ハックという言葉をよく聞きますが、ライフハックやハッキングなど色々な使われ方をしていて、具体的な意味が分かりません。IT業界ではどのような使われ方をしているのでしょうか。教えてください。
このような疑問に回答します。
・ハックとは?
・クラッキングって何?
今回は、ハックという言葉について、説明していきます。ハックは、ハッキングのことを指しており、情報セキュリティの分野では非常に重要な概念となります。本記事を読むと、ハッキングやクラッキングという用語についての理解が深まります。
ハックとは?
IT業界で用いられるハック(hack)という言葉は、ハッキング(hacking)のことを指している。
ハッキングと聞くと、怖いイメージがあるのですが、悪い意味なのでしょうか?
そうとは限らないぞ。ハッキングとは、情報システムやソフトウェアの動作などを解析したり改造したりすることを指している。世間一般的に、ハッキングというと、ITの技術を悪用して、不正な行為をするハッカー(hacker)のイメージが強いやろうが、必ずしも悪い行為のことを指すわけではないから、注意するんやで。
分かりました!ということは、ハッキングという言葉は良い意味で使われることもあるのでしょうか?
せやな。例えば、「ハッカソン(hackathon)」という言葉があるが、これは、ソフトウェア関係のエンジニアやデザイナーなどが集まり、短期間でソフトウェアの開発を行うイベントのことを指している。合宿のようなものや。参加者がチームを組んだりして、アイデアを出し合い、目標達成を目指す。大体こんなイメージやが、形態は多様や。ハッカソンのようにソフトウェアの開発や改善でハッキング技術を使うことがある。この場合、ハッキングというのは、悪い意味では使われていない。
確かに!ハッカーという言葉も、一般的には悪い意味合いで使われていますが、そもそもこの言葉は悪い意味を含んでいないということでしょうか?
元々は悪い意味を含んでいないで。あくまで、ハッキングというのは、エンジニアリングという行為のことで、ハッカーというのは、コンピューターについての深い知識を持った技術者のことや。ハッカーの中でも、その技術的な知識を悪用する者がおり、その者たちがハッカーを自称したから、ハッカーは悪いというイメージが定着してしまった。
なるほど。ちなみに、ハッキングではなく、悪い意味として使われている言葉はあるのでしょうか?あれば教えてほしいです。
ハッキングとクラッキングの違いは?
クラッキング(cracking)という言葉がある。クラッキングとは、コンピューターの内部システムに不正アクセスしたり、情報を改ざんしたりするなど、不正な行為のことを指す。この行為者のことを、クラッカー(cracker)と呼ぶぞ。
クラッカー・・・誕生日で使うクラッカーとは違うものですか?
違うに決まってるやろ。ハッキングが、悪い意味を含まないのに対して、クラッキングは悪い行為のことを指しているから、混同させないように注意するんやで。
はい!
ちなみに、クラッカーの中でも、技術レベルが低く、クラックツールなどを利用して攻撃を仕掛けてくる者のことを、スクリプトキディ(script kiddy)と呼ぶ。
スクリプトキディって、何となくカッコよく聞こえますが、大したことのないクラッカーのことですね!
そうやな。ちなみに、ソーシャルエンジニアリングという、基本的には誰でも加害者になりうる攻撃もあるから、紹介しておくで。
お願いします!
ソーシャルエンジニアリングって何?
ソーシャルエンジニアリング(Social engineering)は、心理的攻撃のことで、盗み聞きや覗き見といった攻撃やな。心理的な隙を突いた攻撃や。ソーシャルクラッキングとも呼ぶ。例えば、電車で知らない人のスマートフォンを覗き見して、パスワードを覚えて悪用したり・・・。簡単な方法が多く、身近に危険が潜んでいる。ソーシャルエンジニアリングをとおして入手されたパスワードなどを悪用して、不正ログインをしたり、新たな攻撃を行うことも可能になる。
なるほど。身近な攻撃ですね・・・。気をつけないと。
ショルダーハッキング(Shoulder hacking)や、トラッシング(Trashing)といった攻撃がある。ショルダーハッキングは、パスワードや暗証番号を個人が入力しているところを盗み見て、不正にそれらを入手することや。ATMで暗証番号を入力しているところや、Webサイトのログインする時のパスワードを見られたりして、情報を盗まれる。
ふむふむ。ショルダーハッキングという名前から、肩越しに盗み見されるということなのでしょうか。
必ずしもそういう意味ではなく、個人に近寄って情報を盗み見すること自体を指している。
人間対人間ですね・・・。トラッシングについても教えてください!
トラッシングは、廃棄された書類やUSBメモリなどの記憶媒体から情報を入手して、悪用しようとする行為やな。スキャベンジング(scavenging)とも呼ぶ。
ゴミ箱をあさるイメージですかね。
せやな。個人情報など重要な情報を盗まれるリスクがある。せやから、対策としては、書類やCDはシュレッダーにかけたり、USBも情報を完全に消去してから消す必要がある。もしくは、物理的に破壊することが大切や。
物理的に破壊するものなのですね。
それが確実な方法やな。特に企業や官公庁の情報は重要やから、確実に記録をとって廃棄する必要がある。
なるほど。
まとめるで。ソーシャルエンジニアリングは、インターネットを通さない情報への不正アクセスのことを指すと理解しておけばええで。
分かりました!
ホワイトハッカーとは?
ハッカーという言葉は、一般的には悪い意味で使われている。そのため、ハッカーの中でも良いハッカーを指す言葉が生まれた。それが、ホワイトハッカーや。
ホワイトハッカー?
ホワイトハッカー(white hacker)とは、ハッカーの中でも、良い目的でコンピューター技術を使う者のことやな。ホワイトハットとも呼ぶ。
なるほど!覚えておきます。
まとめ
ハックについて、なんとなく分かったかな?
はい!
・ハック(ハッキング)とは、情報システムやソフトウェアの動作などを解析したり改造したりすること
・クラッキングとは、コンピューターの内部システムに不正アクセスしたり、情報を改ざんしたりするなど、不正な行為のこと
・ソーシャルエンジニアリングとは、人間の心理的な隙を突いたクラッキング行為(個人情報の覗き見など)のこと
ですね!ハッキングという言葉は悪い意味だけではないと分かりました!
うむ!ハッキングはIT技術を使うことやからな。使い分けに注意しよう。日常生活の中で使うこともあるから、今後のためにも覚えてくように!これからも、わからんかったら俺に聞くんやで!