ニュース
» 2021年02月05日 07時00分 公開

漏えいは嫌いになってもGitHubは禁止にしないで! 技術者らの懇願をCSAJが代弁

CSAJは「ソースコード漏えい事案について〜組織のDXを止めないために〜」を発表した。GitHubで大手金融機関の業務システムの一部ソースコードが公開されていた事案を受けた措置だ。

[ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 コンピュータソフトウェア協会(以下、CSAJ)は2021年2月2日、ソースコード管理サービス「GitHub」の正しい理解と対応に向けた文書「ソースコード漏えい事案について〜組織のDXを止めないために〜」を発表した。

 今回の文書公開は、GitHubで大手金融機関の業務システムの一部ソースコードが公開されていた事案を受けた措置だ。今回の文書は、各企業が「クラウドサービスは危険であるので使わせない」という判断をしないように、GitHubをはじめとした外部のクラウドサービス利用において、節度ある情報セキュリティ設計を要請する。

 CSAJによると、今回の事件は、日本の産業構造の象徴と呼べる多重下請け構造が背景にあり、委託や再委託なしにはソフトウェア開発ができない現実がある。同協会は、加えて「GitHubは、ソースコードを共有し合うサービスであり、ソフトウェア開発に求められるスピードや質の観点からも欠かすことのできないサービスだ(複雑なプラモデルのパーツが公開や共有され、それをともに組み上げていくイメージだ。こうしたプラットフォームが使えないのであれば、『パーツ自体も自分たちで作り、連携せずに完成させよ』」と言っているのに近しい)」とコメントした。

「ソースコード漏えい事案」を適切に理解するための背景(出典:CSAJ)

CSAJが提言 クラウドサービスを利用する上で組織が「やるべきこと」とは

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ