黒、白、灰色の帽子のハッキングが定義されています

ハッカー(Hackers)。ニュースは彼らについて報告するのが大好きで、一般の人々は彼らが実際に何をしているのかを完全に誤解するのが大好きです。「ハッカー」という言葉は、主にメディアや映画での使用方法のおかげで、悪意のあるコンピューター犯罪者に関連付けられるようになりました。

もともと悪意のあるタイプのコンピュータウィザードは「クラッカー」として知られていましたが、ハッカーコミュニティは「クラッカー」を固執させることを諦めたようです。代わりに、異なる道徳的傾向のハッカーは、3つの異なる「帽子」の下に分類されます。また、結局のところ、ウィザードのように。

したがって、すべてのハッカーが「悪者」であると考える場合、これはハッカーの道徳の基本を解き明かす絶好の機会です。大きな力には大きな責任が伴い、ハッカーが知識をどのように利用するかによって、どの帽子をかぶるかが決まります。

もちろん、どのハッカーも複数の帽子をかぶることができます。帽子は、必ずしも誰がハッキングを行うかではなく、起こっているハッキングのタイプに関連しています。 

この記事の終わりまでに、どのタイプのハッキングがどの帽子の下に収まるかを理解し、うまくいけば、ハッカーがより大きなデジタルエコシステムにどのように適合するかを理解するでしょう。それで、私たちがハッカー文化の道徳的なかぶとを掘り下げるとき、あなた自身の帽子(それが何であれ)を握ってください。

ホワイトハットハッカー(White Hat Hackers)はネットの合法的な善良な魔法使いです(Lawful Good Wizards)

ホワイト(White)ハッカーは「倫理的ハッカー」としても知られています。あなたがハッカーとして法的なキャリアを望むなら、これはあなたが着るべき唯一の帽子です。倫理的なハッカーは、関係者全員の同意を得て何をするにしても、それが確実に行われるようにするために常に多大な労力を費やします。彼らはセキュリティコンサルタントとして機能し、より安全なデジタル世界を提唱しています。

ホワイトハットが提供する最も価値のあるサービスの1つは、侵入テストまたは「ペネトレーション」として知られています。基本的(Basically)に、倫理的なハッカーはクライアントのセキュリティの穴を見つけるために最善を尽くします。クライアントのセキュリティを破ることができた場合は、緩和策を含む完全なレポートが続きます。

倫理的なハッカーがデータ、システム、または人に故意に害を及ぼすことは決してありません。実際に倫理的ハッキングのコースを受講することができ、適切な経験と資格を持っている場合は、倫理的ハッカーとしての認定を取得できます。(certification)

白い(White)帽子は通常、プライバシーとセキュリティへの情熱によって推進されています。私たち全員が必要とするビジネス、サービス、政府機関が完全にデジタル化されたビジネスモデルに移行するにつれて、これらはますます重要になっています。

グレイハットハッカーは真のニュートラルをロールします

グレイ(Grey)ハットハッカー自体は悪意のあるものではありませんが、厳格な倫理規定にも従いません。灰色の帽子は、彼らが許可されていない場所の周りを突っついている間、彼らの時間を離れているかもしれません。故意に情報を盗んだり、何かを傷つけたりすることはありませんが、同意についても気にしません。

灰色の帽子がセキュリティの脆弱性を発見した場合、システムの所有者に個人的に報告する可能性があります。ただし、灰色の帽子は、システム所有者に行動を強制する方法として、修正されていない場合にエクスプロイトを公開することが知られています。 

灰色(Grey)の帽子のハッカーは、単純な好奇心とネットを探索したいという欲求に駆り立てられることがよくあります。法律に違反したり、故意に危害を加えたりすることを意味するものではありません。

それは、時には、厄介な法律や倫理原則が彼らがやりたいことの邪魔になるということです。非倫理的な侵入テストは違法ですが、一部の企業は、悪意のあるユーザーにさらすことなく、重大なエクスプロイトをもたらす灰色の帽子を容認する可能性があります。

大規模なテクノロジー企業は、多くの場合、人々が発見した未承諾の脆弱性をもたらす可能性のある「バグバウンティ」プログラムを提供します。バグバウンティルールに従って開示が行われている限り、誰でも参加できます。

ブラックハットハッカー–混沌とした邪悪な魔術師(Black Hat Hackers – Chaotic Evil Sorcerers)

ブラック(Black)ハットハッカーはインターネットのブギーマンです。これらの人々は、自分のスキルと知識を利益、「ルルツ」、またはその両方に使用します。「Lulz」は、インターネット用語「LOL」の破損であるか、大声で笑い(laugh out loud)ます。この文脈では、それは基本的に、あなたができると思うから、またはそれが面白いと思うからという理由で何かをすることを意味します。

お金を稼ぐことになると、黒い帽子には多くの選択肢があります。それらはすべて違法で不道徳です!それらはシステムに侵入して情報を盗んだり、単にすべてをゴミ箱に捨てたりして、大きな損害を引き起こします。

盗まれたクレジットカード情報を売ることは、すべて黒い帽子のための一日の仕事です。個人情報の盗難(Identity)?インターネットの地下世界の人々のちょうど別の日。(Just)他の2種類のハッカーは、ご想像のとおり、通常は悪意のあるハッカーに対抗しています。

ステートハッカー

州のハッカーは、ハッカーのパンテオンに比較的新しく追加されたものです。彼らは伝統的な帽子のどれにもうまく適合せず、新しい種類のサイバー戦争の兵士です。彼らがしていることは、自国のスパイ法の下で合法ですが、彼らの意図も悪意のあるものである可能性があります。

今日までハッカーは主に民間のグループや個人であったため、州のハッカーはハッカーの帽子の範囲にうまく適合していません。それでも、州のハッカーはここにとどまっているので、ハッカーの世界について考える際に彼らのためのスペースを見つける必要があります。たぶん、それらを「迷彩帽子」と呼ぶことができます。いいえ、それは決して追いつかないでしょう?

ハッカーが必要です!

その性質上、ハッカーはデジタル世界の周辺に住んでいます。彼らは確かに平均的なユーザーとは大きく異なり、パワーユーザーや技術愛好家でさえ同じサークルの多くを移動することはありません。

ハッカーの心は、彼らが身に着けている帽子に関係なく、典型的な人に対して直角でなければなりません。彼らは私たちのほとんどが持っている偏見や先入観から離れることができ、それによっていくつかの非常に驚くべき回避策と悪用を達成することができます。

ブラックハットハッカーの亡霊が夜更かしする人もいるかもしれませんが、これらのテクノロジーに関連するテクノロジーとポリシーを前進させるには、その「ハッカー」の考え方を持つ人々が必要であることは間違いありません。

ハッキングはイノベーションプロセスの一部であることが多いことを覚えておくことが重要です。誰かがアイデアを思いつき、それを不可能として却下するのではなく、その概念をテストします。したがって、「ハッカー」という言葉を自動的に犯罪と関連付ける場合は、それらの偏見を再検討する時期かもしれません。



About the author

私は 10 年以上の経験を持つコンピューターの専門家です。余暇には、オフィスのデスクを手伝ったり、子供たちにインターネットの使い方を教えたりしています。私のスキルには多くのことが含まれますが、最も重要なことは、人々が問題を解決するのを助ける方法を知っていることです. 何か緊急のことを手伝ってくれる人が必要な場合や、基本的なヒントが必要な場合は、私に連絡してください!



Related posts