第45回 ハッカーとクラッカー、ホワイトハッカー

日本では、「ハッカー」という言葉は、ネットワーク犯罪とともに伝えられたため、「技術力の高いネット犯罪者」という意味で広がった。そういう意味で新聞報道などでも取り扱ってきたが、そのうちに米国ではハッカーたちが集まって技術力を競う「ハッカー大会」がある、というニュースが報じられて日本ではびっくりしたものだが、大会の内容が分かって、その意味がより正確に理解されるようになった。「コンピューターやネットワーク技術に高度に通じた人物」という尊称に近い呼び名である。

犯罪的行為を繰り返すハッカーのことは、これと区別して、「犯罪」の意味の「クライム」との合成語「クラッカー」と名付けられた。さらに政府や公共機関に協力するハッカーは「ホワイトハッカー」と強調することもある。しかし、実際にニュースや記事で取り上げられる際には、ネットワーク社会で犯罪的活動を行う者を「ハッカー」と呼んでいる例がほとんどである。どうしても「ハッカー」には犯罪的内容をイメージしてしまう。わざわざ区別する言葉を造語しても、なかなか浸透しないのが現状である。

米国政府関係では、こうした協力者であるホワイトハッカーや行政機関の情報セキュリティ専門官を合わせて、3千人以上が活動しているといわれている。

日本の政府関係では内閣官房の情報セキュリティセンター(NISC)がこれに相当しているが、約70人といわれる。それも大学・研究機関や必ずしも専門技術者ではない各省庁の職員の出向や兼職で構成されていて、専門家集団である米国の組織とは、量、質ともに比べ物にならない。

しかも、これらは行政機関のシステムをネットワークからの攻撃から守ることに主眼を置いているが、民間の大企業のシステムもハッカー攻撃にさらされている。行政府だけでも毎日、多数の攻撃が確認されている。電力、鉄道、ガスなどの民間の重要インフラ産業や金融機関などの防衛体制は各企業自身の手に任されているが、国家的にハッカー対策を誘導しなければ、なかなかコストのかかるハッカー対策まで手が着けられないのが実情である。リスクは増大するばかりである。

犯罪的活動をするハッカーも当初の「愉快犯」的ものから思想的背景をもつ組織的、集団的な性格を帯び始めている。政府関係や大企業の情報システムを攻撃するハッカー集団には、ネットワーク利用を制限しようとする政府の動きに敏感に反応して強烈な攻撃を加えてくるグループもあって、その活動は脅威である。

行政、民間を問わず、攻撃してくるハッカー集団には、時代の経過とともに、顕著な傾向が出始めていることも注目されている。中国や北朝鮮が発信元である事例が目立つようになっている。友好国からのハッカー攻撃も見られる。政府が組織的に行っているとは思えないが、攻撃内容を分析すると、完全に民間人の犯罪だと言いきれない種類のものもあって、この状況は「すでにサイバー戦争時代に突入した」と警戒する声もある。


【筆者=JAPiCO理事長 中島洋】
*本コラムは、個人情報管理士、認証企業・団体サポートの一環として配信されている「JAPiCO」メールマガジンからの抜粋です。
*Japan Foundation for Private Information Conservation Organization