ハッキングといえば、コンピューターに対する不正行為を指すのが一般的である。
"hack"という英単語は「叩き切る・切り払って進む・うまくやり抜く」といった意味を持つ(ex. ハック&スラッシュ, ライフハック)。
コンピューター業界では元々、ハッキングとはコンピューターやOSの設計者の裏をかくようなうまいやり方を見つけることを指していた。しかし、この用語が普及した1980年代に、「コンピューターやOSの設計者の裏をかくような不正を行うこと」という意味合いで広まったため、ハッキングというともっぱらコンピューターに対して不正を働くことを指すこととなる。
ハッキングを本来の良い意味で使わせるためにクラッキングという用語が作られたがほとんど普及しなかった。一応、現在でもIT関係者の間では元の良い意味で「〜をハックする」という用法は残っている。
また、善意をもとにセキュリティ上の問題があるかどうかを調べているハッカーもいる。彼らはホワイトハッカー、ホワイトハット等と呼ばれ、クラッキングに対する最前線の護り手となっている。
→ ハッカー
初期のハッキングは基本的に善意のものだった。その後、1990年代のインターネットの普及に伴い、悪意をもってシステムを破壊するコンピュータウィルスやマルウェアなどが世界中に出回るようになったが、その動機は愉快犯や知的好奇心の域を出ないもので、多くは単独犯であった。
しかし、2000年代に入りe-コマースなどが普及するに従って、経済的利益を動機とするフィッシングやランサムウェアといったものが台頭してくると、経済的動機による行為が主流になった。商業化に伴い犯罪のためのネットワークが構築され、ネットワーク内では攻撃用やマルウェア作成用のツールが売買されるようになる。
最初はクレジットカード情報やオンラインバンキングなどが狙われたが、2010年代後半にビットコインが普及すると、ビットコインの奪取を目的にしたり、ランサムウェアの支払手段にしたりと、攻撃側の選択手段が広がり、すべてがオンラインで完結することもあってさらに参入者が増えるという事態となった。
さらにIoTの普及に従い、いわゆる制御系のコンピュータも対象に含まれるようになっていく。インフラの制御系が狙われることもあり、ランサムウェアによる被害を含め、これまでにいくつかのインフラで操業妨害を受けるなどの被害が発生している。細かいところでは、日本国内のセキュリティカンファレンスで「監視カメラの制御系コンピュータを乗っ取って第三者への攻撃手段にする」といった手法が公表されたことがある。また、金銭的な被害はないものの、家庭用のルータ等が乗っ取られ、DDoS攻撃の手先にされたり、踏み台にされたりすることもまれにある。
また、ハッキング・クラッキングのノウハウを用いて、情報システムに不正アクセスされる可能性があるかどうか調べる「ペネトレーションテスト」の需要が増加したのも00年代後半からである。主にWEB系のシステム等、外部にサービスを提供するサーバ等に対して、ネットワーク管理者または情報システム管理者の依頼によってクラッキングと同様の手法を試行し、不正アクセスされる可能性があるかどうか調査するというもの。これも「ハッキングの商業化」の一例と言えよう。
自国のサイバー部隊の存在を公式に認めている国は少なく、その活動内容を認めることはさらに少ないが、2010年代以降、時々国家間で相手国からのサイバー攻撃を受けたとする声明が発表されることからして、各国がこっそりサイバー部隊を保有してハッキング合戦をしているであろうことは想像に難くない。
ハッキング合戦というと目に見えない所でコソコソと行われているように思えるが、アメリカが中国企業を名指ししてネットワーク機器市場から締め出した例など、現実に目に見える形の争いにまで発展するケースもある。
ちなみに2005年に、2ちゃんねるVIP板と中国紅客連盟を筆頭とする中国ハッカー集団との(裏での)サイバー戦争があった。表立った記録には残されていないが、太平洋戦争終戦60周年を切っ掛けに中国側から大規模な攻撃が行われるとの情報を受け、VIP板の有志が防御に回ったもの。当時日本のセキュリティ対策といえば「ファイアウォールを置きました」レベルであり、まともに攻撃を受けてはひとたまりもない。そのため、中国ハッカー集団の内部に潜入しての情報攪乱や離間の計、偽の靖国神社サイトへの誘導等で、そもそもまともに攻撃させないような防衛戦が行われた。技術的には現代のサイバー戦には大きく劣るものの、VIP板の住人による情報戦・諜報戦が行われ、結果的に日本側の被害はほぼゼロに抑えられた。また、韓国の独立記念日等を切っ掛けにしたDDoS攻撃などもあった。これらは軍事的・政治的な性格を持っていたが、国家が主導したわけではなかった。
国家規模になると、俗人とは違って経済的動機以外のことも標的となってくる。政治・軍事機密の奪取や兵器の機能停止など通常のサイバー攻撃の延長にあるもの以外に、選挙に干渉して都合の悪い政治家を「合法的に」抹殺するという目標が存在すると言われている。
民主主義国家であれば、SNSを通じて標的の政治家を貶めるようなデマを流せば投票結果に少なからず影響し、落選に追い込めるというからくりである。ここで注目すべきは、この行為は政治に熱心な(デマに踊らされた)一般市民の活動と外見上は何ら異なるところがないということである。特別なIT技術を必要としないにもかかわらず、巧妙に行われれば発見は極めて難しい。考え方によってはある意味合法的な政治活動なのかもしれない。
ここでハッキングされるのはコンピューターではなく、民衆の心である。対象をコンピューターに限定しないという意味では善悪の誤用問題を飛び越えて"hack"本来の意味に立ち返ったといえるかもしれない。
先述のように確たる証拠などそう簡単に出るはずはないので、陰謀論と片付けてしまうのはたやすい。ただ、理論的には可能なことを相手がしないでいてくれる保証はどこにもないのである。
たとえば…おや、誰か来たようだ
掲示板
25 ななしのよっしん
2023/12/23(土) 00:05:08 ID: pjGKTDz1Ck
>>20
そのレベルの理解しかない人に説明しても無駄な気がするが一応書いてやろう。
結論から言えば君の被害妄想だ。
IPアドレスベースで特定の個人を追跡する事は理論上可能だが、ニコ動みたいなHTTPSで接続するサーバの場合は通信内容まではキャプチャできない。
もっと言えばデータ部まで覗くような通信の盗聴をするのは物凄く大変なので、理論上は可能だけど技術的にも超難しい。
※NetFlowやSNMPと違ってキャプチャはそのままデータが複製されるため
26 ななしのよっしん
2024/01/01(月) 19:04:02 ID: mUBv15NTdj
27 削除しました
削除しました ID: Q8m+rsLBry
削除しました
急上昇ワード改
最終更新:2024/10/08(火) 13:00
最終更新:2024/10/08(火) 12:00
ウォッチリストに追加しました!
すでにウォッチリストに
入っています。
追加に失敗しました。
ほめた!
ほめるを取消しました。
ほめるに失敗しました。
ほめるの取消しに失敗しました。