯罪行為を行うブラック ハット、中間のグレー ハット、政治目的のハクティビスト、セキュリティ ツールやプロトコルを構築する研究者など、さまざまな立場を含みます。一般メディアは「ハッカー = サイバー犯罪者」と扱いがちですが、専門コミュニティではエシカル ハッカー、脅威アクター、レッド チームなど、より精緻な区分が用いられます。合法性は、技術力やツールではなく、許可、管轄、意図によって決まります。
● 例
- 01
ハッカーがスマート ロックのファームウェアをリバース エンジニアリングし、協調的開示でアドバイザリーを公開する。
- 02
独学のハッカーが、オープンソース ライブラリで認証バイパスの脆弱性を発見する。
● よくある質問
ハッカー とは何ですか?
強い技術的好奇心を持ち、創造的な問題解決によりシステム、ソフトウェア、ネットワーク、ハードウェアを理解・改変・突破する人。 サイバーセキュリティの 防御と運用 カテゴリに属します。
ハッカー とはどういう意味ですか?
強い技術的好奇心を持ち、創造的な問題解決によりシステム、ソフトウェア、ネットワーク、ハードウェアを理解・改変・突破する人。
ハッカー はどのように機能しますか?
ハッカーという言葉は、1960 年代の MIT のコンピューター文化から生まれ、システムを本来の用途を超えて探究する愛好家を指していました。現在のセキュリティ用語では中立的な総称であり、防御業務に従事するホワイト ハット、犯罪行為を行うブラック ハット、中間のグレー ハット、政治目的のハクティビスト、セキュリティ ツールやプロトコルを構築する研究者など、さまざまな立場を含みます。一般メディアは「ハッカー = サイバー犯罪者」と扱いがちですが、専門コミュニティではエシカル ハッカー、脅威アクター、レッド チームなど、より精緻な区分が用いられます。合法性は、技術力やツールではなく、許可、管轄、意図によって決まります。
ハッカー からどのように防御しますか?
ハッカー に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ハッカー の別名は何ですか?
一般的な別名: コンピューター ハッカー, セキュリティ研究者。
● 関連用語
- defense-ops№ 390
エシカル ハッカー
システムに対して攻撃的な技術を使用する許可を得て、攻撃者に悪用される前に弱点を特定し所有者の修正を支援するセキュリティ専門家。
- defense-ops№ 1234
ホワイト ハット ハッカー
明示的な許可のもとでのみ攻撃技術を使用し、防御者が修正できるよう脆弱性を発見・報告するセキュリティ専門家。
- defense-ops№ 098
ブラック ハット ハッカー
個人の利益、思想、加害を目的として無許可でシステムに侵入し、コンピューター犯罪関連法に違反する悪意ある脅威アクター。
- defense-ops№ 451
グレー ハット ハッカー
倫理的・非倫理的の両極の中間で活動し、明示的許可なしにシステムを調査するが、通常は加害ではなく開示を意図するハッカー。
- defense-ops№ 1145
脅威アクター
サイバー活動を通じて情報システム、組織、または人々に意図的に被害を与え、あるいは与えようとする個人または集団。
- defense-ops№ 458
ハクティビスト
金銭目的や国家情報目的ではなく、政治・社会・思想的な主張のためにサイバー攻撃を行う脅威アクター。