📘 90日でわかる BlackArch Linux ―Day 2|「合法」と「違法」の境界線を正しく理解する
Day 2|「合法」と「違法」の境界線を正しく理解する
〜どこからがアウトなのか?実例で整理〜
BlackArch Linuxを触り始めると、
どうしても頭をよぎるのがこの疑問。
「これって…どこまでやっていいの?」
結論から言うと、
“相手の許可があるかどうか”がすべてです。
セキュリティの世界は
グレーに見えて、実はかなり白黒ハッキリしています。
■ 超シンプルな判断基準
まず、これだけ覚えてください👇
✅ 許可がある → OK
❌ 許可がない → アウト
技術レベルや目的に関係なく、
相手の同意がなければアウトです。
■ OKな例(合法・安全)
✅ ① 自分の環境での検証
-
自分のPC
-
自分のサーバー
-
仮想環境(VirtualBoxなど)
-
ローカルネットワークの検証(自分だけの環境)
👉 完全に合法。
👉 失敗しても誰にも迷惑がかからない。
✅ ② CTF・演習サイト
-
Hack The Box
-
TryHackMe
-
PicoCTF など
これらは
「攻撃していいですよ」という許可が最初からある場所。
👉 学習にはここがベスト。
✅ ③ 仕事としてのセキュリティ診断
-
会社から正式に依頼されている
-
契約書がある
-
対象範囲が明確に決まっている
👉 これが本来の“ホワイトハッカー”の仕事。
■ アウトな例(よくある勘違い)
❌ ① 他人のWi-Fiをスキャン
「セキュリティの勉強です」
👉 完全アウト
相手が友達でも、家族でも、許可がなければ違法。
❌ ② 有名サイトの脆弱性チェック
「攻撃じゃなくて調査だからセーフでしょ?」
👉 アウト
アクセス負荷をかけたり、
意図しない挙動を起こせば不正アクセス扱い。
❌ ③ 弱いパスワードを試す
「入れるかどうか試しただけ」
👉 アウト
未遂でも不正アクセス行為。
❌ ④ 野良ルーターや公共Wi-Fiの調査
「鍵かかってないからいいでしょ?」
👉 アウト
鍵がなくても“管理者の許可”がなければ違法。
■ なぜ境界線があいまいに感じるのか?
理由はシンプルで👇
-
ツール自体が“攻撃も防御も両方に使える”
-
ネットの情報が「侵入成功!」みたいな武勇伝だらけ
-
映画やドラマが誇張しすぎ
でも現実は
法律と契約がすべてです。
■ セキュリティを学ぶ人が一番大事にすべきこと
それは技術力よりも👇
「自分は、どの立場でこの知識を使うのか」
-
壊す側か
-
守る側か
-
理解する側か
このシリーズでは一貫して
👉 守る側・理解する側の視点
で進めます。
■ Day2のまとめ
-
-
判断基準は「許可があるかどうか」
-
他人の環境は基本アウト
-
学習は
👉 自分の環境 or CTF -
技術より先に
👉 倫理を持つのがプロ
▶ 明日の予告(Day3)
Day 3|なぜ仮想環境が必須なのか
→ いきなり実機に入れると何が起きるのか
→ 安全に実験できる“検証環境の作り方”を解説します。 -
よかったら応援してください