Compromise
2021/01/17
セキュリティ侵害 、 情報漏洩する、 不正アクセスする
Your password may have been compromised.
Please reset your password immediately.
先月2018年2月に受信したメール。
件名は “ URGENT ”。
よくあるスパムかと最初は疑った。
“Action Required” 系の フィッシング
( phishing、ウェブ偽装 詐欺 )など、珍しくもなんともない。
ー
我が受信トレイの常連さんに、既に成り上がっている。
ー
しかし、発信人を調べたところ、<本物>と知った。
相手は、創刊170年以上を誇る、老舗雑誌 の出版社。
–
確かに、そこのメルマガ(以下「XX」)を購読中である。
こうした “compromised” 系の 注意喚起の通知
にも、「 またかよ 」と慣れつつあるのが実情。 ※ 後述
ー
◆ サイバーセキュリティは、地球規模の難問。
ー
どこもかしこも対策に苦慮している。
世界展開している大組織は、事あるごとに標的にされる。
そのため、” cyber security awareness training ”
などの教育訓練を毎年実施し、自衛に励んでいる。
私の職場も例外ではない。
–
自宅に届いた ” URGENT ” メールと同時期に、
次の ” WARNING ” が 全員一律 に添付送付された。
WARNING – Phishing Attempt
当組織を狙った フィッシング未遂 があったことを周知し、
全職員に注意を促す文書である。
–
–
–
↑ “compromise” しては困るので、 黒塗り ↑
–
もう慣れっこ。 驚きはない。
ー
◆ 冒頭メールをひと目見て、意味を把握できただろうか。
あなたのパスワードが 漏洩した 可能性があります。
直ちにパスワードの再設定をお願いいたします。
“compromise” は 「 妥協 」。
「妥協」一点張りの理解だと、 意味不明に陥る。
語源は、ラテン語 「 相互協定 」 (comprōmissum)。
協定を結ぶには、相互に歩み寄る必要がある。
そこから「妥協」「譲歩」へ。ー
–
【発音】
・ kɑ́mprəmàiz (compromise)
・ kɒm prəˌmaɪzd (compromised)
【音節】
・ com-pro-mise (3音節)
・ com-pro-mised (3音節)
2語とも、「3音節」。
初っ端の 第1音節 “com” にアクセント(強勢)を置く。
「音節」(syllable、シラブル)とは、発音の最小単位。
日本語の場合、原則として 「 仮名一字が1音節 」 。
そのため、音節を意識する機会は乏しい。
→ 音節の差異が顕著な日英比較は、”integrity” 参照
–
◆ “compromise” には、名詞・自動詞・他動詞がある。
他動詞は「危険にさらす」が主な意味。
–
「妥協」したことで、「危険」に近づく感じ。
また、屈辱的な譲歩である「屈従」「屈服」の
ニュアンスは、全品詞が含む。
– 名詞「妥協」「譲歩」「屈従」「危険にさらすこと」
– 他動詞「危険にさらす」
– 自動詞「妥協する」「屈従する」
名詞は、可算・不可算兼用。
ー
◆ 表題の用法は、2010年頃 より世間一般において
目立つようになってきた印象がある。
–
したがって、それ以前に発行された英和辞典には
ほぼ載っていない意味である。
日本最大級の英和辞典、
『ランダムハウス英和大辞典 第2版』(小学館)
は、1993年発行(書籍版)。
→ iOS アプリ版 (物書堂)
当然、 「情報漏洩」の語は一切出てこない。
英英辞典においても、事情は変わらない。
–
本日現在(2018年3月23日 初稿時点)の最新版の
3大学習英英辞典(EFL辞典)のいずれも、
「情報漏洩」に触れていない。
- “LDOCE6” ロングマン現代英英辞典 第6版 (2014年刊)
- “OALD9” オックスフォード現代英英辞典 第9版 (2015年刊)
- “CALD4” ケンブリッジ現代英英辞典 第4版 (2013年刊)
これら3冊を含む、主要6つのオンライン英英辞典も、
「危険にさらす」止まり。
※ 2018年3月23日 アクセス
錚々たる英英辞書にも出てこない用法なのだから、
意味不明であっても、不勉強ではないということ。
一方、『英辞郎 on the WEB Pro』には、
この語釈が明記されている。 さすが。
※ 2018年3月23日 アクセス
“compromise”
-
<名詞>
情報漏洩、 セキュリティー侵害 -
<他動詞>
〔権限のない人に秘密情報を〕
洩らす
〔セキュリティーシステムに〕
不正アクセス[侵入]する
【発音】 kɑ́mprəmàiz 【音節】 com-pro-mise (3音節)
- “Compromise of classified information can cause
damage to national security.”
(機密情報の 漏洩 は、国の安全に被害をもたらす可能性がある。)
– - “Your iPhone has been compromised.”
(あなたのアイフォンが 不正アクセス されました。)
– - “Logins entered here could be compromised.”
(ここに入力したログインIDは 漏洩する 可能性があります。)
ー
–
◆ 私のパスワードが漏洩しているとの警告を受けた。
“My password seems to be compromised.”
( 私のパスワードが 漏れたようだ。)
–
パスワードが漏れたらしい …
( アカウントが高リスク )
–
漏れたパスワードを変更したら …
( 残り数百件は漏れたまま )
–
◆ 表題の “compromise” は、セキュリティ 意識の高まり
に伴い、今後ますます欠かせなくなっていく用法。
ー
ぜひ押さえておこう。
2018年3月現在、インターネットで調べる際は
” security compromise ” で検索するとよい。
–
“compromise” で調べても、15世紀から使われる
「 妥協 」「 譲歩 」の語釈に埋もれてしまうだけ。
“Security Compromise”
Also called a security breach,
a security compromise is a term used to
describe an event that has exposed
confidential data to unauthorized people.
https://bizfluent.com
September 26, 2017
以上の説明で分かるように、現時点(2018年3月23日 初稿時)
では辞書が役立たない。
–
–
◆ となれば、今年2018年発表のニュース見出しを教材にしてしまおう。
–
「情報漏洩」に限らず、サイバーセキュリティ全般に
関わる “compromise” を抽出してみた。
- “Cyber-criminals find ways to compromise
Security Certificates”
(サイバー犯がセキュリティ証明書を無効化)
– - “Locked Windows machines can be compromised”
(ロックされたウィンドウズも侵入可能)
– - “Shielding your company against information compromise”
(情報漏洩から会社を守る)
– - “ID compromises security of personal information”
(身分証明書で個人情報が漏洩)
– - “For X, Data Collection Doesn’t Compromise Information”
(X社にとって、データ収集による情報漏洩はない)
ー
–
◇ 「見出し」英語の解説は、ここが秀逸 ↓
英語ニュースの読み方(見出し編)RNN時事英語
–
–
ー
◆ 近年、増加しているのが、メール版の「オレオレ詐欺」。
ー
英語では、” Business E-mail Compromise ” 略して “BEC“。
公称としては、この言い回しが一般的。「詐欺」の和訳で定着している。
「協力企業の指定口座に、至急振り込め」と経理責任者
などに指示する内容。 まさに企業版「オレオレ詐欺」。
【参照】 “scam” (詐欺)
詐欺注意 !
–
米国のFBI(連邦捜査局)や日本のIPA(独立行政法人
情報処理推進機構)が注意を呼びかけ、情報提供している。
- The Rise Of Business Email Compromise”
(ビジネスメール詐欺の増加)
【出典】 https://www.fbi.gov/image-
【参考記事】 ※ 外部サイト
- 世界のビジネスメール詐欺(BEC)の損失額、5年弱で125億ドルに
2018年7月17日付
– - 巧妙すぎて防げるわけがない! ビジネスメール詐欺はここまで来た
2019年8月21日付
– - 個人情報漏洩事件・被害事例一覧(日本)
– - 楽天、役員名乗る人物に情報漏えい
2019年12月3日付
– - 神奈川県庁HDD転売、企業・官公庁に飛び火も
2019年12月10日付
【PDF】
- 『ビジネスメール詐欺「BEC」に関する事例と注意喚起』
独立行政法人情報処理推進機構、2017年刊、全27頁、8MB
ー
◆ 最後に再び冒頭 “URGENT”メールの話題に戻る。
ー
釈明や謝罪の言葉が皆無なのが、いかにも米国の企業。
以下が全文。
Dear XX subscriber,
It has come to our attention that
your username and password for XX
may have been compromised.
Please reset your password immediately.
本文はたった2文。 これでおしまい。
普通に考えると、情報漏洩は顧客側の問題ではない。
当該企業の情報管理になんらかの不備があるはず。
とすれば、再発防止のお詫びくらい記載して当たり前。
ー
説明なくして、一方的に “URGENT” と送りつけるぶしつけさ。
手続きには購読者の協力が不可欠なのに、配慮が足りなすぎ。
不祥事を起こしたのは、そっちでしょ。
(恥を知れ!)
こうもブーたれたくなるのは、私が日本人だからか。
日本企業では考えにくい、あまりにそっけない文面。
XXの購読者様へ
お客様のXX用のユーザーネームとパスワードが
漏洩した可能性のあることが判明しました。
直ちにパスワードをリセットしてください。
※ 参考和訳 (私訳)
だが同時に、これが米国企業の普通の対応であることも、
自らの体験より知悉している。
結局、パスワードをリセットした後は、だんまりを決め込んだ。
先ほどの文句は、架空の苦情である。
–
【追記】 2019年9月24日付
◆ 2019年1月発行の辞書には、次のように掲載されている。
『新訂・最新軍事用語集 英和対訳』
(日外アソシエーツ、2019年刊)
-
-
“compromise”
セキュリティーの侵害; 危殆化(きたいか)
–
◇ 用例 : information compromise = 情報の危殆化 -
“compromised” [adj.]
セキュリティーが侵害された; 危殆化された
–
◇ 用例 : a compromised USB devise = 危殆化されたUSB装置
–
「危殆」= 非常にあぶないこと。危険。(広辞苑 第七版)
“adj.” = adjective = 形容詞
–
【発音】 kɑ́mprəmàiz / kɒm prəˌmaɪzd
【音節】 com-pro-mise (3音節) / com-pro-mised (3音節)
-
< リアルタイムのサイバー攻撃 > ※ 和文サイト
■ 独立行政法人 情報通信研究機構(NICT)
https://www.nicter.jp/
< メルアドから漏洩を確認 > ※ 英文サイト
■ “Have I Been Pwned? (HIBP)”
https://haveibeenpwned.com/
次のように、ウィキペディアで項目立てされるほど有名な米国のサイト。
” Have I Been Pwned ? (HIBP) “
is a website that allows internet users to check
if their personal data has been compromised
by data breaches.
ここでの “pwn” は、他動詞「不正アクセスする」。
他動詞 “own“(所有する)から派生したインターネット言葉。
“Have I been pwned ? ”
(私は不正アクセスされたか?)
(私の情報は漏洩されたか?)
–
【類似表現】
- “tamper with”
https://mickeyweb.info/archives/24949
(不正にいじくる)
– - “information spillage”
(情報漏洩、情報流出)
–
※ spillage = こぼすこと(名詞)
【発音】 spílidʒ
【音節】 spill-age (2音節)
