TOTOROさんとこの日記に次のような内容が合った。
ペネトレ用の人材を人材を紹介してくれるNPOに相談したらしいのだけれども……

• 銀行とかネットショッピングサイトとかに、他人になりすませたり、不正なことが出来ないかを調べるんです
  • ああ、ハッキングですね。
• 単純に言えば、そうです。実態には違うんですが。
  • どこが違うんですか？ハッキングはハッキングですよね？犯罪に荷担するほど、うちは落ちぶれていません。通報されないうちに、お帰りください。

という会話があったそうで。
確かにペネトレーションテストなんて言ってもわかる人は少ないとは思うけど，そのための人材が欲しい場合に探せないって言うのは問題があるよね。
なにより，ハッキング＝犯罪って脊髄反射されても「いつかはハッカーに！」とか夢を持っている*1俺としては悲しい限りです。
俺の中のハッカーっていうのは，「コンピュータの根っこの部分も含めて詳しい人」であり，違う言葉でいうなら「プログラムはある程度以上。CPUやNICやHDD等の気持ちが理解できる人」なんです。
もっとわかりやすい言い方をすると「コンピュータに関するスーパーマン」ってのがぴったりかな？
とりあえずは，一定以上のすごい人たちを「ハッカー」と呼んでいますけどね。
こうなったらセキュリティ界のために「カウンターハッカー」なんて言葉を流行らせるしかないんですかね。