クラッキング (コンピュータ)

クラッキング（Cracking）

クラッキングとは、コンピュータネットワークに接続されたシステムに不正に侵入したり、システムを破壊、改竄する行為を指します。これは、コンピュータやソフトウェアを悪意を持って利用する行為であり、しばしば犯罪と見なされることもあります。一方で、情報セキュリティマネジメントの資格を持つホワイトハッカーによる行為は、情報の確認や問題点の発見を目的としており、悪用の目的がない場合は問題視されないこともあります。

クラッキングとハッキングの違い

ハッキングは、コンピュータやソフトウェアの仕組みを研究する行為であり、必ずしも悪意を持たない場合もあります。それに対して、クラッキングは他者に迷惑をかけたり、秘匿されたデータに不正にアクセスすることを含み、明確な否定的要素があります。メディアの中には、クラッキングとハッキングを混同することがありますが、その実態は異なるため、クラッキングという言葉は「悪意を持ったハッキング」を指すための用語として一般に使われるようになりました。

日本においては、クラッキングは電子計算機損壊等業務妨害罪や不正アクセス禁止法に抵触し、刑事罰の対象となることが明確に規定されています。

クラッキングの語源

「クラッキング」という言葉は、英語の動名詞「cracking」に由来し、「割る」や「ヒビを入れる」という意味から発展してきました。この用語は、コンピュータプログラムを不正に使用することを指すようになりました。対照的に「ハッキング」は、情報を細かく操作することを意味し、必ずしも悪意を持っていないため、両者を明確に区別する必要があります。一般的には、クラックするときには特定の目的のために一時的に道具を作成し、それがハッキングに該当する場合が多いですが、そのために用語が混同されてしまったと考えられています。

クラッキングの方法

クラッキングには多岐にわたる方法と技術がありますが、技術者の視点から見ると、いくつかのカテゴリに分類することができます。法的な観点からは、プライバシーの侵害や他者の所有物に対する盗難、破壊などといった異なる側面があります。具体的には次のようなものが含まれます：

• - アカウントへの侵入：ルートクラック、システムユーザーや一般ユーザーのアカウントへのアクセス。
• - ネットサービスの乗っ取り：FTPスペースの偽装や電子メールサーバの乗っ取り。
• - データへの侵入：パスワードやクレジットカード情報の盗難、改竄および破壊。

特にルートクラックは、UNIXやLinuxのスーパーユーザーアカウント「ルート」を悪用し、システムファイルの改ざんや盗難、破壊を行う手法です。ルート権限を獲得した者は、システム上の全ての操作を行うことができ、これによりシステムは完全に制御され、最悪の場合再起動も不可能になる可能性があります。ルートクラックを行うための道具として、ルートキットが挙げられます。

クラッキングに関する文化的な側面

クラッキングを題材にした作品も多く存在し、様々なメディアで取り上げられています。例えば、書籍『The Art of Intrusion』やテレビドラマ『ブラッディ・マンデイ』、『踊る大捜査線 THE MOVIE3 ヤツらを解放せよ!』などがあります。

まとめ

クラッキングは技術的手法によりコンピュータシステムに不正アクセスを試みる行為であり、それに伴う法的リスクや倫理的問題を深く考える必要があります。情報技術の発展とともに、その手法は多様化しているため、個人でも企業でも、セキュリティ対策を講じる重要性がますます増していると言えるでしょう。

もう一度検索