「情報〇取」をどう読みますか?サイバーセキュリティ現場で起きている「誤読の連鎖」について書きました。 本当の問題は、誰もが沈黙していることかも
はじめに
サイバーセキュリティの会議やプレゼンで、「じょうほうさくしゅ」という言葉を耳にしたことはないだろうか?
私は何度か聞いたことがある。そのたびに、 あれ? と 心が ざわざわ する。
これ、「情報窃取(せっしゅ)」じゃないの?それとも「情報搾取(さくしゅ)」? 文書で「情報搾取」を見かけることもある。
なぜ2つの発音・表記が混在しているんだろう?そして、なぜ誰も指摘しないんだろう?
調べてみたら、面白い仮説が浮かび上がってきた。そして、それは単なる誤読の問題以上の、もっと深い課題を示唆しているように思えた。
まず事実確認:公式文書ではどう書かれている?
調査の第一歩として、公式機関の文書をチェックしてみた。
IPA(情報処理推進機構)やJPCERT/CCの文書を見ると、「情報窃取」という表記が使われていることが多いようだ。
「窃取(せっしゅ)」は「盗み取る」という意味の言葉で、不正アクセスで情報を盗む行為を表している。ふむふむ。
じゃあ「情報搾取」って何なんだ?という疑問が湧いてくる。
私の仮説:これって漢字の誤読じゃない?
なぜ「情報搾取」という表記を使う人がいるのか? 私はこんな仮説を立ててみた。皆さんはどう思われるだろうか?
仮説:「窃取」という漢字を見て「さくしゅ」と誤読したのでは?
こんな流れを想像してみてほしい:
ステップ1:「窃取」って読めない
「窃盗(せっとう)」は知っていても、「窃取(せっしゅ)」という言葉、正直、日常生活で使うだろうか?私は使わない。
ステップ2:「搾取」なら知ってる
一方、「搾取(さくしゅ)」はよく聞く。「やりがい搾取」なんて言葉もある。こっちの方が圧倒的に耳慣れている。
ステップ3:文字を見て誤読
ここが重要だと思うのだが、セキュリティの文書やスライドで 「情報窃取」という文字を見た人が:
- 「窃取」が読めず、「〇取」という形から「搾取(さくしゅ)」を連想
- 「あ、これ『さくしゅ』って読むんだ」と思い込む
- 自分で書くときに「情報搾取」と書いてしまう
つまり、文字を見ての読み間違いではないか、というのが私の仮説だ。
ステップ4:誰も指摘しない
ここが日本特有かもしれない。会議で誰かが「じょうほうさくしゅ」と発音したとき、「それ、窃取(せっしゅ)のことですか」と質問する人がどれだけいるだろうか?
- 「細かいこと言うと煙たがられるかも」
- 「もしかして自分の方が間違ってる?」
- 「まあ、意味は通じてるし…」
こうして、誤用が訂正されないまま定着していく。
間違いが広がるのは、誰も悪くない。ただ、誰も声をかけなかっただけだ。
ステップ5:誤用が広まる
そして、その人が作った資料やメールで「情報搾取」と書く。プレゼンで「さくしゅ」と発音する。それを見た・聞いた別の人も「そうか、これは『搾取(さくしゅ)』なんだ」と思う。
誰も間違いを指摘しないから、正しい情報が伝わらない。こうして誤用が広まっていったのではないだろうか。
調べてみたら、こんなことがわかった
この仮説、本当かな?と思って少し調べてみた。
公式文書の表記:
- ここ10年のIPAのサイトにある文書では「情報 窃取」が使用されていることが多そう。むかしの文章では、同一の意味で窃取と搾取が混在されているものもあった。
- ここ10年のJPCERT/CCの注意喚起文書では「情報窃取」を使用している。
- 総務省の「地方公共団体における情報セキュリティポリシーに関するガイドライン(案)」に対する意見及びそれに対する考え方のレビューコメントでは、搾取→窃取への修正コメント意見あり
サイバー攻撃の文脈では「情報窃取」が大勢を占めており、一部混同している場合もあるようだ。 正直、「搾取」でも意味は伝わる。でも、それでいいのかな?と感じた。
「情報搾取」を意図的に使用していると思える例:
- 一部の資料では「ソーシャルエンジニアリングによる情報搾取」という表現も見られる
- 「無償での情報搾取」のように、対価を払わず専門知識を得ようとする。言葉は悪いが「情弱な大衆」から立場の格差を利用して情報を収集する。など、サイバー攻撃手法以外の文脈で使用されている。
搾取の英訳
- 搾取の英訳は、exploitation。英語のexploitationには、搾取の意味と悪用の意味がある。サイバーセキュリティの文献では、悪用という意味でexploitが頻出する。
調べるまでは、サイバー攻撃手法、英語でいうところのExfiltrationが連想させる「情報〇取」しかイメージになかったのだが、へぇと思った。窃取と搾取の違いを明確に意識した上で、意図的に「情報搾取」を使っている場合もあるようだ。言葉って難しい。
ただし、これはあくまで私が調べた範囲の話。皆さんの周りではどうだろうか?
この現象、何を意味してる?
もしこの仮説が正しいとしたら、面白いことが見えてくる:
- 専門用語って、読み方がわからないと誤解されやすい
- 文字だけのコミュニケーションでは誤読が広まりやすい
- 一度広まった誤用は、なかなか訂正されない
でも、これって、難しい漢字を使う専門用語の宿命みたいなものかもしれない。
皆さんは、似たような経験ないだろうか? 専門用語を誤読して恥ずかしい思いをしたとか、実は長年間違って覚えていたとか。
本題:本当の問題は何か
ここまで「情報窃取」と「情報搾取」の混同について考えてきた。 しかし、重箱の隅をつついて、したり顔したいわけではない。
心が ざわざわ したのは、もう少し深い理由があるようだ。
もしこの仮説が正しいとしたら、これは単なる誤読の問題ではない。もっと本質的なコミュニケーションの断絶を示しているのではないだろうか。
伝え手の問題:「伝わったはず」の思い込み
専門用語を使って説明する。資料を配る。でも、相手が本当に理解しているか確認しているだろうか?
- 読み仮名をつける
- 意味を補足する
- 「この用語、ご存知ですか?」と聞く
こうした工夫、していますか?
受け手の問題:「わからないと言えない」文化
もう一つ、大きな問題がある。
会議で「じょうほうさくしゅ」と聞いて、読み方も意味もわからない。でも、質問しない。
「今さら聞けない」「無知だと思われたくない」「調べればいいや」
わからないことを「わからない」と言えない。 これは日本人特有の課題かもしれない。
双方向のコミュニケーション不全
結局、問題はこうだ:
- 伝え手:「伝えた」で満足し、伝わったか確認しない
- 受け手:わからなくても質問せず、思い込みで理解する
- 両者:実は全く違うことを考えているのに、誰も気づかない
これでは、セキュリティは機能しない。
問いかけ
- 伝える立場の人:「伝わっているか」確認していますか?
- 受け取る立場の人:わからないとき、ちゃんと質問していますか?
- 全員:「なんとなく通じてる」で済ませていませんか?
「情報窃取」と「情報搾取」の混同は、氷山の一角だ。
言葉の誤りよりも、沈黙の方が怖い。
この記事が、双方向のコミュニケーションを見直すきっかけになれば嬉しいです。
私はどうかって? 沈黙しておきます。
【番外編】
ちなみに、「脆弱性(ぜいじゃくせい)」を「きじゃくせい」と読んでいる人、実は結構いるんじゃないでしょうか?