おはようございます。しなもんです。
本日はちょっと肩の力を抜いて、セキュリティ業界のゆるいネタをお届けします。
お楽しみいただければ幸いです。
US-CERT とは
セキュリティ情報の有力な発信源として、アメリカの "US-CERT" があります。
US-CERT は国土安全保障省サイバーセキュリティ&インフラストラクチャ局 (CISA) に属する CSIRT*1 です。
ソフトウェア大国・アメリカの CSIRT だけに、有名製品のアップデートをはじめとする有益な情報を提供しています。
例えば、 JPCERT/CC の Weekly Report でも頻繁に情報源として示されています。
アメリカの有名な CSIRT としてはほかに CERT/CC*2 がありますが、カーネギーメロン大学が運営する CERT/CC と異なり、政府が運営しているのが US-CERT の特徴です。
CERT/CC
さて、US-CERT の発信する情報を効率よく受け取るには、Twitter を活用するのが便利です。
US-CERT
https://twitter.com/USCERT_gov
ところでこの Twitter アカウント、なぜか時折面白いつぶやきを行うことがあります……
今回はそんな US-CERT のおもしろ Tweet を特集します!*3
おもしろ Tweet が現れるのは、多くの場合脆弱性を修正したアップデートのリリース通知です。
よってネタにされるのは、有名なソフトウェア製品を提供している企業ということになります。
まずは誰もが知っている巨大企業、Google から見ていきましょう。
Okay, Google! What’s the latest version of Chrome? https://t.co/phOfryYH1f #Cyber #Cybersecurity #InfoSec
— US-CERT (@USCERT_gov) 2020年6月4日
訳 :OK、グーグル!
元ネタ:Google アシスタント
元ネタは有名なのでわざわざ説明するまでもないと思いますが、「OK、グーグル!」と話しかけることで様々な質問に答えてくれるサービスです。
よく知られたフレーズだけに使用された回数もダントツです。
Okay, Google! What’s the latest version of Chrome? https://t.co/MA4vQ5Lk9O #Cyber #Cybersecurity #InfoSec
— US-CERT (@USCERT_gov) 2020年4月1日
Okay, Google! What’s the latest version of Chrome? https://t.co/shpfkF2MJ4 #Cyber #Cybersecurity #InfoSec
— US-CERT (@USCERT_gov) 2020年2月5日
Okay, Google! What’s the latest version of Chrome? https://t.co/tKPHO4OFaq #Cyber #Cybersecurity #InfoSec
— US-CERT (@USCERT_gov) 2019年10月11日
Okay, Google! What's the latest version of Chrome? https://t.co/xXYiRkgs9R #Cyber #Cybersecurity #InfoSec
— US-CERT (@USCERT_gov) 2019年7月15日
ただのコピペ同じ文面ですね。
変化球もあります。
Hey, Google! What’s the latest version of Chrome for Windows, Mac, and Linux? https://t.co/U3gx7BJFWi #Cyber #Cybersecurity #InfoSec
— US-CERT (@USCERT_gov) 2019年12月18日
訳 :ヘイ、グーグル!
元ネタ:同上
日本語訳いらないですね。
Time to polish up your Chrome! Google has released a Chrome security update. Read about it at https://t.co/7k1E1PXnVE. #Cyber #Cybersecurity #InfoSec
— US-CERT (@USCERT_gov) 2019年11月19日
訳 :クロームに磨きをかけるときが来たぞ!
元ネタ:クローム (金属)
Chrome というのはもともと金属元素の名前です。いわゆるクロムメッキのクロムですね。
Chrome に限らず US-CERT のイジリには会社名や製品名の語源や同音語ネタが多いです。
DYK you can get Google search results in "languages" like Elmer Fudd, Pirate, Klingon, and Swedish Chef? And you can get info on new Google Chrome updates at https://t.co/3IC27k6Se6. #Cyber #Cybersecurity #InfoSec
— US-CERT (@USCERT_gov) 2020年3月4日
訳 :Google 検索の結果を、「エルマー・ファッド語」「海賊語」「クリンゴン語」「シェフ語」で出せるって知ってた?
元ネタ:Google サービスで使用する言語、エルマー・ファッド、(不明)、スタートレック、シェフ (マペット)
Google サービスでは使用する言語を設定することができますが、その言語の中にいくつかフィクションに登場する言語があるのです。
エルマー・ファッドはアニメ「バッグズバニー」に出てくる敵役です。
クリンゴンは SF ドラマ「スター・トレック」に出てくる宇宙人です。
シェフはイギリスのテレビ番組「マペット・ショー」に登場する料理人です。
今回 "Pirate" だけはどの作品の何が元ネタかわかりませんでした。ご存じの方はご一報ください。
設定可能な言語には他にも怪しいものがありますね。"Hacker" とか……
Google はアメリカの会社なのでイースターエッグも英語圏のネタが多いですが、もし日本の会社だったら日本の作品のネタが含まれていたかもしれませんね (仮面ライダークウガの「グロンギ語」とか……)。
#DYK the first television appearance of Google as a verb came on a 2002 episode of Buffy the Vampire Slayer? Read about the latest Google Chrome updates at https://t.co/PlkOQMTUdw. #Cyber #Cybersecurity #InfoSec
— US-CERT (@USCERT_gov) 2020年4月22日
訳 :動詞の「ググる」は、「バフィー 〜恋する十字架〜」の 2002年のエピソードで初めてテレビに出てきたって知ってた?
元ネタ:バフィー 〜恋する十字架〜
「バフィー 〜恋する十字架〜」はアメリカのテレビドラマです。金髪の美女が吸血鬼たちと戦う内容らしいです。
これはあくまで「テレビに登場した」ということであって、これより前から言葉として使われること自体はあったようです。
「バフィー」に登場する頃には日本語の「ググる」も使われ始めているそうです。
もはや 20年前後の歴史をもつ言葉なのですね。
Adobe
Photoshop をはじめとするクリエイティブ系ソフトや、PDF 閲覧・編集ソフトで有名な Adobe です。
話の前提として、"adobe" というのは「日干しレンガ」のことです。
Don’t get stucco in the past. Find Adobe’s latest #PatchTuesday updates at https://t.co/SaaNwGKU7Z. #Cyber #Cybersecurity #Infosec
— US-CERT (@USCERT_gov) 2020年4月14日
訳 :古いスタッコはやめようぜ。
元ネタ:スタッコ (化粧しっくい)
"stucco" は壁などの仕上げや装飾に使う建築材料の名前です。
レンガである "adobe" とかけた言葉遊びですね。
Don’t let vulnerabilities punch holes in your Adobe; patch them today at https://t.co/EPu8usYAOU. #Cyber #Cybersecurity #InfoSec
— US-CERT (@USCERT_gov) 2020年1月31日
Don’t let vulnerabilities put holes in your Adobe; patch them up today at https://t.co/53aqAU2AH1. #Cyber #Cybersecurity #InfoSec #PatchTuesday
— US-CERT (@USCERT_gov) 2019年12月10日
訳 :脆弱性でレンガに穴をあけられないように。
元ネタ:adobe (日干しレンガ)
Patch the cracks in your Adobe. Read about Adobe’s security updates at https://t.co/NLffh3IyrI. #Cyber #Cybersecurity #InfoSec #PatchTuesday
— US-CERT (@USCERT_gov) 2019年11月12日
訳 :レンガのひびを補修するんだ。
元ネタ:adobe (日干しレンガ)
妙に脆弱性を穴やヒビに例えることが多いのも、adobe がもともと建築材料だからでしょう。
実際レンガの壁に穴やヒビができたら大変ですものね……
It’s an all-purpose seasoning! Add a little adobo to your Adobe by updating your software now! https://t.co/atDITCtw5A #Cyber #Cybersecurity #InfoSec
— US-CERT (@USCERT_gov) 2020年4月29日
訳 :万能調味料だ! すぐソフトウェアをアップデートして、Adobe にちょこっとアドボを加えよう!
元ネタ:adobo (調味料)
adobo はマリネ料理のことを指すこともあるそうですが、たぶんここで言及しているのはこの調味料シリーズではないかと思います。↓
もちろん、adobo を adobe にかけた言葉遊びなのは言うまでもありません。
Update the force! Adobe Wan Kenobi urges users to download the latest Adobe software updates at https://t.co/MG5oP0eUBL. #Cyber #Cybersecurity #InfoSec #PatchTuesday
— US-CERT (@USCERT_gov) 2020年2月11日
訳 :フォースをアップデートせよ! アドビ=ワン・ケノービはユーザに最新の Adobe ソフトのアップデートをダウンロードするよう促しているぞ!
元ネタ:スターウォーズ
これは日本でも有名なので多くの方がわかるでしょう。
映画シリーズ「スターウォーズ」に登場するジェダイマスター、オビ=ワン・ケノービです。
こじつけが過ぎるような気もしないではないです。
Oracle
データベースで知られる企業です。
The oracle says it’s time for a critical patch update. Read about Oracle’s October 2019 security patches at https://t.co/iFOBQq2w3H. #Cyber #Cybersecurity #InfoSec
— US-CERT (@USCERT_gov) 2019年10月16日
訳 :お告げによれば、今こそクリティカルパッチアップデートの時だ。
元ネタ:oracle (神のお告げ)
もともと oracle とは神託、神のお告げのことを指す言葉です。
固有名詞 "Oracle" でなく "The oracle" なので、普通名詞としてこの意味で使っているわけです。一言でいうとダジャレですね。
Samba
Samba は一般の方にはなじみが薄いですが、Linux 上で Windows のネットワークを実装するソフトウェアとしてサーバ系エンジニアの間では有名です*4。
Shall we dance? Check out Samba's latest updates at https://t.co/6Hp4HJSPD8. #Cyber #Cybersecurity #InfoSec
— US-CERT (@USCERT_gov) 2020年1月21日
訳 :シャル・ウィ・ダンス?
元ネタ:Shall we ダンス? ほか
"Shal we dance?" のフレーズは、日本ではおそらく 1996年の映画が最も知られていますが、「リメイクにあたるアメリカ映画」「主題歌にもなった楽曲」「さらにその元となったミュージカル中の楽曲」と、作品単位では様々なものを指し示すので、US-CERT の担当者がどれを意図したかには想像の余地があります。
Samba はとにかくダンスネタでイジられるのが特徴です。
So you think you can dance? Check out Samba’s latest security updates at https://t.co/BmwobBqTqB. #Cyber #Cybersecurity #InfoSec
— US-CERT (@USCERT_gov) 2019年10月29日
訳 :(アップデートせずに) 踊れると思ってるの?
元ネタ:サンバ (ダンス)
なお Samba の名前の由来はダンスとはまったく関係ありません。単にスペルが一緒なだけです。
Apple
iPhone などの製品でおなじみ、Apple です。説明不要ですね。
もちろん名前はリンゴのことなので、そのことをネタにされる傾向にあります。
Don’t upset the Apple cart. Check out the latest update now at https://t.co/MmuOXnSoeD. #Cyber #Cybersecurity #InfoSec
— US-CERT (@USCERT_gov) 2020年5月21日
訳 :リンゴのカゴをひっくり返さないように。
元ネタ:apple (リンゴ)
An apple a day keeps the vulnerabilities away. Update your Xcode ASAP! Read more at https://t.co/B8ewFsr4dc. #Cyber #Cybersecurity #InfoSec
— US-CERT (@USCERT_gov) 2020年4月17日
訳 :1日1個のリンゴで脆弱性知らず。
元ネタ:“An apple a day keeps a doctor away.” (英語のことわざ)
体にいいリンゴを定期的に食べると病気にかからなくなるという意味のことわざです。
Johnny has been busy seeding the Apple patch. Review the latest Apple updates at https://t.co/BmtHmjPQcF. #Cyber #Cybersecurity #InfoSec
— US-CERT (@USCERT_gov) 2020年1月28日
訳 :ジョニーは Apple パッチの種まきで忙しくしてる。
元ネタ:ジョニー・アップルシード
西部一帯でリンゴの種を植えて回ったと伝えられています。
パッチ適用を種まきに例えているのですね。
Mozilla
ウェブブラウザ "Firefox" がよく知られています。
fox はキツネのことです。
ちなみに firefox というのはキツネではなくアライグマのことだそうです*5。
Be as a sly as a fox by updating your #Firefox. Read about Mozilla’s security updates for Firefox and Firefox ESR at https://t.co/ynJeV5geoN. #Cyber #Cybersecurity #InfoSec
— US-CERT (@USCERT_gov) 2019年12月4日
訳 :Firefox をアップデートして、キツネのようにずる賢くなりましょう。
元ネタ:fox (キツネ)、童話
欧米ではキツネはずる賢い動物というイメージがあるようで、童話などでは狡猾な立ち回りをすることが多いです*6。
Carpe diem. It’s #PatchTuesday, folks. Seize the day by updating Mozilla. https://t.co/7oNN2e3pVn #Cyber #Cybersecurity #InfoSec
— US-CERT (@USCERT_gov) 2020年2月11日
訳 :「その日を摘め」。みんな、今日はパッチチューズデーだ。Mozilla をアップデートして (今日という) 日を掴み取るんだ。
元ネタ:"Carpe diem." (ラテン語の格言)
珍しく会社名や製品名ネタではありません。Mozilla や Firefix と何の関係があるのかは不明です。
"Carpe diem." は日本語では「その日を摘め」などと表現され、「今この瞬間を大切に」といった意味合いの格言です。
Cisco
ネットワーク機器のトップメーカーです。
名前の由来は大都市サンフランシスコです。
Don’t be in-salted by vulnerabilities. Review Cisco’s latest security updates for SaltStack FrameWork vulnerabilities in CML and VIRL-PE. https://t.co/2IoawJSblp #Cyber #Cybersecurity #InfoSec
— US-CERT (@USCERT_gov) 2020年5月29日
訳 :脆弱性の塩漬けになるな。CML と VIRL-PE における SaltStack FrameWork の脆弱性を修正した、Cisco の最新のセキュリティアップデートをレビューせよ。
元ネタ:SaltStack Framework, salt (塩)
SaltStackというフレームワークの名前と、salt (塩) をかけたダジャレです。
#DYK that the world's first Hilton hotel can still be found in Cisco, Texas? And the latest Cisco software updates can be found at https://t.co/aix9iXvXHJ. #Cyber #Cybersecurity #InfoSec
— US-CERT (@USCERT_gov) 2020年5月22日
訳 :世界最初のヒルトンホテルが今でもテキサス州シスコにあるって知ってた?
その最初のホテルがテキサス州シスコにあります。
先述したように、Cisco 社の名前の由来はサンフランシスコで、ここではありません。たまたま名前が一緒なだけです。
The Cisco Kid has a sidekick named Pancho, a horse named Diablo, and new software updates to help fight cybersecurity vulnerabilities. Learn more about Cisco's latest updates at https://t.co/UtKjOYy4V3. #Cyber #Cybersecurity #InfoSec
— US-CERT (@USCERT_gov) 2020年2月27日
訳 :シスコ・キッドにはパンチョという名前の相棒、ディアブロという名前の馬、そしてサイバーセキュリティ脆弱性との戦いを助ける新しいソフトウェアアップデートがついている。
元ネタ:The Cisco Kid
The Cisco Kid は西部劇のキャラクターで、多くの映画やテレビ番組に登場したそうです。
WordPress
Keep calm and WordPress on. Update WordPress today. https://t.co/0SrYtFVL5b #Cyber #Cybersecurity #InfoSec
— US-CERT (@USCERT_gov) 2020年6月11日
訳 :冷静になれ。WordPress をオンに。
元ネタ:"Keep calm and carry on." (冷静になれ。いつもの生活を続けろ。)
"Keep calm and carry on." は大戦中のイギリス当局が作成したポスターに記載されたスローガンです。
"calm" (沈黙) と "word" (言葉) を対比させる意図もあると思われます。
WordPress に言及する Tweet はこの種の言葉遊びが多い印象です。
Don’t stress, update WordPress. https://t.co/BQwP56AewC #Cyber #Cybersecurity #InfoSec
— US-CERT (@USCERT_gov) 2019年12月13日
訳 :ストレスはためずに、WordPress はアップデート。
元ネタ:言葉遊び
末尾の "-ress" で韻を踏んでいます。
Spread the Word! WordPress 5.2.4 is now available. https://t.co/3Rb4ZH73If. #Cyber #Cybersecurity #InfoSec
— US-CERT (@USCERT_gov) 2019年10月15日
訳 :広く伝えよう!
元ネタ:スピーチの常套句
(何らかのメッセージ) を広めよう!という啓発系のよくある言い回しらしいです。
Press for security! Update WordPress now to secure your website. https://t.co/CkPCgImvfe #Cyber #Cybersecurity #InfoSec
— US-CERT (@USCERT_gov) 2019年9月6日
訳 :セキュリティを推し進めろ!
元ネタ:言葉遊び
"Press the ~" ではなく "Press for ~" なので訳は間違っているかもしれません。
VMware
VMware は仮想化ソフトウェアで有名な企業です。
そのものズバリ "VMware CLOUD" という名前の製品を持つせいか、妙に cloud (雲) が登場することが多いです。
VMware CLOUD
Don't let vulnerabilities cloud your horizon. Read about VMware’s security update for Horizon Client for Windows and update today! https://t.co/OqUjsKZaS7. #Cyber #Cybersecurity #InfoSec
— US-CERT (@USCERT_gov) 2020年6月10日
訳 :脆弱性に地平線を曇らせるな。
元ネタ:cloud (雲)、Horizon Client、horizon (地平線)
製品名 "Horizon Client" もひっかけたダジャレです。
Get your head out of the cloud—update your vulnerable software. VMware released security updates today. Read more at https://t.co/5xGoC1LVZq. #Cyber #Cybersecurity #InfoSec
— US-CERT (@USCERT_gov) 2020年5月20日
訳 :頭を雲から出せ、脆弱なソフトウェアをアップデートせよ。
元ネタ:cloud (雲)
cloud という言葉が「見通しの悪さ、曇り」というネガティブな意味で使われることが多いような気がします。
詳細不明な例
何か意図がありそうなものの、英語力&英語文化に関する知識のなさゆえに解読できなかった例をご紹介します。
情報をお待ちしています。
Roses are red. Violets are blue. It’s Patch Tuesday, and Microsoft’s got patches for you. https://t.co/vqbUiZhtJI #Cyber #Cybersecurity #InfoSec #PatchTuesday
— US-CERT (@USCERT_gov) 2020年2月11日
開発者:Microsoft
訳 :バラは赤く、スミレは青い。
元ネタ:"Roses are red" (英語の詩)
英語の詩 (の一節) なのは判明したのですが、Microsoft との関係はまったく分かりません。
名前が複合語でイジりにくいせいか、Microsoft は登場回数の割にあまりおもしろ Tweet になっていないようです。
Live apple-y ever after! Protect your devices by reviewing the latest Apple updates at https://t.co/OE7y8XER6u. #Cyber #Cybersecurity #InfoSec
— US-CERT (@USCERT_gov) 2020年5月27日
開発者:Apple
訳 :(力不足により翻訳できず)
元ネタ:apple (リンゴ)
"apple-y ever after" を調べると様々な作品・製品が出てきたのですが、それらの意味するところやどれが元でどれが派生なのかわからずギブアップ……
リンゴにかけているのは間違いないと思いますが、それだけではないはずです。
Don’t let vulnerabilities steal the show! Update Cisco at https://t.co/wqTbOlxlWM. #Cyber #Cybersecurity #InfoSec
— US-CERT (@USCERT_gov) 2020年5月7日
Don’t let vulnerabilities steal the show! Update Cisco at https://t.co/RIsVgFo43W. #Cyber #Cybersecurity #InfoSec
— US-CERT (@USCERT_gov) 2020年2月20日
Don’t let vulnerabilities steal the show! Update Cisco at https://t.co/iKwbSmzZ7n. #Cyber #Cybersecurity #InfoSec
— US-CERT (@USCERT_gov) 2020年1月9日
開発者:Cisco
訳 :脆弱性にショーを奪われるな!
元ネタ:(不明)
複数回まったく同じ文面で呟かれているので何か元ネタがありそうですが、何かは不明です。単なるコピペじゃないだろうな……
他の開発者について同様の表現はあまり見当たりません。
Attention Cisco users! Patches for IOS XE SD-WAN Solution software are available now. https://t.co/wKZ2RoO9jm #Cyber #Cybersecurity #InfoSec
— US-CERT (@USCERT_gov) 2020年4月30日
Attention Cisco users! Patches for multiple Cisco products are available now. https://t.co/F8Y3u2Z8cA #Cyber #Cybersecurity #InfoSec
— US-CERT (@USCERT_gov) 2020年4月16日
Attention Cisco users! Patches for multiple Cisco products are available now. https://t.co/QBAjyeB3r2 #Cyber #Cybersecurity #InfoSec
— US-CERT (@USCERT_gov) 2020年2月6日
開発者:Cisco
訳 :Cisco ユーザは注意!
元ネタ:(不明)
こちらも同じです。やっぱり単にコピペっただけなんじゃ……
Queen of the Firefoxes!! If you don’t like monsters, update your software now. https://t.co/pfC0eVrDsK #Cyber #Cybersecurity #InfoSec #PatchTuesday
— US-CERT (@USCERT_gov) 2020年3月10日
開発者:Mozilla
訳 :Firefox の女王! モンスターが好きじゃないなら、今すぐソフトウェアをアップデート。
元ネタ:(不明)
"Queen of foxes" などで調べましたが正体を特定できず。
"monsters" と関係する何かが元ネタだと推測しています。
セキュリティ情報収集を楽しもう
以上、以前からやりたいと思っていた US-CERT のおもしろ特集でした。
これらの US-CERT の Tweet、英語話者なら理解できて面白がっているのかというと、そうでもありません。
「真面目にやれ」「今はふざける気分じゃないの」など、ボロカスな反応をされていることもあります。
それでも時たま思い出したようにおもしろ発言を繰り出してくる US-CERT の Twitter を私は楽しみにしています。
英語をはじめとする多言語での情報収集は大変ですが、実は全員真面目一本鎗の発言ばかりしているわけではありません。
ユーモアやおふざけも混じっていることを踏まえてそれらを楽しむようにすれば、セキュリティ情報収集はもっと楽しくなるのではないでしょうか。
更新履歴
2020/06/21 13:00 公開
2020/06/21 15:05 有識者の指摘を受け "Don’t upset the Apple cart. " の訳文を変更
前:リンゴのカゴを揺らしちゃだめだよ。
後:リンゴのカゴをひっくり返さないように。
*1:Computer Security Incident Response Team の略で、コンピュータセキュリティに関する事案の対応にあたったり、情報収集・発信を行ったりするチームのことです。組織内に置かれることが多いですが、国家が備えていることもあり、US-CERT はアメリカ合衆国政府が設置している CSIRT といえます。
*2:世界最初の CSIRT といわれています。日本をはじめとする多くの国に "○○CERT/CC" という名前の組織がありますが、本部・支部などの関係はなく、互いに独立した組織です。
*3:それぞれにしなもんによる日本語訳と元ネタを示しますが、あくまでしなもんの理解 (と語学力) によります。また、「面白い部分」以外の英文は訳しません。
*4:と偉そうに語っていますが、しなもんもサーバ系ではないのであまりなじみはありません。
*5:しかし、Firefox のロゴに描かれているのはキツネです。ややこしいです。
*6:たまに他の動物に一杯食わされることもあります。