NEWS

ホワイトハッカー(white hacker)とは

サイバー関連の組織や企業にとって、ハッキング(hacking)は大きな損失です。ハッキングされたことによる金銭的な損失だけではなく、ユーザーからの信頼を損なうという意味でも大きなマイナスに繋がります。

しかしハッカー全員が必ずしも悪いことをしているわけではありません。中には善意で動いているハッカー、通称ホワイトハッカー(white hacker)も存在します。

今回はそんなホワイトハッカーについて解説します。

 

ハッカーとは

厳密な意味でいうハッカーは、公表されていない情報などを覗き見る人のことを指します。ここに攻撃的な意味合いはありません。サイトやサーバーなどの攻撃をする人はクラッカー(cracker)になります。

しかしクラッカーという名称は広まっているとはいえず、攻撃行為をする人も含めてハッカーと呼ばれています。

ホワイトハッカーとは

ホワイトハッカーという言葉はハッキングと明確に区別するために持ち至られています。ハッカー・ハッキングに攻撃的な意味あるがあるのに対し、ホワイトハッカーは防衛的な意味合いで用いられます。

なおホワイトハッカーではなくホワイトハット(white hat)と呼ばれることもあります。

日常的に見られるホワイトハッカーの主な活躍場所は、セキュリティ関連のサイトです。ホワイトハッカーの持つハッキング技術を見込んで、本当にセキュリティが強固なのか検証してもらったり、セキュリティの脆弱点を見つけたら報酬を出すと明言している企業も存在します。

こういった事例は仮想通貨関連企業でも見られています。

 

仮想通貨関連企業でのホワイトハッカー

サンフランシスコに本社のあるハッカーワン(hackerone)という企業は、ハッカーやセキュリティリーダーによってプラットフォームのセキュリティ強度を高めている企業です。

この企業はハッカーの腕前を順位付けしたリーダーボードを公開していたり、ライブハッキングイベントも開催しています。

ハッカーワンのサイトの中には、ビットコイン・イーサリアム・ビットコインキャッシュのチャートやトランザクションを紹介しているサイト「ブロックチェーン」が無料提供しているウォレットのバグチェックキャンペーンについても紹介がありました。

このキャンペーンではバグの深刻さによって報酬が4段階に分かれています。致命的なバグであれば2,000米ドル、致命的ではないものの深刻度が高いものには750米ドル、深刻度が中程度ものには300米ドル、最低ランクの深刻度であっても50米ドルが支払われます。

ハッカーワンでは誰がいくら報酬を得たかも公開されています。受け取り報酬額を見ると「ブロックチェーン」に対するバグ申告だけで、ここ6ヶ月の間に1,000米ドル以上が支払われていました。

The DAO事件でのホワイトハッカー

ホワイトハッカーは必ずしも報酬目当てで動くというわけではありません。善意で活動することもあります。仮想通貨関連企業がサイバー攻撃を受けている時などでは、自発的に防衛を行うこともあります。

仮想通貨関連のサイバー攻撃で有名なもののひとつがThe DAO(Decentralized Autonomous Organization)事件です。

The DAOとはイーサリアムをスマートコントラクトを使って投資を行うという目的で開発されたトークンで、2016年に約150億円の資金を調達しました。これは当時の調達額ランキングで首位となる記録です。

しかしThe DAOには致命的な欠陥がありました。一定の操作を行うと預けた資金を無制限に引き出せるというバグです。このバグにより約360ETHが盗まれています。

360ETHThe DAOに預けられていた資金の3分の1以上です。ですが全額ではありません。無制限で引き出せるバグにも関わらず、ハッカーは全額盗むことには失敗した理由がホワイトハッカーの存在です。

本当に資金を盗んでいたハッカーと同じ手口で、ホワイトハッカーが別の口座に資金を避難させていました。ホワイトハッカーのお陰でThe DAOの被害額が抑えられたともいえます。

しかしThe DAOの被害額は大きく、その後の対応により巻き戻しを行ったイーサリアムと巻き戻しを行わなかったイーサリアムクラシックに分裂しています。

コインチェック(coincheck)のネム(NEM)流出事件でのホワイトハッカー

20181月、日本の仮想通貨取引所であるコインチェックにて仮想通貨ネムが流出しました。被害額は約580億円とも言われています。この事件にもホワイトハッカーが登場しました。

この時のホワイトハッカーは、流出したネムの行方を独自に追っています。ですが20197月現在、まだ犯人特定には至っていません。

 

まとめ

サイバー攻撃の被害は2019年に入っても止まる様子はありません。大きなところでは韓国の仮想通貨取引所ビッサム(bithumb)や仮想通貨ウォレットのゲートハブがサイバー攻撃を受けています。セキュリティを高めることは必須ともいえます。

セキュリティ向上のために社員だけではなく、ホワイトハッカーの手を借りるという方法も今後普及していくかもしれません。

【公式】仮想通貨サテライトLINE@登録お願いします!

line://ti/p/@njv1163t