最終更新日:2026年5月20日
sg threat_vulnerability security_awareness risk_assessment sg-security-overview
まず結論
ハッカーとは、本来は高い技術力を持つ技術者を指す中立的な言葉であり、SG試験では「ハッカー=悪意ではない」と正しく切り分けられるかが問われます。
直感的な説明
ニュースなどでは「ハッカー=悪い人」と言われがちですが、本来は違います。
- 技術を「良いこと」に使う → ホワイトハッカー
- 技術を「悪いこと」に使う → クラッカー
👉 ハッカーは“技術者”、クラッカーは“犯罪者”
この違いが一番大事です。
定義・仕組み
公式: JVN iPedia(脆弱性対策情報):公式: JVN iPedia(脆弱性対策情報) ハッカーは本来、以下のような人を指します。
高い技術力を持つ人
- システムやネットワークの仕組みを深く理解
- 脆弱性を見つける能力がある
善悪は含まない(中立)
- セキュリティ強化に貢献する人もいる
- 不正に使えばクラッカーになる
👉 「技術者」という意味の言葉
ホワイトハッカー(White Hacker)
- セキュリティ向上のために活動
- 脆弱性診断やペネトレーションテストを行う
👉 企業や組織にとって「守る側の専門家」
どんな場面で使う?
SG試験での典型パターン
パターン①:用語の正しい理解
- ハッカー=悪意 → ❌ 誤り
- ハッカー=技術者 → ⭕ 正解
👉 ここはひっかけとして頻出
パターン②:攻撃者の分類
- 悪意あり → クラッカー
- 技術力あり(中立) → ハッカー
👉 「目的」で判断するのがポイント
現場での意味
- ホワイトハッカーが企業の脆弱性を診断
- セキュリティ対策の強化に活用される
👉 攻撃者だけでなく、防御側にも存在する
よくある誤解・混同
❌ ハッカー=犯罪者
→ ⭕ 本来は中立(技術者)
👉 SG試験ではこの誤解を突く問題が多い
❌ ハッカーとクラッカーは同じ
→ ⭕ 明確に違う
- ハッカー:技術者(中立)
- クラッカー:悪意ある攻撃者
❌ 技術力が高い=危険人物
→ ⭕ 技術ではなく「使い方」で決まる
👉 ホワイトハッカーはむしろ必要な存在
確認問題(SG試験対策)
次のうち、ハッカーとクラッカーの切り分けとして最も適切なものはどれか。
- ア. ハッカーは本来、高い技術力を持つ人を指す中立的な言葉で、悪意ある攻撃者はクラッカーと呼ぶ。
- イ. ハッカーは必ず犯罪目的で活動する人であり、防御側で活動することはない。
- ウ. クラッカーは企業の許可を得て脆弱性診断を行う防御側の専門家である。
- エ. ホワイトハッカーは技術力が低いため、攻撃者には分類されない初心者である。
▶ クリックして答えと解説を見る(ここを開く)
正解:ア
解説
- ア:正解です。ハッカーは本来中立で、悪意の有無は目的で判断します。
- イ:「ハッカー=犯罪者」と決めつけるのは誤りです。
- ウ:許可を得て診断する防御側の専門家はホワイトハッカーです。
- エ:ホワイトハッカーは防御側の高度な専門家であり、初心者という意味ではありません。
👉 判断ポイント
ハッカーは「技術」、クラッカーは「悪意ある目的」で切り分けます。
まとめ(試験直前用)
- ハッカー=高い技術力を持つ人(中立)
- 悪意がある場合はクラッカーと呼ぶ
- ホワイトハッカーは防御側の専門家
- SG試験では「ハッカー=悪意」は誤り
- 判断基準は「技術」ではなく「目的」