Compromise
2020/03/25
セキュリティ侵害 、 情報漏洩する、 不正アクセスする
Your password may have been compromised.
Please reset your password immediately.
先月2018年2月に受信したメール。
件名は “URGENT”。
よくあるスパムかと最初は疑った。
“Action Required” 系のフィッシング
(phishing、ウェブ偽装詐欺)など、珍しくも何ともない。
ー
既に我が受信トレイの常連さんに成り上がっている。
ー
しかし、発信人を調べたところ、<本物>と知った。
相手は、創刊160年以上を誇る老舗雑誌の出版社。
–
確かに、そこのメルマガ(以下「XX」)を購読中である。
こうした “compromised” 系の注意喚起の通知
にも、「またかよ」と慣れつつあるのが実情。
ー
◆ サイバーセキュリティは、地球規模の難問。
ー
どこもかしこも対策に苦慮している。
世界展開している大組織は、何かと標的にされる。
そのため、”cyber security awareness training”
などの教育訓練を実施し、自衛に励んでいる。
私の職場も例外ではない。
–
自宅に届いた “URGENT” メールと同時期に、
次の “WARNING” が全員一律に添付送付された。
WARNING – Phishing Attempt
当組織を狙った フィッシング未遂 があったことを周知し、
職員一律に注意を促す文書である。
↑ 私自身が “compromise” しては困るので <黒塗り> ↑
もう慣れっこ。だから、驚きはない。
ー
◆ 冒頭メールをひと目見て、意味を把握できただろうか。
あなたのパスワードが漏洩した可能性があります。
直ちにパスワードの再設定をお願いいたします。
“compromise” は「妥協」。
「妥協」一点張りの理解だと、意味不明に陥る。
語源は、ラテン語「相互協定」(comprōmissum)。
協定を結ぶには、相互に歩み寄る必要がある。
そこから「妥協」「譲歩」へ。ー
–
【発音】
・kɑ́mprəmàiz (compromise)
・kɒm prəˌmaɪzd (compromised)
【音節】
・com-pro-mise (compromise)
・com-pro-mised (compromised)
2語とも「3音節」。
「音節」(syllable、シラブル)とは、発音の最小単位。
日本語の場合、原則として「仮名一字が1音節」。
そのため、音節を意識する機会は乏しい。
–
◆ “compromise” には、名詞・自動詞・他動詞がある。
他動詞は「危険にさらす」が主な意味。
–
「妥協」したことで、「危険」に近づく感じ。
また、屈辱的な譲歩である「屈従」「屈服」の
ニュアンスは、全品詞が含む。
– 名詞「妥協」「譲歩」「屈従」「危険にさらすこと」
– 他動詞「危険にさらす」
– 自動詞「妥協する」「屈従する」
名詞は、可算・不可算兼用。
ー
◆ 表題の用法は、2010年頃より世間一般において目立つように
なってきた印象がある。
–
したがって、それ以前に発行された英和辞典には
ほぼ載っていない意味である。
日本最大級の英和辞典、
『ランダムハウス英和大辞典 第2版』(小学館)
(iOS アプリ版・物書堂)は、1993年発行(書籍版)。
当然、「情報漏洩」の語は一切出てこない。
英英辞典においても、事情は変わらない。
–
本日現在(2018年3月23日 初稿時点)の最新版の
3大学習英英辞典(EFL辞典)のいずれも、
「情報漏洩」に触れていない。
- “LDOCE6” ロングマン現代英英辞典 第6版(2014年刊)
- “OALD9” オックスフォード現代英英辞典 第9版(2015年刊)
- “CALD4” ケンブリッジ現代英英辞典 第4版(2013年刊)
これら3冊を含む、主要6つのオンライン英英辞典も、
「危険にさらす」止まり。
※ 2018年3月23日 アクセス
錚々たる英英辞書にも出てこない用法なのだから、
意味不明であっても、不勉強ではないということ。
一方、『英辞郎 on the WEB Pro』には、
この語釈が明記されている。 さすが。
※ 2018年3月23日 アクセス
“compromise”
-
<名詞>
情報漏洩、セキュリティー侵害 -
<他動詞>
〔権限のない人に秘密情報を〕
洩らす
〔セキュリティーシステムに〕
不正アクセス[侵入]する
【発音】 kɑ́mprəmàiz
- “Your iPhone has been compromised.”
(あなたのアイフォンが不正アクセスされました。)
– - “Logins entered here could be compromised.”
(ここに入力したログインIDは漏洩する可能性があります。)
ー
ーー
ー
◆ 表題の “compromise” は、セキュリティ意識の高まり
に伴い、今後ますます欠かせなくなっていく用法。
ー
ぜひ押さえておこう。
2018年3月現在、インターネットで調べる際は
“security compromise” で検索するとよい。
“compromise” で調べても、15世紀から使われる
「妥協」「譲歩」の語釈に埋もれてしまうだけ。
“Security Compromise”
Also called a security breach,
a security compromise is a term used to
describe an event that has exposed
confidential data to unauthorized people.
https://bizfluent.com
September 26, 2017
以上の説明で分かるように、現時点(2018年3月23日 初稿時)
では辞書が役立たない。
–
–
◆ となれば、今年2018年発表のニュース見出しを教材にしてしまおう。
–
「情報漏洩」に限らず、サイバーセキュリティ全般に
関わる “compromise” を抽出してみた。
- “Cyber-criminals find ways to compromise
Security Certificates”
(サイバー犯がセキュリティ証明書を無効化)
– - “Locked Windows machines can be compromised”
(ロックされたウィンドウズも侵入可能)
– - “Shielding your company against information compromise”
(情報漏洩から会社を守る)
– - “ID compromises security of personal information”
(身分証明書で個人情報が漏洩)
– - “For X, Data Collection Doesn’t Compromise Information”
(X社にとって、データ収集による情報漏洩はない)
ー
–
※ 「見出し」英語の解説は、ここが秀逸 ↓
英語ニュースの読み方(見出し編)RNN時事英語
–
–
ー
◆ 近年、増加しているのが、メール版の「オレオレ詐欺」。
ー
英語では、”Business E-mail Compromise“、略して “BEC”。
公称としては、この言い回しが一般的。「詐欺」の和訳で定着している。
「協力企業の指定口座に、至急振り込め」と経理責任者
などに指示する内容。 まさに企業版「オレオレ詐欺」。
【参照】 “scam“(詐欺)
————————–詐欺注意!
米国のFBI(連邦捜査局)や日本のIPA(独立行政法人
情報処理推進機構)が注意を呼びかけ、情報提供している。
- The Rise Of Business Email Compromise”
(ビジネスメール詐欺の増加)
【出典】 https://www.fbi.gov/image-
【参考記事】 ※ 外部サイト
- 世界のビジネスメール詐欺(BEC)の損失額、5年弱で125億ドルに
2018年7月17日付
– - 巧妙すぎて防げるわけがない! ビジネスメール詐欺はここまで来た
2019年8月21日付
– - 個人情報漏洩事件・被害事例一覧(日本)
– - 楽天、役員名乗る人物に情報漏えい
2019年12月3日付
– - 神奈川県庁HDD転売、企業・官公庁に飛び火も
2019年12月10日付
【PDF】
- 『ビジネスメール詐欺「BEC」に関する事例と注意喚起』
独立行政法人情報処理推進機構、2017年刊、8MB
ー
◆ 最後に再び冒頭 “URGENT”メールの話題に戻る。
ー
釈明や謝罪の言葉が皆無なのが、いかにも米国の企業。
以下が全文。
Dear XX subscriber,
It has come to our attention that
your username and password for XX
may have been compromised.
Please reset your password immediately.
本文はたった2文。 これでおしまい。
普通に考えると、情報漏洩は顧客側の問題ではない。
当該企業の情報管理に何らかの不備があるはず。
とすれば、再発防止のお詫びくらい記載して当たり前。
ー
何の説明なく、一方的に “URGENT” と送りつけるぶしつけさ。
手続きには購読者の協力が不可欠なのに、配慮が足りなすぎ。
不祥事を起こしたのは、そっちでしょ。
こんなずさんな対応では、老舗の名が泣くよ。
Shame on you !
(恥を知れ!)
こうもブーたれたくなるのは、私が日本人だからか。
日本企業では考えられない、あまりにそっけない文面。
XXの購読者様へ
お客様のXX用のユーザーネームとパスワードが
漏洩した可能性のあることが判明しました。
直ちにパスワードをリセットしてください。
※ 参考和訳(私訳)
だが同時に、これが米国企業の普通の対応であることも、
自らの体験より知悉している。
結局、パスワードをリセットした後は、だんまりを決め込んだ。
先ほどの文句は、架空の苦情である。
–
【追記】 2019年9月24日付
◆ 2019年1月発行の辞書には、次のように掲載されている。
『新訂・最新軍事用語集 英和対訳』
(日外アソシエーツ、2019年刊)
-
-
“compromise”
セキュリティーの侵害; 危殆化(きたいか)
◇ 用例:information compromise = 情報の危殆化 -
“compromised” [adj.]
セキュリティーが侵害された; 危殆化された
◇ 用例:a compromised USB devise = 危殆化されたUSB装置
–
「危殆」= 非常にあぶないこと。危険。(広辞苑 第七版)
“adj.” = adjective = 形容詞
–
【発音】 kɑ́mprəmàiz / kɒm prəˌmaɪzd
-
< リアルタイムのサイバー攻撃 > ※ 和文サイト
■ 独立行政法人 情報通信研究機構(NICT)
https://www.nicter.jp/
< メルアドから漏洩を確認 > ※ 英文サイト
■ “Have I Been Pwned? (HIBP)”
https://haveibeenpwned.com/
次のように、ウィキペディアで項目立てされるほど有名な米国のサイト。
“Have I Been Pwned? (HIBP)”
is a website that allows internet users to check
if their personal data has been compromised
by data breaches.
ここでの “pwn” は、他動詞「不正アクセスする」。
他動詞 “own“(所有する)から派生したインターネット言葉。
“Have I been pwned ? ”
(私は不正アクセスされたか?)
(私の情報は漏洩されたか?)
–
【類似表現】
- “tamper with”
https://mickeyweb.info/archives/24949
(不正にいじくる)
– - “information spillage”
(情報漏洩、情報流出)
※ spillage( spílidʒ )= こぼすこと(名詞)
