高木浩光＠自宅の日記

■ Vistaになっても直らなかったWindowsの杜撰な日本語訳

自宅用にMac miniを買った。Boot CampパーティションにWindows Vistaを入れた。VMware Fusionから使う。快適だ。MacBook Airも出たことだし、8年ぶりにマカーに戻ろうかという気分になってきた。振り返れば8年前、「使ってなければ駄目さもわからないし」と、渋々Windowsをメイン環境にしたものだったが、最近ではもうその必要性も薄れてきている。

Windows Vistaを本格的に使うのは今回が初めてなので、環境設定をしている際に、誤訳が直っていないことに気づいた。これは、Windows XPのときからあった誤訳で、1年くらい前に気づいたがまだ何も行動していなかったもの。

図1: IEでダウンロードした.exeファイルを開こうとしたときの警告

これは、Internet Explorerでダウンロードして保存したファイルを後で開こうとした際に現れる警告ダイアログで、ファイルが実行形式のものである場合にこのような警告を出すという仕組みだ。（関連：2006年3月2日の日記「WinnyのDownフォルダをインターネットゾーンにする」）

ここで、「この種類のファイルであれば常に警告する」と書かれたチェックボックスがあることに注意したい。このチェックを外したことのある人はいるだろうか？

「このチェックボックスを外してしまうと、この警告の機能がオフになってしまう。設定の戻し方もわからないし、そんな危ないことしちゃだめだ」と考えて、ここを触らないように気をつけてきた人も少なくないのではないだろうか。

しかし、実際はそんな心配はいらない。これは誤訳なのだ。

英語版のWindowsでは、ここは「Always ask before opening this file」と書かれている。つまり、正しくは「このファイルは開く前にいつも確認する」だ。

このチェックボックスは何なのかというと、ダウンロードしたファイル毎に2度目以降の実行でこの警告を出さないようするための設定だ。つまり、ファイルの「プロパティ」で設定できる、「ブロックの解除」ボタン（図2）と同じ役割の機能だ。

図2: 「プロパティ」でも設定できる図1のチェックボックスの機能

どうしてこんな誤訳が生じたかというと、おそらく、類似の別の確認ダイアログにある「Always ask before opening this type of file」と混同したのだろう。つまり、IEでファイルをダウンロードするときに出る（安全なファイルをダウンロードする場合にだけ出る）図3の確認ダイアログと混同したというわけだ。

図3: 類似の別の確認ダイアログにある同じメッセージ

「この種類のファイルであれば常に警告する」で検索してみるとわかるように、図3の確認ダイアログでこのチェックを外すと後で戻せなくなって困ったというトラブル事例が多い。「この種類のファイルであれば常に警告する」は絶対に触らないようにしているという人も多いだろう。図1の誤訳は、図1の警告もこれと同じ仕組みだという誤解を生んでいると思われる。（私も以前はそう誤解させられていた。）

ところで、図3のこのメッセージの訳も正しくない。元の英文「Always ask before opening this type of file」に「警告」という意味はない。このダイアログはタイトル部を見ればわかるように警告ダイアログではない。仕事がいい加減すぎる。

もっと言えば、図1の警告ダイアログのタイトルに「開いているファイル - セキュリティの警告」と書かれているのもマヌケだ。英語版ではここは「Open File - Security Warning」となっている。正しくは「ファイルを開く」あるいは「ファイルを開いています」といったところだろう。いったいどんな仕事をしたら「Open File」が「開いているファイル」になってしまうのか。どうせリソースファイルだけ見て訳してるんだろう。

図4: 「開いているファイル」

だいたい、マイクロソフト社の日本人たちもこれを見ておかしいと思わないのだろうか？ 10年前にRedmondのMicrosoftを訪問した際には、日本語化作業チームのひとりの方にお会いする機会があったが、日本人ではない人だった。今はどうやって日本語のチェックをしているのか知らない。ユーザからの意見を取り入れるようにすればいいものが作れると思うのだが、そういうことはしないのだろうか。その点、Firefoxの日本語化は、ユーザコミュニティ主導で行われているため、翻訳の質は高い。

まあ、Windowsの日本語訳が酷いのは大昔からの話で、Windowsの評判が悪いのは自業自得なのだから周りからとやかく言うことではないという意見もあるだろう。だが、ここまでWindowsが社会のインフラとして普及した状況で、セキュリティに係るメッセージが正しくないというのは、いかがなものか。もし日本語訳だけが狂っているなら、世界に比べて日本だけ相対的にセキュリティレベルが下がるという事態も招きかねない。

今回の件は安全側に倒れるものなので、脆弱性と言えるようなバグではないが、もう少し本気で日本語化に取り組んでもらえないものだろうか。

昔はMacintoshにも似たような誤訳があった。今はどうなっているだろう。今後はMac OS Xについて調べていくとしよう。

■ 地銀のセキュリティ対策の方向性を憂う日銀の解説記事

昨年9月23日の日記でも参照していた、日本銀行の「日銀レビュー・シリーズ」「インターネットバンキングの安全性を巡る現状と課題」の2007年版が、新たに公開されていた。

• インターネット・バンキングの安全性を巡る現状と課題——2007年, 日本銀行決済機構局 中山靖司, 2007年12月27日

次のように書かれているあたりが興味深い。*1

（２）サイト認証の強化

②フィッシングサイト警告ツール

地銀等を中心に、利用者のパソコンに導入した専用ツールから、認証サーバ等に問い合わせを行うことにより、正規のサイトであるかどうかを確認するサービスを提供する金融機関が多数みられる。

（略）

もっとも、サイトの確認自体は、本来、SSL 証明書を始め、ブラウザの基本機能で確認できるはずのものであり、利用者のパソコンに専用のソフトウェアを導入し、その使い方を理解してもらうなどの追加的負担が生じることを考慮すると一概に利用者の利便性が高まるとはいえないとの見方もある。

（４）利用者におけるセキュリティ強化

②セキュリティ・チェック・サービスの提供

インターネット・バンキングに接続中、スパイウェアやウィルス等のマルウェアに感染していないかどうかをリアルタイムで監視するインストール不要のセキュリティ・チェック・サービスを提供する金融機関が地銀等を中心に増えつつある。正規のサイトへのアクセス時に、マルウェアに感染しているかどうかをチェックできる可能性はあるが、最新のマルウェアには対応していない場合も多い17ことや、そもそも不正サイトにアクセスしているときには起動されないことから中間者攻撃には効果がない。したがって、誤解に基づく安心感を与えて返って逆効果になることがないよう、利用者に対しては、どのようなリスクに対して有効な対策なのか、その限界を十分に説明し、油断することのないように注意を喚起することが必要である。