コンプロマイズド

　今回の用語であるコンプロマイズ【ド】（Compromise【d】）は、「OneTERM」バックナンバーで取り上げた同じ53のオーバーレイやセンシティブなどと異なり、筆者が日常の会話でカタカナ語として使ったことのない用語だったこともあって、まずはその用語の一般的な意味から調べました。

　ジーニアス英和辞典（第3版）を引くと、語源として共に【com】約束する【promise】とあり、意味は名詞として【①：妥協、折衷、歩み寄り、②：妥協案、折衷案、③：損なうもの、譲歩】、動詞として【①：妥協する、折り合う、②：妥協して解決する、③：不行跡によって損なう、危うくする】とありました。

　幅広いシーンで使われており一見セキュリティとの関連性は薄い印象ですが、IT分野での使われ方を検索してみると、名詞では「情報の漏洩」や「サイバー侵入」。また、動詞としては、「システムのセキュリティを破る」などの例が提示されており、この言葉のセキュリティ分野における独自性を感じました。

　ただしNIST SP 800-53でのコンプロマイズドは、そういった侵害行為の「結果」としての状況のみを表しているわけではなく、そういった「侵害行為を発生させるかも知れない状態」全体を指していることが読み取れます。

　「そういった状況」という靄のような概念をより適確に表す訳語として、「危殆化：何らかの作為や状況の変化により対象が危険にさらされるようになること」といった訳語の使用もエヴァ社内で検討されたそうですが、「暗号の危殆化」のように暗号とセットで使われるイメージが強い（IPAも2005年に「暗号の危殆化に関する調査報告書」を公表）こともあり、今回のIPA様の版では採用されず、「漏洩」や「侵入」という訳語で提供されています。

　暗号に限らず、セキュリティの様々な分野で「侵害行為を発生させるかも知れない状態」が発生している現状を考えると、「危殆化」という表現も、今後セキュリティ分野でより広く市民権を得て使われていくこともあるのかもしれません。

« Back to Glossary Index