ハッカーとは何か? 有名なハッカーたちの物語

読了 11分

ハッカーは大きくブラックハットハッカーとホワイトハットハッカーの2種類に分類されます。

ブラックハットハッカーは、コンピュータシステム、ネットワーク、プログラミングに精通した専門家として、コンピュータ、スマートフォン、タブレット、ネットワークなどのシステムを分析し、「セキュリティホール」と呼ばれるセキュリティ上の問題点を見つけ出して、悪意を持って各種システムに不正アクセスし、システムを損傷させたり、システム内のデータを閲覧、複製、変更したりするなどの犯罪行為を行う人を指します。ブラックハットハッカーの大部分は、こうした不法活動を通じて金銭的利益や自分たちの主張の伝達などの目的を達成したり、さらには単に自分の実力を誇示したり面白半分でハッキングを行ったりもします。

ホワイトハットハッカーはブラックハットハッカーと反対の意味で使われます。ブラックハットハッカーが暗い世界に属する人々だとすれば、ホワイトハットハッカーは明るい世界に属する人々です。彼らはブラックハットハッカーと同じ能力を持っていますが、悪意を持って自分の能力を悪用することなく、ブラックハットハッカーのような悪意のある人物に悪用される可能性のある「セキュリティホール」を見つけ出し、それらの問題点を補完してシステムのセキュリティを強化するIT専門家を指します。

一般的な例で例えるなら、ブラックハットハッカーが私たちの家の周りをうろつきながらどうすればその家にこっそり侵入して物やお金を盗み出せないかと考える泥棒のようなものだとすれば、ホワイトハットハッカーは私たちが住んでいる住宅やマンションに泥棒が侵入できないようにセキュリティ装置を設置し、パトロールを行うホームセキュリティ会社の社員のようなものだとお考えください。

ハッカーという単語の由来は、1960年代のアメリカのMIT工科大学のサークルであるテック・モデル・レイルロード・クラブから始まりました。このサークルの学生たちは模型線路と模型列車を作って研究し、列車同士がぶつからない線路の制御装置を考案し、人がいなくても自動で運用できるようにプログラムを作りました。そして彼らは自らを「ハッカー」と名乗りました。彼らが使った「ハッカー」という単語の意味は、ある事物の本質を分析し、その中の原理を見つけ出して、自分が習得した知識を共有することを好む人を意味していました。これらのハッカーが言った「Information wants to be free」、「情報は自由でありたいと願う」という言葉は、プログラムを開発してソースコードを世界に共有する現代のオープンソースプロジェクトの基本理念となりました。有名なオープンソースプロジェクトとしては、皆さんもよくご存じのLinux、mysqlデータベース、Apacheウェブサーバー、firefoxウェブブラウザなどがあります。

あるインターネット記事にこのような文章が載っていました。「MoneyTakerと呼ばれる悪名高いハッカー集団がロシアのある銀行のネットワークに侵入し、約100万ドルを盗みました」。最近では、ハッカーという単語は本来持っていた良い意味とは異なり、他人のコンピュータに不法に侵入してシステムを壊したりシステム内の重要なデータを盗み出したりする人という悪い意味で多く使われています。しかし多くの専門家は、ハッカーという名称は新しい技術や概念を見つけ出してすべての人々に広く知らせるIT専門家、つまりホワイトハットハッカーにのみ使うべきであり、他人に被害を与える不法な行動をするブラックハットハッカーには、ハッカーという名称ではなく「クラッカー」と区別すべきだと主張しています。

それでは、これから有名なハッカーにはどのような人々がいるのか見ていきましょう。

Steve Jobs and Steve Wozniak スティーブ・ジョブズとスティーブ・ウォズニアック #

1960年、「ジョー・エングレシア」という7歳の少年が偶然口笛を吹いていたところ、自分の口笛が電話のシグナルに影響を与えることに気づきました。この原理はその後、無料で電話を使うために電話システムをハッキングするという意味の「phreaking」の原理として使われました。1972年、スティーブ・ジョブズと彼の親友でAppleの共同創業者として広く知られているスティーブ・ウォズニアックは、フォーンハッカーとして有名な「Draper」からフォーンハッキングの原理を学び、当時の韓国のSKのような大手通信会社であるAT&Tの長距離電話システムの原理を研究して、無料で長距離電話をかけられるようにする通称「ブルーボックス」という製品を作って販売しました。当時2人は10代であり、これがスティーブ・ジョブズとスティーブ・ウォズニアック2人の最初のビジネスだったそうです。その後、2人にフォーンハッキングの原理を教えたドレイパーという人物は、しばらくApple社で働いたこともあったそうです。そしてスティーブ・ジョブズは「ブルーボックスは私たちにアイデアの力がどれほど大きいかを教えてくれた。あの時、私たちがブルーボックスを作っていなかったら、今のAppleもなかっただろう」と語ったそうです。

ブルーボックスはユーザーには長距離電話を無料でかける機会を与えましたが、通信会社には甚大な損害を与えた違法商品であり、多くの犯罪者がブルーボックスを使ったため、警察が電話追跡できず、かなり頭を悩ませたという逸話もあります。幸い2人はFBIに逮捕される前にブルーボックスの販売を中止したそうです。現在カリフォルニアのマウンテンビューのコンピュータ歴史博物館には、当時2人が作ったブルーボックスの実物が展示されているそうです。皆さんはこの2人がホワイトハットハッカーだったと思いますか? それともブラックハットハッカーだったと思いますか?

Kevin Mitnick ケビン・ミトニック #

コンドルというあだ名でよく知られているアメリカ出身のハッカー、ケビン・ミトニックは、アメリカ国防総省ペンタゴンと国家安全保障局NSAのコンピュータネットワークに何度も侵入したことで有名です。Nokia、Motorola、Yahooなど多くの企業がケビン・ミトニックによってハッキングを受けたそうです。1995年、ケビン・ミトニックはセキュリティが厳重なことで有名な北米航空宇宙防衛司令部のシステムに侵入した容疑で逮捕され、懲役5年、執行猶予4年を言い渡されました。このとき彼は独房に配置されましたが、その理由は当時彼の裁判を担当した裁判官がコンドルは電話1本で核爆弾を発射させることもできると信じていたからだそうです。彼は逮捕されるまで3年以上、アメリカで「モスト・ウォンテッド」と呼ばれる最も重要な指名手配犯のリストに載っていました。

その後、自分の自伝では自分のハッキング犯罪記録のほとんどを否認したりもしました。5年間の懲役を終えて2000年に出所した後も、2003年まで3年間、一般電話の使用のみが許可され、コンピュータや携帯電話などすべての通信機器の使用が禁止されたそうです。出所した2000年からはセキュリティコンサルタントとして働き始め、しばらくしてからミトニック・セキュリティというセキュリティコンサルティング会社を設立しました。今はこの会社のCEOとしてアメリカの上位企業であるfortune 500企業とFBIのセキュリティシステムのコンサルティングを行うホワイトハットハッカーとして活動しています。この会社のスローガンは「世界で最も有名なハッカーがあなたの味方です」だそうです。

Anonymous アノニマス #

アノニマスは、さまざまな政府機関や企業、そして社会の批判の対象となる団体を相手に多様なサイバー攻撃を行って広く知られた国際ハクティビストグループです。ハクティビストとは、ハッカーと運動家を意味するアクティビストが合わさった合成語です。彼らは2003年から4chancomというサイトの掲示板に投稿しながら活動を始め、映画「V for Vendetta」で主人公が被って登場した「Guy Fawkes mask」という名前のマスクを着けて活動することでも有名です。彼らは主にインターネットの自由、社会の正義、そしていかなる制限もない法の透明性を主張しました。彼らの志に共感し、世界各地の多くの人々が彼らを支持し、さらにはこのグループに参加することもありました。アノニマスはサイエントロジー教会、KKK、そしてテロリスト集団であるISISを批判し、彼らを対象にサイバー攻撃を行ったりもしました。さらには中国政府、ローマバチカン、アメリカの連邦銀行、FBI、そしてCIAのシステムに侵入し、これらの機関が隠していた機密文書を抜き取って世界に公開したりもしました。彼らが公開した文書の内容は社会に大きな波紋を起こしたそうです。

2011年には「ダークネット」という作戦名を掲げ、不法に運営されている児童ポルノサイトとの戦争を宣言しました。その後、40を超える児童ポルノサイトのアドレスとユーザー情報を発表し、これにより警察が捜査に乗り出して40を超える児童ポルノサイトが閉鎖されることになりました。このとき1500人以上のサイト運営者とユーザーが警察の捜査を受けたそうです。

果たして彼らはホン・ギルドンのような良い人々なのでしょうか? それとも単に法を破る悪い人々なのでしょうか? 判断は皆さんにお任せします。

Tim Berners-Lee ティム・バーナーズ・リー #

1989年、イギリス出身のコンピュータ科学者であるティム・バーナーズ・リーは、ウェブブラウザがインターネットを通じてデータを送信するために使うHTTPプロトコルを開発し、その後、私たちが普段ウェブアドレスと呼ぶURLとウェブアプリケーションの基盤コードであるHTMLを作りました。そして、これらすべての技術を特許も取らずに、世界中のすべての人々が自由に使えるよう公開しました。自分の利益よりも世界中の人々の利益を優先した行動は今も称賛されており、目覚ましいインターネットの発展に多大な貢献をしたという理由で「20世紀の最も重要な人物100人」の1人に選ばれたりもしました。私たちがよく使うNAVER、Google、YouTube、Facebookのようなウェブアプリケーションを使えるのは、この方のおかげだとも言えます。

Linus Torvalds リーナス・トーバルズ #

ホワイトハットハッカーの話をする上でリーナス・トーバルズを外すことはできません。フィンランド生まれのソフトウェア開発者だった彼は、21歳だった1991年に自分が開発したLinux OSカーネルをオープンソースとして発表しました。当時、ほとんどのサーバーはIBMのAIX、Sun MicrosystemsのSolarisのようなUnixベースのオペレーティングシステムを使用しており、これら2つのオペレーティングシステムは非常に高価なIBMパワーサーバーとSun MicrosystemsのSparcサーバーでのみ使用できました。ほとんどの企業はIBMとSunのサーバー以外に選択肢がなかったため、泣く泣く高い費用を支払ってこれらのサーバーを使うしかない時代でした。そんなときにリーナス・トーバルズが、安価なx86システムで使用できるLinuxオペレーティングシステムカーネルを発表したのです。当時IBMやSUNをはじめとするほとんどのUNIXサーバー製造会社は、どうしてサーバーシステムをPCを作るようなx86システムで運用できるのかと嘲笑しました。しかしまもなくユーザーたちはLinux OSを搭載したx86システムでサーバーを運用するのに何の問題もないことを知り、サーバー市場はLinuxを使えるx86システムに目を向け始めました。IBMとSUNは遅れてx86市場に参入しましたが、すでに先にx86サーバーを製造販売し始めていたHPやDellのような会社にサーバー市場のほとんどを奪われた後でした。後の祭りでした。

彼が開発したLinuxカーネルは、Microsoftのウィンドウズサーバーに次いで2位、サーバーオペレーティングシステムの34%のマーケットシェアを持つRed Hat Linuxのカーネルとして使われており、AndroidスマートフォンやChrome OSのカーネルとしても使われています。彼はLinuxだけでなく、有名なソフトウェアのバージョンコントロールシステムであるGithubの基盤となるgitを開発し、オープンソース財団に寄付しました。また、新しい技術やアイデアはオープンソースとして多くの人々に公開されるべきであり、それにより多くの人々のより良いアイデアがより良い技術を生み出せるため、オープンソースのみがソフトウェアを成功させることができる唯一の良い方法だと述べています。

いかがでしたか? これまで私が説明してきたハッカーは、皆さんが従来持っていたハッカーのイメージと似ていますか? コンピュータシステムのセキュリティが重要視されている今、ホワイトハットハッカーのようなセキュリティ専門家の地位はますます高まっており、セキュリティコンサルティングビジネスもますます大きくなっています。ただし、ホワイトハットハッカーとブラックハットハッカーの差は紙一重であり、ホワイトハットハッカーが自分の利益のために自分の能力を悪用すれば、一瞬で恐ろしいブラックハットハッカーに変貌してしまうという点をお忘れなく。

X