クラッキング (コンピューター用語)

出典: フリー百科事典『ウィキペディア（Wikipedia）』

クラッキング（クラック）は、コンピュータネットワークに繋がれたシステムに不正に侵入したり、コンピュータを破壊・改竄などをしたり、コンピュータを不正に利用すること。

オンライン登録やシリアルチェックをスキップして使用するなど、悪用の目的でアプリケーションソフトウェアを改変する行為も、クラッキングと呼ぶ。

[編集] 概要

コンピュータやソフトウェアの仕組みを、研究・調査する行為をハッキングという。ハッキングそのものは「高い技術レベルを必要とするコンピュータ利用」といった意味あいであり、善悪の要素を持たない。そのうち、破壊などを伴い他者に迷惑をかけるものや、秘匿されたデータに不正にアクセスすることなど、悪意・害意を伴うもののことをクラッキングと呼び、これには明確な批判的意味合いがある。

なお、語源などについての知識を持たない者やメディアは、クラッキングとハッキングを同一視する場合がある。前述のように、「ハッキング」という言葉には善悪の要素はなく、本来は批判的意味合いを持たないため、「ハッキングという言葉をクラッキングの意味で用いるのは誤用である」と強く主張する者もいる。「クラッキング」という言葉は、そういった指摘を踏まえて、「悪意・害意を伴うハッキング」を単なる「ハッキング」と区別をするために用いられるようになり、一般化した。

[編集] 語源

"Cracking"は"Crack"の動名詞形であり、英語で「割る」、「ヒビが入る」などの意味がある。要するに、物体を当初意図した状態よりも悪い状態にし、もとの用途では使用が難しい状態にしてしまうことである。これをコンピュータープログラムやデータにあてはめ「もとに戻す気もなく、なかばシステムを破壊しながら無理矢理使用する」という意味で使われる様になった。

対して"Hacking"は"Hack”の動名詞形であり、英語で「鋭く細かく割砕く」という意味があり、薪割りなどのイメージがある。物体を当初の状態から細々に切り刻んで使える状態にすることである。これをコンピュータープログラムにあてはめ「細かく分解し、各部分を検証し、どのように働くか研究する」という意味で使われるようになった。が、しかし、クラッキングを行うにはある程度のハッキングが必要であり、ハッキングが必ずしも悪意の無い行為であるとは言い切れない。

[編集] クラッキングの用途

クラッキングには様々な方法や種類があるが、技術者の観点から見ればいくつかのカテゴリに分類ができる。また、法的な観点から言えば、情報を扱うプライバシー法や他人の所有物の盗難・破損・破壊などいくつかのカテゴリに分類できる。

コンピューター上のアカウントへの侵入
- ルートクラック（root）
- システムユーザー（admin, postmaster, webmaster）
- 一般ユーザー
インターネットサービスの乗っ取り
- ftpスペースでっち上げ
- ircサーバーでっち上げ
- mailサーバー乗っ取りでジャンクメールのリレー
- proxyサーバーをでっち上げで匿名アクセス
データへの侵入
- 観覧（パスワードやクレジットカード情報）
- 改竄
- 破壊

[編集] ルートクラック

ルートクラックは、UNIXやLinux系のOSにおけるコンピューターの最上特権ユーザーであるルート (root) という名前のシステム管理ユーザーのアカウントで進入し、情報ファイルの改ざん、盗難、破壊を行ったり、コンピューターの持ち主が予期しない動作を起こさせるウィルスやその他ソフトをインストールする方法である。

ルートユーザーはコンピューターシステム上のすべての行為（書き込み・読み出し・削除・アプリケーションの行使）が行えるので、ルートクラックをされたマシンは再起動すらできなくなる場合もある。ルートは一番強固に守るべきシステムアカウントである。

ルート（特権ユーザ）の権利を手にいれるためのツールはルートキット（rootkit）と呼ばれる。

chkrootkit（外部サイト）は、各種ルートキットがシステムに仕掛けられているかどうかをチェックするツール（UNIX系、Linux系のプログラム）。