ホワイトハット【white hat】
概要
語源は20世紀初頭の西部劇の慣習にある。かつてハリウッドの西部劇映画では、善人の登場人物が白い帽子を、悪人が黒い帽子をかぶる演出が慣習となっていた。この図式がITの世界に転用され、正規の手段で活動する側を「ホワイトハット」、不正な手段を用いる側を「ブラックハット」と呼ぶようになった。
ホワイトハットハッカー
サイバーセキュリティの分野では、「ホワイトハットハッカー」(white hat hacker)と呼ばれる専門家が存在する。「エシカルハッカー」(ethical hacker)とも呼ばれ、システムやネットワークの脆弱性を発見・報告することを目的として、所有者の許可を得た上でハッキング技術を行使する職種である。
企業や組織から依頼を受けてシステムへの侵入を試みる「ペネトレーションテスト」(ペンテスト)や、製品の脆弱性を発見して開発者に報告する「バグバウンティプログラム」への参加などの活動を行っている。発見した脆弱性は悪用せず、修正が完了するまで非公開とする「責任ある開示」(responsible disclosure)の原則に従うことが一般的な慣行とされている。
日本では、報道機関などを中心に「ホワイトハッカー」という省略表現が用いられることが多いが、英語では人を表す名詞を直接 “white” “black” などで修飾してしまうと人種の意味に誤解される恐れがあるため、省略せずに “white hat hacker” と表記するのが通例である。
ホワイトハットSEO
検索エンジン最適化(SEO)の分野でも、「ホワイトハットSEO」という表現が定着している。検索エンジンのガイドラインに沿った正当な手法で検索順位の向上を図る取り組みを指す。質の高いコンテンツの作成、適切なメタデータの設定、自然なリンク獲得などがその手法に含まれる。対する「ブラックハットSEO」は、リンクの大量購入や隠しテキストなど、ガイドライン違反の手口でランキング操作を試みるものであり、検索エンジンによるペナルティのリスクを伴う。
共有ボタンをタップ