そんなサイバー犯罪による多大な被害を食い止めようとする人たち。彼らこそが「ホワイトハッカー」です。
今回は、膨大な被害を与える「悪党ハッカー」と、多大な利益を与える「正義ハッカー」の8つのタイプをわかりやすく解説した後、過去に多大な貢献をした世界最強のホワイトハッカー17名を大公開します。
実はハッカーにタイプがあった!? 8種類を解説
「ハッカー」と聞くと、他人のコンピューターに不正アクセスする人といった悪いイメージがあるかもしれません。しかし、実際には、すべてのハッカーが「悪党」ということはなく、高度な知識やスキルを活かした「正義」ハッカーも存在します。
ここでは、ハッカーの8つのタイプについて、詳しくみていきましょう。
1.ホワイトハッカー
ホワイトハッカーとは、合法かつ善良な目的のためにハッキングの知識・スキルを利用するハッカーのことです。
善意を持ったハッカーであり、システムの脆弱性を判断したり、改善方法を提案したりします。コンピュータセキュリティの専門家として企業や組織で活躍したり、警察のサイバー操作に協力したりして、サイバー犯罪の被害を予防します。
2.ブラックハットハッカー
ブラックハッカーとは、違法行為や犯罪行為など、悪意のもとにハッキングの知識・スキルを使うハッカーのことです。一般的に、“ハッカー”という場合、ブラックハッカーを指すことが少なくありません。
具体的には、「オンラインデータ・IDやお金を盗む」「マルウェアを配布する」「個人や企業、または国をスパイして機密データを入手する」「 ストーカー行為をする 」などといった悪質な行為を遂行します。
3.グレーハットハッカー
グレーハットハッカーとは、ホワイトハッカーとブラックハットハッカーの中間、まさに“グレー”なゾーンで活動しているハッカーのことです。
ホワイトハッカーと比べて、より利己的な目的のもとでハッキングを行います。その内容は、非論理的であったり違法であったりすることが多いものの、ブラックハッカーのように犯罪行為に手を染めることはありません。
4.スクリプトキディ
スクリプトキディとは、他人が開発したプログラムを使って不正を働くブラックハットハッカーのことです。
通常、ハッカーは自分で新たなプログラムを開発する知識・スキルを持ち合わせているはずであることから、ブラックハッカーの蔑称として使われます。他のハッカーと比較して、ハッキングのスキルが低く、初心者である可能性が高いハッカーです。
5.グリーンハットハッカー
グリーンハットハッカーとは、ハッカー初心者のことです。
スクリプトキディがラクをしてハッキングをする人であるのに対して、グリーンハットハッカーは、熱心にコンピューターやプログラミングについて学ぼうとしている人のことを指します。知識が浅いことから、知らぬうちに害を与えてしまうこともあります。
6.ブルーハットハッカー
ブルーハットハッカーとは、発売前のソフトウェアの脆弱性を見つけ、開発社に修正を促すハッカーのことです。
ホワイトハッカーが企業や組織などに採用されて活動するのに対し、ブルーハットハッカーはあくまでも外部の専門家であり、主にソフトウェア会社と契約を結んで活動します。とはいえ、善良な目的でハッキングを行うことから、ホワイトハッカーのサブグループ的な存在だといえます。
7.国家支援型ハッカー
国家支援型ハッカーとは、政府から資金提供を受け、国家のために他国の機密情報や知的財産を盗んだり、サイバー攻撃を仕掛けたりするハッカーのことです。
政府が後ろ盾となっている場合、資金やツールが潤っており、ハッカーのスキルも高いため、通常とても強大なパワーを持っています。
8.レッドハットハッカー(ハクティビスト)
レッドハットハッカー(ハクティビスト)とは、政治的や社会的、宗教的な主張・抗議を目的にハッキングを行うハッカーのことです。
社会改革を起こしたり、声明を出したりするといった理由で、不正行為や機密情報を公開したりすることがあります。
8タイプのハッカーについてのまとめ
ここまで、ハッカーを8タイプに分けて紹介しました。一口に“ハッカー”と言っても、悪意のあるハッカーから、初心者のハッカーや善意のあるハッカーまで、さまざまなタイプのハッカーがいることを理解していただけたのではないでしょうか。
ハッカーに関するニュースや記事を見かけた際は、ハッカー=犯罪者と一括りにせず、「どのタイプのハッカーに分類されるのか?」という視点で見ると面白いかもしれません。
17人の最強ホワイトハッカーたち
ここでは、歴史上最も有名なホワイトハッカーの中から、NordVPNのデジタルプライバシー専門家が2022年8月時点で最新の情報を基に、以下の選定基準に従って特に権威のあるハッカーをピックアップしました。
- 自国だけでなく、国境を超えて影響力がある
- 国家の安全に関わる、または世界的な大企業でホワイトハッカーとして活躍した実績がある
- 世界的なホワイトハッカーとして、複数のメディアやニュースで取り上げられている
- 世界中で広く使われているセキュリティソフトやシステム、または組織や団体を創り上げた
どのような人がどのような経緯でホワイトハッカーとして活躍するに至ったのか、“インターネット社会のヒーロー”とも言える彼らの偉業をみていきましょう。
1.ティム・バーナーズ=リー
ティム・バーナーズ=リーは、「WWW(ワールド・ワイド・ウェブ)」の発明で知られる英国のコンピューター技術者です。学生時代には、友人と一緒にハッキングで制限区域にアクセスしたことが発覚し、コンピュータの使用を禁じられたという逸話を残しています。
卒業後は、イギリスの通信会社に就職した後、D.G.ナッシュ社に移籍し、マルチタスクOSなどの開発に携わりました。後にWWWシステムを誕生させたティム・バーナーズ=リーは、伝説のエンジニアであるとともに、紛れもなくホワイトハットハッキング陣営の一員です。
2.スティーブ・ウォズニアック
スティーブ・ウォズニアックは、「もう一人のスティーブ」で知られるアップル社の創業者です。
彼とスティーブ・ジョブズの出発点は、大学時代にホワイトハットハッカーとして無料で長距離電話をかけられる装置「ブルーボックス」を作成したことでした。この装置を大学の同級生に売り込み荒稼ぎをした彼は、大学を中退しエンジニアとして活躍します。
その後、彼はスティーブ・ジョブズとともに「Apple I」を開発します。そんな彼らのサクセスストーリーは誰もが耳にしたことがありますが、彼らの出発点がホワイトハットハッキングであったことは、意外と知られていない事実かもしれません。
3.ジェフ・モス
ジェフ・モスは、これまでに何千人ものコンピュータセキュリティ専門家が参加しているカンファレンス「BlackHat」の創設者です。並びに、毎年開催されるハッカーカンファレンス「DEFCON」を創設したことでも知られています。
ICANNの最高セキュリティ責任者や、米国国土安全保障省のアドバイザーを務めた経歴も併せ持つ彼は、現在も「ブラックハット」と「DEFCON」の運営を続けています。
4.ヨン・レック・ヨハンセン
ヨン・レック・ヨハンセンは、ハッキングの技術を使って、15歳という若さで「DVDのデジタルコピーを防止する暗号技術のCSS」を解除するソフトを開発したことで有名なハッカーです。「DVDヨン」という異名でも知られています。
現在は、デジタルメディア企業である「double Twist」にて最高技術責任者(CTO)を努めています。
5.リチャード・ストールマン
リチャード・ストールマンは、数多くのフリーソフトを開発した、フリーでオープンなソフトウェア活動家です。
彼はハーバード大学で物理学を学び、マサチューセッツ工科大学のAI研究所でプログラマーとして活動した後、「GNUプロジェクト」を立ち上げました。ユーザーが自由に実行・修正できるフリーでオープンなソフトウェアを開発・提唱した人物として知られています。
6.チャーリー・ミラー
チャーリー・ミラーは、ノートルダム大学にて数学の博士号を取得後、国家安全保障局の「コンピューターハッカー」として5年間活躍しました。その後は、TwitterやUber ATCのコンピュータ・セキュリティ・チームで、セキュリティ専門家(コンサルタント)として働いています。
フォーリン・ポリシー誌に「地球上で最も技術的に熟達したハッカーの一人」と称されるなど、注目のホワイトハッカーです。
7.グレッグ・ヘグルンド
グレッグ・ヘグルンドは、CenzicやHBGaryなどの創業者および作家、研究者として知られるサイバーセキュリティ界の連続起業家です。ソフトウェア悪用やバッファオーバーフロー、オンラインゲームハッキングの分野において、初期の研究に貢献しました。
8.ダン・カミンスキー
ダン・カミンスキーは、セキュリティカンファレンス「BlackHat」の場で、 DNS に潜む脆弱性を発表したことで知られるセキュリティ研究者です。CiscoやMicrosoftといった500企業のアドバイザーとしてキャリアを積み、Microsoft社のVistaやServer 2008、Windows7のリリースにも3年間携わりました。
9.H・D・ムーア
侵入テストソフトウェア「Metasploit Framework」の開発者として知られるH・D・ムーアは、ネットワークセキュリティの専門家でありハッカーでもある人物です。
マサチューセッツ州ボストンを拠点とするセキュリティ企業「Rapid7」にて最高研究責任者を努めました。Rapid7の退社後は、ソフトウェア会社であるRumble, Inc.を設立しています。
10.マルク・マイフレ
マルク・マイフレは、セキュリティとコンプライアンスの管理会社「BeyondTrust」の最高技術責任者です。1998年にByondTrustに入社し、初となる脆弱管理およびWebアプリケーションファイアウォール製品の一つを開発しました。
Microsoftソフトウェアにおける主要な脆弱性を初めて発見したことで知られており、現在はBeyondTrustの先進研究所のリーダーとして、エンタープライズセキュリティの新しいトレンド特定を担当しています。
11.リーナス・トーバルズ
リーナス・トーバルズは、Linuxの開発者として歴史的に知られるソフトウェアエンジニアです。
幼少期からパソコンに興味を抱いていた彼は、ヘルシンキ大学で「コンピューター科学」を専攻。UNIXとC言語を学び、Androidなどで使用されているLinuxカーネルを開発しました。彼の偉業は広く評価され、ミレニアム技術賞やIEEE Computer Society Computer Pioneer Awardなど、さまざまな章を受賞しています。
12.下村 努
下村努は、全米史上最悪のクラッカーであるケビン・ミトニックの逮捕に貢献したことで知られる日本人ハッカーです。
幼少期から天才ぶりを発揮した彼は、17歳でカリフォルニア工科大学に入学。19歳でロスアラモス国立研究所へ移り、ハッキング対策のプログラミング研究に6年間従事しました。
全米中のコンピューターから大量のクレジットカード情報を盗み出した犯人をケビン・ミトニックだと見破り、居場所を突き止め逮捕へと追い込んだ彼の偉業は、『Takedown』で小説化され、その後に『Track Down』として映画化されています。
13.ユージン・カスペルスキー
ユージン・カスペルスキーは、グローバルIT企業であるKasperskyの共同創設者および最高経営責任者(CEO)です。Kasperskyの立ち上げ以前は、専攻していた暗号学の知識を活かし、アンチウイルス技術の開発に携わっていました。
世界有数のサイバーセキュリティ専門家として知られており、現在は世界各国の主要カンファレンスで講演をしたり、大学でサイバーセキュリティに関する講義を行ったりしています。
14.ヨアンナ・ルトコフスカ
ヨアンナ・ルトコフスカは、ポーランドのコンピュータセキュリティ研究者です。特にセキュリティ研究とマルウェアに関する研究で名の知れた彼女は、セキュリティに特化したデスクトップOS「Qubes OS」の創設者でもあります。
2009年には、ノートパソコンを第三者が操作可能な場所に放置した際のセキュリティリスクを指す言葉「悪意あるメイド攻撃」の手法を紹介したことでも知られています。
15.ディノ・デイ・ゾビ
ディノ・デイ・ゾビは、CanSecWest 2007の第1回PWN2OWNコンテストで優勝したことで知られる情報セキュリティ業界のベテランです。「Blackhat」や「DEFCON」など、世界中のカンファレンスで独自の研究を発表しています。
現在は、モバイル決済サービス「Square」のセキュリティ責任者を務めています。
16.ゼイン・ラッキー
ゼイン・ラッキーは、Signal Sciencesの共同設立者、および最高セキュリティ責任者です。サイバーセキュリティ関連の新興企業への投資家としても、知られています。
Signal Sciencesを共同設立する以前は、Etsy社のCISOとしてセキュリティチームを率いた経験も有しています。DevOpsでセキュリティチームを率いるのに必要なことについて書かれた彼の著書『Building a Modern Security Program』は必読です。
17.ピーター・ザトコ
最強ハッカーリストの最後を飾るのは、伝説のハッカーでもあり、現在Twitterのセキュリティ問題の内部告発で話題となっているピーター・ザトコです。彼は「マッジ」の通称で知られるセキュリティの専門家で、GoogleやStripeなどの大手民間企業から、DARPA(アメリカ国防総省の国防高等研究計画局)まで幅広く活躍しました。
また、Twitterの元セキュリティ責任者でもあり、同社が国家安全保障や個人情報保護に関する安保上の深刻な脆弱性の問題を隠蔽してきたことを告発した ニュース は世界中で注目を浴びています。
ホワイトハッカーたちのまとめ
世界的に有名な17人の最強ホワイトハッカーたちを紹介しました。ホワイトハッカーと呼ばれる彼らは、非常に高度な知識とスキルを有しており、さまざまな企業や人々のために役立てています。
“ハッカー”に対するイメージが大きく変わったという方も少なくないでしょう。もっと詳しく知りたいホワイトハッカーが居たという方は、ぜひ彼らの著書を読んだり、彼らが携わった企業やソフトウェアについて調べたりしてみてください。
悪党ハッカーから身を守る!オンラインセキュリティの重要性
善意をもったホワイトハッカーが存在する一方で、悪意のあるハッカーも多く存在します。中でも、ブラックハットハッカーやスクリプトキディは、非常に危険な存在です。
そんな悪党ハッカーから身を守るためには、オンラインセキュリティを強化することが重要です。その方法の一つに、 VPN を使用して自分のIPアドレスを隠す方法があります。
IPアドレスは、行動の追跡や居場所の特定に悪用されることがあるため、VPNを使って隠すことをおすすめします。
インターネットに接続されているデバイスには、すべてIPアドレスが与えられています。「IPアドレスから本当に自分の居場所やオンラインでの活動がバレてしまうの?」と思った方は、「 自分のグローバルIPアドレスを確認 」でチェックしてみてください。
VPNでオンラインデータを暗号化し、IPアドレスを隠すことで、オンラインセキュリティを高めましょう。また、NordVPNには、広告、トラッキング、ダウンロードファイルのマルウェアをブロックする 脅威対策Pro機能 が搭載されており、これを利用することで追加のセキュリティが実現します。
ワンクリックでオンラインセキュリティ対策を。
世界をリードするVPNで安全を確保