情報セキュリティマネジメント試験 用語辞典

クラッキング【Cracking】
コンピュータネットワークに繋がれたシステムに不正に侵入したり、コンピュータシステムを破壊・改ざんしたりするなど、コンピュータを不正に利用すること。悪用目的でソフトウェアを改変する行為もこれに該当する。クラッキングには「亀裂」「割れ」などの意味があり、正常な状態のシステムに攻撃を行い完全性を損なわせる行為というイメージからこのように呼ばれている。
分野:
情報セキュリティ » 脅威
重要度:

(Wikipedia クラッキング (コンピューター用語)より)

クラッキングクラック、Cracking)とは、コンピュータネットワークに繋がれたシステムへ不正に侵入したり、コンピュータシステムを破壊・改竄するなど、コンピュータを不正に利用すること。

オンライン登録やシリアルチェックをスキップして使用するなど、悪用の目的でアプリケーションソフトウェアを改変する行為も、クラッキング(Cracking)と呼ぶ。

概要

コンピュータやソフトウェアの仕組みを、研究・調査する行為をハッキングという。ハッキングそのものは「高い技術レベルを必要とするコンピュータ利用」といった意味合いであり、善悪の要素を持たない。そのうち、破壊などを伴い他者に迷惑をかけるものや、秘匿されたデータに不正にアクセスすることなど、悪意・害意を伴うもののことをクラッキングと呼び、これには明確な否定的意味合いがある。

なお、語源などについての知識を持たない者やメディアは、クラッキングとハッキングを同一視する場合がある。前述のように、「ハッキング」という言葉には善悪の要素はなく、本来は否定的意味合いを持たないため、「ハッキングという言葉をクラッキングの意味で用いるのは誤用である」と強く主張する者もいる。「クラッキング」という言葉は、そういった指摘を踏まえて、「悪意・害意を伴うハッキング」を単なる「ハッキング」と区別をするために用いられるようになり、一般化した。

日本では電子計算機損壊等業務妨害罪や不正アクセス行為の禁止等に関する法律に抵触し、刑事罰の対象となる。

語源

"Cracking"は"Crack"の動名詞形であり、英語で「割る」、「ヒビが入る」などの意味がある。要するに、物体を当初意図した状態よりも悪い状態にし、もとの用途では使用が難しい状態にしてしまうことである。これをコンピュータプログラムやデータにあてはめ「もとに戻す気もなく、なかばシステムを破壊しながら無理矢理使用する」という意味で使われる様になった。

対して"Hacking"は"Hack”の動名詞形であり、英語で「鋭く細かく割砕く」という意味があり、薪割りなどのイメージがある。物体を当初の状態から細々に切り刻んでとりあえず使える状態にすることであり、例えば、ありあわせのもので酒の肴を作るようなことを指す。これをコンピュータプログラムにあてはめ「その場しのぎの方法により意図通りの動きをさせておく」という意味で使われるようになった。実際、オープンソースプログラムのソースに「とってもハック的だけど、一応動くから。」( "It's quite hackish but it still works." ) という趣旨のコメントが書かれていることがある。これは、いうなれば、ありあわせで作った肴で見栄えはよくないかもしれないが味は保証する、と述べているのである。

つまり、ハッキングでないクラッキングもあれば、クラッキングでないハッキングもある。しかし、一般に、クラックをするときには、抜け穴を攻撃するためだけにその場しのぎの道具をちょいちょいと作ったり使ったりしてクラッカーの思い通りの動作をさせることが多く、これはハッキングにあたる。このため、誤用されるようになったと考えられる。

クラッキングの用途

クラッキングには様々な方法や種類があるが、技術者の観点から見ればいくつかのカテゴリに分類ができる。また、法的な観点から言えば、情報を扱うプライバシー法や他人の所有物の盗難・破損・破壊などいくつかのカテゴリに分類できる。

  • コンピュータ上のアカウントへの侵入
    • ルートクラック(root)
    • システムユーザー(admin, postmaster, webmaster)
    • 一般ユーザー
  • インターネットサービスの乗っ取り
    • ftpスペースでっち上げ
    • ircサーバでっち上げ
    • mailサーバ乗っ取りでジャンクメールのリレー
    • proxyサーバをでっち上げで匿名アクセス
  • データへの侵入
    • 観覧(パスワードやクレジットカード情報)
    • 改竄
    • 破壊

ルートクラック

ルートクラックは、UNIX系やLinuxのOSにおけるコンピュータの最上特権ユーザーであるルート (root) という名前のシステム管理ユーザーのアカウントで進入し、情報ファイルの改ざん、盗難、破壊を行ったり、コンピュータの持ち主が予期しない動作を起こさせるウィルスやその他ソフトをインストールする方法である。

ルートユーザーはコンピュータシステム上のすべての行為(書き込み・読み出し・削除・アプリケーションの行使)が行えるので、ルートクラックをされたマシンは再起動すらできなくなる場合もある。ルートは一番強固に守るべきシステムアカウントである。

ルート(特権ユーザ)の権利を手にいれるためのツールの1つにはルートキット(rootkit)がある。chkrootkit()は、各種ルートキットがシステムに仕掛けられているかどうかをチェックするツール(UNIX系、Linux系のプログラム)。

クラッキングを題材にした作品

  • The Art of Intrusion ハッカーズ その侵入の手口 奴らは常識の斜め上を行く
  • ブラッディ・マンデイ

出題例

情報セキュリティにおけるクラッキングの説明として,適切なものはどれか。
  • PCなどの機器に対して,外部からの衝撃や圧力,落下,振動などの耐久テストを行う。
  • 悪意をもってコンピュータに不正侵入し,データを盗み見たり破壊などを行う。
  • システム管理者として,ファイアウォールの設定など,情報機器の設定やメンテナンスを行う。
  • 組織のセキュリティ対策が有効に働いていることを確認するために監査を行う。

正解

「脅威」に属する用語
「情報セキュリティ」の他の分野
「セキュリティ」の他のカテゴリ

クリエイティブ・コモンズ・ライセンス

このページのWikipediaよりの記事は、ウィキペディアの「クラッキング (コンピューター用語)」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。

© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop