Vulnerabilities and exploits

2016年、私はTwitterで奇妙なことに気づきました–文脈や説明なしに、Tor開発者のアンドレア シェパードがランダムな文字と数字の列を投稿していたのです。 その数日後、Torプロジェクトが、セクハラ疑惑を受けて、活動家として賞賛され、その開発者の中でも最も注目されていたジェイク・アペルバウムとの関係を切ったというニュースが流れました。 Shepard は再びツイートし、謎のメッセージは「1人のレイプ犯は多すぎるようだ」という文の SHA-256 ハッシュであることを明かしました。 ワインスタインの瞬間だったのかもしれませんが、2016年、彼の告発者たちは多くの方面から嫌がらせを受けることになったのです。 アペルバウムは長年行方不明の階段として有名でしたが、その瞬間は「論争」であって「清算」ではありませんでした。

2017年、私たちは暗号の後ろに隠されたベールのような言葉から、被害者が自分のアカウントをつぶやき、攻撃者とされる人々の名前を挙げるまでに進歩しました。 ウィスパーネットワークは大音量の放送に変わり、さらには – 短い、悲惨な瞬間ですが – 悪行の公開 Google スプレッドシートにもなりました。

このワインスタイン以降の瞬間は、性別やジェンダーだけではありません。それでも、最近相次いだ告発のほぼすべてが男性に向けられ、ほぼすべての被害者が（いくつかの注目すべき例外を除き）女性でした。 しかし、私たちは、染色体や表現型によって道徳的性向が決まるような二元的な世界に生きているわけではありません。 セクシャル・ハラスメント、特にこの瞬間に何度も明らかにされている種類のセクシャル・ハラスメントは、男性にその資格がないにもかかわらず、繰り返し合格が与えられるという、システム的な文化的失敗です。 このシステムは、常に積極的に女性を犠牲にするわけではありませんが、男性でない人を許さないところでは一貫して男性を許します。

この構造は、技術コミュニティの中でも痛々しいほど目につきます。実際、この夏の悪名高い「ダモアメモ」は、不満を抱く Google 社員が書いた宣言で、生物学的差異により女性はコンピュータープログラミングに向いていないと仮定しますが、これは、シリコンバレーの意地の悪い底流を見通しただけではありません。 このマニフェストは、シリコンバレーに流れる悪しき風潮を明らかにするだけでなく、この業界の男性たちが、自分たちが逃げ切れると知っている、ずさんな科学と怠惰な思考を暴露しているのである。 男性、特に白人の男性は、結局のところ技術産業に属しているのだ。 他のみんなは、自分がそこに属していることを証明する責任があります。

ワインスタイン後の瞬間、多くの女性が物思いにふけり、不安なまま、もう一方の靴が落ちるのを待っている状態、一連の不確かな告発が避けられない反発を引き起こすのを待っています。 「エレベーターでぶつかったと誤解され、不当に解雇された一人の男性が、私たち女性全員を略奪する加害者に、男性は不幸な犠牲者に変えてしまうかもしれない」と、レベッカ・トレイスターは書いている。 しかし、それはまた、何かが変わるのだろうかという疑問を私たちに抱かせる。 これは、明らかに深い組織的な失敗の責任を最悪の加害者が負うような、透明性のある短い窓でしかないのだろうか？ 数十人の有名人が失脚し、世間は彼らの被害者の生の声を恐怖、嫌悪、怒りとともに読みました。 11月、The Vergeは、ロックスターのセキュリティ研究者であるモーガン・マーキス・ボワールが、10年以上にわたって複数の女性をレイプしていたとする告発を報じた。 そして、情報セキュリティのコミュニティは、技術系でも女性差別がひどいという評判がありますが、主に信念と魂の探求をもって対応しています。

この特定の価値観の転換は、状況がどれほど変化したかを示す重要な指標となります。 業界および文化としての情報セキュリティは、多くの業界に蔓延している性差別や、男性優位の技術部門に染み付いた暗黙の偏見に苦しんでいるだけではありません。 ハッキングのカルトは、結局のところ、境界の非合理的な侵害に価値を見出すものでもある。 ハッカー文化は長い間、そもそもハッキングされないようターゲットに責任を負わせてきた。被害者非難はこのサブカルチャーの価値観に深く刻み込まれているのだ。 当然ながら、この有害な態度は現実の世界にも持ち込まれます。 北米最大のハッカーカンファレンスであるDEFCONに参加したことのある人は皆、ホテルの無線LANに接続しないこと、バーナー付きのデバイスをカンファレンスに持ち込むことを警告されたことがあるはずだ。 これは通過儀礼なのです。 しかし、もしあなたがDEFCONに参加したことのある女性なら、おそらく関係者から2つ目のボーナス的なスピールを受けたことがあるでしょう–スカートをはかない、パーティーで遅くなりすぎない、常に飲み物から目を離さない、などです。 ハッカーカンファレンスでハッキングされたとしても、まあ、警告は受けたわけです。 ハッカー会議でレイプされたとしても、まあ、警告されたわけだ」

この文化的毒性は、情報科学文化が主流の技術にとって非常に重要であることを考えると、より厄介なものです。 2017 年のシリコンバレーは、ボタン式の企業による立派な寡占状態かもしれませんが、良くも悪くも、その魂は長い間、ハッカー サブカルチャーを構成する奇妙でワイルドなはみ出し者たちから引き出されています。 速く動くこと、物事を壊すことを愛することは、ハッカーの偶像崇拝に他ならず、そのため、小さなサブカルチャーの風変わりさと気難しさが、現代世界を動かすテクノロジーに注ぎ込まれているのです。 伝説のハッカーでありフリーカーであるキャプテン・クランチは、かつてスティーブ・ジョブズやスティーブ・ウォズニアックと行動を共にしていた。グーグルのオープンソース戦略は、魔法使いのような髭を生やし、自分の足から何かを食べているような男が先頭に立っていた思想運動の末裔である。 Google社に長年勤めたMorgan Marquis-Boireのような人物は、両方の世界にまたがって、ハッカーの価値観を公式な企業ポリシーに注入しているのです。 Apple の FBI に対する姿勢は、同社の社員たちのイデオロギーによって推進されたものです。

情報セキュリティでは、告発者が著名な他の多くの業界と同様に、告発は社会資本の競争となり、告発者が告発者に勝利することがほとんどです。 しかし、このコミュニティでは、告発されたレイプ犯に合格を与えることは、しばしば4つの単語で道徳的な命令として組み立てられてきました。 “彼はいい仕事をする”。 その前提は、才能は希少であり、社会のために性犯罪は容認されなければならない、というものだ。 被害者の技術的・社会的貢献、有害な文化を避けようとする人々の将来の貢献、さらには傍観者の信頼を静かに損ねることなど、不信感から失うものについてはほとんど考慮されていないのです。 加担は私たち全員に汚点を残します。

しかし、状況は変わりつつあります。 マルキ・ボワールに対する告発への対応は、ジェイコブ・アッペルバウムに対する告発（軽い嫌がらせからレイプまで）に対する対応とは、次に顕著な対照をなしています。 彼は現在、オランダのアイントホーフェン工科大学で、タニヤ・ラングと著名な暗号学者ダニエル・バーンスタインの下で博士号を取得中です。

「重要な人々は、静かに話しかけられるだろう」とレックス・ギルは2016年に書き、これまで、虐待の告発に対する標準の反応だったものを概説しました。 “彼らは、それがいかに「彼を滅ぼしているか」、「彼が十分に苦しんでいるか」を他人に話すでしょう。 複雑だ』と言うだろうが、彼らは自由に議論できない。 彼は、どこかの給料支払名簿に載っていることでしょう」

私が話した情報科学シーンのほぼ全員が、アペルバウムが – 彼の行動は公の疑惑に先立つ何年間も公然の秘密だったにもかかわらず – 避けられていたのに対し、マルキ・ボワールが普遍的に避けられていたことに驚きを隠せませんでした。 ある活動家は、「私たちは皆、ジェイクの事件から何かを学んだと思いたい」と話してくれました。

Marquis-Boire が復活する可能性はあります。 しかし、今回のコミュニティの反応は、何かまったく違うように感じられます。

おそらく、マルキーズ・ボワールに対する疑惑は、社会全体の暴露の真っ只中にあったということで、より信憑性があったのではないでしょうか。 そして、Marquis-Boire は、ワインスタイン後の瞬間に性的不正行為で告発された情報科学分野の著名な人物だけではありません。 Buzzfeed は11月、Captain Crunch（本名 John Draper）が、若い男性、時には10代の男性に性的嫌がらせをしたため、セキュリティカンファレンスから追放されたと報じました

また、Morgan Marquis-Boire に関する暴露は、主流の技術分野でセクハラが続いているという話の後に起こりました。 組織的な女性差別に関する技術業界の度重なる失敗をよく知る人にとって、Susan Fowler のブログ投稿は衝撃的だったかもしれませんが、ほとんど驚きではありません。 驚くべきは、世論が疑う余地がなかったことだ。 テック業界の女性が性犯罪や差別を訴えた場合、まず問われるのは、彼女がふしだらで無能だったのか、ということです。 ランク付けされた開発者は自分たちのハラスメントを非難され、エレン・パオのような比較的特権的なベンチャーキャピタリストでさえ、個人の性格や能力に対する非人間的な攻撃を受ける。

Fowler はその一方で、ほとんど誰もが信じていたのです。 数週間後、女性起業家たちが、ベンチャーキャピタルからセクハラを受けたことをInformationやThe New York Timesに話し、辞職やあるベンチャーキャピタル企業の閉鎖を促した。 起業家たちは、報道陣に対して率直な意見を述べた。 ファウラーに触発されたのだ。 何かが変わったのだ。 一人の女性が信じられたことで、より多くの女性が名乗り出る準備ができたと感じたのだ。

より多くの女性が名乗り出るにつれ、善意はあるが観察力のない男性は、システム上の問題として性差別をもはや無視できなくなった。 女性の同僚に起きていることは、個別の悪い出来事ではなく、業界全体を非難するものだったのです。 そして、それがわかると、女性の内部告発者をすぐに疑う傾向が弱まった。

これは大きな変化だが、企業の世界では、状況はまだ変わっていないように見える。 取締役会、役員室、ベンチャーキャピタル、そして非常に貴重な技術労働者の階級は、男性、特に白人男性によって占められている。 しかしまた、変化の風は、最もありえない場所、すなわちインフォセックから吹いてきている。

ハッカーはテック業界の魂であり、ハッカー自身も変化している。ヒーローは倒れ、社会資本は再分配され、性犯罪者は今日の新しい敵となる。

「他に誰がいるのか？ コミュニティの人々にとって危険な存在であることを私が知っている人は、他に何人いるのでしょうか。 あるセキュリティ研究者は、「私はそれが怖い」と語っています。

情報科学では偏執病が深く浸透しており、それはほとんど仕事の要件となっています。

以前、モーガン・マーキス・ボワールを尊敬していた別のセキュリティ研究者との会話で、私は、インフォセックのすべての男性がレイプ犯というわけではない、ティンホイルハットをかぶって、周囲の秘密のレイプ犯を心配する必要はない、と即答で安心させました。 彼は苦笑いを浮かべた。 “もう遅いんだよ、サラ。 もうすでにアルミホイルハットをかぶっているんだ」

振り返ってみると、なぜ私は彼を安心させるために時間をかけたのだろうかと思います。 おそらくそれは、性差別について議論するときに「すべての男性ではない」と付け加える文化的な本能から来たものであり、おそらくワインスタイン後に高まったパラノイアを片付けたいという私自身の深い願望から来たものでしょう。 すべての男性が強姦魔というわけではありませんが、どんな男性でも強姦魔になりうるということを、私は知っていると同時に、知らないように積極的に働いています。 私は虐待について考え、話し、書くことにうんざりしていますが、国民的な話題はどこにでもあり、避けられないもので、私が疲れているにもかかわらず、そろそろ潮時です。 これらの文字列は復号化できませんが、もし解答が何であるか知っているか、疑わしい場合は、同じアルゴリズムを実行し、ハッシュが一致するかどうかを確認することができます。 女性は、自分や友人が嫌がらせや暴行を受けたことを記述し、問題の男性について曖昧な言葉で記述します。 これは、数カ月前に流行した「Shitty Media Men」スプレッドシートからのステップアップであり、コマンドライン・ウィンドウを開いて男性の名前に SHA-256 を実行できる女性たち、つまり秘密、プライバシー、真実、検証を専門的に扱う女性たちの間では、十分に簡単な情報共有の手段なのです。 彼女たちの技術的な能力、その世界での居場所は、長い間疑問視されてきました。 彼女たちは、偽物やポーザー、よそ者、腕白坊主のように扱われてきました。 しかし、彼女たちはここにいて、ずっとここにいるのです。

の記事一覧を見る