「日本にハッカーなんていない」(1)マーケット的観点から考える

IT業界、電子決済業界で長く仕事をしている俺だが、いわゆるハッカー（本当はクラッカーと呼ぶのだろうがここではこう呼ぶ）という輩に会ったことがない。別に映画に出てくるようなスーパーハッカーを探しているわけではない。いわゆる、コンピュータシステムを悪用し、データや金品を盗む、職業的なオンライン犯罪者のことだ。フィッシングのインシデント対応で警察関係者と話をしたこともあるが、そのほとんどは海外組織による犯行だ。

スパイウェア、フィッシング詐欺、ボットネット…（いまこうして原稿を書いているScan誌もそうだが）IT系のメディアは、オンライン犯罪は組織化されプロ化が進んでいると日々その危険性を絶叫しているが、実際のところ日本には職業ハッカーなんて、ほとんどいないのではないかというのが今回考えてみたいことだ（まあ、全くいないということは無く、スパムやそのためのボットネット、及びRMTなどの利益性の高いジャンルには少数だが職業的な犯罪者はいると思われる）。

日本にハッカーがいない一番の理由は、ネット上の犯罪マーケットが未分化で小さいという点につきる。スパムやRMTのような採算が立つジャンルは、まだまだ小さい犯罪マーケットである。ウイルスライティングの技能を持つプログラマーが、ポンと入って行ってすぐに活躍できるような、そんな環境と市場性がそもそも日本には存在しないのである。ものすごく飛び抜けた人（極めて少数だがこれは多分いる、しかし捕まらない）と、ハッカー気取りの馬鹿（逮捕される人たち）に二極化していると思う。まあ基本的に犯罪者のほとんどは馬鹿なのだが。

日本にハッカーがいない二番目の理由は、現在のインターネットを介した犯罪には多かれ少なかれ国際的な視点が不可欠だが、そもそも日本人にワールドワイドのマーケットを見渡して犯罪計画を練れる、そんな頭脳の持ち主がいると思えないことだ。国際的な視点をもち、全体を見渡して計画を練れる人は、そもそも割りの悪い犯罪に手を出すなんて頭の悪いことはしないのであって、起業するか外資系にでも勤めてますって。

日本にハッカーがいない三番目の理由は、電脳犯罪に必要な技術的発想やアイデアは、決して日本からは生まれないだろうという（筆者の個人的な）確信である。先日筆者は、とある開発案件の安全性検証で必要だったため、あえて名前は部分的に伏せるが、検索エンジンG○○gleとYah○○!のクエリーにリクエストを投げる専用アプリを自作して、連続してリクエストを投げ続けるという実験をやったことがある。

結果、G○○gleは、300回程度リクエストを投げたところで検知され、筆者のPCからのアクセスは24時間の利用停止に…

【執筆：Port8181】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec