クラッキング (コンピュータ)

クラッキング（英: cracking）、クラックとは、コンピュータネットワークに繋がれたシステムへ不正に侵入したり、コンピュータシステムを破壊・改竄するなど、コンピュータを不正に利用すること。

オンライン登録やシリアルチェックをスキップして使用するなど、悪用の目的でアプリケーションソフトウェアを改変する行為もクラッキングと呼ぶ。

また、悪用の目的ではなく、単にシステムシーケンス等の裏側に侵入し、情報を閲覧、問題点を確認することもクラッキングと呼ぶが、情報セキュリティマネジメント等の資格保持者等（ホワイトハッカー）は一般に特殊事業を行っており、改竄等がされない限り問題視されない。

概要[編集]

コンピュータやソフトウェアの仕組みを研究、調査する行為をハッキングという。ハッキングそのものは「高い技術レベルを必要とするコンピュータ利用」といった意味合いであり、善悪の要素を持たない。そのうち、破壊などを伴い他者に迷惑をかけるものや、秘匿されたデータに不正にアクセスするなど、悪意や害意を伴うものをクラッキングと呼び、これには明確な否定的な意味合いがある。

語源などについての知識を持たない者やメディアは、クラッキングとハッキングを同一視する場合がある。前述のように、ハッキングという言葉には善悪の要素はなく、本来は否定的な意味合いを持たないため、「ハッキングという言葉をクラッキングの意味で用いるのは誤用である」と強く主張する者もいる。「クラッキング」という言葉は、そういった指摘を踏まえて、「悪意・害意を伴うハッキング」を単なる「ハッキング」と区別するために用いられるようになり、一般化した。

日本では電子計算機損壊等業務妨害罪や不正アクセス行為の禁止等に関する法律（不正アクセス禁止法）に抵触し、刑事罰の対象となる。

語源[編集]

"Cracking"は"Crack"の動名詞形であり、英語で「割る」、「ヒビが入る」などの意味がある。要するに、物体を当初意図した状態よりも悪い状態にし、もとの用途では使用が難しい状態にしてしまうことである。これをコンピュータのプログラムやデータにあてはめ「もとに戻す気もなく、なかばシステムを破壊しながら無理矢理使用する」という意味で使われる様になった。

対して "Hacking" は "Hack" の動名詞形であり、英語で「鋭く細かく割砕く」という意味があり、薪割りなどのイメージがある。物体を当初の状態から細々に切り刻んでとりあえず使える状態にすることであり、例えば、ありあわせのもので酒の肴を作るようなことを指す。これをプログラムにあてはめ「その場しのぎの方法により意図通りの動きをさせておく」という意味で使われるようになった。実際、オープンソースプログラムのソースコードに「とってもハック的だけど、一応動くから。」( "It's quite hackish but it still works." ) という趣旨のコメントが書かれていることがある。これは、いうなれば、ありあわせで作った肴で見栄えはよくないかもしれないが味は保証する、と述べているのである。

つまり、ハッキングでないクラッキングもあれば、クラッキングでないハッキングもある。しかし、一般に、クラックをするときには、抜け穴を攻撃するためだけにその場しのぎの道具をちょいちょいと作ったり使ったりしてクラッカーの思い通りの動作をさせることが多く、これはハッキングにあたる。このため、誤用されるようになったと考えられる。

クラッキングの用途[編集]

クラッキングには様々な方法や種類があるが、技術者の観点から見ればいくつかのカテゴリに分類ができる。また、法的な観点から言えば、情報を扱うプライバシー法や他人の所有物の盗難・破損・破壊などいくつかのカテゴリに分類できる。

コンピュータ上のアカウントへの侵入
- ルートクラック (root)
- システムユーザー (admin、postmaster、webmaster)
- 一般ユーザー
インターネットサービスの乗っ取り
- FTPスペースでっち上げ
- IRCサーバでっち上げ
- 電子メールサーバ乗っ取りでジャンクメールのリレー
- プロキシー・サーバをでっち上げで匿名アクセス
データへの侵入
- 観覧（パスワードやクレジットカード情報）
- 改竄
- 破壊

ルートクラック[編集]

ルートクラックは、UNIX系やLinuxのOSにおけるコンピュータの最上特権ユーザーであるルート (root) という名前のスーパーユーザーのアカウントで侵入し、情報ファイルの改ざん、盗難、破壊を行ったり、コンピュータの持ち主が予期しない動作を起こさせるコンピュータウイルスやその他ソフトウェアをインストールする方法である。

ルートユーザーはコンピュータシステム上のすべての行為（書き込み・読み出し・削除・アプリケーションの行使）が行えるので、ルートクラックをされたマシンは再起動すらできなくなる場合もある。ルートは一番強固に守るべきシステムアカウントである。

ルート（特権ユーザー）の権利を手にいれるためのツールの1つにはルートキット (rootkit) がある。chkrootkit（外部サイト）は、各種ルートキットがシステムに仕掛けられているかどうかをチェックするツール（Unix系のプログラム）。

クラッキングを題材にした作品[編集]

『The Art of Intrusion ハッカーズその侵入の手口奴らは常識の斜め上を行く』
『ブラッディ・マンデイ』
『踊る大捜査線 THE MOVIE3 ヤツらを解放せよ!』

表話編歴脆弱性、攻撃手法、エクスプロイト
クロスサイト攻撃	クロスサイトリクエストフォージェリ (CSRF) クロスサイトスクリプティング (XSS) クロスサイト・クッキングクロスサイトトレーシングクロスゾーンスクリプティング（英語版）
インジェクション攻撃 (CWE-74)	クロスサイトスクリプティング (XSS) (CWE-79) SQLインジェクション (CWE-89) HTTPヘッダ・インジェクション HTTPレスポンススプリッティング（英語版） (CWE-113) 書式文字列攻撃 (CWE-134)
スプーフィング攻撃	DNSスプーフィング IPスプーフィング ARPスプーフィングクリックジャッキング (CAPEC-103) リファラスプーフィング（英語版） Eメールスプーフィング（英語版）フィッシング (CAPEC-98) ファーミング (CAPEC-89)
セッションハイジャック関連	セッションフィクセーション (CWE-384, CAPEC-61) セッションポイズニング（英語版） TCPシーケンス番号予測攻撃クッキーモンスター攻撃（英語版）
DoS攻撃	Land攻撃クリアチャネル評価攻撃（英語版）
サイドチャネル攻撃	コールドブート攻撃（英語版） Meltdown Spectre Lazy FP state restore（英語版） TLBleed（英語版）
不適切な入力確認 (CWE-20)	バッファオーバーフロー (CWE-119、120、121等) Return-to-libc攻撃ディレクトリトラバーサル (CWE-22)
未分類	中間者攻撃 (CAPEC-94) MITB攻撃 MOTS攻撃（英語版） Off-by-oneエラー (CWE-193) ファイルインクルード脆弱性（英語版） Mass Assignment脆弱性（英語版）ダングリングポインタ（英語版） DNSリバインディング in-sessionフィッシング（英語版）クッキースタッフィング（英語版）悪魔の双子攻撃 IDNホモグラフ攻撃スナーフィング（英語版） JITスプレーイング（英語版）リプレイ攻撃誕生日攻撃 CRIME KRACK Intel ME（英語版）の脆弱性
対策	OP25B Content Security Policy（英語版）コンテントスニッフィング（英語版） HTTP Strict Transport Security (HSTS) ファイアウォール侵入防止システム (IPS) 侵入検知システム (IDS) Web Application Firewall (WAF) Wi-Fi Protected Access
関連項目	マルウェアセキュリティホールクラッキング脆弱性情報データベースブラウザクラッシャーシェルコード Metasploit Sshnuke Nikto Web Scanner（英語版） OWASP（英語版） w3af（英語版）隠れ通信路（英語版）

表話編歴嫌がらせ
暴力・破壊	私刑体罰校内暴力家庭内暴力ジェンダーバイオレンスデートDV ドメスティックバイオレンス言葉の暴力暴言・やじ数の暴力ストーカーぶつかり男アシッドアタック破壊行為落書きバイトテロ日勤教育
虐待	児童虐待兄弟姉妹間の虐待高齢者虐待障害者虐待動物虐待身体的虐待心理的虐待ヤングケアラーガスライティング過干渉ネグレクト経済的虐待
いじめ	職場いじめ性的いじめしかと村八分共同絶交吊し上げ悪口誹謗中傷自粛警察人物破壊ほめ殺し私刑連座
差別	人種差別身長差別言語差別年齢差別性差別女性差別男性差別障害者差別部落差別職業差別性風俗産業に対する差別学歴差別迫害えこひいき（ひいき）ヘイトスピーチ（憎悪表現）ルッキズム侮蔑
ハラスメント	パワーハラスメントセクシャルハラスメントマタニティハラスメントモラルハラスメントレイシャルハラスメント SOGIハラスメントアルコールハラスメントスモークハラスメントアカデミックハラスメントドクターハラスメントブラッドタイプ・ハラスメントエレクトロニック・ハラスメントソーシャルメディア・ハラスメントスメルハラスメントヌードルハラスメントロジカルハラスメントオワハラマルハラカスタマーハラスメント
ネット	ネットいじめネットリンチサイバーストーカー DoS攻撃サイバーテロサイバー暴力チェーンメールスパム（迷惑メール）荒らし晒し炎上いじめ動画ハッピー・スラッピングリベンジポルノグーグル八分クラッキングスワッティング Kiwi Farms 破産者マップ
交通	あおり運転当たり屋幅寄せ割り込み共同危険行為
表現・思想	同調圧力村社会ネガティブ・キャンペーンモラル・パニック宗教的迫害洗脳
その他	愉快犯悪戯情報漏洩嘘風説の流布迷惑電話偽装コインテルプロムービング・ゴールポストブラック企業トナラー
被害	死亡創傷心的外傷（トラウマ）心的外傷後ストレス障害（PTSD）急性ストレス障害（ASD）複雑性PTSD 適応障害被虐待症候群共依存引きこもり 8050問題ストックホルム症候群リマ症候群報道被害風評被害片親引き離し症候群冤罪人質司法倒産・廃業・破産解雇・失業
罪	暴行罪傷害罪殺人罪放火罪脅迫罪恐喝罪強要罪逮捕・監禁罪信用毀損罪・業務妨害罪詐欺罪窃盗罪名誉毀損罪侮辱罪器物損壊罪自殺教唆罪住居侵入罪性犯罪不同意性交等罪不同意わいせつ罪偽証罪虚偽告訴罪組織犯罪憎悪犯罪（ヘイトクライム）少年犯罪盗撮盗聴不法投棄ポイ捨て
法律	治安維持法組織的な犯罪の処罰及び犯罪収益の規制等に関する法律（組織犯罪処罰法）軽犯罪法児童虐待の防止等に関する法律（児童虐待防止法）いじめ防止対策推進法暴力団員による不当な行為の防止等に関する法律（暴力団対策法）破壊活動防止法国会議事堂等周辺地域及び外国公館等周辺地域の静穏の保持に関する法律（静穏保持法）騒音規制法公衆等脅迫目的の犯罪行為のための資金等の提供等の処罰に関する法律（テロ資金提供処罰法）配偶者からの暴力の防止及び被害者の保護等に関する法律（DV防止法）ストーカー行為等の規制等に関する法律酒に酔つて公衆に迷惑をかける行為の防止等に関する法律（酩酊防止法）高齢者の虐待の防止、高齢者の養護者に対する支援等に関する法律（高齢者虐待防止法）障害者虐待の防止、障害者の養護者に対する支援等に関する法律（障害者虐待防止法）性的な姿態を撮影する行為等の処罰及び押収物に記録された性的な姿態の影像に係る電磁的記録の消去等に関する法律（性的姿態撮影等処罰法）
条例	公安条例迷惑防止条例暴力団排除条例暴走族追放条例拡声機暴騒音規制条例いじめ防止条例
条約	仕事の世界における暴力及びハラスメントの撤廃に関する条約（ハラスメント禁止条約）
Category:暴力・Category:人権侵害