スクリプトキディ

スクリプトキディについて

スクリプトキディとは、他者が作成したプログラムやスクリプトを利用し、興味本位で他人に被害を与える者たちを指す言葉です。この用語は、1990年代後半からインターネットが普及する過程で広まりました。当時、ネット上で流通していたさまざまなクラッキングツールを用いて、他人のコンピュータシステムにダメージを与える行為が急増しました。このような行為を行う者は、専門的な技術を持たないことが多く、単に既存のツールを使うことに力を入れています。

「スクリプト」とは、「台本」を意味し、他人の作ったものに従って行動する人々を指すこともあります。一般的に「キディ」は「子供」の意を含むが、ここでは「程度の低い人物」という意味でも使われます。そのため、スクリプトキディは、自らの技術や知識の低さを示す呼称とも言えます。狭い意味では他者が作成した攻撃ツールを使用する者を指し、広い意味では既知のセキュリティホールを利用する行為をも含みます。

彼らは、多くの場合、自称ハッカーであり、攻撃手法やその背後にある知識が他人からの受け売りということが多いです。彼らは簡単な攻撃プログラムを制作したり、既存の脆弱性を調査するためのツールを使用したりします。一方で、本職のハッカーは通常、セキュリティ上の評価や脆弱性の修正を目指し、ツールを作成することが多いです。スクリプトキディとは異なり、彼らは意図的に他人に損害を与えようとはしません。

実態と社会の反応

スクリプトキディの多くは、クラッカーに憧れる若者たちで、ティーンエイジャーが多くを占めています。彼らが行う行為は、クラッキングごっこであることが多く、特に2000年代以降、アメリカでは未成年者の逮捕例が数多く報告されています。しかし、彼らの年齢から考えると、将来的には健全なコンピュータ技術者として成長することも期待されている点があります。

一例として、2004年に大規模なウイルスを作成し、逮捕された少年がいます。彼は後にドイツのコンピュータセキュリティ企業に雇用され、プログラマー見習いとしての道を歩むことになりました。このような雇用は、彼らが反省し、有用な技術者に成長することを期待されているケースです。

ただし、多くのセキュリティ関連企業では、かつて重大な損害を引き起こした経験がある者を避ける傾向があります。ウイルス対策企業の一部では、少年にはセキュリティ技術者ではなく、ウェブデザイナーやゲームプログラマーとしてのスキルを身につけることを期待している声もあります。このように、スクリプトキディの存在については賛否が分かれることがあります。

社会では、このような行為を脅威と見なし、スクリプトキディを一つの社会問題として位置づける動きもあります。また、セキュリティ用語としても一般に使用されるようになり、有名なツールによる攻撃パターンを検出するためのシステムの開発も進められています。

関連項目

スクリプトキディに関連する話題として、ハッカー文化やハニーポットがあります。スクリプトキディはハッカー文化に対して表面的な部分にしか触れておらず、特に日本のネットコミュニティではスクリプトキディと厨房という言葉が同一視されることも多いです。また、ネトランなどの雑誌は技術よりも実践と享楽を追求する傾向があり、これらもスクリプトキディの動向と関連しています。

以上がスクリプトキディに関する概要です。彼らの行動は一時的なものかもしれませんが、今後の技術者としての成長が期待される一方で、社会への影響も考慮されるべき重要なテーマであると言えるでしょう。

もう一度検索