2017年は「仮想通貨元年」と言われるほど市場が加熱し、取引によって億単位で儲けた「億り人」が話題になりました。
しかし2018年初頭、業界を震撼させる事件が勃発。コインチェック社の取引所から580憶円もの“NEM”が不正流出しました。
被害者は約26万人にも上り、取引所のセキュリティ問題が浮上しました。
当然、取引所のセキュリティは万全の態勢を敷いているのでしょうけれども、「世界的に見て現在の仮想通貨取引所をハッキングできるレベルの能力を持つプログラマーは少なくない」と語るコンピュータ・サイエンスの専門家もいます。
そのような人達が犯罪的行為に手を染めないのは、彼らの倫理観に沿わないからという理由だけとも言われます。
ホワイトハッカーの育成が急務
本来、「ハッカー」という言葉にネガティブな要素はなく「主にコンピュータや電気回路一般について常人より深い技術知識を持ち、その知識を利用して技術的な課題をクリアする人々のこと」を指します。
サイバー犯罪を犯すようなタイプは「ブラックハッカー(もしくはクラッカー)」と呼ばれ、逆にサイバー攻撃を防いだり善良な目的で技術を使う人は「ホワイトハッカー」と呼ばれます。
2017年に世界各地から日本に対して行われたサイバー攻撃は過去最高の1504億件以上に上りました(国立研究開発法人情報通信研究機構調べ)。インターネットに接続している機器が受けた攻撃の件数は、1台当たり約56万件に相当します。
IoTの普及によってあらゆる機器がネットにつながり、仮想通貨が広がり始めて新しい取引所が次々に開設される現代は、常にどこかでサイバー攻撃が行われていると言っても過言でない状態。攻撃に対する防御力を高める必要性がますます高まっているものの、IT分野におけるセキュリティー業界の人手不足は極めて深刻です。
2018年の時点で約24万人のIT人材が不足しており、2020年には約29万人、2030年には約59万人が不足するとの試算があります。そのうち情報セキュリティー人材に絞ると、2020年では約19.3万人が不足する見込み(経済産業省のレポート)。そのため、政府や民間ではホワイトハッカーの育成を目的とした学校や講座も続々と開講されています。
政府は2017年4月、2020年の東京五輪開催に備えてホワイトハッカーを発掘・育成するためのプログラムを開始。25歳以下の国内在住者を対象に募集が行われました。359人から応募があり、約8倍の難関をパスした受講生47人の中には10歳の小学生と14歳の中学生も含まれているとのことです。
2018年9月には、ハッカーの地位向上とハッカーの活躍によるネット社会の安全と健全な発展を目指す一般社団法人「日本ハッカー協会」が設立され、法的支援や人材紹介など、企業とハッカーの橋渡しとなる役割が期待されています。
求められるのは技術力と倫理観
世界中からのサイバー攻撃に応戦するホワイトハッカーには、極めて高い知識や技術が必要不可欠ですが、実際にどのような素養が求められるのでしょうか。
-
プログラミング言語やセキュリティーに関する深い知識。
-
法律/法令への理解。
-
コンプライアンスの意識。ほとんどの仕事は秘匿性が極めて高いため。
-
粘り強さや慎重さ。
-
英語力/数学力。ハッカー間のコミュニケーションや技術用語は基本的に英語。数学に関しては、10進法/16進法の計算は暗算でできるレベルの力が必要と言われる。
-
学習意欲が高く、難問を解くことに喜びを感じること。破壊力の高いサイバー攻撃は常に最新の技術が使われるため。
-
倫理観や人間性。社会のために自分の技術力を最大に発揮するという強い意志。
企業や国家から信頼、期待され、大きなプレッシャーと責任を負うホワイトハッカーの年収は1,000万円を越えることが珍しくありません。一般的なITエンジニアの平均年収が500万円前後であることを考えれば、ホワイトハッカーレベルの人材の希少性や需要がいかに高いのかがわかります。トップレベルのホワイトハッカーは、海外では一流のプロアスリートのように数億円の報酬を得ることさえあります。