SMBCのソースコード流出
- こんな問題がありました。
三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か【追記あり】
三井住友銀行(SMBC)が同行のシステムのソースコードが外部のWebサイト上に無断で公開されていたと明らかに。顧客情報の流出やセキュリティに影響はないとしている。
- 下記のようなソースコードを評価して推定年収を出してくれるサービスを利用するためにオープンの設定でGithubにソースコードをアップロードしたようです。
ハイスキルなエンジニアのプレミアム転職Findy(ファインディ)
Findy(ファインディ)は、ハイスキルなIT/Webエンジニアのためのプレミアム転職サービスです。GitHub連携をするだけでスキル審査開始。通過者にはTech企業トップ100+から、オファーが届きます。
社内ソースをWebサービスにアップロードすること
個人的には、Githubやその他のソースコードをホスティングするサービスは利用してもよいと思っています。
ただし、情報リテラシーが足りない人は使うべきではないし、機密情報であればなおさらホスティングするべきではないと思っています。
とはいえ、Gitはソースコードの管理をするうえで必要な機能であると思っているので、情報の機密レベルによっては、GithubのようなホスティングサービスのPrivate設定でも使用してもよいかとも思います。
私の場合、社内でもGithubを使ってソースコードをアップロードしています。(Private設定で)
社内では、外注先から納品されたソースコードをPrivate設定のリポジトリにアップロードしていますが、これをOpenにするとSMBCの二の舞になるので絶対やりません。
外注先のコントロールもきっちり行わないとSMBCのようになってしまうので、弊社も気を付けないと・・・
まとめ
情報リテラシーの教育は、外注先も含めて徹底しよう。
コメント