検索
連載

手のひらが世界中 繋がるハクティビストセキュリティ・ダークナイト(11)(3/3 ページ)

「GhostShell」というハッカーチームをご存じだろうか? 世界の有名大学を対象にした攻撃やNASA(米航空宇宙局)、ESA(欧州宇宙機関)などをターゲットにした「Project WhiteFox」を仕掛け、2012年にネットを騒がせたチームだ。Twitterでコンタクトを取ってみたところ意外なほど友好的なGhostShellから、思いがけない申し出を受け……。

PC用表示 関連情報
Share
Tweet
LINE
Hatena
前のページへ |       

正義の反対は悪?

 このDeadMelloxの回答を、皆さんはどのように受け取っただろうか。筆者は2つのことを考えた。

 1つ目は善と悪についてである。

 おそらくこのインタビューの回答には、共感できる部分とそうでない部分、賛否両論あるだろう。彼(ら)は果たして善なのだろうか悪なのだろうか。

 さまざまな記事で「ハッカー」という言葉が使われている(ここではひとまず、「ハッカー」と「クラッカー」を呼び分けるかどうかという議論は置いておく)。そしてこの言葉に、「善玉」とか「善意の」という接頭語が付く記事や説明を見かけることがある。反対は「悪玉」「悪意の」となるだろう。

 しかし筆者は、ハッカーという言葉の基である「ハック」には、善も悪もないと思っている。そもそも、善か悪かというのは、どこからその事実を見るかによって変わってくるものだからだ。

 例えば、ヒーローものの特撮番組を思い浮かべてほしい。物語はほぼ例外なくヒーロー側の視点で描かれる。このためヒーロー側が善、それに敵対する組織が悪だと感じるだろう。

 しかし、敵組織側の視点から見るとどうだろうか。もし、今ある秩序を守ろうとするヒーロー側と、「世界をよくしたいという理念のために今の秩序を捨て去る必要がある」と信じて行動している敵組織という構図だったすればどうだろうか? 善と悪が入れ替わる。

 これは、過去に世界で起きたさまざまな争いごとにも当てはまることだろう。どちらの側にとっても自身が正義。正義の反対は、その他の正義であるともいえるだろう。この正義のぶつかり合いがある限り、争いはなくならないだろうと筆者は考えている。

 今回の彼(ら)の行動は、ある視点から見れば「ブラックハット」になるだろう。しかし、実際に被害を発生させずに情報を提供してくれたという協力的な行動は、「ホワイトハット」とも考えることもできる。

 もちろん今、私たちが生きる世界、国の法を「善」とすれば、それに抵触するものは「悪」になるという基準はあるのだが、多くの物事が複雑に絡み合うと、単純な二元論で語ることはできないのかもしれない、と考えさせられる。

あふれかえる情報の中で、なお手に入らないもの

 もう1つ筆者が考えたことは、情報との付き合い方についてである。

 以前、日本でAnonymousにインタビューをしたときにも感じたことだが、筆者は、ここ5年ほどの間に、情報というものとの付き合い方が変わりつつあるのではないかと感じている。

 ほしい情報がなかなか手に入らなかった昔は、いろいろな方法を使い、アクティブに情報を収集していたように思うのだが、今はそうではない。情報インフラの発達によって、放っておいても情報はどこかしらから入ってくる。

 どちらかというと、そのあふれかえるほどの情報の中からフィルタをかけ、真に自分に必要な情報、優先度を上げて処理すべき情報を取捨選択する必要がある。さもなければ、情報に翻弄され、振り回され、時間も精神もすり減らしかねないのではないかと筆者は考えている。

 前述の通り、放っておいても情報が絶え間なく流れ、あふれかえっている。情報はそうして手に入るものだけで十分だと考える人もいるかもしれない。しかし、たとえどんなに大量の情報があっても、手に入らない情報というものもある。それは、実際の自分の行動と体験を通じて得た情報である。

 皮肉なことに情報インフラが発達した昨今、こういった事実はつい忘れがちになる。しかし今回、DeadMelloxに接触できたことは、情報インフラの発達によって初めて実現したのもまた事実である。要は、自身を取り巻く環境が変化しても、自分が行動し、つかもうとすることでしか得られない情報がたくさんあるということだ。

 ものごと全てにいえると思うのだが、足踏みだけではなく、自発的に一歩踏み出すだけで視界が大きく広がることもあるのではないだろうか。そして、それが最も価値のあるものだと筆者は信じている。

 ひょんなことから始まったやり取りだったが、筆者にとって非常に多くの刺激があり、よい機会に恵まれたと感じている。これを皆さんにこの場で共有できることをうれしく思うとともに、この情報が皆さんにとって有益なものとなり、かつ「考える」きっかけなどになれば幸いである。

Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       

Security & Trust 記事ランキング

  1. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  2. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  3. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  4. OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
  5. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  6. 約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査
  7. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  8. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  9. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
  10. MicrosoftがAD認証情報を盗むサイバー攻撃「Kerberoasting」を警告 検知/防御方法は?
ページトップに戻る