ハッカーの心理を研究

John Leyden
2004年3月26日 22:00 GMT

　セキュリティ・コンサルタントと FBI の行動科学者を含む臨床心理学者がハッカーの動機や心理状態を理解するため共同の研究チームを発足した。

　"敵の特性" を理解する研究グループのメンバー Tom Parker 氏によると、ハッカーの動機やスキルの理解をさらに深めることにより、企業はセキュリティの脅威に善処でき、また、有用な情報に基づき従来よりも正確な脅威モデルを構築できるという。

「我々はハッカーが再度襲撃するか否かを判定するため、攻撃を正確にモデル化する方法を開発している」とセキュリティ会社 NetSec の Parker 氏は言う。

「ハッカーがアクセスする際のスキル・レベルを評価できる。例えば、ハッカーが自身で作成したツールを使用してハッキングを行った場合（ゼロデイ攻撃：修正プログラムの提供前に脆弱性を悪用して行われる攻撃のこと）と、一般の攻撃ツールのみを使用する場合ではレベルが異なる。我々はハッカーらの技術的スキルに点数をつけるのだ」と Parker 氏。

●臨床心理学者の役割

　熟練したコンピュータ科学捜査官らは既に同様の技術を採用しているが、セキュリティ専門家と行動科学者の共同チームは IT セキュリティ危険度の査定に心理的要因も追加した。

　例えば、オンライン賭博に対する恐喝の脅威はここ数ヶ月で、上昇の一途を辿っている。電子メールで送られる脅迫の要求は犯罪者のスキル・レベルおよび心理状態を露呈させ、防御者に貴重な洞察を与える。

　攻撃者が使用する電子メール・クライアントも一つの手がかりとなる。例えば、Pine ユーザは Outlook ユーザよりもスキル的に上と考えられる。そして、それらの電子メールから欲望や敵意のレベルも見て取れる。

　そのような査定は Eric Shaw 氏などの臨床心理学者に委ねることになる。Eric Shaw 氏は Bloomberg への恐喝事件を担当した FBI 捜査官に助言を行った学者である。同氏が画策したおとり捜査で、カザフスタン共和国のハッカー Oleg Zezov を捕らえ、結果有罪判決となった。

［情報提供：The Register］
http://www.theregister.co.uk/

［翻訳：関谷　麻美］

（詳しくはScan本誌をご覧ください）
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec