GitHubへのソースコード流出問題、防ぎようはあるのか 専門家に聞く
https://www.itmedia.co.jp/news/articles/2102/01/news140.html
> 「GitHubだけを禁止しても、類似のサービスが使えてしまう。あくまでうわさだが、流出したコードには5~6年前のものもあると聞いており、そうなるとテレワークも関係ない」とした上で、「問題の根幹はGitHubを使ったことではなく、ソースコードを(外部に)持ち出してしまったことにある」と徳丸さんは指摘。
はい。
>「多重下請けによって(ソースコードの漏えいを)監視する仕組みがきちんと機能していなかった可能性は高い。しかし同様の事態は自社開発の場合でも起こり得る。今回は年収診断サービスの利用が動機だったが、過去には若手社員が業務効率化のため、良かれと思ってソースコードをGitHubで共有してしまった事例も聞いている。多重下請けだけが原因とはいえない」
確かに自社開発でも起こり得ると言われればそうですね。
>「情報漏えいが起こった場合どうなるか、リテラシーとしてあらかじめ知らせておく必要がある。(対策としては)こういった基本的な呼び掛けを繰り返すしかない。中にはこういった教育を進めつつ、GitHubに自社の名前が入ったコードが共有されていないか監視している企業もある。こういった取り組みならば多少の効果は期待できるのではないか」
結局、ITリテラシー教育を地道にやっていくしかないですかねやはり。
ただ、例の常識ZEROのSEは20年業界にいたなら、ソースコード持ち出すなという教育は受けているはずなんですけどね、常識的に考えて。🤔
#SMBCソースコード流出事件
GitHub?ւ̃¥?[?X?R?[?h???o???A?h???悤?͂???̂??@???Ƃɕ???