ホワイトハッカー 【white hat hacker】 エシカルハッカー / ethical hacker / ホワイトハットハッカー

元来、情報技術に深い造詣と探究心があり、ソフトウェアを改変・拡張したり、システムに設計意図から外れた挙動を行わせるような技術者のことを「ハッカー」（hacker）と呼んでいたが、そのような技能を用いて不正アクセスなど悪事を働く者が目立つようになり、「技術を悪用する者」という意味合いで一般に認識されるようになった。

しかし、ハッカー的な人々の中には、サイバー攻撃についての知見を活かしてシステムのセキュリティ上の欠陥や弱点を発見して対策したり、攻撃を検知して対処するなど、システムを守るために働く人もおり、善良な目的のハッカーを「ホワイトハットハッカー」（white hat hacker）、悪事を企てるハッカーを「ブラックハットハッカー」（black hat hacker）と呼び分けるようになった。

ホワイトハッカーの主な活動としては、企業などの依頼を受けてシステムに模擬的な攻撃を仕掛け、悪用可能な弱点が無いか確かめる試験「ペネトレーションテスト」（penetration testing）を行ったり、公開されているソフトウェアやネットサービスに保安上の欠陥が無いか調査し、開発元や運営元に連絡して改善するよう勧告するバグハンター活動などがある。

「ホワイトハット」「ブラックハット」の名称は、西部劇の映画などで善玉のカウボーイが白いカウボーイハットを、悪玉が黒い帽子をかぶるのがお決まりの演出だったことに由来すると言われる。日本では2012年頃から広まり始めたが、「ハット」が省略され「ホワイトハッカー」「ブラックハッカー」の呼称が一般的になっている。英語では “white hat” と略すことはあるが “white hacker” とは言わないため注意が必要である。

関連用語

人工知能

【AI】

インターネット

【Internet】

クライアント

【client】

クラッカー

【cracker】

サーバ

【server】

ハッカー

【hacker】

アプリケーションソフト

【application software】

情報処理技術者試験

【Information Technology Engineer examination】

ハッキング

【hacking】

コンピュータ

【電子計算機】

ペネトレーションテスト

【penetration test】

脆弱性

【vulnerability】

ネットワーク

【network】

システム

【system】

プログラミング

【programming】

プログラム

【program】

データ

【data】

セキュリティ

【security】

イメージ

【image】

Amazon Web Services

【AWS】