ケイティ・パクストン=フィアは神経多様性(「自閉症です」と彼女は言う)を持つ。ハッカーの間ではよく見られるが、因果関係があるわけではない特性だ。自閉症は彼女のハッキング・キャリアに複雑に織り込まれており、彼女の人格の大きな部分を占めている。
ケイティ・パクストン=フィアは当初、自分をハッカーだとは思っていなかった。しかし今では、ずっと以前から自分はハッカーだったのだと受け入れている。若い頃、彼女が思い描いていたハッキング像は、悪意あるフード姿の天才がコンピュータにかがみ込む、よくあるミームそのものだった。彼女は自分をそうは見ていなかったし、今もそうは見ていない。
「考えが変わったのは、Bugcrowdの創設者であるCasey Ellisが、ハッキングについてどう語り、どう考えているかを知ったことです」と彼女は説明する。「それで、うん、そうだ、私はああいうタイプだって思ったんです。私はハッカーで、いじくり回す人。システムを見ると、どう動いているのか知りたくなる」
彼女は、多くのハッカーが同じような生来の好奇心を幼少期まで遡って見いだせると指摘する。新しいおもちゃを手に入れるたびに分解して組み立て直したくなる衝動に駆られていた、というように。「でも、元に戻す方法が分からないこともある。だからハッカーって、何でも壊して、慌てて、そして時には全部元に戻す人――ただし、いつも戻せるとは限らない――だと思うんです」
これは彼女のハッキング・キャリアにおける重要な要素でもある。彼女は生来のリバースエンジニアだが、リバースしたものを再設計(リ・エンジニアリング)する気はまったくないのだ。
神経多様性とコンピュータ
神経多様性に共通して見られる要素の一つに、子どもの頃からコンピュータに惹かれることがある。人によっては、いわゆる「症状」が積み重なることで、社会的なぎこちなさや引きこもりが強まることもある。パクストン=フィアの場合は、より限定的だが特定の症状(強いこだわりのある性格と、曖昧さを扱うのが苦手なこと)が、同じような作用をもたらした。
「自閉症の人は、早い段階で自分の“こだわり”を見つけがちです」と彼女は説明する。「その頃になると、周りの人、特に親が『変わってる』と思い始める。子どもの頃の私のこだわりは、オンラインゲームのNeopetsでした。すごく惹かれたんです。どうして私が何をしているか分かるの? どこに行ったか、どんなスコアを取ったか、どうして知っているの? それが“どうやって理解しているのか”を理解したかった」
このこだわりの強さは、曖昧さへの嫌悪とも結びついている。「自閉症の人にとって、コンピュータもまた自閉症的なんだと思います。予測可能だから。グレーがない。感情で混乱しない。自閉症の人がコンピュータをやりたがるのは、ほとんどステレオタイプと言えるくらいです」
彼女にとってそれは、コンピュータやインターネットへの逃避であるだけでなく、現実世界へつながる命綱でもあった。「自閉症とともに生きるのは、みんなが持っている取扱説明書なしで人生を生きるようなものです」。混乱するし、難しい。「コンピューティングはその説明書を与えてくれて、オンラインで友だちを作りやすくしてくれる。対面の現実の人間関係にある、圧倒的な感情や曖昧さなしにアクセスできる――つまり、普段なら得られない安全な文脈を提供することで、障害を助けてくれるようなものなんです」
パクストン=フィアは幼い頃からコンピューティングに夢中になった。システムがどう動くのか理解するために分解することに取り憑かれていたが、それを別の形に作り直したいという、よくあるハッカー的欲求は持っていなかった。
神経多様性のこだわりと教育
パクストン=フィアがコンピューティングに興味を持ったのは、Neopetsと、それが動く仕組みに魅了されたからだ。父親はプログラマーではなかったが、プログラマーと一緒に働いており、彼女にプログラミングの本を与えた。10歳の誕生日にVisual Studio Professional Editionをもらい、C++でのコーディングを独学した。
「Neopetsが大好きだったからコンピューティングに入り、ウェブサイトの作り方を学びました。学校では本当に、学校のことなんてどうでもいい子でした。ウェブサイト作りとプログラミングじゃない科目は、基本的に全部成績が悪かった。ほかは何も重要じゃなかったんです」
その後、彼女はイングランド南部から中部のバーミンガムへ引っ越した。突然、新しい学校になったが友だちはおらず、ほかの子どもたちとは話し方も違い、とても孤立していると感じた。オンラインゲームは日常生活の中でさらに重要になった。「13歳で収入がないと」と彼女は続ける。「オンラインゲームはお金のかかる趣味で、必ずしも続けられるとは限りません。それで、いわゆるプライベートサーバー開発に引き込まれました」。そこには彼女の関心がすべて集約されていた。ゲームへの愛、物事(システム)を分解すること、コンピューティング、そしてウェブサイト構築。
ゲームの文脈で言うプライベートサーバーとは、MMORPGを「無料で」共有するために構築・利用されるものだ。そのプロセスでは、ゲームクライアントをリバースエンジニアリングし、得られた情報を使って公式サーバーの挙動を模倣する新しいサーバーを作る。これは複雑な作業だ――そしてそれを、学校の試験をほぼ落としていた13歳の少女がやってのけたのである。
当時の彼女は、この活動をハッカーのミームと結びつけていなかった。だからこそ、当初は自分をハッカーと呼ぶことに抵抗があったのだろう――しかし彼女は明らかに、生粋のハッカーである。「子どもの頃の“犯罪”は、伝統的なハッキングというより著作権侵害でしたが、リバースエンジニアリングには関わっていました。World of Warcraftのような有料ゲームはサブスクリプションが必要で、多くの若い子には払えません。私は自分のサーバーを作ってゲームをホストし、サブスク代を払えない人でも遊べるようにしていました」
彼女は16歳でプライベートサーバー開発をやめ、人生の次の段階を考えなければならなくなった。「GCSE(英国で高等教育の基礎となる中等教育修了資格)の成績はあまり良くありませんでした。でもカレッジ(英国の“college”は“university”と同義ではない)に行って、コンピューティングとゲーム開発のコースを取り、BTECを取得しました」
在学中、彼女は指導教員から「博士号を取りに行きなさい」と言われるほどの成績を収めた。「その瞬間からの目標は、博士号を取ることでした」。彼女は1年の休学を挟んだが、BTECのおかげで大学に入ることができた。ところが中退してしまう。次に彼女が「かなり下位の大学」と呼ぶ別の大学でコンピュータサイエンスを学び、今度は大きく花開いた。コンピュータ・ソサエティを運営し、初めてカンファレンスで講演もした。
大学卒業後、彼女は開発者として就職した。だが続いたのは6か月だけ。ある昼休みに彼女は思った。「私、この仕事が本当に嫌い。好きじゃない。退屈。辞めて博士号を取りに行こう。これは時間の無駄だ」
そして彼女は実際にそうした。出願が遅れてしまい、その時点で空いていた科目がサイバーセキュリティとAIだけだったため、それを選んだ。こうして、GCSEで成績が振るわなかった少女は、サイバーセキュリティの博士号を取得することになる。
本格的なハッキング
博士課程2年目のとき、以前の大学時代の友人が、HackerOneが開催するバグバウンティイベントに彼女を誘った。彼女は参加した――イベントに参加して脆弱性を探すためではない(彼女はまだ自分をハッカーだと思っておらず、ハッキングについても何も分かっていないと思っていた)。大学時代の友人たちに会うために行ったのだ。彼女は心の中でこう思っていた。「何も見つけられない。ハッキングなんて何も知らない」。ところが「でも、そこで最初の2つの脆弱性を見つけたんです」
彼女は1,000ドルの報奨金を受け取ったが、それでも偶然だと思っていた。その後、HackerOneがDEFCONでの別のイベントに彼女を招待した。「DEFCON期間中のベガス? そんなの断れない!」。彼女は参加し、さらに2つの脆弱性を見つけた。そして人生で初めてこう思った。「ねえ、私、ハッキングってやつが実はかなり得意なのかもしれない」
驚くべきは、彼女が驚いたこと自体だ。10歳でC++を独学し、10代になる前にリバースエンジニアリングを独学し、中等教育在学中にプライベートサーバー開発を独学している。カレッジでコンピューティングとゲーム開発のBTECを取得し、二流大学でコンピュータサイエンスの学位を取得し、さらにクランフィールド大学(決して二流ではない)でサイバーセキュリティとAIの博士号を取得した。これらすべての技能をつないだのが「ハッキング」であり、おそらく彼女は人生で初めて、前を向いた焦点を得たのだ。
DEFCONの後、彼女はYouTube動画を作り始め、他の人に脆弱性の見つけ方を教えた。(ちなみにキャリアの後半、彼女はダークウェブ版の“自分をググる”のようなことをして、自分の動画が地下フォーラムで話題にされ、推薦されているのを見つけた。)彼女は博士号を修了し、大学でサイバーセキュリティの講師になった。その後Bugcrowdで働き、再び学術界へ戻った――今も週1日は倫理的ハッキングを教えている。彼女はTraceableに参加し、同社はHarnessに買収された。現在の彼女は主任セキュリティ研究エンジニアとしてこう語る。「今もWeb APIを作って壊して、それからどうやったかを書いています」
ケイティ・パクストン=フィア――ハッカーの動機
このシリーズは、ハッカーとハッキングの思考と動機を明らかにしようとするものだ。だがそれは簡単ではない。複数の影響が重なり合い、強度の異なる複数の心理的特性を生み出す構造だからである。多くのハッカーはこれらの特性の多くを示すが、すべてを示す人はいない(おそらく例外は、多くの人より強い好奇心くらいだろう)。
私たちがこれまで探ってきた一般的な影響の二つは、神経多様性の関連性と、道徳的コンパス(倫理観)の影響である。前者はプロセス(ハッキング)に関わり、後者は方向性(悪意か倫理か)に影響すると言える。どちらも定量化は容易ではない。たとえば以前は、神経多様性を自閉症、ADHD、アスペルガーのいずれかに分類していた。難しいのは、同じ症状がそれらすべて、あるいはいくつかに現れ得て、しかも強度が異なることだ。臨床的確実性をもって、この人はアスペルガーではなくADHDだ、あるいはあの人はADHDではなくアスペルガーだ、と言い切るのはほぼ不可能である。このため医療では、自閉症に関わる状態を持つ人々をASD(自閉スペクトラム症)として分類するようになってきた。
ハッカーに見られるASDの比較的一般的な症状には、社会性やコミュニケーションの困難、エドワード・デ・ボノのラテラル・シンキング(あらかじめ定めた条件や連想の連鎖に縛られずに解決策を見つける思考)への自然な傾向、過集中(単一の対象への深く継続的な集中)をする能力または傾向、そして曖昧なものすべてに対する恐怖症に近い嫌悪などがある。
パクストン=フィアは、これらの症状の多くを示すが、もちろんすべてではない。彼女は幼い頃から好奇心に突き動かされていた――しかし彼女の得意分野は、再組み立てを伴わない分解だった。彼女はただ、物事がどう動くのかを知る必要があったのだ。そして、多くのハッカーが社会的困難からの避難所としてコンピュータに向かう一方で、彼女には深刻で長期的な社会的困難は見られない。彼女にとってコンピュータの魅力は主として、曖昧さが嫌いだという点に由来する。彼女は、人生をグレーのない白か黒かとして捉えていることを率直に認めている。
「特に自閉症の人にとって、コンピュータ自体がある種“自閉症的”なんだと思います。コンピュータはとても予測可能な答え――1か0――を返します。グレーゾーンがない」と彼女は言った。「自閉症の人は、グレーの濃淡よりも、世界をずっと白黒で見ます。知的にはグレーがあると分かっていても、私の思考は、少なくとも自分自身に関しては、世界の見方がとても白黒なんです。だから、他の人がグレーの濃淡を見られることは理解していても、私にとっては、白でなければ黒だと分かる」
これは、このシリーズに登場する他の多くのハッカーと彼女との最大の違いの一つ――ハッキングの道徳性に対する姿勢――を説明する助けになる。誰もが道徳的コンパスを持っているが、人によって異なる。私たちはこの道徳的コンパスという考え方を、なぜあるハッカーは倫理的になり、別のハッカーは悪意ある方向へ進むのかを理解する手がかりとして用いている。多くのハッカーは、友人にすごいと思われたくて、初期――おそらく10代――に違法ハッキングに手を出しかけることがある。つまり可能性は常にあるが、必ずしも実行されるわけではない。10代の“黒っぽさ”から倫理的ハッキングへ進む人の多くは、いくつかの要因を挙げる。育ち、法への恐れ、そしてバグバウンティによって合法的に生計を立てられる機会だ。しかしほとんどの人は、そうした利点に恵まれなかった「悪意ある」ハッカーを断罪することを拒む。
しかしパクストン=フィアは違う。彼女は、自分のハッキング技能を他者の犠牲の上に私利私欲のために使う可能性を、考えたことすらない。「私が違法なことをしたのは唯一」と彼女は言う。「オンラインゲームのプライベートサーバーを開発したときの、たぶん著作権侵害くらいです」。彼女には道徳的コンパスがあるが、それは別の要因によって方向づけられている。「私はかなり政治的に活動しています」と彼女は説明する。「サイバーセキュリティで働く障害のある女性なら、想像できるでしょう。差別は今も存在します」。彼女は人生の不正に鋭敏で、強い正義感を持っている。
彼女は、これは英国のサイバーに対する公式姿勢――サイバー兵器を持たない――にも支えられているのかもしれないと示唆する。彼女は脆弱性をめぐる二枚舌の例も見てきた。「そういうことをして、ベンダーが支払う額より高く脆弱性を売った人を知っています。でも結局、彼らはその脆弱性がまだ存在し、悪用され得ることを常に分かっている――それは彼らにとって重い負担になり得ます」
総合すると、彼女の道徳的コンパスは倫理へと傾いている。だが、彼女の自閉症的な曖昧さへの嫌悪は「傾く」ことに耐えられない――完全に明確でなければならない。その結果、パクストン=フィアのハッキングは曖昧さのない倫理一択となる。ほかは受け入れられず、いかなる形の悪意あるハッキングも決して正当化できない。さらに彼女は付け加えた。戦時に同盟国が行う愛国的ハッキングであっても、それは間違っているのだと。
