お品書き
はじめに セキュリティ概念 IPsecとは? 盗聴と改竄について 隠すセキュリティ ハッカーとクラッカー 鍵配送問題 ハイブリッド暗号 鶏と卵の話 人間プロトコル 公開鍵暗号 IPsec 手動鍵と自動鍵交換
お品書きハッカーとクラッカーについて
ここでは、ハッカーとクラッカーという言葉について紹介します。かなり私の主観が入っているので、どうでもいいと思う人は読み飛ばしてください。
以下、2人の会話をご覧ください。
 |
せんぱ~い (^ー^;) |
 |
なんだ、寝不足か? |
|
はい、、、 やっぱり、妄想の世界に誘われてしまいました。。。 |
|
そうか、逝ってしまったか、、、 夢を見ると記憶が整理されると言うし、眠ったほうがよかったんだろうけど。 |
|
でも、頭を柔らかくしておいたのがよかったのか、思ったより整理されてますよ。 |
|
そう? 要は、秘密にすることが必ずしもセキュリティの向上に繋がるとは限らない、ということが分かってもらえればいいんだけど。 |
|
はい、その点はよく分かりました。 隠すより晒す方が安全、という考え方が新鮮で面白かったです。 |
|
世の中が変われば常識も変わり、概念も変わるということなんだろうね。 大昔の暗号は、復号機があるだけで解読できるものが多かったし。 |
|
やっぱり、良くも悪くもインターネットの存在が大きく影響しているんですね。 |
|
まぁ、敵となりうる相手が増えると同時に、味方も増えたということだろう。 |
|
あ、敵といえばハッカーの話ですよ。 「善良なハッカー」って、何なんですか? |
|
そういえば、その話があったね。 IPsecとは何の関係もない話なんだけど、聞きたい? |
|
聞きた~い! |
|
ま、慌てて進める必要もないか。 じゃあまず、「ハック」という言葉を聞いてどんなイメージを思い浮かべる? |
|
そうですねぇ~。。。 「攻撃」とか「盗む」とか、あまり良くないイメージが出てきます。 |
|
試しに、「hack」という単語を辞書で引いてみそ? |
|
英和ですね、えっと、、、 |
|
あった? |
|
ありましたけど、、、なんかイメージの違う意味が多いですね。 最後にコンピュータ用語みたいな部分で、攻撃と取れなくもない意味が少し書いてあります。 |
|
本来の意味のところには、例えばどんな意味が書いてある? |
|
動詞だと「切る」とか「刻む」とか、名詞だと「傷」とか。 わりとシンプルな意味の単語なんですね。 |
|
次に「crack」も引いてみそ? |
|
あ、こっちは本来の意味も「解読する」とか「割る」とか、クラッカーのイメージに近いですね。 「hack」って、どんな意味で使われてるんですか? |
|
賛否両論あるんだけど、、、 この業界で言うと、今までのセオリーをリセットして新しく作り直すとか、分解して中身を調べながら考察するとか、そんな感じかな。 |
|
なんか、パイオニアっていうか、クリエイティブな感じですね。 じゃあ、なんで悪いイメージが定着しているんでしょう? |
|
それが、よく分かんないんだよね~。 少ないパワーで相手を倒すためには、相手が全く想定していなかった方法をひねり出さなければならないから、その辺の考え方をダブらせているのかも。 |
|
? 正攻法よりも奇襲、ってことですか? |
|
既成のセオリーに乗っかって相手を攻めようとすると、セオリー上の不備を探さなければならないけど、十分に練られたセオリーには不備なんて存在しないかもしれない。 |
|
つまり、それが正攻法っていうことですね。 |
|
一方、もし相手が全く想定していなかった方法を思いつけば、その方法に対して既成のセオリーは全く無力だから、労せずして相手を倒せるだろう。 つまり、湯水のように資金を使って構築したセキュリティ万全のシステムが、攻撃者がネットに繋いだ一台の端末に負ける可能性がある、ということだね。 |
|
大山鳴動してネズミ一匹、ってとこですかね? |
|
おぉ、なかなか面白い言葉を知っているね。 でもネズミには悪意がないので、微妙に遣い方が違うけど。 |
|
あらら、、、 慣れない言葉を使うもんじゃないですね。 |
|
どっちかというと「柔よく剛を制す」のほうが近いけど、一方で「悪知恵が働く」という言葉もあるし。 パイオニア的な才能をクリエイティブな思考に向けるのか、悪知恵に向けるのか、本人次第だからね。 |
|
みんな、悪知恵に向かうほうをイメージしやすいってことなんですね。 |
|
たぶんね。 あと、書籍や雑誌などのメディアの影響もあるだろう。 |
|
あ、そうですね。 確かにハッカーと聞くと、黒い服を着てサングラスを付けている人がニヤリと笑っている絵とか、悪魔みたいなマークで表現されていることが多いですね。 |
|
あとは、映画やドラマでは怪しい情報屋だったり、サイバーテロの首謀者とか。 才能を悪い方向に使う人、みたいな雰囲気があるね。 |
|
正義の味方のハッカーなんて、あんまり聞いたことないですよ。 正義の味方、ハッカーマン参上!! |
|
はは、それいいね! 「マン」を付ければ正義の味方、っていうのはどうかと思うけど。 |
|
くらえ、クラック男爵! ステートフルインスペクション! |
|
? |
|
ほら、せんぱいも! |
|
え、あぁ、、、 |
|
LISPビーム! |
|
ぐわっ、なんのこれしき! ブルートフォースアタック! |
|
くっ、なかなかやるな! ならば、アノマリーディテクションフィーーーーーーーーーールドッ! |
|
なにィ! か、身体が動かん、、、! |
|
コレで終わりだァ! 唸れ、フォレンジックスフラァーーーーーーーーッシュ! |
|
ギャァァーーーーーーッ!! |
|
、、、フゥ、手強い相手だった。 だが、これで世界の平和は守られるだろう。 |
|
、、、 フッフッフッ、、! |
|
なにっ!? 確かに手応えはあったはず、、! |
|
この場は大人しく引き下がるが、我が力を欲する者がいる限り、我は何度でも黄泉返る! 次に会うときを楽しみにしているぞ、ワーッハッハッハッ!! |
|
、、、 |
|
、、、 |
|
ノ、ノってますね~、、、 |
|
イマドキの若者の加減が分からなくて、、、 ノりすぎか? |
|
いや、息ぴったりで、よかったと思いますよ? 特に、最後のクラック男爵の捨て台詞は秀逸でした。 |
|
そうか。 久しぶりに、幼い頃の「ごっこ遊び」を思い出したよ。 |
|
うっ、、、 こ、ここで「ごっこ」の話を始めると大幅に脱線してしまいそうですから、先に進みましょう。 |
|
そ、そうだね。 っていうか、最初に始めたのは誰だっけ? |
|
あらっ、私でした? てへっ |
|
「てへっ」じゃないっつーの。 でもまぁ、正義の味方がほとんどいないっていうのは確かだね。 |
|
デショ? いっそのこと、戦隊モノとか放送してくれないですかね? |
|
おぉなるほど、子供の頃から刷り込むわけね。 ハッカーイエローのおもちゃ欲しい、みたいな。 |
|
5人の力を一つに、IT戦隊サニタイザー!! ゆけ、サニタイズレインボーアタック!! |
|
いや、もうノらないから。 しかも、レインボーだったら7人だし。 |
|
え~、でも、7人って多すぎないですか? 敵が一人だったら完全にタコ殴り状態で、正義もヘッタクレもないですよ? |
|
いや、人数を必殺技の名前に合わせるんじゃなくて、名前を人数に合わせたほうが早いでしょ? 5人だったら、「スター」とかじゃないか? |
|
え~? もうちょっと、派手な名前がいいんですけど。 |
|
じゃあ、表記上は「五芒星」と書いて、呼び方を「スター」にしておいたら? |
|
それだったら、「ギャラクシー」のほうがカッコいいですよ? |
|
もはや、人数はどうでもいい感じ? っていうか、またハッカーの話が先に進まないぞぅ? |
|
はは、、、そうでした。 とにかく、それくらいハッカーに対するイメージは良くないってことです。 |
|
結局、みんなの共通イメージに合わせて話をすると、みんなそれが普通なんだと再認識してしまい、連鎖してしまうんだろうね。 |
|
セミナーなどで講師の人が言ったら、みんなそう思うでしょうね。 |
|
うん、もともとそんなに情報源が多いわけじゃないから、なおのこと。 でも、最近は最初からクラッカーで表記している人も結構いるよ。 |
|
へぇ~。 このまま浸透していけば、IT戦隊サニタイザーの出番はなさそうですね。 |
|
好きだねぇ、ソレ。 でも、子供たちに認識を持ってもらうのは良いアイデアだと思うよ。 |
|
じゃあ、私たちも今から何か布教活動を始めましょうか? |
|
実際、ネット上ではそういう活動をやっている人もいるよ。 活動と言っても、そういう内容のコンテンツを公開してるだけだけど。 |
|
なんだかんだ言って、そういう地道な活動が一番効果的だと思いますよ? |
|
ちなみに、一部の有識者の間ではハッカーという言葉を称号のように使うこともあるよ。 つまり、尊敬の対象だね。 |
|
称号って、たとえば「風車の弥七」みたいなことですか? |
|
うーん、微妙だな。。。 だったら、さっきの「クラック男爵」のほうが合ってるよ。 |
|
なるへそ。 呼び名というより、階級みたいなことですか? |
|
うん、技術者としてのスキルや徳の高さ、といったほうが正しいかな。 プロフェッショナルを超えたところに位置している感じ。 |
|
ふ~ん。 ある意味、憧れの存在っていうことですよね。 |
|
実際のところ、ハッキングの技術を他人が見ることは滅多にないわけだから、相手が卓越した力を持っているかどうかなんて分からないことがほとんどだろう。 なので、実際には単純に誉め言葉として使われることのほうが多いんじゃないだろうか。 |
|
それって、微妙にキレイな人に「モデルか何かやってません?」と言って持ち上げるのに似てますね? |
|
えっ、あ~、、、? そういう視点は考えたことなかったけど、お世辞という意味で限定すれば意外と近いかもしれないな、、、!? |
|
下心から出る言葉か、尊敬の気持ちから出る言葉か、の違いですかね? |
|
しかも、モデルといってもピンキリだから微妙に現実味があるし、ハッカーのボンヤリしたイメージに通じるものがあるね。 今の例えは、個人的にグッと来たなぁ、、、。 |
|
あ、ホントですか? 半分は冗談のつもりだったんですけど、そんなに喜んでもらえるなんて嬉しいです。 |
|
モデルといえば仕事の内容が大体決まってるけど、ハッカーという称号は行動規範までを示していないから、その力を使って何をするのも自由だ。 極端に言えば、崇める対称になっていればいいわけだから善者でも悪者でもかまわない。 |
|
なるほど~! それで、せんぱいは「善良なハッカー」という言葉をあえて選んだ、というわけですね! |
|
そういうこと。 微妙なニュアンスが分かってもらえたかな? |
|
たった、「善良な」という言葉を付けるだけのことに、こんな背景があったなんて、、、 ここまで深く考えて言葉を選んでいるなんて、正直驚きです。 |
|
まぁ、雑談しながらもポイントはしっかり押さえてるってことだよ。 これで今度こそ、IPsecの話に戻れるね。 |
|
あ~、そうでした。。。 なんか、すっかり本筋から外れてしまいましたね。 |
|
確か、フェーズ2の話から始めればいいんだよね? |
|
はい、そうです。 大丈夫、ちゃんと今までの話は覚えてますよ、たぶん。 |
|
今までの話を多少でも理解できていれば、何のためにやっているのか分からなかった部分が少しずつ繋がってくるつ思うよ? |
|
分かりました! 早く仕事が出来るように、頑張ります! |
以下、「鍵配送問題」につづく。。。
ネットワークセキュリティ関係者の部屋 > ネットワークセキュリティ実践劇場 > ハッカーとクラッカーについて