Compromise

セキュリティ侵害 、   情報漏洩する、   不正アクセスする

先月2018年2月に受信したメール。

件名は  “ URGENT ”。

よくあるスパムかと最初は疑った。

“ Action Required ”  系の  フィッシング
（ phishing、 ウェブ偽装 詐欺 ）など、珍しくもなんともない。
ー
我が受信トレイの常連さんに、既に成り上がっている。
ー
しかし、発信人を調べたところ、本物と知った。

相手は、創刊170年以上を誇る、老舗雑誌 の出版社。
–
確かに、そこのメルマガ（ 以下「 XX 」）を購読中である。

こうした  “ compromised ” 系の 注意喚起の通知
にも、「 またかよ 」と慣れつつあるのが実情。
※  後述
ー

◆  サイバーセキュリティは、地球規模の 難問。
ー
どこもかしこも対策に苦慮している。

世界展開している大組織は、事あるごとに標的にされる。

そのため、” cyber security awareness training ”
などの教育訓練を毎年実施し、自衛に励んでいる。

私の職場も例外ではない。
–
自宅に届いた ” URGENT ” メールと同時期に、
次の  ” WARNING ” が 全員一律 に添付送付された。
–

  WARNING  –  Phishing Attempt  

–
当組織を狙った フィッシング未遂 があったことを周知し、
全職員に注意を促す文書である。
–
–

–

↑  ” compromise ”  しては困るので、 黒塗り  ↑

–
もう慣れっこ。    驚きはない。
ー

◆  冒頭メールをひと目見て、意味を把握できただろうか。

“compromise” は 「 妥協 」。

「 妥協 」一点張りの理解だと、 意味不明に陥る。

語源は、ラテン語 「 相互協定 」 （ comprōmissum ）。

協定を結ぶには、相互に歩み寄る必要がある。

そこから「妥協」「譲歩」へ。ー
–

【発音】
・ kɑ́mprəmàiz   ( compromise )
・ kɒm prəˌmaɪzd   ( compromised )

【音節】
・ com-pro-mise   (3音節)
・ com-pro-mised   (3音節)

2語とも、「3音節」。

初っ端の 第1音節  ” com ” にアクセント（強勢）を置く。

「 音節 」（syllable、シラブル ）とは、発音の最小単位。

日本語の場合、原則として 「 仮名一字が1音節 」 。

そのため、音節を意識する機会は乏しい。

→  音節の差異が顕著な日英比較は、” integrity ” 参照
–

◆  ” compromise ” には、名詞・自動詞・他動詞がある。

他動詞は「 危険にさらす 」が主な意味。
–
「 妥協 」したことで、「 危険 」に近づく感じ。

また、屈辱的な譲歩である「 屈従 」「 屈服 」の
ニュアンスは、全品詞が含む。

–   名詞 「妥協」「譲歩」「屈従」「危険にさらすこと」
–   他動詞 「危険にさらす」
–   自動詞 「妥協する」「屈従する」

名詞は、可算・不可算兼用。
ー

◆  表題の用法は、2010年頃 より世間一般において
目立つようになってきた印象がある。
–
したがって、それ以前に発行された英和辞典には
ほぼ載っていない意味である。

日本最大級の英和辞典、
『 ランダムハウス英和大辞典 第2版 』（小学館）
は、1993年発行（書籍版）。

→  iOS アプリ版  （物書堂）
–

当然、 「情報漏洩」の語は一切出てこない。

英英辞典においても、事情は変わらない。
–
本日現在（ 2018年3月23日 初稿時点 ）の最新版の
3大学習英英辞典（EFL辞典）のいずれも、
「 情報漏洩 」に触れていない。

•  “ LDOCE6 ”  ロングマン現代英英辞典  第6版  （2014年刊）
•  “ OALD9 ”  オックスフォード現代英英辞典  第9版  （2015年刊）
•  “ CALD4 ”  ケンブリッジ現代英英辞典  第4版  （2013年刊）

これら3冊を含む、主要6つのオンライン英英辞典も、
「危険にさらす」止まり。

※  2018年3月23日 アクセス

•  ロングマン（LDOCE）
•  オックスフォード（OALD）
•  ケンブリッジ（CALD）
•  コウビルド（COBUILD）/ Collins
•  マクミラン（MEDAL）
•  メリアム ウェブスター

錚々たる英英辞書にも出てこない用法なのだから、
意味不明であっても、不勉強ではないということ。

一方、『 英辞郎 on the WEB Pro 』には、
この語釈が明記されている。  さすが。

※  2018年3月23日 アクセス

 

• “Compromise of classified information can cause
  damage to national security.”
  （機密情報の 漏洩 は、国の安全に被害をもたらす可能性がある。）
  –
• “Your iPhone has been compromised.”
  （あなたのアイフォンが 不正アクセス されました。）
  –
• “Logins entered here could be compromised.”
  （ここに入力したログインIDは 漏洩する 可能性があります。）

–

◆  私のパスワードが漏洩しているとの警告を受けた。

” My password seems to be compromised. ”
（ 私のパスワードが 漏れたようだ。）

–

◆  さらに、以下の通知もいただいた。

「  パスワードを守るため、 行動してください  」
として、パスワード変更を促している。

 

Take action to secure your
compromised  passwords.

 

 

◆  表題の “compromise” は、セキュリティ 意識の高まり
に伴い、今後ますます欠かせなくなっていく用法。
ー
ぜひ押さえておこう。

2018年3月現在、インターネットで調べる際は
” security compromise ” で検索するとよい。
–

“compromise” で調べても、15世紀から使われる
「 妥協 」「 譲歩 」の語釈に埋もれてしまうだけ。

以上の説明で分かるように、現時点（ 2018年3月23日 初稿時 ）
では辞書が役立たない。
–
–
◆  となれば、今年2018年発表のニュース見出しを教材にしてしまおう。
–
「情報漏洩」に限らず、サイバーセキュリティ全般に
関わる “compromise” を抽出してみた。

• “Cyber-criminals find ways to compromise
  Security Certificates”
  （サイバー犯がセキュリティ証明書を無効化）
  –
• “Locked Windows machines can be compromised”
  （ロックされたウィンドウズも侵入可能）
  –
• “Shielding your company against information compromise”
  （情報漏洩から会社を守る）
  –
• “ID compromises security of personal information”
  （身分証明書で個人情報が漏洩）
  –
• “For X, Data Collection Doesn’t Compromise Information”
  （X社にとって、データ収集による情報漏洩はない）

ー
–

◇  「 見出し 」英語の解説は、ここが秀逸  ↓
英語ニュースの読み方（見出し編）RNN時事英語
–
–
ー
◆  近年、増加しているのが、メール版の「 オレオレ詐欺 」。
ー
英語では、” Business E-mail Compromise “。

略して “BEC“。

公称としては、この言い回しが一般的。「詐欺」の和訳で定着している。

「 協力企業の指定口座に、至急振り込め 」と経理責任者
などに指示する内容。 まさに企業版「 オレオレ詐欺 」。

【参照】   ” scam ” （ 詐欺 ）

詐欺注意 !

–
米国の FBI（ 連邦捜査局 ）や日本の IPA（ 独立行政法人
情報処理推進機構 ）が 注意を呼びかけ､  情報提供している。

•  The Rise Of Business Email Compromise”
  （ビジネスメール詐欺の増加）

【出典】   https://www.fbi.gov/image-repository

 

【参考記事】    ※  外部サイト

•  世界のビジネスメール詐欺（BEC）の損失額、5年弱で125億ドルに
  2018年7月17日付
  –
•  巧妙すぎて防げるわけがない！  ビジネスメール詐欺はここまで来た
  2019年8月21日付
  –
•  個人情報漏洩事件・被害事例一覧（日本）
  –
•  楽天、役員名乗る人物に情報漏えい
  2019年12月3日付
  –
• 神奈川県庁HDD転売、企業・官公庁に飛び火も
  2019年12月10日付

【 PDF 】

• 『 ビジネスメール詐欺「BEC」に関する事例と注意喚起 』
  独立行政法人情報処理推進機構、 2017年刊、 全27頁、 8MB

 

ー

◆  最後に、再び冒頭  ” URGENT ”  メールの話題に戻る。
ー
釈明や謝罪の言葉が皆無なのが、いかにも米国の企業。

以下が全文。

–
本文はたった2文。 これでおしまい。

普通に考えると、情報漏洩は顧客側の問題ではない。

当該企業の情報管理になんらかの不備があるはず。

とすれば、再発防止のお詫び くらい記載して当たり前。
ー
説明なくして、一方的に  ” URGENT ” と送りつけるぶしつけさ。

手続きには購読者の協力が 不可欠 なのに、配慮が足りなすぎ。

不祥事を起こしたのは、そっちでしょ。

こんな ずさんな 対応では、老舗 の名が泣くよ。
–

 Shame on you ! 

（恥を知れ！）

–
こうも ブーたれたくなるのは、私が日本人だからか。

日本企業では考えにくい、あまりにそっけない文面。
–

–
だが同時に、これが米国企業にありがちの通常対応であることも、
自らの体験より知悉している。

結局、 パスワードをリセットした後は、だんまりを決め込んだ。

よって、先ほどの文句は、架空の 苦情 である。
–

 

【追記】

◆  2019年1月発行の辞書には、次のように掲載されている。

『 新訂・最新軍事用語集 英和対訳 』
（ 日外アソシエーツ、 2019年刊 ）

• • ” compromise ” 
    –
    セキュリティーの侵害； 危殆化（ きたいか ）
    –
    ◇  用例 ： information compromise = 情報の危殆化
  • ” compromised ” [adj.]
    –
    セキュリティーが侵害された； 危殆化された
    –
    ◇  用例 ： a compromised USB devise  =  危殆化されたUSB装置
    –
    「 危殆 」 ＝  非常にあぶないこと。 危険。（ 広辞苑 第七版 ）
     ” adj. ”  =  adjective  =  形容詞  
    –
    【発音】   kɑ́mprəmàiz    /   kɒm prəˌmaɪzd 
    【音節】    com-pro-mise   (3音節)    /   com-pro-mised   (3音節)

＜ リアルタイムのサイバー攻撃 ＞       ※  和文サイト

■  独立行政法人 情報通信研究機構（ NICT ）
https://www.nicter.jp/

 

＜ メルアドから漏洩を確認 ＞       ※  英文サイト

■  ” Have I Been Pwned ?  ( HIBP ) ”
https://haveibeenpwned.com/

次のように、ウィキペディアで項目立てされるほど有名な米国のサイト。

–
ここでの  ” pwn ” は、他動詞「 不正アクセスする 」。

他動詞  ” own “（ 所有する ）から派生したインターネット言葉。

” Have I been pwned  ? ”
（ 私は不正アクセスされたか？ ）
（ 私の情報は漏洩されたか？ ）

–

【類似表現】

•  ” tamper with ”
  https://mickeyweb.info/archives/24949
  （不正にいじくる）
  –
•  ” information spillage ”
  （ 情報漏洩、 情報流出 ）
  –
  ※  spillage  =  こぼすこと（ 名詞 ）
  【発音】  spílidʒ
  【音節】  spill-age  （ 2音節 ）

 

 

 

 - 英単語, 英語