善玉ハッカーとセキュリティ関連単語－13語

このエントリでは英単語"Hacker"とセキュリティ関連用語13語を取り上げていきます。

ちなみに、ぼくはハッカーと言われるような高い技術力を持っていません。ハッカーに憧れながら、一山いくらで売られる悲しいエンジニアです...

背景

このテーマでエントリを書こうと思ったのは、以下のニュース記事を読んだことがきっかけでした。


三文で要約します。

• AppleはApple製品の不具合を見つけた”Hacker”に最大100万ドルの賞金を出すと発表
• セキュリティ業界では”善玉ハッカー”の囲い込み競争が始まりつつある
• 社内の技術者だけでなく、外部のハッカーを活用することでセキュリティレベルを向上させることが狙い

これを読んだときに
「善玉ハッカーって何やねんっ！ワイの憧れるハッカーはコレステロールとちゃうぞっ！」
と、思わずツッコみをいれてしまったんです。

一般的に”善玉”っていったら、コレステロールか乳酸菌なわけで（思い込み）、高度な技術をもつハッカーに対して、敬意を欠いているのではないかと思ったんですよ。

ただ、このエントリを書くにあたって調べてみると、善玉、悪玉は元々、人を指す言葉だったようで、ぼくの勉強不足でした。「善玉ハッカー」という言葉のセンスは置いておいて、言葉として間違いではないようです。

そしてググってみると、世の中「善玉ハッカー」という言葉を使っている人たちも一定数おられるようでした。人によって、なんでしょうけど、普通に使われている言葉のようです。

「善玉ハッカー」という言葉がうんたらってのは置いといてですね、「コレステロールちゃうぞっ！」とツッコんだ後で、ふと思ったんです。

どんな英語を訳したら「善玉ハッカー」になるんだろう？と。

White Hacker？

カタカナの「ホワイトハッカー」は字面としてみたことがありますけど、英語表記で”White Hacker”はみたことが無い気がするんだよなー

善玉ハッカーの正体

前項で紹介した記事は、アメリカで行われたBlack Hatというコンピュータセキュリティのイベントで、Apple社のセキュリティ責任者がプレゼンした内容を元にしています。

この発表内容がまだApple社の公式リリースとして出てないようなので、そのままの形でニュースリリースの文言を引っ張ってこれません。なので、いくつかの英語ニュースサイトをチェックし、どういう表現が使われているか確認してみました。

もし、Appleの人が発表の中で「善玉ハッカー」に該当する英単語を使っていれば、いくつかのニュース記事では、その単語をそのまま使っていることが予想されます。

”White Hacker” なのか、”Goody Hacker” なのか、”Justice Hacker” なのか、答えはわかりませんが、そういうポジティブなニュアンスを含む単語が使われているだろうと。


参考にしたのは以下の３つのニュース記事。

●TechCrunch
Apple expands its bug bounty, increases maximum payout to $1M
●CNET
Apple opens up hacker-friendly iPhone to researchers at Black Hat
●theverge
Apple extends its bug bounty program to cover macOS with $1 million in rewards


結果

「善玉ハッカー」は ”Hacker”

上記ニュース記事を読んでみましたが、”Hacker”という名詞をポジティブに形容する単語は見つかりませんでした。これはおそらく日本語の「ハッカー」に、悪い意味を含んでいると考える人が一定数いるため、意訳として「善玉」というワードをつけたのだと思われます。

ITセキュリティの情報収集なんかをしていると、よく目にするんですよ。
『「ハッカー」という言葉は、高度な技術を持つ人を指す一般的な言葉で、悪意のあるハッカーはクラッカー（Cracker）という言葉で区別します。』と。


----------追記ここから-----------

セキュリティのお勉強をしていると、『”Hacker” という言葉には善悪の区分が入っていなくて、とにかく詳しい人を指す。』とよく見ますけど、メジャーどころの辞書を引くと、基本的に悪い意味が含まれていました。（次項参照）

辞書的には、Hacker＝悪い人、ってのがスタンダードみたいです。Hacker＝詳しい人、ってのは Hacker Culture の中から生まれた特殊な意味となっているようです。

----------追記ここまで-----------


ぼくが知ってる範囲でいうと、「ホワイトハッカー」という言葉は英語圏では使われておらず、”White Hat (Hacker)” という言葉が使われます。これはまぁ、英語圏で”Whiteな人が正義”、”Blackな人が悪”、と言っちゃうと差別的なニュアンスを含んじゃうからだと想像しています。


上記の３つのニュース記事を読んでいて興味深いなと思ったのは、クラッカー（Cracker：悪意のあるハッカー）って言葉が使われてないんですよ。後述しますが、”攻撃者”を表す言葉にはクラッカーという表現は使わずに、別の表現が使われています。

英語圏ではクラッカーって言わないのかしら？

コンピュータセキュリティ用語を勉強しよう

せっかく前項の3記事を読んだので、ここで使われていた言葉を整理してみます。

Weblio

• コンピューターでプログラミングに取り組む[夢中になる]人.
• 不法にコンピューターシステムに侵入してデーターを改変したり盗用したりする人.

Merriam-Webster

• an expert at programming and solving problems with a computer
• a person who illegally gains access to and sometimes tampers with information in a computer system

Cambridge

• (also computer hacker) someone who hacks into other people's computer systems

Oxford

• A person who uses computers to gain unauthorized access to data.  
• informal:An enthusiastic and skilful computer programmer or user.

例文

• Apple is now embracing hackers by offering special iPhones specifically for security researchers. (TechCrunch)

意味：犠牲者

例文

• didn't require victims to click on anything. (CNET)

意味：狩る、捜し回る

例文

• but they'll provide enough details for security researchers to hunt for vulnerabilities.(CNET)

意味：セキュリティの専門家

例文

• Patrick Wardle, a security expert and principle security researcher at Jamf, said the move was a “no brainer.” (TechCrunch)

意味：セキュリティの専門家

例文

• they hired many incredible talented researchers and security professionals(TechCrunch)

意味：悪意のある人

例文

• serious security flaws that could otherwise be used by malicious actors,　(TechCrunch)

意味：脆弱性

例文

• The idea is simple: you find a vulnerability, you disclose it to Apple, they fix it  and in return you get a cash payout.　(TechCrunch)

意味：コンピュータシステムのバグや脆弱性を報告することで報奨金をもらえる仕組み

例文

• Apple announced that it is greatly expanding its existing bug bounty program to include macOS,  (theverge.com)

意味：セキュリティの研究者

例文

• Apple is finally giving security researchers something they’ve wanted for years: a macOS bug bounty.　(TechCrunch)

意味：セキュリティ上の欠陥

例文

• Apple is finally rewarding security researchers for finding security flaws in macOS.  (theverge.com)

意味：(動詞)報いる、（名詞）報奨金

例文

• Apple is finally rewarding security researchers for finding security flaws in macOS.  (theverge.com)

意味：攻撃者

例文

• The very maximum is a $1 million payout for iOS vulnerabilities that let attackers control a phone without any user interaction. (theverge.com)

意味：バグ、不具合

例文

• but these bugs are often way more valuable to sell on the black market. (theverge.com)

おわり