Compromise
2019/10/17
セキュリティ侵害 、情報漏洩する、不正アクセスする
Your password may have been compromised.
Please reset your password immediately.
先月2018年2月に受信したメール。
件名は “URGENT”。
よくあるスパムかと最初は疑った。
“Action Required” 系のフィッシング
(phishing、ウェブ偽装詐欺)など、珍しくも何ともない。
ー
既に我が受信トレイの常連さんに成り上がっている。
ー
しかし、発信人を調べたところ、<本物>と知った。
相手は、創刊160年以上を誇る老舗雑誌の出版社。
–
確かに、そこのメルマガ(以下「XX」)を購読中である。
こうした “compromised” 系の注意喚起の通知
にも、「またかよ」と慣れつつあるのが実情。
ー
◆ サイバーセキュリティは、地球規模の難問。
ー
どこもかしこも対策に苦慮している。
世界展開している大組織は、何かと標的にされる。
そのため、”cyber security awareness training”
などの教育訓練を実施し、自衛に励んでいる。
私の職場も例外ではない。
–
自宅に届いた “URGENT” メールと同時期に、
次の “WARNING” が全員一律に添付送付された。
WARNING – Phishing Attempt
当組織を狙った フィッシング未遂 があったことを周知し、
職員一律に注意を促す文書である。
↑ 私自身が “compromise” しては困るので <黒塗り> ↑
もう慣れっこ。だから、驚きはない。
ー
◆ 冒頭メールをひと目見て、意味を把握できただろうか。
あなたのパスワードが漏洩した可能性があります。
直ちにパスワードの再設定をお願いいたします。
“compromise” は「妥協」。
「妥協」一点張りの理解だと、意味不明に陥る。
語源は、ラテン語「相互協定」(comprōmissum)。
協定を結ぶには、相互に歩み寄る必要がある。
そこから「妥協」「譲歩」へ。ー
–
【発音】
・kɑ́mprəmàiz (compromise)
・kɒm prəˌmaɪzd (compromised)
【音節】
・com-pro-mise (compromise)
・com-pro-mised (compromised)
2語とも「3音節」。
「音節」(syllable、シラブル)とは、発音の最小単位。
日本語の場合、原則として「仮名一字が1音節」。
そのため、音節を意識する機会は乏しい。
–
◆ “compromise” には、名詞・自動詞・他動詞がある。
他動詞は「危険にさらす」が主な意味。
–
「妥協」したことで、「危険」に近づく感じ。
また、屈辱的な譲歩である「屈従」「屈服」の
ニュアンスは、全品詞が含む。
– 名詞「妥協」「譲歩」「屈従」「危険にさらすこと」
– 他動詞「危険にさらす」
– 自動詞「妥協する」「屈従する」
名詞は、可算・不可算兼用。
ー
◆ 表題の用法は、2010年頃より世間一般において目立つように
なってきた印象がある。
–
したがって、それ以前に発行された英和辞典には
ほぼ載っていない意味である。
日本最大級の英和辞典、
『ランダムハウス英和大辞典 第2版』(小学館)
(iOS アプリ版・物書堂)は、1993年発行(書籍版)。
当然、「情報漏洩」の語は一切出てこない。
英英辞典においても、事情は変わらない。
–
本日現在(2018年3月23日 初稿時点)の最新版の
3大学習英英辞典(EFL辞典)のいずれも、
「情報漏洩」に触れていない。
- “LDOCE6” ロングマン現代英英辞典 第6版(2014年刊)
- “OALD9” オックスフォード現代英英辞典 第9版(2015年刊)
- “CALD4” ケンブリッジ現代英英辞典 第4版(2013年刊)
これら3冊を含む、主要6つのオンライン英英辞典も、
「危険にさらす」止まり。
※ 2018年3月23日 アクセス
錚々たる英英辞書にも出てこない用法なのだから、
意味不明であっても、不勉強ではないということ。
一方、『英辞郎 on the WEB Pro』には、
この語釈が明記されている。 さすが。
※ 2018年3月23日 アクセス
“compromise”
-
<名詞>
情報漏洩、セキュリティー侵害 -
<他動詞>
〔権限のない人に秘密情報を〕
洩らす
〔セキュリティーシステムに〕
不正アクセス[侵入]する
【発音】 kɑ́mprəmàiz
- “Your iPhone has been compromised.”
(あなたのアイフォンが不正アクセスされました。)
– - “Logins entered here could be compromised.”
(ここに入力したログインIDは漏洩する可能性があります。)
ー
ーー
ー
◆ 表題の “compromise” は、セキュリティ意識の高まり
に伴い、今後ますます欠かせなくなっていく用法。
ー
ぜひ押さえておこう。
2018年3月現在、インターネットで調べる際は
“security compromise” で検索するとよい。
“compromise” で調べても、15世紀から使われる
「妥協」「譲歩」の語釈に埋もれてしまうだけ。
“Security Compromise”
Also called a security breach,
a security compromise is a term used to
describe an event that has exposed
confidential data to unauthorized people.
https://bizfluent.com
September 26, 2017
以上の説明で分かるように、現時点(2018年3月23日 初稿時)
では辞書が役立たない。
–
–
◆ となれば、今年2018年発表のニュース見出しを教材にしてしまおう。
–
「情報漏洩」に限らず、サイバーセキュリティ全般に
関わる “compromise” を抽出してみた。
- “Cyber-criminals find ways to compromise
Security Certificates”
(サイバー犯がセキュリティ証明書を無効化)
– - “Locked Windows machines can be compromised”
(ロックされたウィンドウズも侵入可能)
– - “Shielding your company against information compromise”
(情報漏洩から会社を守る)
– - “ID compromises security of personal information”
(身分証明書で個人情報が漏洩)
– - “For X, Data Collection Doesn’t Compromise Information”
(X社にとって、データ収集による情報漏洩はない)
ー
–
※ 「見出し」英語の解説は、ここが秀逸 ↓
英語ニュースの読み方(見出し編)RNN時事英語
–
–
ー
◆ 近年、増加しているのが、メール版の「オレオレ詐欺」。
ー
英語では、”Business E-mail Compromise“、略して “BEC”。
公称としては、この言い回しが一般的。「詐欺」の和訳で定着している。
「協力企業の指定口座に、至急振り込め」と経理責任者
などに指示する内容。 まさに企業版「オレオレ詐欺」。
【参照】 “scam“(詐欺) 詐欺注意!
米国のFBI(連邦捜査局)や日本のIPA(独立行政法人
情報処理推進機構)が注意を呼びかけ、情報提供している。
- The Rise Of Business Email Compromise”
(ビジネスメール詐欺の増加)
【参考記事】 ※ 外部サイト
・ 世界のビジネスメール詐欺(BEC)の損失額、5年弱で125億ドルに
—2018年7月17日付
–
・ 巧妙すぎて防げるわけがない! ビジネスメール詐欺はここまで来た
—2019年8月21日付
【PDF】
・『ビジネスメール詐欺「BEC」に関する事例と注意喚起』
ーー独立行政法人情報処理推進機構、2017年刊、8MB
ー
◆ 最後に再び冒頭 “URGENT”メールの話題に戻る。
ー
釈明や謝罪の言葉が皆無なのが、いかにも米国の企業。
以下が全文。
Dear XX subscriber,
It has come to our attention that
your username and password for XX
may have been compromised.
Please reset your password immediately.
本文はたった2文。 これでおしまい。
普通に考えると、情報漏洩は顧客側の問題ではない。
当該企業の情報管理に何らかの不備があるはず。
とすれば、再発防止のお詫びくらい記載して当たり前。
ー
何の説明なく、一方的に “URGENT” と送りつけるぶしつけさ。
手続きには購読者の協力が不可欠なのに、配慮が足りなすぎ。
不祥事を起こしたのは、そっちでしょ。
こんなずさんな対応では、老舗の名が泣くよ。
“ Shame on you ! ”
(恥を知れ!)
こうもブーたれたくなるのは、私が日本人だからか。
日本企業では考えられない、あまりにそっけない文面。
XXの購読者様へ
お客様のXX用のユーザーネームとパスワードが
漏洩した可能性のあることが判明しました。
直ちにパスワードをリセットしてください。
※ 参考和訳(私訳)
だが同時に、これが米国企業の普通の対応であることも、
自らの体験より知悉している。
結局、パスワードをリセットした後は、だんまりを決め込んだ。
先ほどの文句は、架空の苦情である。
–
【追記】2019年9月24日
◆ 2019年1月発行の辞書には、次のように掲載されている。
-
“compromise”
セキュリティーの侵害; 危殆化(きたいか)
◇ 用例:information compromise = 情報の危殆化 -
“compromised” [adj.]
セキュリティーが侵害された; 危殆化された
◇ 用例:a compromised USB devise = 危殆化されたUSB装置
『新訂・最新軍事用語集 英和対訳』
(日外アソシエーツ、2019年刊)
※「危殆」= 非常にあぶないこと。危険。(広辞苑 第七版)
※ “adj.” = adjective = 形容詞
【発音】 kɑ́mprəmàiz / kɒm prəˌmaɪzd
ー
< メルアドから漏洩を確認するための英文サイト>
ウィキペディアで項目立てされるほど有名な米国サイト。
“Have I Been Pwned? (HIBP)”
is a website that allows internet users to check
if their personal data has been compromised
by data breaches.
ここでの “pwn” は、他動詞「不正アクセスする」。
他動詞 “own“(所有する)から派生したインターネット言葉。
“Have I been pwned ? ”
(私は不正アクセスされたか?)
(私の情報は漏洩されたか?)
–
【類似表現】
- “tamper with”
https://mickeyweb.info/archives/24949
(不正にいじくる)
– - “information spillage”
(情報漏洩、情報流出)
※ spillage( spílidʒ )= こぼすこと(名詞)
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/15cc9873.276c5c2f.15cc9874.4d7d9c9f/?me_id=1198578&item_id=10002725&m=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Feigo%2Fcabinet%2Fccsd%2Flgm00.jpg%3F_ex%3D80x80&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Feigo%2Fcabinet%2Fccsd%2Flgm00.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
