「ハッカー」という言葉を聞くと、多くの人が暗い部屋で不正アクセスを繰り返す犯罪者をイメージするかもしれません。しかし、2019年09月25日現在、この言葉の本来の意味が見直されています。元来、ハッカーとはコンピュータ技術に深く精通した「達人」を指す敬称でした。最近では、その卓越したスキルを正義のために活用する「エシカル・ハッキング(倫理的ハッキング)」が、世界中で大きな注目を集めているのです。
エシカル・ハッキングとは、悪意を持つ攻撃者と同じ手法を用いて、企業や政府のシステムに潜む弱点を見つけ出す手法を指します。いわば「毒をもって毒を制す」知恵の結晶と言えるでしょう。SNS上でも「ハッカー=悪という固定観念を捨てるべき」「技術者を正当に評価する仕組みが必要だ」といった声が上がっており、セキュリティに対する市民の意識も劇的に変化している様子がうかがえます。
攻撃を知る者が最強の盾となる!サイバー・レッド・チームの衝撃
サイバー空間における防衛と攻撃は、コインの表裏のように決して切り離すことができない関係にあります。実際にアメリカ軍や大手民間企業では、あえて自社システムを攻撃させる「バグバウンティ(報奨金制度)」を導入し、善玉ハッカーたちに脆弱性を報告させることで鉄壁の守りを築いています。この「攻めることで守りを固める」という逆転の発想こそが、現代のデジタル社会を生き抜くための鍵となるはずです。
これからの日本においても、自衛隊内に「サイバー・レッド・チーム」のような、敵軍の立場で自らのシステムを徹底的に叩く専門組織を強化すべき時期が到来しています。私自身の考えとしては、技術を隠すのではなく、オープンな場で切磋琢磨させる文化が、結果として国全体の安全保障を底上げすると確信しています。2019年09月25日のこの時評は、私たちが技術者をどう定義し、どう向き合うべきかを厳しく問い直しているのでしょう。