午前7時のしなもんぶろぐ

駆け出しのセキュリティエンジニア、しなもんのぶろぐ。

担当者の悪ふざけ!? 「US-CERT」のおもしろ Tweet 特集!

セキュリティ US-CERT 情報収集 ネタ 長文 Twitter

おはようございます。しなもんです。

 

本日はちょっと肩の力を抜いて、セキュリティ業界のゆるいネタをお届けします。

 

お楽しみいただければ幸いです。

f:id:am7cinnamon:20200621121358p:plain

 

US-CERT とは

セキュリティ情報の有力な発信源として、アメリカの "US-CERT" があります。

www.us-cert.gov

US-CERT は国土安全保障省サイバーセキュリティ&インフラストラクチャ局 (CISA) に属する CSIRT*1 です。

 

ソフトウェア大国・アメリカの CSIRT だけに、有名製品のアップデートをはじめとする有益な情報を提供しています。

 

例えば、 JPCERT/CC の Weekly Report でも頻繁に情報源として示されています。

www.jpcert.or.jp

am7cinnamon.hatenablog.com

アメリカの有名な CSIRT としてはほかに CERT/CC*2 がありますが、カーネギーメロン大学が運営する CERT/CC と異なり、政府が運営しているのが US-CERT の特徴です。

 

CERT/CC

https://www.kb.cert.org/vuls/

 

さて、US-CERT の発信する情報を効率よく受け取るには、Twitter を活用するのが便利です。

 

US-CERT

https://twitter.com/USCERT_gov

 

ところでこの Twitter アカウント、なぜか時折面白いつぶやきを行うことがあります……

 

今回はそんな US-CERT のおもしろ Tweet を特集します!*3

 

Google

おもしろ Tweet が現れるのは、多くの場合脆弱性を修正したアップデートのリリース通知です。

 

よってネタにされるのは、有名なソフトウェア製品を提供している企業ということになります。

 

まずは誰もが知っている巨大企業、Google から見ていきましょう。

 

 訳 :OK、グーグル!

元ネタGoogle アシスタント

 

 元ネタは有名なのでわざわざ説明するまでもないと思いますが、「OK、グーグル!」と話しかけることで様々な質問に答えてくれるサービスです。

 

よく知られたフレーズだけに使用された回数もダントツです。

 

 

 

 

 

ただのコピペ同じ文面ですね。

 

変化球もあります。

 訳 :ヘイ、グーグル!

元ネタ:同上

 

日本語訳いらないですね。

 

 

 

 訳 :クロームに磨きをかけるときが来たぞ!

元ネタ:クローム (金属)

 

 Chrome というのはもともと金属元素の名前です。いわゆるクロムメッキのクロムですね。

 

Chrome に限らず US-CERT のイジリには会社名や製品名の語源や同音語ネタが多いです。

 

 訳 Google 検索の結果を、「エルマー・ファッド語」「海賊語」「クリンゴン語」「シェフ語」で出せるって知ってた?

元ネタGoogle サービスで使用する言語、エルマー・ファッド、(不明)、スタートレック、シェフ (マペット)

 

 Google サービスでは使用する言語を設定することができますが、その言語の中にいくつかフィクションに登場する言語があるのです。

www.google.com

 

エルマー・ファッドはアニメ「バッグズバニー」に出てくる敵役です。

en.wikipedia.org

クリンゴンは SF ドラマ「スター・トレック」に出てくる宇宙人です。

ja.wikipedia.org

シェフはイギリスのテレビ番組「マペット・ショー」に登場する料理人です。

ja.wikipedia.org

今回 "Pirate" だけはどの作品の何が元ネタかわかりませんでした。ご存じの方はご一報ください。

 

設定可能な言語には他にも怪しいものがありますね。"Hacker" とか……

 

Googleアメリカの会社なのでイースターエッグ英語圏のネタが多いですが、もし日本の会社だったら日本の作品のネタが含まれていたかもしれませんね (仮面ライダークウガの「グロンギ語」とか……)。

 

 訳 :動詞の「ググる」は、「バフィー 〜恋する十字架〜」の 2002年のエピソードで初めてテレビに出てきたって知ってた?

元ネタバフィー 〜恋する十字架〜

 

 「バフィー 〜恋する十字架〜」はアメリカのテレビドラマです。金髪の美女が吸血鬼たちと戦う内容らしいです。

ja.wikipedia.org

これはあくまで「テレビに登場した」ということであって、これより前から言葉として使われること自体はあったようです。

 

wired.jp

バフィー」に登場する頃には日本語の「ググる」も使われ始めているそうです。

 

もはや 20年前後の歴史をもつ言葉なのですね。

 

Adobe

Photoshop をはじめとするクリエイティブ系ソフトや、PDF 閲覧・編集ソフトで有名な Adobe です。

 

話の前提として、"adobe" というのは「日干しレンガ」のことです。

 

  :古いスタッコはやめようぜ。

元ネタ:スタッコ (化粧しっくい)

 

 "stucco" は壁などの仕上げや装飾に使う建築材料の名前です。

ja.wikipedia.org

 レンガである "adobe" とかけた言葉遊びですね。

 

 

 

 訳 脆弱性でレンガに穴をあけられないように。

元ネタadobe (日干しレンガ)

 

 訳 :レンガのひびを補修するんだ。

元ネタadobe (日干しレンガ)

 

妙に脆弱性を穴やヒビに例えることが多いのも、adobe がもともと建築材料だからでしょう。

実際レンガの壁に穴やヒビができたら大変ですものね……

 

 訳 :万能調味料だ! すぐソフトウェアをアップデートして、Adobe にちょこっとアドボを加えよう!

元ネタ:adobo (調味料)

 

adobo はマリネ料理のことを指すこともあるそうですが、たぶんここで言及しているのはこの調味料シリーズではないかと思います。↓

www.goya.com

もちろん、adobo を adobe にかけた言葉遊びなのは言うまでもありません。

 

 訳 :フォースをアップデートせよ! アドビ=ワン・ケノービはユーザに最新の Adobe ソフトのアップデートをダウンロードするよう促しているぞ!

元ネタスターウォーズ

 

これは日本でも有名なので多くの方がわかるでしょう。

 

映画シリーズ「スターウォーズ」に登場するジェダイマスター、オビ=ワン・ケノービです。

ja.wikipedia.org

こじつけが過ぎるような気もしないではないです。

 

Oracle

データベースで知られる企業です。

ja.wikipedia.org

 訳 :お告げによれば、今こそクリティカルパッチアップデートの時だ。

元ネタoracle (神のお告げ)

 

 もともと oracle とは神託、神のお告げのことを指す言葉です。

 

固有名詞 "Oracle" でなく "The oracle" なので、普通名詞としてこの意味で使っているわけです。一言でいうとダジャレですね。

 

Samba

 Samba は一般の方にはなじみが薄いですが、Linux 上で Windows のネットワークを実装するソフトウェアとしてサーバ系エンジニアの間では有名です*4

 

ja.wikipedia.org

 

 訳 :シャル・ウィ・ダンス?

元ネタShall we ダンス? ほか

 

"Shal we dance?" のフレーズは、日本ではおそらく 1996年の映画が最も知られていますが、「リメイクにあたるアメリカ映画」「主題歌にもなった楽曲」「さらにその元となったミュージカル中の楽曲」と、作品単位では様々なものを指し示すので、US-CERT の担当者がどれを意図したかには想像の余地があります。

ja.wikipedia.org

 Samba はとにかくダンスネタでイジられるのが特徴です。

 訳 :(アップデートせずに) 踊れると思ってるの?

元ネタ:サンバ (ダンス)

 

 なお Samba の名前の由来はダンスとはまったく関係ありません。単にスペルが一緒なだけです。

 

Apple

iPhone などの製品でおなじみ、Apple です。説明不要ですね。

 

もちろん名前はリンゴのことなので、そのことをネタにされる傾向にあります。

 

 訳 :リンゴのカゴをひっくり返さないように。

元ネタapple (リンゴ)

 

 訳 :1日1個のリンゴで脆弱性知らず。

元ネタ:“An apple a day keeps a doctor away.” (英語のことわざ)

 

体にいいリンゴを定期的に食べると病気にかからなくなるという意味のことわざです。

 

 訳 :ジョニーは Apple パッチの種まきで忙しくしてる。

元ネタ:ジョニー・アップルシード

 

ジョニー・アップルシードアメリカの開拓者です。

西部一帯でリンゴの種を植えて回ったと伝えられています。

ja.wikipedia.org

 パッチ適用を種まきに例えているのですね。

 

Mozilla

ウェブブラウザ "Firefox" がよく知られています。

ja.wikipedia.org

 

fox はキツネのことです。

 

ちなみに firefox というのはキツネではなくアライグマのことだそうです*5

 

 訳 Firefox をアップデートして、キツネのようにずる賢くなりましょう。

元ネタ:fox (キツネ)、童話

 

欧米ではキツネはずる賢い動物というイメージがあるようで、童話などでは狡猾な立ち回りをすることが多いです*6

 

 訳 「その日を摘め」。みんな、今日はパッチチューズデーだ。Mozilla をアップデートして (今日という) 日を掴み取るんだ。

元ネタ:"Carpe diem." (ラテン語の格言)

 

珍しく会社名や製品名ネタではありません。Mozilla や Firefix と何の関係があるのかは不明です。

 

 "Carpe diem." は日本語では「その日を摘め」などと表現され、「今この瞬間を大切に」といった意味合いの格言です。

 

ja.wikipedia.org

 

Cisco

ネットワーク機器のトップメーカーです。

 

名前の由来は大都市サンフランシスコです。

ja.wikipedia.org

 訳 脆弱性の塩漬けになるな。CML と VIRL-PE における SaltStack FrameWork の脆弱性を修正した、Cisco の最新のセキュリティアップデートをレビューせよ。

元ネタ:SaltStack Framework, salt (塩)

 

SaltStackというフレームワークの名前と、salt (塩) をかけたダジャレです。

 

 訳 :世界最初のヒルトンホテルが今でもテキサス州シスコにあるって知ってた?

元ネタヒルトンホテル、Cisco, Texas

 

ヒルトンは国際ホテルチェーンです。

ja.wikipedia.org

その最初のホテルがテキサス州シスコにあります。

newsroom.hilton.com

先述したように、Cisco 社の名前の由来はサンフランシスコで、ここではありません。たまたま名前が一緒なだけです。

 

 訳 :シスコ・キッドにはパンチョという名前の相棒、ディアブロという名前の馬、そしてサイバーセキュリティ脆弱性との戦いを助ける新しいソフトウェアアップデートがついている。

元ネタ:The Cisco Kid

 

The Cisco Kid は西部劇のキャラクターで、多くの映画やテレビ番組に登場したそうです。

en.wikipedia.org

WordPress

WordPress はシェアナンバーワンの CMS です。

ja.wikipedia.org

 訳 :冷静になれ。WordPress をオンに。

元ネタ:"Keep calm and carry on." (冷静になれ。いつもの生活を続けろ。)

 

 "Keep calm and carry on." は大戦中のイギリス当局が作成したポスターに記載されたスローガンです。

ja.wikipedia.org

 

"calm" (沈黙) と "word" (言葉) を対比させる意図もあると思われます。

WordPress に言及する Tweet はこの種の言葉遊びが多い印象です。

 

 訳 :ストレスはためずに、WordPress はアップデート。

元ネタ:言葉遊び

 

末尾の "-ress" で韻を踏んでいます。

 

 訳 :広く伝えよう!

元ネタ:スピーチの常套句

 

(何らかのメッセージ) を広めよう!という啓発系のよくある言い回しらしいです。

 

 訳 :セキュリティを推し進めろ!

元ネタ:言葉遊び

 

"Press the ~" ではなく "Press for ~" なので訳は間違っているかもしれません。

 

VMware

VMware は仮想化ソフトウェアで有名な企業です。

ja.wikipedia.org

そのものズバリ "VMware CLOUD" という名前の製品を持つせいか、妙に cloud (雲) が登場することが多いです。

VMware CLOUD

https://cloud.vmware.com/jp

 

 訳 脆弱性に地平線を曇らせるな。

元ネタ:cloud (雲)、Horizon Client、horizon (地平線)

 

 製品名 "Horizon Client" もひっかけたダジャレです。

 

 訳 :頭を雲から出せ、脆弱なソフトウェアをアップデートせよ。

元ネタ:cloud (雲)

 

cloud という言葉が「見通しの悪さ、曇り」というネガティブな意味で使われることが多いような気がします。

 

詳細不明な例

何か意図がありそうなものの、英語力&英語文化に関する知識のなさゆえに解読できなかった例をご紹介します。

 

情報をお待ちしています。

 

開発者Microsoft

 訳 :バラは赤く、スミレは青い。

元ネタ:"Roses are red" (英語の詩)

 

 英語の詩 (の一節) なのは判明したのですが、Microsoft との関係はまったく分かりません。

 

名前が複合語でイジりにくいせいか、Microsoft は登場回数の割にあまりおもしろ Tweet になっていないようです。

 

開発者Apple

 訳 :(力不足により翻訳できず)

元ネタ:apple (リンゴ)

 

"apple-y ever after" を調べると様々な作品・製品が出てきたのですが、それらの意味するところやどれが元でどれが派生なのかわからずギブアップ……

 

リンゴにかけているのは間違いないと思いますが、それだけではないはずです。

 

開発者Cisco

 訳 脆弱性にショーを奪われるな!

元ネタ:(不明)

 

複数回まったく同じ文面で呟かれているので何か元ネタがありそうですが、何かは不明です。単なるコピペじゃないだろうな……

 

他の開発者について同様の表現はあまり見当たりません。

 

開発者Cisco

 訳 Cisco ユーザは注意!

元ネタ:(不明)

 

こちらも同じです。やっぱり単にコピペっただけなんじゃ……

 

開発者Mozilla

 訳 Firefox の女王! モンスターが好きじゃないなら、今すぐソフトウェアをアップデート。

元ネタ:(不明)

 

"Queen of foxes" などで調べましたが正体を特定できず。

 

"monsters" と関係する何かが元ネタだと推測しています。

 

セキュリティ情報収集を楽しもう

 以上、以前からやりたいと思っていた US-CERT のおもしろ特集でした。

 

これらの US-CERT の Tweet、英語話者なら理解できて面白がっているのかというと、そうでもありません

 

真面目にやれ」「今はふざける気分じゃないの」など、ボロカスな反応をされていることもあります。

 

それでも時たま思い出したようにおもしろ発言を繰り出してくる US-CERT の Twitter を私は楽しみにしています。

 

英語をはじめとする多言語での情報収集は大変ですが、実は全員真面目一本鎗の発言ばかりしているわけではありません

 

 ユーモアやおふざけも混じっていることを踏まえてそれらを楽しむようにすれば、セキュリティ情報収集はもっと楽しくなるのではないでしょうか。

 

更新履歴

2020/06/21 13:00  公開

2020/06/21 15:05  有識者の指摘を受け "Don’t upset the Apple cart. " の訳文を変更

  前:リンゴのカゴを揺らしちゃだめだよ。

  後:リンゴのカゴをひっくり返さないように。

 

 

*1:Computer Security Incident Response Team の略で、コンピュータセキュリティに関する事案の対応にあたったり、情報収集・発信を行ったりするチームのことです。組織内に置かれることが多いですが、国家が備えていることもあり、US-CERT はアメリカ合衆国政府が設置している CSIRT といえます。

*2:世界最初の CSIRT といわれています。日本をはじめとする多くの国に "○○CERT/CC" という名前の組織がありますが、本部・支部などの関係はなく、互いに独立した組織です。

*3:それぞれにしなもんによる日本語訳と元ネタを示しますが、あくまでしなもんの理解 (と語学力) によります。また、「面白い部分」以外の英文は訳しません。

*4:と偉そうに語っていますが、しなもんもサーバ系ではないのであまりなじみはありません。

*5:しかし、Firefox のロゴに描かれているのはキツネです。ややこしいです。

*6:たまに他の動物に一杯食わされることもあります。