Re: SA2006-009,011〜013 追加への追従

[Hiroki Sato <hrs@eos.ocn.ne.jp>]

佐藤＠東京理科大学です。

kano@na.rim.or.jp (OKANO Takayoshi) wrote
  in <200604132341.IAA95689@shell.rim.or.jp>:

ka> In message <20060414.030947.115929710.hrs@allbsd.org>
ka>   Hiroki Sato <hrs@eos.ocn.ne.jp> writes:
ka>
ka> >  replay attack は、まだ各所で訳語が揺れているものですが、
ka> >  個人的には「再現攻撃」とするのが適当だと思います。
ka>
ka> こちらは 137 件ですね。
ka>
ka> # 某ハンドブックが再送攻撃なので佐藤さんはそっち派だと思っておりましたが

 一時期は「再送攻撃」としていたのですが、プロトコルで規定されている
 パケットの再送機能に関連した攻撃とか、同じパケットを何度も
 送りつける攻撃とかを連想してしまうという指摘がありまして、
 考え直した記憶があります。

ka> >  後半部分、「サービス妨害攻撃」にしませんか?
ka>
ka> むー。
ka> translation-terms.txt
ka> に「サービス不能攻撃」と書いてありますです。
ka> http://www.jp.NetBSD.org/ja/JP/ml/www-changes-ja/200509/msg00134.html
ka> http://www.jp.NetBSD.org/ja/JP/ml/www-changes-ja/200509/msg00135.html

 あ、それでしたら統一したほうが良いかもですね。

 いちおう、どうして「妨害」のほうを選んだのか理由を書いておきますと、
 次のような感じです。

 ○○攻撃と書いた時は、

  a)「○○を使った攻撃」
      → 例: 「ミサイル攻撃」など、○○が体言の場合

  b)「○○を目的とした攻撃」
      → 例: 「業務妨害攻撃」など、○○がサ変動詞の語幹と解釈できる場合

  c)「○○という特徴を持つ攻撃」
      → 例: 「無差別飽和攻撃」など、○○がその他の修飾句と解釈できる場合

 あたりが自然な読み方だと思います。

 サービス不能攻撃というのは b) に相当する表現なのですが、
 不能という語が能動的にも受動的にも解釈できてしまい、
 誤解しやすいという理由で、個人的には避けるようにしてます。

 たとえば、同じように b) のパターンで
 ○○を名詞 + 補語 (サービス + 不能) と置くと、
 「ディスク不足攻撃」とか「情報漏洩攻撃」といった表現が
 考えられますが、ぱっと見ると a) を連想してしまい、
 違和感があるのではないかと思うわけです。
 2 つめの表現であれば、攻撃対象における情報漏洩を目的とした攻撃なのか、
 攻撃主体からの情報漏洩を手段とする攻撃なのかという解釈の違いですね。

 もちろん、前者の解釈のほうがあり得そうだと大部分の人が
 考えるとは思うのですが、どちらにしても、この種の表現は
 他の「○○攻撃」という表現と横ならびになった時に、
 それらと比較して実際の内容が連想しにくいなあと感じてます。

--
| 佐藤 広生＠東京理科大学

PGP signature