GitHubは悪者か？　SMBCのソースコード流出から学ぶ、情報漏えいのリスク：半径300メートルのIT

三井住友銀行の管理するシステムのソースコードが、GitHubに公開されていたことが判明しました。GitHubに限らずファイルやWebサイトのURLを外部に送るサービスは少なくありません。こうしたサービスをうまく利用しつつ、情報漏えいを防ぐためにはどうすればよいのでしょうか。

[宮田健，ITmedia] PC用表示関連情報

LINE

Hatena

　三井住友銀行は2021年1月29日、同行の管理するシステムのソースコードが外部のWebサイト、具体的にはソースコード管理サービス「GitHub」に公開されていたと明らかにしました。同行は、同日中にFAQをアップデートして「公開されたソースコードは、当行のセキュリティ環境全体に影響を及ぼすものではございません」と明記しています。

　GitHubにソースコードをアップロードした本人のTwitter投稿によると、GitHubに投稿された自作のソースコードから“推定年収”を計算するサイトがあり、これを利用するためにアップロードしたとのことでした。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

GitHubは悪者か？ SMBCのソースコード流出から学ぶ、情報漏えいのリスク：半径300メートルのIT

GitHubは悪者か？　SMBCのソースコード流出から学ぶ、情報漏えいのリスク：半径300メートルのIT