情報セキュリティマネジメント試験 用語辞典
- 分野:
- 情報セキュリティ » 攻撃者の種類
- 重要度:
(Wikipedia スクリプトキディより)
スクリプトキディ(Script kiddie)とは、他人の製作したプログラム、またはスクリプトを悪用し、興味本位で第三者に被害を与えるハッカー(クラッカー)の俗称である。
概要
1990年代後半から、インターネットの普及に伴い、ネット上のアンダーグラウンドサイトにおいて流付された様々なクラッキング・ツールウェアを用い、興味本位で第三者のコンピュータシステムにダメージを与える行為が頻発した。こうした行為に出る者を本職のハッカーらが「(他人の作った)スクリプトを使うしか能の無いお子様」という意味でスクリプトキディと呼んだ。またscriptには「台本」という意味もあるため、「他人の書いた台本に沿ってしか行動できないヤツ」という意味も持つ。なお、ここでいう「お子様(kiddie)」とは一般的な「子供」の意味にとどまらず、「程度の低い人物」全般を指す俗語である。
狭義においては、他者の製作したクラッキング・ツールウェアを使用する者を指すが、広義には「一般に広く知られているセキュリティホールの悪用」も含まれる。これらはその攻撃手法までも含めて他の受け売りに過ぎない自称ハッカー等も含まれるとされ、これらでは公開されている情報を元に簡単な攻撃プログラムを書いたり、または既存の脆弱性検査ツール・プログラムソースを参考に攻撃プログラムを作成し、これを利用する行為も含まれる。
ハッカーらは、興味本位やセキュリティ上の問題点を評価する上で、正しく使えば脆弱性検査ツールにもなりうるクラッキング・ツールウェアを作ることはあるが、事故を除けば他に損害を与える目的で利用するケースは少ないのに対し、スクリプトキディはツールを使うことに目的があるため、実際に使用・被害を出してしまうとされる。
実態像と周囲の対応
これらスクリプトキディは、ハッカーに憧れるティーンエイジャーが(アンチヒーローとしての)ハッカーごっこに興じて起こした事件である場合が多く、2000年以降の米国では多数の未成年逮捕者を出している。
その一方で、これらスクリプトキディの多くは若年層でもある事から、工学的な興味を健全に発展させ、社会的に貢献できる優れたコンピュータ技術者へと成長する事を期待する人も多い。
- 世界的に大規模な感染被害を巻き起こしたコンピュータウイルスの「Netsky」と「Sasser」作者として逮捕された少年が、コンピュータセキュリティ企業のSecurepoint社に雇用されるという話が報じられている。同事件の被害は甚大な物であったが、同社はこの少年が反省しており、プログラマー見習いとして採用され、セキュリティ方面に正しい関心の向け方をするようになる事を期待しての雇用だと説明している。
- ただ、大抵のセキュリティ関連企業では、過去に重大な被害を出した人間を忌避しており、これを好んで雇用する所は稀といえる。
- なおウイルス対策ソフトウェア企業のSophos社Graham Cluleyは、少年にはセキュリティ方面ではなく、ウェブデザイナーやゲームプログラマーとして力をつける事を期待しているという。
またその存在を社会的問題と捉え、コンピュータネットワークにおけるセキュリティ上の脅威と考える向きは、一つの社会現象として、公式なセキュリティ用語として用いる事も提唱されており、有名なツールによる顕著な攻撃パターンを検出する侵入検知システムの開発などといった実質的な部分での対策も進められている。
- 情報セキュリティの考え方(10)
- 情報セキュリティの重要性(2)
- 脅威(23)
- 脆弱性(2)
- 不正のメカニズム(1)
- 攻撃者の種類(3)
- 攻撃の動機(1)
- サイバー攻撃手法(38)
- 暗号技術(11)
- 認証技術(5)
- 利用者認証(8)
- 生体認証技術(3)
- 公開鍵基盤(6)
このページのWikipediaよりの記事は、ウィキペディアの「スクリプトキディ」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。