オピニオン ハッカーマインドとは、奇妙な存在方法である。それを持つことは、無限の分析的好奇心を具現化し、与えられたルールセットを多くのシステムの1つに過ぎないという認識を持ち、その創造者が決して予想しなかった方法でシステムを見る能力を意味する。これを悪いものを見つけ、物事を改善したいという駆動力と組み合わせると、あなたは技術的宇宙の基本的な力の1つになる。
また、犯罪、政治、権力をルールセットやシステムと同じ光で見て、間違う可能性があり、それらが設定した制限の外で改善することができるのであれば、すべてが可能になります。デジタル活動家であるジェイク・ブラウンとのこのインタビューを参照してください。彼は長年にわたり、合法性、民主主義、自由、科学、人権の実現にハッカーマインドを適用し、その防御のためにプロジェクト、チーム、組織を創設してきました。最近このランドスケープは変わってきており、必ずしも良い方向ではありません。彼が指摘しているように、500年の進歩は今、権威主義によって押し戻されています。
反発するための1つの方法は、抑圧されたコミュニティが権力者による混乱、検閲、または管理の範囲を超えてアイデアとデータを通信することを可能にするツールと技術をバンドルすることです。これは権力の一部を無力な者の手に戻します。言うならば、民主主義の兵器庫です。
それは魅力的なビジョンです。あなたの独裁者がニュースの広がりと組織化を防ぐためにネットワークアクセスを閉鎖した場合、ルーターをメッシュネットワークノードに変えることは、理論的にはそれらの力を取り戻します。実際には、十分な他の人もそうしなければなりません。そのネットワークをベクトルとして使用する攻撃を特定する方法を知っている必要があります。同じ経験則は、敵対的でダイナミックな環境では成立します。あなたは外部の助けに頼ることができない可能性があり、あなたがいる場所で何が起こっているのかを理解していない可能性があるため、信頼できるネットワークを作成および保護するために十分なローカルの専門知識が必要です。民主主義のための兵器庫は非常に必要ですが、長い供給チェーンは必要な時代の悪魔です。
ハッカーはツールキットの作成、情報の共有、リソースの構築に非常に優れています。これらは非常に高品質である可能性があります。例えば、Kali Linuxは、サイバーセキュリティスキルを学習および展開するための比類のない環境として普遍的に認識されています。しかし、それらのスキルを学ぶための献身と機会がなければ、それはあまり良くありません。他の誰かが非標準的なネットワークアクティビティを探している場合、危険な可能性さえあります。エキスパートユーザーの手では、Kaliのツールとスクリプトは、オンラインで個人の自由を保護および有効にするために必要なすべてのネットワーク構成とトラフィック分析を実行できます。専門知識がなければ、そこまでではありません。
民主主義、人権、身元と隠私を保護する自由のデジタル防御に多くが欠けているのは、利便性です。この言葉自体はしばしば軽蔑的で、怠惰さと適切に物事を行う意欲がないことを示しています。それは全く逆です。コンピューティングの歴史全体を通じて、便利さは力の乗数でした。コンパイラはマシン言語よりもはるかに便利です。実は、それが全体の存在理由です。GUIも同じです。ウェブも同じです。これらはそれぞれ、ユーザーの選挙区を大幅に拡大し、以前は専門知識によって制限されていたものを増幅しました。
それはセキュリティに起こる必要があり、ハッカーマインドだけがそれを可能にすることができます。あなたのローカルな独裁者、腐敗した国家組織、外国の敵、またはサイバー犯罪者が、あなたのデジタル自己を監視、攻撃、または虐待する主体であるかどうかは、あまり問題ではありません。自分自身とコミュニティを保護することは権利ですが、サイバーセキュリティでは行使するのが難しいものです。
これは、すべての個人がアクセス可能なディープパケット分析を持つ必要があるという意味ではありません。誰もが壊れたロックを修正する方法を知る必要はありません。彼らは必要に応じてローカルロックスミスを見つける必要があります。あなたのファミリーネットワークを経済的かつ効果的に保護し、それらを作成するための道筋がないコミュニティサイバーセキュリティエキスパートはいません。専門知識は高すぎます。それを民主化するためのツールは存在しません。私たち残りの人々のためのKaliは存在しません。これにより、権力が間違った場所に残る可能性があります。
Kaliレベルのセキュリティアナリティクスの民主化はどのようなものでしょうか?問題を選んで作業してください。IoTエクスプロイトからの保護は、すべてのデバイスを独自のネットワークセグメントに配置し、その後、そのセグメント上でトラフィック分析を実行し、情報を共有し、デバイスと機能の知識に基づいてコミュニティホワイトリストを構築することから始まる可能性があります。その多くは、合理的な技術的能力を持つ人によってナイーブなユーザーのシステムに展開できるように構築・パッケージ化することができます。そのプロセスとそのツールを安全で信頼できるものにすることは簡単ではありません。これが、ハッカーが雰囲気でコーディングするのではなく、それを構築する必要がある理由です。
セキュリティをボトル詰めにして局所的に配布できるものに蒸留するプロセスを見ることは、異なる方法で物事を見ることを意味し、セキュリティと人間がどのようにシステムとして相互作用し、分析・改善されるべきかについてのルールです。
最高のハックは、何かを難しく、簡単にします。不可能なことを必然的にします。他の誰も仕事を引き受けることができません。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/03/10/democratizing_security_opinion/
