threat、脅威の使い方：IT基礎英語

[鈴木聖子，ITmedia]

　まだあまりPCを使い慣れていなかったころの話。画面にいきなり「脅威のスキャンを行っています」という通知が出て面食らった。ウイルス対策ソフトウェアがシステムのスキャンを始めたという意味だったのだけれど、一瞬、何のことか分からなかった。

　脅威は「threat」、つまりここではウイルスやマルウェアのことを指す。けれど日本語で「脅威のスキャン」と言われてとっさに脅威を形容詞と解釈し、脅威的なスキャンなのかと思ってしまったのだ。

　英語圏のマスコミや政治家などはthreatという言葉をよく使う。地震や台風などの自然災害もthreat。テロ組織が起こす爆弾事件や、敵対する国家のミサイルや核開発もthreat。国家間の軍事的、経済的対立もthreat。そうした危険を生じさせる人物や国もthreat。

　つまり安全や安心や安定を脅かす存在はすべて、threatという言葉でひとくくりにされる。

　コンピュータセキュリティ業界ではマルウェアやDoS攻撃、フィッシング詐欺、情報流出などがこれに当てはまる。この業界のthreatについてはこんな定義があった。

　A threat refers to a new or newly discovered incident with the potential to do harm to a system or your overall organization. （BMC Softwareのブログより）

threatとは、システムやあなたの組織全体に損害を与えうる新しいインシデント、または新しく発見されたインシデントを指す。

　具体的には自然災害や従業員のうっかりミス、そしてワームやウイルスなどのマルウェアがthreatに分類されている。

　ということで、ウイルス対策ソフトウェアはthreatをそのまま直訳しているので、マルウェアが見つかると「脅威が検出されました」とお知らせが出て、うまく削除できなかった場合は「脅威を削除できません」と表示されたりする。

　でも、この言葉に違和感を覚えるのは私だけだろうか。日本語の「脅威」は「強い力や勢いでおびやかすこと。また、おびやかされて感じる恐ろしさ」を意味する。

脅威をmacOSの辞書で調べると

　情報セキュリティ用語としては、「リスクを発生させる要因のこと」という定義もあるけれど、これは多分、業界がthreatの直訳から解釈した後付けの定義。脅威という言葉にはやはり、何か目に見えない恐ろしいもの感が漂う。そこへ「脅威を発見」「脅威を削除」なんて言われると、脅威ってそんなに簡単に発見して削除できちゃうの！？と突っ込みを入れたくなる。

　というわけで、セキュリティ企業などが発表する「Internet Security Threat Report」といった類の報告書に出くわすと、「インターネットセキュリティ脅威レポート」と直訳していいものかどうか、いまだに迷う。マルウェアや不正アプリ、不正侵入や情報漏洩などをひとくくりにして表現するのにしっくりくる日本語、どなたか思い当たりませんか？