ハッカー(Hackers)。ニュースは彼らについて報告するのが大好きで、一般の人々は彼らが実際に何をしているのかを完全に誤解するのが大好きです。「ハッカー」という言葉は、主にメディアや映画での使用方法のおかげで、悪意のあるコンピューター犯罪者に関連付けられるようになりました。
もともと悪意のあるタイプのコンピュータウィザードは「クラッカー」として知られていましたが、ハッカーコミュニティは「クラッカー」を固執させることを諦めたようです。代わりに、異なる道徳的傾向のハッカーは、3つの異なる「帽子」の下に分類されます。また、結局のところ、ウィザードのように。
したがって、すべてのハッカーが「悪者」であると考える場合、これはハッカーの道徳の基本を解き明かす絶好の機会です。大きな力には大きな責任が伴い、ハッカーが知識をどのように利用するかによって、どの帽子をかぶるかが決まります。
もちろん、どのハッカーも複数の帽子をかぶることができます。帽子は、必ずしも誰がハッキングを行うかではなく、起こっているハッキングのタイプに関連しています。
この記事の終わりまでに、どのタイプのハッキングがどの帽子の下に収まるかを理解し、うまくいけば、ハッカーがより大きなデジタルエコシステムにどのように適合するかを理解するでしょう。それで、私たちがハッカー文化の道徳的なかぶとを掘り下げるとき、あなた自身の帽子(それが何であれ)を握ってください。
ホワイトハットハッカー(White Hat Hackers)はネットの合法的な善良な魔法使いです(Lawful Good Wizards)
ホワイト(White)ハッカーは「倫理的ハッカー」としても知られています。あなたがハッカーとして法的なキャリアを望むなら、これはあなたが着るべき唯一の帽子です。倫理的なハッカーは、関係者全員の同意を得て何をするにしても、それが確実に行われるようにするために常に多大な労力を費やします。彼らはセキュリティコンサルタントとして機能し、より安全なデジタル世界を提唱しています。
ホワイトハットが提供する最も価値のあるサービスの1つは、侵入テストまたは「ペネトレーション」として知られています。基本的(Basically)に、倫理的なハッカーはクライアントのセキュリティの穴を見つけるために最善を尽くします。クライアントのセキュリティを破ることができた場合は、緩和策を含む完全なレポートが続きます。
倫理的なハッカーがデータ、システム、または人に故意に害を及ぼすことは決してありません。実際に倫理的ハッキングのコースを受講することができ、適切な経験と資格を持っている場合は、倫理的ハッカーとしての認定を取得できます。(certification)
白い(White)帽子は通常、プライバシーとセキュリティへの情熱によって推進されています。私たち全員が必要とするビジネス、サービス、政府機関が完全にデジタル化されたビジネスモデルに移行するにつれて、これらはますます重要になっています。
グレイハットハッカーは真のニュートラルをロールします
グレイ(Grey)ハットハッカー自体は悪意のあるものではありませんが、厳格な倫理規定にも従いません。灰色の帽子は、彼らが許可されていない場所の周りを突っついている間、彼らの時間を離れているかもしれません。故意に情報を盗んだり、何かを傷つけたりすることはありませんが、同意についても気にしません。
灰色の帽子がセキュリティの脆弱性を発見した場合、システムの所有者に個人的に報告する可能性があります。ただし、灰色の帽子は、システム所有者に行動を強制する方法として、修正されていない場合にエクスプロイトを公開することが知られています。
灰色(Grey)の帽子のハッカーは、単純な好奇心とネットを探索したいという欲求に駆り立てられることがよくあります。法律に違反したり、故意に危害を加えたりすることを意味するものではありません。
それは、時には、厄介な法律や倫理原則が彼らがやりたいことの邪魔になるということです。非倫理的な侵入テストは違法ですが、一部の企業は、悪意のあるユーザーにさらすことなく、重大なエクスプロイトをもたらす灰色の帽子を容認する可能性があります。
大規模なテクノロジー企業は、多くの場合、人々が発見した未承諾の脆弱性をもたらす可能性のある「バグバウンティ」プログラムを提供します。バグバウンティルールに従って開示が行われている限り、誰でも参加できます。
ブラックハットハッカー–混沌とした邪悪な魔術師(Black Hat Hackers – Chaotic Evil Sorcerers)
ブラック(Black)ハットハッカーはインターネットのブギーマンです。これらの人々は、自分のスキルと知識を利益、「ルルツ」、またはその両方に使用します。「Lulz」は、インターネット用語「LOL」の破損であるか、大声で笑い(laugh out loud)ます。この文脈では、それは基本的に、あなたができると思うから、またはそれが面白いと思うからという理由で何かをすることを意味します。
お金を稼ぐことになると、黒い帽子には多くの選択肢があります。それらはすべて違法で不道徳です!それらはシステムに侵入して情報を盗んだり、単にすべてをゴミ箱に捨てたりして、大きな損害を引き起こします。
盗まれたクレジットカード情報を売ることは、すべて黒い帽子のための一日の仕事です。個人情報の盗難(Identity)?インターネットの地下世界の人々のちょうど別の日。(Just)他の2種類のハッカーは、ご想像のとおり、通常は悪意のあるハッカーに対抗しています。
ステートハッカー
州のハッカーは、ハッカーのパンテオンに比較的新しく追加されたものです。彼らは伝統的な帽子のどれにもうまく適合せず、新しい種類のサイバー戦争の兵士です。彼らがしていることは、自国のスパイ法の下で合法ですが、彼らの意図も悪意のあるものである可能性があります。
今日までハッカーは主に民間のグループや個人であったため、州のハッカーはハッカーの帽子の範囲にうまく適合していません。それでも、州のハッカーはここにとどまっているので、ハッカーの世界について考える際に彼らのためのスペースを見つける必要があります。たぶん、それらを「迷彩帽子」と呼ぶことができます。いいえ、それは決して追いつかないでしょう?
ハッカーが必要です!
その性質上、ハッカーはデジタル世界の周辺に住んでいます。彼らは確かに平均的なユーザーとは大きく異なり、パワーユーザーや技術愛好家でさえ同じサークルの多くを移動することはありません。
ハッカーの心は、彼らが身に着けている帽子に関係なく、典型的な人に対して直角でなければなりません。彼らは私たちのほとんどが持っている偏見や先入観から離れることができ、それによっていくつかの非常に驚くべき回避策と悪用を達成することができます。
ブラックハットハッカーの亡霊が夜更かしする人もいるかもしれませんが、これらのテクノロジーに関連するテクノロジーとポリシーを前進させるには、その「ハッカー」の考え方を持つ人々が必要であることは間違いありません。
ハッキングはイノベーションプロセスの一部であることが多いことを覚えておくことが重要です。誰かがアイデアを思いつき、それを不可能として却下するのではなく、その概念をテストします。したがって、「ハッカー」という言葉を自動的に犯罪と関連付ける場合は、それらの偏見を再検討する時期かもしれません。
Black, White & Gray Hat Hacking Defined
Hackers. The news loves to report on them and the public just loves to completely misunderstand what they actually do. The word “hacker” has become associated with malicious computer criminals, largely thanks to how it’s used in the media and film.
Originally the malicious type of computer wizard was known as a “cracker”, but it seems like the hacker community has given up on trying to make “cracker” stick. Instead hackers of different moral inclinations are sorted under three different “hats”. Also, as it turns out, like wizards.
So if you think that all hackers are “bad guys”, then this is the perfect time to unpack the basics of hacker morality. With great power comes great responsibility, and how a hacker chooses to wield their knowledge determines which hat they’ll wear.
Any given hacker can wear more than one hat of course. The hat is associated with the type of hacking that’s happening, not who does the hacking, necessarily.
By the end of this article, you’ll understand which type of hacking fits under which hat and, hopefully, know how hackers fit into the larger digital ecosystem. So, hold on to your own hat (whichever it may be) as we delve into the moral headpieces of hacker culture.
White Hat Hackers are the Lawful Good Wizards of the Net
White hat hackers are also known as “ethical hackers”. If you want a legal career as a hacker, then this is the only hat you should wear. Ethical hackers always go to great pains to ensure that whatever they do happens with the consent of everyone involved. They act as security consultants and advocate for a safer digital world.
One of the most valuable services offered by white hats is known as a penetration test or “pentest”. Basically the ethical hacker will try their best to find holes in a client’s security. If they manage to defeat the security of a client, a full report with mitigations follow.
Ethical hackers never cause deliberate harm to data, systems or people. You can actually take courses on ethical hacking and, if you have the right experience and qualifications, get a certification as an ethical hacker.
White hats are usually driven by a passion for privacy and security. They are becoming ever more important as the business, services and government institutions we all need shift to entirely digital business models.
Grey Hat Hackers Roll True Neutral
Grey hat hackers aren’t malicious per se, but they don’t follow a strict ethical code either. A grey hat might while away their time poking around places where they have no permission to be. They don’t steal information or damage anything on purpose, but they also don’t really care about consent.
If a grey hat discovers a security vulnerability, they are likely to report it to the owners of the system privately. However, grey hats have been known to publish exploits if they aren’t fixed, as a way to force system owners into action.
Grey hat hackers are often driven by simple curiosity and a desire to explore the net. They don’t mean to break the law or do harm on purpose.
It’s just that, sometimes, pesky laws and ethical principles stand in the way of a thing they want to do. Despite unethical pentests being illegal, some companies might tolerate grey hats who bring them critical exploits without exposing them to malicious users.
Large tech companies will often offer “bug bounty” programs where people may bring unsolicited vulnerabilities they discover. As long as the disclosure is done in accordance with their bug bounty rules, anyone can participate.
Black Hat Hackers – Chaotic Evil Sorcerers
Black hat hackers are the boogeymen of the internet. These people use their skills and knowledge for profit, the “lulz” or both. “Lulz” is a corruption of the internet term “LOL” or laugh out loud. In this context it basically means doing something just because you think you can or because it would be funny.
When it comes to making a buck, black hats have many options.All of them illegal and immoral! They break into systems to steal information or simply trash everything, causing huge damages.
Selling stolen credit card information is all in a day’s work for a black hat. Identity theft? Just another day in the internet underworld folks. The other two types of hackers are, as you might expect, usually in opposition to malicious hackers.
State Hackers
State hackers are a relatively new addition to the hacker pantheon. They don’t really fit neatly under any of the traditional hats and are a new breed of cyber warfare soldiers. What they do is (meant to be) legal, under the espionage laws of their own country, but their intent may also well be malicious.
State hackers don’t fit into the hacker hat spectrum neatly, because until today hackers have largely been civilian groups and individuals. Still, state hackers are here to stay, so we need to find a space for them in our thinking about the hacker world. Maybe we could call them “camo hats”. No, that’ll never catch on, would it?
We Need Hackers!
By their nature, hackers live at the fringes of the digital world. They are certainly very different from the average user and even power users and tech aficionados don’t move in much of the same circles.
The mind of a hacker, regardless of the hat they wear, has to be at right angles to the typical person. They can step back from the biases and preconceptions most of us have and thereby achieve some pretty amazing workarounds and exploits.
While the specter of black hat hackers might keep some people up at night, there’s no doubt that for technology and policies related to those technologies to move forward, we need people with that “hacker” mindset.
It’s important to remember that hacking is often a part of the innovation process. Someone comes up with an idea and tests that notion instead of dismissing it as impossible. So if you automatically associate the word “hacker” with criminality, it might be time to revisit those prejudices.