帳票データをpandas.read_csvで読み込む時のUnnamed回避方法

【Python】Yahooファイナンスから簡単に株価をダウンロードする方法

【python】flaskで複数のファイルをアップロードする方法

Anacondaでplotlyをインストールする方法

【エクセル】csvファイルの文字コード確認の方法

plotly.express 基本チャート円グラフ（Pie Charts）

【python】時系列データで動くヒートマップを作る方法【plotly】

【python】pyinstallerでアイコン(icon.ico)を設定する方法

【python】月毎に色分けして散布図を作る方法【plotly】

【Python】pyinstallerの軽量化【exe大きすぎ問題】

PythonのPlotly Expressのグラフをhtml出力してWordPressで表示させる方法

plotly.express 基本チャート散布図（Scatter Plots）

plotly.express 3次元チャート 3D散布図（scatter_3d Plots）

plotly.express 複数の散布図を一気に描く方法（scatter_matrix）

【Python入門】統合開発環境(PyCharm)のインストール方法

【python】Pandasで相関係数を求める方法

【python】plotlyのグラフ描画が重すぎるときの対処法

【Python】スクレイピングで競馬のデータを集める【予想準備】

ソースコードをGithubで管理すること

プログラム

2021.01.30

目次

SMBCのソースコード流出
社内ソースをWebサービスにアップロードすること
まとめ

SMBCのソースコード流出

こんな問題がありました。

三井住友銀行などのソースコードが流出　“年収診断”したさにGitHubに公開か【追記あり】

三井住友銀行（SMBC）が同行のシステムのソースコードが外部のWebサイト上に無断で公開されていたと明らかに。顧客情報の流出やセキュリティに影響はないとしている。

下記のようなソースコードを評価して推定年収を出してくれるサービスを利用するためにオープンの設定でGithubにソースコードをアップロードしたようです。

ハイスキルなエンジニアのプレミアム転職Findy（ファインディ）

Findy（ファインディ）は、ハイスキルなIT/Webエンジニアのためのプレミアム転職サービスです。GitHub連携をするだけでスキル審査開始。通過者にはTech企業トップ100+から、オファーが届きます。

社内ソースをWebサービスにアップロードすること

個人的には、Githubやその他のソースコードをホスティングするサービスは利用してもよいと思っています。

ただし、情報リテラシーが足りない人は使うべきではないし、機密情報であればなおさらホスティングするべきではないと思っています。

とはいえ、Gitはソースコードの管理をするうえで必要な機能であると思っているので、情報の機密レベルによっては、GithubのようなホスティングサービスのPrivate設定でも使用してもよいかとも思います。

Gitホスティングサービス比較

無料で使える! Gitのホスティングサービス5つ | tracpath:Works

バージョン管理システムとして、Gitを使っている方も多いことでしょう。GitのホスティングサービスとしてはGitHubが最も有名ですが、他にも便利なサービスはいくつかあります。この記事ではGitが使える、5つのホスティングサービスについてまとめています。

私の場合、社内でもGithubを使ってソースコードをアップロードしています。（Private設定で）

社内では、外注先から納品されたソースコードをPrivate設定のリポジトリにアップロードしていますが、これをOpenにするとSMBCの二の舞になるので絶対やりません。

外注先のコントロールもきっちり行わないとSMBCのようになってしまうので、弊社も気を付けないと・・・

まとめ

情報リテラシーの教育は、外注先も含めて徹底しよう。

コメント

タイトルとURLをコピーしました