コンピュータソフトウェア協会、GitHub流出で利用萎縮にならないよう求める声明

2021年2月3日 16:17

小

中

大

印刷

記事提供元:スラド

  GitHubへの社内コード流出の件は、さまざまなところで波紋を呼んでいるようだ。コンピュータソフトウェア協会(CSAJ)は2日、「GitHubに関する対応とお願い」という声明を発表した(一般社団法人コンピュータソフトウェア協会INTERNET Watch)。

簡単に言えば大手の発注元は、下請け企業などに対して、GitHubなどへのアクセスを禁止する方向に動かないでほしいというものとなっている。どうも今回の件で大手企業がGitHubへのアクセスを禁止する方向に動いている気配がある模様。このため、先のGitHubに関する対応とお願いでは、日本の抱える多重下請け構造のことやGitHubはソースコードを共有し合うサービスであり、開発の速度や質の面でも欠かせないサービスであると言うことを説得するような内容となっている。

同様にITmediaに掲載された「GitHubは悪者か? SMBCのソースコード流出から学ぶ、情報漏えいのリスク」という記事でも、

 GitHubなどのエンジニアが利用するサービスを悪者にして一切の接続を禁止するといった“やったつもりのセキュリティ対策”はお薦めしません。

 と同し懸念を指摘する一文が含まれている。こちらの記事では教育に力を入れて対処していくすべきだとしている。

 スラドのコメントを読む | セキュリティセクション | セキュリティ | 情報漏洩

 関連ストーリー:
ソースコード流出事件を受けて、GitHubの監視サービスがスタート 2021年02月02日
年収を査定してもらうためとして、SMBC証券の業務コードを公開していたことが発見される 2021年01月29日
日産の社内ツールやソースコードがサーバーの設定ミスで流出 2021年01月08日

※この記事はスラドから提供を受けて配信しています。

関連キーワードセキュリティGitHub下請け

関連記事

広告

広告

写真で見るニュース

  • 新型NX(画像: トヨタ自動車の発表資料より)
  • 新型ランドクルーザー(300系)(画像: トヨタ自動車の発表資料より)
  • (c) 2021 Universal Studios. All Rights Reserved.
  • (c) 2021 『ドライブ・マイ・カー』製作委員会
  • タント特別仕様車 楽天イーグルス エディション ⓒRakuten Eagles
  • Photo:スカイライン打倒を果たした「第6回富士TT」で激走する加茂・増田組サバンナ(マツダレース委員会アーカイブ)
  • © 2021 Universal Pictures
 

広告

ピックアップ 注目ニュース