2人の「お婆さんハッカー」にインタビュー
カリフォルニア州出身の奇才Terriは、もう50年もコンピュータに関わっている。一方、アラバマ州出身のBeckyは自他共に認める実績を持ち、16年間、国家安全保障局(NSA)にいた彼女は、1980年代にNSAで開発されていた最初の侵入検知システムのプロジェクトマネージャを務めた。
現在、TerriとBeckyはInfidel, Inc.というコンピュータセキュリティの会社を共同で経営している。今回のBlack Hatで、BeckyはExecutive Women’s Forumによって企画された「セキュリティ産業のグローバル化」というパネルディスカッションに参加していた。
2人は、Terriの幼なじみでNSAを退職した数学の天才Marvin Shaffer氏を通じて出会った。彼が2人を引き合わせたとき、Terriはコンピュータセキュリティのビジネスの立ち上げを進めている最中で、片やBeckyはコンサルタントとして働いていた。
インタビューさせてほしいという私の申し出をTerriとBeckyが快諾してくれたので、Black Hat Briefings初日の最後にCaesar’s Palaceのレストラン808ですばらしい食事を摂った後、我々はインタビューのために彼女たちの部屋へ向かった。
NewsForge(NF): Terri、あなたがコンピュータに関わり始めたのは1950年代ですね?
Terri: ええ、1956年にPopular Electronics誌の企画ですごく簡単な計算装置を作ったわ。だから今年が私のコンピュータエンジニアとしての50周年なのよ。
NF: それはすごいですね! すると、大学ではコンピュータ・サイエンスを学んだのですか?
Terri: その頃はコンピュータ・サイエンスなんてものはなかったわ。
NF: では、どちらの大学にいらっしゃったのですか?
Terri: 1961年にHarvey Muddカレッジに入学して、卒業したのが1965年。私は15歳で高校を卒業していたから。
NF: 初めて専門的にデータ処理に携わったのはいつですか?
Terri: 私がHarvey Muddに入った1961年に、CADETと呼ばれていたコンピュータ、IBM 1620 Model 1を大学が購入したの。CADETというのは、「足し算ができないし、しようともしない(Can’t Add, Doesn’t Even Try)」というフレーズの頭文字よ。1620を知ってるかしら、0を3で表現するって意味のXS3(Excess-3)コードに基づく10進方式のマシンだった。
表引き(テーブルルックアップ)方式で算術演算を行うので、マシンを起動したらまず足し算と掛け算の計算表を下位メモリに格納するの。次に、桁上げなども含めた表引きの処理を実行する算術ルーチンを読み込ませる。紙テープやIBM製Selectricコンソールなど、とにかくすべてを最初から用意しなければならなかった。そのうえ、初期のカードリーダーときたら本当に扱いづらくて、ずっと動かしておく必要があったわ。
でも、それをすべてやっていたのは学生たち。つまり、そこにはオペレータも専門家もいなかったの。メンテナンスして、マシンを走らせ続け、それにプログラムも作らなくてはならなかった。バイナリコード以外の言語で使えるものといえば、アセンブラと、IBMが提供していたGOTRANというプログラムだけだった。
ご想像のとおり、GOTRANはFORTRANの前身になったものよ。少しFORTRANに似ていたけれど、1行につき1つしか演算子が使えないので、A = B + Cのような演算しか書けないという制限があったわ。まるでアセンブリ言語のようなだけど、書式の点ではアセンブリ言語とは違っていた。
そんなマシンと共に時間を過ごすうちに、今後一切コンピュータには関わりたくないと強く感じたわ。事実、卒業するときには根っからの工業数学者になっていたわ。数学のシミュレーションなんかを実行するために毎日使っていたとはいえ、コンピュータを理解しようなんて思ったことは一度もなかった、それは間違いないわ。私にとってコンピュータを使った作業は困難の連続で、マシンから結果を得るだけでも大変な仕事だった。
世の中で一番辛いことのように思えたし、こんな仕事をして生きていく人の気が知れなかったわ。やがて大学を卒業し、IBMでコンピュータの物理的なコンポーネントの摩耗パターンを顕微鏡で分析するハードウェア技術者の職に就いたの。
顕微鏡による故障解析に関する作業には興味深いものが多かったけれど、私は当時結婚していて、その給料だけでは遣り繰りが大変だったので、Stanford Medical Schoolでも手伝いをしていたわ。IBMの技術者としての稼ぎは1カ月に683ドルで、空き箱を家具代わりに利用しても生活費が足りなくなった。もっと実入りのよい仕事を探さなくてはと思いながら新聞の求職欄を見たけれど、高収入が得られる唯一の仕事が、プログラマというこのひどい職業だったのよ。
指導役だったIBMの上司に相談に行くと、彼は「君がここを出て行こうと考えてくれるのはとても嬉しいよ。ここに残っていてもね……」と言っていたわ。すでに私は噂になっていて別扱いを受け、次の世代を担うIBMの大スターとして知られていました。それこそが私が目指そうとしていた進路だった。指導者は「これでお別れだ」と言って次のように話してくれたの。
「実はHewlett-Packardで極秘の取り組みが進んでおり、彼らはコンピュータ事業に参入しようとしている。もしよければ君を紹介しよう」とね。こうして彼が私をHPに送り出したのは1966年のこと、HPに職を得た私は、HPのエンジニアリングラボで唯一のプログラマになった。でも本当のところは、自分をプログラマだとは考えていなかった。
それにしても、「次世代の大スター」として期待されていたためか、IBMを退社するのは簡単ではなかったわ。だから結局、退職者面接ですべてをCレベルにするのに3日もかかってしまった。最後の面接には3時間かかり、もう名前は忘れたけれど、その面接者はたぶん部門の最高責任者だったと思う。私は言われたことすべてを正確に記録していた。もしIBMに残りたければ、そうしてしたでしょうね。
上司はこう言っていた。「だめだ、だめだ。君はスターなんだから、チームにいてもらわなくては困る」ってね。私は「いいえ、そのつもりはありません」と答えたわ。驚いたことに、彼らは私の知らないところで組織の再編を行っていた。人々は解雇され、役割が変わり、異動させられた。だから私がIBMを出て行く際には大きな波紋を引き起こしたわ。1966年2月のことだった。
NF: Amazing GraceことGrace Murray Hopper女史とはどのようないきさつで出会ったのですか?
Terri: 彼女に出会ったのは中学生のときよ。ずば抜けて利口な子供として彼女に紹介されたの。その、常々私は優れた才能があるとかなんとか言われていたので、彼女のもとへ連れて行かれて観衆の前で彼女と対面したというわけね。彼女は私をあちこちに案内してくれ、彼女が取り組んでいたものを見せてくれたの。私は衝撃を受けたわ。本当に大きな衝撃を受けたけれど、すばらしい経験だった。彼女はとても個性的な人だった。
その後、私はサンディエゴにあるNavy Research Center のプログラムに応募し、そのときはMITとCalTechで早期教育を受けたわ。プログラムの一環として決められていたから。Hopper女史のおかげで私はその方面に進み始めたのね。
NF: セキュリティに関わるようになったのはいつですか? ただなりゆきでそうなったのか、それとも当時からいわゆる「邪悪なハッカー」だったのですか?
Terri: 長い間コンサルタントをしていたので、常にシステム内部に入り込んでいたけれど、ただそれは自分の仕事をやり遂げようとしたからよ。午前2時に仕事をしていてシステムへのアクセスが必要になったとすると、その時間では誰もアクセス許可をくれないので、許可をもらおうなどとは考えないでしょう。だから、ただちょっと「あら、このシステムに入らなくちゃ」という感覚でね。仕事が終わらずに悔しい思いをするのが嫌だったので、普通にアクセスできそうなら何でも試してみる。そのうちにうまくシステムに入れるのよ。
セキュリティに興味を持つようになったのは、Seagateで働いていたときね。製造プロセスの変更に伴って会社の製造システムを世界規模でアップデートするという、基本的にはワームのようなシステムを開発していたの。セキュリティ上安全な形でこのアップデートを行うことに深く関わっていたので、会社が使っているシステムのセキュリティが非常に脆いことに気付いた。そこで、このシステムをもっと優れたものにしたいと考えた。世界中で実行可能でそのすべての下位システムを更新できるシステムを作り上げるのはとても簡単だとわかったので、その検討を始めたわ。この件についてはBeckyも証言できるけれど、このシステムは、それまでになかったくらい大変な仕事だったのよ。
このときは多くのことを学んだけれど、いったい何が真実なのかもまったくわからない状態だった。でも、そういった事情はシンプルな解決方法の発見とは関係がないと思うの。というのも、私には事前知識があまりなかったし、どんなものが必要で何ができないかもわかっていなかったのだから。ただ私は曇りのない目で問題を見て「あら。これならどうすればいいかわかるわ。簡単ね」と言っただけ。
ところが、その後になって思った以上に事態が複雑なことがわかった。それでも、このまったく異なったアプローチは、会社がやろうとしていた方法よりも道理にかなっていたはずだわ。だって、彼らは依然として古代ローマの二輪馬車の幅で鉄道の線路を設置しようとしていたのだから。
ときには、何かがもはや真実でなくなって「自分たちが使っていたのは過去の遺産だった」と気付くことによって、標準規格やあらゆるものが進化することがあるの。私は過去の遺産なんて嫌だけど、組織では遺産を使い続けていることもあるでしょう。私が言いたいのは、もし今始めたとしたら……ってことなの。
もうこれくらいにしておくけれど、こうして私はセキュリティに関わるようになったのよ。そして資金を貯め、会社を興した。その後Marvinを誘うと、私が役立たずのまま終わらないように、会社で働いて業務内容を監査してくれる人々を見つけてくれたの。そのときにMarvinがコンサルタントとして紹介してくれたのがBeckyよ。
NF: それではBecky、今度はあなたにお伺いします。あなたはどのようにしてギークになったのですか、あるいは最初からギークだったのですか?
Becky: 生まれながらのギークだったと思います。父親にとって私は長女ではなく長男だったという冗談があるくらいです。家族どうしの笑い話の1つですが、父親がトラックのオイル交換をしていたとき、詮索好きだった私はモーターオイルの入ったバケツに頭から倒れ込んでしまったのです。しばらく私の姿を探してまわっていた父は、バケツの縁から、おむつに覆われた私のお尻とバタバタと動く足が出ているのを見つけたようです。油まみれになっていたので、本当に誰も私の身体をつかむことができませんでした。この一件で私はひどくからかわれる羽目になりました。
NF: それでプログラマになったというわけですか。
Becky: ええ、まったくその通りです。私は父親のあとを影のように追い回していました。彼はとても手先が器用だったので、私もたくさんのものに触れることができたのです。
NF: 先ほどの夕食では、Jimmy Hoffa氏のおかげで大学に行けたと仰っていましたね。その辺りのいきさつを聞かせてもらえますか?
Becky: 実際、あれは苦境でした。青年期に私はてんかんを患ったのです。地方の医師は、その種類を問わず障害というものを持つ人々の能力ついてそれほど先進的な考えを持っていません。最初は診断の結果によって、また相当な量の薬物治療によっても、辛い思いをする時期が続きました。
父親の勤めていた農場の経営が傾いたため、急遽、彼は職を変え、初期の全米トラック運転手組合(Teamster)で地域のまとめ役を務めるようになりました。私が高校の最高学年になったときは家に金銭的な余裕がなく、大学に進学できるかわからない状態でした。進学すべきだということは明らかでしたが、どうすれば行けるかがはっきりしていなかったのです。地元の組合の人々は、私が間違いなく優秀であることを証明するために成績の記録を提出するように励ましてくれました。どこかの大学が受け入れてくれることを期待しながら、あらゆる手を尽くしました。というのも、ある種の大学ではてんかんが入学拒否の理由になっていたからです。
私はアルバイトをして、必死になって何校分もの出願料を用意しました。やがて3月になり、General Mills社から電報が届きました。Betty Crocker Family Leader of Tomorrowプログラムの州選考に私が勝ち残り、奨学金をもらえるというのです。
それから1週間もしないうちに、全米トラック運転手組合からも奨学基金の寄付を予定しているという書留郵便が届きました。どうやらHoffa氏と彼の奥さんがその年に予定されていた賞与の辞退を組合に申し出てくれていたようです。Hoffa氏は言っていました。もっとよい教育を受けていたら自分の生涯がどれだけ違うものになっていたか、自分はよく知っている。だから、恵まれない子供たちに大学進学のチャンスを与えたいのだと。それは非常に寛大な奨学基金で、トラック運転手組合からは、それを私に与えることに決めたという通知がありました。こうして私は無一文の状態から脱し、多額の奨学金を得たのです。
大学に進学した私は、初年度に医療記録管理士に必要な科目に取り組みました。そして数学のクラスを受け、すっかり気に入ったのです。数学のことばかり考えるようになりました。
NF: どちらの大学にいらっしゃったのですか?
Becky: Alabama-Birminghamです。私は大学のキャリア相談センターを訪れ、「自分はもっと数学を究めたいのです」と言い放ちました。職員の人々は勢いよく立ち上がり、担当者は私を見て「15年間この仕事をしてきたけれど、この相談センターに入って来るなり、もっと進んだ数学のカリキュラムを要望した1年生は君が初めてだ」と言いました。
アラバマにある工学関係の大学で唯一の女性が卒業したばかりだったので、実は別の女性が必要だと感じていたのだとも彼は言っていました。そこで、彼らは私に工学部長と話をする機会を与えてくれ、私はその工学部長の勧めで専攻を工学に変更することになりました。結局、それ以降はほぼ一貫して工学に取り組むことになり、伝説的な女子学生になったのです。
NF: 工学を選択したことは、ご自分にとって結果的によかったと思いますか?
Becky: ええ、よかったですよ。数学のほか、物理学に取り組むこともできました。諸科学を修めるのはたいした問題ではありませんでした。ですが、どうしたも耐えられない科目がありました。熱力学を除いて、私は工学の学士号を取得するための必修科目をすべて取り終えました。工学部にはU.S. Steelから来た偏屈な老人がいて、蒸気表の演習として熱力学を担当していたのです。蒸気表を引くという課題です。私はほとんど自暴自棄になり、うんざりしました。この世で最悪かつ最も退屈な作業でした。私はやけになって、ただ自分の頭が悪いせいではないことを示すために、大学院の熱力学と物理学を受講しました。それらの講義では優秀な成績を取ることができましたが、学部の熱力学だけは3回受講しても単位が取れなかったのです。
そのうちに、金銭面の余裕がなくなってきました。自分が何をしたいのかを見極めるという点では絶望的でした。ただ、工学部側が私の進路として考えていた土木工学に進む意志がないことは明確でした。熱力学の単位が取れなかったからです。私は工学部の研究室で教えるようになり、そこにはXeroxから学びに来ていた研究生が2人いました。彼らは「Xeroxを受けるべきだ。入社したらぜひ一緒に研究をしよう」と誘ってくれました。「働くにはすばらしい会社だし、それに有能な女性がぜひとも必要なんだ。でないと連邦政府からひどい目に会わされる。連中はすべての事業から手を引くように脅しをかけている。なぜなら、我々の技術チームには女性が1人もいないからだ」とも言われました。
そこで私はXeroxを訪れ、試験を受けました。Xeroxの社員候補として認めてもらうためのかなり厳しい試験が用意されていました。私が訪れたときには、試験会場に150人の男性がいて女性は私1人でした。
2週間後、技術分野の責任者から呼び出しがあり、私の前に座った彼はこう言ったのです。「試験ではあなたが最高点だった。あなたを雇わなければならないようだ」と。礼儀知らずにも私は「では、お引き受けします」と答えました。
こうしてXeroxで働くようになり、5年間そこに勤めました。私は道具を抱えてコピー機の修理に携わり、苦労しながらフィールドエンジニアリング分野で地位を築き上げました。やがて、上役の管理職によるセクシャルハラスメントが起こりました。残念なことに、彼のいやがらせはと留まるところを知らず、客先の設置現場でも私を困らせたのです。そうした状況で彼は私を罰しようとしました。
その時点で、私はXerox本社の面々に話をして、法的な効力を持つ話し合いへの参加を申し出ました。基本的に彼らは「君の要求を言いなさい」という姿勢でした。あのひどい職場から出してくれるように頼むと、彼らは私の新しい職場の選択権を与えてくれました。ワシントンに行きたかったのですが、そこには空きがなかったので、ボルチモアに赴きました。
ボルチモアでは、そこで暮らしながらいろいろな学校に通っていたXeroxの友人2人に会いました。その1人とは約1年後に結婚することになります。まだ当時はコネを重んじる風潮があったので、私たちは2人とも技術畑では働くことができませんでした。夫は「大学に戻って学位を取りなさい」と言ってくれました。私はメリーランドで1年かけてコンピュータサイエンスを学び、すでに取っていた単位と合わせて学士号を取得しました。
ちょうどその頃、Byte Magazineに載っていた1つの投稿が目に留まりました。メリーランド州フォートミードのある団体がコンピュータサイエンスの学生を探していたのです。私は夫と自分の履歴書を送りました。翌日、自宅から4マイル離れたところにある土木建築のコンサルティング会社から連絡がありました。コンピュータを確実に扱える土木エンジニアを求めているとのことでした。
私はこのチャンスに乗り、先方は他の候補者も検討していましたが半年後、私は雇用されました。ある日、夫にこう打ち明けました。「実はこの仕事がしたいのかどうかわからない。本当に何となく転がり込んできた仕事よ。でも私にはぴったりの仕事だわ」。私は土木工学関係のソフトウェアを扱うことで相当な額のコンサルティング収入を会社にもたらしていました。それこそが会社のねらいだと知っていたからです。反対に、私に対する報酬は十分ではありませんでした。夫は「やはり君はNSAで働くべきだ」と言いました。その理由を尋ねると、「理由はいくつもあるけど、とにかく全部挙げてみよう」と彼は言い、次のように答えてくれました。「1つ目は、最初はそれほどではないだろうが、NSAの給与はそのうちもっと高くなること。2つ目は、修士卒の扱いで給与が支払われること。3つ目は、大学で君と一緒に時間を過ごし、数学の試験で高得点を取っていた極めて優秀な、それでいて何かに熱中するあまり、靴ひもを結ぶのを忘れたり、左右の足で違う種類の靴を履いたりするような人々がいること。NSAにはそんな連中が大勢いるんだ。君はそこで働くべきだよ」。
夫の言葉に心を動かされ、私はNSAで働くことにしました。
NF: 夕食のときに伺ったのですが、NSAを退職した後、ロスアラモス国立研究所(Los Alamos National Lab)に勤めていたそうですね。
Becky: ロスアラモスでは興味深い時間を過ごしました。また、交友関係の面でもすばらしい経験が得られました。ロスアラモスで初期の遺伝的アルゴリズムに取り組んでいた2人の研究者と知り合ったのです。彼らはUniversity of New Mexico(UNM)にいた素敵な友人を私を紹介してくれました。その友人を通じてSpafford氏と知り合いになりました。というのも、彼はSpafford氏と共にGeorgia Techの大学院にいたからです。
さらにSpafford氏は他の人たちにも私を紹介してくれ、そうやってネットワークコミュニティを構築していく南部のやり方を私は学びました。
NF: ロスアラモスを去ってからは、独立してコンサルタントをしていたのですか?
Becky: 私がInfidelに加わったのは1998年です。それまでの1年間はほとんど独立した形で不定期の契約で仕事をしていました。私が加わってからずっと、私たちは別々に仕事をしています。私のほうは2001年の下期からTrident Capitalとの関係を維持しています。
NF: Infidelは顧客との関係を順調に続けていますか?
Becky: 顧客を取り込もうと試みたのですが、協力は得られませんでした。
Terri: 私たちが悟ったことは、Beckyは― 実は私もそうなのですが ― 時間やプロジェクト、その他の基準で報酬を決められないってこと。というのも、単純にその経過を追うような面倒なことに時間をかけられないからよ。だから、Infidelは報酬ベースでしかクライアントを取らないわ。そういう形で利用してもらいたいの。
私たちはどの程度の時間を割く必要があるかを判断し、顧客のためにコンサルタントとして働き、そうやって毎月のコンサルタント料が決まる。結果として当初の見積りと違ってきた場合は、コンサルタント料の額を調整するわよ。毎月小切手を切ってくれるだけで、私たちのクライアントってわけね。
NF: 今年のBlack Hatに参加していたのを存じています。というのもBeckyは講演をしていましたからね。これまでのBlack Hatにも参加していましたか?
Terri: 2回参加したわ。Beckyが講演するときは、いつもついて行くのよ。数年前には、私たち2人ともがパネルディスカッションに参加して、セキュリティとMicrosoftのオペレーティングシステムについて話をしたわ。Microsoftオペレーティングシステムの危険性について、と言ったほうがいいかしら。パネルが終わって通路に出たら、CNN報道陣のカメラやMicrosoft擁護者がいて非難されたのよ。おかしかったわ。だって、私たちにはMicrosoftのセキュリティグループにも何人か友達がいるのよ。Microsoftは実現不可能な仕事を抱えているわ。
Becky: 実際に取り組んでみて、彼らも腕を挙げたんじゃないかしら。
NF: 貴重なお時間をありがとうございました。
NewsForge.com 原文
