世界中のハッカーが集まる情報セキュリティイベントBlack Hat USA」と「DEF CON」が、今年も米ラスベガスで開かれた。サイバー攻撃やハッキング、そうした攻撃に対する対策などについて最新の研究成果が発表されている。

【その他の画像】

 「hacker(ハッカー)」という言葉はともすれば「悪者」のイメージが付きまといがち。実際に、不正侵入や情報流出などの事件を伝えるニュースでは、この言葉が頻繁に登場する。最近では、米金融大手Capital Oneの情報を盗んだ容疑者も、かなりの凄腕と思われるhackerだった。

A hacker gained access to personal information from more than 100 million Capital One credit applications.

ハッカーCapitol Oneクレジットカードを申し込んだ1億人以上の個人情報不正アクセスした。

 こうした事件が報じられて悪い方のhackerばかりが注目されてしまった結果、フードを目深にかぶった顔の見えない人物が、暗闇でコンピュータに向かって薄笑いを浮かべている――みたいなイメージが出来上がってしまったのかもしれない。

 でもBlack HatやDEF CONに集まるハッカーたちは、もちろんそんなイメージとはほど遠い。MicrosoftGoogleといったIT大手やセキュリティ企業、政府機関や大学などの著名研究者も多数参加する。

 そのBlack HatでAppleがこんな発表を行った。

Apple bug bounty program offers up to $1 mn to hackers who find flaws in iPhones and Macs.

AppleバグバウンティプログラムiPhoneMac脆弱性を発見したハッカーに最大100万ドルを提供

 こちらはもちろん、ルールに従って合法的にiPhoneMacの弱点を探す善玉ハッカーのこと。IT大手各社は今、そうしたハッカーに多額の賞金を出して脆弱性の発見やセキュリティ対策に協力してもらうのが主流になっている。

 もともとhackerとは、コンピュータネットワークの高度なスキルを持つ人物のことで、そのスキルを悪用すれば「black hat hacker」、良いことに使えば「white hat hacker」と呼ばれる。

 ただし現実には善悪の差は紙一重。犯罪を犯して捕まったハッカーが心を入れ替えてセキュリティ対策に貢献することもあるし、逆にマルウェア攻撃を阻止して賞賛されたハッカーが別の事件で逮捕されたこともあった。そうしたどっちつかずのハッカーは「gray hat hacker」に分類されるのかもしれない。

 最近ではITの分野を離れて、ちょっとした暮らしの知恵やテクニックを意味する「life hack(ライフハック)」という言葉も使われるようになった。こちらのhackは悪いイメージは完全に消え、例えば靴をきれいに磨くとか、航空運賃を安く上げるなどのテクニックが「That’s the life hack!(これこそライフハック!)」として紹介されている。

black hat hackerの意味