Compromise

2018/03/23 2020/08/19

セキュリティ侵害、情報漏洩する、不正アクセスする

Your password may have been compromised.

Please reset your password immediately.

先月2018年2月に受信したメール。

件名は “URGENT”。

よくあるスパムかと最初は疑った。

“Action Required” 系のフィッシング
（phishing、ウェブ偽装詐欺）など、珍しくも何ともない。
ー
既に我が受信トレイの常連さんに成り上がっている。
ー
しかし、発信人を調べたところ、＜本物＞と知った。
相手は、創刊160年以上を誇る老舗雑誌の出版社。
–
確かに、そこのメルマガ（以下「XX」）を購読中である。

こうした “compromised” 系の注意喚起の通知
にも、「またかよ」と慣れつつあるのが実情。
ー

◆ サイバーセキュリティは、地球規模の難問。
ー
どこもかしこも対策に苦慮している。

世界展開している大組織は、何かと標的にされる。
そのため、”cyber security awareness training”
などの教育訓練を実施し、自衛に励んでいる。

私の職場も例外ではない。
–
自宅に届いた “URGENT” メールと同時期に、
次の “WARNING” が全員一律に添付送付された。

WARNING – Phishing Attempt

当組織を狙った フィッシング未遂 があったことを周知し、
職員一律に注意を促す文書である。

↑ 私自身が “compromise” しては困るので＜黒塗り＞ ↑

もう慣れっこ。だから、驚きはない。
ー

◆ 冒頭メールをひと目見て、意味を把握できただろうか。

あなたのパスワードが漏洩した可能性があります。

直ちにパスワードの再設定をお願いいたします。

“compromise” は「妥協」。

「妥協」一点張りの理解だと、意味不明に陥る。

語源は、ラテン語「相互協定」（comprōmissum）。

協定を結ぶには、相互に歩み寄る必要がある。
そこから「妥協」「譲歩」へ。ー
–

【発音】
・ kɑ́mprəmàiz (compromise)
・ kɒm prəˌmaɪzd (compromised)

【音節】
・ com-pro-mise (3音節)
・ com-pro-mised (3音節)

2語とも、「3音節」。

「音節」（syllable、シラブル）とは、発音の最小単位。

日本語の場合、原則として「仮名一字が1音節」。

そのため、音節を意識する機会は乏しい。
–

◆ “compromise” には、名詞・自動詞・他動詞がある。

他動詞は「危険にさらす」が主な意味。
–
「妥協」したことで、「危険」に近づく感じ。

また、屈辱的な譲歩である「屈従」「屈服」の
ニュアンスは、全品詞が含む。

– 名詞「妥協」「譲歩」「屈従」「危険にさらすこと」
– 他動詞「危険にさらす」
– 自動詞「妥協する」「屈従する」

名詞は、可算・不可算兼用。
ー

◆ 表題の用法は、2010年頃より世間一般において目立つように
なってきた印象がある。
–
したがって、それ以前に発行された英和辞典には
ほぼ載っていない意味である。

日本最大級の英和辞典、
『ランダムハウス英和大辞典第2版』（小学館）
（iOS アプリ版・物書堂）は、1993年発行（書籍版）。

当然、「情報漏洩」の語は一切出てこない。

英英辞典においても、事情は変わらない。
–
本日現在（2018年3月23日初稿時点）の最新版の
3大学習英英辞典（EFL辞典）のいずれも、
「情報漏洩」に触れていない。

“LDOCE6” ロングマン現代英英辞典第6版（2014年刊）
“OALD9” オックスフォード現代英英辞典第9版（2015年刊）
“CALD4” ケンブリッジ現代英英辞典第4版（2013年刊）

これら3冊を含む、主要6つのオンライン英英辞典も、
「危険にさらす」止まり。
※ 2018年3月23日アクセス

錚々たる英英辞書にも出てこない用法なのだから、
意味不明であっても、不勉強ではないということ。

一方、『英辞郎 on the WEB Pro』には、
この語釈が明記されている。さすが。

※ 2018年3月23日アクセス

“compromise”

＜名詞＞
情報漏洩、セキュリティー侵害
＜他動詞＞
〔権限のない人に秘密情報を〕
洩らす
〔セキュリティーシステムに〕
不正アクセス［侵入］する

【発音】　 kɑ́mprəmàiz 　　【音節】 com-pro-mise (3音節)

“Your iPhone has been compromised.”
（あなたのアイフォンが不正アクセスされました。）
–
“Logins entered here could be compromised.”
（ここに入力したログインIDは漏洩する可能性があります。）
ー
ーー
ー

◆ 表題の “compromise” は、セキュリティ意識の高まり
に伴い、今後ますます欠かせなくなっていく用法。
ー
ぜひ押さえておこう。

2018年3月現在、インターネットで調べる際は
“security compromise” で検索するとよい。

“compromise” で調べても、15世紀から使われる
「妥協」「譲歩」の語釈に埋もれてしまうだけ。

“Security Compromise”

Also called a security breach,
a security compromise is a term used to
describe an event that has exposed
confidential data to unauthorized people.

https://bizfluent.com
September 26, 2017

以上の説明で分かるように、現時点（2018年3月23日初稿時）
では辞書が役立たない。
–
–
◆ となれば、今年2018年発表のニュース見出しを教材にしてしまおう。
–
「情報漏洩」に限らず、サイバーセキュリティ全般に
関わる “compromise” を抽出してみた。

“Cyber-criminals find ways to compromise
Security Certificates”
（サイバー犯がセキュリティ証明書を無効化）
–
“Locked Windows machines can be compromised”
（ロックされたウィンドウズも侵入可能）
–
“Shielding your company against information compromise”
（情報漏洩から会社を守る）
–
“ID compromises security of personal information”
（身分証明書で個人情報が漏洩）
–
“For X, Data Collection Doesn’t Compromise Information”
（X社にとって、データ収集による情報漏洩はない）

ー
–
◇ 「見出し」英語の解説は、ここが秀逸 ↓
英語ニュースの読み方（見出し編）RNN時事英語
–
–
ー
◆ 近年、増加しているのが、メール版の「オレオレ詐欺」。
ー
英語では、” Business E-mail Compromise “、略して “BEC”。
公称としては、この言い回しが一般的。「詐欺」の和訳で定着している。

「協力企業の指定口座に、至急振り込め」と経理責任者
などに指示する内容。まさに企業版「オレオレ詐欺」。

【参照】 “scam“（詐欺）

————————–詐欺注意！

米国のFBI（連邦捜査局）や日本のIPA（独立行政法人
情報処理推進機構）が注意を呼びかけ､情報提供している。

The Rise Of Business Email Compromise”
（ビジネスメール詐欺の増加）

【出典】 https://www.fbi.gov/image-repository

【参考記事】 ※ 外部サイト

世界のビジネスメール詐欺（BEC）の損失額、5年弱で125億ドルに
2018年7月17日付
–
巧妙すぎて防げるわけがない！ビジネスメール詐欺はここまで来た
2019年8月21日付
–
個人情報漏洩事件・被害事例一覧（日本）
–
楽天、役員名乗る人物に情報漏えい
2019年12月3日付
–
神奈川県庁HDD転売、企業・官公庁に飛び火も
2019年12月10日付

【PDF】

『ビジネスメール詐欺「BEC」に関する事例と注意喚起』
独立行政法人情報処理推進機構、2017年刊、8MB

ー

◆ 最後に再び冒頭 “URGENT”メールの話題に戻る。
ー
釈明や謝罪の言葉が皆無なのが、いかにも米国の企業。

以下が全文。

Dear XX subscriber,

It has come to our attention that
your username and password for XX
may have been compromised.

Please reset your password immediately.

本文はたった2文。これでおしまい。

普通に考えると、情報漏洩は顧客側の問題ではない。
当該企業の情報管理に何らかの不備があるはず。

とすれば、再発防止のお詫びくらい記載して当たり前。
ー
何の説明なく、一方的に “URGENT” と送りつけるぶしつけさ。
手続きには購読者の協力が不可欠なのに、配慮が足りなすぎ。

不祥事を起こしたのは、そっちでしょ。
こんなずさんな対応では、老舗の名が泣くよ。

Shame on you !
（恥を知れ！）

こうもブーたれたくなるのは、私が日本人だからか。

日本企業では考えられない、あまりにそっけない文面。

XXの購読者様へ

お客様のXX用のユーザーネームとパスワードが
漏洩した可能性のあることが判明しました。

直ちにパスワードをリセットしてください。

※ 参考和訳（私訳）

だが同時に、これが米国企業の普通の対応であることも、
自らの体験より知悉している。

結局、パスワードをリセットした後は、だんまりを決め込んだ。

先ほどの文句は、架空の苦情である。
–

【追記】 2019年9月24日付

◆ 2019年1月発行の辞書には、次のように掲載されている。

『新訂・最新軍事用語集英和対訳』
（日外アソシエーツ、2019年刊）

- “compromise”
  セキュリティーの侵害；危殆化（きたいか）
  ◇ 用例： information compromise = 情報の危殆化
- “compromised” [adj.]
  セキュリティーが侵害された；危殆化された
  ◇ 用例： a compromised USB devise = 危殆化されたUSB装置
  –
  「危殆」＝非常にあぶないこと。危険。（広辞苑第七版）
  “adj.” = adjective = 形容詞
  –
  【発音】 kɑ́mprəmàiz / kɒm prəˌmaɪzd
  【音節】 com-pro-mise (3音節) / com-pro-mised (3音節)

＜リアルタイムのサイバー攻撃＞ 　　※ 和文サイト

■ 独立行政法人情報通信研究機構（NICT）
https://www.nicter.jp/

＜メルアドから漏洩を確認＞ ※ 英文サイト

■ “Have I Been Pwned? (HIBP)”
https://haveibeenpwned.com/

次のように、ウィキペディアで項目立てされるほど有名な米国のサイト。

“Have I Been Pwned? (HIBP)”
is a website that allows internet users to check
if their personal data has been compromised
by data breaches.

en.wikipedia.org/wiki/

ここでの “pwn” は、他動詞「不正アクセスする」。
他動詞 “own“（所有する）から派生したインターネット言葉。

“Have I been pwned ? ”
（私は不正アクセスされたか？）
（私の情報は漏洩されたか？）

–

【類似表現】