ハッキング単語

ハッキング

3.1千文字の記事
掲示板をみる(18)
  • twitter
  • facebook
  • はてな
  • LINE
  • ほめる(1)
  •  
  •  
  •  
  •  
  • その他

ハッキングといえば、コンピューターに対する不正行為すのが一般的である。

概要

"hack"という英単は「叩き切る・切り払って進む・うまくやり抜く」といった意味を持つ(exハック&スラッシュ, ライフハック)。

コンピューター業界では元々、ハッキングとはコンピューターOSの設計者の裏をかくようなうまいやり方を見つけることをしていた。しかし、この用が普及した1980年代に、「コンピューターOSの設計者の裏をかくような不正を行うこと」という意味合いで広まったため、ハッキングというともっぱらコンピューターに対して不正を働くことをすこととなる。

ハッキングを本来の良い意味で使わせるためにクラキングという用が作られたがほとんど普及しなかった。一応、現在でもIT関係者の間では元の良い意味で「〜をハックする」という用法は残っている。

また、善意をもとにセキュリティ上の問題があるかどうかを調べているハッカーもいる。彼らはホワイトハッカーホワイトハット等と呼ばれ、クラキングに対する最前線の護り手となっている。

  → ハッカー

商業化

初期のハッキングは基本的に善意のものだった。その後、1990年代インターネットの普及に伴い、悪意をもってシステムを破壊するコンピュータウィルスマルウェアなどが世界中に出回るようになったが、その動機は愉快犯知的好奇心の域を出ないもので、多くは単独犯であった。

しかし、2000年代に入りe-コマースなどが普及するに従って、経済的利益を動機とするフィッシングランサムウェアといったものが台頭してくると、経済的動機による行為が流になった。商業化に伴い犯罪のためのネットワークが構築され、ネットワーク内では攻撃用やマルウェア作成用のツールが売買されるようになる。

最初はクレジットカード情報オンラインバンキングなどが狙われたが、2010年代後半にビットコインが普及すると、ビットコインの奪取を的にしたり、ランサムウェアの支払手段にしたりと、攻撃側の選択手段が広がり、すべてがオンライン完結することもあってさらに参入者が増えるという事態となった。

さらにIoTの普及に従い、いわゆる制御系のコンピュータも対に含まれるようになっていく。インフラの制御系が狙われることもあり、ランサムウェアによる被害を含め、これまでにいくつかのインフラで操業妨を受けるなどの被害が発生している。細かいところでは、日本国内のセキュリティカンファレンスで「監視カメラの制御系コンピュータを乗っ取って第三者への攻撃手段にする」といった手法が表されたことがある。また、銭的な被害はないものの、庭用のルータ等が乗っ取られ、DDoS攻撃の手先にされたり、踏み台にされたりすることもまれにある。

また、ハッキング・クラキングのノウハウを用いて、情報システム不正アクセスされる可性があるかどうか調べる「ペネトレーションテスト」の需要が増加したのも00年代後半からである。WEB系のシステム等、外部にサービス提供するサーバ等に対して、ネットワーク管理者または情報システム管理者の依頼によってクラキングと同様の手法を試行し、不正アクセスされる可性があるかどうか調するというもの。これも「ハッキングの商業化」の一例と言えよう。

軍事・国家事業化

サイバー部隊の存在を公式に認めているは少なく、その活動内容を認めることはさらに少ないが、2010年代以降、時々国家間で相手からのサイバー攻撃を受けたとする明が発表されることからして、各がこっそりサイバー部隊を保有してハッキング合戦をしているであろうことは想像に難くない。

ハッキング合戦というとに見えない所でコソコソと行われているように思えるが、アメリカ中国企業を名ししてネットワーク機器市場から締め出した例など、現実に見える形の争いにまで発展するケースもある。

ちなみに2005年に、2ちゃんねるVIP中国客連盟を筆頭とする中国ハッカー集団との(裏での)サイバー戦争があった。表立った記録には残されていないが、太平洋戦争終戦60周年を切っ掛けに中国側から大規模な攻撃が行われるとの情報を受け、VIPの有志が防御に回ったもの。当時日本セキュリティ対策といえば「ファイアウォールを置きました」レベルであり、まともに攻撃を受けてはひとたまりもない。そのため、中国ハッカー集団の内部に潜入しての情報攪乱や離間の計、偽の靖国神社サイトへの誘導等で、そもそもまともに攻撃させないような防衛戦が行われた。技術的には現代のサイバー戦には大きく劣るものの、VIPの住人による情報戦・諜報戦が行われ、結果的に日本側の被害はほぼゼロに抑えられた。また、韓国独立記念日等を切っ掛けにしたDDoS攻撃などもあった。これらは軍事的・政治的な性格を持っていたが、国家導したわけではなかった。

奴はとんでもないものを盗んでいきました。あなたの心です。

国家規模になると、俗人とは違って経済的動機以外のことも標的となってくる。政治軍事機密の奪取や兵器の機停止など通常のサイバー攻撃の延長にあるもの以外に、選挙に干渉して都合の悪い政治家を「合法的に」殺するという標が存在すると言われている。

民主主義国家であれば、SNSを通じて標的の政治家を貶めるようなデマを流せば投票結果に少なからずし、落選に追い込めるというからくりである。ここで注すべきは、この行為は政治に熱心な(デマに踊らされた)一般市民の活動と外見上は何ら異なるところがないということである。特別なIT技術を必要としないにもかかわらず、巧妙に行われれば発見は極めて難しい。考え方によってはある意味合法的な政治活動なのかもしれない。

ここでハッキングされるのはコンピューターではなく、民衆の心である。対コンピューターに限定しないという意味では善悪の誤用問題を飛び越えて"hack"本来の意味に立ち返ったといえるかもしれない。

先述のように確たる拠などそう簡単に出るはずはないので、陰謀論と片付けてしまうのはたやすい。ただ、理論的には可能なことを相手がしないでいてくれる保はどこにもないのである。

たとえば…おや、誰か来たようだ

手口

関連商品

関連項目

関連が薄い項目

もっと関連が薄い項目

この記事を編集する

掲示板

おすすめトレンド

急上昇ワード改

最終更新:2022/08/11(木) 21:00

ほめられた記事

最終更新:2022/08/11(木) 21:00

ウォッチリストに追加しました!

すでにウォッチリストに
入っています。

OK

追加に失敗しました。

OK

追加にはログインが必要です。

           

ほめた!

すでにほめています。

すでにほめています。

ほめるを取消しました。

OK

ほめるに失敗しました。

OK

ほめるの取消しに失敗しました。

OK

ほめるにはログインが必要です。

タグ編集にはログインが必要です。

タグ編集には利用規約の同意が必要です。

TOP