企業とホワイトハッカーを結ぶ 日本初のバグ報奨金プラットフォーム BugBounty.jp

サイバーセキュリティエンジニアブログ

bugbounty.jp

バグバウンティについて

誰もがホワイトハッカー!?

Jul 18, 2016 08:00 by 小西明紀

いつごろからでしょうか?

「ホワイトハッカー」という言葉をよく見かけるようになりました。

ITセキュリティにかかわるインシデント(事件)が日々報道され、そのニュースのなかでもよく出てきます。悪意のあるハッカー「ブラック(ハット)ハッカー」の対義語として、「ホワイト(ハット)ハッカー」という表現が理解されやすいので、最近多用されています。

一方で、ホワイトハッカーという言葉だけが独り歩きし、その意味するところはいまだ漠然としています。ホワイトハッカーとは何なのか? インターネットで検索すると次のようなコメントが書かれていました。

「高度なプログラミングスキルが必要」
「機械語に精通し、リバースエンジニアリングできること」
「年収1000万は下らない」

これらをまとめるとホワイトハッカーとは、「ITに関する高度な知識を有し、守るためにその知識・技術を駆使する高所得者」となり、一般的な認識としてはこのように思われているのでしょう。

これらの条件をクリアしないといけないので、ホワイトハッカーへの道は非常に険しいものに思えます。

shutterstock_335819621

やはりホワイトハッカーになるのは難しい!?

確かに、ホワイトハッカーと呼ばれる人たちの中にも、スタープレイヤーも存在します。

あなたのホワイトハッカーに抱くイメージが、「ものすごいスキルを持つハッカー」であれば、険しい道を歩む必要があるでしょう。

しかし、ホワイトハッカーの定義を

「守るために自らの知識・技術を駆使し、ITセキュリティに寄与・貢献するもの」

と考えるのであれば、ホワイトハッカーになるのは、それほど難しいものではありません。

「ECサイトのログイン画面がHTTPSではなく、HTTPで通信されている」

もしあなたが、このようなブラウザーを眺めているだけで気づくセキュリティ上の問題を発見します。その後、運営者に問題を連絡し修正を促すことでサイトをセキュアにしたら、その時点でホワイトハッカーと言えます。

あなたがいま持っている知識・技能を用いて、誰かを助けたい、貢献したいと思うこと。この意識こそがホワイトハッカーの一番の性質であり、資格なのです。

ハッカーとして忘れてはならないこと

もちろんハッカーの倫理観も忘れてはいけません。ホワイトハッカーは、守る対象のために尽力します。

しかし、守りたい・貢献したいという気持ちが先走って、守る対象である運営者・所有者の許諾を得ないまま、勝手に調査するとどうなるでしょう。

いかなる理由であれ無断での調査は、受けている側からするとハッキング攻撃であり、日本では法律で禁止されています。

このような行為を行った時点で、ブラックハッカーになってしまいます。

shutterstock_295312154

まずは一歩

少なくとも数年は、まだまだセキュリティエンジニアの需要は伸び続けるでしょう。

セキュリティやホワイトハッカーに興味はあっても、なんだか漠然とした印象を持っている方、目指す先は遠くとも、まずは一歩踏み出し、気軽にホワイトハッカーになってみませんか?

そしてBugBounty.jpで腕を磨いてみませんか?

BugBounty.jpブログでは今後、ホワイトハッカー入門と題し、ホワイトハッカーが身につけるべき基本的な技術について、連載していく予定です。

是非チェックしてみてください!

この記事をシェアしませんか?

  • 0

この記事のライター

小西明紀

小西明紀

セキュリティ歴6年。かわいい猫を二匹買っています。最近猫のために家買いました。

同じカテゴリーの記事