2024年04月21日

ホワイト？ブラック？ハッカーの“帽子の色”で見抜くハッカー分類

ハッカーとは

ハッカーとは、コンピュータやネットワークについて高度な技術的スキルや知識を持つ人のことを総称した言葉です。
ハッカーは善良な「ホワイトハットハッカー」と悪意のある「ブラックハットハッカー」の大きく２つに分類されます。
なぜ「ホワイト」と「ブラック」の帽子の色に分けられるようになったのかというと、昔の西部劇で正義の主人公は「白い帽子」、悪役は「黒い帽子」を被っていたことが由来だそうです。

ハットカラー

ハッカーはその行動や倫理観に基づいて、ホワイトとブラック以外にも、様々な「ハットカラー（帽子の色）」で分類されます。主要な分類とその特徴を説明します。

種類	悪意	事前許可	特徴
ホワイトハット	×	〇	脆弱性を見つけて対策することで倫理観をもって攻撃を防ぐ
ブラックハット	〇	×	復讐や金銭目的など悪意を持って攻撃する
グレーハット	×	×	興味本位やスキルの誇示、名声を得る目的で善意で脆弱性を見つける
ブルーハット	×	〇	製品やシステムに脆弱性が存在しない状態にする
レッドハット	×	△	攻撃的な手法でブラックハットハッカーの攻撃を阻止する
グリーンハット	△	〇	経験の浅い初心者で、学習してスキルを身につける
パープルハット	×	〇	自身のシステムをハッキングして、スキルを身につける

1. ホワイトハット（White Hat）

倫理的なハッカーで、組織の許可を得てシステムの脆弱性をテストし、セキュリティを強化します。

合法的かつ倫理的に行動する。
発見した脆弱性を適切に報告し、修正を支援する目的。
企業や組織の依頼でペネトレーションテストや脆弱性評価を実施する。

2. ブラックハット（Black Hat）

悪意をもって不正にシステムへ侵入し、データの盗難や破壊を行うハッカーです。

法的に罰せられる行為を行うため、違法性が高い。
個人的な利益や他者への損害を目的とする。
マルウェアの作成、データの盗難、サービス妨害攻撃（DDoS）などを行う。

3. グレーハット（Gray Hat）

許可なくシステムに侵入し、脆弱性を発見して報告するハッカーです。

システム所有者の許可を得ずにシステムに侵入し、脆弱性を探す。
発見した脆弱性を報告するが、報酬を求める場合もある。
行為自体は違法だが、悪意がない場合が多い。

4. ブルーハット（Blue Hat）

企業が製品やシステムのリリース前に、脆弱性をテストするハッカーです。

製品やシステムのリリース前に欠陥がないかセキュリティテストを行う目的。
外部の専門家として、一時的に雇われることが多い。
マイクロソフト社が主催する「BlueHat」というセキュリティカンファレンスがある。

5. レッドハット（Red Hat）

攻撃的な手法でブラックハットハッカーの攻撃を阻止・無力化することを目的とするハッカーです。

ブラックハットの活動を阻止するため、あらゆる手段で妨害する。
攻撃的な手法を用いるため、行為が合法かどうかは状況による。
「攻撃的なホワイトハット」とも言える存在。

6. グリーンハット（Green Hat）

ハッキングの世界に入ったばかりの初心者のハッカーです。

知識や経験が浅く、学習意欲が高い。
コミュニティなどで積極的に質問し、知識を得ようとする。
将来的に善意を持ったハッカーにも悪意を持ったハッカーにもなる可能性がある。

7. パープルハット（Purple Hat）

自分の所有する環境をハッキングして練習することでスキルを磨くハッカーです。

自分のPCをハッキングし、ハッキング技術を磨く。
学習目的のために管理された環境で訓練する。
自分以外に脅威を与えることはほとんどない。

レッド（攻撃）とブルー（防御）の色を混ぜるとパープルになることから、攻撃と防御の両方の手法を理解し、包括的なセキュリティ戦略を提案するハッカーのことを指すこともあります。

これらの分類は一般的なものであり、ハッカーの行動や動機は多様です。各分類の境界は曖昧な場合もあるため、個々のハッカーの行動や目的を理解することが重要です。

参考情報

Types of hackers: Black hat, white hat, red hat and more

Building a Balanced Security Team: The 7 Hacker Hats Explained

TWho Are Purple Hat Hackers?

技術コラム