連載
» 2021年02月02日 07時00分 公開

GitHubは悪者か? SMBCのソースコード流出から学ぶ、情報漏えいのリスク半径300メートルのIT

三井住友銀行の管理するシステムのソースコードが、GitHubに公開されていたことが判明しました。GitHubに限らずファイルやWebサイトのURLを外部に送るサービスは少なくありません。こうしたサービスをうまく利用しつつ、情報漏えいを防ぐためにはどうすればよいのでしょうか。

[宮田健,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 三井住友銀行は2021年1月29日、同行の管理するシステムのソースコードが外部のWebサイト、具体的にはソースコード管理サービス「GitHub」に公開されていたと明らかにしました。同行は、同日中にFAQをアップデートして「公開されたソースコードは、当行のセキュリティ環境全体に影響を及ぼすものではございません」と明記しています。

 GitHubにソースコードをアップロードした本人のTwitter投稿によると、GitHubに投稿された自作のソースコードから“推定年収”を計算するサイトがあり、これを利用するためにアップロードしたとのことでした。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ