
ハッカーとは、情報技術に精通し、非標準的な手段で目標を達成し、問題を解決する人物のことです。この用語は、一般文化においてセキュリティハッカーと結び付けられるようになりました。セキュリティハッカーとは、バグやエクスプロイト の知識を持ち、コンピュータシステムに侵入して、本来アクセスできないデータにアクセスする人物です。しかし、肯定的な意味合いでは、ハッキングは正当な立場の人物が法的な状況で利用されることもあります。例えば、法執行機関は、犯罪者やその他の悪意のある行為者に関する証拠を収集するためにハッキング技術を使用することがあります。これには、匿名ツール( VPNやダークウェブなど)を使用してオンラインで身元を隠し、犯罪者を装うことも含まれます。 [1] [2]
ハッキングには、問題に対する回りくどい解決策、またはプログラミングやハードウェア開発全般という広い意味があり、ハッカー文化によって、この用語の幅広い用法が、電子工学の専門職や趣味の範囲外でも一般大衆に広まりました (ライフハックを参照)。
「ハッカー」という用語は、動詞「ハックする」[3]から形成された動作名詞であり、ペルシア語の*keg-(フック、歯)[4]に基づいており、これはロシア語のkogot(爪) [5]の語源でもある。

2 種類のハッカーを反映して、「ハッカー」という言葉には 2 つの定義があります。
「ハッカー」という語は、1990年代からマスメディアで多用されてきたため、現在では主にコンピュータ犯罪者を指すことが多い。[8]これには、ハッカー用語でスクリプト キディと呼ばれる、他人が書いたツールに頼り、その仕組みをほとんど知らない犯罪者も含まれる。[9]この用法があまりにも一般的になったため、一般の人々は異なる意味が存在することにほとんど気づいていない。[10]趣味人が自らをハッカーと呼ぶことは、コンピュータ セキュリティ ハッカーには広く認められ、受け入れられているが、プログラミング サブカルチャーの人々は、コンピュータ侵入に関連した用法は誤りであると考え、セキュリティ ブレーカーを「クラッカー」(金庫破りに類似)と呼んで両者の違いを強調している。
この論争は、この用語が元々は何かをいじくり回す、つまり遊び心のある巧妙さを使って目的を達成する、という肯定的な意味合いを持っていたという主張に基づいていることが多い。しかし、その後、この用語の意味は数十年の間に変化し、コンピュータ犯罪者を指すようになったと考えられている。[11]
セキュリティ関連の用法が広まるにつれ、本来の意味は知られなくなっています。一般用語やメディアでは、「コンピュータ侵入者」または「コンピュータ犯罪者」が唯一の意味です。コンピュータ愛好家やハッカー文化においては、主に、特に優秀なプログラマーや技術専門家を称える表現として使われます。技術コミュニティの大部分は、Jargon Fileの定義に見られるように、後者が正しい用法であると主張しています。
時には、「ハッカー」は単に「オタク」と同義語として使われる。「真のハッカーはグループワークをする人ではありません。夜通し起きていることが大好きで、機械と愛憎関係にあるような人です。彼らは頭脳明晰ではあるものの、従来の目標にはあまり興味がない子供たちです。これは嘲笑の言葉であると同時に、究極の賛辞でもあります。」[12]
フレッド・シャピロは、「『ハッカー』という言葉は元々は無害な言葉であり、悪意のある意味合いは後世に歪曲されたという通説は誤りだ」と考えている。彼は、悪意のある意味合いは1963年のMITで既に存在していた( MITの学生新聞『The Tech』を引用)ことを発見し、当時は電話網の不正利用者を指していた[13] [14]。つまり、今日のコンピュータセキュリティハッカーのサブカルチャーへと発展した フリーカー運動である。

シビックハッカーは、セキュリティとプログラミングの才覚を駆使し、地域、都市、州、国、そしてそれらのインフラに関連する課題に対処するソリューション(多くの場合、公開・オープンソース)を開発します。 [15]自治体やNASAなどの主要な政府機関は、ハッカソンを開催したり、特定の日付を「シビックハッキングの日」として宣伝したりして、シビックハッカーの参加を促しています。[16]シビックハッカーは、多くの場合自律的かつ独立して活動しますが、電車やバスなどの政府機関や地域インフラの特定の側面と連携したり、協力したりすることもあります。[17]例えば、2008年、フィラデルフィアを拠点とするシビックハッカーのウィリアム・エントリケンは、SEPTAの電車の実際の到着時刻と予定時刻の不一致に不満を抱き、比較表示するウェブアプリケーションを開発しました。 [18]
セキュリティハッカーとは、コンピュータセキュリティの回避に関与する人々です。ハッカーには以下のような種類があります。

ハッカー文化は、 1960年代にマサチューセッツ工科大学(MIT)の鉄道模型クラブ(TMRC)[20]やMIT人工知能研究所[21]を中心とした熱心なコンピュータプログラマーやシステムデザイナーのコミュニティから生まれた概念です。この概念は、1970年代後半にはハードウェア(例えば、Homebrew Computer Club ) [ 22]、1980年代/1990年代にはソフトウェア(ビデオゲーム、[23]、ソフトウェアクラッキング、デモシーン)に焦点を当て、趣味のホームコンピューティングコミュニティへと拡大しました。その後、アートやライフハッキングなど、多くの新しい定義が取り入れられるようになりました。
ハッカーがコンピュータやネットワークに侵入を試みる主な動機として、4つの可能性が提案されている。第一に、クレジットカード番号の盗難や銀行システムの操作を目的としたハッキングには、金銭的な犯罪的利益がある。第二に、多くのハッカーはハッカーサブカルチャー内での評判を高めることで利益を得ており、改ざんしたウェブサイトにハンドルネームを残したり、特定のハッキングに関与した証拠として他の証拠を残したりする。第三に、企業スパイ活動によって、企業は製品やサービスに関する情報を入手することができ、それを盗んだり、市場での交渉材料として利用したりすることができる。最後に、国家が支援する攻撃は、サイバースペース上、サイバースペース内、またはサイバースペースを介して行われる戦時および諜報活動の両方の選択肢を国家に提供する。[24]

プログラマーのサブカルチャーとコンピュータセキュリティハッカーの主な基本的な違いは、歴史的起源と発展がほぼ別々であることです。しかし、Jargon Fileによると、1970年代初頭の初期のフリーキングにはかなりの重複があったことが報告されています。MITの学生新聞「The Tech」の記事では、1963年に既にこの文脈で「ハッカー」という言葉が使用されており、電話システムに干渉する者という軽蔑的な意味合いが込められていました。[13]責任感の低い人々がこの活動に加わると、この重複は急速に崩れ始めました。[25]これは、DraperとEngressiaの活動を暴露した記事の発表後に起こりました。
レイモンドによれば、プログラマーサブカルチャーのハッカーは通常、公然と活動し、実名を使用するのに対し、コンピュータセキュリティハッカーは秘密主義のグループと身元を隠す別名を好む。[26]また、実際の活動も大きく異なっている。前者は新しいインフラの構築と既存のインフラの改善(特に彼らが扱うソフトウェア環境)に重点を置いているのに対し、後者はセキュリティ対策の一般的な回避行為を主に強く重視しており、知識の有効活用(セキュリティバグの報告や修正支援、あるいは悪用の理由となる)はむしろ副次的なものに過ぎない。これらの見解の最も顕著な違いは、MITハッカーの非互換タイムシェアリングシステムの設計にあり、これは意図的にセキュリティ対策を一切備えていなかった。
しかし、コンピュータセキュリティに関する基本的な知識は、ハッカーのプログラマー文化にも共通しているため、微妙な重複も存在します。例えば、ケン・トンプソンは1983年のチューリング賞受賞講演で、 UNIXの「login」コマンドに、意図した暗号化パスワードか特定の既知のパスワードのいずれかを受け入れるコードを追加することで、後者のパスワードを使ってシステムにバックドアを侵入できる可能性があると指摘しました。彼はこの発明を「トロイの木馬」と名付けました。さらにトンプソンは、Cコンパイラ自体を改変して不正なコードを自動生成することで、改変の検出をさらに困難にできると主張しました。コンパイラ自体がコンパイラから生成されたプログラムであるため、トロイの木馬は新しいコンパイラプログラムに自動的にインストールされる可能性があり、その場合、新しいコンパイラのソースコードに検出可能な改変を加える必要はありませんでした。しかし、トンプソンはコンピュータセキュリティハッカーとは断固として距離を置いている。「私は、マスコミが『ハッカー』、414ギャング、ダルトンギャングなどを扱っていることを批判したい。これらの若者が行った行為は、良く言っても破壊行為であり、最悪の場合、不法侵入や窃盗と言えるだろう。…私は議会で証言する若者たちを見てきたが、彼らは自分たちの行為の重大さを全く認識していないのは明らかだ。」[27]
ハッカーのプログラマー・サブカルチャーでは、実際の作業の妨げとなる実際的な障壁を取り除くために行われる場合、セキュリティメカニズムの二次的な回避は正当とみなされる。特殊な形態では、それは遊び心のある賢さの表現でさえある。[28]しかし、そのような活動に体系的かつ本格的に取り組むことは、ハッカーのプログラマー・サブカルチャーの実際の関心事ではなく、実際の活動においても重要な意味を持たない。[26]さらに異なる点は、歴史的に、ハッカーのプログラマー・サブカルチャーのメンバーは学術機関で働き、そこでのコンピューティング環境を使用していたことである。対照的に、典型的なコンピュータセキュリティハッカーは、家庭用コンピュータとモデムのみにアクセスできた。しかし、1990年代半ば以降、家庭用コンピュータでUnix系オペレーティングシステムが動作し、安価なインターネット接続が初めて家庭で利用できるようになったことで、学術界以外の多くの人々がハッキングのプログラマー・サブカルチャーに参加するようになった。
1980年代半ば以降、コンピュータセキュリティハッキングコミュニティと思想やメンバーに重複する部分が現れています。最も顕著な例は、MIT-AIのユーザーでありながらモリスワームを作成したロバート・T・モリスです。そのため、ジャーゴンファイルは彼を「失策を犯した真のハッカー」と呼んでいます。[29]しかしながら、プログラマーサブカルチャーのメンバーは、こうした重複を軽蔑し、距離を置く傾向があります。彼らはコンピュータセキュリティサブカルチャーの人々を軽蔑的にクラッカーと呼ぶことが多く、そのような活動を包含するハッカーの定義を一切受け入れません。一方、コンピュータセキュリティハッキングサブカルチャーは、両者をそれほど厳しく区別する傾向はなく、メンバーの多さ、政治的・社会的目標、技術を学ぶことへの情熱など、多くの共通点があることを認めています。彼らは「クラッカー」という用語の使用を、スクリプトキディとブラックハットハッカーという自分たちのカテゴリーに限定しています。

これら3つのサブカルチャーはすべてハードウェアの改造と関連しています。ネットワークハッキングの初期には、フリークたちがブルーボックスや様々な亜種を作っていました。プログラマー・ハッカーのサブカルチャーには、MITのAIラボのPDP-10コンピュータに取り付けられた謎の「魔法の」スイッチがオフにされるとコンピュータがクラッシュするなど、いくつかのハードウェアハックに関する逸話が残っています。[30]初期の趣味のハッカーたちは、組み立てキットを使って家庭用コンピュータを自作していました。しかし、1980年代に電話網がデジタル制御の交換機に切り替わると、ネットワークハッキングはモデムを使って遠隔地のコンピュータにダイヤルする行為へと移行しました。組み立て済みの安価な家庭用コンピュータが利用可能になり、学術機関が中央タイムシェアリングシステムの代わりに大量生産されたワークステーションコンピュータを科学者に個別に提供するようになったためです。今日、広く普及しているハードウェア改造はケースの改造だけです。
プログラマーとコンピュータセキュリティハッカーのサブカルチャーとの出会いは、1980年代末に起こった。カオスコンピュータクラブ(この活動については一切知らないと否定している)に共感するコンピュータセキュリティハッカーのグループが、アメリカの軍事組織や学術機関のコンピュータに侵入した。ハッカーらは、これらのマシンのデータをソ連の諜報機関に売り、そのうちの1人は麻薬中毒の資金に充てていた。システム管理者として働いていた科学者クリフォード・ストールが、攻撃を記録し、(多くの人々の助けを借りて)追跡する方法を発見し、事件は解決した。ドイツで映画化されたフィクション要素のある『 23』は、攻撃者の視点から事件を描いている。ストールはこの事件を、著書『カッコーの卵』とテレビドキュメンタリー『KGB、コンピュータ、そして私、別の視点から』で説明した。エリック・S・レイモンドによれば、この本は「『ハッカー』と『クラッカー』の違いを巧みに示している。ストール自身、妻のマーサ、そしてバークレーやインターネット上の友人たちの描写は、ハッカーとその周囲の人々の生き方や考え方を驚くほど鮮明に描き出している。」[31]
主流メディアによるこの用語の現在の使用は、1980年代初頭に遡るかもしれない。それまでコンピュータ愛好家の間でのみ使用されていたこの用語が、1983年に主流メディアによってより広い社会に紹介されたとき、[32]コンピュータコミュニティの人々でさえ、コンピュータ侵入をハッキングと呼んだが、それがこの言葉の唯一の定義ではなかった。この用語が犯罪的な意味合いでのみメディアで使用されることが増えたことに反応して、コンピュータコミュニティは用語を区別し始めた。正当なプログラマーコミュニティ内のハッカーとコンピュータ侵入を実行するハッカーとの区別を維持するために、クラッカーなどの代替用語が作られた。コンピュータへの侵入を禁止する法律が施行されたときに、犯罪行為と合法的な行為を区別するために、ブラックハット、ホワイトハット、グレーハットなどのさらに別の用語が生まれた。
ネットワークニュースにおけるこの用語の使用は、技術コミュニティが本来の意味を守り、区別しようと努めてきたにもかかわらず、一貫して主に犯罪行為に関連している。今日、主流メディアや一般大衆は、あらゆる技術的洗練度を持つコンピュータ犯罪者を「ハッカー」と呼び続けており、犯罪以外の意味合いでこの用語を使用することは一般的にない。メディア関係者は、この区別を認識していないようで、リーナス・トーバルズやスティーブ・ウォズニアックのような正当な「ハッカー」を犯罪的な「クラッカー」と同列に扱っている。[33]
その結果、その定義は依然として激しい論争の的となっている。軽蔑的な意味合いが広く浸透していることに反発する人が多く、この言葉が自分たちの文化的なジャーゴンから取られて否定的に使われることに反対しており、[34]歴史的に自分をハッカーと認識することを好んできた人々もその一人だ。犯罪者やソフトウェアやハードウェアのセキュリティ上の欠陥を悪用する人々を説明する際には、より新しいニュアンスのある別の用語を使うことを提唱する人も多い。一方で、肯定的な形は混乱を招き、一般大衆に広まる可能性は低いと主張し、一般的な用法に従うことを好む人もいる。論争にもかかわらず、どちらの意味が意図されているかを明確にするために(あるいはあいまいにするために)文脈に任せ、依然としてこの言葉を使用する少数派がいる。
しかし、ハッカーの肯定的な定義は、否定的な定義が普及する以前から長年広く用いられてきたため、「ハッカー」は、 (侵入のみを目的とする意味ではなく)技術志向の意味を持つ人々をコンピューティングコミュニティのメンバーとして識別する、一種の俗語(shibboleth)と見なすことができます。一方で、ソフトウェア設計者が関わる業界の多様さから、多くの業界では「ハッカー」という言葉が否定的な意味合いを持つため、多くの人は「ハッカー」と呼ばれることを好みません。
「ハッキング」という言葉は、両方の種類のハッカーが異なる目的で使用する一連のスキルとツールを指すという観察に基づき、中間的な立場が提案されています。これは、善にも悪にも使えるスキルである錠前師、特に鍵開けに例えられます。この類推の最大の弱点は、スクリプトキディが基礎的なスキルや知識基盤を欠いているにもかかわらず、「ハッカー」という一般的な用法に含まれてしまうことです。
「ハッカー」という言葉は、当初は技術的な問題の解決に特に長けたコンピュータプログラマーを指すという、あまり好ましくない定義から始まりました。しかし、1990年代半ばには、軽微ないたずらから犯罪行為まで、コンピュータへの侵入にスキルを活かす人々を指す言葉として広く使われるようになりました。ここでケビン・
ミトニックが
登場します。