コンピュータやソフトウェアの仕組みを、研究・調査する行為をハッキングという。ハッキングそのものは「高い技術レベルを必要とするコンピュータ利用」といった意味あいであり、善悪の要素を持たない。そのうち、破壊などを伴い他者に迷惑をかけるものや、秘匿されたデータに不正にアクセスすることなど、悪意・害意を伴うもののことをクラッキングと呼び、これには明確な批判的意味合いがある。
なお、語源などについての知識を持たない者やメディアは、クラッキングとハッキングを同一視する場合がある。前述のように、「ハッキング」という言葉には善悪の要素はなく、本来は批判的意味合いを持たないため、「ハッキングという言葉をクラッキングの意味で用いるのは誤用である」と強く主張する者もいる。「クラッキング」という言葉は、そういった指摘を踏まえて、「悪意・害意を伴うハッキング」を単なる「ハッキング」と区別をするために用いられるようになり、一般化した。
"Cracking"は"Crack"の動名詞形であり、英語で「割る」、「ヒビが入る」などの意味がある。要するに、物体を当初意図した状態よりも悪い状態にし、もとの用途では使用が難しい状態にしてしまうことである。これをコンピュータプログラムやデータにあてはめ「もとに戻す気もなく、なかばシステムを破壊しながら無理矢理使用する」という意味で使われる様になった。
対して"Hacking"は"Hack”の動名詞形であり、英語で「鋭く細かく割砕く」という意味があり、薪割りなどのイメージがある。物体を当初の状態から細々に切り刻んで使える状態にすることである。これをコンピュータプログラムにあてはめ「細かく分解し、各部分を検証し、どのように働くか研究する」という意味で使われるようになった。が、しかし、クラッキングを行うにはある程度のハッキングが必要であり、ハッキングが必ずしも悪意の無い行為であるとは言い切れない。
クラッキングには様々な方法や種類があるが、技術者の観点から見ればいくつかのカテゴリに分類ができる。また、法的な観点から言えば、情報を扱うプライバシー法や他人の所有物の盗難・破損・破壊などいくつかのカテゴリに分類できる。
コンピュータ上のアカウントへの侵入
ルートクラック(root)
システムユーザー(admin, postmaster, webmaster)
一般ユーザー
インターネットサービスの乗っ取り
ftpスペースでっち上げ
ircサーバでっち上げ
mailサーバ乗っ取りでジャンクメールのリレー
proxyサーバをでっち上げで匿名アクセス
データへの侵入
観覧(パスワードやクレジットカード情報)
改竄
破壊
ルートクラックは、UNIXやLinux系のOSにおけるコンピュータの最上特権ユーザーであるルート (root) という名前のシステム管理ユーザーのアカウントで進入し、情報ファイルの改ざん、盗難、破壊を行ったり、コンピュータの持ち主が予期しない動作を起こさせるウィルスやその他ソフトをインストールする方法である。
ルートユーザーはコンピュータシステム上のすべての行為(書き込み・読み出し・削除・アプリケーションの行使)が行えるので、ルートクラックをされたマシンは再起動すらできなくなる場合もある。ルートは一番強固に守るべきシステムアカウントである。
ルート(特権ユーザ)の権利を手にいれるためのツールはルートキット(rootkit)と呼ばれる。chkrootkit( ⇒外部サイト)は、各種ルートキットがシステムに仕掛けられているかどうかをチェックするツール(UNIX系、Linux系のプログラム)。
関連項目
コンピュータセキュリティ
クラッカー
ハニーポット
ポートスキャン
暗号の攻撃法
ハッキング
して下さる人を求めています(Portal:コンピュータ)。
カテゴリ: インターネットセキュリティ | インターネット犯罪 | コンピュータ関連のスタブ項目
更新日時:2008年8月13日(水)15:40
取得日時:2008/08/30 14:17
