灰色の帽子とは何ですか?
灰色の帽子は、特定のシステムまたはネットワークのセキュリティに浸透するためにハッカーとして機能するコンピューターセキュリティスペシャリストです。このタイプのハッカーは、通常、悪意を払うためにそのような活動を行っているのではなく、これらの攻撃を研究として使用している人です。ネットワークのセキュリティに欠陥が見つかった場合、このタイプのハッカーは通常、そのネットワークまたはシステムの所有者に、欠陥の性質について指示するために通知します。灰色の帽子は、システムへのハッキングを試みることを許可されているわけではないため、彼または彼女の活動は違法である可能性があります。
「灰色の帽子」という用語は、コンピューターセキュリティとハッカーコミュニティ内の「ブラックハット」と「白い帽子」という用語の使用に由来します。 3つの用語はすべて、ハッカーの種類、コンピュータープログラムを使用してさまざまな方法を使用して、ネットワークまたはコンピューターシステムのセキュリティを回避しようとする人を指します。ホワイトハットは、会社または組織に雇用され、それをハッキングしようとすることを許可されたハッカーです欠陥やセキュリティリスクを探すグループのシステム。これとは対照的に、黒い帽子のハッカーとは、許可なしで悪意のある意図を持ってシステムにハッキングする人です。
灰色の帽子は、これら2つのグループの間のどこかに落ちるハッカーです。これは、彼または彼女が通常、アクセスを許可されていないシステムにハッキングすることを意味します。これにより、そのようなハッキングが潜在的に違法になります。 Gray Hat Hackerがセキュリティの欠陥または同様の問題を見つけた場合、彼または彼女は通常、セキュリティを改善できるように、この欠陥について会社または組織に通知します。ただし、ハッカーがグループに通知する正確な方法は、一部の企業がグレイハットハッカーに対する法的措置を追求する可能性があるため、異なる場合があります。
このタイプの通知により、通常、完全な開示と私的使用のスペクトル内でグレーハットハッカーが選択されます。完全な開示とは、一般の人々の通知を指します潜在的なハッカーと欠陥のある会社の両方を含むセキュリティの欠陥について。これとは対照的に、プライベート使用には、欠陥を見つけるブラックハットハッカーが含まれ、その後、会社に通知して、代わりにプライベートでしばしば悪意のある目的で情報を使用します。灰色の帽子ハッカーは通常、一般の人々に情報をリリースする前に、組織にそれが持っている欠陥について通知することにより、これら2つのオプションの間で行動することを選択します。