スクリプトキディ

出典: フリー百科事典『ウィキペディア（Wikipedia）』

移動：案内, 検索

スクリプトキディ（Script kiddie）とは、他人の製作したプログラム、またはスクリプトを悪用し、興味本位で第三者に被害を与えるハッカー（クラッカー）の俗称である。

[編集] 概要

1990年代後半から、インターネットの普及に伴い、ネット上のアンダーグラウンドサイトにおいて流付された様々なクラッキング・ツールウェアを用い、興味本位で第三者のコンピュータシステムにダメージを与える行為が頻発した。こうした行為に打って出る者を本職のハッカーらが「（他人の作った）スクリプトを使うしか能の無いお子様」という意味でスクリプトキディと呼んだ。またscriptには「台本」という意味もあるため、「他人の書いた台本に沿ってしか行動できないヤツ」という意味も持つ。なお、ここでいう「お子様(kiddie)」とは一般的な「子供」の意味にとどまらず、「程度の低い人物」全般を指す俗語である。

狭義においては、他者の製作したクラッキング・ツールウェアを使用する者を指すが、広義には「一般に広く知られているセキュリティホールの悪用」も含まれる。これらはその攻撃手法までも含めて他の受け売りに過ぎない自称ハッカー等も含まれるとされ、これらでは公開されている情報を元に簡単な攻撃プログラムを書いたり、または既存の脆弱性検査ツール・プログラムソースを参考に攻撃プログラムを作成し、これを利用する行為も含まれる。

ハッカーらは、興味本位やセキュリティ上の問題点を評価する上で、正しく使えば脆弱性検査ツールにもなりうるクラッキング・ツールウェアを作る事はあるが、事故を除けば他に損害を与える目的で利用するケースは少ないのに対し、スクリプトキディは使う事に目的があるため、実際に使用・被害を出してしまうとされる。近年様々なサイバーテロ事件が報道されているが、その大半はハッカーによって起された事件ではなく、スクリプトキディによるものとの見方もある。

近年の日本にてコンピュータソフトウェア著作権協会から個人情報を不正入手・セキュリティ関連のコンベンションで一部を公表してしまった元京都大学研究員の事件も、古くから良く知られたセキュリティホールを利用したものであり、スクリプトキディと言えなくはない。ただし同事件に関してはサーバ設定上のケアレスミスで、技術関係者筋からは「サイバー・ノーガード戦法」と揶揄されている。事件前に元研究員が、ハッカーを自称していたとする話も出ており、同研究員が単なる興味本位でこの事件を起してしまった可能性が指摘されている。ただ、それを減じても同協会の既知のセキュリティホールを放置するような管理姿勢には疑問だとする声も挙がるなど、同研究員の起こした事件により、社会関心度が高まったという側面も存在する。

[編集] 実態像と周囲の対応

これらスクリプトキディは、ハッカーに憧れるティーンエイジャーが（アンチヒーローとしての）ハッカーごっこに興じて起こした事件である場合が多く、2000年以降の米国では多数の未成年逮捕者を出している。

その一方で、これらスクリプトキディの多くは若年層でもある事から、工学的な興味を健全に発展させ、社会的に貢献できる優れたコンピュータ技術者へと成長する事を期待する人も多い。

世界的に大規模な感染被害を巻き起こしたコンピュータウイルスの「Netsky」と「Sasser」作者として逮捕された少年が、コンピュータセキュリティ企業のSecurepoint社に雇用されるという話が報じられている^[1]。同事件の被害は甚大な物であったが、同社はこの少年が反省しており、プログラマー見習いとして採用され、セキュリティ方面に正しい関心の向け方をするようになる事を期待しての雇用だと説明している。

ただ、大抵のセキュリティ関連企業では、過去に重大な被害を出した人間を忌避しており、これを好んで雇用する所は稀といえる。

なおウイルス対策ソフトウェア企業のSophos社Graham Cluleyは、少年にはセキュリティ方面ではなく、ウェブデザイナーやゲームプログラマーとして力をつける事を期待しているという^[2]。

またその存在を社会的問題と捉え、コンピュータネットワークにおけるセキュリティ上の脅威と考える向きは、一つの社会現象として、公式なセキュリティ用語として用いる事も提唱されており、有名なツールによる顕著な攻撃パターンを検出する侵入検知システムの開発などといった実質的な部分での対策も進められている。

[編集] 脚注

[ヘルプ]

^ 青木大我「ウイルス「Netsky」の作者がセキュリティ企業へ就職、波紋を呼ぶ」INTERNET Watch(2004年9月21日)
^ 「独のセキュリティベンダ、Sasser作者に働き口のオファー」 CNET Japan（2004年9月21日）

[編集] 関連項目

ハッカー文化

スクリプトキディの多くは、ハッカー文化に耽溺する傾向が強いが、その文化を表面的な部分でしか継承していない様子である。
ハニーポット

様々な通信が飛び交うネット上において、スクリプトキディの発信した通信信号が、ハニーポット上で頻繁に観測されている。

[編集] 類型

インターネットスラングの「厨房」

日本のネットコミュニティでは、しばしば両者は区別されない。同種傾向が見られるためである。
ネットランナー

この雑誌は、技術解説より実践方法を、倫理よりも享楽追求を取り上げる事が多く、ツールソフトウェア汎用による迷惑行為に及ぶなどの問題もあり、同誌読者層を「ネトラン厨」と呼ぶなど、特定のインターネットコミュニティ上では反発も見られる。

[編集] 関係するソフトウェア

[0] 青木大我「ウイルス「Netsky」の作者がセキュリティ企業へ就職、波紋を呼ぶ」INTERNET Watch(2004年9月21日)

[1] 「独のセキュリティベンダ、Sasser作者に働き口のオファー」 CNET Japan（2004年9月21日）

[1]

[2]

スクリプトキディ

目次

[編集] 概要

[編集] 実態像と周囲の対応

[編集] 脚注

[編集] 関連項目

[編集] 類型

[編集] 関係するソフトウェア

個人用ツール

名前空間

変種

表示

操作

検索

案内

ヘルプ

ツールボックス

他の言語