コインチェックのハッキング騒ぎで今注目を集めているのがホワイトハッカー。
ホワイトハッカーとは何でしょうか?
また、ホワイトハッカーの年収や資格や勉強法などを調べてみました。
ホワイトハッカーとは何?
ホワイトハッカーとは、、、
ホワイトハッカーとは、コンピュータやネットワークに関する高度や知識や技術を持つ者を指す呼び名である「ハッカー」のうち、特にその技術を善良な目的に活かす者のことである。
元来、「ハッカー」という呼び名そのものに、行いの善悪に関するニュアンスは含まれていない。しかしながら通俗的なイメージとしては、ハッカーといえばコンピュータシステムに不正に侵入したり、プログラムを不正に改変したり破壊したり、といった悪行を重ねる姿として想像されやすい。ホワイトハッカーという呼び方は、そうした悪意ある活動ではなく、善意のもとに活動するハッカーという意味を明示するために用いられている。
というような感じです。
2018年1月26日に起こったコインチャックのネムXEMの不正流出騒ぎ
国内取引所Coincheckから5億2300万XEM盗まれたことがわかりました。取引所がNEMをマルチシグを掛けずにホットウォレットに保管していたことが原因ではないかと考えられます。
というように不正なハッキングでコインチェックからXEMが盗まれましたが、ネム財団から直接指名を受けたホワイトハッカーのみずなしさんがその盗まれたXEMを追跡しているようです
NEM財団が、流出資金自動追跡プログラムの作成を開始しました。
その完成を待ち引き継ぎを行い、作業終了とさせていただきます。
それまでは、こちらで追尾を続けます。— Rin, MIZUNASHI (JK17) (@minarin_) 2018年1月26日
で、現在はこの盗まれたXEMにホワイトハッカーのモザイクが目印としてつけられており、世界中の取引所にこの件を通知し、この目印が付けられたXEMは盗難されたものであり、取引や換金を拒否すべきものというのがわかりますね。
盗まれたXEMが入ってるアドレスはすでに各取引所でマークされていて、ハッカーがそれを売れないので、CCが身代金を払えば取り戻せる可能性大との助言あり。#コインチェック pic.twitter.com/GWm1tg32mk
— ZQ (@zhaqin) 2018年1月26日
というかこの件が解決されるとXEMに注目が集まりそうな気がしますね。。。

ホワイトハッカーの年収は?
ではホワイトハッカーの年収はどれぐらいでしょうか?
政府が募集した際の募集要項では年収は1000万円以上だそうです。
ちなみに前述のみずなしさんは
【必読】私の活動への質問をいただきました。
活動に対する指針は添付の文面になります。
ご一読の程、よろしくお願いいたします。 pic.twitter.com/M9hRko58Rb— Rin, MIZUNASHI (JK17) (@minarin_) 2017年12月24日
というようにボランティアでネム財団では活動されているようですね。
お金だけが魅力ではないですがここまでかっこいいことをされるとしびれますね~
ホワイトハッカーの資格や勉強法は?
ホワイトハッカーになるには資格はあるのでしょうか?
ホワイトハッカーの資格というものはありません。
ただ、募集されている項目を見ると
①IT関連の高専卒or大卒
②IT・セキュリティの分野の研究実績がある人。または実務5年以上or高度情報処理試験と同等以上のIT・セキュリティ関係の資格保持者
③英語能力
というように高度なスキルはやはり必要とされるようですね。
では、ホワイトハッカーになるための勉強法はあるのでしょうか?
必ずこれをしていればホワイトハッカーになれるよ!という勉強法はないかもしれませんが
プログラミング関連の大会や、「ホワイトハッカー」の世界大会、18歳以下なら「サイバー甲子園」など
こういうところに出場し実地で勉強していくのもいいと思います。
また、そこで好成績をとれば企業からもオファーがあるようですね。
あとはどこまで役に立つか不明ですが情報処理技術者試験というものがあります。
ITストラテジスト
システムアーキテクト
プロジェクトマネージャ
ITサービスマネージャ
情報セキュリティスペシャリスト
ネットワークスペシャリスト
データベーススペシャリスト
このあたりを勉強するのがいいのではないでしょうか?
いや~やっぱりどこの世界にも凡人には計り知れないところで活動されている人々はいらっしゃるのですね。
みずなしさん頑張ってほしいです。
みずなしです。
こちらの記事で、私はハッキング犯として取り上げられています。
記事の訂正を求めます。
【証拠付き】コインチェックがハッキング被害!580億円相当のXEMを奪われた!!GOX再来か?! https://t.co/a5NHjRwFIn— Rin, MIZUNASHI (JK17) (@minarin_) 2018年1月27日
それでは、最後までお読みいただきありがとうございました。
追記→読者の方から意見&コメントいただきましたのでご紹介させていただきます。
※ただ、ご本人の了承を得ておりませんので名前は伏せさせていただきます。
++++++++++++コメント+++++++++++++++++
ホワイトハッカーは、
迷惑をかけるハッキングやクラッキングをする人のことをクラッカ
WhiteHatは、日本語で「サイバーセキリティエンジニア」
サイバーセキリティエンジニアは、
ひとりのエンジニアではとても覚えられる内容ではないので、
例えば、こんな分野があります。
インシデントハンドリング
マルウェア解析
フォレンジック
ペネトレーション
WEBアプリケーション診断
もちろん会社に所属せずFREEでやっている方は沢山いるでしょ
先日のコインチェックのハッキングについてですが、
++++++++++++++++++++++++++++++
やはり詳しい方は凄いですね。。。。
自分には想像できない世界です。
ホワイトハッカーの資格って、ちゃんとCEHっていう国際資格がありますよ。
EC-Councilが認定していて、アメリカ国防総省とかでは指定資格になってます。かなり有名な資格です。
認定ホワイトハッカー(CEH)
https://www.eccouncil.org/
https://iase.disa.mil/iawip/pages/iabaseline.aspx
海外では有名な資格なので、募集もいっぱい出ています。
https://www.indeed.com/q-Certified-Ethical-Hacker-With-Security-Clearance-jobs.html
最近は経済産業省でもホワイトハッキング(脆弱性診断)をサービスでやるなら持っておくべき資格、として推奨したことで、国内でも知名度が高まってる気がします。(知り合いもこのまえ取りました)
日本でも公式トレーニングがやってますし、日本語で試験も受けられますよ。
・トレノケート(グローバルナレッジ)
https://www.trainocate.co.jp/reference/course_details.aspx?code=SCC0174R
・NECマネジメントパートナー
https://www.neclearning.jp/co_recommend/201805005.html
・トップアウトヒューマンキャピタル
https://www.topout.co.jp/trainings/index.php?id=%27EC-CEH%27
・グローバルセキュリティエキスパート
https://www.gsx.co.jp/academy/ceh.html
・BLKスミス
https://www.blksmith.jp/CEH.php