ブラックハット【black hat】
概要
語源は20世紀初頭の西部劇の慣習にある。かつてハリウッドの西部劇映画では、善人の登場人物が白い帽子を、悪人が黒い帽子をかぶる演出が慣習となっていた。この図式がITの世界に転用され、正規の手段で活動する側を「ホワイトハット」、不正な手段を用いる側を「ブラックハット」と呼ぶようになった。
ブラックハットハッカー
サイバーセキュリティの分野では、システムの稼働を妨げるような攻撃を行ったり、不正アクセスによってシステムへ侵入し、情報の窃取や改竄、遠隔操作による他のシステムへの攻撃などの活動を行う者を「ブラックハットハッカー」(black hat hacker)と呼ぶことがある。具体的な手口としては、マルウェアの開発や配布、フィッシング詐欺、ランサムウェアによる暗号化、ゼロデイ脆弱性の悪用、DDoS攻撃などが挙げられる。
これに対し、システムの安全性向上のために脆弱性や攻撃手法の調査・研究を行う技術者や研究者を「ホワイトハットハッカー」(white hat hacker)という。両者はサイバー攻撃手法についての知識や技能は似通っているが、組織や社会のセキュリティ向上のために活動するホワイトハットに対して、ブラックハットは発見した脆弱性を修正や改善に役立てず、闇市場(ダークウェブ)で売買したり、自ら攻撃に使用するなど、法や倫理をないがしろにして自らの目的にために悪用することを厭わない点が異なる。
日本では、報道機関などを中心に「ブラックハッカー」という省略表現が用いられることが多いが、英語では人を表す名詞を直接 “white” “black” などで修飾してしまうと人種の意味に誤解される恐れがあるため、省略せずに “black hat hacker” と表記するのが通例である。
ブラックハットSEO
検索エンジン最適化(SEO)の分野でも、「ブラックハットSEO」という表現が定着している。これは、検索エンジンのガイドラインに違反した手法による検索順位の不正操作を意味する。リンクの大量購入による被リンク数の水増し、一般の閲覧者には見えない隠しテキストや隠しリンクの埋め込み、人間向けと検索エンジン向けで異なるコンテンツを表示するクローキング、無意味なキーワードを大量に詰め込むキーワードスタッフィングなどの手法の総称である。短期的に検索順位が上昇する場合があるものの、検索エンジンによりペナルティが与えられ、順位の大幅な下落やインデックスが削除されるリスクを伴う。
共有ボタンをタップ