サイバー犯罪で使われる技術を探るべく、前回は「ダークWeb」に潜入した。ダークWebは攻撃側ももちろん、防御側も使っていると分かった。
攻撃側にも防御側にも存在するハッカー。ハッカーとはどんな人物なのか――。
「最初は純粋な好奇心からセキュリティ技術を学び始める。脆弱性を見つけると、自分が最初に見つけたんだと誰かに伝えたい自己顕示欲がある」。企業のシステムを疑似攻撃して脆弱性を発見・修正するサービスを提供するスプラウトの高野聖玄代社長は、ハッカーの人物像をこう語る。
こうした人物像は、「技術を社会に役立てる『ホワイトハットハッカー』も、技術を悪いことに使う『ブラックハットハッカー』も、基本的には変わらないのではないか」(高野社長)という。
同社はホワイトハットハッカーに脆弱性の調査を依頼し、成果に報奨金を支払う「バグ報奨金制度」を、企業が実施しやすくする「BugBounty.jp」を運営する。
事業を運営する背景を高野社長は、「脆弱性の報告に報奨金を出すことで、若者が脆弱性を見つけた時に、攻撃よりも報告して貢献するようにできるのではと考えているから」とする。「若者が技術に興味を持ち、倫理観が育たないまま攻撃者になるのを避けたい」(高野社長)。
攻撃技術は独学できる
生まれた時からインターネットに慣れ親しむ10代から20代の若者は、ネット上から情報を得る方法に長けている。では若者はネット上の情報だけで攻撃技術を身に付けられるのか。学生ハッカーに話を聞いた。
取材に協力してくれたのは、筑波大学の3年生の前田優人さんと同2年生の矢倉大夢さん。2人はサイバー攻撃と防御の技術を競うセキュリティイベント「SECCON 2016」で文部科学大臣賞を受賞した学生チーム「dodododo」のメンバーだ。
2人はどこで技術を学んだのか。矢倉さんは「両親がエンジニアだとか、周りに詳しい人がいたわけではない。興味を持って、自分で調べて学んだ」と話す。