「ハッキング言うなクラッキングや」ムーブメントはなぜうまくいかないのか。

新型コロナによる巣篭もり需要でNetflixやAmazon Prime Videoはユーザを増やしたと言う。自分もNetflixとAmazon Prime Videoを契約して時々楽しんでいますが、外出自粛中は確かにいつもよりも多くの作品を観た様な気がします。ところで、日本ではAmazon Prime Videoで鑑賞することができる「Mr.Robot」という作品をご存知でしょうか？

MR.ROBOT

2015年から始まったアメリカのシリーズドラマで、ジャンル分けするのが難しい色々な要素が詰まった作品なのですが、一般には「サイバースリラー」に分類されるのではないかと思います。主役の天才ハッカーのエリックを演じるラミ・マレックは、映画「ボヘミアンラプソディー」でブレイクしたので、ご存知の方も多いことでしょう。

https://www.usanetwork.com/mr-robot

自分がこのドラマを見たのは2017年だったと思います。なかなか衝撃的でした。当時のアメリカの状況やBitcoinバブルの状況などと絶妙にリンクした引き込まれるシナリオももちろん。サイバースリラーなので不正アクセスを行う様子が毎回の様に描写されるのですが、映画やドラマにありがちな誇張した表現は少なく、テックに詳しい人じゃないと分からないだろうというハイブローな演出があったりリアルな感じなのです。

Sam Esmail the hacker

そこで興味をもって作品や制作スタッフについて色々調べてみました。すると脚本＆監督のサム・エスメイルは9歳でコンピュータを手に入れ、若い時からプログラミングに親しんで、大学でもコンピュータサイエンスや映画、美術や音楽を学んでいるとあります。また在学中に不正アクセスを行なって、アカデミック分野での保護観察処分を受けたとのインタビュー記事もありました。つまり、いわゆるハッカーの類に属するお方です。

https://en.wikipedia.org/wiki/Sam_Esmail

それを知ってさらにもう一つ気になることがあります。「MR.ROBOT」の中でサイバー犯罪行為は”Hacking”という様に表現されます。（一応裏をとるため「MR.ROBOT」のシーズン1のTranscriptを検索してみましたが”cracking”というキーワードは1度も登場していません。）

少し前まで不正アクセスやサイバー犯罪を指して「ハッキング」と言うワードを使うと、どこからか専用のおじさんが現れて「ハッキング言うなクラッキングや」と正してくれるものでした。メディアに「ハッカー」や「ハッキング」という言葉が濫用されることで、本来のハッカーのイメージが悪くなるため、不正アクセスなどアンエシカルな文脈では「クラッカー」「クラッキング」を使おうというムーブメントがハッカーやオープンソースのコミュニティによって興されてきたのです。

そのため、自身もハッカーである様なサム・エスメイルがなぜ細部をリアルに描写しながら、サイバー犯罪を表現する部分では登場人物に（セキュリティ会社社員にも）”Hacker”, “Hacking” と言わせるのかが気になりました。そこで考えてみると、メディアではサイバー犯罪を指して「ハッカー」「ハッキング」という用語をまだ頻繁に見かけるものの、ここしばらくはそれを指摘する声が少なくなった様に思います。「ハッキング言うなクラッキングや」ムーブメントはいつの間にか終わってしまったのでしょうか？

Movement NHBC

これについて調べてみると。日本語のウィキペディアのハッカーの説明に次の様にありました。

https://ja.wikipedia.org/wiki/ハッカー

情報化社会の急速な進展に伴って、悪意のためにそれらの行為を行う者が増え、社会的に問題とされるに至った今日では、このような行為をする者を「ハッカー」と呼ぶのは誤用とされ、コンピュータを使って悪事をはたらく者をクラッカー (cracker) と呼んで区別することで、ハッカーという呼称を中立的な意味で再定義しようとする試みが盛んになった。

そしてその現状について。

しかし、クラッカーと呼ぶにふさわしいネットワーク犯罪者が、新聞などマスメディアにおいてカタカナ語で「ハッカー」と表記されてしまっている。また、このような試みを行う者自身がハッカーではなく、さらにそれらの人々が自分の主観だけでハッカー像を語ることが多いので、再定義に成功しているとはいえない。

ここでも「再定義には成功していない」と認識されています（一応まだムーブメントは続いていることになっています）。また、その理由については「本来クラッカーと呼ばれるべき人が自分たちをハッカーと呼ぶことが多いから」と読める様になっています。

本当にそうでしょうか？実をいうとこのムーブメントについて、自分は怪訝に思っていることがありました。そもそもエシカルかそうじゃないか、という曖昧な軸でものをカテゴライズするというのは、良い方法とは思えません。そして、良い分類に基づかずに何かを定義するのは難しいです。だからと言って、それをゴリ押しで定着させようとするのは、システム掌握に長けているハッカーが採用する方法としては、かなり鈍臭い様に思えるのです。つまり「全然ハッキングできていない」ということです。

念のため調べてみると、現在もこの「エシカルかどうか軸」によるカテゴライズを採用している情報は多いです。例えば、セキュリティソフトのAVASTの用語解説記事では次の様です。(https://www.avast.com/c-cracking) CrackingはEvilなHackingだと書いてあります。（この他にも “difference between hacker and cracker” で検索すると同じ様な記事が出てきます。）

しかし、どうにも違和感があるので、この現象について自分なりに調べてみました。

JARGON FILE

まずは、原典をあたってみましょう。ハッカー文化のスラング辞書「JARGON FILE」です。JARGON FILEは複数のヴァージョンがあり多くの版がネットで公開されています。ここで調べてみると、はじめて”CRACKER”というキーワードが登場するのは、1990年のVer2.1.1でした。これはかつてオープンソースのスポークスマンとして有名だったエリック・レイモンドがまとめた版になります。次の様になっています。

http://jargon-file.org/archive/

CRACKER (krak’r) n. One who breaks security on a system. Coined c. 1985 by hackers in defense against journalistic misuse of HACKER, see definition #6.

翻訳すると次の様な感じでしょうか。

クラッカー：名詞：システムセキュリティを破るもの。1985年にハッカーによって、報道で”HACKER”が間違って使われることから守るために作られた語。#6の定義を参照。

「#6の定義を参照」って何や？と思いましたが、同じバージョンで、HACKERの定義を見てみると6番目が次の様になっています。

6 (deprecated) A malicious or inquisitive meddler who tries to discover information by poking around. Hence “password hacker”, “network hacker”. See CRACKER.

こちらは次の様に翻訳しました。

6（廃止予定）あちこちを引っ掻きまわして情報を見つけようとする、悪意があるか、もしくは詮索好きなおせっかい者。つまり「パスワードハッカー」「ネットワークハッカー」。CRACKERを参照。

JARGON FILEの中で、当初CRACKERの定義はHACKERの定義の中に含まれていて、後から切り出されたんですね。またこの定義の中で悪意があることに言及しているものの、必要条件ではありません。最初はエシカルかどうかに関わらず、システムセキュリティを破るものは全部クラッカーというラベルにして、広義のハッキングから切り出そうというコンセプトが伺えますね。

このコンセプトは理解できます。つまり、報道でハッカー＆ハッキングが登場するなら、サイバー犯罪の文脈であることが多いです。しかし、報道でしかそのキーワードに触れない一般の人が、サイバー犯罪者＝ハッカーと理解する様になれば、部分に全体が食われることですから、これは不本意ですね。そこで防御のためにハッカーの一部を切り出しクラッカーと名付け、メディアに全体を指す「ハッカー」が誤用されない様にしようということです。

Hacker Ethic, the:

この後もJARGON FILEは改訂が続けられ、v2.1.1(12 JUN 1990)からおよそ1年半後のv2.9.8(01 JAN 1992)で”Ethic”という単語が突然増えます。特に”Hacker ethic, the”という項目が増えていて、ハッカーの倫理のあり方について語られています。

ここではハッカーに受け入れられている二つの倫理原則が紹介されています。一つ目はオープンソースコミュニティーよりの考え方。つまり情報共有や知識の公開がハッカーの倫理的義務であるとする「優等生的ハッカー倫理」。そして、二つ目はもうちょっとリバタリアン的なもの。楽しみや研究のためにクラッキングをすることも倫理的に問題ないとする「やんちゃなハッカー倫理」です。また、この二つ目の倫理原則については次の様に、コミュニティ内でも論争があることが認められています。

The second version of the hacker ethic is more controversial (some people consider the act of cracking itself to be unethical, like breaking and entering), but at least moderates the behavior of people who see themselves as benign crackers (see also samurai).

論争があるものの、この二つの倫理原則のどちらも、生粋のハッカーがもつ倫理観として妥当なものだと思います。そのため、ハッカーの倫理に照らしてもクラッキングという行為自体が全否定されていないことが分かります。

これらのことから、なんとなく仮説が湧いてきました。次の様です。

1. 本来「クラッカー」「クラッキング」という用語は不正侵入の事案を指して報道に使って欲しかったラベル。（なぜなら不正侵入は、ハッキングの一部なのに、全部である様に誤用されがちだから。）
2. そこで始めたムーブメントだが、いつの間にか「ハッカー」と「クラッカー」を対立構造の様に解釈する人が増えてきて「エシカル軸」での切り分けが強くなってくる。
3. そして、この軸は曖昧で定着させるのが難しくもはや再定義に失敗した。

この仮説については、正しいかどうかは確かめられませんが、個人的には腹落ちし、当初の目論見は果たせたかと思います。

Recursive Acronym

ところで上記のJARGON FILEの項目”Hacker ethic, the”の”the”の部分にはどう言う意味があるのでしょうか？先にエシカルかどうかの曖昧なもので分類すると失敗するということを書きましたが、自分はハッカーがこの曖昧さを享受しようとしている姿勢がこの”the”の部分に既にコーディングされているのではないかと思いました。

もし、ハッカーの倫理が唯一というものに統一できるなら、これは”The Hacker Ethic”となって頭字語が”THE”となります。つまりTHEだけでハッカー倫理を表せることになり”THE Hacker Ethic”とすることで自己言及的アクロニムが完成します。しかし、それをあえて完成しないという意図を込めて”hacker ethic, the”としたと考えられるからです。(諸説ありますw)

時間ができたらまた調べてみます。