中国軍ハッカーが日本に侵入したことを米国から指摘されたことを受けての議論で、「日本もハッカーを雇うべき」みたいな主張があったが、これはだめ(´_ゝ｀)

ぶっちゃけ、犯罪者として捕まったハッカーやクラッカーをCIAやFBIが雇う、みたいな話について、かつての俺も賛成派だったし日本もそうすべきだと思ってた。

でも『情報セキュリティの敗北史』という本を読んでからはその意見は180度変わった。

情報セキュリティに関しては、攻撃と防御の難易度の差が激しすぎるからだ。

ぶっちゃけ攻撃は誰でもできる。
一方、防御側はかなりの知識と技術が必要で、侵入されたからといって攻撃者が防御側よりも上の技術を持っているとは限らない。

現実の世界で考えれば、たとえば窓を割って侵入した泥棒を、強化ガラスの防犯窓を設置する工務店が雇うか？って話。

窓を割る技術は防犯窓の設置にはなんの役にも立たない。

上記の本では「車のディーラーに必要な資質を、ガソリンタンクに角砂糖を投げ込むのが上手いというようなもの」みたいに表現していた。

スクリプトキディもどきを雇ってしまった場合はさらに最悪。
なにも使い道がないどころか、そこそこの技術を持ったハッカーにバックドアを仕掛けられる穴になりかねん。

ハッカーやクラッカーを雇うのは、「犯罪者だからダメ」ではなく、技術的に未熟だからダメなのだと専門家にちゃんと声を上げて欲しい(´_ゝ｀)