三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か
三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か
https://www.itmedia.co.jp/news/articles/2101/29/news107.html
一部で話題になっていたのでご存じの方もいると思いますが、
三井住友銀行など複数の企業のソースコードがGitHubのパブリックな環境に
アップされてしまうという疑惑があったようで
調査の結果、公式に事実を認定する事態に発展しています。
https://qa.smbc.co.jp/faq/show/4450
犯人は業務委託先のSEと思われる方で
事の重大さや、GitHubのこと自体もよくわかってないような人物のようなのですが
先日はオムニ7のソースコードが漏洩が疑われる事件があったり
https://qa.smbc.co.jp/faq/show/4450
GitHubなどをきっかけにソースコード流出問題が発生するケースが増えているのは事実です。
もちろん常識的に考えて、業務のコードをパブリックリポジトリに載せるのはダメに決まっているのですが、
やはりどうしても産業としてかかわる人数が多いので、割合として一定数は変な人がいて
敷居の低さからやってしまうケースがゼロにならないということかなと思います。
対策がとても難しい話なので、どうすればいいのか分かりやすい解決策はなく、
やはり一律禁止、とか新しいものを使うな、という流れになりそうで、個人的には
もともと保守的な日本の開発環境がさらに保守的になりそうな感じがあり
この感じでは今離陸しつつあるクラウドベースのIDEなど(Visual Studio Online、AWS Cloud9)は
日本ではなかなか普及しなさそう、という感じがします。