プロ翻訳者の単語帳

Professional Interpreter / Translator at Government Agency

Compromise

      2024/07/22

・ Estimated Read Time ( 推定読了時間 ): 7 minutes

セキュリティ侵害 、   情報漏洩する、   不正アクセスする


Your password may have been compromised.

Please reset your password  immediately.


先月2018年2月に受信したメール。

件名は  “ URGENT ”。

【発音】  ə́ːrdʒənt
【音節】  ur‑gent  (2音節)

よくあるスパムかと最初は疑った。

Action Required ”  系の  フィッシング
( phishing、 ウェブ偽装 詐欺 )など、 珍しくもなんともない。

我が受信トレイの常連さんに、 既に成り上がっている。

しかし、 発信人を調べたところ、 本物と知った。

相手は、 創刊170年以上を誇る、 老舗雑誌  の出版社。

確かに、 そこのメルマガ (  以下 「 XX 」) を購読中である。

こうした  “ compromised ”  系の  注意喚起の通知
にも、「 またかよ 」 と慣れつつあるのが実情。

※  後述

◆  サイバーセキュリティは、地球規模の 難問

どこもかしこも対策に苦慮している。

世界展開している大組織は、事あるごとに標的にされる。

そのため、” cybersecurity awareness training ”
などの教育訓練を毎年実施し、 自衛に励んでいる。

私の職場も例外ではない。

自宅に届いた  ” URGENT ” メールと同時期に、
次の   ” WARNING ”  が 全員一律 に添付送付された。

  WARNING  –  Phishing Attempt  


当組織を狙った フィッシング未遂 があったことを周知し、
全職員に注意を促す文書である。


↑  ” compromise ”  しては困るので、 黒塗り 


もう慣れっこ。    驚きはない。

◆  冒頭メールをひと目見て、意味を把握できただろうか。


あなたのパスワードが 漏洩した 可能性があります。

直ちにパスワードの再設定をお願いいたします。


” compromise ” は  妥協

妥協 」一点張りの理解だと、 意味不明に陥る。

語源は、ラテン語 「 相互協定 」 ( comprōmissum )。

協定を結ぶには、相互に歩み寄る必要がある。

そこから「 妥協 」「 譲歩 」へ。

【発音】
kɑ́mprəmàiz  ( compromise )
kɒm prəˌmaɪzd  ( compromised )

【音節】
com-pro-mise  (3音節)
com-pro-mised  (3音節)


2語とも、「 3音節 」。

初っ端の 第1音節  ” com ” に、 強いアクセント( 強勢 )を置く。

「 音節 」( syllable、シラブル ) とは、 発音の最小単位

日本語の場合、 原則として 「 仮名一字が1音節 」 。

そのため、 音節を意識する機会は乏しい。

「 音節 」 の日英比較は、 ” integrity ”  で事細かにご案内している。

◆  ” compromise ” には、名詞・自動詞・他動詞がある。

【発音】  kɑ́mprəmàiz
【音節】  com-pro-mise  (3音節)

他動詞は 「 危険にさらす 」 が主な意味。

「 妥協 」 したことで、「 危険 」 に近づく感じ。

また、屈辱的な譲歩である 「 屈従 」 「 屈服 」 の
ニュアンスは、全品詞が含む。

–  名詞 「 妥協 」「 譲歩 」「 屈従 」「 危険にさらすこと 」
–  他動詞 「 危険にさらす 」
–  自動詞 「 妥協する 」「 屈従する 」

名詞は、可算・不可算兼用。

◆  表題の用法は、2010年頃 より世間一般において
目立つようになってきた印象がある。

したがって、それ以前に発行された英和辞典には
ほぼ載っていない意味である。

日本最大級の英和辞典、
ランダムハウス英和大辞典 第2版 』(小学館)
は、1993年発行( 書籍版 )。

→  iOS アプリ版  ( 物書堂 )

当然、  「 情報漏洩 」 の語は一切出てこない。

英英辞典においても、事情は変わらない。

本日現在 ( 2018年3月23日 初稿時点 ) の最新版の
3大学習英英辞典 ( EFL辞典 ) のいずれも、
情報漏洩 」に触れていない。

  •  “ LDOCE6 ”  ロングマン現代英英辞典  第6版  ( 2014年刊 )
  •  “ OALD9 ”  オックスフォード現代英英辞典  第9版  ( 2015年刊 )
  •  “ CALD4 ”  ケンブリッジ現代英英辞典  第4版  ( 2013年刊 )

これら3冊を含む、 主要6つのオンライン英英辞典も、
「 危険にさらす 」 止まり。

※  2018年3月23日 アクセス

錚々たる英英辞書にも出てこない用法なのだから、
これまで知らなくても、 不勉強ではないということ。

一方、『 英辞郎 on the WEB Pro 』には、
この語釈が明記されている。

※  2022年3月17日 アクセス

” compromise “

  • < 名詞 >
    情報漏洩、 セキュリティー侵害
  • < 他動詞 >
    〔権限のない人に秘密情報を〕
    洩らす

    〔セキュリティーシステムに〕
    不正アクセス[侵入]する

  • Compromise of classified information can cause
    damage to national security.”
    (機密情報の 漏洩 は、国の安全に被害をもたらす可能性がある。)
  • “Your iPhone has been compromised.”
    (あなたのアイフォンが 不正アクセス されました。)
  • “Logins entered here could be compromised.”
    (ここに入力したログインIDは 漏洩する 可能性があります。)


◆  私のパスワードが漏洩しているとの警告を受けた。

” My password seems to be compromised. “
( 私のパスワードが 漏れたようだ。)


パスワードが漏れたらしい …
( アカウントが高リスク )



漏れたパスワードを変更したら …
( 残り数百件は漏れたまま )

◆  さらに、以下の通知もいただいた。

「  パスワードを守るため、 行動してください  」
として、パスワード変更を促している。

 

Take action  to secure your
compromised passwords.

 

 

◆  表題の ” compromise ” は、情報セキュリティの 意識の高まり
に伴い、今後ますます欠かせなくなっていく用法。

ぜひ押さえておこう。

日本における有力な情報源は、 IPA( 独立行政法人情報処理推進機構 )。

https://www.ipa.go.jp/security/

本稿でも、 IPAの資料を何度か引用している。  ※  後述

2018年3月現在、インターネットで調べる際は
security compromise ” で検索するとよい。

” compromise ”  で調べても、15世紀から使われる
「 妥協 」「 譲歩 」 の語釈に埋もれてしまいがち。

“Security Compromise”

Also called a security breach,
a security compromise is a term used to
describe an event that has exposed
confidential data to unauthorized people.

https://bizfluent.com/about-6567858-definition-security-compromise.html
September 26, 2017


以上の説明で分かるように、現時点( 2018年3月23日 初稿時 )
では辞書が役立たない。


◆  となれば、今年2018年発表のニュース見出しを教材にしてしまおう。

「 情報漏洩 」に限らず、サイバーセキュリティ全般に
関わる ” compromise ” を抽出してみた。

  • “Cyber-criminals find ways to compromise
    Security Certificates”
    (サイバー犯がセキュリティ証明書を無効化)
  • “Locked Windows machines can be compromised”
    (ロックされたウィンドウズも侵入可能)
  • “Shielding your company against information compromise”
    (情報漏洩から会社を守る)
  • “ID compromises security of personal information”
    (身分証明書で個人情報が漏洩)
  • “For X, Data Collection Doesn’t Compromise Information”
    (X社にとって、データ収集による情報漏洩はない)



◆  2018年以降に発表された記事も追加。

  • “Hackers tend to focus on compromising the integrity of data.”
    ( ハッカーはデータの完全性を侵害することに重点を置く傾向がある。)

 

 


◇  「 見出し 」英語の解説は、ここが秀逸  ↓
英語ニュースの読み方(見出し編)RNN時事英語



◆  近年、増加しているのが、 メール版の「 オレオレ詐欺 」。

英語では、 ” Business E-mail Compromise “。

略して、 ” BEC “。

公称としては、この言い回しが一般的。

「 詐欺 」の和訳で定着している。

「 協力企業の指定口座に、至急振り込め 」と経理責任者
などに指示する内容。 まさに企業版「 オレオレ詐欺 」。

【参照】   ” scam ” ( 詐欺 )

詐欺注意!

 

◆  米国の FBI( 連邦捜査局 ) や 日本の IPA( 独立行政法人
情報処理推進機構 )が 注意を呼びかけ、   情報提供している。

2005( 平成17 )年4月、 日本の内閣官房に設置されたのが、
内閣サイバーセキュリティセンター
( National center of Incident readiness and Strategy for Cybersecurity )。

日本の各省庁のサイバーセキュリティの主要リンクは、下記の通り。

  •  The Rise Of Business Email Compromise
    (ビジネスメール詐欺の増加)

【出典】   https://www.fbi.gov/image-repository

 

【参考記事】    ※  外部サイト

 

【 PDF 】

 

◆  最後に、再び冒頭  ” URGENT ”  メールの話題に戻る。

釈明や謝罪の言葉が皆無なのが、いかにも米国の企業。

以下が全文。


Dear XX subscriber,

It has come to our attention that
your username and password for XX
may have been compromised.

Please reset your password immediately.


本文はたった2文。 これでおしまい。

普通に考えると、情報漏洩は顧客側の問題ではない。

当該企業の情報管理になんらかの不備があるはず。

とすれば、再発防止のお詫び くらい記載して当たり前。

説明なくして、一方的に  ” URGENT ” と送りつけるぶしつけさ。

手続きには購読者の協力が 不可欠 なのに、配慮が足りなすぎ。

不祥事を起こしたのは、そっちでしょ。

こんな ずさんな 対応では、老舗 の名が泣くよ。


Shame on you ! 

( 恥を知れ


こうも ブーたれたくなるのは、私が日本人だからか。

日本企業では考えにくい、あまりにそっけない文面。


XXの購読者様へ

お客様のXX用のユーザーネームとパスワードが
漏洩した可能性のあることが判明しました。

直ちにパスワードをリセットしてください。

※  参考和訳 ( 拙訳 )


だが同時に、 これが米国企業にありがちの通常対応であることも、
自らの体験より知悉している。

結局、 パスワードをリセットした後は、だんまりを決め込んだ。

よって、 先ほどの文句は、架空の 苦情 である。

 

【追記】

◆  2019年1月発行の辞書には、次のように掲載されている。

新訂・最新軍事用語集 英和対訳
( 日外アソシエーツ、 2019年刊 )

    • ” compromise ” 

      セキュリティーの侵害; 危殆化( きたいか )

      ◇  用例 : information compromise  =  情報の危殆化
    • ” compromised ” [adj.]

      セキュリティーが侵害された; 危殆化された

      ◇  用例 : a compromised USB devise  =  危殆化されたUSB装置

      「 危殆 」 =  非常にあぶないこと。 危険。( 広辞苑 第七版 )
       ” adj. ”  =  adjective  =  形容詞  

      【発音】   kɑ́mprəmàiz    /   kɒm prəˌmaɪzd 
      【音節】    com-pro-mise   (3音節)    /   com-pro-mised   (3音節)

< リアルタイムのサイバー攻撃 >       ※  和文サイト

  独立行政法人 情報通信研究機構( NICT )
https://www.nicter.jp/

 

< メルアドから漏洩を確認 >       ※  英文サイト

  ” Have I Been Pwned ?  ( HIBP ) ”
https://haveibeenpwned.com/

次のように、ウィキペディアで項目立てされるほど有名な米国のサイト。


” Have I Been Pwned ?
 ( HIBP ) “

is a website that allows internet users to check
if their personal data has been  compromised
by data breaches.

en.wikipedia.org/wiki/


ここでの  ” pwn ” は、他動詞「 不正アクセスする 」。

他動詞  ” own “( 所有する )から派生したインターネット言葉。

” Have I been pwned  ?
( 私は不正アクセスされたか
( 私の情報は漏洩されたか

【類似表現】

  •  ” tamper with ”
    https://mickeyweb.info/archives/24949
    (不正にいじくる)
  •  ” information spillage ”
    ( 情報漏洩、 情報流出 )

    ※  spillage  =  こぼすこと( 名詞 )
    【発音】  spílidʒ
    【音節】  spill-age  ( 2音節 )

 

 

CATEGORY ( カテゴリー )

Sponsored Link




 - 英単語, 英語

プロ翻訳者の単語帳をもっと見る

今すぐ購読し、続きを読んで、すべてのアーカイブにアクセスしましょう。

続きを読む