セキュリティ関連のレポートを書いていたり、
セキスぺ(情報処理安全確保支援士)の勉強をしていると、
「情報が窃取(せっしゅ)された」
と書くことがあると思いますが、
似た言葉に
詐取(さしゅ)
搾取(さくしゅ)
があります。
セキュリティに携わる者として
言葉を正しく使いたいと思い、
今日はこの3つの言葉の違いについてまとめてみます。
窃取(せっしゅ)とは
窃取はその言葉通り、密かに盗み取るということです。
サイバーセキュリティの攻撃は、
相手にバレないように
重要な情報や、機密情報を狙って行われるわけですから、
まさにこの言葉がぴったりです。
詐取(さしゅ)とは
「偽って取る」と書くように、
人を騙したり、欺いたりして、人から物を奪い取ることです。
「データは現代の石油」と言われるほど、
現在において情報はお金と同じくらい価値があるので、
サイバーセキュリティ攻撃で重要な情報を奪う場合も
「詐取」
という言葉が使えます。
搾取(さくしゅ)とは
元々は動物の乳や木に実った果実を取る行為を指しますが、
そこから転じて、立場の強い者が弱い者より不当に利益を絞る取ることを表すようになりました。
例えば、
・不当な労働搾取
・性的搾取
などのように使われます。
よって、サイバーセキュリティの攻撃の文脈で
「情報を搾取する」
というのは成立しないことになります。
まとめ
まとめると情報セキュリティの文脈では、
窃取 または 詐取 は使えるが、
搾取は使えない
ということになります。
地方公共団体における情報セキュリティポリシーに関するガイドラインの意見書でも
「重要情報の搾取」という記述があるが、「搾取」という言葉の本来の意味と違う使 われ方をしていると思われるので、言い換え(「重要情報の不正取得」など)が必要で はないかと考える。
という質問に対して、
ご指摘の趣旨及び「重要インフラの情報セキュリティ に係る第 2 次行動計画」(平成 21 年 2 月 3 日 情報セキ ュリティ政策会議決定)の記述を踏まえ、「詐取」に修正 します。
「搾取」ではなく「詐取」に統一するとあります。
https://www.soumu.go.jp/main_content/000087557.pdf
