ITパスポート試験 用語辞典
- 分野:
- テクノロジ系 » セキュリティ » 情報セキュリティ
- 重要度:
(Wikipedia クラッキング (コンピューター用語)より)
クラッキング(クラック、Cracking)とは、コンピュータネットワークに繋がれたシステムへ不正に侵入したり、コンピュータシステムを破壊・改竄するなど、コンピュータを不正に利用すること。
オンライン登録やシリアルチェックをスキップして使用するなど、悪用の目的でアプリケーションソフトウェアを改変する行為も、クラッキング(Cracking)と呼ぶ。
概要
コンピュータやソフトウェアの仕組みを、研究・調査する行為をハッキングという。ハッキングそのものは「高い技術レベルを必要とするコンピュータ利用」といった意味合いであり、善悪の要素を持たない。そのうち、破壊などを伴い他者に迷惑をかけるものや、秘匿されたデータに不正にアクセスすることなど、悪意・害意を伴うもののことをクラッキングと呼び、これには明確な否定的意味合いがある。
なお、語源などについての知識を持たない者やメディアは、クラッキングとハッキングを同一視する場合がある。前述のように、「ハッキング」という言葉には善悪の要素はなく、本来は否定的意味合いを持たないため、「ハッキングという言葉をクラッキングの意味で用いるのは誤用である」と強く主張する者もいる。「クラッキング」という言葉は、そういった指摘を踏まえて、「悪意・害意を伴うハッキング」を単なる「ハッキング」と区別をするために用いられるようになり、一般化した。
日本では電子計算機損壊等業務妨害罪や不正アクセス行為の禁止等に関する法律に抵触し、刑事罰の対象となる。
語源
"Cracking"は"Crack"の動名詞形であり、英語で「割る」、「ヒビが入る」などの意味がある。要するに、物体を当初意図した状態よりも悪い状態にし、もとの用途では使用が難しい状態にしてしまうことである。これをコンピュータプログラムやデータにあてはめ「もとに戻す気もなく、なかばシステムを破壊しながら無理矢理使用する」という意味で使われる様になった。
対して"Hacking"は"Hack”の動名詞形であり、英語で「鋭く細かく割砕く」という意味があり、薪割りなどのイメージがある。物体を当初の状態から細々に切り刻んでとりあえず使える状態にすることであり、例えば、ありあわせのもので酒の肴を作るようなことを指す。これをコンピュータプログラムにあてはめ「その場しのぎの方法により意図通りの動きをさせておく」という意味で使われるようになった。実際、オープンソースプログラムのソースに「とってもハック的だけど、一応動くから。」( "It's quite hackish but it still works." ) という趣旨のコメントが書かれていることがある。これは、いうなれば、ありあわせで作った肴で見栄えはよくないかもしれないが味は保証する、と述べているのである。
つまり、ハッキングでないクラッキングもあれば、クラッキングでないハッキングもある。しかし、一般に、クラックをするときには、抜け穴を攻撃するためだけにその場しのぎの道具をちょいちょいと作ったり使ったりしてクラッカーの思い通りの動作をさせることが多く、これはハッキングにあたる。このため、誤用されるようになったと考えられる。
クラッキングの用途
クラッキングには様々な方法や種類があるが、技術者の観点から見ればいくつかのカテゴリに分類ができる。また、法的な観点から言えば、情報を扱うプライバシー法や他人の所有物の盗難・破損・破壊などいくつかのカテゴリに分類できる。
- コンピュータ上のアカウントへの侵入
- ルートクラック(root)
- システムユーザー(admin, postmaster, webmaster)
- 一般ユーザー
- インターネットサービスの乗っ取り
- ftpスペースでっち上げ
- ircサーバでっち上げ
- mailサーバ乗っ取りでジャンクメールのリレー
- proxyサーバをでっち上げで匿名アクセス
- データへの侵入
- 観覧(パスワードやクレジットカード情報)
- 改竄
- 破壊
ルートクラック
ルートクラックは、UNIX系やLinuxのOSにおけるコンピュータの最上特権ユーザーであるルート (root) という名前のシステム管理ユーザーのアカウントで進入し、情報ファイルの改ざん、盗難、破壊を行ったり、コンピュータの持ち主が予期しない動作を起こさせるウィルスやその他ソフトをインストールする方法である。
ルートユーザーはコンピュータシステム上のすべての行為(書き込み・読み出し・削除・アプリケーションの行使)が行えるので、ルートクラックをされたマシンは再起動すらできなくなる場合もある。ルートは一番強固に守るべきシステムアカウントである。
ルート(特権ユーザ)の権利を手にいれるためのツールの1つにはルートキット(rootkit)がある。chkrootkit()は、各種ルートキットがシステムに仕掛けられているかどうかをチェックするツール(UNIX系、Linux系のプログラム)。
クラッキングを題材にした作品
- The Art of Intrusion ハッカーズ その侵入の手口 奴らは常識の斜め上を行く
- ブラッディ・マンデイ
- 盗み見
- クラッキング
- ソーシャルエンジニアリング
- ビジネスメール詐欺
- ダークウェブ
- マルウェア
- ボット
- スパイウェア
- ランサムウェア
- ファイルレスマルウェア
- ワーム
- トロイの木馬
- RAT
- マクロウイルス
- ガンブラー
- キーロガー
- バックドア
- ファイル交換ソフトウェア
- セキュリティホール
- シャドーIT
- 不正のトライアングル
- 辞書攻撃
- 総当たり攻撃
- パスワードリスト攻撃
- クロスサイトスクリプティング
- クロスサイトリクエストフォージェリ
- クリックジャッキング
- ドライブバイダウンロード
- SQLインジェクション
- ディレクトリトラバーサル
- 中間者攻撃
- MITB攻撃
- 第三者中継
- IPスプーフィング
- キャッシュポイズニング
- セッションハイジャック
- DoS攻撃
- DDoS攻撃
- クリプトジャッキング
- 標的型攻撃
- 水飲み場型攻撃
- やり取り型攻撃
- フィッシング
- ワンクリック詐欺
- ゼロデイ攻撃
- プロンプトインジェクション攻撃
- 敵対的サンプル
- ポートスキャン
- ウォードライビング
- サラミ法
- バッファオーバフロー攻撃
- 基礎理論(23)
- アルゴリズムとプログラミング(27)
- コンピュータ構成要素(32)
- システム構成要素(29)
- ソフトウェア(17)
- ハードウェア(14)
- 情報デザイン(21)
- 情報メディア(28)
- データベース(19)
- ネットワーク(71)
- セキュリティ(121)
このページのWikipediaよりの記事は、ウィキペディアの「クラッキング (コンピューター用語)」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。