犯罪を犯したハッカーを積極的に雇うべきか否か? セキュリティ産業の思惑

  on
キーボード
クラッキング行為をしていたことがあるハッカーを雇うことについては、賛否両論がある。 GETTY

「Tフロー(Tflow)」として知られていたムスタファ・アルバッサム(Mustafa al-Bassam)氏は2011年、国際的ハッカー組織「ラルズ・セック(LulzSec)」の主要メンバーの1人であった。ラルズ・セック(LulzSec)とは、ハッカー集団「アノニマス(Anonymous)」の派生組織である。同氏は、ソニー・ピクチャーズ、CBS、CIAなどに対する一連のハッカー攻撃に参加した。

ラルズ・セックの事実上のリーダーがFBIに密告したために、アルバッサム氏は逮捕され、英国で20か月の執行猶予判決を受けた。その4年後、アルバッサム氏は、コンピュータサイエンスの学位を取得し、サイバーセキュリティ企業でセキュリティアドバイザーとして働こうとしている。同氏は、自身の有名な過去がキャリアへの道を切り開いたことを認めている。

一方、セキュリティ業界の中には、「リスクが高い」との理由から、元ハッカー(クラッカー)に第2のチャンスを与えることに反対する声もある。彼らによると、アルバッサム氏の雇い主は同氏を広告宣伝のために利用しているだけだという。

セキュリティサービス企業「トラストウェーブ(Trustwave)」のローレンス・マンロー(Lawrence Munro)氏は、顧客企業からみれば、元ハッカーがデリケートなデータに触るのは好ましくないと考えている。同氏は、「顧客を説得するためには多大な投資が必要である。そしてその投資はリターンに見合わない」とIBTimesに述べた。

アルバッサム氏は、周りの評価をあまり気にしていない。同氏は自身の過去がすぐに赦されるわけはないとわかっている。同氏は、「(私の過去は)私につきまとうでしょう。しかし、それはマイナスの影響ではない。仕事の可能性を狭めるのではなく、広くしてくれることのほうが多い」とIBTimesに述べた。

サイバーセキュリティ業界では、経験豊富な人材が大幅に不足している。アルバッサム氏のような元ハッカーでも、積極的に雇用が検討される。ネット求人企業「CWJobs」によると、2013年の時点では、情報技術者の70%が元ハッカーを雇うことを検討していたという。

カル・リーミング(Cal Leeming)氏は、セキュリティ業界で働く元ハッカーである。同氏は2005年、19歳のときに、盗難クレジットカードで100万米ドル相当以上の商品を購入して逮捕された。リーミング氏はマンロー氏の考えに理解を示す。

しかし、同氏は、元ハッカーをセキュリティ産業から締め出したがっている人たちは「物事を反対側から見たことがない」と考えている。ハッカーを雇うことによって得るものは無限である。同氏は「元ハッカーを雇うとは、スキルを雇うのではなく、ハッカーとしての思考回路を雇うということである」と述べた。

もちろん、ハッカーを雇うことそのものが、解決策ではない。多くのハッカーには、プロとして必要とされる仕事をするための技術的なスキルがない。

一方、サイバーセキュリティの学位をストレートに取得した人を雇うことも、無意味かもしれない。彼らは現実世界がどのように機能しているのか知らない。ハッカーがどのように考えるのかも知らない。リーミング氏は「背後には感情がある。それは買えるものでも、訓練で身につくものでもない」と述べた。

マンロー氏は、アルバッサム氏のように有名な元ハッカーの活躍は「法に触れずに生きてきた全うな人たちよりも、(ハッカーのほうが)問題に対して深い理解をもっているというイメージを作り上げることである」という。しかし、そのイメージは必ずしも事実ではない。

リーミング氏が初めて逮捕されたのは13歳のときであった。同氏は盗難されたクレジットカードを利用して、スーパーマーケットで買い物をした。母親が食料のためのお金をドラッグに使ってしまったためである。同氏自身も10代でドラッグに手を出し、19歳の頃に15か月間刑務所で過ごした。

同氏は、「私は社会復帰がどんなに重要かを知っている。私自身もその道をたどった。もし私たちが間違いを犯した人たちを罰しないと考えるようにならなければ、犯罪者は増えるであろう」と述べた。

*この記事は米国版International Business Timesの記事を日本向けに抄訳したものです。(原文記事:DAVID GILBERT記者「Anonymous Hacker Goes Straight: Why Ex-Cybercriminals Have Become Hot Commodities In The Security World」)