書こうと思ったのはひと月ほど前だったんだが、書き忘れてすっかり旬を逃した。
が。気にせず書くと。
クロスサイトリクエストフォージェリは、日本語に訳した方がいい。
恥ずかしながら、私は Forgeries という語を知らなかった。きっと知らない人が多数派じゃないかと思う。
インプレス や IT Media 辺りのウェブマガジンか、高木さん辺りが訳を決めてくれると説得力を持って広がると思うんだが、どこでも片仮名にしているだけでだれも訳す気がないようなである。
というわけで。
誠に僭越ながら、私が訳語を決めてみる。
ちなみに私はセキュリティーの専門家ではないどころか、ウェブアプリケーションを書いたことは一度もない。英語は苦手であると自認している。
クロスサイトリクエストフォージェリ Cross-Site Request Forgeries CSRF 訳語 : 越境要求捏造(ねつぞう)
「CSRFの脆弱性」より「越境要求捏造の脆弱性」の方が、対処しやすそうな気がするし、対処しなければいけないような気がする。ホモロジー次元はあまり多くなさそうでちょっと残念。
捏造の読みがやや難しいが、気になる向きは「越境要求ねつ造」で。
そのまんま逐語訳でしょぼい感じではあるが、悪くないように思う。
ついでながら、クロスサイトスクリプティングの日本語訳も勝手に決めておく:
クロスサイトスクリプティング Cross-Site Scripting XSS 訳語 : 越境スクリプティング*1
SQLインジェクションは、「SQLの挿入」と訳しているサイトがあったので、それを採用。
で。書いていて気がついた。
クロスサイトスクリプティングは XSS なのに、クロスサイトリクエストフォージェリは XSRF ではなく、CSRF。
クロスサイトスクリプティングの頭字を素直に書くと CSS になるからそれを避けたんだろうか。
