Compromise

・ Estimated Read Time （ 推定読了時間 ）： 8 minutes

セキュリティ侵害 、   情報漏洩する、   不正アクセスする
–

–
Your password may have been compromised.

Please reset your password  immediately.

–
先月2018年2月に受信したメール。

件名は  “ URGENT ”。

【発音】  ə́ːrdʒənt
【音節】  ur‑gent  （2音節）

よくあるスパムかと最初は疑った。

“ Action Required ”  系の  フィッシング
（ phishing、 ウェブ偽装 詐欺 ）など、 珍しくもなんともない。
ー
我が受信トレイの常連さんに、 既に成り上がっている。
ー
しかし、 発信人を調べたところ、 本物と知った。

相手は、 創刊170年以上を誇る、 老舗雑誌  の出版社。
–
確かに、 そこのメルマガ （  以下 「 XX 」） を購読中である。

こうした  “ compromised ”  系の  注意喚起の通知
にも、「 またかよ 」 と慣れつつあるのが実情。

※  後述
ー

◆  サイバーセキュリティは、地球規模の 難問。

【発音】  sàibəsìkjúəriti
【音節】  cy-ber-se-cu-ri-ty  （6音節）
ー
どこもかしこも対策に苦慮している。

世界展開している大組織は、事あるごとに標的にされる。

そのため、” cybersecurity awareness training ”
などの教育訓練を毎年実施し、 自衛に励んでいる。

私の職場も例外ではない。
–
自宅に届いた  ” URGENT ” メールと同時期に、
次の   ” WARNING ”  が 全員一律 に添付送付された。
–

  WARNING  –  Phishing Attempt  

–
当組織を狙った フィッシング未遂 があったことを周知し、
全職員に注意を促す文書である。
–
–

–

↑  ” compromise ”  しては困るので、 黒塗り  ↑

–
もう慣れっこ。    驚きはない。
ー

◆  冒頭メールをひと目見て、意味を把握できただろうか。

–
あなたのパスワードが 漏洩した 可能性があります。

直ちにパスワードの再設定をお願いいたします。

–
” compromise ” は  「 妥協 」。

「 妥協 」一点張りの理解だと、 意味不明に陥る。

語源は、ラテン語 「 相互協定 」 （ comprōmissum ）。

協定を結ぶには、相互に歩み寄る必要がある。

そこから「 妥協 」「 譲歩 」へ。ー
–

【発音】
・ kɑ́mprəmàiz  （ compromise ）
・ kɒm prəˌmaɪzd  （ compromised ）

【音節】
・ com-pro-mise  （3音節）
・ com-pro-mised  （3音節）

–
2語とも、「 3音節 」。

初っ端の 第1音節  ” com ” に、 強いアクセント（ 強勢 ）を置く。

「 音節 」（ syllable、シラブル ） とは、 発音の最小単位。

日本語の場合、 原則として 「 仮名一字が1音節 」 。

そのため、 音節を意識する機会は乏しい。

「 音節 」 の日英比較は、 ” integrity ”  で事細かにご案内している。
–

◆  ” compromise ” には、名詞・自動詞・他動詞がある。

【発音】  kɑ́mprəmàiz
【音節】  com-pro-mise  （3音節）

他動詞は 「 危険にさらす 」 が主な意味。
–
「 妥協 」 したことで、「 危険 」 に近づく感じ。

また、屈辱的な譲歩である 「 屈従 」 「 屈服 」 の
ニュアンスは、全品詞が含む。

–  名詞 「 妥協 」「 譲歩 」「 屈従 」「 危険にさらすこと 」
–  他動詞 「 危険にさらす 」
–  自動詞 「 妥協する 」「 屈従する 」

名詞は、可算・不可算兼用。
ー

◆  表題の用法は、2010年頃 より世間一般において
目立つようになってきた印象がある。
–
したがって、それ以前に発行された英和辞典には
ほぼ載っていない意味である。

日本最大級の英和辞典、
『 ランダムハウス英和大辞典 第2版 』（小学館）
は、1993年発行（ 書籍版 ）。

→  iOS アプリ版  （ 物書堂 ）
–

当然、  「 情報漏洩 」 の語は一切出てこない。

英英辞典においても、事情は変わらない。
–
本日現在 （ 2018年3月23日 初稿時点 ） の最新版の
3大学習英英辞典 （ EFL辞典 ） のいずれも、
「 情報漏洩 」に触れていない。

•  “ LDOCE6 ”  ロングマン現代英英辞典  第6版  （ 2014年刊 ）
•  “ OALD9 ”  オックスフォード現代英英辞典  第9版  （ 2015年刊 ）
•  “ CALD4 ”  ケンブリッジ現代英英辞典  第4版  （ 2013年刊 ）

これら3冊を含む、 主要6つのオンライン英英辞典も、
「 危険にさらす 」 止まり。

※  2018年3月23日 アクセス

•  ロングマン（LDOCE）
•  オックスフォード（OALD）
•  ケンブリッジ（CALD）
•  コウビルド（COBUILD）/ Collins
•  マクミラン（MEDAL）
•  メリアム ウェブスター

錚々たる英英辞書にも出てこない用法なのだから、
これまで知らなくても、 不勉強ではないということ。

一方、『 英辞郎 on the WEB Pro 』には、
この語釈が明記されている。

※  2022年3月17日 アクセス
–

–

• “Compromise of classified information can cause
  damage to national security.”
  （機密情報の 漏洩 は、国の安全に被害をもたらす可能性がある。）
  –
• “Your iPhone has been compromised.”
  （あなたのアイフォンが 不正アクセス されました。）
  –
• “Logins entered here could be compromised.”
  （ここに入力したログインIDは 漏洩する 可能性があります。）

–

◆  私のパスワードが漏洩しているとの警告を受けた。

” My password seems to be compromised. “
（ 私のパスワードが 漏れたようだ。）

–

◆  さらに、以下の通知もいただいた。

「  パスワードを守るため、 行動してください  」
として、パスワード変更を促している。

 

Take action  to secure your
compromised passwords.

 

 

◆  表題の ” compromise ” は、情報セキュリティの 意識の高まり
に伴い、今後ますます欠かせなくなっていく用法。
ー
ぜひ押さえておこう。

日本における有力な情報源は、 IPA（ 独立行政法人情報処理推進機構 ）。

https://www.ipa.go.jp/security/

本稿でも、 IPAの資料を何度か引用している。  ※  後述

2018年3月現在、インターネットで調べる際は
” security compromise ” で検索するとよい。
–

” compromise ”  で調べても、15世紀から使われる
「 妥協 」「 譲歩 」 の語釈に埋もれてしまいがち。

–
以上の説明で分かるように、現時点（ 2018年3月23日 初稿時 ）
では辞書が役立たない。
–
–
◆  となれば、今年2018年発表のニュース見出しを教材にしてしまおう。
–
「 情報漏洩 」に限らず、サイバーセキュリティ全般に
関わる ” compromise ” を抽出してみた。

• “Cyber-criminals find ways to compromise
  Security Certificates”
  （サイバー犯がセキュリティ証明書を無効化）
  –
• “Locked Windows machines can be compromised”
  （ロックされたウィンドウズも侵入可能）
  –
• “Shielding your company against information compromise”
  （情報漏洩から会社を守る）
  –
• “ID compromises security of personal information”
  （身分証明書で個人情報が漏洩）
  –
• “For X, Data Collection Doesn’t Compromise Information”
  （X社にとって、データ収集による情報漏洩はない）

–
–
◆  2018年以降に発表された記事も追加。

• “Hackers tend to focus on compromising the integrity of data.”
  （ ハッカーはデータの完全性を侵害することに重点を置く傾向がある。)

 

 

ー
–

◇  「 見出し 」英語の解説は、ここが秀逸  ↓
英語ニュースの読み方（見出し編）RNN時事英語
–
–
ー
◆  近年、増加しているのが、 メール版の「 オレオレ詐欺 」。
ー
英語では、 ” Business E-mail Compromise “。

略して、 ” BEC “。

公称としては、この言い回しが一般的。

「 詐欺 」の和訳で定着している。

「 協力企業の指定口座に、至急振り込め 」と経理責任者
などに指示する内容。 まさに企業版「 オレオレ詐欺 」。

【参照】   ” scam ” （ 詐欺 ）

詐欺注意！

–

 

◆  米国の FBI（ 連邦捜査局 ） や 日本の IPA（ 独立行政法人
情報処理推進機構 ）が 注意を呼びかけ､   情報提供している。

• 海外関係機関リンク
  https://www.nisc.go.jp/link/index.html#global

2005（ 平成17 ）年4月、 日本の内閣官房に設置されたのが、
内閣サイバーセキュリティセンター
（ National center of Incident readiness and Strategy for Cybersecurity ）。

–

–
–
https://www.linkedin.com/posts/brijpandeyji_essential-cybersecurity-knowledge-for-it-activity-7252395865703616515-n52_/

※  2024年10月24日 アクセス

 

◆  日本の各省庁のサイバーセキュリティの主要リンクは、下記の通り。

• 情報セキュリティ関係省庁等 リンク
  https://www.nisc.go.jp/link/index.html#sec
  –
• 国内関係機関リンク
  https://www.nisc.go.jp/link/index.html#japan

•  The Rise Of Business Email Compromise”
  （ビジネスメール詐欺の増加）

【出典】   https://www.fbi.gov/image-repository

 

【参考記事】    ※  外部サイト

•  世界のビジネスメール詐欺（BEC）の損失額、5年弱で125億ドルに
  2018年7月17日付
  –
•  巧妙すぎて防げるわけがない！  ビジネスメール詐欺はここまで来た
  2019年8月21日付
  –
•  個人情報漏洩事件・被害事例一覧（日本）
  –
•  楽天、役員名乗る人物に情報漏えい
  2019年12月3日付
  –
•  神奈川県庁HDD転売、企業・官公庁に飛び火も
  2019年12月10日付
  –
•  機械翻訳ツールの普及で広がるビジネスメール詐欺
  2023年2月23日付–

 

【 PDF 】

• 『 ビジネスメール詐欺「BEC」に関する事例と注意喚起 』
  IPA 独立行政法人情報処理推進機構、 2020年刊、 全21頁、 1.5MB
  –
• 『 組織における内部不正防止ガイドライン 』  日本語版・英語版
  IPA 独立行政法人情報処理推進機構

 

ー

◆  最後に、再び冒頭  ” URGENT ”  メールの話題に戻る。
ー
釈明や謝罪の言葉が皆無なのが、いかにも米国の企業。

以下が全文。

–
Dear XX subscriber,

It has come to our attention that
your username and password for XX
may have been compromised.

Please reset your password immediately.

–
本文はたった2文。 これでおしまい。

普通に考えると、情報漏洩は顧客側の問題ではない。

当該企業の情報管理になんらかの不備があるはず。

とすれば、再発防止のお詫び くらい記載して当たり前。
ー
説明なくして、一方的に  ” URGENT ” と送りつけるぶしつけさ。

手続きには購読者の協力が 不可欠 なのに、配慮が足りなすぎ。

不祥事を起こしたのは、そっちでしょ。

こんな ずさんな 対応では、老舗 の名が泣くよ。
–

–
Shame on you ! 

（ 恥を知れ！ ）

–
こうも ブーたれたくなるのは、私が日本人だからか。

日本企業では考えにくい、あまりにそっけない文面。
–

–
XXの購読者様へ

お客様のXX用のユーザーネームとパスワードが
漏洩した可能性のあることが判明しました。

直ちにパスワードをリセットしてください。

※  参考和訳 （ 拙訳 ）

–
だが同時に、 これが米国企業にありがちの通常対応であることも、
自らの体験より知悉している。

結局、 パスワードをリセットした後は、だんまりを決め込んだ。

よって、 先ほどの文句は、架空の 苦情 である。
–

 

【追記】

◆  2019年1月発行の辞書には、次のように掲載されている。

『 新訂・最新軍事用語集 英和対訳 』
（ 日外アソシエーツ、 2019年刊 ）

• • ” compromise ” 
    –
    セキュリティーの侵害； 危殆化（ きたいか ）
    –
    ◇  用例 ： information compromise  =  情報の危殆化
  • ” compromised ” [adj.]
    –
    セキュリティーが侵害された； 危殆化された
    –
    ◇  用例 ： a compromised USB devise  =  危殆化されたUSB装置
    –
    「 危殆 」 ＝  非常にあぶないこと。 危険。（ 広辞苑 第七版 ）
     ” adj. ”  =  adjective  =  形容詞  
    –
    【発音】   kɑ́mprəmàiz    /   kɒm prəˌmaɪzd 
    【音節】    com-pro-mise   (3音節)    /   com-pro-mised   (3音節)

＜ リアルタイムのサイバー攻撃 ＞       ※  和文サイト

■  独立行政法人 情報通信研究機構（ NICT ）
https://www.nicter.jp/

 

＜ メルアドから漏洩を確認 ＞       ※  英文サイト

■  ” Have I Been Pwned ?  ( HIBP ) ”
https://haveibeenpwned.com/

次のように、ウィキペディアで項目立てされるほど有名な米国のサイト。

–
” Have I Been Pwned ?  ( HIBP ) “

is a website that allows internet users to check
if their personal data has been  compromised
by data breaches.

en.wikipedia.org/wiki/

–
ここでの  ” pwn ” は、他動詞「 不正アクセスする 」。

他動詞  ” own “（ 所有する ）から派生したインターネット言葉。

” Have I been pwned  ? ”
（ 私は不正アクセスされたか？ ）
（ 私の情報は漏洩されたか？ ）

–

【類似表現】

•  ” tamper with ”
  https://mickeyweb.info/archives/24949
  （不正にいじくる）
  –
•  ” information spillage ”
  （ 情報漏洩、 情報流出 ）
  –
  ※  spillage  =  こぼすこと（ 名詞 ）
  【発音】  spílidʒ
  【音節】  spill-age  （ 2音節 ）

 

 

 - 英単語, 英語