1. まとめトップ

現代のヒーロー?「ホワイトハッカー」とは??

今のパソコンの技術はすごいですね。今後も発展に期待しています。

更新日: 2015年01月07日

2 お気に入り 2014 view
お気に入り追加

この記事は私がまとめました

□サイバー犯罪と戦う注目の職業「ホワイトハッカー」とは?

人気アプリを装ったAndroidマルウェアによって推計で千数百万人もの個人情報が流出したと噂される『the Movie事件』や、2013年2月末時点で4人の誤認逮捕者を出して社会問題になっている『PC遠隔操作事件』など……。最近、個人を狙ったサイバー犯罪が急増している。

ホワイトハッカーとは、サイバー犯罪を起こす「ブラックハッカー」(悪いハッカーのこと。クラッカー、ブラックハットともいう)に対抗する、彼らと同等以上の能力を持つセキュリティエンジニアのこと。

ホワイトハッカーとは、コンピュータやネットワークに関する高度や知識や技術を持つ者を指す呼び名である「ハッカー」のうち、特にその技術を善良な目的に活かす者のことである。

経済産業省が競技型ハッキングコンテスト『CTFチャレンジジャパン2012』を初開催するなど、ホワイトハッカー育成の機運も徐々に高まり出した。

「これまでのシステムの運用・開発は、少なくとも社内の人間は信頼していました。しかし今後は、社内の正社員や派遣社員、業務委託社員に対しても、情報漏洩を防ぐ手立てを講じなくてはいけない時代になったのです」

□あの指紋認証システムも突破されていた!!!

生体認証では、通常、テンプレートとよばれる情報を事前に採取登録し、認証時にセンサで取得した情報と比較することで認証を行う。単に画像の比較によって認証とする方式から、生体反応を検出する方式まで様々なレベルがある。

本人しか持ちえない指紋を利用して本人確認を行うシステムのこと。IDやパスワードを入力する代わりに、パソコンに接続した指紋センサーに指を触れて認証を行う。最近では、このシステムを搭載したPDAや携帯電話が発売されている。

2014年12月第4週にドイツのハンブルグで開催された「カオス・コンピューター・クラブ」(CCC)のカンファレンスで、ドイツ人ハッカー「Starbug」(本名はジャン・クリスラー)が、市販のソフトウェアと高解像度の手の写真だけを使って、親指の指紋を複製することに成功したと発表したのだ。

出典wired.jp

写真の人がジャン・クリスラーさん。
「政治家たちは、公の場で話すときは手袋をはめるようになるかもしれない」と、Starbugは聴衆に語ったと報道されている。

Starbugが使った写真は、ドイツのウルズラ・フォン・デア・ライエン国防相が記者会見を行ったときに撮影された画像で、3mほどの距離から「ごく一般的なカメラ」で撮影したものだ。さらに、別の機会に違う角度から撮影した、同国防相の親指の写真も複数枚使用したという。

こうした指紋読み取りソフトウェアがハッキングされた例は過去に何度かある。Starbugは2013年、たった48時間でアップルの「Touch ID」をハッキングした(日本語版記事)ことで有名だ(「ガラス表面から撮影したiPhoneの持ち主の指紋」を使うだけで、指紋リーダーの関門を通過できたという)。しかし、写真だけを使って指紋を複製するというのは、よく知られたハッキング技術から一歩進んだものだ。

□カオス・コンピューター・クラブという会社は??

カオス・コンピュータ・クラブ(Chaos Computer Club)とは世界で最も規模が大きく、最も有力なハッカー集団の1つである。 彼らはドイツのベルリンに拠点を置いており、現在、3,000人以上のメンバーが在籍する巨大な組織である。

CCCが有名な第1号ハッキングを実行したのは、ホラント氏とベルネリー氏がドイツ・テレコムの『Btxネットワーク』にセキュリティー・ホールがあることを発見し、ドイツの郵政・通信当局に警告したにもかかわらず、これが無視されたときだった。もし警告に十分な注意が払われていたら、ハッキングは起こらなかっただろう。ホラント氏とベルネリー氏は、主張の正しさを証明するために、ハンブルクの貯蓄銀行のパスワードを使ってシステムに侵入し、約5万ドル相当をCCCの口座に振り込んだ。

1