Compromise
2024/07/22
セキュリティ侵害 、 情報漏洩する、 不正アクセスする
–
–
Your password may have been compromised.Please reset your password immediately.
–
先月2018年2月に受信したメール。
件名は “ URGENT ”。
【発音】 ə́ːrdʒənt
【音節】 ur‑gent (2音節)
よくあるスパムかと最初は疑った。
“ Action Required ” 系の フィッシング
( phishing、 ウェブ偽装 詐欺 )など、 珍しくもなんともない。
ー
我が受信トレイの常連さんに、 既に成り上がっている。
ー
しかし、 発信人を調べたところ、 本物と知った。
相手は、 創刊170年以上を誇る、 老舗雑誌 の出版社。
–
確かに、 そこのメルマガ ( 以下 「 XX 」) を購読中である。
こうした “ compromised ” 系の 注意喚起の通知
にも、「 またかよ 」 と慣れつつあるのが実情。
※ 後述
ー
◆ サイバーセキュリティは、地球規模の 難問。
ー
どこもかしこも対策に苦慮している。
世界展開している大組織は、事あるごとに標的にされる。
そのため、” cybersecurity awareness training ”
などの教育訓練を毎年実施し、 自衛に励んでいる。
私の職場も例外ではない。
–
自宅に届いた ” URGENT ” メールと同時期に、
次の ” WARNING ” が 全員一律 に添付送付された。
–
WARNING – Phishing Attempt
–
当組織を狙った フィッシング未遂 があったことを周知し、
全職員に注意を促す文書である。
–
–
–
↑ ” compromise ” しては困るので、 黒塗り ↑
–
もう慣れっこ。 驚きはない。
ー
◆ 冒頭メールをひと目見て、意味を把握できただろうか。
–
あなたのパスワードが 漏洩した 可能性があります。直ちにパスワードの再設定をお願いいたします。
–
” compromise ” は 「 妥協 」。
「 妥協 」一点張りの理解だと、 意味不明に陥る。
語源は、ラテン語 「 相互協定 」 ( comprōmissum )。
協定を結ぶには、相互に歩み寄る必要がある。
そこから「 妥協 」「 譲歩 」へ。ー
–
【発音】
・ kɑ́mprəmàiz ( compromise )
・ kɒm prəˌmaɪzd ( compromised )
【音節】
・ com-pro-mise (3音節)
・ com-pro-mised (3音節)
–
2語とも、「 3音節 」。
初っ端の 第1音節 ” com ” に、 強いアクセント( 強勢 )を置く。
「 音節 」( syllable、シラブル ) とは、 発音の最小単位。
日本語の場合、 原則として 「 仮名一字が1音節 」 。
そのため、 音節を意識する機会は乏しい。
「 音節 」 の日英比較は、 ” integrity ” で事細かにご案内している。
–
◆ ” compromise ” には、名詞・自動詞・他動詞がある。
【発音】 kɑ́mprəmàiz
【音節】 com-pro-mise (3音節)
他動詞は 「 危険にさらす 」 が主な意味。
–
「 妥協 」 したことで、「 危険 」 に近づく感じ。
また、屈辱的な譲歩である 「 屈従 」 「 屈服 」 の
ニュアンスは、全品詞が含む。
– 名詞 「 妥協 」「 譲歩 」「 屈従 」「 危険にさらすこと 」
– 他動詞 「 危険にさらす 」
– 自動詞 「 妥協する 」「 屈従する 」
名詞は、可算・不可算兼用。
ー
◆ 表題の用法は、2010年頃 より世間一般において
目立つようになってきた印象がある。
–
したがって、それ以前に発行された英和辞典には
ほぼ載っていない意味である。
日本最大級の英和辞典、
『 ランダムハウス英和大辞典 第2版 』(小学館)
は、1993年発行( 書籍版 )。
→ iOS アプリ版 ( 物書堂 )
–
当然、 「 情報漏洩 」 の語は一切出てこない。
英英辞典においても、事情は変わらない。
–
本日現在 ( 2018年3月23日 初稿時点 ) の最新版の
3大学習英英辞典 ( EFL辞典 ) のいずれも、
「 情報漏洩 」に触れていない。
- “ LDOCE6 ” ロングマン現代英英辞典 第6版 ( 2014年刊 )
- “ OALD9 ” オックスフォード現代英英辞典 第9版 ( 2015年刊 )
- “ CALD4 ” ケンブリッジ現代英英辞典 第4版 ( 2013年刊 )
これら3冊を含む、 主要6つのオンライン英英辞典も、
「 危険にさらす 」 止まり。
※ 2018年3月23日 アクセス
錚々たる英英辞書にも出てこない用法なのだから、
これまで知らなくても、 不勉強ではないということ。
一方、『 英辞郎 on the WEB Pro 』には、
この語釈が明記されている。
※ 2022年3月17日 アクセス
–
” compromise “
-
< 名詞 >
情報漏洩、 セキュリティー侵害 -
< 他動詞 >
〔権限のない人に秘密情報を〕
洩らす
〔セキュリティーシステムに〕
不正アクセス[侵入]する
–
- “Compromise of classified information can cause
damage to national security.”
(機密情報の 漏洩 は、国の安全に被害をもたらす可能性がある。)
– - “Your iPhone has been compromised.”
(あなたのアイフォンが 不正アクセス されました。)
– - “Logins entered here could be compromised.”
(ここに入力したログインIDは 漏洩する 可能性があります。)
ー
–
◆ 私のパスワードが漏洩しているとの警告を受けた。
” My password seems to be compromised. “
( 私のパスワードが 漏れたようだ。)
–
パスワードが漏れたらしい …
( アカウントが高リスク )
–
漏れたパスワードを変更したら …
( 残り数百件は漏れたまま )
–
◆ さらに、以下の通知もいただいた。
「 パスワードを守るため、 行動してください 」
として、パスワード変更を促している。
Take action to secure your
compromised passwords.
◆ 表題の ” compromise ” は、情報セキュリティの 意識の高まり
に伴い、今後ますます欠かせなくなっていく用法。
ー
ぜひ押さえておこう。
日本における有力な情報源は、 IPA( 独立行政法人情報処理推進機構 )。
https://www.ipa.go.jp/security/
本稿でも、 IPAの資料を何度か引用している。 ※ 後述
2018年3月現在、インターネットで調べる際は
” security compromise ” で検索するとよい。
–
” compromise ” で調べても、15世紀から使われる
「 妥協 」「 譲歩 」 の語釈に埋もれてしまいがち。
“Security Compromise”
Also called a security breach,
a security compromise is a term used to
describe an event that has exposed
confidential data to unauthorized people.
https://bizfluent.com/about-6567858-definition-security-compromise.html
September 26, 2017
–
以上の説明で分かるように、現時点( 2018年3月23日 初稿時 )
では辞書が役立たない。
–
–
◆ となれば、今年2018年発表のニュース見出しを教材にしてしまおう。
–
「 情報漏洩 」に限らず、サイバーセキュリティ全般に
関わる ” compromise ” を抽出してみた。
- “Cyber-criminals find ways to compromise
Security Certificates”
(サイバー犯がセキュリティ証明書を無効化)
– - “Locked Windows machines can be compromised”
(ロックされたウィンドウズも侵入可能)
– - “Shielding your company against information compromise”
(情報漏洩から会社を守る)
– - “ID compromises security of personal information”
(身分証明書で個人情報が漏洩)
– - “For X, Data Collection Doesn’t Compromise Information”
(X社にとって、データ収集による情報漏洩はない)
–
–
◆ 2018年以降に発表された記事も追加。
- “Hackers tend to focus on compromising the integrity of data.”
( ハッカーはデータの完全性を侵害することに重点を置く傾向がある。)
ー
–
◇ 「 見出し 」英語の解説は、ここが秀逸 ↓
英語ニュースの読み方(見出し編)RNN時事英語
–
–
ー
◆ 近年、増加しているのが、 メール版の「 オレオレ詐欺 」。
ー
英語では、 ” Business E-mail Compromise “。
略して、 ” BEC “。
公称としては、この言い回しが一般的。
「 詐欺 」の和訳で定着している。
「 協力企業の指定口座に、至急振り込め 」と経理責任者
などに指示する内容。 まさに企業版「 オレオレ詐欺 」。
【参照】 ” scam ” ( 詐欺 )
詐欺注意!
–
◆ 米国の FBI( 連邦捜査局 ) や 日本の IPA( 独立行政法人
情報処理推進機構 )が 注意を呼びかけ、 情報提供している。
2005( 平成17 )年4月、 日本の内閣官房に設置されたのが、
内閣サイバーセキュリティセンター
( National center of Incident readiness and Strategy for Cybersecurity )。
日本の各省庁のサイバーセキュリティの主要リンクは、下記の通り。
- 情報セキュリティ関係省庁等 リンク
https://www.nisc.go.jp/link/index.html#sec
– - 国内関係機関リンク
https://www.nisc.go.jp/link/index.html#japan
- The Rise Of Business Email Compromise”
(ビジネスメール詐欺の増加)
【出典】 https://www.fbi.gov/image-
【参考記事】 ※ 外部サイト
- 世界のビジネスメール詐欺(BEC)の損失額、5年弱で125億ドルに
2018年7月17日付
– - 巧妙すぎて防げるわけがない! ビジネスメール詐欺はここまで来た
2019年8月21日付
– - 個人情報漏洩事件・被害事例一覧(日本)
– - 楽天、役員名乗る人物に情報漏えい
2019年12月3日付
– - 神奈川県庁HDD転売、企業・官公庁に飛び火も
2019年12月10日付
– - 機械翻訳ツールの普及で広がるビジネスメール詐欺
2023年2月23日付–
【 PDF 】
- 『 ビジネスメール詐欺「BEC」に関する事例と注意喚起 』
IPA 独立行政法人情報処理推進機構、 2020年刊、 全21頁、 1.5MB
– - 『 組織における内部不正防止ガイドライン 』 日本語版・英語版
IPA 独立行政法人情報処理推進機構
ー
◆ 最後に、再び冒頭 ” URGENT ” メールの話題に戻る。
ー
釈明や謝罪の言葉が皆無なのが、いかにも米国の企業。
以下が全文。
–
Dear XX subscriber,It has come to our attention that
your username and password for XX
may have been compromised.Please reset your password immediately.
–
本文はたった2文。 これでおしまい。
普通に考えると、情報漏洩は顧客側の問題ではない。
当該企業の情報管理になんらかの不備があるはず。
とすれば、再発防止のお詫び くらい記載して当たり前。
ー
説明なくして、一方的に ” URGENT ” と送りつけるぶしつけさ。
手続きには購読者の協力が 不可欠 なのに、配慮が足りなすぎ。
不祥事を起こしたのは、そっちでしょ。
( 恥を知れ! )
–
こうも ブーたれたくなるのは、私が日本人だからか。
日本企業では考えにくい、あまりにそっけない文面。
–
–
XXの購読者様へお客様のXX用のユーザーネームとパスワードが
漏洩した可能性のあることが判明しました。直ちにパスワードをリセットしてください。
※ 参考和訳 ( 拙訳 )
–
だが同時に、 これが米国企業にありがちの通常対応であることも、
自らの体験より知悉している。
結局、 パスワードをリセットした後は、だんまりを決め込んだ。
よって、 先ほどの文句は、架空の 苦情 である。
–
【追記】
◆ 2019年1月発行の辞書には、次のように掲載されている。
『 新訂・最新軍事用語集 英和対訳 』
( 日外アソシエーツ、 2019年刊 )
-
-
” compromise ”
–
セキュリティーの侵害; 危殆化( きたいか )
–
◇ 用例 : information compromise = 情報の危殆化 -
” compromised ” [adj.]
–
セキュリティーが侵害された; 危殆化された
–
◇ 用例 : a compromised USB devise = 危殆化されたUSB装置
–
「 危殆 」 = 非常にあぶないこと。 危険。( 広辞苑 第七版 )
” adj. ” = adjective = 形容詞
–
【発音】 kɑ́mprəmàiz / kɒm prəˌmaɪzd
【音節】 com-pro-mise (3音節) / com-pro-mised (3音節)
-
< リアルタイムのサイバー攻撃 > ※ 和文サイト
■ 独立行政法人 情報通信研究機構( NICT )
https://www.nicter.jp/
< メルアドから漏洩を確認 > ※ 英文サイト
■ ” Have I Been Pwned ? ( HIBP ) ”
https://haveibeenpwned.com/
次のように、ウィキペディアで項目立てされるほど有名な米国のサイト。
–
” Have I Been Pwned ? ( HIBP ) “is a website that allows internet users to check
if their personal data has been compromised
by data breaches.
–
ここでの ” pwn ” は、他動詞「 不正アクセスする 」。
他動詞 ” own “( 所有する )から派生したインターネット言葉。
” Have I been pwned ? ”
( 私は不正アクセスされたか? )
( 私の情報は漏洩されたか? )
–
【類似表現】
- ” tamper with ”
https://mickeyweb.info/archives/24949
(不正にいじくる)
– - ” information spillage ”
( 情報漏洩、 情報流出 )
–
※ spillage = こぼすこと( 名詞 )
【発音】 spílidʒ
【音節】 spill-age ( 2音節 )