検索
連載

手のひらが世界中 繋がるハクティビストセキュリティ・ダークナイト(11)(3/3 ページ)

「GhostShell」というハッカーチームをご存じだろうか? 世界の有名大学を対象にした攻撃やNASA(米航空宇宙局)、ESA(欧州宇宙機関)などをターゲットにした「Project WhiteFox」を仕掛け、2012年にネットを騒がせたチームだ。Twitterでコンタクトを取ってみたところ意外なほど友好的なGhostShellから、思いがけない申し出を受け……。

PC用表示 関連情報
Share
Tweet
LINE
Hatena
前のページへ |       

正義の反対は悪?

 このDeadMelloxの回答を、皆さんはどのように受け取っただろうか。筆者は2つのことを考えた。

 1つ目は善と悪についてである。

 おそらくこのインタビューの回答には、共感できる部分とそうでない部分、賛否両論あるだろう。彼(ら)は果たして善なのだろうか悪なのだろうか。

 さまざまな記事で「ハッカー」という言葉が使われている(ここではひとまず、「ハッカー」と「クラッカー」を呼び分けるかどうかという議論は置いておく)。そしてこの言葉に、「善玉」とか「善意の」という接頭語が付く記事や説明を見かけることがある。反対は「悪玉」「悪意の」となるだろう。

 しかし筆者は、ハッカーという言葉の基である「ハック」には、善も悪もないと思っている。そもそも、善か悪かというのは、どこからその事実を見るかによって変わってくるものだからだ。

 例えば、ヒーローものの特撮番組を思い浮かべてほしい。物語はほぼ例外なくヒーロー側の視点で描かれる。このためヒーロー側が善、それに敵対する組織が悪だと感じるだろう。

 しかし、敵組織側の視点から見るとどうだろうか。もし、今ある秩序を守ろうとするヒーロー側と、「世界をよくしたいという理念のために今の秩序を捨て去る必要がある」と信じて行動している敵組織という構図だったすればどうだろうか? 善と悪が入れ替わる。

 これは、過去に世界で起きたさまざまな争いごとにも当てはまることだろう。どちらの側にとっても自身が正義。正義の反対は、その他の正義であるともいえるだろう。この正義のぶつかり合いがある限り、争いはなくならないだろうと筆者は考えている。

 今回の彼(ら)の行動は、ある視点から見れば「ブラックハット」になるだろう。しかし、実際に被害を発生させずに情報を提供してくれたという協力的な行動は、「ホワイトハット」とも考えることもできる。

 もちろん今、私たちが生きる世界、国の法を「善」とすれば、それに抵触するものは「悪」になるという基準はあるのだが、多くの物事が複雑に絡み合うと、単純な二元論で語ることはできないのかもしれない、と考えさせられる。

あふれかえる情報の中で、なお手に入らないもの

 もう1つ筆者が考えたことは、情報との付き合い方についてである。

 以前、日本でAnonymousにインタビューをしたときにも感じたことだが、筆者は、ここ5年ほどの間に、情報というものとの付き合い方が変わりつつあるのではないかと感じている。

 ほしい情報がなかなか手に入らなかった昔は、いろいろな方法を使い、アクティブに情報を収集していたように思うのだが、今はそうではない。情報インフラの発達によって、放っておいても情報はどこかしらから入ってくる。

 どちらかというと、そのあふれかえるほどの情報の中からフィルタをかけ、真に自分に必要な情報、優先度を上げて処理すべき情報を取捨選択する必要がある。さもなければ、情報に翻弄され、振り回され、時間も精神もすり減らしかねないのではないかと筆者は考えている。

 前述の通り、放っておいても情報が絶え間なく流れ、あふれかえっている。情報はそうして手に入るものだけで十分だと考える人もいるかもしれない。しかし、たとえどんなに大量の情報があっても、手に入らない情報というものもある。それは、実際の自分の行動と体験を通じて得た情報である。

 皮肉なことに情報インフラが発達した昨今、こういった事実はつい忘れがちになる。しかし今回、DeadMelloxに接触できたことは、情報インフラの発達によって初めて実現したのもまた事実である。要は、自身を取り巻く環境が変化しても、自分が行動し、つかもうとすることでしか得られない情報がたくさんあるということだ。

 ものごと全てにいえると思うのだが、足踏みだけではなく、自発的に一歩踏み出すだけで視界が大きく広がることもあるのではないだろうか。そして、それが最も価値のあるものだと筆者は信じている。

 ひょんなことから始まったやり取りだったが、筆者にとって非常に多くの刺激があり、よい機会に恵まれたと感じている。これを皆さんにこの場で共有できることをうれしく思うとともに、この情報が皆さんにとって有益なものとなり、かつ「考える」きっかけなどになれば幸いである。

Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       

Security & Trust 記事ランキング

  1. 「SQLite」のゼロデイ脆弱性、GoogleのAIエージェントが見つける AIは脆弱性調査の課題をどう解決したのか?
  2. 増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
  3. 日本人の約半数が「1年前より危険」と考えるオンライン詐欺とは マカフィーがホリデーショッピング詐欺に関して調査
  4. ランサムウェア攻撃を受けた企業、約6割が「サプライチェーンのパートナー経由で影響を受けた」 OpenText調査
  5. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  6. 長続きする高度セキュリティ人材育成の秘訣を「第19回情報危機管理コンテスト」から探る
  7. Google Cloudがサイバーフィジカルシステムのレジリエンスを高める10の指標を解説 最初にすべきことは?
  8. 「ランサムウェアに一度感染したら、身代金を払ってもまた攻撃される」のはほぼ確実? ウィズセキュア調査
  9. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  10. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
ページトップに戻る